ก่อนที่ไทยจะเป็นสังคมไร้เงินสด มารู้จัก TB-CERT ดึง 15 ธนาคารเข้าร่วม ตั้งทีมปลอดภัยไซเบอร์

ในปี 2006 การโจมตีทางการเงินบนไซเบอร์ตกวันละ 15 ครั้ง แต่ทุกวันนี้เพิ่มขึ้นมาก เฉลี่ยแล้วนาทีละ 300 ครั้ง ธนาคารแห่งประเทศไทยร่วมกลุ่มสมาคมธนาคารจัดตั้งทีม Cyber Security ขึ้นมา เพื่อให้พร้อมรับมือกับภัยคุกคามไซเบอร์ทางการเงิน

ธนาคารแห่งประเทศไทยร่วม 15 ธนาคารเอกชน ตั้งทีมความปลอดภัยไซเบอร์

ปัจจุบันความเสี่ยงจากภัยคุกคามด้านไซเบอร์เป็นปัญหาใหญ่ของโลก วิรไท สันติประภพ ผู้ว่าการธนาคารแห่งประเทศไทย ถึงกับบอกว่า “ในปี 2006 ภัยด้านการเงินในไซเบอร์มีประมาณ 15 ครั้งต่อวัน แต่ผ่านมา 10 ปี ปัจจุบันนี้ มีถึง 300 ครั้งต่อนาที” นอกจากนั้น World Econimics Forum ระบุให้ภัยคุกคามด้านการเงินในไซเบอร์เป็น 1 ใน 10 ของภัยที่ต้องเร่งป้องกันของทั้งโลก

ผู้ว่าการธนาคารแห่งประเทศไทย ได้ย้ำถึงจุดประสงค์ของการตั้งทีม Cyber Security อีกครั้งว่า “เพราะฉะนั้น จะป้องกันได้สิ่งเหล่านี้ได้ จะทำแค่องค์ใดองค์กรหนึ่งนั้นไม่พอ แต่เราต้องร่วมมือกันเพื่อสร้างมาตรฐานกลาง”

โดยทีม Cyber Security ของไทยที่นำโดยกลุ่มสมาคมธนาคารไทย และร่วมมือกับธนาคารสมาชิก 15 แห่งมีชื่อเรียกว่า TB-CERT ย่อมาจาก Thailand Banking Sector Computer Emergency Respone ชื่อภาษาไทยคือ ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร โดยหน้าที่หลักๆ ก็คือเกิดขึ้นมาเพื่อเตรียมพร้อมรับมือกับภัยคุกคามไซเบอร์ทางการเงินนั่นเอง

ด้านของ สุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์กรมหาชน) อีกหนึ่งหน่วยหลักสำหรับการทำโครงสร้างพื้นฐานประเทศด้านการเงิน เล่าให้ฟังว่า “จริงๆ แล้ว CERT (Computer Emergency Respone) ก็คือระบบเตรียมพร้อมรับมือด้านความปลอดภัยในไซเบอร์ เข้ามาในไทยกว่า 6 ปีแล้ว แต่วันนี้ถือเป็นครั้งแรกที่เข้าในภาคการเงินธนาคาร หลังจากนี้ เราอาจจะเห็นการดำเนินการของ CERT ในแวดวงธุรกิจต่างๆ อย่างเช่น ภาคการเงินการลงทุน การประกันภัย หรือแม้กระทั่งพลังงาน สิ่งเหล่านี้จะเกิดขึ้นได้ในอนาคต”

ส่วนการร่วมมือกันจนเป็น TB-CERT ในครั้งนี้จะครอบคลุม 4 มิติคือ

  • เป็นศูนย์กลางในการแลกเปลี่ยนข้อมูลภัยด้านคุกคามทางไซเบอร์และแก้ไขตามแนวทางสากล
  • สร้างมาตรฐานกลางด้านความปลอดภัย เช่น Cloud Computing หรือ Biometric
  • เมื่อมีแผนแล้ว ต้องซ้อมรับมือ ด้วยการกำหนดกระบวนการในการรับมือ โดยจะมีการซ้อมรับมือร่วมกันอย่างสม่ำเสมอ
  • พัฒนาบุคลากรด้าน Cyber-Security เพื่อทำให้มีมาตรฐานเทียบเท่าสากล

