คอลัมนิสต์

อย่าประมาท 'ภัยไซเบอร์'

By เอกรัตน์ สาธุธรรม09 มิ.ย. 2017 เวลา 2:30 น.
อย่าประมาท 'ภัยไซเบอร์'

ปัญหา “ภัยไซเบอร์” ทวีความรุนแรงเพิ่มขึ้น ตามความก้าวหน้าของเทคโนโลยีที่มาพร้อม “ช่องโหว่”

 เปิดทางให้เหล่าแฮกเกอร์พร้อมโจมตีได้ตลอดเวลา หากผู้บริโภครวมถึงองค์กรละเลยมาตรการดูแลย่อมตกอยู่ในความเสี่ยง เราได้บทเรียนครั้งสำคัญของความโกลาหลไปทั่วกับแรนซัมแวร์บันลือโลกอย่าง “วอนนาคราย” ซึ่งหนึ่งในสาเหตุของความเสี่ยง คือ การใช้ซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ บุคลากรในองค์กร เลิ่นเล่อ ขาดทักษะ ขาดมาตรการรับมือ 

ปัจจัยที่ทำให้ตกอยู่ในความเสี่ยงเหล่านี้ ล้วนเป็นเรื่องที่ หลายฝ่ายเคยออกคำเตือนมาก่อนล่วงหน้า โดยเฉพาะการเกิดขึ้นของเทคโนโลยีใหม่ๆ ที่ผู้ใช้งาน รวมถึงบรรดาผู้ที่ควบคุมระบบภายในองค์กรต้อง “ตระหนัก” และ “เตรียมพร้อม” รับมืออยู่ตลอดเวลา

ยิ่งในกลุ่มธุรกิจที่ครอบครองข้อมูลอันอ่อนไหว เช่น ข้อมูลทางการเงิน เศรษฐกิจ ความมั่นคง ย่อมต้องตระหนักถึงภัยไซเบอร์เป็นพิเศษ ล่าสุดผลสำรวจ Insurance Banana Skins 2017 ซึ่ง The Centre for the Study of Financial Innovation (CSFI) ร่วมกับ PwC สำรวจความคิดเห็นของผู้ประกอบการธุรกิจประกันภัยจำนวน 836 ราย ใน 52 ประเทศทั่วโลก โดยศึกษาถึงปัจจัยเสี่ยงที่จะส่งผลกระทบต่อการดำเนินธุรกิจ 

ยกเคสของกลุ่มธุรกิจประกันภัย ที่ถือว่า มีข้อมูลที่ค่อนข้างอ่อนไหว ผลสำรวจระบุว่า ภัยคุกคามไซเบอร์ (Cyber risks) เป็นหนึ่งในความเสี่ยงอันดับ 2 ซึ่งมาจากความกังวลที่เพิ่มขึ้นจากการถูกโจมตีของบริษัทประกันภัย และต้นทุนที่เกิดจากการรับประกันภัยจากอาชญากรรมคอมพิวเตอร์

ขณะที่ในไทยเอง เมื่อเร็วๆ นี้ กรมทรัพย์สินทางปัญญา กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ และสมาคมอุตสาหกรรมซอฟต์แวร์ไทย ได้ร่วมกันผุดโครงการรณรงค์ Safe Software, Safe Nation ปีที่ 2 “ลดเสี่ยงภัยไซเบอร์...ร่วมมือใช้ซอฟต์แวร์ถูกลิขสิทธิ์” เพื่อรณรงค์ให้เอสเอ็มอี สอดส่องดูแลการติดตั้งและใช้งานซอฟต์แวร์ภายในองค์กร อย่างน้อยที่สุดต้องรู้ว่ามีการติดตั้งและใช้งานซอฟต์แวร์ที่มีสัญญาอนุญาตให้ใช้สิทธิครบถ้วน เพื่อปิดกั้นช่องทางไม่ให้อาชญากรไซเบอร์เจาะเข้าสู่ระบบ และเพื่อให้มั่นใจว่าจะได้รับบริการอัพเดทด้านความปลอดภัยจากผู้จำหน่ายซอฟต์แวร์ที่ถูกกฎหมาย โดยผลศึกษาของไอดีซี พบว่า องค์กรที่ใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ มีโอกาสเสี่ยงสูงที่จะถูกมัลแวร์โจมตี

จุดอ่อนหนึ่งของเอสเอ็มอี ซึ่งถือว่า เป็นกลุ่มธุรกิจที่ใหญ่ที่สุดในไทย มีโอกาสเสี่ยงกับภัยไซเบอร์สูงมาก เพราะข้อจำกัดหลายอย่าง เช่น ขาดความรู้ ความเชี่ยวชาญ ไม่มีต้นทุนการเงินที่มากพอ ทำให้อาชญากรไซเบอร์ฉวยโอกาสจากข้อจำกัดตรงนี้ เข้าโจมตีและขยายช่องทางเข้าโจมตีองค์กรธุรกิจขนาดใหญ่ ที่มีเอสเอ็มอีเป็นซัพพลายเออร์ต่อไปด้วย

รายงานเมื่อปี 2559 ของบริษัทไซแมนเทค ระบุว่า จำนวนการโจมตีของมัลแวร์ที่เกิดขึ้นในประเทศไทยปี 2558 มีความถี่อยู่ที่ 14 ครั้งต่อวัน ส่วนบริษัทไมโครซอฟท์ ระบุว่า ครึ่งปีหลังของปี 2559 ไทยอยู่ในอันดับที่ 8 ของประเทศในภูมิภาคเอเชียแปซิฟิก ที่มีโอกาสสูงที่จะถูกมัลแวร์โจมตี 

รายงานทั้งสองฉบับสอดคล้องกับข้อมูลของไอดีซี ที่ระบุว่าประเทศไทยมีโอกาสสูงที่องค์กรธุรกิจและผู้ใช้คอมพิวเตอร์จะถูกมัลแวร์โจมตี เนื่องจากอัตราการใช้ซอฟต์แวร์ไม่มีสัญญาอนุญาตให้ใช้สิทธิในประเทศไทย ยังสูงถึง 69% ในปี 2559 เมื่อเทียบกับค่าเฉลี่ยที่ 61% ของเอเชีย