สร้าง Trusted Cyber Space ขับเคลื่อนประเทศไทย สกัด ภัยไซเบอร์

"สกมช.ต้องทำให้ประเทศและหน่วยงานต่างๆ มีความเสี่ยงต่ำ หรือหากเกิดความเสียหายขึ้น ก็ต้องทำให้มีผลกระทบน้อยที่สุด บนพื้นฐานความเข้าใจว่า ความเสี่ยงจากภัยไซเบอร์ไม่มีวันเท่ากับศูนย์ เหมือนกับอัคคีภัย แม้มีเจ้าหน้าที่ดับเพลิงมากแค่ไหน ก็ไม่ได้หมายความว่าจะไม่เกิดเพลิงไหม้ แต่เมื่อเกิดเพลิงไหม้ ทุกอาคารมีระบบดับเพลิงเตรียมพร้อม โลกไซเบอร์ก็ต้องการแบบเดียวกัน"

การขับเคลื่อนเศรษฐกิจดิจิทัลให้เติบโตนั้น ตัวแปรสำคัญคือ พัฒนาการของเทคโนโลยี ที่ช่วยให้การใช้ชีวิตของผู้คนสะดวกสบาย แต่อีกด้านหนึ่งยิ่งเศรษฐกิจดิจิทัลเติบโตมากขึ้นเท่าใด โลกดิจิทัลก็ยิ่งตกเป็นเป้าหมายของมิจฉาชีพ หรือบรรดาเหล่าแฮกเกอร์สายมืด ที่หาช่องโหว่เข้ามาโจมตี เพื่อตักตวงผลประโยชน์ ในรูปแบบของ ภัยไซเบอร์ ต่างๆ

การเงินธนาคาร ได้สัมภาษณ์พิเศษ พลอากาศตรีอมร ชมเชย เลขาธิการคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(สกมช.) เกี่ยวกับภาพรวมภัยไซเบอร์ของประเทศไทย และแนวโน้มภัยคุกคามไซเบอร์ในปี 2568 ตลอดจนบทบาทหน้าที่และวิสัยทัศน์ของ สกมช.ในการดำเนินการแผนรับมือ ภัยไซเบอร์ ในอนาคตของประเทศไทย

เศรษฐกิจดิจิทัลโตภัยไซเบอร์ตาม

เสียหายแล้วกว่า 80,000 ล้านบาท

พลอากาศตรีอมรเริ่มให้สัมภาษณ์พิเศษว่า ประเทศไทยเป็นหนึ่งในประเทศที่มีการเติบโตของเศรษฐกิจดิจิทัลอย่างรวดเร็ว โดยปัจจุบันประเทศไทยมี GDP ที่มาจากเศรษฐกิจดิจิทัลราว 15% และมีโอกาสจะเพิ่มขึ้นถึง 20% ในอนาคต ซึ่งการที่เศรษฐกิจดิจิทัลมีสัดส่วนต่อ GDP สูง หมายถึงชีวิตความเป็นอยู่ของคนไทยจะต้องพึ่งพาเทคโนโลยีดิจิทัลในการใช้ชีวิตประจำวันมากขึ้นตามไปด้วย

"ทุกวันนี้มีประชากรไทยส่วนน้อยที่เข้าไม่ถึงอินเทอร์เน็ต สมาร์ตโฟนก็มีตัวเลือกหลากหลาย ผู้ให้บริการเครือข่ายก็สามารถกระจายสัญญาณ 5G ได้ครอบคลุมกว่า 95% ของพื้นที่ประเทศ อีกทั้งยังมีแอปพลิเคชั่นโมบายล์แบงกิ้งที่ดีเป็นอันดับต้นๆ ของโลก ซึ่งเป็นเรื่องดีที่สร้างโอกาสให้คนไทยเข้าถึงเทคโนโลยีได้ง่าย แต่ก็เปิดช่องทางให้มิจฉาชีพโจมตีได้ง่ายเช่นกัน"

