บนโลกของเทคโนโลยี ไม่มีอะไรปลอดภัย100%

โดย...ทีมข่าวในประเทศโพสต์ทูเดย์

โลกที่รุดหน้าไปด้วยเทคโนโลยี เพื่ออำนวยความสะดวกให้กับการใช้ชีวิต ขณะเดียวกันมุมมืดของเทคโนโลยีที่ถูกนำไปใช้ด้วยฤทธิ์เดชของเหล่าแฮ็กเกอร์ จึงเป็นภัยที่ค่อนข้างจะสร้างความหวาดกลัวไปทุกหย่อมหญ้า

โดยเฉพาะปมเรื่องของเงินๆ ทองๆ ที่ทุกวันนี้ปฏิเสธไม่ได้ว่าเทคโนโลยีใหม่ๆ เริ่มเข้ามาเกี่ยวข้องกับการเงินของผู้คนมากขึ้น แต่เหล่าแฮ็กเกอร์ที่เชี่ยวชาญด้านเทคโนโลยีก็พร้อมจะหยิบฉวยเงินของผู้อื่นมาเป็นของตัวเองเช่นกัน

เหตุล่าสุดที่เกิดขึ้นกับธนาคารออมสิน เมื่อแฮ็กเกอร์สามารถฉกเงินหายวับไปได้ถึง 12 ล้านบาท หรือแม้แต่เงินเก็บของชายผู้ค้าขายอะไหล่รถยนต์ ที่ต้องอันตรธานหายไปเหยียบล้านบาท จึงสร้างความวิตกในสังคม และเกิดคำถามตามมาว่า ประเทศไทยพร้อมแค่ไหนกับเรื่องเทคโนโลยีที่เกี่ยวข้องกับการเงิน

โพสต์ทูเดย์ได้พูดคุยกับ “ปริญญา หอมเอนก” ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของประเทศไทย เพื่อให้ถอดรหัสเรื่องดังกล่าว ปริญญา เปิดฉากว่า ปัญหาที่เกิดขึ้นเกี่ยวกับเทคโนโลยีทางออนไลน์ โดยเฉพาะการโจรกรรมข้อมูลส่วนตัวและทางการเงินที่เกิดขึ้นในช่วงรอบสัปดาห์นั้น เป็นเพราะเราเคยชินกับการมีระบบความปลอดภัยป้องกัน และเมื่อไม่เคยเห็นเหตุการณ์โจรกรรมทางการเงินเช่นนี้จึงเกิดความตกใจแตกตื่น ต้องเข้าใจว่าปัญหาเรื่องอินเทอร์เน็ตแบงก์กิ้ง หรือการถูกโจรกรรมข้อมูลในหน่วยงานหรือองค์กรต่างๆ เกิดขึ้นทุกปี เฉลี่ย 2-3 ครั้ง/ปี

ดังนั้น การโจรกรรมเงินจากตู้เอทีเอ็มของธนาคาร ซึ่งเป็นครั้งแรกที่เกิดขึ้นในประเทศไทย หลายคนไม่คุ้นชินกับปัญหาเหล่านั้น แต่หากเกิดขึ้นบ่อยก็จะกลายเป็นเรื่องธรรมดา อย่างกรณีปัญหาสกิมมิ่ง สมัยก่อนก็ฮอตฮิตได้รับความนิยมของอาชญากร แต่ช่วงหลังมาก็คุ้นชินกับเหตุที่เกิดขึ้น จึงหมายความว่าคนไทยยังไม่คุ้นเคยกับปัญหาเหล่านี้เอง

“โลกโซเชียลมีเดียสร้างความตื่นตระหนกตกใจ ปั่นให้เกิดอารมณ์ร่วมได้ บางเหตุการณ์มีทั้งจริงและไม่จริง แต่คนยังไม่รู้ว่ารายละเอียดของเรื่องเหล่านั้นคืออะไร ก็จับเรื่องราวมาผูกโยงกันจนกลายเป็นไร้ข้อเท็จจริง แต่หลายคนยังไม่เข้าใจประเด็นนี้ ปะติดปะต่อ สร้างความกลัว จึงไม่อยากให้หลายคนตกเป็นเหยื่อ เพราะมีหลายกลุ่มที่อาศัยจังหวะนี้เติมเชื้อเพลิงให้ดูรุนแรง ทั้งที่รู้ว่าสิ่งไหนดีหรือไม่ดี นั่นเป็นสิ่งที่เรากำลังอยู่ในสังคมแห่งการหลอกลวง”

