ประเทศไทยยังตกอยู่ในความเสี่ยงเป็นเป้าหมายถูกโจมตีด้านภัยไซเบอร์ ในอันดับต้นๆในภูมิภาค โดยเฉพาะในองค์กรภาคเอกชนที่ยังมีสถิติโจมตีทางไซเบอร์ที่สูง!!
โดยยเฉพาะธุรกิจขนาดกลางและขนาดย่อม (SMEs) ในประเทศไทย กำลังตกเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์ ในรูปแบบต่างๆ โดยปัจจัยหลักๆ คือการขาดเงินทุน จาดบุคลากรที่มีความเชี่ยวชาญด้านไซเบอร์ ซีเคียวริตี้ แตกต่างจาก องค์กรธุรกิจขนาดใหญ่ที่มีทั้งงบประมาณ เงินทุน และความพร้อมของบุคลากรด้านนี้
ซึ่งข้อมูลจาก รายงาน Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense by Cisco พบว่า พบว่า 65% ของ SMEs ในประเทศไทยเคยตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ในรูปแบบต่างๆ ส่งผลให้กว่า 56% ของธุรกิจต้องหยุดชะงัก นอกจากนี้ 47% ขององค์กรได้รับความเสียหายคิดเป็นมูลค่ากว่า 16 ล้านบาทต่อครั้ง และ 28% ของธุรกิจที่ถูกโจมตีต้องเผชิญความเสียหายสูงสุดถึง 32 ล้านบาท
พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) บอกว่า ตัวเลขจากงานวิจัยของ Cisco พบว่า พบว่า การโจมตีทางไซเบอร์ต่อ SMEs ไทยมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ส่งผลกระทบอย่างรุนแรงทั้งด้านการเงินและชื่อเสียงองค์กร ขณะที่ข้อมูลจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ระบุว่า ในปี 67 เหตุการณ์ภัยคุกคามทางไซเบอร์มีการโจมตีมากกว่า 1,827 เหตุการณ์ ซึ่งเป็นการโจมตีทางฝั่งภาคเอกชน 124 เหตุการณ์
ซึ่งการโจมตีส่วนใหญ่มีจุดประสงค์ ขโมยข้อมูลขององค์กรเพื่อเรียกค่าไถ่ รวมถึงข้อมูลส่วนบุคคล หรือลูกค้าของภาคธุรกิจด้วย โดย การโจมตีไซเบอร์ส่วนใหญ่เกิดจาก มัลแวร์ (Malware) ซึ่งมีอัตราการโจมตีสูงถึง 91% โดย ไวรัส, แรนซัมแวร์ หรือสปายแวร์ มักถูกใช้โจมตี SMEs ที่มีระบบป้องกัน อ่อนแอ เพื่อเข้าถึงหรือเข้ารหัสข้อมูลสาคัญ เช่น แรนซัมแวร์เรียกค่าไถ่ที่ล็อคข้อมลู บริษัท ทาให้ธุรกิจต้องจ่ายเงินเพื่อปลด ล็อคไฟล์
ตามมาด้วยการโจมตีแบบ ฟิชชิ่ง (Phishing) ที่มีอัตราการเกิด 77% เช่น การหลอกลวงผ่านอีเมลหรือเว็บไซต์ปลอม เพื่อขโมยข้อมลู ส่วนตัว เช่น รหัสผ่านหรือ ข้อมูลการเงิน นอกจากนี้ยังพบการโจมตีแบบ DDoS (Distributed Denial of Service) หรือ การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย ที่ทำให้เว็บล่มใช้งานไม่ได้ ทำให้ SMEs ที่พึ่งพาเว็บไซต์ในการทำธุรกิจออนไลน์ อาจสูญเสียลูกค้าและรายได้ ส่งผลกระทบต่อการดำเนินงานและชื่อเสียงของธุรกิจอย่างมาก
และการขโมยข้อมูล (Data Breach) แฮกเกอร์มุ่งเป้าข้อมูลลูกค้า เช่น ชื่อ, ที่อยู่, และข้อมูลทางการเงิน ซึ่งสามารถนาไปขาย ต่อหรือใช้ทาธุรกรรมผิดกฎหมาย
นอกจากนี้ทาง SMEs ยังมีความเสี่ยง ความสี่ยงด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) โดยผู้ประกอบการส่วนใหญ่ ยังจัดเก็บและประมวลผลข้อมูลโดยไม่ปลอดภัย ขาดระบบจัดการข้อมูลที่เหมาะสม อาจทำให้ข้อมูลส่วนบุคคลของลูกค้ารั่วไหล ซึ่งถือว่า ผิดกฎหมาย PDPA
