"ภัยคุกคามไซเบอร์" ไทยพุ่ง สกมช.ยกระดับความปลอดภัยป้องกัน แฮกเกอร์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดกิจกรรมแถลงข่าวรายงานผลการประเมินความเสี่ยงและสถานะความพร้อมในการรับมือ ต่อ"ภัยคุกคามทางไซเบอร์" ของประเทศ ผ่านสื่ออิเล็กทรอนิกส์ โดยมี พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ เป็นประธานฯ เพื่อเป็นการเตรียมความพร้อมในการรับมือกับ "ภัยคุกคามทางไซเบอร์" ของประเทศ

พลอากาศตรี อมรฯ กล่าวว่า แนวโน้ม "ภัยคุกคามทางไซเบอร์"  ในระดับโลก ระดับภูมิภาค และในประเทศ มีแนวโน้มที่เพิ่มสูงขึ้นอย่างต่อเนื่อง โดยเฉพาะความเสี่ยงด้านความปลอดภัยทางไซเบอร์มีแนวโนเมที่จะเกิดขึ้นได้สูง  ประกอบกับการที่ประเทศไทยมีการนำเทคโนโลยีสารสนเทศมาใช้ ในการทำงานเพิ่มสูงขึ้น

ทั้งในหน่วยงานของรัฐ หน่วยงานเอกชน และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ รวมทั้งล่าสุดที่มีกฎหมายสำคัญ ได้แก่ พระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ.2565 ซึ่งมุ่งผลักดันให้หน่วยงานของรัฐจะต้องให้บริการประชาชนด้วยวิธีการทางอิเล็กทรอนิกส์ที่เพิ่มสูงขึ้น ส่งผลให้เกิดความเสี่ยงจาก "ภัยคุกคามทางไซเบอร์" ที่เพิ่มสูงขึ้นจนอาจส่งผลกระทบต่อการให้บริการต่อประชาชนอย่างหลีกเลี่ยงไม่ได้ 

ทั้งนี้ สกมช. มุ่งมั่นที่จะลดความเสี่ยง "ภัยคุกคามทางไซเบอร์"  เพื่อยกระดับประเทศเพื่อให้มีความมั่นคงปลอดภัยไซเบอร์ โดยได้มีการประกาศนโยบายและแผนปฏิบัติการว่าด้วยความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2565 - 2570  เมื่อวันที่ 9 ธันวาคม 2565 ที่ผ่านมา ซึ่งจะเป็นกรอบแนวทางการดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ ที่มุ่งเน้นทั้งมิติการเสริมสร้างศักยภาพ การป้องกัน การรับมือ ลดความเสี่ยงจากภัยคุกคามทาง ไซเบอร์ และการตอบสนองต่อเหตุภัยคุกคาม พร้อมฟื้นฟูระบบให้กลับคืนสู่สภาวะปกติอย่างทันท่วงที และเพิ่มประสิทธิภาพในการรับมือภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ซึ่งทำให้หน่วยงานต่าง ๆ เกิดความตระหนักรู้เกี่ยวกับสถานการณ์ความเสี่ยงด้านไซเบอร์ของประเทศ และเกิดความปลอดภัยต่อประชาชนมากยิ่งขึ้น

แนวโน้มควาเมสี่ยง "ภัยคุกคามทางไซเบอร์"  ที่จะเกิดขึ้นอนาคตมีและจะมีผลทำให้ระบบการทำงานของหน่วยงานต่าง ๆ ถูกคุกคามดังนี้ 

1.ช่องโหว่และโอกาสที่จะทำให้แฮกเกอร์เข้าถึงระบบสารสนเทศได้มากขึ้น เพราะทั่วโลกมีการนำเอาเทคโนโลยีสารสนเทศมาใช้มากขึ้น  

2.ตัวตน  ไม่ว่าจะเป็นชื่อผู้ใช้งาน นามสกุล ที่อยู่ สามารถทำให้แฮกเกอร์เข้าถึง และนำไปใช้ไปใช้ประโยชน์ได้ โดยอาจจะมาในรูปแบบซัพพายเออร์ เช่น เคสโซลาร์วิน  

3.ดิจิทัลซัพพลายเชน  อาจจะไม่สามารถเข้าถึงเราได้โดยตรงแต่เป็นการเข้าถึงผ่านซัพพลายเออร์ที่เราใช้งาน 

4.ความซับซ้อนที่เพิ่มสูงขึ้นจากโครงสร้างพื้นฐาน  ด้านดิจิทัล ความซับซ้อนที่สูงขึ้นทำให้มีการจัดการที่ยากลำบาก ทำให้เกิดช่องโหว่ที่แฮกเกอร์จะเข้ามา 

5.การขายองค์กรทำให้การจัดการมีความวุ่นวายสับสนมากขึ้น ส่งผลให้องค์กรเกิดความเสี่ยง 

สถิติ "ภัยคุมคามทางไซเบอร์" ในประเทศไทยมีอัตราการเกิดที่เพิ่มสูงขึ้น โดยอัตรการเกิดขึ้นเมื่อระหว่างปี 2564 ตั้งแต่เดือนม.ค.-ธ.ค. จำนวน 135 เหตุการณ์  ส่วนอัตราการ "ภัยคุกคามทางไซเบอร์" ในปี 2565 ตั้งแต่เดือนม.ค.-ธ.ค. มีทั้งหมด 772 เหตุการณ์ ซึ่งเพิ่มขึ้นมากกว่าเท่าตัว  โดยหน่วยงานที่ถูกโจมตีมากที่สุดในปี 2565 ได้แก่  หน่วยงานด้านการศึกษา  หน่วยงานของรัฐ หน่วยงานด้านสาธารณะ   ดังนั้นหน่วยงานดังกล่าวจึงถือว่ามีความเสี่ยงมากกว่าหน่วยงานอื่น ๆ ดังนั้นต้องมีมาตรการดูแลเพื่อลดความเสี่ยงในระดับที่เหมาะสม