ทั้งนี้ เมื่อเทคโนโลยีก้าวเข้ามาในชีวิตของแต่ละคนมากยิ่งขึ้น ก็เป็นเรื่องจำเป็นที่จะต้องเดินควบคู่ไปกับมัน ปฏิเสธมันไม่ได้

“ถ้าคุณปฏิเสธก็เท่ากับว่าคุณกำลังอยู่ในโลกอย่างวิกฤต คุณต้องไปกับมันให้ได้ เช่น กล้องดิจิทัลคุณบอกปัดไม่ใช้ได้หรือไม่ คุณใช้โทรศัพท์ล้าสมัยไม่มีโปรแกรมไลน์ คุณอยู่ได้หรือไม่ แต่หากเมื่อ 20 ปีที่แล้วมนุษย์อยู่ได้ดังนั้นเครื่องมือมันเหมาะกับคนและอาชีพที่แตกต่างกันออกไป เพราะฉะนั้นต้องมาชั่งน้ำหนักเรื่องของความจำเป็น เช่น การเปิดบัญชีมีความเสี่ยงหรือไม่ หรือใช้บัตรเอทีเอ็มเสี่ยงถูกทำสกิมมิ่งหรือไม่ คนที่ตอบคำถามได้ดีที่สุดคือตัวผู้ใช้เอง หรือพร้อมเพย์ ก็ช่วยประหยัดค่าใช้ต่างในการทำธุรกรรม ดังนั้นเราต้องดูคุณค่า ความจำเป็น ของสิ่งเหล่านั้นว่ามันคืออะไร ทุกวันนี้คนซื้อสินค้าด้วยกิเลสทั้งนั้น ไม่ได้เกิดจากความต้องการที่แท้จริง แต่เกิดจากความกิเลส”

ปริญญา ย้ำว่า เพราะฉะนั้นจะใช้หรือไม่ใช้อะไร ไม่ต้องมาคำถามว่า “ปลอดภัย” หรือไม่ เพราะคำตอบคือไม่มีอะไรปลอดภัย 100%

ผู้เชี่ยวชาญทางด้านไซเบอร์  อธิบายด้วยว่า ทุกวันนี้ส่วนตัวเตรียมพร้อมรับมือเกี่ยวกับเรื่องความปลอดภัยเหล่านี้ไว้หมดแล้ว ดังนั้นคุณต้องรู้เร็วและไม่ตื่นตระหนกกับเหตุการณ์ที่เกิดขึ้น หากเกิดปัญหากับตัวเองจะสามารถเตรียมการได้ทันรู้ขั้นตอนตามลำดับ ส่วนตัวมองว่าเทคโนโลยีมอบความสะดวกและคืนเวลากลับมาให้ตัวเอง

“ให้ถามตัวเองเสมอว่าพร้อมใช้บริการต่างๆ ทางออนไลน์แล้วหรือยัง และให้ชั่งน้ำหนักเรื่องความจำเป็น ความรู้ความเข้าใจในเรื่องดิจิทัล เพราะทุกอย่างไม่มีอะไรปลอดภัย ท้ายสุดก็อยู่ที่ตัวเราจะชั่งน้ำหนักอย่างไร และจะเดินไปอย่างไรกับสิ่งเหล่านี้”

สำหรับเรื่องความปลอดภัยของสถาบันการเงินต่างๆ หลายแห่งในประเทศไทย ปริญญา ยอมรับว่า สถาบันการเงินหลายแห่งมีระบบการรักษาความปลอดภัยดี หากเปรียบเทียบกับประเทศอื่นๆ ประเทศไทยไม่เป็นรองใครเลย แต่ก็ไม่รอดจากแก๊งอาชญากรทางไซเบอร์ แม้แต่สหรัฐอเมริกาหรือสิงคโปร์ก็ไม่รอดจากการโจรกรรมเหล่านี้เช่นกัน ซึ่งปัญหาเหล่านี้มาแบบไม่ทันตั้งตัว

4 กลุ่ม แฮ็กเกอร์โลก

ปริญญา หอมเอนก เสริมว่า เป็นการยากที่จะระบุได้ว่ากลุ่มแฮ็กเกอร์ที่ก่อเหตุคือใครบ้าง แต่ทั้งนี้ ก็สามารถจำแนกตามประเภทของการก่อเหตุในโลกปัจจุบันได้ 4 กลุ่ม คือ 1.กลุ่ม Script Kiddie เป็น กลุ่มที่ฝีมืออ่อนที่สุด สร้างความเสียหายได้น้อย หรือเรียกได้ว่าเป็นพวกมือสมัครเล่น เป็นมือใหม่หัดขับในวงการก็ว่าได้ วิธีการที่คุ้นชินคือการล้มเว็บไซต์หน่วยงานของรัฐด้วยการกด F5 บนแป้นคีย์บอร์ดคอมพิวเตอร์ ซึ่งส่วนใหญ่จะถูกว่าจ้างจากกลุ่มทุนที่เห็นต่างจากหน่วยงานรัฐ และต้องการให้รัฐเสียชื่อเสียงเท่านั้น