ข้อกังวลเรื่องความปลอดภัยในข้อมูลและความเป็นส่วนตัว

อย่างที่ได้บอกไปแล้วว่า การทำงานร่วมกันของทีมปลอดภัยไซเบอร์ TB-CERT ในครั้งนี้เกิดจากการรวมลุ่มกันถึง 15 ธนาคารสมาชิกและยังรวมถึงบริษัทด้านธุรกรรอิเล็กทรอกนิกส์ คำถามที่เกิดขึ้นคือ การร่วมมือกันของกลุ่มจะมีการแบ่งปันข้อมูลในระดับใด แค่ไหน เพราะถ้าเปิดเผยข้อมูลของลูกค้า/ประชาชนต่อกันในกลุ่ม ก็จะถือเป็นการใช้หลักการความมั่นคงของข้อมูลมาอยู่เหนือหลักการเคารพข้อมูลความเป็นส่วนตัวของลูกค้า/ประชาชน ซึ่งไม่น่าจะเป็นเรื่องที่ถูกต้อง

ต่อคำถามด้านบน กิตติ โฆษะวิสุทธิ์ ประธานของทีม TB-CERT ตอบคำถามแบบนี้ว่า “เราตระหนักถึงปัญหาตรงนี้ดี การแชร์ข้อมูลเพื่อช่วยป้องกันภัยทางไซเบอร์ เรจะแชร์เฉพาะ ‘วิธีการของโจร’ ร่วมกันในกลุ่มเท่านั้น ขอยืนยันว่าเราจะไม่มีการแชร์ข้อมูลของลูกค้าต่อกันในกลุ่ม เพราะผิดกฎหมายอยู่แล้ว แต่ถึงอย่างนั้น ลำพังเพียงการแชร์ข้อมูลของโจรภายในกลุ่มที่เข้าคุกคามทางการเงินในไซเบอร์ ก็ยังถือเป็นเรื่องที่ sensitive เพราะอาจมีการนำเอาวิธีการของโจรไปใช้ในแง่ที่ไม่ดีก็ได้”

ประโยชน์ของประชาชนคืออะไร?

สิ่งสำคัญของการก้าวเข้าสู่สังคมไร้เงินสด หรือพูดอีกอย่างก็คือเงินจะไปอยู่ในรูปแบบอิเล็กทรอนิกส์ แนวโน้มทำนองนี้เกิดขึ้นทั่วโลก ในส่วนของประเทศไทยเองก็มีความพยายามเดินหน้าเข้าสู่สังคมไร้เงินสดในภาพใหญ่เช่นกัน ดูได้จาก นโยบายกระจายเครื่องรับชำระเงินผ่านอุปกรณ์อิเล็กทรอนิกส์ และ การทำ QR Code Payment มาตรฐานเดียว ส่วนในวันนี้ธนาคารแห่งประเทศไทยที่ร่วมมือกับกลุ่มธนาคารจัดตั้งทีม TB-CERT ขึ้นมาก็เพื่อสร้างระบบให้สังคมไร้เงินสดบนไซเบอร์มีความมั่นคงปลอดภัย

ส่วนคำถามที่ว่า ประชาชนจะได้ประโยชน์อะไร? คำตอบก็คือ จะได้รับความคุ้มครองทางการเงินในไซเบอร์ เพราะหากเกิดการโจมตีการเงินทางไซเบอร์ แล้วเงินของประชาชนสูญหาย หากสืบทราบได้ว่าไม่ใช่ความผิดของประชาชนเอง ภาครัฐและเอกชนต้องรับผิดชอบแทน แต่ก่อนที่จะไปถึงจุดนั้น คือจุดที่เกิดความเสียหายขึ้นแล้ว ทีม TB-CERT จึงต้องเกิดขึ้นเพื่อป้องกันการโจมตีทางไซเบอร์ด้านการเงินทุกรูปแบบเพื่อกันไว้ดีกว่าตามแก้เอาทีหลัง

อย่างไรก็ตาม ในงานมีการพูดถึงรูปแบบการโจมตีการเงินทางไซเบอร์ โดยยกตัวอย่างเช่น การเรียกค่าไถ่ทางการเงิน, การฟิชชิ่งข้อมูลทางการเงิน, การใช้ DDoS เพื่อทำให้ระบบการเงินของธนาคารหยุดการทำงาน ส่วนความถี่ของการโจมตีรูปแบบต่างๆ นี้ บอกว่าเกิดขึ้นวันละหลายร้อยครั้ง แต่ป้องกันได้ ขอให้ประชาชนอย่าตื่นตกใจ หลังจากนี้ภาครัฐและเอกชนจะช่วยให้ความรู้เพื่อลดช่องว่างความเข้าใจเรื่องการเงินทางไซเบอร์ต่อไป

ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา