สงครามไซเบอร์กับเดิมพันสูงลิ่วที่รัฐบาลต้องรักษาไว้ให้ได้

แม้วันนี้จะยังไม่อาจคาดเดาได้ว่าผลที่เกิดขึ้นจากการบังคับใช้ร่าง พ.ร.บ.  คอมพิวเตอร์ฉบับใหม่ที่เพิ่งผ่านความเห็นชอบจากสภานิติบัญญัติแห่งชาติไปเมื่อสัปดาห์ที่ผ่านมาจะออกมาในรูปแบบไหน

แต่สิ่งที่เกิดขึ้นแน่ๆ แล้วตอนนี้นอกจากเสียงคัดค้านเป็นจำนวนมากจากประชาชนกว่า 300,000 รายก็คือ การที่กลุ่มพลเมืองต่อต้าน Single Gateway : Thailand Internet Firewall #opsinglegateway ได้ทำการประกาศสงครามทางไซเบอร์กับรัฐบาลและหน่วยงานที่เกี่ยวข้องเพื่อแสดงออกถึงความไม่เห็นด้วยต่อร่างพ.ร.บ. ดังกล่าว

โดยเว็บไซต์หลักของทำเนียบรัฐบาล www.thaigov.go.th เว็บไซต์ราชกิจจานุเบกษา www.ratchakitcha.soc.go.th เว็บไซต์สำนักงานสภาความมั่นคงแห่งชาติ www.nsc.go.th เป็นตัวอย่างเป้าหมายในการโจมตีครั้งนี้ รวมทั้งเว็บไซต์ของหน่วยงานราชการอีกมากมาย

คำถามที่เกิดขึ้นตอนนี้คือระบบ cybersecurity หรือความปลอดภัยด้านไซเบอร์ของหน่วยงานราชการไทยมีความพร้อมมากน้อยแค่ไหนที่จะรับการโจมตีรูปแบบนี้ และที่สำคัญแนวทางป้องกันต่อจากนี้ควรจะเป็นอย่างไร The Momentum ชวนคุณไปหาคำตอบนี้ร่วมกับ ดร. ภูมิ ภูมิรัตน นักวิจัยด้านเทคโนโลยีระบบรักษาความปลอดภัย และที่ปรึกษาอาวุโส บริษัท จีเอเบิล จำกัด

Cybersecurity ไทยอยู่ในขั้นอ่อนแอ

ดร. ภูมิ ให้ความเห็นเกี่ยวกับสถานการณ์ความปลอดภัยไซเบอร์ของรัฐบาลไทยว่า งบประมาณขององค์กรรัฐและเอกชนที่ลงทุนไปกับเรื่องการปกป้องการโจมตีทางไซเบอร์ยังถือว่าน้อยเมื่อเทียบกับทั่วโลก เช่นเดียวกับบุคลากรที่ทำงานด้านนี้โดยตรงที่ยังถือว่าขาดแคลน

“เป็นที่รู้กันในวงการ cybersecurity ในประเทศไทยที่ทุกองค์กรอยากได้คนทำงานด้านนี้ แต่ค่อนข้างหายาก ถ้าลองไปถามที่ไหนก็มักจะเจอปัญหาเดียวกัน เพราะระบบการศึกษาบ้านเรายังมีการสอนเรื่องนี้จริงๆ จังๆ ไม่เยอะ ส่วนใหญ่จะเน้นไปที่ระดับบริหาร แต่เรื่อง cybersecurity ไม่ใช่เรื่องที่จะใช้การบริหารจัดการอย่างเดียว แต่ต้องลงมือปฏิบัติด้วย เพราะฉะนั้นไปๆ มาๆ ประเทศเราจะแปลกกว่าประเทศอื่น คือเรามีคนในระดับบริหารจัดการเยอะ แต่ระดับปฏิบัติการน้อยเมื่อเทียบกับสัดส่วนที่ควรจะเป็น”

โดยสาเหตุหลักที่ทำให้บุคลากรด้าน cybersecurity ของไทยขาดแคลน ดร. ภูมิให้ความเห็นว่า เกิดจากหลายส่วน ทั้งระบบการศึกษาที่ไม่เอื้ออำนวย เพราะความรู้ด้าน cybersecurity ต้องอัพเดตตลอดเวลา และจำเป็นต้องอาศัยความรู้ความเข้าใจด้านไอทีเกือบทุกด้าน หรือสาขาวิชาด้านนี้ไม่ดึงดูดผู้เรียนมากนัก เมื่อเทียบกับสาขายอดนิยมอย่างด้าน big data, animation หรือ e-commerce

