ปลายสัปดาห์ที่ผ่านมา ธนาคารออมสิน ถูกโจรกรรมทางด้านการเงินในกล่องเงินเครื่องเอทีเอ็ม เฉพาะที่ติดตั้งนอกสถานที่ (Stand Alone) โดยใช้โปรแกรมมัลแวร์ ถูกโจรไฮเทค แฮกระบบฝั่งมัลแวร์สูญเงินไปกว่า12 ล้านบาทบาทจากจำนวนเครื่องทั้งหมด 21 เครื่อง
มีรายงานว่า เครื่องเอทีเอ็ม ธนาคารออมสินที่ถูกคนร้ายแฮกนั้น เป็นเครื่องยี่ห้อ NCR มีจำนวน 3,343 เครื่อง จากทั้งหมด 7,000 เครื่อง โดยคนร้ายจะเลือกเฉพาะตู้ที่ติดตั้งนอกสถานที่ (Stand Alone) เข้าไปติดตั้งโปรแกรมโดยการฝังมัลแวร์ แล้วใช้บัตรเอทีเอ็มที่ออกในสหราชอาณาจักร และ สกอตแลนด์ มาตระเวนกดเงินครั้งละ 40,000 บาท เมื่อกดปุ่มยกเลิก เงินก็จะไหลออกมา โดยได้ตระเวนก่อเหตุลักษณะเช่นนี้ตั้งแต่วันที่ 1 สิงหาคม 2559 ที่ผ่านมา เริ่มต้นจาก จังหวัดภูเก็ต ขึ้นมาจนถึงกรุงเทพมหานคร อย่างไรก็ตาม ธนาคารออมสินได้ประสานกับธนาคารแห่งประเทศไทย เพื่อแจ้งให้ธนาคารอื่น ๆ ระมัดระวังตู้เอทีเอ็มยี่ห้อ NCR ที่มีกว่า 10,000 เครื่องทั่วประเทศ หลายคนคงสงสัยว่า โปรแกรมมัลแวร์ คือ อะไร "ฐานเศรษฐกิจ" ฉบับนี้มีคำตอบ
รู้จักโปรแกรมมัลแวร์
สำหรับ มัลแวร์ (Malware) ย่อมาจาก "Malicious Software" หมาย ถึง โปรแกรมคอมพิวเตอร์ทุกชนิด ที่มีจุดประสงค์ร้ายต่อระบบคอมพิวเตอร์ และ เครือข่าย โดยจะเข้ามาบุกรุกเครื่องคอมพิวเตอร์ของเรา โดยที่เราไม่รู้ตัวและสร้างความเสียหายให้กับระบบคอมพิวเตอร์และเครือข่าย นั้นๆ นอกจากนั้นแล้ว ถ้ามีโอกาสก็จะทำการแทรกตัวเข้าไประบาดในระบบคอมพิวเตอร์ของเครื่องอื่นๆ และ ระบบเครือข่าย
ทั้งนี้สาเหตุดังกล่าวอาจจะเกิดจากการนำเอาอุปกรณ์จำพวก ดิสก์ หรือ แฟลชไดรฟ์ที่ติดไวรัสจากเครื่องหนึ่ง เอาไปใช้งานในอีกเครื่องหนึ่ง อาจจะผ่านระบบเครือข่ายหรือระบบสื่อสารข้อมูล ก็ถือว่าเป็นสาเหตุที่ทำ ให้ไวรัสแพร่ระบาดได้เช่นกัน
ขณะที่ มัลแวร์ แต่ละชนิดนั้นประกอบไปด้วย Virus คือ เป็นโปรแกรมที่ทำลายระบบคอมพิวเตอร์โดยตรง ซึ่ง Virus จะมีการแพร่กระจายไปยัง เครื่องคอมพิวเตอร์อื่นๆ ได้โดยต้องการตัวกลางในการติดต่อ ขณะที่โปรแกรมมัลแวร์มีหลายชนิดด้วยกัน ประกอบด้วยโปรแกรม ไวรัส (Virus) เป็นโปรแกรมที่ติดต่อจากไฟล์หนึ่งไปสู่อีกไฟล์หนึ่งได้ และสามารถส่งผ่านไฟล์ด้วยการแนบไวรัสไปกับไฟล์ที่เราส่งไปยังเครื่องคอมพิวเตอร์อีกเครื่องหนึ่งได้ โดยไวรัสจะทำการทำลายทั้งฮาร์ดแวร์และซอฟต์แวร์ในเครื่องพร้อมกับไฟล์ที่ไวรัสแฝงตัวเองเพื่อแพร่กระจายไปสู่เครื่องอื่นๆด้วย
