วันพุธที่ 22 กันยายน 2564 นายรณดล นุ่มนนท์ รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย ได้กล่าว เปิดงานสัมมนา ประจำปีด้าน cybersecurity ที่จัดขึ้นภายใต้ชื่องาน “Vaccinate Your Cybersecurity, Now or Never”
นายรณดลกล่าวว่า ชื่อของงานสื่อถึงการสร้างภูมิคุ้มกัน ที่ไม่จำกัดเฉพาะกับโรคภัยเท่านั้น แต่ยังควรสร้างภูมิคุ้มกันต่อการโจมตีและภัยคุกคามทางไซเบอร์ต่าง ๆ ด้วย
สถานการณ์การแพร่ระบาดของโควิด-19 ในปัจจุบันที่มีผลต่อวิถีชีวิตของประชาชนและภาคธุรกิจเกิดการเปลี่ยนแปลงพฤติกรรมและรูปแบบธุรกิจไปสู่ new normal ตัวอย่างหนึ่งที่เห็นได้ชัดคือการจับจ่ายใช้สอยในลักษณะออนไลน์ที่สูงขึ้นอย่างมาก ปัจจุบันมียอดการใช้จ่ายผ่านช่องทางออนไลน์กว่า 22 ล้านรายการต่อวัน เพิ่มขึ้นจากปีที่ผ่านมามากกว่าร้อยละ 70 ประชาชนมีการลงทะเบียนเปิดใช้บริการพร้อมเพย์สูงขึ้นอย่างต่อเนื่องกว่า 57 ล้านบัญชีผู้ใช้งานแล้ว ในขณะเดียวกันรูปแบบการทำงานก็เปลี่ยนแปลงไป บริษัท องค์กร หรือสถาบันการเงินเอง ก็มีการปรับรูปแบบการทำงานแบบ work from home ที่ต้องพึ่งพาโลก internet มากขึ้น ทำให้โลกแบบ new normal มาเร็ว
กว่าที่คาดคิด
ภัยคุกคามทางไซเบอร์จึงเป็นความเสี่ยงที่ต้องยกระดับการบริหารจัดการและเร่งสร้างภูมิคุ้มกันตามบริบทที่ปรับเปลี่ยนไป
ในยุคดิจิทัลนี้ ภาคการเงินการธนาคารเป็นหนึ่งในภาคธุรกิจที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญและเป็นหนึ่งในเป้าหมายหลักในการโจมตีจากผู้ไม่ประสงค์ดี ประกอบกับความเชื่อมโยงถึงกันของระบบและบริการที่เพิ่มมากขึ้น จึงมีโอกาสที่ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับสถาบันการเงินแห่งใดแห่งหนึ่ง อาจส่งผลต่อไปยังอีกแห่งหนึ่งจนลุกลามเป็นวงกว้าง และทวีความรุนแรงได้อย่างรวดเร็ว
ดังนั้น สถาบันการเงินแต่ละแห่งจึงจำเป็นต้องสร้างภูมิคุ้มกันให้เข้มแข็ง และร่วมกันสร้างภูมิคุ้มกันหมู่หรือ herd immunity ผ่านการมีความร่วมมืออย่างเข้มแข็งในทุกภาคส่วนเพื่อให้เกิดความพร้อมในการรับมือต่อภัยคุกคามทางไซเบอร์ในรูปแบบต่าง ๆ
ตลอดช่วงที่ผ่านมา TB-CERT และ ธปท. ได้ร่วมกันสร้างภูมิคุ้มกันในการป้องกันและรับมือภัยคุกคามทางไซเบอร์มาอย่างต่อเนื่อง ผ่านการฉีดวัคซีนมาแล้วอย่างน้อย 2 เข็ม
เข็มแรกเพื่อสร้างความเข้มแข็งพื้นฐานให้กับภาคการธนาคารผ่านการสร้างความร่วมมือระหว่างสมาชิกในการแลกเปลี่ยนข้อมูลภัยคุกคามต่าง ๆ การสร้างบุคลากรและผู้เชี่ยวชาญในระดับต่าง ๆ ให้มีความรู้ ความพร้อมในการป้องกัน รับมือและตอบสนองกับภัยไซเบอร์รวมทั้งร่วมมือกันซักซ้อมการตอบสนองกรณีเกิดการโจมตีทางไซเบอร์ในภาคการธนาคาร
