รู้แล้วหนาว!แฉข้อมูลคนไทยรั่วไหลเข้ามือโจรไซเบอร์

รู้แล้วหนาว! “โจรไซเบอร์”อยู่กับตัว แฉข้อมูลคนไทยรั่วไหลเข้ามือโจรไซเบอร์ แนะรัฐบาลยกระดับความปลอดภัยทางไซเบอร์เป็นวาระแห่งชาติ สางกม.ไซเบอร์ใหม่เอาผิดข้อมูลรั่วเยียวยาปชช.

 

 

 

 

 

ผศ.ดร.นพดล กรรณิกา ที่ปรึกษามูลนิธิสถาบันวิจัยความสุขชุมชน ที่ตั้ง ณ มหาวิทยาลัยมหิดล ศิษย์เก่ามหาวิทยาลัยจอร์ชทาวน์ วอชิงตัน ดีซี ด้านความปลอดภัยทางไซเบอร์และที่ปรึกษาหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ วิทยาลัยเทคโนโลยีสยาม เปิดเผยว่า ในช่วง 2 ปีที่ผ่านมา ประเทศไทยมีอุบัติการณ์การโจมตีทางไซเบอร์ (Cyber Attacks) การเจาะระบบและการโจรกรรมข้อมูลของสายการบินในประเทศไทย ข้อมูลลูกค้าบริษัทให้บริการโทรศัพท์เคลื่อนที่ ข้อมูลสถาบันการเงินการธนาคาร ข้อมูลผู้ป่วยระดับวีไอพีโรงพยาบาล แอปพลิเคชั่นด้านสุขภาพ

 

 

 

 

ทำให้ข้อมูลส่วนตัวของประชาชนเกือบทั้งประเทศกว่า 50 ล้านคนหลุดไปอยู่ในมือของขบวนการโจมตีเจาะระบบทางไซเบอร์ (Kill Chain) และโจรไซเบอร์ จากนั้นข้อมูลส่วนตัวของประชาชนถูกนำไปจำแนกแบ่งเป็นกลุ่ม ๆ กลุ่มที่มีศักยภาพสูงคือกลุ่มทุนทรัพย์มากจะถูกนำไปสู่การเจาะระบบด้วยเทคโนโลยีขั้นสูงขึ้นไปอีกเพราะว่า คุ้มค่าต่อการลงทุนโดยจะถูกเรียกค่าไถ่ทางไซเบอร์หรือถูกกวาดทรัพย์ทางออนไลน์ไปหมดเกลี้ยง

 

 

 

 

ส่วนกลุ่มที่มีศักยภาพต่ำคือมีทุนทรัพย์น้อยจะถูกนำไปใช้ในทิศทางที่แบ่งออกเป็นอย่างน้อยสามแนวทางคือ แนวทางที่หนึ่งคือ ถูกนำไปเป็นตัวเชื่อมไปยังการพลั้งเผลอของกลุ่มทุนทรัพย์มาก แนวทางที่สองคือนำไปสู่การเจาะโครงข่ายทีละชั้นเข้าถึงระบบไซเบอร์ขององค์กรที่มีทุนทรัพย์มากเช่นกัน และแนวทางที่สามคือ ถูกขายไปยังขบวนการทำลายความมั่นคงชาติเพื่อเข้าถึงชีวิตจิตใจของประชาชนหมู่มากและทำการวิเคราะห์เชิงลึก (Analytics) ไปสู่การปลุกปั่นกระแสทำลายความมั่นคงชาติ สั่นคลอนสถาบันหลักของชาติ ทำให้การเมืองฝ่ายตรงข้ามอ่อนแอ และอื่น ๆ รัฐบาลควรรีบนำความปลอดภัยทางไซเบอร์ขึ้นเป็นวาระแห่งชาติ ด่วน

 

 

 

แนวทางออกมีอย่างน้อยสามแนวทางคือ แนวทางแรก ได้แก่ ใช้มาตรฐานความปลอดภัยทางไซเบอร์ที่เป็นสากล แนวทางที่สองได้แก่ ใช้กลยุทธ์เกลือจิ้มเกลือคือ ใช้ Kill Chain มาก็ใช้ Kill Chain กลับไปด้วยการบังคับใช้กฎหมายจัดการกวาดให้เรียบ และแนวทางที่สามคือ เข้าสู่การเสริมสร้างความตระหนักและทักษะการดูแลความปลอดภัยทางไซเบอร์ให้กับองค์กร สถาบันและประชาชนทั่วไป เพราะโจรไซเบอร์อยู่กับตัว

 

 

 

 

สำหรับแนวทางที่หนึ่งและสอง สรุปได้ว่า ควรใช้มาตรฐานความปลอดภัยทางไซเบอร์ที่เป็นสากล เช่น NIST ของสหรัฐอเมริกา ISO 27000 ISO 31000 และ GDPR ของยุโรปมาปรับประยุกต์ใช้ปรับปรุงกฎหมาย PDPA และกฎหมายความปลอดภัยทางไซเบอร์ของไทยในบริบทสอดคล้องกับสังคมวัฒนธรรมไทย และแนวทางที่สองคือ การลาดตระเวนทางไซเบอร์ การสร้างอาวุธทำลายล้างโจรไซเบอร์ การเจาะระบบของขบวนการโจรไซเบอร์และเข้ายึดครององค์กรขบวนการโจรไซเบอร์จากนั้นบังคับใช้กฎหมาย

