คอลัมนิสต์

สาวกออนไลน์ต้องรู้จัก.... "กมช."หน่วยปราบ"สงครามไซเบอร์"

เกาะติดข่าวสาร >> คมชัดลึก ออนไลน์
logoline

โดย... ทีมข่าวรายงานพิเศษ

 

 

 

          หลังจากโลกมนุษย์เข้าสู่ยุคอินเทอร์เน็ต เศรษฐกิจ การค้า การลงทุน การเมือง การติดต่อสัมพันธ์ระหว่างประเทศล้วนเชื่อมต่อผ่านกันทางออนไลน์ การทำสงครามรุกรานประเทศอื่นหรือเพื่อสร้างความเสียหายให้กลุ่มเป้าหมาย จึงเปลี่ยนจากการใช้อาวุธรุนแรง หันไปรุมกดแป้นคอมพิวเตอร์โจมตี หรือที่เรียกว่า “สงครามไซเบอร์” ซึ่งสร้างผลกระทบของความเสียหายมากกว่าขีปนาวุธนิวเคลียร์ข้ามชาติเสียอีก !

 

 

          ทุกประเทศทั่วโลกกำลังทุ่มงบประมาณสร้างยุทธศาสตร์ป้องกัน “สงครามไซเบอร์" อย่างจริงจัง ส่วนประเทศไทยที่ขึ้นชื่อมาตลอดว่าไม่มีระบบการป้องกัน “แฮ็กเกอร์” หรือแก๊งโจรที่ลักลอบเข้ามาโจมตีระบบคอมพิวเตอร์อย่างเพียงพอ ทำให้เกิดปัญหาโดนเจาะระบบหรือโดนลักลอบใส่โปรแกรมวายร้ายเข้าไปทำลายหรือขโมยข้อมูลหน่วยงานรัฐ ข้อมูลองค์กรเอกชน ข้อมูลการเงินการธนาคาร รวมถึงระบบสาธารณูปโภคต่างๆ อย่างต่อเนื่อง
  

          ข้อมูลจากการประชุม “สภาเศรษฐกิจโลก” (World Economic Forum) ตั้งแต่ปี 2558 จัดให้การโจมตีทางไซเบอร์ หรือ Cyber Attack เป็นความเสี่ยงสำคัญสุด โดยเฉพาะในกลุ่มดูแลเรื่องการเงินการธนาคารของโลก ความตื่นตัวของกลุ่มบิ๊กบอสคอนโทรลเศรษฐกิจโลกเกิดขึ้นอย่างจริงจัง หลังเจอแก๊งแฮ็กเกอร์จู่โจมใช้เวลาเพียงพริบตาเดียวสร้างความเสียหายอย่างประเมินค่าไม่ได้ คดีตัวอย่างที่ถูกหยิบยกขึ้นมาวิเคราะห์กันบ่อยๆ คือ กรณี ธนาคารเจพีมอร์แกน ของพี่เบิ้มอเมริกา โดนแฮ็กเกอร์ตีแสกหน้าเข้าไปล้วงลับเจาะขโมยข้อมูลลูกค้ากว่า 83 ล้านบัญชี เมื่อปี 2556 จากนั้นไม่นานธนาคารในยุโรป เอเชีย ก็โดนโจมตีทำลายระบบคอมพิวเตอร์หรือขโมยข้อมูลทางการเงินของลูกค้าบ่อยครั้งเช่นกัน ดังกรณีเครื่องเอทีเอ็มของธนาคารเกาหลีถูกโจมตีระบบ ต้องปิดทำการไม่สามารถกดเงินสดออกมาได้เป็นเวลาหลายชั่วโมง คดีเหล่านี้ไม่ค่อยเป็นข่าวใหญ่มากนัก เพราะสถาบันทางการเงินยักษ์ใหญ่ไม่ต้องการเสียชื่อเสียงด้านระบบการรักษาความมั่นคงปลอดภัย

 

 

 

สาวกออนไลน์ต้องรู้จัก.... "กมช."หน่วยปราบ"สงครามไซเบอร์"



          แม้แต่ธนาคารในประเทศไทยเอง เมื่อปีที่แล้วกลายเป็นข่าวดังไปทั่วโลก แต่คนไทยไม่ค่อยรู้เรื่องมากนัก เพราะกลุ่มนายธนาคารผู้มีอิทธิพลช่วยกันขอร้องหน่วยงานรัฐให้ทำเรื่องใหญ่กลายเป็นเรื่องเล็ก หลังโดนแก๊งแฮ็กเกอร์นิรนามเจาะระบบธนาคารกสิกรไทยและธนาคารกรุงไทย เข้าไป “ขโมยฐานข้อมูลของลูกค้ากว่า 1.23 แสนราย” เมื่อวันที่ 25 กรกฎาคม 2561 ผ่านมาเกือบ 1 ปี ยังไม่มีใครมาแถลงข่าวว่าปัญหาที่เกิดขึ้นเพราะอะไร และลูกค้าได้รับความเสียหายอย่างไรบ้าง


          จากนั้นไม่นาน ธนาคารแห่งประเทศไทยระบุว่า “ไทย” มีภัยคุกคามทางไซเบอร์สูงเป็น “อันดับ 11 ของโลก” และเป็น “อันดับ 5 ของเอเชีย”


          คำถามสำคัญของลูกค้าอย่างพวกเราคือ หากเกิดเหตุการณ์แบบนี้อีกจะมีขั้นตอนการเยียวยาความเสียหายของผู้ใช้บริการอย่างไร ?


