แนวโน้มสถานการณ์ “ภัยคุกคามทางไซเบอร์โจมตีระบบหน่วยงานราชการไทย” นับวันยิ่งจะเกิดขึ้นรวดเร็วรุนแรง “ส่งผลกระทบต่อความมั่นคงของรัฐ” สร้างความเสียหายแก่ประเทศชาติมหาศาลทุกปีหากดูข้อมูลย้อนหลัง 1 ปีมานี้ “ภัยไซเบอร์เกิดขึ้น 551 เหตุการณ์” เป็นการโจมตีหน่วยงานราชการ “ด้วยการแฮ็กเว็บไซต์” โดยเฉพาะหน่วยงานด้านการศึกษา และด้านสาธารณสุข ที่มักตกเป็นเป้าถูกโจมตีสูงสุดจนทำให้รัฐบาลกำหนดนโยบาย และแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ศ.2565-2570)อันเป็นตามข้อเสนอของ “สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)” เพื่อเป็นกรอบให้หน่วยงานที่ใช้เทคโนโลยีดิจิทัลเป็นเครื่องมือให้บริการประชาชน ไม่ว่าจะเป็นทางด้านเศรษฐกิจ ความมั่นคงปลอดภัยในชีวิต และทรัพย์สินที่ต้องปฏิบัติตามนโยบายและแผนฉบับนี้ กระทั่งไม่นานมานี้ “สกมช.” ก็จัดสัมมนาสร้างความรู้ความเข้าใจในนโยบาย และแผนปฏิบัติความปลอดภัยไซเบอร์ฯ และการประชุมประชาคมไซเบอร์แห่งชาติโดย พล.อ.ต.อมร ชมเชย เลขาธิการ สกมช. บอกว่าปัจจุบันนี้ พ.ร.บ.คอมพิวเตอร์ 2560 พ.ร.บ.ไซเบอร์ 2562 และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA) มักถูกเข้าใจเหมารวมเป็นเรื่องเดียวกันมาตลอด แต่ความจริงแตกต่างกันด้วย “พ.ร.บ.คอมฯ” มีการบังคับใช้มาตั้งแต่ประเทศไทยนำอินเตอร์เน็ตเข้ามาใช้งานการสื่อสาร ความบันเทิง และภาคธุรกิจการค้าขายเพิ่มมากขึ้นเรื่อยๆจนนำมาซึ่ง “ภัยคุกคาม” ทำให้ พ.ร.บ.คอมฯเข้ามาป้องปราม หรือลงโทษกลุ่มแฮกเกอร์ ส่วน “PDPA” ก็ออกมาเพื่อคุ้มครองข้อมูลส่วนบุคคลที่อาจถูกนำไปใช้ในทางที่ผิด แต่ว่า “พ.ร.บ.ไซเบอร์ฯ” สร้างขึ้นมาในการเตรียมรับมือสงครามไซเบอร์ที่เริ่มมาจาก “เอสโตเนียอันเป็นชาติแรกๆ” ที่ถูกโจมตีจนประชาชนเดือดร้อนทั้งประเทศแล้วก็มีอีกหลายเหตุการณ์ทั้งด้านการเงินหรือกระทบต่อวิถีชีวิตผู้คนเพิ่มขึ้นมาถึงทุกวันนี้ถ้าย้อนกลับไปตั้งแต่ปี 2000 “ประเทศไทย” เริ่มมีการนำเทคโนโลยีเข้ามาใช้งานด้านการสื่อสารอย่างกว้างขวางมากขึ้น “โดยเฉพาะหน่วยงานภาครัฐต่างพยายามพัฒนาเว็บไซต์” มีทั้งการจ้างคนนอกเขียน หรือทำกันเองตามศักยภาพแต่ละองค์กร เพื่อเข้ามาช่วยในการเผยแพร่ข้อมูลข่าวสารและบริการต่างๆทำให้ขาดผู้ดูแลด้านความปลอดภัย “เป็นช่องโหว่ถูกโจมตีเกิดขึ้นบ่อยๆ” เช่นเดียวกับประชาชนมักใช้ชีวิตอยู่ในโลกไซเบอร์ 8 ชม./วัน กลายเป็นจุดอ่อนเปิดโอกาสให้คนร้ายสามารถเข้าโจมตีได้ง่ายเหมือนกันตอกย้ำด้วยในช่วง 6 เดือนมานี้ “เหตุภัยคุกคามทางไซเบอร์เกิดขึ้นในไทยแล้ว 551 เหตุการณ์” แต่บางเหตุการณ์ไม่เป็นข่าวเพราะเป็นภัยคุกคามสามารถบริหารจัดการกันได้ “ยกเว้นกรณีส่งผลต่อประชาชนเป็นวงกว้าง” ที่จำเป็นต้องแจ้งเตือนให้สังคมรับทราบในการเตรียมรับมือกับการถูกโจมตีทางไซเบอร์นั้น ส่วนรูปแบบมักเจอกันบ่อยเช่น “การโจมตีด้วยการแฮ็กเว็บไซต์(Hacked Website)” โดยเฉพาะสถาบันการศึกษาถูกโจมตีสูงถึง 48.3% ส่วนใหญ่เป็น ร.