นับตั้งแต่ “อินเตอร์เน็ตเข้ามาเชื่อมต่อโลกไร้พรมแดน” ก็เริ่มมีภัยคุกคามทางไซเบอร์โจมตีเจาะระบบข้อมูลธุรกิจการเงิน หรือองค์กรขนาดใหญ่ด้วยแรนซัมแวร์เรียกค่าไถ่ทวีความรุนแรงมากกว่าเดิมยิ่งกว่านั้น “ประเทศไทย” ยังเป็นหนึ่งในเป้าหมาย “ถูกโจมตี” โดยเฉพาะช่วงโรคระบาดที่หลายองค์กรใช้อินเตอร์เน็ตมาช่วยการทำงานโอนถ่ายข้อมูลผ่านระบบออนไลน์ กลายเป็นเปิดช่องให้คนร้ายแฝงมาเจาะระบบคอมพิวเตอร์ทำลาย ขโมยข้อมูล ทุจริตฉ้อฉล สร้างความเสียหายโดยไม่จำกัดเพื่อหาประโยชน์มูลค่ามหาศาลจนก่อนหน้านี้ “องค์การตำรวจสากลอาชญากรรมระหว่างประเทศ” ตรวจจับมัลแวร์บนอุปกรณ์โมบายในปี 2563 ประเทศไทยมีความเสี่ยงติดอันดับ 1 ใน 10 เอเชียตะวันออกเฉียงใต้ด้วยซ้ำ พ.ต.อ.ปองพล เอี่ยมวิจารณ์ อดีต ผกก.กลุ่มงานสนับสนุนทางไซเบอร์ บช.สอท. ในฐานะ กก.ผจก.บ.บล็อกเชนไพร โฮลดิ้ง จำกัด บอกว่า อาชญากรรมทางไซเบอร์เข้าโจมตีลักลอบเจาะล้วงข้อมูลส่วนบุคคล และองค์กรเรียกค่าไถ่ด้วยการใช้ “ไวรัสแรนซัมแวร์ (Ransomware)” ทำการตั้งรหัสลับล็อกไฟล์ในเครื่องคอมพิวเตอร์ที่มีผู้ตกเป็นเหยื่อทุกวัน แต่มักปิดข่าวเกรงกระทบภาพลักษณ์องค์กร อันมีมูลค่าความเสียหายแล้วมากกว่ามูลค่าทางด้านยาเสพติดด้วยซ้ำตามข้อมูล “อินเตอร์โพล” เมื่อปีที่แล้วก่อความเสียหาย 6.6 ล้านล้านดอลลาร์ฯ ในจำนวนนี้เป็นการโจมตีโดยแรนซัมแวร์ 70% ที่มีแนวโน้มขยายตัวต่อเนื่องระยะข้างหน้านี้ คาดว่าปี 2025 อาชญากรรมไซเบอร์จะรุนแรงมากจนสร้างความเสียหายให้ทั่วโลก 10 ล้านล้านดอลลาร์ฯ เพราะคนร้ายปล่อยไวรัสมัลแวร์มากกว่า 1 หมื่นตัว/วันแม้ใช้แอนตี้ไวรัสก็อัปเดตไม่ทันนั้นคือ “ผู้ใช้อินเตอร์เน็ต” มีโอกาสพลาดตกเป็นเหยื่ออย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะ “สถาบันการเงิน หรือการชำระเงินทางอิเล็กทรอนิกส์” ที่กำลังเป็นเป้าถูกแฮ็กเงิน ส่วนหนึ่งมาจาก “ความบกพร่องของผู้รับบริการ” เผลอกดลิงก์แปลกปลอมของคนร้ายส่งผ่าน SMS หรืออีเมลนั้นลิงก์นั้นดาวน์โหลดไวรัสมัลแวร์ลงโทรศัพท์มือถือ หรือคอมพิวเตอร์ดักจับข้อมูลบนคีย์บอร์ดสำคัญอย่างพวกรหัส อีเมล การแชตสนทนา สุดท้ายคนร้ายรู้รหัสถอนเงินออกบัญชีธนาคารโดยไม่รู้ตัว มีผู้ตกเป็นเหยื่อทุกวันฉะนั้น “ผู้รับบริการ” ควรเพิ่มความระวังไม่กดรับลิงก์แปลกปลอม “ผู้ให้บริการ” ก็ต้องอัปเดตระบบป้องกันความปลอดภัยเสมอ เหมือนดั่งเช่นซื้อรถยนต์หรูกลัวถูกโจรกรรมก็ต้องติดตั้งสัญญาณกันขโมยทันสมัยที่สุดตอนนั้น แล้วผ่านไป 5-6 ปี ควรอัปเดตอุปกรณ์ให้ทันสมัยเสมอ มิเช่นนั้นคนร้ายก็จะหาวิธีแฮ็กขโมยได้เช่นเดิม เป้าหมายถัดมา...