“อีกปัญหาคือในเชิงวัฒนธรรม ที่คนส่วนใหญ่มองว่างานด้าน cybersecurity คือด้านมืด หรือเป็นเรื่องที่ไม่ถูกกฎหมาย ผมมีลูกศิษย์บางคนที่พยายามลองเรียนรู้เรื่องเหล่านี้ แต่ถูกขู่เรื่องคดีความจนเขากลัวและเตลิดหนีจากวงการไปเลย หรือบางคนก็ทำงานด้านนี้แต่ทำอย่างไม่เปิดเผย ต้องอาศัยทำงานรับจ้างจากต่างประเทศ เพราะสังคมไม่ได้เปิดรับเรื่องพวกนี้ดีพอ”

ขณะที่ตัวเลขจาก Allianz Global Corporate & Specialty SE หรือ AGCS ซึ่งเปิดเผยรายงานความเสี่ยงด้านอาชญากรรมทางไซเบอร์ของไทยพบว่า ประเทศไทยถือเป็นเป้าหมายหลักอันดับ 2 ของโลกด้านการก่ออาชญากรรมทางคอมพิวเตอร์ นับเป็นความเสียหายมูลค่าระหว่าง 1 ล้าน ถึง 100 ล้านดอลลาร์สหรัฐในปีที่ผ่านมา

สอดคล้องกับข้อมูลจาก ไฟร์อาย ผู้ให้บริการระบบตรวจจับและป้องกันภัยคุกคามทางไซเบอร์ ที่ระบุว่าองค์กรในไทยตกเป็นเป้าหมายโจมตีทางไซเบอร์สูงเป็นอันดับ 1 ของเอเชียตะวันออกเฉียงใต้ และคิดเป็นอันดับ 2 ของเอเชีย มีความเสี่ยงมากกว่า 43% ซึ่งถือว่าสูงกว่าค่าเฉลี่ยของทั่วโลกถึง 3 เท่า โดยเป้าหมายหลักในการจู่โจม ประกอบด้วย หน่วยงานภาครัฐและการทหาร สื่อ องค์กรภาคประชาสังคม นักการเมือง ผู้กำหนดนโยบาย และกลุ่มพรรคการเมือง

ด้านรองผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์กรมหาชน) หรือ สพธอ. ได้เปิดเผยข้อมูลก่อนหน้านี้ว่า ในปี 2558 มีสถิติภัยคุกคามทางไซเบอร์ที่ได้รับแจ้งมาทั้งหมด 4,371 กรณี เพิ่มจาก 1,745 กรณีในปี 2556 เท่ากับว่าผ่านไปเพียง 2 ปี มีภัยคุกคามไซเบอร์เพิ่มขึ้นถึง 150%

เป้าหมายในการโจมตีครั้งนี้คือทำให้ขายหน้า

เมื่อหน่วยงานต่างๆ โยกย้ายฐานข้อมูลจากกระดาษสู่ดิจิทัล การถูกจารกรรมข้อมูล เจาะระบบ หรือก่อกวนทางไซเบอร์จึงไม่ใช่เรื่องเล็กๆ อย่างที่คิด เพราะถูกแฮกหนึ่งครั้งก็อาจหมายถึงความเสียหายมหาศาลที่รัฐกำลังเผชิญ

ดร. ภูมิ ได้ยกตัวอย่างความเสี่ยงในการถูกแฮกจากกรณีของสหรัฐอเมริกา ที่ครั้งหนึ่งหน่วยงาน Office of Personnel Management หรือ OPM ของสหรัฐอเมริกาที่เปรียบเสมือนสำนักงานคณะกรรมการพัฒนาระบบราชการ หรือ ก.พ.ร. ในประเทศไทยที่มีหน้าที่ดูแลข้าราชการทั้งหมด ทั้งการจัดจ้าง การเก็บข้อมูลด้านเงินเดือน และสวัสดิการต่างๆ รวมถึงข้อมูลส่วนบุคคล เช่น ที่อยู่ ประวัติต่างๆ และลายนิ้วมือ ทำให้การล้วงข้อมูลครั้งนี้ถือเป็นอาชญากรรมทางคอมพิวเตอร์ที่ส่งผลกระทบอย่างมหาศาล

แต่เมื่อเทียบกับการโจมตีทางไซเบอร์กับประเทศอื่นๆ แล้ว ดร. ภูมิให้ความเห็นว่ากรณีของประเทศไทยยังถือว่าไม่รุนแรงมากนัก เพราะส่วนใหญ่เป็นการเคลื่อนไหวทางการเมืองมากกว่า รวมถึงการโจมตีในครั้งนี้ด้วย

