"ติดเกราะธุรกิจไทย" รัฐ-เอกชน ผนึกกำลังสู้ภัยไซเบอร์ วาระแห่งชาติ
"ติดเกราะธุรกิจไทย" รัฐ-เอกชน ผนึกกำลังสู้ภัยไซเบอร์ วาระแห่งชาติ
ภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงและซับซ้อนขึ้นทุกขณะ กลายเป็นโจทย์ใหญ่ที่ทุกภาคส่วนต้องเร่งหาทางรับมือ
ล่าสุด ในงานเสวนา "ติดเกราะธุรกิจไทยสู้ภัยไซเบอร์" วันที่ 11 พฤศจิกายน 2568 เวลา 09.30-11.00 น. สตูดิโอ เนชั่น ทีวี ชั้น 1 อาคารอินเตอร์ลิ้งค์ ทาวเวอร์ บางนา
ได้มีการเจาะลึกถึงแนวโน้มการโจมตีและกลยุทธ์การตั้งรับ ทั้งจากมุมมองภาครัฐผู้บังคับใช้กฎหมาย และภาคธุรกิจขนาดใหญ่ที่กำลังขับเคลื่อนสู่ดิจิทัลเต็มรูปแบบเพื่อสร้าง "เกราะป้องกัน" ให้ธุรกิจไทย
โดยเน้นย้ำถึงความจำเป็นในการผนึกกำลังจากทุกภาคส่วน ทั้งภาครัฐ ภาคเอกชน และผู้ใช้งาน เพื่อเสริมสร้างความมั่นคงปลอดภัยทางข้อมูล และสนับสนุนความยั่งยืนของระบบเศรษฐกิจดิจิทัลของประเทศ
ตำรวจไซเบอร์ชี้ "วิกฤตสแกมเมอร์" วาระแห่งชาติ
พล.ต.ต. ศิริวัฒน์ ดีพอ ผู้บังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 (บก.สอท.1) และรองโฆษกสำนักงานตำรวจแห่งชาติ ฉายภาพสถานการณ์ว่า
ภัยไซเบอร์ได้ยกระดับเป็น "วาระแห่งชาติ" โจมตีคนไทยและทั่วโลกอย่างหนักหน่วง
"เราคงปฏิเสธไม่ได้ หรือไม่ต้องอ้อมแอ้มแล้ว ว่าฐานการทำความผิดอยู่ในกลุ่มประเทศเพื่อนบ้านประเทศไทย" พล.ต.ต. ศิริวัฒน์ กล่าวยืนยันจากสถิติข้อมูล
"กลุ่มคนเหล่านี้เรียกตัวเองว่าเป็นบริษัท มีการประชุมปรับแผนการหลอกลวง มองผู้เสียหายเป็นลูกค้า"
ข้อมูลจากระบบรับแจ้งความออนไลน์ชี้ชัดว่า แม้คดีหลอกซื้อขายของออนไลน์จะมีจำนวนมากที่สุด แต่คดีที่สร้างความเสียหายสูงสุด คือ "การหลอกให้ลงทุน"
โดยรูปแบบที่อันตรายที่สุดคือ Hybrid Scam หรือหลอกให้รักแล้วชวนลงทุน ซึ่งสร้างความเสียหายได้อย่างมหาศาล
พล.ต.ต. ศิริวัฒน์ ย้ำว่าการรับมือต้องใช้สรรพกำลัง ทั้งการอายัด "บัญชีม้า" การประสานงานกับ กสทช. และโอเปอเรเตอร์ตัดสัญญาณอินเทอร์เน็ตที่ลากข้ามไปฝั่งประเทศเพื่อนบ้าน
รวมถึงการกดดันผ่านความร่วมมือระหว่างประเทศ (GBC) เพื่อนำผู้กระทำผิดกลับมาดำเนินคดี
"แม็คโคร" ติดเกราะธุรกิจยุคดิจิทัล
ในฐานะผู้นำภาคธุรกิจที่ขับเคลื่อนองค์กรสู่ดิจิทัลอย่างเต็มที่ นายธนิศร์ เจียรวนนท์ ประธานคณะผู้บริหาร กลุ่มธุรกิจค้าส่ง แม็คโคร ประเทศไทย ให้ทัศนะว่า
การเปลี่ยนผ่านสู่ยุคดิจิทัล (Digital Transformation) ทำให้องค์กรต้องหันมาจัดการความปลอดภัยไซเบอร์แบบรอบด้าน ทั้งในฝั่งของ "ระบบ" และฝั่งของ "คน"
