ทำไมแบงก์นิ่งสยบแฮกเกอร์

ข่าวแฮกเกอร์เจาะระบบออนไลน์ ล้วงข้อมูลลูกค้าธนาคารกสิกรไทยและธนาคารกรุงไทย นับเป็นข่าวที่สะเทือนแวดวงการเงินเป็นอย่างมาก โดยเฉพาะอย่างยิ่ง เมื่อแบงก์พาณิชย์ถือเป็นกลุ่มธุรกิจหลัก ที่ทุ่มเงินลงทุนหลายหมื่นล้านบาท ยกระดับงานด้านไอที ระบบความปลอดภัยบนเครือข่าย เพื่อรองรับบริการทางการเงินรูปแบบใหม่ๆ

เหตุการณ์เริ่มต้นจากการที่นายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการสายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย หรือ ธปท. ออกมาแถลงข่าวเมื่อต้นสัปดาห์ที่ผ่านมา ระบุได้รับรายงานจากธนาคารกสิกรไทยและธนาคารกรุงไทย ว่ามีข้อมูลที่ไม่เกี่ยวข้องกับธุรกรรมการเงินของลูกค้าบางส่วนหลุดออกไปยังภายนอก แต่ยังไม่พบความเสียหายของลูกค้า

พร้อมกำชับให้ธนาคารทั้ง 2 แห่ง ตรวจสอบระบบ ปิดช่องโหว่ และแจ้งให้ลูกค้าทราบ รวมทั้งจัดให้มีผู้เชี่ยวชาญเฉพาะด้าน มาประเมินระบบงาน พร้อมกำชับให้ธนาคารพาณิชย์ทั้งหมดต้องยกระดับมาตรการป้องกันภัยทางไซเบอร์

ข้อมูลของธนาคารกสิกรไทย ที่ถูกแฮกเกอร์ล้วงไปได้เป็นลูกค้าองค์กร 3,000 ราย ที่ใช้บริการหนังสือค้ำประกันผ่านช่องทางเว็บไซต์ ประกอบด้วย ชื่อบริษัท ที่อยู่ เบอร์โทรศัพท์ และอีเมล ส่วนธนาคารกรุงไทย ข้อมูลที่หลุดออกไป เป็นคำขอสินเชื่อลูกค้ารายย่อย ที่สมัครใช้บริการออนไลน์ผ่าน “กรุงไทย SUPER EASY” จำนวน 120,000 ราย เป็นลูกค้านิติบุคคล 3,000 ราย ข้อมูลที่ได้ไป มีชื่อ ที่อยู่ เบอร์โทรศัพท์ เป็นต้น

แฮกเกอร์ที่ปฏิบัติการล้วงข้อมูลในครั้งนี้ จัดอยู่ในกลุ่มมืออาชีพ ใช้โปรแกรมสแกนเวียนไปทุกเว็บไซต์ที่ให้บริการทางการเงินของสถาบันการเงินทั่วโลก เมื่อพบเจอช่องโหว่ ก็จะเข้าไปฝังตัวในเว็บ พร้อมดูดข้อมูลทั้งหมดออกไป ก่อนนำไปขายในตลาดมืด ซึ่งจะมีบรรดาผู้ประกอบการธุรกิจขายตรง ประกัน และสินเชื่อบุคคล ซื้อข้อมูลเหล่านั้น เพื่อนำไปใช้ติดต่อขายผลิตภัณฑ์ต่างๆ แต่หากมีการนำข้อมูลไปกระทำทุจริต ความเสียหายที่เกิดขึ้นกับลูกค้า ธนาคารพาณิชย์ต้องเป็นผู้รับผิดชอบทั้งหมด

ก็ต้องถือเป็นความโชคดี ที่ข้อมูลที่แฮกเกอร์ได้ไป เป็นข้อมูลเบื้องต้นที่จัดเก็บไว้ที่เว็บไซต์ หรือเจาะได้แค่ผิวๆ ไม่สามารถเข้าไปถึงกล่องหัวใจ คือระบบคอมพิวเตอร์หลักของธนาคาร หรือ core banking system ที่จัดเก็บข้อมูลเงินฝากและสินเชื่อของลูกค้าทั้งหมด เพราะหากเจาะทะลุ แล้วโยกเงินฝากของลูกค้าออกไป จะเกิดความเสียหายมหาศาล!!