“หน่วยงานรัฐ” ก็มักตกเป็นเป้าถูกโจมตีเช่นกันด้วยรูปแบบดั้งเดิมคือ “แรนซัมแวร์เรียกค่าไถ่” ส่วนใหญ่มักเกิดกับ “โรงพยาบาล” เมื่อคนป่วยรักษาไม่ได้ จะเสียชีวิต ก็ต้องยอมจ่ายเงินค่าไถ่ เพราะกลัวเสื่อมเสียชื่อเสียง อย่างเช่นกรณี “โรงพยาบาลในอีสาน” ถูกโจมตีล็อกไฟล์ระบบไม่อาจเข้าใช้งานได้แน่นอนทางออกที่ดีคือ “องค์กรธุรกิจและหน่วยงานราชการ” ต้องเรียนรู้เตรียมพร้อมรับภัยคุกคามนี้ด้วยการรับมือแก้ไขสถานการณ์เฉพาะหน้าที่ต้องเผชิญกับการถูกโจมตีทางไซเบอร์ให้เสียหายน้อยที่สุดจริงๆแล้ว...“อาชญากรทางไซเบอร์ไม่มีเป้าหมายก่อเหตุชัดเจน” มักใช้วิธีเหวี่ยงแหเสาะแสวงองค์กรธุรกิจที่มีจุดอ่อนแอทางเทคโนโลยีมากที่สุด แล้วในช่วง 1-2 ปีก่อนหน้านี้ “เอฟบีไอ” ก็เคยตรวจพบแจ้งเตือนหน่วยงานภาครัฐ และภาคเอกชนระดับชาติในไทย 13 แห่ง ถูกโจมตีด้วยไวรัสเจาะข้อมูลโดยที่ไม่รู้ตัวไวรัสชนิดนี้เรียกว่า “คอมพิวเตอร์ซอมบี้” ในการโจมตีด้วยการปล่อยไวรัสให้บุคคลในองค์กรบริษัทเผลอเข้ากดลิงก์ดาวน์โหลดไวรัสซอมบี้เข้าระบบคอมพิวเตอร์แพร่ระบาดเข้าเซิร์ฟเวอร์กระจายไปสู่คอมพิวเตอร์หลายพันเครื่องแล้วแฝงตัวอยู่เงียบๆ แต่ถูกควบคุมโดยแฮกเกอร์ระยะไกลใช้เป็นเครื่องมือการโจมตีเมื่อใดก็ได้ เท่าที่ทราบ “กลุ่มแฮกเกอร์เปิดรับจ้างบริการใช้ซอมบี้โจมตี DDoS ในดาร์กเว็บ หรือเว็บใต้ดิน” ส่วนใหญ่ผู้ใช้บริการมักต้องการทำลายบริษัทคู่แข่งให้ขาดความน่าเชื่อ ด้วยการทำให้คอมพิวเตอร์ทำงานช้าลง หรือสามารถทำได้ถึงขั้นให้เซิร์ฟเวอร์ของเว็บไซต์ขัดข้องก็ได้และคำถามว่า “บริษัทยักษ์ใหญ่ในไทยถูกไวรัสซอมบี้เจาะเข้าระบบโดยไม่รู้ได้อย่างไร” ทั้งที่เป็นองค์กรขนาดใหญ่กลับมีมาตรการป้องกันได้ไม่ดีพอ แล้วแถมยังไม่อาจตรวจสอบไวรัสซอมบี้นี้ได้จนเอฟบีไอเป็นผู้ทำหน้าที่เข้ามาแจ้งเตือนแทน สะท้อนว่าแม้มีเงินมหาศาลก็ไม่อาจหลีกเลี่ยงการถูกโจมตีจากอาชญากรไซเบอร์ได้นี้ตอกย้ำด้วยปัจจุบันนี้ “บริษัทยักษ์ใหญ่ด้านการสื่อสาร” ที่ร่ำรวยจากการใช้งานข้อมูลทางอินเตอร์เน็ตลงขันผลิตอินเตอร์เน็ตความเร็วสูงให้ “คนทั่วโลกใช้ฟรี” นั้นหมายความว่า “ดาร์กเว็บจะมีความเร็ว 5 จี” แล้วเด็กรุ่นใหม่ต้องการความอิสระก็จะลงไปใช้เว็บใต้ดินในการทำอะไรก็ได้ ไม่ว่าผิดกฎหมาย หรือถูกกฎหมายทำให้เน้นย้ำว่า “ปี 2025 โลกอินเตอร์เน็ต” ยิ่งจะพัฒนาเปลี่ยนไปอย่างที่เราคาดไม่ถึงของการก้าวสู่อนาคตแบบ “โลกเสมือนผสานโลกแห่งการใช้ชีวิตจริง ที่เรียกว่า เมตาเวิร์ส (Metaverse)” คนทั่วโลกจะเข้าไปใช้ชีวิตประจำวันบนเมตาเวิร์สที่มีห้างสรรพสินค้า แหล่งช็อปปิ้ง สถานที่ท่องเที่ยว สิ่งอำนวยความสะดวกทุกรูปแบบ อย่างเช่นกรณี “โควิด–19 ระบาด” ผู้คนไม่ต้องการออกจากบ้าน เมตาเวิร์สจะตอบโจทย์ทุกความต้องการสำหรับโลกเสมือนจริงเพียงแค่สวมแว่น VR ก็เดินทางไปทุกที่ที่ต้องการจะไป ทั้งการช็อปปิ้งบนห้างสรรพสินค้า