อีเมล = จุดบอด สมรภูมิใหม่ของภัยไซเบอร์ยุค AI / เกาตัม รามาจันทรัน

ไม่น่าเชื่อก็ต้องเชื่อว่าในช่วง 5 เดือนแรกของปี 2568 ประเทศไทยต้องเผชิญกับเหตุการณ์ภัยคุกคามทางไซเบอร์มากกว่า 1,000 ครั้ง และมากกว่าครึ่งหนึ่งขององค์กรที่ถูกโจมตีต้องยอมจ่ายค่าไถ่เพื่อแก้ปัญหา วันนี้ประเทศไทยกลายเป็นเป้าหมายการโจมตีฟิชชิ่งทางการเงินอันดับต้นๆ ของภูมิภาคเอเชียตะวันออกเฉียงใต้

ผลสำรวจยังพบว่า 58% ขององค์กรในไทยเคยเผชิญกับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI แล้ว โดยเฉพาะอีเมลฟิชชิ่งที่สร้างโดย AI ซึ่งแนบเนียนและตรวจจับได้ยากกว่าที่เคยเป็นมา

ทั้งหมดนี้สะท้อนว่า "อีเมล" กำลังกลายเป็นสมรภูมิใหม่ของภัยไซเบอร์ และเป็นจุดบอดด้านความมั่นคงปลอดภัยทางไซเบอร์ของประเทศไทยในยุค AI เหมือนที่ "เกาตัม รามาจันทรัน" บอกไว้

***อีเมล จุดบอดด้านความมั่นคงปลอดภัยทางไซเบอร์ของประเทศไทยในยุค AI
บทความโดย เกาตัม รามาจันทรัน ผู้อำนวยการอาวุโสฝ่ายการตลาด Zimbra (Gautam Ramachandran, Senior Director, Go-to-Market, Zimbra)

ประเทศไทยกำลังก้าวไปสู่อนาคตยุคดิจิทัลอย่างรวดเร็ว เทคโนโลยีได้กลายเป็นหัวใจสำคัญของยุทธศาสตร์เศรษฐกิจไทย ตั้งแต่แพลตฟอร์มภาครัฐที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) ไปจนถึงระบบคลาวด์ที่แพร่หลายครอบคลุมทั่วประเทศ แต่เมื่อการปรับใช้เทคโนโลยีดิจิทัลเพิ่มขึ้น ความเสี่ยงจึงเพิ่มขึ้นตามไปด้วย โดยหนึ่งในภัยคุกคามที่ใหญ่ที่สุดและถูกประเมินค่าต่ำเกินไปในปัจจุบันคือ "อีเมล" 

ในช่วง 5 เดือนแรกของปี 2568 ประเทศไทยต้องเผชิญกับเหตุการณ์ภัยคุกคามทางไซเบอร์มากกว่า 1,000 ครั้ง ตามข้อมูลจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) พบว่าองค์กรกว่า 60% ในประเทศไทยประสบปัญหาข้อมูลรั่วไหล และมากกว่าครึ่งหนึ่งต้องยอมจ่ายค่าไถ่เพื่อแก้ปัญหา 

การศึกษาพบว่าฟิชชิ่ง (Phishing) ยังคงเป็นวิธีการลักลอบเจาะระบบที่พบบ่อยที่สุด โดย Cisco Talos รายงานว่าในปี 2567 มีการโจมตีแบบฟิชชิ่งมากกว่า 300,000 ครั้งที่มุ่งเป้ามายังธุรกิจในไทย ส่งผลให้ประเทศไทยกลายเป็นเป้าหมายการโจมตีฟิชชิ่งทางการเงินอันดับต้นๆ ของภูมิภาคเอเชียตะวันออกเฉียงใต้ นอกจากนี้ ยังมีการหลอกลวงผ่านอีเมลธุรกิจ (Business Email Compromise - BEC) ซึ่งผู้โจมตีจะปลอมตัวเป็นบุคลากรในองค์กรเพื่อหลอกให้โอนเงินหรือขโมยข้อมูล ถือเป็นหนึ่งในผลกระทบที่สร้างความเสียหายรุนแรงที่สุดจากการโจมตีผ่านอีเมลเหล่านี้ 

สิ่งนี้สะท้อนให้เห็นความจริงที่มองข้ามไม่ได้ นั่นคืออีเมลจะต้องได้รับการจัดลำดับความสำคัญสูงสุดในด้านความปลอดภัย โดยเฉพาะในเวลาที่เศรษฐกิจดิจิทัลมีอิทธิพลสูงเช่นทุกวันนี้ ระบบอีเมลจำเป็นต้องถูกมองเป็นส่วนหนึ่งของโครงสร้างพื้นฐานที่สำคัญ (Critical Infrastructure) ของประเทศ เช่นเดียวกับระบบคมนาคม พลังงาน หรือการเงิน