และความไม่รู้และการไม่ปฏิบัติตามกฎหมาย โดย ผู้ประกอบการ SMEs หลายรายยังไม่เข้าใจข้อกาหนดของ PDPA เช่น การขอความยินยอมจาก เจ้าของข้อมูล การไม่ปฏิบัติตามอาจนาไปสู่ค่าปรับมหาศาล
และยังมีเรื่อง การละเมิดสิทธิของเจ้าของข้อมูล เช่น การส่งข้อมูลการตลาดไปยังลูกค้าโดยไม่ได้รับอนุญาต โดย ตาม กฑหมาย PDPA ระบุชัดเจนว่าลูกค้ามีสิทธิที่จะปฏิเสธหรือถอนความยนิยอมได่
พล.อ.ต.อมร ชมเชย บอกว่า ปัจจัยที่ทำให้ SMEs ตกเป็นเป้าหมายหลักมาจากการขาดโซลูชัน Cybersecurity ที่มีประสิทธิภาพ โดย 25% ของธุรกิจไม่มีระบบป้องกันไซเบอร์เลย นอกจากนี้ยังพบปัญหาเรื่องการขาดความรู้และการละเลยเรื่องการฝึกอบรมพนักงานเกี่ยวกับความปลอดภัยไซเบอร์ และการใช้ซอฟต์แวร์ที่ล้าสมัยและรหัสผ่านที่ง่ายต่อการคาดเดายังเพิ่มโอกาสให้ธุรกิจตกอยู่ในความเสี่ยง ซึ่งถือเป็นจุดอ่อนที่อาชญากรไซเบอร์สามารถใช้เป็นช่องทางในการเข้าถึงข้อมูลสำคัญได้อย่างง่ายดาย
“การบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA และ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ผู้ประกอบการ SMEs ที่ไม่ปฏิบัติตามข้อกำหนดอาจเผชิญบทลงโทษที่รุนแรง เช่น ค่าปรับจำนวนมหาศาล หรือการถูกฟ้องร้องในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคล กฎหมายดังกล่าวกำหนดให้องค์กรต้องจัดเก็บและประมวลผลข้อมูลส่วนบุคคลอย่างปลอดภัย รวมถึงการได้รับความยินยอมจากเจ้าของข้อมูลตามข้อกำหนด ทั้งนี้องค์กรยังต้องมีแผนรับมือและป้องกันข้อมูลรั่วไหลอย่างชัดเจน ที่ผ่านมามีเอกชนที่ถูกปรับถึง 7 ล้าน ที่ไม่ปฎิบัติตาม PDPA”
สกมช. ได้เปิดโครงการสนับสนุน SMEs โดยจัดกิจกรรมอบรมเพื่อสร้างความตระหนักรู้เกี่ยวกับภัยไซเบอร์ การจำลองสถานการณ์โจมตี (Tabletop Exercise) และการมอบใบประกาศนียบัตรสำหรับองค์กรที่ผ่านการประเมินและอบรม โครงการดังกล่าวมุ่งยกระดับความปลอดภัยให้กับธุรกิจขนาดเล็กและขนาดกลางเพื่อลดความเสี่ยงในยุคดิจิทัล โดยต้องสามารถตรวจจับ, ป้องกัน, และฟื้นตัวจากการโจมตีทางไซเบอร์ได้
โดยการอบรมมีทั้ง หลักสูตรพื้นฐานด้านการรักษาความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องกับการสร้างความมนั่ คงปลอดภัยให้กับข้อมูล สารสนเทศ และ ระบบสารสนเทศ และหลักสูตรด้านความมัน่คงปลอดภัยไซเบอร์ในระดับมืออาชีพที่ สอดคล้องกับหลักสูตรประกาศนียบัตรสากลด้านความมัน่คงปลอดภัยไซ เบอร์ระดับผู้เชี่ยวชาญ ซึ่งประกอบไป ด้วยเนื้อหาที่มีความเกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์ในเชิงลึก
“โครงการนี้เราจะเปิดให้ธุรกิจที่สนใจไม่เฉพาะ เอสเอ็มอี เข้าร่วม โดยมีแผนจะรับไม่จำกัด เป็นการอบรมผ่านออนไลน์ และมีการทดสอบที่เป็นมาตรฐาน โดยจะเปิดรับสมัครเข้าร่วมโครงการในรุ่น 1 ถึงวันที่ 30 ม.ค.68 และเริ่มอบรม ในเดือน ก. พ.68 และ จากนั้นทำการทดสอบและมอบใบเซอร์ ฯในเดือน มี.ค.68”
ทั้งหมด เพื่อหวังยกระดับให้องค์กรธุรกิจของไทยลดความเสี่ยงรอดพ้นจากการตกเป็นเหยื่อภัยไซเยอร์!!
จิราวัฒน์ จารุพันธ์