เดิมระบบธนาคารพาณิชย์ของไทยเป็นระบบปิด แต่ก็มีการเชื่อมข้อมูลออนไลน์กับสาขาทั่วประเทศ ซึ่งก็ยังถูกบรรดาแฮกเกอร์หาช่องทางเข้ามาเจาะข้อมูลเป็นรายวัน ทำให้ธนาคารพาณิชย์ต้องห้ามไม่ให้พนักงานธนาคารใช้โปรแกรมดาวน์โหลดหรือใช้อุปกรณ์บันทึกข้อมูล เช่น Thumbdrive มาเสียบคอมพิวเตอร์ เพื่อป้องกันแฮกเกอร์ที่แฝงตัวเข้ามาเจาะข้อมูล

แต่เมื่อโลกเปลี่ยนไป มนุษย์ต้องการความรวดเร็ว ยุคดิจิทัลเข้ามาแทนที่ ธนาคารพาณิชย์ก็ต้องปรับตัวตามเปิดให้บริการทางการเงินผ่านอินเตอร์เน็ตหรือผ่านแอปพลิเคชันมือถือ ซึ่งถือเป็นจุดเปลี่ยนที่สำคัญ เรียกได้ว่าเปิดหน้าสู้ เพราะข้อมูลที่อยู่บนโลกออนไลน์ ง่ายและเสี่ยงต่อการถูกโจรกรรม

ตลอดระยะเวลาที่ผ่านมา ธนาคารพาณิชย์แต่ละแห่งทุ่มเงินปีละหลายร้อยล้านบาท เพื่อป้องกันความเสี่ยงจากการถูกโจรกรรมข้อมูล ว่าจ้างบริษัทป้องกันภัยทางเทคโนโลยีชั้นนำของโลก ติดตั้งโปรแกรมป้องกันที่ดีที่สุด อีกทั้งจ้างบรรดาแฮกเกอร์ชั้นเซียนมาทดสอบเจาะระบบข้อมูล หากเจอช่องโหว่ก็จัดการอุดทันที

...ข้อมูลรั่วครั้งนี้ จึงทำให้ผู้บริหารธนาคารพาณิชย์พร้อมใจกันปิดปากเงียบสนิท ไม่ออกมาโชว์เทคโนโลยีป้องกันภัยไซเบอร์เหมือนเคย เพราะรู้ว่ายิ่งพูดมาก โชว์ศักยภาพปลอดภัยเกินไป อาจถือเป็นการ “เรียกแขก” แฮกเกอร์ที่มีอยู่นับล้านรายทั่วโลก ทั้งมืออาชีพและพวกร้อนวิชา พร้อมใจรุมเข้ามาเจาะข้อมูล หวังโชว์ศักยภาพ

เพราะระบบป้องกันการโจรกรรมข้อมูลที่ว่าดีหรือเยี่ยมยอดที่สุดในวันนี้ ไม่ได้การันตีว่าพรุ่งนี้จะอยู่รอดปลอดภัย ทุกอย่างมีช่องโหว่ วันนี้หาไม่เจอ พรุ่งนี้อาจเจอ สามารถหลุดรอดเข้าไปเจาะข้อมูลได้!!!

ปฏิบัติการแฮกเกอร์ในรอบนี้ จึงเป็นอีกหนึ่งสัญญาณเตือนบรรดาผู้บริหารแบงก์พาณิชย์ รวมทั้งผู้คุมกฎอย่างธนาคารแห่งประเทศไทย ตลอดจนกระทรวงการคลัง เมื่อคิดนำพาประเทศเข้าสู่ยุคดิจิทัล ความสะดวก รวดเร็ว อาจต้องแลกมาด้วยความเสี่ยง จะบริหารจัดการอย่างไร ไม่ให้ฝืนกระแสและก้าวทันโลกยุคใหม่.

ประพัฒน์ เนตรอัมพร