บริษัทเล็ก-ใหญ่ อ่วม! เตือนภัยอาชญากรไซเบอร์ แนะไทย 3 ข้อป้องกันก่อนโดนโจมตี

ริชาร์ด เอ. คลาร์ค ที่ปรึกษาความปลอดภัยไซเบอร์ให้กับประธานาธิบดีสหรัฐฯ คาด 3 ปีต่อจากนี้อาจเกิดปัญหาอาชญากรทางไซเบอร์ พบ ความเสียหายทั่วโลกมากกว่าแก๊งค้ายา แนะรัฐบาลไทย 3 ข้อ วิธีป้องกันก่อนภัยถึงตัว...

เมื่อวันที่ 4 ส.ค. 60 ผู้สื่อข่าวรายงานว่า สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (สำนักงาน กสทช.) จัดงานสัมมนาวันสื่อสารแห่งชาติ ประจำปี 2560 ในหัวข้อ "Cyber Security : Challenges and Opportunities in the Digital Economy" ณ โรงแรมสยาม เคมปินสกี้ กรุงเทพฯ โดยมีประชาชนผู้สนใจจากภาครัฐ ภาคเอกชน และประชาชนเข้าร่วมสัมมนาจำนวนกว่า 400 คน

นายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. เผยถึงตัวเลขผู้ใช้โทรศัพท์เคลื่อนที่ล่าสุดว่า มีจำนวน 120 ล้านเลขหมาย ขณะที่ จำนวนผู้ใช้เฟซบุ๊กมี 44 ล้านบัญชี ส่วนจำนวนผู้ใช้แอปพลิเคชันไลน์มี 33 ล้านบัญชี จำนวนผู้ใช้ยูทูบมี 16.2 ล้านราย นอกจากนี้ ยังมีผู้ที่ลงทะเบียนพร้อมเพย์มากกว่า 8 ล้านราย ส่วนผู้ใช้โมบายแบงกิ้งมีมากกว่าร้อยละ 20 ด้วย เห็นได้ว่าปัจจุบันมีประชาชนชาวไทยมีการนำโลกไซเบอร์เข้ามาในชีวิตประจำวันมากขึ้น

ผู้สื่อข่าวรายงานต่อว่า งานสัมมนาในครั้งนี้ สำนักงาน กสทช. ได้มีการเชิญ นายริชาร์ด เอ. คลาร์ค ที่ปรึกษาด้านการจัดการความเสี่ยง ความปลอดภัยในโลกไซเบอร์ การจัดการวิกฤติ และการต่างประเทศ โดยริชาร์ด เคยทำงานในทำเนียบขาวเป็นเวลายาวนานเป็นประวัติการณ์ถึง 10 ปี โดยทำหน้าที่เป็นที่ปรึกษาพิเศษด้านความปลอดภัยในโลกไซเบอร์ให้กับประธานาธิบดี จอร์จ เอช. ดับเบิ้ลยู. บุช, ประธานาธิบดี บิล คลินตัน และประธานาธิบดี จอร์จ ดับเบิ้ลยู. บุช

นอกจากนี้ ริชาร์ดยังให้คำปรึกษาด้านการต่อต้านการก่อการร้ายและความปลอดภัยในชาติอีกหลายด้าน จนได้รับสมญานามว่า “Cyber-Czar” ซึ่งได้พัฒนายุทธศาสตร์การป้องกันความปลอดภัยในโลกไซเบอร์ระดับชาติกลยุทธ์แรกให้กับสหรัฐอเมริกา ริชาร์ดทำงานในสภาความมั่นคงแห่งชาติเป็นเวลาสิบปี โดยหลังจากเกิดเหตุการณ์สโนว์เดน ประธานาธิบดีโอบามา ได้ขอให้ริชาร์ดร่วมเป็นส่วนหนึ่งในคณะทำงานตรวจสอบข่าวกรองและเทคโนโลยีซึ่งมีคณะกรรมการทั้งสิ้นห้าคน

และในฐานะที่ปรึกษาพิเศษด้านความปลอดภัยในโลกไซเบอร์ของประธานาธิบดีสหรัฐฯ ทั้ง 4 คน ใครที่ดีที่สุด? "บิล คลินตัน เขาฉลาดที่สุด อัจฉริยะมากกว่าทุกคน เราพยายามให้เขาใช้แบล็กเบอร์รี่แต่เขาไม่เอา เขาไม่เคยแตะคอมพิวเตอร์เลย และที่โต๊ะทำงานของเขาไม่มีคอมพิวเตอร์ด้วย กล่าวโดยสรุปก็คือ เขาไม่มีอุปกรณ์ใดๆ ให้ถูกแฮกเลยก็ว่าได้" ริชาร์ด กล่าวอย่างติดตลก

