คอลัมนิสต์

แฮกเอทีเอ็ม บทเรียนดิจิทัล

By บทบรรณาธิการ25 ส.ค. 2016 เวลา 1:00 น.
แฮกเอทีเอ็ม บทเรียนดิจิทัล

ปฐมบทกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

 (ดีอี) ที่ตามกระบวนการแล้ว การเปลี่ยนผ่านจากกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) สู่กระทรวงดีอี สมบูรณ์แบบน่าจะเกิดขึ้นภายในสิ้นปี 2559 หลังสภานิติบัญญัติแห่งชาติ (สนช.) พิจารณาร่าง พ.ร.บ.ปรับปรุงกระทรวง ทบวง กรม เพื่อจัดตั้งกระทรวง โดยคณะกรรมาธิการวิสามัญพิจารณาเสร็จตั้งแต่ต้นเดือนมิ.ย. 2559 รองรับการดำเนินกิจกรรมทางเศรษฐกิจและสังคมปัจจุบัน สอดรับกับแผนงานรัฐบาลที่มุ่งการบริหารงานเศรษฐกิจดิจิทัลมาแล้ว

แต่ยังไม่ทันไร บทพิสูจน์ความพร้อม การเตรียมการรับมือสังคมเศรษฐกิจดิจิทัลก็เกิดขึ้นติดๆ กัน 2 กรณี เริ่มจากโจรได้นำสำเนาบัตรประชาชนของพ่อค้าออนไลน์ไปปลอมหน้าแล้วแจ้งขอเปิดซิมโทรศัพท์ใหม่ จากนั้นนำไปโอนเงินจากบัญชีธนาคาร จนเจ้าของบัตรตัวจริงสูญเสียเงินเฉียด 1 ล้านบาท ซึ่งแรกๆ ธนาคารจะรับผิดชอบความเสียหายเพียงส่วนหนึ่ง แต่เมื่อกระแสโจมตีบนโลกออนไลน์มีต่อเนื่อง ทำเสียภาพลักษณ์ของแบรนด์ที่มีมูลค่าสูงกว่าเงินจำนวนดังกล่าวมาก ธนาคารได้ตัดสินใจจ่ายเงินที่ลูกค้าสูญไปเต็มจำนวน ส่วนผู้ให้บริการโทรศัพท์ปลอบใจผู้เสียหายโดยมอบโทรศัพท์ไอโฟน รุ่นใหม่ พร้อมค่าโทรฟรี 1 ปีเท่านั้น

เวลาไล่เลี่ยกัน มีเหตุเปิดเผยว่า ธนาคารออมสินสูญเงินกว่า 12 ล้านบาท หลังตู้เอทีเอ็มถูกแฮกข้อมูล ยังติดตามหาคนร้ายที่เข้าใจว่าเป็นชาวต่างชาติ และกรณีที่เกิดขึ้น ใกล้เคียงกับเหตุที่เกิดในไต้หวันมาก่อน จากตู้เอทีเอ็มที่ผลิตจากประเทศเยอรมนีถูกเจาะระบบ 12 แห่งในกรุงไทเป จากหลักฐานพบผู้กระทำเป็นชาวรัสเซีย ซึ่งเหตุการณ์ดังกล่าวเป็นการโจมตีแบบวางแผนไว้ก่อน

การเจาะระบบแล้วดึงเงินจากตู้เอทีเอ็มไปนี้ เป็นการสั่งโจมตีจากมัลแวร์ ที่ผู้พัฒนาซอฟต์แวร์ป้องกันภัยคุกคามระบบหลากหลายสายพันธุ์ คนร้ายพัฒนาการทำงานไปอีกขั้น จากอดีตที่เคยได้ยินกันมาว่า คนร้ายชาวต่างชาติจะนำเครื่องสกิมเมอร์ไปติดตั้งไว้ที่ตู้เอทีเอ็มที่ติดตั้งบริเวณจุดที่ไม่พลุกพล่าน อาศัยเครื่องสกิมเมอร์ดูดข้อมูลจากบัตรเอทีเอ็มที่เจ้าของบัตรเสียบตู้กดเงิน แล้วนำข้อมูลไปทำบัตรปลอมกดเงินยังที่ต่างๆ

แต่พัฒนาการของคนร้ายยุคใหม่ สามารถแฮกข้อมูลผ่านเน็ตเวิร์คภายในของธนาคาร ติดตั้งตัวดูดข้อมูลในระบบ แล้วแพร่กระจายสู่หัวใจหลักของตู้เอทีเอ็ม ที่เป็นส่วนสั่งการและสื่อสารกับโครงสร้างของระบบธนาคาร เบิกจ่ายเงิน ถอนเงินจากตู้เอทีเอ็มโดยไม่ต้องนำบัตรมาเสียบ แต่กำหนดตำแหน่งตู้เอทีเอ็มที่จะสั่งให้เงินไหลออกมา และตั้งเวลาการไหลจากระยะไกล เมื่อถึงเวลาให้ทีมงานไปรอรับเงิน ณ ตู้นั้นๆ ได้เลย ซึ่งถือเป็นพฤติกรรมแปลกใหม่ ชวนตะลึง เป็นกรณีศึกษาที่ทั่วโลกต้องให้ความใส่ใจว่า จะป้องกันความเสียหายประเภทนี้ได้อย่างไร ด้วยโลกยุคใหม่ล้วนขับเคลื่อนด้วยดิจิทัล

นอกจากธนาคารในประเทศจะต้องระดมหาช่องโหว่ของระบบเอทีเอ็มแล้ว เหตุการณ์นี้ยังเป็นสัญญาณให้ต้องตรวจสอบระบบอื่นๆ ของธนาคารโดยรวม เพราะการใช้ระบบคอมพิวเตอร์ ระบบเครือข่าย ล้วนมีช่องโหว่เกิดขึ้นได้หลากหลายจุด หลากหลายสาเหตุ ด้วยคอมพิวเตอร์และเครือข่ายเกี่ยวข้องกับหลายส่วน เมื่อโลกเชื่อมต่อกันภัยประเภทเดียวกันจึงเกิดได้ทั่วโลก ความสบายๆ หละหลวม หรือไม่เคร่งครัดต่อการป้องกันระบบไอทีเช่นอดีตที่เคยชินต่อการทำงานแบบออฟไลน์คงนำมาใช้กับยุคออนไลน์ไม่ได้อีกต่อไป    มิเช่นนั้น ความเสียหายจะยิ่งมหาศาล

ถือว่า เหตุการณ์ที่เกิดขึ้นกับธนาคารต่างๆ นี้ เป็นบทเรียนสำคัญก่อนเริ่มต้นสู่การขับเคลื่อนดิจิทัลทั้งประเทศ ไม่ว่าจะเป็นภาครัฐ ภาคเอกชนต่างต้องทำงานกับระบบดิจิทัล ขับเคลื่อนระบบผ่านออนไลน์ ทั้งการทำงาน และการดำเนินชีวิตประจำวัน ที่ต้องเสี่ยงต่อภัยที่มองไม่เห็น แต่ป้องกันได้ หากวางกฎระเบียบชัดเจน และปฏิบัติตามอย่างเคร่งครัด โลกคอมพิวเตอร์ โลกออนไลน์ ไม่ใช่สิ่งน่ากลัว เพียงต้องรู้เท่าทัน