xs
xsm
sm
md
lg

ธปท.ระบุโควิดเปลี่ยนพฤติกรรมและธุรกิจเป็นออนไลน์ต้องสร้างภูมิคุ้มกันภัยไซเบอร์

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



ธปท.ระบุ สถานการณ์โควิด-19 มีผลต่อวิถีชีวิตของประชาชนและภาคธุรกิจ เปลี่ยนพฤติกรรมและรูปแบบธุรกิจไปสู่ new normal รูปแบบออนไลน์เสี่ยงภัยคุกคามทางไซเบอร์จึงเป็นความเสี่ยงที่ต้องยกระดับการบริหารจัดการและเร่งสร้างภูมิคุ้มกันตามบริบทที่ปรับเปลี่ยนไป

นายรณดล นุ่มนนท์ รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย(ธปท.)กล่าวในงานสัมมนาด้าน cybersecurity ว่า การสัมมนาหัวข้อ “Vaccinate Your Cybersecurity, Now or Never”เพื่อสื่อถึงการสร้างภูมิคุ้มกันที่ไม่จำกัดเฉพาะกับโรคภัยเท่านั้น แต่เรายังควรสร้างภูมิคุ้มกันต่อการโจมตีและภัยคุกคามทางไซเบอร์ต่าง ๆ ด้วย

สถานการณ์การแพร่ระบาดของโควิด-19 ในปัจจุบันที่มีผลต่อวิถีชีวิตของประชาชนและภาคธุรกิจ เกิดการเปลี่ยนแปลงพฤติกรรมและรูปแบบธุรกิจไปสู่ new normal การจับจ่ายใช้สอยในลักษณะออนไลน์ที่สูงขึ้นอย่างมาก ปัจจุบันมียอดการใช้จ่ายผ่านช่องทางออนไลน์กว่า 22 ล้านรายการต่อวัน เพิ่มขึ้นจากปีที่ผ่านมามากกว่า 70 % ประชาชนมีการลงทะเบียนเปิดใช้บริการพร้อมเพย์สูงขึ้นอย่างต่อเนื่องกว่า 57 ล้านบัญชีผู้ใช้งานแล้ว ในขณะเดียวกันรูปแบบการทำงานก็เปลี่ยนแปลงไป บริษัท องค์กร หรือสถาบันการเงินเอง ก็มีการปรับรูปแบบการทำงานแบบ work from home ที่ต้องพึ่งพาโลก internet มากขึ้น ทำให้โลกแบบ new normal มาเร็วกว่าที่คาดคิด

ภัยคุกคามทางไซเบอร์จึงเป็นความเสี่ยงที่ต้องยกระดับการบริหารจัดการและเร่งสร้างภูมิคุ้มกันตามบริบทที่ปรับเปลี่ยนไป

ในยุคดิจิทัลนี้ ภาคการเงินการธนาคารเป็นหนึ่งในภาคธุรกิจที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญและเป็นหนึ่งในเป้าหมายหลักในการโจมตีจากผู้ไม่ประสงค์ดี ประกอบกับความเชื่อมโยงถึงกันของระบบและบริการที่เพิ่มมากขึ้น จึงมีโอกาสที่ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับสถาบันการเงินแห่งใดแห่งหนึ่ง อาจส่งผลต่อไปยังอีกแห่งหนึ่งจนลุกลามเป็นวงกว้าง และทวีความรุนแรงได้อย่างรวดเร็ว ดังนั้น สถาบันการเงินแต่ละแห่งจึงจำเป็นต้องสร้างภูมิคุ้มกันให้เข้มแข็ง และร่วมกันสร้างภูมิคุ้มกันหมู่ หรือ herd immunity ผ่านการมีความร่วมมืออย่างเข้มแข็งในทุกภาคส่วนเพื่อให้เกิดความพร้อมในการรับมือต่อภัยคุกคามทางไซเบอร์ในรูปแบบต่าง ๆ

ตลอดช่วงที่ผ่านมา TB-CERT และ ธปท. ได้ร่วมกันสร้างภูมิคุ้มกันในการป้องกันและรับมือภัยคุกคามทางไซเบอร์มาอย่างต่อเนื่อง ผ่านการฉีดวัคซีนมาแล้วอย่างน้อย 2 เข็ม

เข็มแรก เพื่อสร้างความเข้มแข็งพื้นฐานให้กับภาคการธนาคาร ผ่านการสร้างความร่วมมือระหว่างสมาชิกในการแลกเปลี่ยนข้อมูลภัยคุกคามต่าง ๆ การสร้างบุคลากรและผู้เชี่ยวชาญในระดับต่าง ๆ ให้มีความรู้ ความพร้อมในการป้องกัน รับมือและตอบสนองกับภัยไซเบอร์รวมทั้งร่วมมือกันซักซ้อมการตอบสนองกรณีเกิดการโจมตีทางไซเบอร์ในภาคการธนาคาร

