ธปท.เข้มภัยไซเบอร์สั่งบอร์ดแบงก์ดูแลไอทีใกล้ชิด
ธปท.กำชับคณะกรรมการสถาบันการเงินเพิ่มความเข้มข้นดูแลความปลอดภัยไซเบอร์ ด้านสมาคมธนาคารไทยยกระดับเฝ้าระวัง
ธปท.กำชับคณะกรรมการสถาบันการเงินเพิ่มความเข้มข้นดูแลความปลอดภัยไซเบอร์ ด้านสมาคมธนาคารไทยยกระดับเฝ้าระวัง
นายวิรไท สันติประภพ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า จากกรณีมีแฮ็กเกอร์เจาะระบบของธนาคารพาณิชย์ 2 แห่ง คือ ธนาคารกสิกรไทยและธนาคารกรุงไทย ทำให้ข้อมูลลูกค้ารั่วไหล รวม 1.23 แสนราย เป็นความเสี่ยงรูปแบบ ใหม่ที่เกิดขึ้นไม่เฉพาะประเทศไทยแต่เกิดขึ้นทั้งโลก และไม่ใช่แค่ระบบสถาบันการเงินเท่านั้น จำเป็นต้องมีระบบที่เท่าทันและตอบสนองได้เร็ว เครื่องมือต้องปรับเปลี่ยนตลอดเวลาให้เท่าทันภัยใหม่ๆ
ทั้งนี้ เพื่อให้ความเชื่อมั่นแก่ผู้ใช้บริการ จึงกำชับให้สถาบันการเงินให้ความสำคัญกับมาตรการความปลอดภัยไซเบอร์ โดยทาง ธปท.ได้เชิญคณะกรรมการสถาบันการเงิน ประชุมร่วมกันว่า เรื่องความปลอดภัยไม่ใช่แค่หน้าที่ของฝ่ายไอทีเท่านั้น แต่ให้เริ่มที่นโยบายระดับสูงของคณะกรรมการสถาบันการเงิน ที่ต้องจัดสรรทรัพยากรให้เพียงพอ มีแผนตอบสนองและมีมาตรการเยียวยาลูกค้าในกรณีที่เกิดปัญหาขึ้น
ก่อนหน้านี้ ธปท.ประกาศหลักเกณฑ์กำกับดูแลสถาบันการเงินเมื่อเดือน มิ.ย. 2561 โดยมีสาระสำคัญข้อหนึ่งให้สถาบัน การเงินที่อยู่ภายใต้การกำกับของ ธปท. มีการ ยกระดับคณะกรรมการด้านความเสี่ยงให้มีความเป็นอิสระ พร้อมกำหนดให้คณะกรรมการ ต้องมีกรรมการที่มีความรู้หรือประสบการณ์ด้านไอทีอย่างน้อย 1 คน
นายกิตติ โฆษะวิสุทธิ์ ประธานกรรมการ ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) กล่าวว่า ได้ให้คำแนะนำ ในการแก้ไขและป้องกันเบื้องต้นกับธนาคาร สมาชิกว่าจะต้องตรวจสอบการ Update Patch ทั้ง Operating System และ Application ของระบบธนาคาร
นอกจากนั้น ต้องทำการตรวจสอบ ช่องโหว่ และทดสอบการเจาะระบบที่ให้บริการ ออนไลน์ทางอินเทอร์เน็ตให้ครบถ้วนและสม่ำเสมอ สอบทานการแบ่งแยกขอบเขตของเครือข่ายของระบบงาน (Network Zoning) ทบทวนการตั้งค่าไฟร์วอลล์และอุปกรณ์ป้องกันความมั่นคงปลอดภัยเพื่อปิดกั้นการเชื่อมต่อจากชุดไอพีและรูปแบบการโจมตีต่างๆ จากภายนอก พร้อมทั้งเฝ้าระวังบริการออน์ไลน์เป็นพิเศษ ทบทวนการ ตั้งค่าของ Web Application และพารามิเตอร์ด้านความปลอดภัยต่างๆ ของเซิร์ฟเวอร์ เพื่อป้องกันการโจมตี ตรวจสอบการบุกรุกจากล็อกไฟล์ต่างๆ ของระบบธนาคาร ติดตั้งและอัพเดทโปรแกรมป้องกันไวรัสและมัลแวร์ให้เป็นปัจจุบัน
นายชาติศิริ โสภณพนิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงเทพ กล่าวว่า ธนาคารให้ความสำคัญกับความปลอดภัยทางไซเบอร์เป็นอันดับต้นๆ โดยงบประมาณที่ลงทุนด้านไอทีก็มีส่วนของการลงทุนเพิ่มประสิทธิภาพความปลอดภัย เพื่อสร้างความเชื่อมั่นให้แก่ลูกค้า ในช่วงที่ผ่านมาธนาคารปิดระบบโมบายแบงก์กิ้งบ้างเพื่อปรับปรุงระบบการบริการให้ดีขึ้น และได้ให้ความรู้ในเรื่องความเสี่ยงและการป้องกันตัวเองให้ลูกค้าอย่างต่อเนื่อง