เลขาธิการ สกมช. ให้ข้อมูลว่า ภัยคุกคามที่เกิดขึ้นกับเศรษฐกิจดิจิทัลนั้นประกอบด้วย 2 รูปแบบหลัก คือ

• ภัยคุกคามที่มุ่งเป้าระบบบริการประชาชน เช่น การเจาะระบบเว็บไซต์หน่วยงานต่างๆ เพื่อโฆษณาเว็บพนัน การฝังมัลแวร์ และการเรียกค่าไถ่ โดยการโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) ยังคงเป็นภัยคุกคามยอดนิยม ปัจจุบันมีการพัฒนารูปแบบการข่มขู่ โดยหากเหยื่อไม่ยอมจ่ายค่าไถ่ จะข่มขู่ด้วยการเปิดเผยข้อมูลลับ หรือแจ้งไปยังผู้ใช้บริการว่าระบบไม่ปลอดภัย เพื่อสร้างความเสียหายและกดดันให้จ่ายเงินค่าไถ่
• ภัยไซเบอร์ที่เกิดกับประชาชนทั่วไป สาเหตุหลักมาจากประชาชนเข้าถึงเทคโนโลยีได้ง่ายและรวดเร็ว แต่ขาดความรู้ความเข้าใจในการใช้งานอย่างปลอดภัย ประกอบกับพัฒนาการของเทคโนโลยีที่เอื้อต่อการทำธุรกรรมออนไลน์ ส่งผลให้มิจฉาชีพสามารถหลอกลวงประชาชนได้ง่ายขึ้น

สำหรับมูลค่าความเสียหายของการโจมตีทางไซเบอร์นั้น จากการเก็บสถิติตั้งแต่มีการจัดตั้งเว็บไซต์ thaipoliceonline.go.th มีภาพรวมอยู่ที่ 80,000 ล้านบาท แยกเป็นประเภทการหลอกลวงตามมูลค่าความเสียหายดังนี้

• การหลอกลงทุน มีมูลค่าความเสียหายสูงถึง 30,000 ล้านบาท เช่น การหลอกลงทุนในสินทรัพย์ต่างๆ บนเว็บไซต์ หรือแพลตฟอร์มที่ไม่ได้อยู่ภายใต้หน่วยงานกำกับดูแลในประเทศ หรือการหลอกลงทุนในลักษณะของแชร์ลูกโซ่
  • การหลอกลวงด้วยงานออนไลน์ มีมูลค่าความเสียหาย 20,000 ล้านบาท เช่น การหลอกให้ดูวิดีโอและเก็บค่าสมาชิก แต่ไม่ได้รับรายได้จริง
  • การข่มขู่ คุกคาม มีมูลค่าความเสียหาย 10,000 ล้านบาท เช่น ปลอมเป็นตำรวจแจ้งหมายจับ และบังคับให้เหยื่อโอนเงิน
  • การหลอกลวงทั่วไป มีมูลค่าความเสียหาย 5,000 ล้านบาท เช่น หลอกให้โอนเงิน การซื้อสินค้าแต่ไม่ส่งสินค้า การหลอกลวงประเภทนี้แม้จะมีมูลค่าน้อย แต่มีจำนวนคดีมากที่สุด

ส่วนที่เหลือคือ การหลอกลวงรูปแบบอื่นๆ เช่น หลอกลวงด้วยความรัก (Romance Scam) หรือหลอกให้เล่นพนัน (Gambling Scam)

พลอากาศตรีอมรกล่าวว่า ในปี 2567 ภาครัฐและเอกชนให้ความสำคัญกับการรับมือ ภัยไซเบอร์ อย่างเข้มข้น ทำให้แนวโน้มภัยคุกคามไซเบอร์ลดลง แต่ภัยบางประเภท เช่น Romance Scam ยังคงต้องเฝ้าระวัง เนื่องจากผู้เสียหายมักไม่เปิดเผยข้อมูลจนกว่าจะเกิดความเสียหาย ดังนั้น นอกจากการขับเคลื่อนด้วยมาตรการของภาครัฐแล้ว ประชาชนจำเป็นต้องตระหนักรู้ให้เท่าทันกลโกง และคิดเสมอว่าภัยไซเบอร์เป็นเรื่องใกล้ตัว

“สหภาพโทรคมนาคมระหว่างประเทศ (International Telecommunication Union : ITU) จัดลำดับให้ประเทศไทยเป็นประเทศต้นแบบด้านการป้องกันภัยไซเบอร์อันดับที่ 7 ของโลก จาก 194 ประเทศ โดยพิจารณาจากหลายปัจจัย เช่น กฎหมาย เทคโนโลยี องค์กร การพัฒนาบุคลากร และความร่วมมือระหว่างประเทศ โดย สกมช.มีบทบาทสำคัญในการผลักดันให้เกิดความร่วมมือจากทุกภาคส่วน ทั้งในและต่างประเทศ เพื่อยกระดับความมั่นคงปลอดภัยไซเบอร์ของประเทศ”

จับตาพัฒนาการเทคโนโลยี AI

แนะองค์กรใช้อย่างรับผิดชอบ

พลอากาศตรีอมร กล่าวว่า เทคโนโลยีปัญญาประดิษฐ์หรือ AI เป็นเทคโนโลยีที่กำลังมีบทบาทสำคัญต่อเศรษฐกิจดิจิทัลเป็นอย่างมาก ปัจจุบัน สกมช. ได้ศึกษาพัฒนาการของ AI อย่างใกล้ชิด เนื่องจากการมาของ AI ทำให้เกิดความเปลี่ยนแปลงต่อองค์กรธุรกิจในประเทศไทยหลายด้าน ซึ่งนำไปสู่ความกังวลใน 2 ประเด็นหลัก ได้แก่

• องค์กรที่ไม่ใช้ AI : เป็นกลุ่มที่มีความน่าเป็นห่วง เนื่องจากองค์กรส่วนใหญ่มีการนำ AI มาใช้เพิ่มประสิทธิภาพในการแข่งขัน ลดระยะเวลากระบวนการต่างๆ ตลอดจนการนำ AI มาใช้ตรวจจับภัยไซเบอร์ในปัจจุบันอีกด้วย ส่งผลให้เกิดช่องว่างระหว่างองค์กรที่ใช้ AI กับองค์กรที่ไม่ใช่ AI มากขึ้นเรื่อยๆ
• 2. องค์กรที่ใช้ AI โดยไม่ระวัง : การปรับใช้ AI ช่วยเพิ่มศักยภาพขององค์กรได้อย่างมาก แต่หากใช้โดยไม่ระมัดระวัง ก็อาจทำให้เกิดความเสียหายตามมาได้เช่นกัน โดยเฉพาะความเสี่ยงด้านภัยไซเบอร์ เช่น การที่องค์กรนำข้อมูลสำคัญของลูกค้าไปใช้กับบริการ AI ประเภทฟรี โดยขาดการตระหนักถึงความเป็นส่วนตัวของข้อมูลลูกค้า ส่งผลให้เกิดข้อมูลรั่วไหล ซึ่งแฮกเกอร์หรือมิจฉาชีพอาจใช้ประโยชน์จากข้อมูลที่รั่วไหลนำไปสู่การก่อภัยไซเบอร์ได้

พลอากาศตรีอมรให้ความเห็นว่า ในอนาคต องค์กรอาจต้องมีข้อกำหนดหรือมาตรการในการใช้งาน AI เช่น ตรวจจับการใช้ AI ของพนักงาน, สร้างโปรแกรมจำกัดการเข้าถึง AI บางประเภทที่อาจทำให้ข้อมูลรั่วไหล ตลอดจนการตรวจสอบข้อมูลที่พนักงานนำไปใช้ ว่าเป็นข้อมูลละเอียดอ่อน หรือเป็นความลับขององค์กรหรือไม่ คล้ายกับการตรวจสอบอีเมลของพนักงานในอดีต