"ต่อให้เรามีเทคโนโลยีป้องกันที่ทันสมัยแค่ไหน แต่พฤติกรรมของคนในองค์กรเองก็ส่งผลกระทบมหาศาลต่อความปลอดภัย"
นายธนิศร์ชี้ว่า ภัยคุกคามที่ธุรกิจต้องเผชิญนั้นอาจสร้างความเสียหายทางธุรกิจและทำลายความเชื่อมั่นผู้บริโภค
นอกจากนี้ ยังขัดขวางการดำเนินงาน (Disruption) โดยการเข้ารหัสระบบ (Encryption) เพื่อทำให้ธุรกิจหยุดชะงัก
นายธนิศร์มองว่า หัวใจของการป้องกันคือการสร้าง "ความตระหนัก" (Awareness) ในตัวพนักงานทุกคน
ด้วยเหตุนี้ นายธนิศร์จึงตอกย้ำวิสัยทัศน์ของผู้บริหารว่า
“Cyber Security ไม่ใช่ต้นทุน แต่คือการลงทุนระยะยาว เพื่อปกป้องธุรกิจ ยกระดับคุณภาพการบริการ และเสริมความเชื่อมั่นให้ลูกค้าอย่างยั่งยืน”
"หัวใจสำคัญของการป้องกันภัยไซเบอร์ คือการลงมือทำอย่างเข้มข้นในหลายมิติพร้อมๆ กัน ไม่ว่าจะเป็น การสร้างความตระหนักรู้ (Awareness) ให้พนักงานรู้เท่าทันกลโกง, การวางระบบเครือข่าย (Network Architecture) ที่ต้องแข็งแกร่งจริงๆ
และที่ขาดไม่ได้คือ การปลูกฝัง Mindset ที่เน้นความระมัดระวังและรับผิดชอบต่อข้อมูล ซึ่งทั้งหมดนี้ ผู้บริหารต้องทำเป็นแบบอย่างที่ชัดเจน"
ด้าน คุณถิรายุ ทรงเวชเกษม ประธานเจ้าหน้าที่บริหารสายงานดิจิทัล แม็คโคร ประเทศไทย ขยายความถึงยุทธศาสตร์เชิงลึกว่า
แม็คโครให้ความสำคัญสูงสุดกับ "การกำกับดูแลข้อมูล" (Data Governance) และการ "กำหนดโพรโทคอลการเข้าถึงข้อมูล" (Protocol Definition) ที่รัดกุม
"เราต้องวางกลไกจำกัดขอบเขต (Containment) ว่าหากเกิดเหตุมีผู้ไม่หวังดีเข้ามาในระบบ จะสามารถดำเนินการต่อได้จำกัดเพียงใด
ขณะเดียวกัน ทีมงานของเรา ทั้งฝ่ายพัฒนาและผู้ดูแลระบบ ต้องมีแนวปฏิบัติที่ชัดเจนว่าหากเกิดเหตุการณ์ขึ้น จะต้องรับมืออย่างไรเป็นขั้นตอนได้อย่างรวดเร็ว"
"ผมเชื่อว่า การยกระดับความปลอดภัยไซเบอร์เป็นวาระสำคัญอย่างยิ่ง หากทุกองค์กรของไทยร่วมกันยกระดับ ก็จะเป็นการสร้างความปลอดภัยให้ลูกค้า
เสริมสร้างความเชื่อมั่นต่อระบบเศรษฐกิจโดยรวมของประเทศ และลดความเสียหายจากภัยไซเบอร์ได้อย่างมีประสิทธิภาพ" คุณถิรายุ กล่าวทิ้งท้าย
หัวเว่ยชู “Security by Design” กลยุทธ์รับมือภัยคุกคามไซเบอร์ด้วย AI
รองศาสตราจารย์ ดร. พงษ์พิสิฐ วุฒิดิษฐโชติ หัวหน้าเจ้าหน้าที่บริหารฝ่ายความปลอดภัยทางไซเบอร์และความเป็นส่วนตัว บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด เปิดเผยว่า
หัวเว่ยได้ให้ความสำคัญและลงทุนอย่างต่อเนื่องในด้านความปลอดภัยทางไซเบอร์มาตั้งแต่ปี พ.ศ. 2553 โดยยึดหลักการที่ว่าผลิตภัณฑ์ต้องมีความน่าเชื่อถือแบบครบวงจร (End-to-End Trustworthy)