โปรแกรม เวิร์ม (Worm) ภาษาไทยเรียกว่า "หนอนอินเตอร์เน็ต" เป็น ไวรัสประเภทหนึ่งที่ก่อกวน สามารถทำสำเนาตัวเอง และแพร่กระจายไปยังเครื่องคอมพ์ เครื่องอื่นๆ ได้ ทำให้คอมพิวเตอร์ ส่วนตัว และในระบบเครือข่ายเสียหาย ไวรัส วอร์ม นี้ปัจจุบันมีหลากหลายมาก มีการแพร่กระจายของ ไวรัสได้รวดเร็วมาก ทั้งนี้เนื่องจากไวรัส วอร์ม จะสามารถแพร่กระจายผ่านทางอีเมล์ได้
ขณะที่โปรแกรม โทรจัน (Trojan) เป็นโปรแกรมที่มีการพัฒนาขึ้นให้มีการถูกมองว่าเป็นโปรแกรมปกติ แต่ที่จริงแล้วจะมี การแฝงการทำงานของไวรัสเข้ามาเพื่อทำให้เกิดความเสียหายต่อผู้ใช้งาน หรือดึงข้อมูลที่สำคัญของ เครื่องคอมพิวเตอร์
ส่วน สปายแวร์ (Spyware ) คือเป็นโปรแกรมที่ถูกเขียนขึ้นมาเพื่อ ตรวจสอบการทำงานของเครื่องคอมพิวเตอร์ เพื่อ จัดการข้อมูลที่สำคัญ โดยสบายแวร์ จะมีการส่งตัวเองไปทางช่องโหว่ของเว็บไซต์ต่างๆ เช่นพวก Popup โฆษณา โดยจุดประสงค์ จะเป็นการทำให้เกิดความเสียหายต่อผู้ใช้งาน , โปรแกรมไฮบริดจ์มัลแวร์ หรือ Blended Threats คือมัลแวร์ ที่รวมความสามารถของ ไวรัส, วอร์ม,โทรจัน และ สปายแวร์ e เข้าไว้ด้วยกัน
ฟิชชิ่ง (Phishing) คือ การปลอมแปลง อี-เมล์ หรือ เว็บไซต์ รูปแบบหนึ่งโดยส่วนใหญ่จะมีวัตถุประสงค์ที่จะต้องการข้อมูลข่าวสารต่างๆ โดยส่วนมากข่าวสารที่คนส่งฟิชชิ่งต้องการมากก็คือ ชื่อ, รหัสผ่าน และหมายเลขบัตรเครดิต โดย phishing ส่วนมากจะเสแสร้งว่ามาจากบริษัท ที่มีความน่า เชื่อถือหรือว่ามาจากบริษัทที่เหยื่อเป็นสมาชิกอยู่
คีย์ล็อกเกอร์(Keylogger) คือ โปรแกรมอีกกลุ่มหนึ่งที่ถูกสร้างขึ้นเพื่อวัตถุประสงค์ในทางร้ายโดย เฉพาะ ก็คือไวรัสคอมพิวเตอร์ประเภทสปายแวร์ที่คนร้ายปล่อยออกมาแพร่ระบาดในอินเตอร์เน็ต เพื่อฝังตัวลงในเครื่องคอมพิวเตอร์ของเราแล้วแอบส่งข้อมูลกลับไปให้คนร้าย ใช้เจาะระบบสร้างความ เสียหายกับตัวเราโดยไม่รู้ตัว
ส่วนไดเลอร์ (Dialer) คือ แอพพลิเคชันที่ทำงานโดยการสั่งให้โมเด็มคุณตัดการเชื่อมต่อจากผู้ให้บริการอินเตอร์เน็ตที่ใช้บริการ โดยหมุนหมายเลยไปยังผู้ให้บริการในต่างประเทศ ทำให้มีค่าโทรศัพท์ที่สูงขึ้น แต่ในปัจจุบันปัญหา เกี่ยวกับไดเลอร์ ได้ลดจำนวนจนแทบไม่พบแล้ว และ สุดท้าย คือ โปรแกรม ซอมมี่ เน็ตเวิร์ก (Zombie Network) คือ เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของโปรแกรมวอร์ม, โทรจัน และ มัลแวร์ อย่างอื่น ซึ่งจะถูก แฮก ใช้เป็นฐาน ปฏิบัติการในการส่งสแปมเมล์ เป็นต้น