ร.ประถมศึกษา ร.ร.มัธยมศึกษา ที่มักทำเว็บไซต์กันเองแล้วขาดแคลนบุคลากรด้านไอทีดูแลด้านความปลอดภัย จนสุดท้ายก็เป็นช่องโหว่ของการถูกโจมตีนั้นยิ่งกว่านั้น “มหาวิทยาลัย” ส่วนใหญ่เชื่อมอินเตอร์เน็ตความเร็วสูงและหลายแห่งกลับขาดผู้ดูแลเซิร์ฟเวอร์จนปรากฏบ่อยครั้ง “เซิร์ฟเวอร์ในเครือข่ายมหาวิทยาลัยไทยถูกใช้โจมตีคนอื่น” ฉะนั้น นอกจากเว็บไซต์สถาบันการศึกษาถูกโจมตีแล้ว ถ้าเซิร์ฟเวอร์ขาดผู้ดูแลความปลอดภัยมักถูกใช้เป็นฐานก่ออาชญากรรมทางไซเบอร์ด้วยทำให้ต้องสร้างแรงบันดาลใจแก่เด็ก และเยาวชนเข้ามามีส่วนร่วมในการป้องกันภัยคุกคามด้วยการร่วมมือกับภาคเอกชนจัดกิจกรรม ThailandCyber Top Talent ที่เป็นเวทีแข่งขันด้านความมั่นคงปลอดภัยทางไซเบอร์ถัดมาคือ “หน่วยงานสาธารณสุขถูกโจมตี 20.7%” เพราะเป็นหน่วยงานเกี่ยวข้องหลายองค์กร เช่น โรงพยาบาลอำเภอ โรงพยาบาลส่งเสริมสุขภาพตำบล “แต่ไม่มีผู้ดูแลเว็บไซต์” กลายเป็นเป้าถูกแฮ็กข้อมูลเยอะมากๆไม่เท่านั้นยังมี “หน่วยงานรัฐถูกโจมตีด้วย Website Defacement” เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บ “ส่งผลกระทบต่อความเชื่อมั่นทำลายภาพลักษณ์ของหน่วยงาน” อย่างเช่นกรณีหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศด้านพลังงาน และสาธารณูปโภคแห่งหนึ่งถูกบุกรุกระบบเครือข่ายผ่าน VPNเมื่อตรวจสอบเส้นทางการโจมตีมักมาจาก “ต่างประเทศ” ผู้โจมตีจะเจาะเข้าระบบสวมรอย ACCOUNT ของเจ้าหน้าที่ส่งผลให้ระบบการบริการจัดการจากศูนย์กลางไม่สามารถควบคุมใช้งานได้ “ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นในไทยส่วนหนึ่งเพราะเทคโนโลยีขาดการดูแลตามข้อมูลข้าราชการพลเรือนทั่วประเทศ 4.6 แสนคน ในจำนวนนี้มีผู้ทำหน้าที่ด้านไอที 2 พันคนต้องแบกรับภาระความคาดหวังคนทั้งประเทศ ทำให้ไม่สามารถเก็บข้อมูลด้านอิเล็กทรอนิกส์เพื่อพัฒนาเอื้อประโยชน์ครอบคลุมประชาชนได้หมด” พล.อ.ต.อมร ว่าในส่วน “ภัยคุกคามภาคเอกชน” ส่วนใหญ่ถูกโจมตีด้วย “แรมซัมแวร์” มักเกิดความเสียหายไม่ใช่เฉพาะตัวเราเข้าระบบใช้งานไม่ได้ “แต่อาจเป็นเหตุให้ข้อมูลประชาชนรั่วไหลด้วย” เพราะแฮกเกอร์ตระหนักดีว่า “หน่วยงานจัดเก็บสำรองข้อมูลดีขึ้น” แล้วการเรียกค่าไถ่แบบเดิมมักไม่ได้ผล จึงต้องข่มขู่ที่จะเปิดข้อมูลลูกค้าแทนอย่างกรณีตกเป็นข่าวบ่อยๆ “โมบายแบงกิ้ง” สาเหตุที่ถูกโจมตีเพราะด้วยมีผู้ใช้งานจำนวนมากอย่าง 1 ธนาคารมียอดผู้ใช้งานสูงสุด 30 ล้านคน หรือกรณีธนาคารแห่งประเทศไทยถูกปลอมแปลงเว็บไซต์ให้มีลักษณะคล้ายเว็บจริง “ประชาชน” หลงเชื่อกรอกข้อมูลส่วนบุคคล “คนร้าย” ก็นำข้อมูลนั้นไปทำธุรกรรมทางบัญชีประการเช่นนี้ “รัฐบาล” เห็นถึงปัญหาภัยคุกคามทางไซเบอร์ จึงกำหนดให้หน่วยงานด้านโครงสร้างพื้นฐานของประเทศมีความปลอดภัย “จัดทําร่างแผนการขับเคลื่อนนโยบาย และแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ” เป็นกรอบดําเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศตามที่ สกมช.จัดทำนโยบายและแผนปฏิบัติการฯเสนอ “ครม.” มีมติเห็นชอบประกาศลงราชกิจจานุเบกษาวันที่ 9 ธ.ค.2565 ไปแล้วเพื่อให้หน่วยงานรัฐ หน่วยงานควบคุม และกํากับดูแล หน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ จัดทำแนวทางปฏิบัติ และกรอบด้านการรักษาความปลอดภัยทางไซเบอร์แต่ละหน่วยงานสอดคล้องนโยบาย และแผนปฏิบัติตาม ม.43 ม.44 พ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ฯ มุ่งสร้างศักยภาพการป้องกัน รับมือ ลดความเสี่ยง และการตอบสนองให้ระบบกลับคืนสู่สภาวะปกติ ทั้งให้สังคมทํางานร่วมกันนําสู่ “แนวความคิดจัดตั้งประชาคมไซเบอร์แห่งชาติ” ในการพัฒนาไซเบอร์แบบ Whole society approachสำหรับสาระสำคัญคือ “การให้บริการที่สำคัญของประเทศ มีความมั่นคง ปลอดภัยไซเบอร์ เพื่อความยั่งยืนทางเศรษฐกิจ และสังคม” แต่ก่อนไปจุดนั้นต้องพัฒนาจาก “ยุทธศาสตร์ที่ 1” ในการส่งเสริมขีดความสามารถการรักษาความมั่นคงปลอดภัยแบบองค์รวมทั้งบุคลากร องค์ความรู้ และเทคโนโลยีเพื่อนำไปสู่การพัฒนาผลิตภัณฑ์ด้านความมั่นคงปลอดภัยที่เป็นนวัตกรรมของประเทศถัดมาคือ “ยุทธศาสตร์ที่ 2” บูรณาการความร่วมมือระหว่างหน่วยงานภาครัฐ และภาคเอกชน รวมถึงประสานความร่วมมือระหว่างประเทศ “ยุทธศาสตร์ที่ 3” การสร้างบริการภาครัฐ และโครงสร้างพื้นฐานสำคัญทางสารสนเทศให้มีความมั่นคงปลอดภัยไซเบอร์ และฟื้นคืนสู่สภาวะปกติได้ทันท่วงทีเมื่อถูกโจมตีตั้งแต่การกำหนดมาตรการรักษาความมั่นคงปลอดภัยขั้นต่ำสำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ กำหนดโครงการกำกับดูแล และกรอบกฎหมาย รวมถึงปกป้องข้อมูลเครือข่ายของหน่วยงานภาครัฐ “ยุทธศาสตร์ที่ 4” สร้างศักยภาพของหน่วยงานระดับชาติให้มีคุณภาพ และมาตรฐานนี่คือ “สถานการณ์ของหน่วยงานรัฐ และภาคเอกชน” ที่กำลังเผชิญกับภัยคุกคามทางไซเบอร์รุนแรงขึ้นทุกปี “จำเป็นต้องมีนโยบาย และแผนรักษาความมั่นคงปลอดภัย” เพื่อเสริมศักยภาพการป้องกัน รับมือ ลดความเสี่ยง และตอบสนองต่อภัยคุกคามกลับคืนสู่สภาวะปกติได้ทันท่วงที.
