Thursday, 19 December 2024

ซูเปอร์โพล คนกังวลความปลอดภัย หนุนยกระดับความปลอดภัยไซเบอร์เป็นวาระแห่งชาติ

ผลสำรวจซูเปอร์โพล ๑,๑๒๕ ตัวอย่าง ส่วนใหญ่หนุนยกระดับความปลอดภัยไซเบอร์เป็นวาระแห่งชาติ กังวลมากถึงที่สุดต่อความไม่ปลอดภัย มอง กรณีถูกโจรกรรม ธนาคารควรรับผิดวันที่ ๒๕ กุมภาพันธ์ ๒๕๖๗ ผู้ช่วยศาสตราจารย์ด็อกเตอร์นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล และศิษย์เก่ามหาวิทยาลัยจอร์จทาวน์ วอชิงตัน ดีซี สหรัฐอเมริกา ด้านความปลอดภัยทางไซเบอร์และการจัดการความเสี่ยง กล่าวว่า ในฐานะผู้แทนภาคประชาชนในคณะกรรมการนโยบายตำรวจแห่งชาติ (ก.ต.ช.) ที่เป็นอีกบทบาทหนึ่งเกี่ยวข้องกับนโยบายตำรวจแห่งชาติ ดูแลความปลอดภัยในชีวิตและทรัพย์สินของประชาชน ที่มีแนวโน้มของปัญหาเดือดร้อนของประชาชนเพิ่มขึ้น มาจากกรณีเงินถูกโจรกรรมในโลกออนไลน์ที่ผ่านมาอย่างต่อเนื่อง สำนักวิจัยซูเปอร์โพล จึงได้ทำการศึกษาในหัวข้อ “เงินถูกโจรกรรม ใครต้องรับผิด” กรณีศึกษาตัวอย่างประชาชนทุกสาขาอาชีพทั่วประเทศ ดำเนินโครงการทั้งการวิจัยเชิงปริมาณ (Quantitative Research) และการวิจัยเชิงคุณภาพ (Qualitative Research) รวมจำนวนตัวอย่างในการวิเคราะห์ทางสถิติทั้งสิ้น ๑,๑๒๕ ตัวอย่าง ดำเนินโครงการระหว่างวันที่ ๒๐-๒๔ กุมภาพันธ์ ๒๕๖๗ ที่ผ่านมา เป็นดังนี้เมื่อถามถึงกรณี เงินถูกโจรกรรมจากกลุ่มโจรไซเบอร์ ใครต้องรับผิด ผลสำรวจพบว่า ร้อยละ ๗๕.๔ ระบุ ธนาคารผู้รับฝากเงินร้อยละ ๕๖.๔ ระบุ โจรไซเบอร์ร้อยละ ๓๑.๘ ระบุ ประชาชนเจ้าของบัญชีร้อยละ ๒๓.๐ ระบุ ธนาคารแห่งประเทศไทยร้อยละ ๑๓.๕ ระบุ ตำรวจส่วนคำถามถึงความรู้สึกกังวลต่อความไม่ปลอดภัยต่อชีวิตและทรัพย์สินจากโจรไซเบอร์ พบว่า ร้อยละ ๘๙.๔ กังวลมากที่สุดร้อยละ ๖.๔ กังวลมากร้อยละ ๓.๔ กังวลค่อนข้างน้อยร้อยละ ๐.๘ กังวลน้อยถึงไม่กังวลเลยขณะที่ความเห็นต่อการยกระดับความปลอดภัยทางไซเบอร์ เป็นวาระแห่งชาติ แก้ไขกฎหมายดูแลรักษาความปลอดภัยของประชาชนและความมั่นคงของชาติให้มากยิ่งขึ้น พบว่า ร้อยละ ๖๘.๓ เห็นด้วยอย่างยิ่งร้อยละ ๒๖.๘ เห็นด้วยร้อยละ ๓.๓ ค่อนข้างเห็นด้วยร้อยละ ๑.๖ ไม่ค่อยเห็นด้วยถึงไม่เห็นด้วยสำหรับวลีและประโยคสำคัญสะท้อนความรู้สึกและข้อเสนอแนะจากประชาชนต่อทุกภาคส่วนรับผิดชอบความปลอดภัยทางไซเบอร์ เงินของประชาชนในระบบออนไลน์ ได้แก่ ธนาคารไม่ใส่ใจ ไม่กระตือรือร้น ไม่ช่วยเหลือลูกค้าผู้ตกเป็นเหยื่อโจรไซเบอร์ให้ทันเวลาเอาผิดธนาคารที่ไม่มีมาตรฐานความปลอดภัยไซเบอร์ มีช่องโหว่ ถูกโจรกรรม ข้อมูลลูกค้ารั่วธนาคารต้องรับผิดชอบทุกกรณี เพราะลูกค้าเชื่อว่าธนาคารปลอดภัย จึงเอาเงินไปฝากมีกฎหมายเอาผิดธนาคารที่ไม่ให้ความร่วมมือกับเจ้าหน้าที่ตำรวจอายัดบัญชีคนร้ายทันทีจำกัดวงเงินในการโอนแต่ละครั้งแต่ละวันแก้กฎหมายเพิ่มโทษโจรไซเบอร์เพิ่มจำนวนตำรวจปราบโจรไซเบอร์ ทำให้ตำรวจมีเทคโนโลยีทันสมัยเชื่อมโยงตามคนร้ายได้เร็วรณรงค์ประชาสัมพันธ์ให้ความรู้ประชาชนและเจ้าหน้าที่รัฐเท่าทันโจรไซเบอร์ควรแก้กฎหมายให้ครอบคลุมและทันการเปลี่ยนแปลงรูปแบบของโจรไซเบอร์เพิ่มโทษกฎหมายเอาผิด หน่วยงานรัฐ เอกชน ต้นทางทำข้อมูลสำคัญของประชาชนรั่วไหล ผู้ช่วยศาสตราจารย์ด็อกเตอร์นพดล กล่าวต่อไปว่า ในปี พ.ศ. ๒๕๖๕ สหภาพยุโรปมีกฎหมายใหม่ป้องกันข้อมูลที่เรียกว่า General Data Protection Regulation (GDPR) และมีการปรับกูเกิลไปประมาณ ๒,๐๐๐ ล้านบาท ด้วยความผิดต่อกฎหมายฉบับนี้หลายประการ อาทิ ผู้ใช้กูเกิลเข้าใจไม่ชัดเจนว่ากูเกิลเอาข้อมูลของพวกเขาไปทำอะไร การนำข้อมูลส่วนบุคคลของผู้ใช้กูเกิลไปใช้ในทางผลประโยชน์ทางธุรกิจของบริษัท เป็นต้น และในปีเดียวกัน ศาลสหรัฐอเมริกาตัดสินลงโทษคุมประพฤติพนักงานธนาคาร Capital One เป็นผู้เชี่ยวชาญในระบบ AWS เป็นเวลา ๕ ปี ที่แฮกข้อมูลลูกค้าธนาคารในปี ๒๕๖๒ นำข้อมูลลูกค้าไปเผยแพร่ออนไลน์ และหลังเกิดเหตุโจรกรรมข้อมูลลูกค้าธนาคารนั้น ในปี ๒๕๖๔ ธนาคาร Capital One ตกลงจ่ายเงินรวมประมาณ ๖,๐๐๐ กว่าล้านบาท เพื่อเยียวยาลูกค้า และพัฒนาปรับปรุงระบบความปลอดภัยทางไซเบอร์ตามคำแนะนำของ AWS ผู้ให้บริการดูแลระบบความปลอดภัยทางไซเบอร์ให้ธนาคารแห่งนี้ ดังนั้น ถึงเวลาแล้วที่เราต้องมาคุยกันจริงจังเรื่องความปลอดภัยทางไซเบอร์ให้มากขึ้นกว่าปัจจุบัน ที่เรามีกฎหมายด้านความปลอดภัยทางไซเบอร์มาระยะหนึ่งแต่ประเทศและประชาชนยังมีปัญหาความไม่ปลอดภัยทางไซเบอร์ ทั้งต่อความมั่นคงของชาติ เสาหลักของชาติ และชีวิตกับทรัพย์สินของประชาชนร่วม ๖๐ ล้านคนบนโลกออนไลน์ จากการศึกษาครั้งนี้ พบว่าสิ่งที่ต้องทำ ๓ เรื่องเร่งด่วน คือ๑. จำเป็นต้องยกระดับความปลอดภัยทางไซเบอร์เป็นวาระแห่งชาติ และมีการแก้ไขกฎหมายครั้งใหญ่ ให้ทุกหน่วยงานและองค์กรที่เกี่ยวข้องกับข้อมูลสำคัญด้านความมั่นคงของชาติ เสาหลักของชาติ และความปลอดภัยในชีวิตและทรัพย์สินของประชาชน ต้องรับผิดชอบและเยียวยาความเสียหายที่เกิดขึ้น๒. จำเป็นต้องบริหารจัดการทรัพยากรด้านความปลอดภัยทางไซเบอร์ให้เหมาะสม ทันต่อการเปลี่ยนแปลงและภัยคุกคามต่อความมั่นคงของชาติ เสาหลักของชาติและความปลอดภัยในชีวิตและทรัพย์สินของประชาชน เช่น การนำโมเดลรักษาความปลอดภัยทางไซเบอร์ระหว่างผู้ใช้บริการ-คู่ค้า กับผู้ให้บริการมาประยุกต์ใช้ (End to End Cybersecurity) โดยผู้บริหารหรือหัวหน้าหน่วยมีความรู้ความเข้าใจแนวโน้มการเปลี่ยนแปลงของภัยคุกคามและความปลอดภัยทางไซเบอร์ มีหลักธรรมาภิบาลด้านความปลอดภัยทางไซเบอร์ ข้อกฎหมายที่เกี่ยวข้อง พัฒนาขีดความสามารถของคน (people) กระบวนการ (process) และเทคโนโลยี (Technology) โดยออกแบบโครงสร้างสถาปัตยกรรมด้านความปลอดภัยทางไซเบอร์ที่เข้มงวดในมิติของความไว้วางใจเป็นศูนย์ (Zero Trust) คือไม่ไว้ใจใครเลยในเรื่องความปลอดภัย ให้เป็นศาสตร์แห่งความปลอดภัยทางไซเบอร์ในทุกมิติ เช่น ไฟร์วอลล์ (Firewall) มีเครื่องมือระบบตรวจจับภัยคุกคามการบุกรุก (Intrusion Detection System, IDS) ระบบป้องกันการบุกรุก (Intrusion Prevention System, IPS) ในขั้นเครือข่ายออนไลน์ ในขั้นอุปกรณ์ เช่น Web Application Firewall (WAF) กับ Anti Virus (AV) ในขณะที่ชั้นข้อมูลควรถูกจัดแยกแบ่งชั้นความลับของข้อมูลเข้ารหัส (Encryption) ภายใต้สถาปัตยกรรมแบบ Zero Trust และระบบเฝ้าระวังและตอบโต้อัตโนมัติ (Auto Alert and Response) ๓. จำเป็นต้องมีการรณรงค์เสริมสร้างความตระหนักรู้ และเข้าใจความปลอดภัยทางไซเบอร์ให้ทุกภาคส่วนของสังคมอย่างจริงจังต่อเนื่อง๔. หลีกเลี่ยงใช้บริษัทสัญชาติต่างชาติมาดูแลระบบความปลอดภัยทางไซเบอร์ของประเทศไทย แต่ถ้าหลีกเลี่ยงไม่ได้ ควรใช้มากกว่า ๑ สัญชาติ และมีสัญญาประกันความเสี่ยงความเสียหายในทุกมิติผู้ช่วยศาสตราจารย์ด็อกเตอร์นพดล สรุปในช่วงท้ายว่า ตามแนวนโยบายนำของรัฐบาล นายเศรษฐา ทวีสิน นายกรัฐมนตรี ในการดูแลความปลอดภัยในชีวิตและทรัพย์สินของประชาชน และนโยบายหลักของ พล.ต.อ.ต่อศักดิ์ สุขวิมล ผู้บัญชาการตำรวจแห่งชาติ พล.ต.อ.กิตติ์รัฐ พันธุ์เพ็ชร์ รองผู้บัญชาการตำรวจแห่งชาติ ในการป้องกันและปราบปรามอาชญากรรมทุกรูปแบบ ตำรวจในยุคนี้ทำงานเชิงรุก ดูแลความปลอดภัยทางไซเบอร์ให้ประชาชนในทุกมิติ เช่น การระบุ (identify) และเก็บข้อมูลกิจกรรมอาชญากรรมที่เกิดขึ้นในระบบคอมพิวเตอร์และโครงสร้างเครือข่ายออนไลน์ของกลุ่มเป้าหมาย รวมถึงวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ตรงไปที่ลูกค้าประชาชน ผู้ประกอบการ องค์กรหน่วยงานต่างๆ ในอดีต ปัจจุบัน และเฝ้าระวังไปยังอนาคต โดยมีการเชื่อมโยงข้อมูลระหว่างหน่วยงานด้วยฐานข้อมูลขนาดใหญ่ (Big Data) ภายในสำนักงานตำรวจแห่งชาติ และระหว่างหน่วยงานรัฐ-เอกชนนอกองค์กรตำรวจ กระชับความสัมพันธ์ทำงานใกล้ชิดกับธนาคาร สถาบันการเงินและองค์กรต่างๆ เพื่อประเมินสถานการณ์ความเสี่ยงตัวบุคคลเฝ้าระวังพิเศษและเสนอให้ขึ้นบัญชีดำโจรไซเบอร์ และการป้องกันไม่ให้เกิดความสูญเสียซ้ำของรูปแบบโจรไซเบอร์ที่กำลังเกิดขึ้นในปัจจุบันและอนาคต ไม่ให้มาสร้างความเดือดร้อนแก่ประชาชนได้อีก ยกระดับความปลอดภัยทางไซเบอร์เป็นวาระแห่งชาติ ปรับปรุงกฎหมายครั้งใหญ่ บังคับใช้ให้ทุกภาคส่วนเกิดความรับผิดชอบ และสำนึกรับผิดชอบ เสริมสร้างความปลอดภัยทางไซเบอร์ของชาติและประชาชนให้แข็งแกร่งมั่นคงมากยิ่งขึ้น.