ส่วนประโยชน์ของการใช้ AI ในการป้องกันภัยไซเบอร์นั้น สามารถทำได้หลายรูปแบบ เช่น การใช้ AI ตรวจจับภัยคุกคามรูปแบบใหม่ที่ซับซ้อน, การทำ Penetration Testing โดยใช้ AI ในการค้นหาช่องโหว่เพื่อลดระยะเวลาในการทดสอบระบบ, การนำ AI มาช่วยป้องกันการโจมตีแบบ Chaining Attack หรือการโจมตีแบบลูกโซ่ จนถึงการดำเนินการตามหลักการความปลอดภัย Zero Trust Security โดยนำ AI มาช่วยวิเคราะห์และระบุอุปกรณ์ที่เข้าถึงระบบ พร้อมแยกแยะผู้ใช้งานที่น่าสงสัยได้

“ทุกวันนี้เราใช้ AI เข้ามาช่วยป้องกันการโจมตีได้หลากหลายมากขึ้น มากกว่าการนำ AI มาใช้เพื่อบอกว่าไฟล์แต่ละไฟล์ปลอดภัยหรือไม่ ดังนั้น AI ในบทบาทของ Cyber Security จึงมีความสำคัญไม่แพ้ด้านอื่น แต่ก็ควรใช้อย่างระมัดระวังและมีความรับผิดชอบด้วยเช่นกัน”

อย่างไรก็ตาม การออกกฎเกณฑ์การใช้ AI ให้เหมาะสมกับทุกฝ่ายเป็นเรื่องยาก ผู้ใช้ AI ทุกระดับต้องเข้าใจถึงวัตถุประสงค์ ประโยชน์ ความรับผิดชอบ และความเสี่ยงจากการใช้ AI เพื่อกำหนดกรอบการใช้งานให้เกิดประโยชน์สูงสุด

พลอากาศตรีอมรให้ข้อมูลเพิ่มว่า นอกจาก AI แล้ว สิ่งที่ต้องระวังต่อมาคือความก้าวหน้าของเทคโนโลยีควอนตัม (Quantum Computing) ที่คาดว่าจะเริ่มเกิดขึ้นในช่วง 5 ปีข้างหน้า เนื่องจากการประมวลผลแบบควอนตัมจะส่งผลโดยตรงต่อเทคโนโลยีเข้ารหัสในปัจจุบัน นอกจากนี้ ยังเฝ้าระวังภัยคุกคามที่อาจเกิดขึ้นจากความเสียหายของสายเคเบิลใต้น้ำ เนื่องจากประเทศไทยยังพึ่งพาอินเทอร์เน็ตจากต่างประเทศ หากเกิดเหตุขัดข้องกับสายเคเบิลใต้น้ำ อาจส่งผลกระทบเป็นวงกว้างได้

ขับเคลื่อนวิสัยทัศน์ 3 แกนหลัก

สร้างอีโคซิสเต็มรับภัยไซเบอร์

พลอากาศตรีอมรกล่าวว่า สกมช.มีหน้าที่หลักในการดูแลความมั่นคงปลอดภัยทางไซเบอร์ของประเทศไทย ตั้งแต่การเฝ้าระวัง แจ้งเตือนภัยคุกคาม และช่วยเหลือหน่วยงานต่างๆ ในการประเมินความเสี่ยง รวมถึงส่งเสริมให้มีการสำรองข้อมูลอย่างเหมาะสม

"สกมช.ต้องทำให้ประเทศและหน่วยงานต่างๆ มีความเสี่ยงต่ำ หรือหากเกิดความเสียหายขึ้น ก็ต้องทำให้มีผลกระทบน้อยที่สุด บนพื้นฐานความเข้าใจว่า ความเสี่ยงจากภัยไซเบอร์ ไม่มีวันเท่ากับศูนย์ เหมือนกับอัคคีภัย แม้มีเจ้าหน้าที่ดับเพลิงมากแค่ไหน ก็ไม่ได้หมายความว่าจะไม่เกิดเพลิงไหม้ แต่เมื่อเกิดเพลิงไหม้ ทุกอาคารมีระบบดับเพลิงเตรียมพร้อม โลกไซเบอร์ก็ต้องการแบบเดียวกัน"