          ช่วงที่ผ่านมา รัฐบาล คสช. ของบิ๊กตู่ พยายามอย่างยิ่งที่จะออกกฎหมายพิเศษและจัดหน่วยงานเฉพาะด้านขึ้นมา เพื่อจัดการปัญหานี้อย่างเร่งด่วน ล่าสุดเมื่อวันที่ 27 พฤษภาคม 2562 เว็บไซต์ราชกิจจานุเบกษาลงประกาศ “พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562” เรียกสั้นๆ ว่า “กฎหมายไซเบอร์” ให้มีผลบังคับใช้ตั้งแต่ 28 พฤษภาคม ที่ผ่านมา หมายความว่ากลไกการป้องกันสงครามไซเบอร์กำลังเริ่มเข้มข้นขึ้น


          เนื้อหาสาระสำคัญของ “กฎหมายไซเบอร์” มีหลายมาตราด้วยกัน ใครที่เป็นนักเลงคีย์บอร์ด สาวกออนไลน์ หรือสาวกสื่อสังคมออนไลน์ ต้องเริ่มทำความรู้จักและป้องกันไม่ให้ทำผิด โดยเฉพาะการรู้จักผู้มีอำนาจโดยตรงในการถือดาบอาญาสิทธิ์ของกฎหมายฉบับนี้ ได้แก่

 

 

สาวกออนไลน์ต้องรู้จัก.... "กมช."หน่วยปราบ"สงครามไซเบอร์"


          “กมช.” หรือ “คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ”


          ชื่อภาษาอังกฤษว่า “National Cyber Security Committee” ในอนาคตอันใกล้คนไทยน่าจะคุ้นเคยกับชื่อเรียก “กมช.” หรือ “NCSC” มากขึ้น โดยกฎหมายระบุให้ “นายกรัฐมนตรี” นั่งเป็นประธานกรรมการ พร้อมด้วยกรรมการโดยตำแหน่งที่เป็น รัฐมนตรีว่าการกระทรวงกลาโหม รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ปลัดกระทรวงการคลัง ปลัดกระทรวงยุติธรรม ผู้บัญชาการตำรวจแห่งชาติ และเลขาธิการสภาความมั่นคงแห่งชาติ ที่เหลือเป็นกรรมการผู้ทรงคุณวุฒิอีกไม่เกิน 7 คน แต่งตั้งจากผู้มีความรู้ ความเชี่ยวชาญ และประสบการณ์ด้านที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านการคุ้มครองข้อมูลส่วนบุคคล ด้านกฎหมาย ด้านการเงิน


          ที่น่าสนใจคือมาตรา 6 ได้กำหนดลักษณะต้องห้ามไว้หลายประการ โดยเฉพาะการห้ามคนที่เกี่ยวข้องกับการเมืองเข้ามาเป็น “กมช.” โดยระบุในวงเล็บ (6) ว่า


          “ผู้ดำรงตำแหน่งทางการเมือง สมาชิกสภาท้องถิ่นหรือผู้บริหารท้องถิ่น กรรมการ หรือผู้ดำรงตำแหน่งซึ่งรับผิดชอบการบริหารพรรคการเมือง ที่ปรึกษาพรรคการเมือง หรือเจ้าหน้าที่ของพรรคการเมือง”


          ส่วนวาระการทำงานนั้น ระบุในมาตรา 7 ว่า ให้ ดำรงตำแหน่งคราวละ 4 ปี แต่ต่อเนื่องได้ไม่เกิน 2 วาระ


          “อัจฉรินทร์ พัฒนพันธ์ชัย” ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) พยายามอธิบายผ่านสื่อมวลชนว่า กฎหมายใหม่นี้ไม่ได้ส่งผลกระทบต่อประชาชนทั่วไป แต่มุ่งเน้นเข้าไปจัดการรับมือภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับโครงสร้างพื้นฐานสําคัญทางสารสนเทศ เช่น ด้านการเงิน ด้านสื่อสารโทรคมนาคม ด้านความมั่นคง ด้านพลังงาน ด้านสาธารณสุข ฯลฯ โดยแบ่งระดับภัยคุกคามทางไซเบอร์เป็น 3 ระดับ ได้แก่ระดับไม่ร้ายแรง ระดับร้ายแรง และระดับวิกฤติ