เข็มที่สอง เพื่อขยายการสร้างภูมิคุ้มกันไปสู่ภาคการเงิน โดยการร่วมมือกับหน่วยงาน CERTในภาคตลาดทุน หรือ TCM-CERT และภาคธุรกิจประกันภัย หรือ Ti-CERT เพื่อให้เกิดการแลกเปลี่ยนข้อมูลระหว่างกัน และร่วมกันสร้างหลักเกณฑ์ กระบวนการ บุคลากรในการรับมือภัยไซเบอร์ในภาคการเงิน

อย่างไรก็ดี ภัยไซเบอร์ย่อมจะปรับเปลี่ยนตลอดเวลา ในขณะที่ภูมิคุ้มกันย่อมมีประสิทธิผลลดลง จึงจำเป็นต้องมีมาตรการเสริม พร้อมทั้งต้องมีวัคซีนใหม่เพื่อเป็น booster รับมือภัยไซเบอร์สายพันธุ์ใหม่

“ไวรัสคน ไวรัสคอมพิวเตอร์ มีความคล้ายคลึงกันอยู่อย่างหนึ่ง คือสามารถแพร่กระจายได้โดยง่ายหากไม่ระมัดระวังป้องกัน ก็มีโอกาสที่อาจตกเป็นเหยื่อได้ตลอดเวลา และถึงแม้เราจะดูแลรักษาตนเองเป็นอย่างดี มีการฉีดวัคซีนมาแล้ว แต่หากผู้คนรอบข้างยังอ่อนแอ ก็อาจทำให้ไวรัสเกิดการกลายพันธุ์จนทำให้ภูมิคุ้มกันที่มีอยู่อาจไม่สามารถป้องกันได้ ดังนั้นการร่วมมือร่วมใจกันผลักดันให้ภาคส่วนต่าง ๆ ที่เกี่ยวข้องกับภาคการเงินการธนาคารทั้งทางตรงและทางอ้อม ให้มีภูมิคุ้มกันมีภูมิต้านทานในการป้องกัน ติดตาม ตอบสนองและรับมือภัยคุกคามทางไซเบอร์ที่เข้มแข็งไปพร้อม ๆ กัน และสร้างให้เกิดภูมิคุ้มกันหมู่ในระดับประเทศก็จะเป็นการช่วยป้องกันไวรัสคอมพิวเตอร์และภัยไซเบอร์ได้”รองผู้ว่าการธปท.กล่าว

ในระยะต่อไปเชื่อมั่นว่า TB-CERT จะเป็นหน่วยงานที่มีบทบาทสำคัญในการสร้างภูมิคุ้มกันภัยไซเบอร์ให้กับภาคการเงินการธนาคารของประเทศ และขยายไปยังภาคธุรกิจอื่น ๆ ซึ่งยังมีงานสำคัญที่ต้องร่วมมือกันดำเนินการอีกมากใน 4 ด้าน ประกอบด้วย

- การยกระดับความมั่นคงปลอดภัยของโครงสร้างพื้นฐานสำคัญของประเทศตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์

-การพัฒนามาตรฐานหรือกระบวนการในการรับมือภัยไซเบอร์ ให้มีประสิทธิภาพยิ่งขึ้น เช่น การพัฒนาแนวปฏิบัติการใช้ API ร่วมกับ ธปท. หรือ การพัฒนากระบวนการป้องกันหรือตอบสนองการหลอกลวงผ่าน SMS ร่วมกับ กสทช.

- การพัฒนาศักยภาพของบุคลากรทางเทคนิคเชิงลึกที่ต้องอาศัยการฝึกฝนทักษะความเชี่ยวชาญเพื่อให้มีศักยภาพในการป้องกัน ติดตาม และรับมือภัยไซเบอร์รูปแบบใหม่

-การสร้างความตระหนักรู้ ความเข้าใจพื้นฐานในการใช้บริการทางการเงินให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ให้กับประชาชน

    ธนาคารแห่งประเทศไทย ทำงานร่วมกับ TB-CERT และทุกหน่วยงานที่เกี่ยวข้อง เพื่อขับเคลื่อนให้ TB-CERT เป็นกลไกสำคัญในการสร้างความมั่นคงปลอดภัยจากภัยคุกคามทางไซเบอร์ในภาคการเงินและภาคส่วนต่าง ๆ รวมถึงช่วยกันสร้างความรู้ความเข้าใจในการใช้บริการ จะช่วยสร้างความเชื่อมั่นและสร้างภูมิคุ้มกันที่ดีให้กับระบบการเงินและเศรษฐกิจดิจิทัลของประเทศให้เติบโตอย่างยั่งยืน


กำลังโหลดความคิดเห็น