2.กลุ่ม Organized Crime จะขยับความรุนแรงขึ้นมา โดยมุ่งเป้าไปที่เรื่องการเงินจากการเรียกค่าไถ่ข้อมูลของผู้เสียหาย ซึ่งกลุ่มนี้สร้างความเสียหายแต่ละปีราว 100 เหรียญสหรัฐ ราว 3,500 ล้านบาท) วิธีการคือจะแฮ็กเข้าระบบคอมพิวเตอร์ส่วนบุคคลหรือขององค์กร เพื่อปิดกั้นไม่ให้เข้าถึงข้อมูลอิเล็กทรอนิกส์นั้นๆ ทำให้เกิดความเสียหายต่อธุรกิจอย่างรุนแรง ซึ่งหากจะเปิดไฟล์ข้อมูล หรืออยากได้ไฟล์ข้อมูลกลับคืนมา ก็ต้องยอมจ่ายเงินให้กับแฮ็กเกอร์ และกลุ่มดังกล่าวเริ่มขยายการก่อเหตุที่รุนแรงมากขึ้น โดยล่าสุดมีการแฮ็กเข้าระบบของโรงพยาบาลในสหรัฐ ทำให้แพทย์ไม่สามารถผ่าตัดคนไข้ได้ และจำต้องจ่ายเงินในทางลับเพื่อรักษาชีวิตของคนไข้ และเคสดังกล่าวเคยเกิดขึ้นกับโรงพยาบาลรัฐแห่งหนึ่งในประเทศไทยเช่นกัน และแน่นอนว่าคนไทยและคนทั่วโลกเจอกลุ่มนี้ทุกวัน เพียงแต่ไม่เป็นข่าวเท่านั้น

3.Cyber Espionage กลุ่มแฮ็กเกอร์ที่เน้นขโมยข้อมูลความลับขององค์กร และหน่วยงานรัฐโดยเฉพาะ พุ่งเป้าเพื่อเอาข้อมูลงานวิจัยทางด้านเศรษฐกิจ สังคม และที่สำคัญคือความมั่นคง ทั้งด้านอาวุธยุทธภัณฑ์ต่างๆ อาทิ เครื่องบินรบ เรือรบ เรือดำน้ำ เป็นการแฮ็กเทคโนโลยี ซึ่งเป้าหมายที่ถูกแฮ็กมากที่สุดคือสหรัฐ บางงานวิจัยคิดค้นมากกว่า 20 ปี โดนแฮ็กเพียงแค่ 1 วันก็เกิดขึ้นมาแล้ว

และ 4.กลุ่ม Cyberwarfare กลุ่มนี้จะรวมระดับหัวกะทิในวงการเทคโนโลยีและแฮ็กเกอร์ของแต่ละประเทศเอาไว้ ซึ่งจะเป็นหน่วยงานลับของรัฐ บังหน้าในคราบบริษัทเอกชนต่างๆ แต่เบื้องหลังรัฐให้การสนับสนุน เป็นที่ทราบกันในวงการว่าจะมีอยู่ราว 50 ประเทศทั่วโลกที่ตั้งหน่วยงานเฉพาะกิจลักษณะนี้เอาไว้ เป้าหมายเพื่อเจาะเข้าระบบประเทศอื่นๆ ที่ต้องการดูข้อมูลความลับ หรือล้วงข้อมูลของประเทศเพื่อนบ้าน ซึ่งประเทศที่มีศักยภาพดังกล่าวมักจะเป็นกลุ่มประเทศแนวหน้าของโลก แน่นอนว่าประเทศไทยไม่มีกลุ่มดังกล่าวไว้ปฏิบัติงาน เพราะไม่มีวิสัยทัศน์ไปถึงจุดนั้น แต่ยืนยันว่ากลุ่มดังกล่าวมีความจำเป็นสำหรับประเทศไทยที่ต้องมีเอาไว้ เพราะจะเป็นหน่วยงานที่มีประสิทธิภาพในการป้องกันแฮ็กเกอร์ระดับโลก ไม่จำเป็นต้องไปล้วงข้อมูลของประเทศอื่นๆ