พลอากาศตรีอมรอธิบายว่า วิสัยทัศน์หลักของ สกมช. จะเน้นใน 3 แกนหลักคือ “Save, Secure, Trusted Cyber Space” โดย Save หมายถึง ชีวิตประชากรไทยต้องมีความปลอดภัย Secure หมายถึงระบบต่างๆ ในประเทศมีความปลอดภัย และ Trusted Cyber Space คือเป้าหมายสุดท้ายที่สังคมสามารถไว้ใจโลกไซเบอร์ได้ เพราะหากต้องการอิสระเสรีในโลกไซเบอร์ สิ่งสำคัญคือ การรู้ว่าจะป้องกันตัวเองได้อย่างไร โดยทั้ง 3 แกนนี้จะถูกขับเคลื่อนภายใต้แผนปฏิบัติการ 4 ด้าน คือ

สร้างอีโคซิสเต็มระบบป้องกันภัยไซเบอร์ของประเทศ : ส่งเสริมการพัฒนาซอฟต์แวร์ ระบบ และบุคลากรด้านไซเบอร์ภายในประเทศ เพื่อลดการพึ่งพาเทคโนโลยีจากต่างประเทศ ส่งเสริมให้หน่วยงาน องค์กรในประเทศได้มีทางเลือกเพิ่มมากขึ้น เช่น การนำซอฟต์แวร์แบบ Open Source มาพัฒนาเป็นระบบของไทย

ในด้านการพัฒนาบุคลากรจะมองถึงภาพใหญ่ในโครงสร้างประชากรของไทย ที่มีอัตราการเกิดน้อยลง จึงต้องดึงจำนวนแรงงานที่มีน้อยในอนาคตให้อยู่ในตลาดแรงงานของไทย อีกทั้งกระตุ้นให้หน่วยงานเปิดรับแรงงานเพิ่มมากขึ้นเพื่อสร้างความต้องการด้านไซเบอร์ในตลาดแรงงาน พร้อมกับการ Re-Skill และ Up-Skill แรงงานในประเทศ

“อีโคซิสเต็มจะต้องสามารถประยุกต์ได้กับทุกภาคส่วนให้เกิดการพัฒนาซอฟต์แวร์ ระบบ รวมถึงแรงงานให้อยู่ในประเทศไทย ไม่ใช่แค่การสร้างหลักสูตรกับสถานศึกษา หรือแค่จัดอบรมเพื่อให้หน่วยงานต่างๆ ส่งพนักงานมานั่งฟังบรรยายไม่กี่วัน แต่ต้องมองถึงความจำเป็นว่าประเทศยังขาดอะไร มีจุดอ่อนตรงไหน แล้วเลือกพัฒนาเพื่อปิดจุดอ่อนเหล่านั้นให้ได้มากที่สุด”

ซึ่งในการพัฒนาอีโคซิสเต็มของ สกมช. จะมีการดำเนินงานในหลายส่วน มีทั้งส่วนที่กฎหมายให้อำนาจในการจัดทำ ส่วนที่ต้องสร้างกลไกเพิ่ม ส่วนที่ต้องเปลี่ยนแปลงสิ่งที่มีอยู่ และส่วนที่ต้องหาพันธมิตรในการทำงานร่วมกัน ซึ่งทั้งหมดนี้คือครอบคลุมทั้งหน่วยงานรัฐและเอกชน

2. เพิ่มความพร้อมให้กับระบบสารสนเทศของประเทศ : มุ่งดูแลหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure : CII) ให้มีความมั่นคง ปลอดภัย พร้อมรับมือภัยคุกคาม เพราะเป็นส่วนที่สำคัญในการใช้ชีวิตของประชากรไทย