“ที่ผ่านมาอาจจะมีเป้าหมายเพื่อนำข้อมูลออกไปเพื่อทำให้ขายหน้าบ้าง แต่ยังไม่ได้มีใครพยายามทำให้เกิดความเสียหายรุนแรงมากๆ อย่างในสหรัฐอเมริกาเคยมีกรณีที่โรงไฟฟ้าถูกแฮก จนทำให้ไฟฟ้าดับกินพื้นที่ 1 ใน 3 ของประเทศ หรือมีสนามบินบางประเทศที่ถูกแฮก แล้วส่งผลให้เที่ยวบินดีเลย์จำนวนมาก เพราะตกอยู่ในความเสี่ยง คือการแฮกมันนำไปสู่ผลกระทบในชีวิตจริงได้ แต่จะไปถึงจุดนั้นได้คนที่จะทำต้องมีแรงจูงใจที่มากพอ ซึ่งผมเข้าใจว่าแรงจูงใจของคนที่พยายามแฮกตอนนี้คือทำเพื่อให้เกิดกระแส เกิดอารมณ์ร่วม คงไม่ถึงขั้นตัดน้ำตัดไฟ แต่พยายามจะทำให้รัฐบาลขายหน้า ซึ่งเรื่องนี้อาจจะส่งผลในระยะยาว

“แต่ก็น่าคิดเหมือนกันว่าถ้าเกิดกรณีที่กรมสรรพากรถูกแฮก ก็หมายถึงข้อมูลของประชาชนทุกคนที่จ่ายภาษีจะตกอยู่ในมือของคนร้าย และอาจจะนำมาซึ่งผลกระทบที่ร้ายแรงสารพัด แต่ถ้าเทียบกับหน่วยงานรัฐทั้งหมด สรรพากรน่าจะอยู่ในอันดับต้นๆ ของหน่วยงานที่มีระบบการดูแลที่ดี แต่ถามว่าหน่วยงานรัฐอื่นๆ มีความเสี่ยงไหม ก็มีค่อนข้างมาก”

ส่วนรูปแบบการโจมตีของกลุ่มพลเมืองต่อต้าน Single Gatewayฯ ครั้งนี้ ส่วนใหญ่จะเป็นการปลุกระดมให้ผู้สนับสนุนมุ่งหน้าโจมตีเว็บไซต์ต่างๆ ของรัฐบาลด้วยการกด F5 หรือรีเฟรช เพื่อทำให้เว็บไซต์เป้าหมายใช้งานไม่ได้ชั่วคราว ขณะที่บางส่วนเป็นการอ้างความสำเร็จในการล้วงฐานข้อมูล แต่ยังไม่สามารถยืนยันได้ว่าข้อมูลที่หลุดรอดออกไปจะสร้างผลกระทบเสียหายร้ายแรงขนาดไหน

สงครามไซเบอร์ครั้งนี้อาจนำมาสู่มาตรการจำกัดสิทธิมากขึ้น

ในระยะสั้น ดร. ภูมิมองว่า การตกเป็นเป้าหมายในการโจมตีครั้งนี้อาจทำให้หน่วยงานรัฐเล็งเห็นความสำคัญของระบบ cybersecurity มากยิ่งขึ้น และคงมีการลงทุนในเรื่องนี้อย่างจริงจังในระยะต่อมา แต่ในอีกทิศทางหนึ่งก็มองว่ากรณีนี้อาจนำมาสู่มาตรการที่เข้มข้นขึ้นในการจำกัดสิทธิของประชาชน

“เท่าที่พบก็คือมีหลายคนไม่เห็นด้วยกับ พ.ร.บ. คอมพิวเตอร์ แต่ก็ไม่เห็นด้วยเหมือนกันกับการโจมตีหน่วยงานรัฐ เพราะมันเหมือนเป็นการติดอาวุธให้รัฐมีเหตุผลในการใช้มาตรการเข้มข้นเพื่อจำกัดสิทธิต่างๆ มากขึ้น คือฝ่ายหนึ่งก็อาจจะบอกว่าต้องปราบปราม อีกฝ่ายก็บอกว่าไม่สนใจ ทำให้เกิดช่องว่างระหว่างทั้งสองฝ่ายมากขึ้น อีกเรื่องที่น่ากังวลคืออาจจะกลายเป็นว่าคนที่ทำงานด้าน cybersecurity จะถูกจับตามองหรือเพ่งเล็งมากขึ้น ส่งผลให้บุคลากรที่ทำงานด้านนี้มีจำนวนลดน้อยลงไปอีกในอนาคต”

สำหรับแนวทางในการแก้ไขปัญหาเฉพาะหน้าในตอนนี้ ดร. ภูมิให้คำแนะนำว่า วิธีที่ง่ายที่สุดคือบุคคลที่มีหน้าที่รับผิดชอบต้องหยุดท้าทายกลุ่มคนเหล่านี้ ซึ่งการให้ข่าวในเชิงการขอความร่วมมือ หรือขอความกรุณาให้หยุดทำน่าจะเป็นทิศทางที่ถูกต้องมากกว่าการขู่ว่าจะปราบปราม