ที่ปรึกษาพิเศษด้านความปลอดภัยในโลกไซเบอร์ กล่าวว่า สงครามในอนาคต จะต้องมีมิติที่เกี่ยวกับไซเบอร์อย่างแน่นอน โดยปีที่แล้วรัสเซียโจมตียูเครน และปิดระบบไฟฟ้า ทำให้ประชาชนไม่มีไฟฟ้าใช้ ขณะที่มีข่าวว่าโอบามา ออกคำสั่งให้หน่วยงานข่าวกรองไปฝังมัลแวร์ในรัสเซีย ซึ่งเชื่อว่าอนาคตสงครามไซเบอร์เกิดขึ้นได้จริงแน่

“ยกตัวอย่าง การแฮกอีเมลของฮิลลารี ทำให้กลุ่มประชาชนที่ชื่นชอบเดโมแครตไม่พอใจและไม่ยอมไปออกเสียง หรือการสร้างอัตลักษณ์ปลอมขึ้นมา และโพสต์ในสิ่งที่ไม่ดี รวมทั้งสร้างตัวตนปลอมอีกมากมาย เพื่อนำเสนอเรื่องราวไม่ดีซ้ำแล้วซ้ำเล่า จนท้ายที่สุดทำให้ความคิดหรือทัศนคติที่มีอยู่สั่นคลอนไป” ริชาร์ด ยกตัวอย่าง

ริชาร์ด ยังได้เล่าย้อนไปในสมัยที่ทำงานเป็นที่ปรึกษาพิเศษด้านความปลอดภัยในโลกไซเบอร์ให้กับประธานาธิบดี จอร์จ ดับเบิ้ลยู บุช ในกรณีเหตุการณ์ 911 ด้วยว่า “ตอนนั้นผมบอกเขาว่า บินลาดิน เป็นภัยคุกคาม ผมขอให้ประชุมครม. ด่วน แต่ท่านก็ไม่ตัดสินใจ ท่านไม่เชื่อ แม้ว่าผมจะให้ข้อมูลที่ผมมีในมือเยอะแยะไปหมดก็ตาม เพราะคนสมัยก่อนเขาไม่เชื่อว่าภัยไซเบอร์เป็นเรื่องสำคัญ ไม่เชื่อว่าจะเป็นภัยคุกคามได้จริง

หลังจากที่ เกิดเหตุการณ์ขึ้น ท่านก็ขอให้ทำทุกอย่างเท่าที่ทำได้ ซึ่งหากเชื่อและทำตามแต่แรกก็อาจเป็นไปได้ว่า เหตุการณ์ 911 จะไม่เกิดขึ้น โดยแผนที่วางไว้คือเป็นการโจมตีอัฟกานิสถานก่อนที่จะเกิดเหตุเลวร้ายในสหรัฐฯ นั่นเอง” ริชาร์ด เล่า

ส่วนเหตุที่ว่าทำไมกลุ่มของบินลาดินจึงร้ายกาจนัก นั่นก็เป็นเพราะว่า พวกเขาดันไปเจอจุดอ่อนของสหรัฐฯ เข้า ซึ่งทุกสังคมย่อมมีจุดอ่อน โดยเฉพาะการมีเสรีภาพของทุกคน นั่นจึงเป็นบทเรียนราคาแพงสำหรับสหรัฐฯ และทางเจ้าหน้าที่ พบว่า บินลาดิน มีโทรศัพท์ดาวเทียม ซึ่งสหรัฐฯ ได้แอบฟังการพูดคุยด้วย แต่มีการตีข่าวใหญ่เกี่ยวกับเรื่องนี้ขึ้นมา ทำให้บินลาดินเลิกใช้โทรศัพท์เครื่องนี้อีกเลย จึงเป็นเหตุผลที่ทำให้ทุกๆ รัฐบาลเป็นห่วงข้อมูลลับรั่วไหล ซึ่งข่าวครั้งนั้นทำให้มีผู้คนตายได้

ริชาร์ด ยังเล่าถึงกลุ่มก่อการร้ายไอซิส และอัลเคดาด้วยว่า ทั้งสองกลุ่มจะใช้อินเทอร์เน็ตในการเกณฑ์คนเข้ามาสมัครเป็นพรรคพวก โดยการผลิตวิดีโอชวนเชื่อและเจาะกลุ่มเป้าหมายไปที่วัยรุ่นมุสลิมที่ไม่มีงานทำ ไร้อนาคต โดยโฆษณาว่าพระเจ้าจะคุ้มครองเขา พระเจ้าจะให้รางวัลแก่พวกเขา จุดนี้จึงเป็นการเปลี่ยนทัศนคติ ความเชื่อ ทำให้มีวัยรุ่นเข้ามาสมัครเป็นพันๆ คน รวมถึงการระดมทุนหาเงินเข้ากลุ่มด้วย แต่พวกเขาก็ยังไม่เคยทำสงครามไซเบอร์ คาดว่า ไม่มีสมาชิกเชี่ยวชาญในเรื่องนี้ แต่มองว่าเขาคงอยากทำ และพยายามซื้อแฮกเกอร์ให้มาทำงานให้ แต่กลับกลายเป็นว่าพวกแฮกเกอร์เองก็ไม่ชอบกลุ่มไอซิสถึงแม้ว่าจะมีเงินจ้างมากมายแค่ไหนก็ตาม

