‘ซอฟต์แวร์เถื่อน’ สัญญาณอันตราย ความปลอดภัยสาธารณะ-ธุรกิจองค์กร

ข้อมูลโดย กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก.ปอศ.) ระบุว่า ช่วงครึ่งแรกของปี 2566 ทางบก.ปอศ.ได้มีการบุกตรวจจับบริษัทในอุตสาหกรรมต่างๆ มากกว่า 104 แห่ง ที่มีการใช้ซอฟต์แวร์ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ คิดเป็นมูลค่าความเสียหายรวมกว่า 120 ล้านบาท ค้นพบซอฟต์แวร์ผิดกฎหมายมากกว่า 500 รายการ ดรุณ ซอว์เนย์ ผู้อำนวยการอาวุโสของ บีเอสเอ | กลุ่มพันธมิตรซอฟต์แวร์ (BSA | Software Alliance) เปิดมุมมองว่า เมื่อองค์กรใช้ซอฟต์แวร์ที่ไม่มีใบอนุญาต มีโอกาสที่จะส่งผลกระทบทำให้ความปลอดภัยและเสถียรภาพของโครงการตกอยู่ในความเสี่ยงจากภัยไซเบอร์

บีเอสเอพบว่า แต่ละปีในประเทศไทยมีรายงานการใช้ซอฟต์แวร์ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิประมาณ 100 กรณี หลักๆ ยังคงเป็นโปรแกรม AutoCAD

แม้ว่าจะมีการรณรงค์ให้องค์กรธุรกิจต่างๆ ใช้ซอฟต์แวร์ถูกกฎหมายมาต่อเนื่อง แต่ตัวเลขยังคงไม่ลดลง ส่วนหนึ่งคาดว่าเป็นเพราะฐานตลาดกว้างขึ้น จากการเติบโตทางเศรษฐกิจ และมีธุรกิจรายใหม่ๆ เพิ่มเข้ามา

ร้อง 'รัฐบาลไทย' เข้มมาตรการดูแล

ดรุณเผยว่า การเข้าตรวจค้นเมื่อไม่นานมานี้ เผยให้เห็นว่าผู้จัดจำหน่ายเครื่องมือวัดที่เกี่ยวข้องกับความปลอดภัยของเขื่อนในประเทศไทยได้ใช้ซอฟต์แวร์ AutoCAD ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิเพื่อออกแบบพิมพ์เขียวที่เกี่ยวข้องกับเครื่องมือวัดเฉพาะทางสำหรับใช้ในโครงการด้านโครงสร้างพื้นฐานระดับชาติและการใช้งานที่สำคัญอื่นๆ

โดยทางเจ้าหน้าที่ตำรวจพบการใช้ซอฟต์แวร์ AutoCAD ผิดกฎหมายจำนวน 8 ไลเซ่น คิดเป็นมูลค่ารวมกว่า 1.2 ล้านบาท

จากกรณีดังกล่าว บีเอสเอขอเรียกร้องให้รัฐบาลและภาคธุรกิจในประเทศไทยตระหนักและแน่ใจว่าองค์กรต้องใช้เพียงซอฟต์แวร์ที่ถูกลิขสิทธิ์และปลอดภัยเท่านั้น

เนื่องจากผลเสียที่เกิดขึ้น อาจส่งผลกระทบกับในวงกว้าง โดยเฉพาะเมื่อมีส่วนเกี่ยวข้องต่อด้านโครงสร้างพื้นฐานที่สำคัญของประเทศ

หวั่นกระทบ ‘ความปลอดภัยสาธารณะ’

จากข้อมูลของบีเอสเอ ในกรณีของการใช้ซอฟต์แวร์ที่ผิดกฎหมายถือเป็นสัญญาณอันตรายสำหรับเจ้าหน้าที่ของรัฐ รวมถึงผู้นำธุรกิจในงานสาธารณะและภาคโครงสร้างพื้นฐาน

“ความเสี่ยงที่เกิดจากการใช้ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ์ในโครงการโครงสร้างพื้นฐานระดับชาติที่สำคัญจะนำมาซึ่งผลกระทบอย่างรุนแรงต่อความปลอดภัยสาธารณะและความปลอดภัยทางไซเบอร์ขององค์กร”

ที่ผ่านมา ประเทศไทยให้ความสำคัญกับการพัฒนาโครงสร้างพื้นฐานของประเทศอย่างมีนัยสำคัญ ดังนั้นจำเป็นอย่างยิ่งที่บริษัทต่างๆ ที่มีส่วนร่วมในความพยายามเหล่านี้จะต้องมั่นใจในความสมบูรณ์แบบของโครงการของตนและความปลอดภัยต่อสาธารณชน

