Cyber Attack ภัยคุกคาม ของสถาบันการเงินไทยในยุคดิจิตอล

20 December 2015






ปัจจุบันความก้าวหน้าทางเทคโนโลยีช่วยให้เกิดการพัฒนาในหลายภาคส่วน ภาคสถาบันการเงินถือเป็นส่วนหนึ่งที่ประยุกต์เทคโนโลยีเข้ามาตอบสนองความต้องการของลูกค้าในรูปแบบ Digital banking ช่วยให้การทำธุรกรรมการเงินและการชำระเงินเป็นไปด้วยความสะดวก รวดเร็ว มีต้นทุนถูกลง และลูกค้าสามารถเข้าถึงบริการได้ง่ายขึ้น ในทุกที่ ทุกเวลา ทุกอุปกรณ์ หรือ "Anytime Anywhere Any device" แต่สิ่งที่มาพร้อมกับเทคโนโลยี คือ ภัยคุกคามทางไซเบอร์ (Cyber Attack) ที่ปัจจุบันเพิ่มขึ้นอย่างรวดเร็ว ด้วยหลากหลายรูปแบบและมีความซับซ้อนมากขึ้น อาจส่งผลเสียหายต่อสถาบันการเงินและลูกค้าผู้ใช้บริการ ล่าสุดที่ประชุม World Economic Forum ปี 2015 ได้จัดให้ Cyber Attack เป็น 1 ใน 10 ความเสี่ยงที่มีความสำคัญของโลก

ความเสียหายจาก Cyber attack ที่เกิดขึ้นในภาคการเงินการธนาคาร มักส่งผลกระทบต่อผู้ใช้บริการในวงกว้าง เช่น ในปี 2556 ระบบของธนาคารเจพีมอร์แกนในสหรัฐ ถูกแฮกเกอร์เจาะเข้าไปขโมยข้อมูลลูกค้ากว่า 83 ล้านบัญชี ธนาคารในเกาหลีใต้ถูกโจมตีจนระบบ ATM และ Internet/Mobile banking ใช้บริการไม่ได้ไปหลายชั่วโมง สำหรับประเทศไทย ในปี 2557 พบการแจ้งเตือนว่ามี Cyber Attack สูงถึง 65 ล้านรายการ เพิ่มขึ้นกว่า 2 เท่าจากปีก่อนหน้า รูปแบบ Cyber Attack ที่พบบ่อย ได้แก่ 1) การก่อกวนเครือข่าย (Distributed Denial of Service Attack หรือ DDoS Attack) เป็นการระดมเรียกใช้งานระบบพร้อมๆ กันในเวลาสั้นๆ จนทำให้ระบบใช้งานไม่ได้

2) การปลอมหน้าเว็บไซต์ (Phishing) เป็นการปลอมแปลงหรือเปลี่ยนแปลงข้อมูลบนหน้าเว็บไซต์ เพื่อให้เกิดการเข้าใจผิด หรือเกิดความเสื่อมเสีย และอาจเชื่อมโยงไปสู่การขโมยข้อมูลสำคัญ และ 3) การติดตั้งโปรแกรมประสงค์ร้าย (Malware) เพื่อขโมยข้อมูลและโจรกรรมเงินในบัญชีองค์กรต่างๆ ได้ให้ความสำคัญในการรับมือกับ Cyber Attack อาทิเช่น หน่วยงาน National Institute of Standards and Technology (NIST) ของสหรัฐ ที่ทำหน้าที่กำหนดมาตรฐานเทคโนโลยีสารสนเทศ ได้จัดทำแนวทางการรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity framework) เพื่อให้หน่วยงานภาครัฐ เอกชน รวมถึงสถาบันการเงินต่างๆ ใช้เป็นแนวทาง ในขณะที่ธนาคารกลางของอังกฤษ สหรัฐฯและสิงคโปร์จัดให้มีการทดสอบการรับมือ Cyber Attack ในระดับประเทศมาตั้งแต่ปี 2554

สำหรับการรับมือกับ Cyber Attack ของสถาบันการเงินในประเทศไทย ธนาคารแห่งประเทศไทย ได้กำหนดกรอบการดูแล Cyber Security ของสถาบันการเงิน โดยให้มีการดูแลตั้งแต่ระดับนโยบาย มีกระบวนการบริหารความเสี่ยง และมีการควบคุม ติดตาม เฝ้าระวังในการปฏิบัติงานประจำวันให้สอดคล้องกับมาตรฐานสากล โดยมีหน่วยงานเฝ้าระวังและดูแล Cyber Risk ตลอด 24 ชั่วโมง อีกทั้งมีหน่วยงานบริหารความเสี่ยงควบคุมดูแลอีกชั้นหนึ่ง และท้ายสุดมีหน่วยงานอิสระเข้ามาตรวจสอบ และทดสอบการเจาะระบบเป็นประจำทุกปี เพื่อให้มั่นใจในในการรับมือกับ Cyber Attack

นอกจากนั้นสถาบันการเงินยังมีแนวทางพัฒนาระบบในการติดตามเฝ้าระวังอย่างต่อเนื่องเพื่อให้ทันกับภัยคุกคามใหม่ ๆ และให้ความรู้แก่ลูกค้าในวิธีการใช้บริการการเงินทางอิเล็กทรอนิกส์อย่างปลอดภัยและให้มีความระมัดระวังอย่างต่อเนื่อง และเพื่อให้การรับมือกับ Cyber Attack มีประสิทธิภาพและครอบคลุมมากยิ่งขึ้น สถาบันการเงิน ผู้กำกับดูแล หน่วยงานภาครัฐและเอกชนที่เกี่ยวข้องได้หาช่องทางประสานความร่วมมืออย่างมีบูรณาการ เพื่อให้มีการแลกเปลี่ยนข้อมูลข่าวสาร การแจ้งเตือนภัย การสื่อสารที่รวดเร็วและครอบคลุม การให้ความรู้อย่างต่อเนื่อง มีระบบกลางเพื่อเป็นแหล่งรวบรวมองค์ความรู้ ตลอดจนมีการซักซ้อมและพัฒนาแนวทางป้องกันและรับมือ Cyber Attack ซึ่งความร่วมมือดังกล่าวจะก่อให้เกิดประสิทธิผลต่อเนื่องในระยะยาว เพื่อให้ระบบสถาบันการเงินไทยก้าวเข้าสู่ยุค Digital banking อย่างมั่นคง มีเสถียรภาพ และปลอดภัย ได้รับความไว้วางใจจากผู้ใช้บริการ

บทความนี้เป็นข้อคิดเห็นส่วนบุคคล จึงไม่จำเป็นต้องสอดคล้องกับความเห็นของธนาคารแห่งประเทศไทย

จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 35 ฉบับที่ 3,114 วันที่ 17 - 19 ธันวาคม พ.ศ. 2558


World Economic Forum Cyber Attack Digital banking ธุรกรรมการเงิน