ริชาร์ด กล่าวต่อว่า เม็ดเงินที่สูญไปกับการโจรกรรมทางไซเบอร์ทั่วโลกนั้น เป็นเงินมากกว่าแก๊งยาเสพติดข้ามชาติเป็นพันๆ ล้านเหรียญ โดยเป้าหมายของแฮกเกอร์นั้น ไม่ว่าจะเป็นรายชื่อลูกค้า สินค้า การออกแบบทางวิศวกร มีรายงานการถูกขโมยทุกวัน และการถูกโจมตีทางไซเบอร์ยังเป็นความเสี่ยงใหม่ที่เกิดขึ้นสำหรับปีที่ผ่านมาด้วย

ทั้งนี้ อาชญากรไซเบอร์ใช้โปรแกรมสแกนบริษัทที่มีความสุ่มเสี่ยง ถึงแม้ว่าบริษัทนั้น เป็นบริษัทเล็กๆ หรืออาจจะไม่เป็นที่รู้จัก แต่เหล่าอาชญากรไซเบอร์มีโอกาสเจอและโจมตีได้ทุกเมื่อ อย่างเช่น บริษัทหนึ่งถูกโจมตีและครอบครองข้อมูลภายในบริษัทเป็นเวลากว่า 7 ปี จึงเพิ่งจะรู้ก็มี ซึ่งจากการสำรวจ พบว่า 70% ของบริษัทที่ถูกเจาะข้อมูลนั้น ไม่รู้ตัวมาก่อน จนกว่ารัฐบาลจะแจ้งต่อพวกเขา แม้กระทั่งบริษัทที่ขึ้นชื่อว่ามีเครือข่ายที่มั่นคงที่สุดยังถูกโจมตีจากแฮกเกอร์มาแล้ว

สำหรับปัญหาที่เกิดขึ้นนั้น คือ การที่ไม่มีบุคลากรเพียงพอ โดยที่สหรัฐฯ มีตำแหน่งเจ้าหน้าที่รักษาความปลอดภัยบนอินเทอร์เน็ต 100,000 ตำแหน่งที่ว่าง เพราะไม่มีใครมีคุณสมบัติ และระบบการศึกษาไม่ได้ผลิตบุคลากรที่มีความรู้ชั้นสูง ซึ่งไม่ใช่คนที่ทำคอมฯ​ เป็นก็มารับตำแหน่งนี้ได้ หรือคนที่เรียนวิทย์ฯ-คอมฯ มาก็ตาม เนื่องจากคนที่จะมารับตำแหน่งนี้ต้องใช้เวลาฝึกอบรมนานหลายปี

ปัญหาอีกข้อหนึ่ง คือ บริษัทส่วนใหญ่ใช้ฮาร์ดแวร์ และซอฟต์แวร์ รุ่นโบราณ ทำให้ในปีที่ผ่านมาไวรัส Wannacry โจมตีบริษัทหลายแห่งจนเสียหายเป็นจำนวนมาก และปัญหาของบริษัทที่ไม่ได้เข้ารหัสข้อมูล เช่น Network Storage E-Mail แต่เข้ารหัสเฉพาะข้อมูลที่สำคัญ โดยให้เหตุผลคือน่าเบื่อ ยุ่งยาก และการทำงานของคอมฯ ช้าลง

“ดังนั้น วิธีที่ดีที่สุดที่จะป้องกันอาชญากรทางไซเบอร์ได้ นั่นก็คือ 1. เพิ่มจำนวนนักศึกษา สาขาความปลอดภัยทางไซเบอร์ 2. รัฐบาลต้องจัดตั้งการทำงานเป็นหุ้นส่วนระหว่างภาครัฐและภาคเอกชน แบ่งปันข้อมูลกัน และสร้างระบบตรวจสอบความมั่นคงของบริษัทต่างๆ และมีการตรวจสอบโดยบุคคลภายนอก พร้อมให้คะแนน บริษัทไหนสอบตกต้องแก้ไขต่อไป และ 3. เพิ่มงบที่จะสร้างความมั่นคงปลอดภัยให้กับเครือข่ายของรัฐบาลเองด้วย เพื่อทำให้ระบบไซเบอร์ของประเทศมีความปลอดภัย

และผมเชื่อว่า 3 ปีต่อจากนี้ เมื่อมีอุปกรณ์ที่เชื่อมโยงกับอินเทอร์เน็ตเพิ่มมากขึ้น ก็จะเป็นไปได้ว่าจะเกิดปัญหาขึ้นในอนาคตอันใกล้ ดังนั้น เราต้องทำอย่างจริงจังและรวดเร็ว อย่าคิดว่ามันคงไม่เกิด เพราะหากสงครามไซเบอร์เกิดขึ้นแล้วจะมีความเสียหายอย่างยิ่ง” ริชาร์ด ให้คำแนะนำรัฐบาลไทย.