อย่างไรก็ดี ถือเป็นความรับผิดชอบของรัฐบาลและผู้นำธุรกิจในการจัดหาซอฟต์แวร์ที่ถูกกฎหมายมาใช้งาน เนื่องจากไม่เพียงรับประกันความปลอดภัยของโครงการโครงสร้างพื้นฐานที่สำคัญ แต่ยังช่วยในด้านการป้องกันเมื่อต้องเผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น

เตือน ‘อันตราย - ไม่จำเป็น’

บีเอสเอเชื่อว่า มีบริษัทวิศวกรรมอีกจำนวนมากที่จงใจใช้ซอฟต์แวร์ไม่มีสัญญาอนุญาตให้ใช้สิทธิ บางแห่งไม่มีการจัดการการใช้ซอฟต์แวร์อย่างเหมาะสม ซึ่งทำให้นักออกแบบของพวกเขาใช้ซอฟต์แวร์ที่ไม่มีลิขสิทธิ์ ไม่ว่าจะด้วยเหตุผลใดก็ตาม การใช้ซอฟต์แวร์ในลักษณะนี้มีความอันตรายและไม่จำเป็น

โดยปกติแล้วบริษัทวิศวกรรมรายใหญ่ที่ทำงานเกี่ยวกับโครงสร้างพื้นฐานระดับชาตินั้น ได้รับงบประมาณจำนวนมากจากรัฐบาล ดังนั้นพวกเขาควรลงทุนซื้อลิขสิทธิ์ซอฟต์แวร์การออกแบบที่ถูกกฎหมายและปลอดภัย ผู้เสียภาษีสมควรที่จะได้รับรู้ว่างานสาธารณะต่างๆ ได้รับการออกแบบโดยใช้ซอฟต์แวร์ถูกลิขสิทธิ์ ซึ่งช่วยให้การใช้ชีวิตของพวกเขาปลอดภัย

จากข้อมูลพบด้วยว่า ในระหว่างกระบวนการสอบสวน เจ้าหน้าที่ยังพบว่าบริษัทบางแห่งใช้แนวทางการปฏิบัติที่ไม่ถูกต้องโดยการให้พนักงานแอบอ้างว่าซอฟต์แวร์ที่ใช้งานอยู่นั้นหมดอายุและหลีกเลี่ยงการตรวจสอบขณะการตรวจสอบเครื่องคอมพิวเตอร์

แนะบริหาร ‘สินทรัพย์ดิจิทัล’

บีเอสเอประเมินว่า แม้ว่าความพยายามในการบังคับใช้กฎหมายของหน่วยงานในประเทศจะน่าประทับใจ แต่ก็ยังมีความจำเป็นที่จะต้องสร้างความตระหนักรู้ให้มากขึ้นในภาคธุรกิจเรื่องความสำคัญระยะยาวของการใช้ซอฟต์แวร์ที่มีลิขสิทธิ์เพื่อปกป้องผู้คนและองค์กรของพวกเขา

สำหรับบีเอสเอ ได้ร่วมมือกับรัฐบาลทั่วโลกในการดำเนินการและจัดการให้แน่ใจว่าภาคธุรกิจปฏิบัติตามกฎหมายการซอฟต์แวร์อย่างถูกต้องผ่านการเน้นย้ำความสำคัญของซอฟต์แวร์ที่มีใบอนุญาตและความปลอดภัยในโครงการงานบริการสาธารณะ

ที่แนะนำอย่างมากสำหรับทุกองค์กรคือการจัดทำ “Software Asset Management” ที่จะเข้ามาช่วยบริหารจัดการซอฟต์แวร์ ไลเซ่น รวมถึงบริการคลาวด์ต่างๆ เนื่องจากการบริหารจัดการทรัพย์สินด้านเทคโนโลยีสารสนเทศอย่างเป็นระบบ เป็นอีกหนึ่งวิธีการที่ช่วยในการปิดช่องโหว่ และลดความเสี่ยงทางไซเบอร์ที่อาจเกิดขึ้นได้

ดรุณบอกว่า การให้บริการต้องมาพร้อมความรับผิดชอบ ไม่ใช่ถูกแฮกแล้วค่อยมาแก้ปัญหา ทว่าทุกวันนี้ยังมีองค์กรอยู่น้อยมากที่ให้ความสำคัญกับการบริหารจัดการสินทรัพย์ดิจิทัลอย่างเป็นระบบ แม้เป็นบริษัทขนาดใหญ่ก็ยังมีอยู่น้อยที่เริ่มทำแล้ว