ในปัจจุบัน แนวโน้มสำคัญคือการยกระดับสู่ Intelligent Security (ระบบรักษาความปลอดภัยอัจฉริยะ) อันเป็นผลจากการขยายตัวของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต (IoT) ทำให้ภัยคุกคามมีความซับซ้อนมากขึ้น
โดยเฉพาะอย่างยิ่ง การโจมตีทางไซเบอร์ด้วยปัญญาประดิษฐ์ หัวเว่ยจึงได้พัฒนาระบบ AI ของตนเองขึ้น เพื่อใช้ในการตอบโต้และรับมือกับ AI ของผู้โจมตี (AI Fighting AI)
แนวคิดหลักที่องค์กรในประเทศไทยควรนำมาประยุกต์ใช้คือหลักการ “Security by Design” ซึ่งหมายถึงการบูรณาการมาตรการด้านความปลอดภัยเข้ากับการออกแบบและการพัฒนาตั้งแต่ระยะแรกเริ่ม
การไม่นำหลักการนี้มาใช้ตั้งแต่ต้น อาจทำให้การแก้ไขปัญหาเป็นไปได้ยากและมีค่าใช้จ่ายสูง แม้จะมีทรัพยากรทางการเงินก็ตาม
นอกจากนี้ รองศาสตราจารย์ ดร. พงษ์พิสิฐ ยังเน้นย้ำให้องค์กรให้ความสำคัญกับ Data Sovereignty (อธิปไตยทางข้อมูล) ซึ่งหมายถึงการกำกับดูแลและจัดเก็บข้อมูลสำคัญของประเทศให้อยู่ภายใต้เขตอำนาจทางกฎหมายภายในประเทศอย่างเคร่งครัด
พร้อมกันนี้ ต้องใช้ความระมัดระวังสูงสุดในการเลือกผู้ให้บริการคลาวด์ (Cloud) และผู้รับเหมาภายนอก (Outsource) ที่ได้มาตรฐาน
เนื่องจากองค์กรสามารถมอบหมายการดำเนินงานได้ แต่ไม่สามารถถ่ายโอนความรับผิดชอบหลัก (Accountability) ได้
CJ แชร์มุมมองธุรกิจ ชี้ภัยไซเบอร์อาจสร้างผลกระทบได้มากกว่าที่คิด
ขณะเดียวกัน ภาคโลจิสติกส์และซัพพลายเชนซึ่งเป็นเส้นเลือดใหญ่ของเศรษฐกิจ ก็เผชิญความท้าทายไม่ต่างกัน
แจจุง คิม หัวหน้าฝ่าย Account Management ประจำภูมิภาคอาเซียนและอินเดีย จาก CJ Logistic ชี้ว่าการโจมตีทางไซเบอร์ในอุตสาหกรรมนี้รุนแรงกว่าที่คิด
หากเกิดการโจมตี อาจไม่ได้กระทบแค่ศูนย์กระจายสินค้า (DC) แห่งเดียว แต่สามารถลุกลามไปทั่วโลก อาจส่งผลให้ "โกดังสินค้าต้องปิดตัวลงนานหลายเดือน"
ผลกระทบที่ตามมานั้นมหาศาล ไม่ใช่แค่ธุรกิจที่หยุดชะงัก แต่ยังสั่นคลอนความไว้วางใจของลูกค้า
CJ Logistic มองว่าผลกระทบที่หนักหน่วงต่อพันธมิตรธุรกิจเป็นเรื่องที่ยากเกินกว่าจะยอมรับได้ ทางองค์กรจึงต้อง "ปรับกลยุทธ์" ใหม่ทั้งหมด
เปลี่ยนจากการเน้นแค่ "ป้องกัน" หันไปเน้น "ความยืดหยุ่นทางไซเบอร์" ที่พร้อมรับมือและกลับมาดำเนินงานให้เร็วที่สุด
รวมถึงการป้องกันแบบหลายชั้น (Multiple Layers) เพื่อสู้กับการโจมตีรูปแบบใหม่ๆ ที่ไม่เคยเจอมาก่อน โดยดึงเอาประสบการณ์และความรู้ที่สั่งสมมาจากทั่วโลก มาอุดช่องโหว่และเสริมความแกร่งด้านความปลอดภัยไซเบอร์ในไทยให้ถึงที่สุด