 

 

 

 

สำหรับวันนี้ จึงควรจะหันมาพิจารณาทางออกแก้ไขปัญหาโจรไซเบอร์ในทางเลือกที่สาม คือ การเสริมสร้างความตระหนักความปลอดภัยทางไซเบอร์และการบริหารความเสี่ยงเพื่อป้องกันโจรไซเบอร์ จากหมวด ก ถึง หมวด ง ดังนี้

 

 

 

 

ก) หลักการ แนวทาง ทฤษฎีความมั่นคงทางไซเบอร์ ทำความรู้จักกับไซเบอร์ที่อยู่ในมือของเรา ความหมาย หลักการของการรักษาความมั่นคงทางไซเบอร์ ในแบบที่สามารถระบุประเด็นความท้าทาย บริบท และเป้าหมายการรักษาความปลอดภัยให้กับตัวเองและอุปกรณ์ที่ใช้งานในโลกไซเบอร์ทั้งของประชาชนแต่ละคนและขององค์กรที่ครอบครองข้อมูลส่วนตัวของประชาชน

 

 

 

 

ข) การบริหารความเสี่ยงแบบครบวงจร เริ่มต้นจากการรับรู้ว่า ความเสี่ยงอยู่ตรงไหน ภัยคุกคามมาจากที่ใด ทำไมเราจึงอาจตกเป็นเป้าของการโจมตี ศึกษาวิธีคิดของมิจฉาชีพ เทคนิค เครื่องมือที่พวกเขาใช้ ขั้นตอนต่อไปคือการประเมินและระบุความเสี่ยงในตัวเราและอุปกรณ์ที่ใช้ นำไปสู่การวางระบบควบคุมความปลอดภัย การตรวจจับการโจมตี การแก้ปัญหาเมื่อเกิด การกู้ความเสียหายและการวางแผนล่วงหน้า สาระสำคัญคือความสามารถในการป้องกัน ตรวจจับและแก้ปัญหา

 

 

 

ค) บทบาทการป้องกันของแต่ละบทบาทและแต่ละบุคคลในชีวิตและการทำงาน ความเสี่ยงที่มาจากคู่ค้าและหุ้นส่วน เน้นที่องค์ประกอบของการป้องกัน กระบวนการ และเทคโนโลยีที่สามารถนำมาใช้เสริมขีดความสามารถในการป้องกันตัวเอง

 

 

 

 

ง) ภาพรวมของการออกแบบการรักษาความปลอดภัยไซเบอร์ “สถาปัตยกรรมและกรอบความคิด” เป็นภาพใหญ่ของการป้องกันระบบ เทคโนโลยีและข้อมูลขององค์กร สามารถประยุกต์ใช้ได้กับอุปกรณ์ของผู้ใช้งาน เน้นการป้องกันตั้งแต่การออกแบบสถาปัตยกรรมความปลอดภัย การป้องกันและเฝ้าระวังอุปกรณ์ใช้งาน และความมั่นคงปลอดภัยของข้อมูลแบบ End-to-End คือจากต้นทางของผู้ใช้ ไปที่ระบบบริการ จนถึงปลายทางคือผู้ใช้หรือผู้ที่เป็นจุดหมายของการสื่อสาร ในภาคนี้ จุดเน้นอยู่ที่แนวโน้มด้านความมั่นคงไซเบอร์ วิวัฒนาการและการเปลี่ยนแปลงที่รวดเร็วของภูมิทัศน์การโจมตี และกรอบแนวคิดการปรับตัวและรับมือกับมิจฉาชีพที่ปรับตัว พัฒนาเทคนิคและเครื่องมือการโจมตีอย่างรวดเร็วและตลอดเวลาทั้งนี้เพื่อปกป้องรักษาความมั่นคงของชาติ สถาบันหลักของชาติ ผลประโยชน์ชาติและความปลอดภัยของประชาชนทั้งประเทศ

 

 

 

 

อย่างไรก็ตาม ไม่ใช่ทุกคนคือเป้าโจมตีของโจรไซเบอร์ แต่เราจะทราบได้อย่างไรว่าเราตกเป็นเป้าถูกโจมตีหรือไม่ ไม่ว่าคำตอบจะใช่หรือไม่ใช่ ภัยคุกคามทางไซเบอร์คือความเสี่ยงต่อความมั่นคงของชาติ สถาบันหลักของชาติ ผลประโยชน์ชาติ และของประชาชนแต่ละคน ไม่ว่าจะรู้ตัวหรือไม่รู้ตัวก็ตาม หากท่านใดสนใจติดต่อเข้าร่วมหลักสูตรดังกล่าว สามารถกรอกข้อมูลได้ที่ https://www.research.net/r/cybersecurity-courses หรือติดต่อ มูลนิธิสถาบันวิจัยความสุขชุมชน ที่ตั้ง ณ มหาวิทยาลัยมหิดล www.richlead.org โทร 095 471 4444 มูลนิธิฯ เป็นองค์กรไม่แสวงหาผลกำไร

 

 

 

ติดตามเนื้อหาดีๆแบบนี้ได้ที่

Facebook : https://www.facebook.com/innnews.co.th

Twitter : https://twitter.com/innnews

Youtube : https://www.youtube.com/c/INNNEWS_INN

TikTok : https://www.tiktok.com/@inn_news

LINE Official Account : @innnews