ระบบการป้องกันภัยของภาคเอกชนในประเทศไทย ณ ปัจจุบันนี้ถือว่าเป็นระบบที่ดีเยี่ยมอย่างมาก โดยเฉพาะกลุ่มธนาคารที่ต้องสร้างระบบความปลอดภัยเอาไว้อย่างเข้มงวด เพราะหากเกิดข้อผิดพลาดขึ้นมาจะกระทบต่อชื่อเสียงขององค์กร

ปริญญา ให้ความเห็นเพิ่มเติมว่า ส่วนการป้องกันของภาครัฐแทบไม่ต้องพูดถึง เพราะรัฐไม่มีผู้เชี่ยวชาญด้านนี้โดยตรง เรามีเหมือนกันคนเก่งๆ ด้านเทคโนโลยี แต่รัฐก็ไม่เลือกใช้ ไม่ขอความร่วมมือเพื่อประเทศ กังวลเพียงแต่ว่าผู้เชี่ยวชาญจะไปเบรกหรือไปพบเจอสิ่งที่ผู้หลักผู้ใหญ่ของรัฐต้องการจะทำ เกิดความกลัวเลยไม่สนใจจะใช้ความรู้ความสามารถนั้นๆ

สิ่งที่รัฐกังวลกลับเป็นเรื่องดังกล่าว หากแต่สิ่งที่ต้องกังวลจริงๆ กลับไม่ได้รับความใส่ใจ ในอนาคตที่น่ากลัวคือระบบขนส่งมวลชนต่างๆ หากกลุ่มแฮ็กเกอร์ต้องการจะเล่นงานจริงๆ หรือเบื่อแล้วกับการเรียกค่าไถ่ข้อมูล ขอยกระดับไปเล่นระบบสาธารณูปโภคของรัฐ ระบบการสื่อสาร ตัดระบบทั้งหมด ตรงนี้จะน่ากลัวหากบ้านเรายังไม่ตื่นตัว หรือมีหน่วยงานที่มารับผิดชอบโดยตรง สักวันอาจจะเกิดขึ้นแน่ และเมื่อถึงวันนั้น ประเทศชาติจะเสียหายอย่างหนักเรียกว่าประเมินค่าไม่ได้เลย

“ถ้าจะป่วนประเทศใดประเทศหนึ่ง ต้องทำอย่างไร แน่นอนว่าระบบสาธารณูปโภคของรัฐ มันสะเทือนทั้งหมด”

ปริญญา สรุปว่า ความปลอดภัยบนโลกออนไลน์ที่ควบคู่ไปกับการรุดหน้าทางเทคโนโลยีที่ไม่มีวันจบสิ้น ระดับส่วนบุคคลจะต้องไม่ตื่นกลัว เพียงแต่ต้องถอยหลังกลับมามองว่าเทคโนโลยีต่างๆ มีความจำเป็นแค่ไหนสำหรับเรา อีกทั้งเราหนีมันไปไม่ได้แต่ต้องอยู่กับเทคโนโลยี ต้องไม่กลัวแต่ต้องเข้าใจระบบการทำงาน หากเห็นว่าไม่ปลอดภัยสำหรับเรา หรือไม่เหมาะกับรูปแบบการใช้ชีวิต ก็มีสิทธิเลือกที่จะไม่ใช้ได้

ส่วนภาคเอกชนถือว่าระบบเดิมเป็นของดีที่ทันสมัยอยู่แล้ว เพียงแต่ก็ต้องติดตามและศึกษาการเปลี่ยนแปลงไปพร้อมกับเทคโนโลยีที่เดินหน้าไปอย่างไม่หยุดยั้ง แต่ในส่วนของรัฐถือว่าเป็นเรื่องที่น่าห่วงที่สุด แม้ว่าเราจะใส่ใจพอสมควร และสร้างความระมัดระวังป้องกันการโจมตีทางเทคโนโลยี แต่ระบบต่างๆ ที่รัฐใช้ก็ยังไม่ลึกมากพอ

“อีกข้อเสนอแนะหากจะอยากดึงผู้เชี่ยวชาญนักเทคโนโลยีมาช่วยงานรัฐจริงๆ เงินตอบแทนต้องสมน้ำสมเนื้อตามความรู้ของพวกเขา ไม่เช่นนั้นภาคเอกชนก็จะดึงคนกลุ่มนี้ไปทำงานทั้งหมด รัฐต้องเปลี่ยนวิธีคิดใหม่เพื่อรักษาความปลอดภัยด้านเทคโนโลยีในชาติ”ปริญญากล่าว