หรือการไปท่องเที่ยวตามสถานที่ต่างๆ รวมถึงผับ บาร์ แม้กระทั่งการเดินทางไปสถานพยาบาลก็ทำได้เช่นกันเบื้องต้นเริ่มมีนักลงทุนเข้ามาพัฒนาอาณาจักรโลกเสมือนจริงที่เปิดขายที่ดินแล้วด้วย“แล้วสมมติว่าผู้ปกครองพาลูกสาวไปเดินช็อปปิ้งบนเมตาเวิร์สในห้างแห่งหนึ่งของต่างประเทศแล้วถูกผู้ชายต่างชาติทำอนาจาร หรือล่วงละเมิดทางเพศบนโลกเมตาเวิร์ส แม้ไม่ใช่เรื่องจริงเป็นเพียงโลกเสมือนก็ตาม คงไม่มีผู้ปกครองคนใดยินยอมให้ลูกสาวต้องประสบพบเจอเหตุการณ์อันเลวร้ายนี้ตั้งแต่เด็กแน่นอน” พ.ต.อ.ปองพลว่าคำถามว่า “กรณีแบบนี้จะใช้กฎหมายใด และจะแจ้งความดำเนินคดีอย่างไร” แล้วเชื่อว่าถ้าแจ้งความคงไม่มีตำรวจรับดำเนินคดี เพราะมองกันว่า “เรื่องที่เกิดขึ้นบนเมตาเวิร์สในโลกอินเตอร์เน็ตนี้ไม่ใช่ความจริง” จนถูกมองข้ามไม่ให้ความสำคัญ สุดท้ายก็มีคนเลียนแบบเพิ่มขึ้นแล้วค่อยมาแก้ปัญหาภายหลังมักไม่ทันกาลก็ได้ปัญหามาจาก “กฎหมายไม่สอดคล้องกับโลกอินเตอร์เน็ต” เหตุเพราะอนาคตโลกออนไลน์จะไร้พรมแดนแรงขึ้นแล้ว “กลุ่มอาชญากรไซเบอร์มักก่อเหตุในต่างประเทศ” ทำให้กฎหมายไทยที่มีอยู่ไม่อาจบังคับดำเนินการได้ ฉะนั้นต้องมีการเปลี่ยน “มายด์เซต” (Mindset) กระบวนการทางความคิดปรับทัศนคติในโลกอนาคต อันเริ่มจาก “ผู้กำหนดนโยบายป้องกันอาชญากรทางไซเบอร์” ควรมีความรู้ความเข้าใจมองเห็นการเปลี่ยนแปลงโลกอนาคต เพื่อการออกกฎหมายให้มีประสิทธิภาพสอดรับสถานการณ์ สามารถบังคับใช้ได้จริง แล้วตอนนี้กฎหมายที่มีอยู่ก็รองรับโลกอนาคตได้น้อยมาก เพราะพากันเชื่อว่าตัวเองมีอำนาจเหนืออินเตอร์เน็ตอยู่เสมอผลตามมา “การออกกฎหมายอาจบังคับได้ไม่จริง” ผู้คนก็อาจจะไม่ให้ความสำคัญ เกิดความชินชาไม่ปฏิบัติตาม ฉะนั้นการรับมือโลกอนาคต “ต้องยอมรับ... อย่าต่อต้าน...อย่ามองเฉพาะโทษ” แต่ควรมองหาคุณประโยชน์ของเทคโนโลยีแล้ว “ภาครัฐ หรือผู้มีอำนาจ” ต้องลดบทบาทกระจายอำนาจให้ผู้อื่นช่วยดำเนินการแทนเหมือนดังสมัยก่อน กบว. ทำหน้าที่ตรวจละครออกอากาศไม่เหมาะสม แล้วต่อมาโทรทัศน์ดิจิทัลออกมามากขึ้น กบว.ก็กระจายอำนาจให้สถานีโทรทัศน์รับผิดชอบตรวจกันเอง หากมีภาพไม่ดีหลุดมาต้องถูกลงโทษด้วยเหตุนี้ที่กฎหมายแต่ละประเทศไม่ตอบโจทย์ “อาชญากรข้ามชาติ” ทำให้ตัดสินใจลาออกจากราชการมาสร้างแพลตฟอร์มโซเชียลบูโร https://socialbureau.io/ ให้บริการกระบวนการยุติธรรมครบวงจรด้วยความร่วมมือจากบริษัทระดับประเทศ และระดับนานาชาติ เป็นช่องทางช่วยผู้เสียหายจากภัยอาชญากรไซเบอร์ทุกประเภทฝากไว้ว่าทุกอย่างมีข้อดีข้อเสียแตกต่างกัน “โลกอินเตอร์เน็ตในอนาคตก็มีจุดอ่อนจุดแข็ง” แต่เราควรต้องเรียนรู้ให้เท่าทันภัยคุกคาม เพื่อป้องกันแล้วเลือกใช้ให้เกิดประโยชน์สูงสุดก็เท่านั้นเอง...