เข็มที่สอง เพื่อขยายการสร้างภูมิคุ้มกันไปสู่ภาคการเงิน โดยการร่วมมือกับหน่วยงาน CERTในภาคตลาดทุน หรือ TCM-CERT และภาคธุรกิจประกันภัย หรือ Ti-CERT เพื่อให้เกิดการแลกเปลี่ยนข้อมูลระหว่างกัน และร่วมกันสร้างหลักเกณฑ์กระบวนการ บุคลากรในการรับมือภัยไซเบอร์ในภาคการเงิน
อย่างไรก็ดี ภัยไซเบอร์ย่อมจะปรับเปลี่ยนตลอดเวลา ในขณะที่ภูมิคุ้มกันย่อมมีประสิทธิผลลดลง จึงจำเป็นต้องมีมาตรการเสริม พร้อมทั้งต้องมีวัคซีนใหม่เพื่อเป็น booster รับมือภัยไซเบอร์สายพันธุ์ใหม่
ไวรัสคน ไวรัสคอมพิวเตอร์มีความคล้ายคลึงกันอยู่อย่างหนึ่ง คือสามารถแพร่กระจายได้โดยง่ายหากไม่ระมัดระวังป้องกัน ก็มีโอกาสที่อาจตกเป็นเหยื่อได้ตลอดเวลา และถึงแม้เราจะดูแลรักษาตนเองเป็นอย่างดี มีการฉีดวัคซีนมาแล้ว แต่หากผู้คนรอบข้างยังอ่อนแอ ก็อาจทำให้ ไวรัสเกิดการกลายพันธุ์จนทำให้ภูมิคุ้มกันที่มีอยู่อาจไม่สามารถป้องกันได้
ดังนั้นการร่วมมือร่วมใจกันผลักดันให้ภาคส่วนต่าง ๆ ที่เกี่ยวข้องกับภาคการเงินการธนาคารทั้งทางตรงและทางอ้อม ให้มีภูมิคุ้มกันมีภูมิต้านทานในการป้องกัน ติดตาม ตอบสนองและรับมือภัยคุกคามทางไซเบอร์ที่เข้มแข็งไปพร้อม ๆ กันและสร้างให้เกิดภูมิคุ้มกันหมู่ในระดับประเทศก็จะเป็นการช่วยป้องกันไวรัสคอมพิวเตอร์และภัยไซเบอร์ได้
“ในระยะต่อไป ผมเชื่อมั่นว่า TB-CERT จะเป็นหน่วยงานที่มีบทบาทสำคัญในการสร้างภูมิคุ้มกันภัยไซเบอร์ให้กับภาคการเงินการธนาคารของประเทศ และขยายไปยังภาคธุรกิจอื่น ๆ ซึ่งยังมีงานสำคัญที่ต้องร่วมมือกันดำเนินการอีกมากใน 4 ด้าน ประกอบด้วย”
ด้านแรกคือ การยกระดับความมั่นคงปลอดภัยของโครงสร้างพื้นฐานสำคัญของประเทศตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์
ด้านที่สอง การพัฒนามาตรฐานหรือกระบวนการในการรับมือภัยไซเบอร์ให้มีประสิทธิภาพยิ่งขึ้น เช่น การพัฒนาแนวปฏิบัติการใช้API ร่วมกับ ธปท. หรือ การพัฒนากระบวนการป้องกันหรือตอบสนองการหลอกลวงผ่าน SMS ร่วมกับ กสทช.
ด้านที่สาม การพัฒนาศักยภาพของบุคลากรทางเทคนิคเชิงลึกที่ต้องอาศัยการฝึกฝนทักษะความเชี่ยวชาญเพื่อให้มีศักยภาพในการป้องกัน ติดตาม และรับมือภัยไซเบอร์รูปแบบใหม่
และด้านสุดท้ายคือ การสร้างความตระหนักรู้ ความเข้าใจพื้นฐานในการใช้บริการทางการเงินให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ให้กับประชาชน
คณะทำงาน TB-CERT และทุกหน่วยงานที่เกี่ยวข้อง ที่ได้ร่วมกันทำงานอย่างเข้มแข็งและใกล้ชิดตลอดเวลาที่ผ่านมา เพื่อขับเคลื่อนให้ TB-CERT เป็นกลไกสำคัญในการสร้างความมั่นคงปลอดภัยจากภัยคุกคามทางไซเบอร์ ในภาคการเงินและภาคส่วนต่าง ๆ รวมถึงช่วยกันสร้างความรู้ความเข้าใจในการใช้บริการทางการเงินดิจิทัลออกไปยังภาคประชาชนอีกด้วย
ข่าวหรือบทความที่เกี่ยวข้อง