อีเมลกับความจำเป็นในการควบคุมข้อมูลภายในประเทศ 

กฎหมายคุ้มครองข้อมูลของไทยได้ให้ความสำคัญกับการควบคุมข้อมูลที่ละเอียดอ่อนภายในประเทศมากขึ้นเรื่อยๆ โดยนับตั้งแต่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลบังคับใช้ในเดือนมิถุนายน 2565 ได้กำหนดให้องค์กรต้องจัดการข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบ โดยเฉพาะอย่างยิ่งเมื่อมีการโอนข้อมูลไปยังต่างประเทศที่ไม่มีมาตรฐานการคุ้มครองที่ทัดเทียมกัน


ข้อกำหนดเหล่านี้ได้รับการตอกย้ำจากนโยบายความมั่นคงปลอดภัยไซเบอร์แห่งชาติ โดยในปี 2567 คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ได้ออกมาตรฐานที่มีผลผูกพันทางกฎหมาย กำหนดให้องค์กรซึ่งดูแลระบบที่มีผลกระทบสูง เช่น แพลตฟอร์มของรัฐและโครงสร้างพื้นฐานที่สำคัญ ต้องจัดเก็บข้อมูลการดำเนินงานไว้ภายในประเทศไทย นอกจากนี้ ข้อมูลสำรองจะต้องถูกเก็บไว้ในประเทศหรือภายในรัฐสมาชิกอาเซียนเท่านั้น กฎเกณฑ์การจัดเก็บข้อมูลภายในประเทศเหล่านี้ ไม่เพียงออกแบบมาเพื่อสร้างความมั่นใจในการปฏิบัติตามกฎระเบียบเท่านั้น แต่ยังเพื่อปกป้องผลประโยชน์ด้านความมั่นคงของชาติ และลดการพึ่งพาโครงสร้างพื้นฐานจากต่างประเทศในเชิงยุทธศาสตร์

แม้จะมีกฎระเบียบสำหรับภาคส่วนที่สำคัญเหล่านี้ องค์กรในภาคเอกชนจำนวนมากของไทยยังคงพึ่งพาเครื่องมืออีเมลและการทำงานร่วมกันที่โฮสต์โดยผู้ให้บริการคลาวด์ระดับโลก ซึ่งที่ผ่านมา ตลาดบริการโครงสร้างพื้นฐานคลาวด์โดยรวมของไทยมีมูลค่า 4.08 พันล้านดอลลาร์สหรัฐในปี 2567 และคาดว่าจะเติบโตอย่างมีนัยสำคัญ ซึ่งสะท้อนถึงการพึ่งพาแพลตฟอร์มเหล่านี้อย่างมาก การเติบโตอย่างต่อเนื่องนี้มีแรงขับเคลื่อนหลักจากผู้ให้บริการระดับโลก ชี้ให้เห็นว่าตลาดส่วนใหญ่ยังคงดำเนินการบนฐานบริการที่อยู่นอกประเทศ (Offshore) ทั้งที่ศูนย์ข้อมูลแห่งใหม่ในประเทศจะเริ่มเปิดให้บริการแล้วก็ตาม

สถานการณ์นี้สร้างความเสี่ยงด้านการปฏิบัติตามกฎระเบียบและจำกัดความสามารถในการควบคุมเมื่อเกิดเหตุข้อมูลรั่วไหล ดังนั้นสำหรับภาคส่วนต่างๆ เช่น ภาครัฐ การศึกษา และการเงิน การย้ายโครงสร้างพื้นฐานอีเมลเข้ามาในประเทศ (Onshore) จึงไม่ได้เป็นเพียงแนวปฏิบัติที่ดีที่สุดอีกต่อไป แต่กำลังจะกลายเป็นความจำเป็นทั้งในทางกฎหมายและเชิงยุทธศาสตร์ด้วย