“ทุกวันนี้อินเทอร์เน็ตล่มเพียงแค่ 1 นาที ก็สามารถสร้างความเสียหายเป็นวงกว้าง ตีเป็นมูลค่าได้มหาศาล ดังนั้น Critical Information Infrastructure ต้องพร้อมอยู่เสมอ ดังนั้น สกมช.จึงต้องทำงานร่วมกับหน่วยงานที่มีส่วนเกี่ยวข้องอย่างเป็นระบบ ทั้งในแง่ของการวางนโยบาย การกำกับดูแล และการติดตามผลตามที่กฎหมายกำหนด”

3. ส่งเสริมความร่วมมือระหว่างหน่วยงาน : การดำเนินงานหลายอย่าง สกมช. ไม่สามารถดำเนินการได้เองทั้งหมด ทั้งในแง่งบประมาณและขอบข่ายหน้าที่ ดังนั้น จึงต้องอาศัยความร่วมมือระหว่างหน่วยงาน ทั้งหน่วยงานในประเทศและต่างประเทศในการขับเคลื่อน

“สกมช. ถือเป็นองค์กรเกิดใหม่ การดำเนินงานทุกอย่างด้วยตนเองเป็นเรื่องที่ยาก แต่การเข้าไปส่งเสริมความร่วมมือในลักษณะของการได้ประโยชน์ทั้ง 2 ฝ่าย จะช่วยกลับไปตอบโจทย์การสร้างอีโคซิสเต็มที่ต้องการให้ประเทศไทยมีเทคโนโลยีที่แข็งแรง มีทางเลือกให้เข้าถึงเทคโนโลยีหลากหลายและต้นทุนถูกลง”

4. กำหนดมาตรฐานในการกำกับดูแลองค์กร : สร้างมาตรฐานในด้าน Cyber Security ให้กับหน่วยงานต่างๆ ของประเทศให้มีมาตรฐานเดียวกันทั้งหมด อีกทั้งยกระดับความรู้ความเข้าใจของประชาชนให้มีความเข้าใจและรู้ทันภัยไซเบอร์มากขึ้น

รวมถึงการสร้างมาตรฐานด้านเทคโนโลยีใหม่ ไม่ว่าจะเป็นมาตรฐานของรถยนต์ไฟฟ้า (EV) ซึ่งเป็นรถยนต์ที่มีระบบคอมพิวเตอร์เป็นหัวใจหลักในการใช้งาน ทำให้สามารถถูกผู้ไม่หวังดีโจมตีได้เช่นเดียวกับคอมพิวเตอร์ทั่วไป และอาจสร้างความเสียหายต่อชีวิตผู้ขับขี่ได้ นอกจากนี้ยังมองถึงการสร้างมาตรฐานด้านเทคโนโลยีพลังงานด้วย

“สกมช. คือหน่วยงานที่มีความสามารถเข้าไปช่วยเหลือด้านเทคโนโลยีได้หลายด้าน จึงไม่ได้ขีดเส้นตายว่า หากเห็นเรื่องใดอยู่นอกเหนือหน้าที่หลักของ สกมช. แล้วไม่ดำเนินการ แต่หากเห็นถึงความจำเป็น สกมช. จะช่วยอย่างเต็มที่ เพื่อให้อีโคซิสเต็มของโลกไซเบอร์ในประเทศไทย มีความปลอดภัยและมีอิสระได้มากที่สุด เพราะ Save, Secure, Trusted Cyber Space คือวิสัยทัศน์ที่ไม่ใช่แค่คิดมาเพื่อปกป้องใครหรือหน่วยงานใด แต่ต้องปกป้องประชากรไทยได้ทุกคน”

ติดตามอ่านคอลัมน์อื่น ๆ ได้ในวารสารการเงินธนาคารฉบับเดือนเมษายน 2568 ฉบับที่ 516 ในรูปแบบดิจิทัล : https://goo.gl/U6OnIi

รวมช่องทางการสั่งซื้อวารสารการเงินธนาคาร ทั้งฉบับปัจจุบันและฉบับย้อนหลัง ครบจบที่นี้ที่เดียว : https://moneyandbanking.co.th/2023/18250/