หายนะไซเบอร์ นำเข้าเมื่อวันที่ 24 ส.ค. 2559 โดย จุฬา ศรีบุตตะ อ่าน [58547]
ประธาน กทค.ชี้แฮกออมสินแค่เริ่ม เตือนทุกแบงก์รับมือหายนะไซเบอร์.....
ประธาน กทค.ย้ำต้องใช้หน่วยงานเฉพาะดูแลการโจมตีไซเบอร์ พร้อมเตือนสถาบันการเงินต้องตื่นตัว ยกกรณีแฮกเอทีเอ็มแบงก์ออมสิน อาจเป็นแค่การส่งสัญญาณเตือนเบื้องต้น หากไม่เตรียมพร้อมรับมืออนาคตอาจพบความเสียหายมหาศาลกว่านี้
จากกรณีที่ธนาคารออมสิน ถูกโจรกรรมเงินจากตู้เอทีเอ็ม จำนวน 21 เครื่อง รวมเป็นเงินกว่า 12 ล้านบาท โดยคนร้ายใช้โปรแกรมมัลแวร์โจมตีตู้เอทีเอ็มยี่ห้อ NCR ที่ติดตั้งในจุดเปลี่ยว และเป็นตู้เอทีเอ็มแบบ Stand Alone กินพื้นที่ในพื้นที่ภาคใต้ และ กทม. ระหว่างวันที่ 1-8 ส.ค.ที่ผ่านมา รวม 21 ตู้นั้น
พ.อ.เศรษฐพงค์ มะลิสุวรรณ ประธานคณะกรรมการกิจการโทรคมนาคม (กทค.) และรองประธาน กสทช.ให้ความเห็นว่า หลังจากที่ได้เคยได้ออกมาเตือนสถาบันการเงินทุกแห่งให้มีความพร้อมจากการถูกโจมตีทางไซเบอร์ เพราะจากการติดตามสถานการณ์อย่างใกล้ชิดพบว่า อัตราการถูกโจมตีทั่วโลกมีความถี่สูงขึ้นอย่างน่าตกใจ
ในส่วนที่มีการโจรกรรมโดยใช้โปรแกรมมัลแวร์เพื่อปล้นเงินจากตู้เอทีเอ็มของธนาคารออมสินนั้นไม่ถือว่าเป็นเหตุการณ์เหนือความคาดหมาย เพราะในความเห็นส่วนตัวเห็นว่า ประเทศไทยมีเทคโนโลยีเพื่อให้บริการธุรกรรมทางอิเล็กทรอนิกส์อย่างแพร่หลาย แต่เรายังขาดหน่วยงานกลางที่จะตอบโต้สถานการณ์แบบทันท่วงที จนอาจทำให้แฮกเกอร์เห็นช่องว่างตรงจุดนี้เพื่อทำการโจมตีสถาบันการเงิน ซึ่งถือว่าเป็นจุดเปราะบางที่สุด และมีทรัพย์สินมาก อีกทั้งยังเข้าถึงได้ง่ายมาก
“การแก้ปัญหาที่ยั่งยืนนั้นคงไม่สามารถใช้หน่วยงานปราบปรามอาชญากรรมทางเทคโนโลยีทั่วไปที่มีขีดความสามารถไม่ถึงทั้งด้านบุคลากร และเครื่องมือด้านสารสนเทศในระดับธรรมดาได้ แต่เราต้องมีหน่วยงานเฉพาะด้านที่จะสามารถตอบโต้ภัยคุกคามทางไซเบอร์ในระดับชาติ เพราะภัยคุกคามทางไซเบอร์ของประเทศไทยมีแนวโน้มที่จะทวีความรุนแรงไปจนถึงจุดที่เกิดความเสียหายต่อระบบเศรษฐกิจ ของไทยในวงกว้าง”
พ.อ.เศรษฐพงค์ กล่าวย้ำว่า ประเทศไทยต้องเร่งดำเนินการในการตั้งคณะกรรมการยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และมีสำนักงาน โดยมีเลขาธิการเป็นผู้ดำเนินการบริหารงาน ที่สำคัญคือ ควรตั้งให้เร็วที่สุดก่อนที่จะเกิดปัญหาด้านการโจมตีไซเบอร์ที่รุนแรง โดยคณะกรรมการดังกล่าวควรให้นายกรัฐมนตรี หรือรองนายกรัฐมนตรีด้านความมั่นคง เป็นประธาน การที่ต้องเร่งดำเนินการเพราะหลังจากตั้งแล้วจะต้องมีการดำเนินการด้านการบริหารจัดการซึ่งต้องใช้เวลา 1-2 ปี เป็นอย่างน้อยจึงจะสมบูรณ์
คณะกรรมการยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติดังกล่าว ควรเป็นการตั้งแบบ Top down โดยไม่ควรมอบหมายกระทรวงใดกระทรวงหนึ่งเป็นผู้ทำ เนื่องจากภัยคุกคามรูปแบบใหม่นี้เป็นภัยคุกคามที่มีรูปแบบผสมที่ซับซ้อนทั้งในมิติของสังคม เศรษฐกิจ การเมือง และความมั่นคง จึงต้องใช้ผู้เชี่ยวชาญเฉพาะด้านจริงๆ เท่านั้น
นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. (ETDA) ให้ข้อมูลว่า จากกรณีที่ธนาคารออมสินถูกคนร้ายใช้มัลแวร์โจรกรรมงินจากตู้เอทีเอ็มไปกว่า 12 ล้านบาทนั้น เชื่อว่าเกิดจากการที่คนร้ายสามารถเข้าถึงระบบของผู้ผลิตฮาร์ดแวร์ได้และทำการปล่อยมัลแวร์เข้าสู่ระบบ
“ปกติธนาคารจะมีระบบรักษาความปลอดภัยอยู่แล้ว ซึ่งในกรณีนี้เชื่อว่าคนร้ายจงใจเจาะเข้าสู่ระบบและปล่อยมัลแวร์เข้าไปเพื่อโจรกรรมเงิน เมื่อเกิดช่องโหว่ก็ทำให้คนร้ายสามารถลงมือได้หลายทาง ทั้งระบบฮาร์ดแวร์ ซอฟต์แวร์ที่ใช้ของตู้เอทีเอ็ม ส่วนคนร้ายนั้นคาดว่าเป็นไปได้หลายแนวทาง เช่น คนร้ายที่จงใจเจาะเข้าสู่ระบบเพื่อโจรกรรมโดยตรง หรือเป็นผู้ที่สามารถเข้าถึงตู้เอทีเอ็มได้โดยง่าย”
|
|
|