เตรียมพร้อมภาคการเงินเพื่อรับมือภัยทางไซเบอร์

เตรียมพร้อมภาคการเงินเพื่อรับมือภัยทางไซเบอร์

ภัยคุกคามทางไซเบอร์เป็นปัญหาที่ไร้พรมแดนและกระทบต่อความปลอดภัยในภาคการเงินทั่วโลก แม้เทคโนโลยีดิจิทัล จะช่วยให้เราใช้ชีวิตประจำวันสะดวกสบาย

ทั้งการใช้สื่อโซเชียล และการซื้อสินค้าหรือการโอนเงินออนไลน์ แต่ความเสี่ยงในการเกิดอาชญากรรมทางไซเบอร์ ทั้งการโจรกรรมข้อมูล การยักยอกเงินจากอินเตอร์เน็ตแบงค์กิ้งและเงินดิจิทัล กลับเพิ่มมากขึ้น และเป็นความเสี่ยงสำคัญของระบบการเงินโลก การดูแลความปลอดภัยทางไซเบอร์จึงเป็นเรื่องสำคัญ คำถามที่น่าสนใจ คือ ธนาคารแห่งประเทศไทยหรือแบงก์ชาติ ซึ่งเป็นหน่วยงานกำกับดูแลสถาบันการเงินโดยตรง เตรียมความพร้อมภาคการเงินไทยในการรับมือกับภัยไซเบอร์อย่างไรบ้าง?

ในปีนี้ World Economic Forum จัดเรื่องภัยคุกคามทางไซเบอร์เป็น 1 ใน 5 ความเสี่ยงที่สำคัญระดับโลก ซึ่งภาคการเงินเป็นเป้าหมายหลักของการถูกโจมตี ดังปรากฏในข่าวอยู่บ่อยครั้ง เช่น กรณีธนาคารยักษ์ใหญ่แห่งหนึ่งในสหรัฐฯ ถูกขโมยข้อมูลลูกค้ากว่า 83 ล้านบัญชี เมื่อปี 2557 ไม่เว้นแม้แต่ธนาคารกลางแห่งหนึ่งในเอเชียใต้ ที่ถูกยักยอกเงินสำรองระหว่างประเทศกว่า 81 ล้านดอลลาร์สหรัฐฯ จากการถูกเจาะเข้าระบบการโอนเงินเมื่อปี 2559 เช่นเดียวกับอีกธนาคารกลางหนึ่งในอาเซียนที่ประสบเหตุคล้ายกันเมื่อต้นปี แต่โชคดีที่พบความผิดปกติได้ทันเวลา และเมื่อปลายกรกฎาคมที่ผ่านมา ข้อมูลของลูกค้าบางส่วนของสถาบันการเงินในไทย 2 แห่ง ถูกโจรกรรมแต่ไม่พบความเสียหาย

จากบทเรียนราคาแพงข้างต้น และภัยไซเบอร์ที่มีแนวโน้มจะเกิดมากขึ้น หน่วยงานกำกับดูแล และองค์กรทั่วโลกจึงตื่นตัวกับการเร่งยกระดับการจัดการความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างจริงจังโดยมีการออกกฎหมาย และแนวทางการกำกับดูแล เพื่อลดความเสี่ยงดังกล่าว เช่น สหภาพยุโรปออกกรอบการดูแลความปลอดภัยไซเบอร์ของภาคอุตสาหกรรมในยุโรป (Directive on Security of Network and Information Systems) และกฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรป (General Data Protection Regulation) ขณะที่สหรัฐฯ ได้จัดทำกรอบทำงานด้านความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ (National Institute of Standards and Technology Cybersecurity Framework) ซึ่งเป็นกรอบมาตรฐานสากลที่ถูกนำมาใช้อย่างแพร่หลายในองค์กรต่างๆ ทั่วโลก รวมถึงในไทย โดยกรอบนี้วางแนวปฏิบัติที่ดีที่ครอบคลุมถึงการระบุและเข้าใจถึงบริบทต่างๆ เพื่อบริหารจัดการความเสี่ยง (Identify) การวางมาตรฐานควบคุมเพื่อป้องกัน (Protect) การตรวจจับ (Detect) การรับมือต่อภัยคุกคาม (Respond) และการฟื้นฟูระบบในเวลาที่ทันการณ์ (Recover)

ขณะที่ทั่วโลกต่างเสริมความแข็งแกร่งให้กับระบบรักษาความปลอดภัยทางไซเบอร์ของตน เมื่อหันกลับมามองไทย แบงก์ชาติให้ความสำคัญกับเรื่องดังกล่าวมาก เพราะถือเป็นโจทย์ใหญ่ของประเทศ โดยดำเนินการแล้วใน 3 มิติ ดังนี้