นอกจากนี้การตัดระบบที่ไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ตออกไปก็จะช่วยลดความเสี่ยงในการถูกโจมตีข้อมูลสำคัญๆ ได้เช่นกัน

“ระบบใดก็ตามที่ไม่จำเป็นต้องต่ออินเทอร์เน็ต เช่น ระบบหลังบ้านที่ต่ออินเทอร์เน็ตเพื่อให้เจ้าหน้าที่ทำงานได้สะดวก ช่วงนี้คงต้องรีบตัดออกจากอินเทอร์เน็ตโดยด่วน ลดความสะดวกในการทำงานของเจ้าหน้าที่สัก 2-3 สัปดาห์จนเรื่องเงียบลง ระบบไหนปิดได้ก็ควรปิดไปเลย ส่วนระบบไหนที่จำเป็นต้องเชื่อมต่อกับโลกภายนอกก็ควรแยกออกจากระบบที่มีความอ่อนไหว อาจจะย้ายข้อมูลเหล่านั้นไปไว้ในระบบ cloud ที่มีความพร้อมมากกว่า ความเสี่ยงในภาพรวมก็จะหายไป”

คนร้ายเก่งขึ้นเรื่อยๆ คนดีเก่งตามไม่ทัน แนวโน้มภัยไซเบอร์ของทั่วโลก

สำหรับภาพรวมความพร้อมในการรับมือกับภัยคุกคามด้านไซเบอร์ จากข้อมูลของ Australian Strategic Policy Institute (ASPI) ที่เปิดเผยในปี 2015 พบว่าประเทศที่มีความพร้อมในการรับมือกับภัยคุกคามไซเบอร์มากที่สุดคือ สหรัฐอเมริกา ญี่ปุ่น เกาหลีใต้ สิงคโปร์ และออสเตรเลีย ตามลำดับ ส่วนประเทศไทยอยู่ในอันดับที่ 12 จากการสำรวจใน 20 ประเทศ ซึ่ง ดร. ภูมิได้ให้ความเห็นทิ้งท้ายว่า

“ตอนนี้เรื่องความปลอดภัยไซเบอร์เป็นเหมือน losing game ที่คนร้ายเก่งขึ้นเรื่อยๆ ขณะที่คนดีเก่งตามไม่ทัน ผมคิดว่าการจัดการด้าน cybersecurity ในรอบ 10 ปีที่ผ่านมายังมีปัญหา คือเรามักจะสร้างระบบ สร้างทุกอย่างให้เสร็จก่อน แล้วค่อยมาใส่เรื่องความปลอดภัยทีหลังสุด แต่ทิศทางที่ถูกต้องน่าจะเป็นการประเมินว่าความเสี่ยงมีอะไรบ้าง แล้วพยายามทำให้มันปลอดภัยตั้งแต่ขั้นตอนเริ่มต้นในการสร้างระบบ

“ที่ผมบอกว่าคนร้ายมักได้เปรียบคนดี เพราะเรื่อง cybersecurity เป็นเรื่องยากมาก คือคนดีต้องไม่พลาดเลย ในขณะที่คนร้ายทำสำเร็จแค่ครั้งเดียวก็พอแล้ว เพราะฉะนั้นคนร้ายจึงได้เปรียบกว่าอยู่แล้ว ที่สำคัญคือคนดีต้องเก่งทุกคน แต่คนร้ายเก่งแค่คนสองคนก็สร้างความเสียหายได้แล้ว เพราะ cybersecurity เป็นเรื่องของการมองหาจุดที่อ่อนแอที่สุด เพราะฉะนั้นคนร้ายแค่หาหน้าต่างบานเดียวที่คุณลืมล็อกก็สามารถเข้าบ้านคุณได้แล้ว แล้วระบบไอทีของโลกมันพิสดารมากขึ้น เรามีระบบเพิ่มมากขึ้น มีประตู หน้าต่างให้คนเข้ามาในบ้านเราเยอะขึ้น เพราะฉะนั้นคนดีสู้คนร้ายไม่ค่อยทันจึงไม่ใช่เรื่องแปลก”

ล่าสุด Google และ Temasek เปิดเผยผลวิจัยที่คาดการณ์ว่าใน 10 ปีข้างหน้าตลาดธุรกิจออนไลน์ในประเทศไทยจะเติบโตไปถึง 37,000 ล้านเหรียญสหรัฐฯ หรือราว 1.3 ล้านล้านบาท

ที่สุดแล้วสงครามนี้อาจมีเดิมพันสูงกว่าที่คิด เพราะชนะหรือแพ้ไม่ได้มีผลต่อหน้าตาของรัฐบาลเท่านั้น แต่ยังรวมไปถึงความเชื่อมั่นจากนักลงทุนทั่วโลกที่กำลังจับตามองการรับมือกับภัยไซเบอร์ครั้งนี้ด้วย

ภาพประกอบ: Nisakorn Rittapai