กทค.รับคุกคามทางไซเบอร์สูงขึ้น
พอ.ดร.เศรษฐพงค์ มะลิสุวรรณ รองประธาน กสทช.(คณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ) และ ในฐานะประธาน กทค.(คณะกรรมการกิจการโทรคมนาคม) ได้เปิดเผยว่า การเติบโตและความสามารถในการเข้าถึงโครงข่ายไซเบอร์ของประชากรในประเทศไทยเพิ่มขึ้นอย่างก้าวกระโดดในช่วง 2-3 ปีที่ผ่านมา จึงทำให้ความเสี่ยงด้านภัยคุกคามไซเบอร์มีสูงขึ้นหลายเท่าตัว และจะเป็นภัยคุกคามที่จะถูกยกระดับในเชิงยุทธศาสตร์ของประเทศอย่างหลีกเลี่ยงไม่ได้
ความเสี่ยงขั้นสูงจากสถิติทั่วไปที่มีการเก็บตัวเลขจากสถาบันวิจัยหลายสถาบันทั่วโลกพบว่า การโจมตีมักมุ่งเน้นในการโจมตีเป้าหมายที่จะมีผลทางเศรษฐกิจเป็นหลัก เช่น สถาบันการเงิน ตลาดหลักทรัพย์ฯ โครงข่ายโทรคมนาคม ระบบขนส่งมวลชน ระบบไฟฟ้า เป็นต้น
ความเสี่ยงด้านไซเบอร์นั้น เป็นประเด็นมากเกินกว่าปัญหาด้านเทคโนโลยี แต่มันเป็นปัญหาเชิงยุทธศาสตร์ของการทำธุรกิจด้านการเงินไปเสียแล้ว วิธีการต่างๆที่สถาบันการเงินนำมาใช้เพื่อการจัดการกับความเสี่ยงด้านไซเบอร์ดูเหมือนจะก้าวหน้าไม่ทันต่อการเปลี่ยนแปลงของปัญหาเสียแล้ว วิธีการดังกล่าวที่เราเรียกว่า controls and compliance based, perimeter-oriented ซึ่งเราใช้ในการมุ่งเน้นที่จะรักษาข้อมูล back office ซึ่งไม่ได้ครอบคลุมไปถึงปัญหาที่แท้จริงที่เกิดขึ้นในปัจจุบันเลย
การจัดการความเสี่ยงด้านไซเบอร์ (Cyber risk management) เป็นปัญหาที่ซับซ้อนอย่างยิ่ง ซึ่งต้องการการเข้าร่วมของฝ่ายบริหารระดับสูงเข้ามาดูแลอย่างใกล้ชิดในหลายมิติ ไม่ว่าจะเป็นการกำหนดการกำกับดูแล (Governance) ขององค์กร การพิจารณาเลือกเทคนิคการจัดการความเสี่ยง การวิเคราะห์ภัยคุกคาม การสร้างความร่วมมือให้เกิดทั่วทั้งองค์กร ไปจนถึงการตัดสินใจที่จะเลือกตัวแบบการดำเนินการธุรกิจรูปแบบใหม่ให้สอดคล้องต่อสภาวะแวดล้อมในปัจจุบันและอนาคตผู้บริหารระดับสูงของสถาบันการเงินต้องเข้าใจถึงวัตถุประสงค์และเป้าหมายที่แท้จริงของการจัดการความเสี่ยงด้านไซเบอร์ ซึ่งมีเป้าหมายสุดท้ายเพื่อการสร้างองค์กรให้เกิด "การปรับตัวเข้าสู่ไซเบอร์" หรือที่เรียกว่า Cyber resilience โดยจะทำให้องค์กรมีระบบที่มีขีดความสามารถในการดำเนินการธุรกิจได้อย่างปลอดภัย สามารถตรวจจับ (detect) ภัยคุกคามด้านไซเบอร์ (cyber threats) และสามารถตอบโต้ (respond) เหตุการณ์การที่องค์ถูกโจมตีทางไซเบอร์ เพื่อลดโอกาสที่จะทำให้องค์กรหยุดชะงักในการดำเนินธุรกิจ (business disruption) และลดโอกาสที่จะทำให้องค์เกิดความสูญเสียให้น้อยที่สุด
ดังนั้น กลุ่มผู้บริหารระดับสูงจะต้องตระหนักถึงบทบาทหน้าที่ในการที่จะนำพาองค์กรสามารถปรับตัวเข้ากับภัยคุกคามรูปแบบใหม่ได้ และสามารถปรับโครงสร้างองค์กรให้มีความยืดหยุ่นจนมีขีดความสามารถในการต้านทานต่อภัยคุกคามไซเบอร์ รวมทั้งจะต้องพัฒนาบุคคลากรให้มีความตระหนักและมีขีดความสามารถในการทำงานภายใต้สิ่งแวดล้อมไซเบอร์ได้อย่างมีประสิทธิภาพ
โดยกลุ่มผู้บริหารระดับสูงขององค์กรสถาบันการเงิน ควรที่จะต้องดำเนินการตามขั้นตอนดังต่อไปนี้ กำหนดกระบวนการที่ชัดเจน โปร่งใส ในการดำเนินการเพื่อลดความเสี่ยงต่อภัยคุกคามด้านไซเบอร์ ทำความเข้าใจระบบนิเวศน์และสิ่งแวดล้อมด้านไซเบอร์ขององค์กร เพื่อให้เข้าใจถึงขอบเขตด้านไซเบอร์ที่จะต้องบริหารจัดการความเสี่ยงในองค์กร กำหนดและบ่งชี้ถึงขั้นตอนและกระบวนการใดในองค์กรที่มีความวิกฤติและอ่อนไหวต่อภัยคุกคามด้านไซเบอร์
กำหนดและบ่งชี้ถึงสินทรัพย์( Asset) ขององค์กรที่มีความวิกฤติและอ่อนไหวต่อภัยคุกคามด้านไซเบอร์ กำหนดและบ่งชี้ภัยคุกคามด้านไซเบอร์ (Cyber threats) และ สุดท้าย วางแผนการตอบโต้ภัยคุกคามด้านไซเบอร์ รวมไปถึงการทำมาตรฐาน คู่มือ และการปรับพัฒนาเทคโนโลยีความมั่นคงปลอดภัยไซเบอร์ ให้มีประสิทธิภาพ
เพราะฉะนั้นสถาบันทางการเงินมีแนวโน้มที่จะถูกโจมตีทางไซเบอร์สูงขึ้นตลอดเวลา ด้วยวิธีการใหม่ๆจากแฮกเกอร์ ทั้งในรูปแบบการจารกรรมข้อมูล ที่เกิดจากคนภายนอกและภายในองค์กร และทั้งจากกลุ่มแฮกเกอร์ที่มีบางประเทศสนับสนุนอยู่เบื้องหลัง (nation-states’ threats) ซึ่งจะทำให้องค์กรเกิดความสูญเสียทั้งเงิน เวลา ทรัพยากร และชื่อเสียง ดังนั้นกลุ่มผู้บริหารระดับสูงจึงควรให้ความสำคัญเป็นอันดับแรกในการบริหารองค์กรนับจากนี้ไป
จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 36 ฉบับที่ 3,188 วันที่ 1 - 3 กันยายน พ.ศ. 2559