มิติแรก คือการวางแนวทางและกรอบกติกา ทั้งการทำแผนยุทธศาสตร์ 3 ปี ด้านการรับมือภัยคุกคามไซเบอร์สำหรับปี 2560 - 2562 เพื่อยกระดับความมั่นคงปลอดภัยทางไซเบอร์ของภาคการเงิน และมีการประเมินความพร้อมของธนาคารพาณิชย์ สถาบันการเงินเฉพาะกิจ และผู้ให้บริการชำระเงินในไทย รวมถึงแบงก์ชาติเอง

มิติที่สอง คือการหาพันธมิตรเพื่อแลกเปลี่ยนข้อมูลข่าวสาร การสร้างความร่วมมือกับหน่วยงานอื่นๆ ในภาคการเงิน เป็นอีกมิติที่แบงก์ชาติผลักดัน โดยขณะนี้ได้ร่วมมือกับ 4 องค์กร ได้แก่ สมาคมธนาคารไทย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์และสำนักงานคณะกรรมการการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย โดยภาคการธนาคารได้มีการร่วมมือกันจัดตั้งศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร หรือที่เรียกว่า “ไทยแบงก์กิ้งเซิร์ต” (Thailand Banking Sector-CERT: TB-CERT) เพื่อให้ภาคธนาคารมีการแลกเปลี่ยนข้อมูลภัยคุกคามและรับมือภัยไซเบอร์ระหว่างกันอย่างเป็นระบบและมีประสิทธิภาพ รวมถึงมีแนวทางการติดตามแก้ไขปัญหา และมาตรฐานความปลอดภัย โดยศูนย์ดังกล่าวยังเชื่อมไปยัง “ไทยเซิร์ต” (Thai-CERT) ของภาครัฐ และ CERT ของกลุ่มตลาดทุน กลุ่มประกันภัย และอาจขยายเครือข่ายไปยังธนาคารสาขาต่างประเทศ นอกจากนี้ แบงก์ชาติอยู่ระหว่างการเข้าร่วมกลุ่ม Central Banks, Regulators and Supervisory Entities (CERES) Forum ซึ่งเป็นกลุ่มความร่วมมือแรกที่มีขึ้นสำหรับหน่วยงานกำกับดูแลทางการเงินในภูมิภาคที่จะมีการขยายไปเชื่อมต่อกับทั่วโลก เพื่อแลกเปลี่ยนข้อมูล เหตุการณ์ภัยคุกคาม รวมถึงข้อมูลเชิงนโยบาย และกรอบการกำกับดูแลภัยไซเบอร์อย่างเป็นระบบ

มิติสุดท้าย คือการสร้างความเข้าใจที่ถูกต้องเกี่ยวกับการใช้เทคโนโลยีทางการเงินให้กับประชาชน รวมถึงการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยทางไซเบอร์ โดยแบงก์ชาติได้ร่วมกับสถาบันการศึกษาจัดกิจกรรม Cybersecurity Bootcamp ให้นักศึกษาฝึกรับมือกับภัยไซเบอร์จากสถานการณ์จำลอง เพื่อเตรียมความพร้อม รวมถึงสร้างเครือข่ายการสรรหาบุคลากรที่มีความเชี่ยวชาญดังกล่าว ซึ่งขาดแคลนมากในปัจจุบัน ทั้งนี้ เมื่อต้นปี สพธอ. ได้จัดตั้ง ASEAN-Japan Cybersecurity Capacity Building Centre ขึ้นในไทย โดยมีเป้าหมายที่จะฝึกบุคลากรในอาเซียนกว่าพันคน ภายในปี 2564 เพื่อให้รองรับต่อความต้องการในอนาคต

ภัยทางไซเบอร์เป็นสิ่งเราต้องเฝ้าระวัง โดยเฉพาะยามที่ภาคการเงินไทยกำลังมุ่งไปสู่ยุคดิจิทัลย่อมจะมีโอกาสเผชิญกับภัยดังกล่าวสูงขึ้น ดังนั้น การเสริมสร้างความปลอดภัยเพื่อให้ประชาชนวางใจในความปลอดภัยของภาคการเงินเป็นสิ่งสำคัญ แม้ที่ผ่านมา หน่วยงานที่เกี่ยวข้องได้ดำเนินการแล้วในหลายมิติ แต่ยังต้องมีการยกระดับความพร้อมในการรับมือภัยไซเบอร์อย่างต่อเนื่องทั้งภายในประเทศและระหว่างประเทศ ซึ่งในปีหน้าในฐานะประธานอาเซียน ไทยจะส่งเสริมความร่วมมือด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างบูรณาการภายในกลุ่มอาเซียน ทั้งกลไกการแลกเปลี่ยนข้อมูล และการพัฒนาขีดความสามารถของบุคลากรเฉพาะทางด้านไซเบอร์ ซึ่งจะนำไปสู่การมีมาตรฐานและแนวทางปฏิบัติที่ดีร่วมกันในการจัดการกับภัยไซเบอร์ที่จะยิ่งซับซ้อนและสร้างความเสียหายเกินคาดเดาในโลกยุคดิจิทัล

โดย... 

อนุภาค มาตรมูล

อิศราวุฒิ เอี่ยมวิริยะกุล