          โดยภัยคุกคามที่ไม่ร้ายแรงก็ให้แต่ละหน่วยงานแก้ปัญหาไปตามขั้นตอน แต่ถ้าจัดว่าเป็น ภัยระดับร้ายแรง หมายถึงการโจมตีทำให้ระบบต่างๆ ของหน่วยงานรัฐหรือเอกชนเกิดความเสียหาย ซึ่งระดับนี้ขึ้นไปเท่านั้นที่ “กมช.” ถึงจะเข้าไปช่วยเหลือแก้ปัญหา เช่น สั่งให้เจ้าหน้าที่เข้าไปตรวจค้นหรือยึดเครื่องคอมพิวเตอร์รวมถึงอุปกรณ์ต่างๆ ที่น่าสงสัยเอามาตรวจสอบ แต่เจ้าหน้าที่ต้องขอหมายศาล ยกเว้น ภัยระดับวิกฤติ หรือสถานการณ์ฉุกเฉินมีผลกระทบต่อชีวิตประชาชนหรือความมั่นคงของประเทศ “กมช." อาจให้เจ้าหน้าที่เข้าไปจัดการแก้ปัญหาก่อนแล้วค่อยมาแจ้งต่อศาลภายหลัง

 

 

 

สาวกออนไลน์ต้องรู้จัก.... "กมช."หน่วยปราบ"สงครามไซเบอร์"

 


          การให้อำนาจ “กมช." ส่งเจ้าหน้าที่เข้าไปยึดคอมพิวเตอร์ก่อนได้ โดยไม่ต้องมีหมายศาลจึงกลายเป็นจุดอ่อนที่หลายฝ่ายพยายามคัดค้าน แต่ไม่สำเร็จ ตอนนี้คงต้องรอดูผลงาน กมช.ว่า เป็นผู้เข้ามาแก้ปัญหา “วิกฤติสงครามไซเบอร์” หรือจะกลายเป็นผู้สร้างสงครามล่วงละเมิดสิทธิส่วนตัวแทน…

 


          ภัยไซเบอร์ 2562
          สถิติภัยคุกคามไซเบอร์ของไทยตั้งแต่เดือนมกราคม–มีนาคม 2562 พบว่าภายใน 3 เดือนโดนมากถึง 549 ครั้ง โดยภัยคอมพิวเตอร์ที่พบแบ่งเป็น 8 ประเภท ได้แก่
          1. “เนื้อหาที่เป็นภัยคุกคาม” (Abusive Content) เกิดจากการใช้หรือเผยแพร่ข้อมูลไม่เหมาะสม เช่น ลามก อนาจาร หมิ่นประมาท และโฆษณาขายสินค้าต่างๆ
          2. “การโจมตีระบบ” (Availability) โจมตีระบบคอมพิวเตอร์ทำให้ไม่สามารถทำงานได้ตามปกติหรือประมวลผลล่าช้า
          3. “การฉ้อโกง” (Fraud) ภัยคุกคามที่เกิดขึ้นบ่อยในระบบการเงินออนไลน์ เช่น หลอกจ่ายบัตรเครดิต การขายสินค้าหรือซอฟต์แวร์ละเมิดลิขสิทธิ์
          4. “ดักเก็บข้อมูล” (Information Gathering) ภัยเกิดจากการพยายามเข้ามาในระบบเพื่อเอาข้อมูลบางอย่าง เช่น บัญชีผู้ใช้งาน (User Account)
          5. “การเปลี่ยนแปลงข้อมูลโดยไม่ได้รับอนุญาต” (Information Security) คือ การแอบเข้าไปเปลี่ยนแปลงแก้ไขข้อมูลระบบคอมพิวเตอร์ของเป้าหมายเพื่อผลประโยชน์บางอย่าง
          6. “พยายามเจาะระบบ” (Intrusion Attempts) ภัยคุกคามจากการบุกรุกเจาะเข้าระบบ โดยอาศัยช่องโหว่ที่เปิดไว้ หรือความประมาทในการตั้งรหัสผ่าน
          7. “เจาะระบบสำเร็จ” (Intrusions) หมายถึงกลุ่มที่ทำเจาะระบบสำเร็จเรียบร้อยแล้ว สามารถเข้ามาอยู่ในระบบคอมพิวเตอร์คนอื่นได้โดยไม่ได้รับอนุญาต
          8. “โปรแกรมวายร้าย” หรือ มัลแวร์ (Malicious Code) ภัยคุกคามจากโปรแกรมหรือซอฟต์แวร์ที่พัฒนาขึ้นเพื่อทำให้ระบบขัดข้องเสียหาย เช่นไวรัส หรือโปรแกรมเรียกค่าไถ่ “แรมซอมแวร์”

 

 

logoline

ข่าวที่น่าสนใจ