ภัยคุกคามจาก AI ที่ฉลาดขึ้นและมุ่งเป้าไปที่อีเมล

ปัญญาประดิษฐ์ (AI) กำลังพลิกโฉมภัยคุกคามทางไซเบอร์ในประเทศไทยอย่างชัดเจน และอีเมลคือเป้าหมายหลักศูนย์กลางของสมรภูมินี้ จากผลสำรวจของ Fortinet-IDC ในปี 2568 พบว่า 58% ขององค์กรในไทยเคยเผชิญกับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI แล้ว หนึ่งในรูปแบบการใช้งานที่พบบ่อยและสร้างความเสียหายมากที่สุดคือ อีเมลฟิชชิ่งที่สร้างโดย AI ซึ่งมีความน่าเชื่อถือ แนบเนียน และตรวจจับได้ยากกว่าที่เคยเป็นมา

ยิ่งไปกว่านั้น พนักงานบางส่วนยังหันไปใช้เครื่องมือ AI ที่ไม่ผ่านการอนุมัติ หรือที่เรียกว่า "Shadow AI" เพื่อเพิ่มประสิทธิภาพในการทำงาน และบางครั้งก็นำมาผสานรวมผ่านแพลตฟอร์มอีเมลหรือเครื่องมือทำงานร่วมกัน ซึ่งแม้จะไม่ได้รับการรับรองอย่างเป็นทางการ แต่เครื่องมืออาจนำช่องโหว่ใหม่เข้ามาโดยหลบเลี่ยงการควบคุมของผ่ายไอทีไปได้

เพื่อความปลอดภัย องค์กรจำเป็นต้องเสริมความแข็งแกร่งให้กับจุดที่ตกเป็นเป้าหมายมากที่สุดในระบบ นั่นคือ "กล่องจดหมาย" (Inbox) โดยควรใช้งานแพลตฟอร์มอีเมลที่มีความสามารถตรวจจับภัยคุกคามแบบเรียลไทม์ การปกป้องข้อมูลระบุตัวตน และมีนโยบายที่ออกแบบมาเพื่อต่อกรกับภัยคุกคามในยุค AI โดยเฉพาะ

จากแค่ทำตามกฎ สู่การสร้างภูมิคุ้มกันที่ยั่งยืน

รัฐบาลไทยได้ประกาศให้ปี 2568 เป็น "ปีแห่งความมั่นคงปลอดภัยไซเบอร์" ซึ่งนับเป็นก้าวที่น่ายินดี แต่ความก้าวหน้าที่แท้จริงต้องอาศัยมากกว่าแค่นโยบาย องค์กรควรต้องก้าวข้ามการปฏิบัติตามกฎขั้นพื้นฐาน ไปสู่การสร้างระบบที่ปลอดภัยและพร้อมสำหรับอนาคตตั้งแต่รากฐานแรก

นั่นหมายถึงการใช้เทคโนโลยีที่จัดเก็บข้อมูลในประเทศไทย มีระบบความปลอดภัยที่แข็งแกร่งในตัว และสามารถตอบสนองต่อภัยคุกคามใหม่ได้อย่างรวดเร็ว รวมไปถึงการฝึกอบรมพนักงาน ขณะเดียวกัน องค์กรควรมีแผนรับมือการโจมตีทางไซเบอร์ที่ชัดเจน และมีการทำงานร่วมกับพันธมิตรในประเทศที่เข้าใจกฎหมายและบริบททางธุรกิจของไทย

แพลตฟอร์มอย่าง Zimbra ซึ่งมีการใช้งานแล้วในหลายภาคส่วนของประเทศไทย สามารถช่วยให้องค์กรต่างๆ บรรลุเป้าหมายนี้ได้โดยนำเสนอทางเลือกในการติดตั้งระบบภายในประเทศ (In-country Deployment) และโครงสร้างพื้นฐานอีเมลที่ยืดหยุ่นและปลอดภัย ซึ่งสร้างขึ้นเพื่อรองรับข้อกำหนดด้านกฎระเบียบที่เปลี่ยนแปลงอยู่เสมอ

สรุปแล้ว อีเมลคือรากฐานของความไว้วางใจได้ และการตัดสินใจขององค์กรไทยในวันนี้ จะเป็นตัวกำหนดความสามารถในการเติบโต ปรับตัว รวมถึงปกป้องสิ่งที่มีความสำคัญในอนาคต ดังนั้นในเมื่อประเทศไทยมีวิสัยทัศน์มุ่งเป็นผู้นำด้านการเปลี่ยนผ่านสู่ดิจิทัล นี่จึงเป็นเวลาที่เหมาะสมในการทำให้วิสัยทัศน์นั้นเป็นจริง ด้วยโครงสร้างพื้นฐานที่ปลอดภัยและมีอธิปไตยทางข้อมูล ซึ่งสามารถยืนหยัดต่อสู้กับความท้าทายแห่งอนาคต.