นายเทอดพงษ์ เปล่งศิริวัฒน์
ปัจจุบันความก้าวหน้าทางเทคโนโลยีช่วยให้เกิดการพัฒนาในหลายภาคส่วน ภาคสถาบันการเงินถือเป็นส่วนหนึ่งที่ประยุกต์เทคโนโลยีเข้ามาตอบสนองความต้องการของลูกค้าในรูปแบบ Digital banking ช่วยให้การทำธุรกรรมการเงินและการชำระเงินเป็นไปด้วยความสะดวก รวดเร็ว มีต้นทุนถูกลง และลูกค้าสามารถเข้าถึงบริการได้ง่ายขึ้น ในทุกที่ ทุกเวลา ทุกอุปกรณ์ หรือ “Anytime Anywhere Any device” แต่สิ่งที่มาพร้อมกับเทคโนโลยี คือ ภัยคุกคามทางไซเบอร์ (Cyber Attack) ที่ปัจจุบันเพิ่มขึ้นอย่างรวดเร็ว ด้วยหลากหลายรูปแบบและมีความซับซ้อนมากขึ้น อาจส่งผลเสียหายต่อสถาบันการเงินและลูกค้าผู้ใช้บริการ ล่าสุดที่ประชุม World Economic Forum ปี 2015 ได้จัดให้ Cyber Attack เป็น 1 ใน 10 ความเสี่ยงที่มีความสำคัญของโลก (1)
ความเสียหายจาก Cyber attack ที่เกิดขึ้นในภาคการเงินการธนาคารมักส่งผลกระทบต่อผู้ใช้บริการในวงกว้าง เช่น ในปี 2556 ระบบของธนาคารเจพีมอร์แกนในสหรัฐถูกแฮกเกอร์เจาะเข้าไปขโมยข้อมูลลูกค้ากว่า 83 ล้านบัญชี ธนาคารในเกาหลีใต้ถูกโจมตีจนระบบ ATM และ Internet/Mobile banking ใช้บริการไม่ได้ไปหลายชั่วโมง(2) สำหรับประเทศไทย ในปี 2557 พบการแจ้งเตือนว่ามี Cyber Attack สูงถึง 65 ล้านรายการเพิ่มขึ้นกว่า 2 เท่าจากปีก่อนหน้า (3)
รูปแบบ Cyber Attack ที่พบบ่อย ได้แก่ 1) การก่อกวนเครือข่าย (Distributed Denial of Service Attack หรือ DDoS Attack) เป็นการระดมเรียกใช้งานระบบพร้อมๆ กันในเวลาสั้นๆ จนทำให้ระบบใช้งานไม่ได้ 2) การปลอมหน้าเวปไซต์ (Phishing) เป็นการปลอมแปลงหรือเปลี่ยนแปลงข้อมูลบนหน้าเวปไซต์เพื่อให้เกิดการเข้าใจผิด หรือเกิดความเสื่อมเสีย และอาจเชื่อมโยงไปสู่การขโมยข้อมูลสำคัญ และ 3) การติดตั้งโปรแกรมประสงค์ร้าย (Malware) เพื่อขโมยข้อมูลและโจรกรรมเงินในบัญชี
องค์กรต่างๆ ได้ให้ความสำคัญในการรับมือกับ Cyber Attack อาทิเช่น หน่วยงาน National Institute of Standards and Technology (NIST) ของสหรัฐ ที่ทำหน้าที่กำหนดมาตรฐานเทคโนโลยีสารสนเทศ ได้จัดทำแนวทางการรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity framework) เพื่อให้หน่วยงานภาครัฐ เอกชน รวมถึงสถาบันการเงินต่างๆ ใช้เป็นแนวทางในขณะที่ธนาคารกลางของอังกฤษ สหรัฐและสิงคโปร์จัดให้มีการทดสอบการรับมือ Cyber Attack ในระดับประเทศมาตั้งแต่ปี 2554
สำหรับการรับมือกับ Cyber Attack ของสถาบันการเงินในประเทศไทย ธนาคารแห่งประเทศไทย ได้กำหนดกรอบการดูแล Cyber Security ของสถาบันการเงิน โดยให้มีการดูแลตั้งแต่ระดับนโยบายมีกระบวนการบริหารความเสี่ยง และมีการควบคุม ติดตาม เฝ้าระวังในการปฏิบัติงานประจาวันให้สอดคล้องกับมาตรฐานสากล โดยมีหน่วยงานเฝ้าระวังและดูแล Cyber Risk ตลอด 24 ชั่วโมง อีกทั้งมีหน่วยงานบริหารความเสี่ยงควบคุมดูแลอีกชั้นหนึ่ง และท้ายสุดมีหน่วยงานอิสระเข้ามาตรวจสอบ และทดสอบการเจาะระบบเป็นประจาทุกปี เพื่อให้มั่นใจในในการรับมือกับ Cyber Attack
นอกจากนั้นสถาบันการเงินยังมีแนวทางพัฒนาระบบในการติดตามเฝ้าระวังอย่างต่อเนื่องเพื่อให้ทันกับภัยคุกคามใหม่ ๆ และให้ความรู้แก่ลูกค้าในวิธีการใช้บริการการเงินทางอิเล็กทรอนิกส์อย่างปลอดภัยและให้มีความระมัดระวังอย่างต่อเนื่อง และเพื่อให้การรับมือกับ Cyber Attack มีประสิทธิภาพและครอบคลุมมากยิ่งขึ้น สถาบันการเงินผู้กำกับดูแลหน่วยงานภาครัฐและเอกชนที่เกี่ยวข้องได้หาช่องทางประสานความร่วมมืออย่างมีบูรณาการ เพื่อให้มีการแลกเปลี่ยนข้อมูลข่าวสาร การแจ้งเตือนภัย การสื่อสารที่รวดเร็วและครอบคลุม การให้ความรู้อย่างต่อเนื่อง มีระบบกลางเพื่อเป็นแหล่งรวบรวมองค์ความรู้ ตลอดจนมีการซักซ้อมและพัฒนาแนวทางป้องกันและรับมือ Cyber Attack ซึ่งความร่วมมือดังกล่าวจะก่อให้เกิดประสิทธิผลต่อเนื่องในระยะยาว เพื่อให้ระบบสถาบันการเงินไทยก้าวเข้าสู่ยุค Digital banking อย่างมั่นคง มีเสถียรภาพ และปลอดภัย ได้รับความไว้วางใจจากผู้ใช้บริการ
1. World Economic Forum (2015), ‘Global Risks 2015 10th Edition’; “http://www3.weforum.org/docs/WEF_Global_Risks_2015_Report15.pdf”
2. http://www.bankofengland.co.uk/publications/Documents/fsr/2015/dec.pdf page 34
3. 2013 ThaiCERT ANNUAL REPORT “https://www.etda.or.th/documents-for-download.html”
บทความนี้เป็นข้อคิดเห็นส่วนบุคคล ซึ่งไม่จำเป็นต้องสอดคล้องกับข้อคิดเห็นของธนาคารแห่งประเทศไทย