ผ่าแนวคิด "สกมช.” มือปราบภัยไซเบอร์ รับมือ ภัยคุกคามป่วนหนัก

ภัยไซเบอร์ ที่คุกคามเข้ามาส่งผลกระทบให้กับคนไทยในช่วงที่ผ่านมา นอกจากจะมีรูปแบบเดิมๆ คือ มัลแวร์ แรนซัมแวร์ ฟิชชิ่ง แล้ว ทุกวันนี้ออนไลน์ต้องเผชิญหน้ากับภัยจากการหลอกลวงให้โอนเงิน กดลิ้งปลอม หลอกให้ติดตั้งแอปพลิเคชั่น หรือ แม้แต่การเสียบสายชาร์จสมาร์ทโฟน ก็สามารถทำให้เงินหายเกลี้ยงบัญชีได้ รัฐบาลได้จัดตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เพื่อรับผิดชอบในส่วนนี้โดยเฉพาะ

พล.อ.ต.อมร ชมเชย เลขาธิการสกมช. กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัพเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊ง แรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮคข้อมูลกว่า 100 บริษัทต่อเดือน 

ขณะที่ประเทศไทยถูกแฮก เฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ

เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญมากมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้ เพราะ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีโทษปรับทางปกครองสูงสุดไม่เกิน 5,000,000 บาท กับหน่วยงานที่ปล่อยให้ข้อมูลส่วนบุคคลรั่ว

 

เพิ่มเขี้ยวเล็บบทลงโทษทางกม.

ที่ผ่านมา สกมช.มีหน้าที่ในการกำหนดมาตรฐานระบบไอทีให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศ แต่กลับพบว่าหน่วยงานภาครัฐส่วนใหญ่ไม่มีความพร้อมด้านงบประมาณในการปรับปรุงระบบไอทีให้ได้มาตรฐาน เพื่อป้องกันการถูกแฮคข้อมูล ซึ่งอำนาจของ สกมช.ตามกฎหมาย มีเพียงการตักเตือน และท้ายสุดคือการรายงานต่อนายกรัฐมนตรี เพื่อให้เอาผิดตามมาตรา 157 เท่านั้น ทำให้หน่วยงานรัฐไม่สนใจสร้างมาตรฐานตามที่สกมช.กำหนด

ดังนั้น สกมช.จึงมีแผนในการปรับปรุงกฎหมายเพื่อให้มีโทษทางปกครองหรือค่าปรับลักษณะเดียวกับกฎหมายพีดีเอ ขณะเดียวกันในปีนี้จะดำเนินการออกกฎหมายลูกที่เหลืออีก 10 ฉบับให้แล้วเสร็จ จากทั้งสิ้น 50 ฉบับ ที่ได้ทยอยออกไปในปีที่ผ่านมา โดยกฎหมายที่เหลือดังกล่าวจะเป็นกฎหมายเกี่ยวกับหน่วยงานสกมช.เอง เช่น การกำหนดให้สามารถหารายได้จากการเก็บค่าธรรมเนียม ได้เหมือนองค์กรอื่น

หน่วยงานรัฐไม่มีส่ง “SMS”

ตัวเลขล่าสุดที่ นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยข้อมูลของสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) พบสถิติซิมผี หรือ เบอร์โทรศัพท์มือถือที่เป็นเจ้าของเบอร์มากกว่า 5 -100 เบอร์ขึ้นไป จำนวน 3.36 ล้านเลขหมาย กสทช.ได้ดำเนินการแจ้งไปยังผู้ให้บริการโทรศัพท์มือถือให้แจ้งเจ้าของเบอร์มายืนยันตัวตนให้ถูกต้อง

พล.อ.ต.อมร กล่าวว่า ปัญหาปลอมเอสเอ็มเอสหรือไลน์ เป็นหน่วยงานรัฐ เช่น ดีเอสไอ กรมสรรพากร หรือ สถาบันการเงิน เพื่อหลอกให้ประชาชนหลงเชื่อและคลิกลิงค์เว็บปลอมที่แนบมาจนนำไปสู่การถูกติดตั้งมัลแวร์ในเครื่องเพื่อติดตั้งแอปพลิเคชันและดูดเงินจากบัญชีธนาคารออนไลน์ของประชาชนจนเกลี้ยงบัญชีด้วยการควบคุมเครื่องระยะไกล เป็นปัญหาที่เพิ่มขึ้นอย่างต่อเนื่อง ที่ผ่านมา สกมช.ดำเนินการปิดเว็บมิจฉาชีพไปแล้ว 70 เว็บ ขณะที่ภาครัฐเองก็ประกาศนโยบายชัดเจนว่า ไม่มีการส่งเอสเอ็มเอส หรือ ติดต่อประชาชนผ่านทางไลน์เด็ดขาด

ผนึกเอกชนแก้แอปฯดูดเงิน

ทั้งนี้ เพื่อแก้ปัญหาในระยะยาว สกมช.ได้ร่วมมือกับ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส ในการสร้างความปลอดภัยในการใช้งาน โดยสกมช.จะประสานกับเอไอเอสในการส่งข้อมูลเบอร์มิจฉาชีพให้เอไอเอส หาก เบอร์มิจฉาชีพดังกล่าวมีการส่งเอสเอ็มเอสแนบลิงค์ปลอมมาด้วย เมื่อลูกค้าเผลอกดลิงค์เข้าไป ระบบจะให้โยงเข้าไปที่หน้า กูเกิ้ล แทน ลิงค์ของมิจฉาชีพ

การดำเนินการแบบนี้ จะช่วยให้ระงับการถูกหลอกได้เร็วขึ้น และง่ายกว่าการให้คลิกแล้วไปขึ้นหน้าจอเป็นช้อความหมายศาล เพราะหากทำเช่นนั้นจะใช้เวลานาน ในการขอหมายศาล และการที่เครือข่ายมือถือใช้วิธีเบี่ยงแบนไปเว็บกูเกิ้ล สามารถทำได้ และขอให้มั่นใจว่าข้อมูลเบอร์มิจฉาชีพที่สกมช.ได้มาถูกต้องแน่นอน

“ส่วนการแก้ปัญหามิจฉาชีพปลอมไลน์ ภายในสัปดาห์หน้า สกมช.จะหารือแก้ปัญหาเรื่องนี้ร่วมกัน กรณีเป็นบัญชีทางการ ต้องมีสัญลักษณ์บางอย่างที่บอกว่านี่คือ ของจริง และขอย้ำว่า รัฐ ไม่มีการติดต่อประชาชนผ่านทางไลน์แน่นอน ”