โอกาสจับแฮกเกอร์มาลงโทษมีแค่ 0.5%

ความมั่นคงทางเครือข่ายคอมพิวเตอร์ของไทยที่เปราะบาง ทำให้ถูกแฮ็กเกอร์ใช้เป็นฐานเจาะเพื่อแฮ็กต่อไปที่อื่น พบเป็นแฮกเกอร์มือเซียนทั้งจากอเมริกา รัสเซีย จีน และเกาหลีเหนือ ขณะที่โอกาสจับกุมนำตัวมาดำเนินคดี ความสำเร็จค่าเฉลี่ยโลกอยู่ที่แค่ 0.5%

พล.ท.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. ในฐานะหน่วยงานติดตามตรวจสอบความมั่นคงปลอดภัยทางไซเบอร์ เปิดเผยว่า ปัจจุบันพบว่าแฮกเกอร์ได้ใช้ประเทศไทยเป็นฐานในการแฮ็กข้อมูลต่อไปยังประเทศอื่น อันเนื่องมาจากความปลอดภัยในเครือข่ายคอมพิวเตอร์ของประเทศ ไทยยังมีน้อย

“สิ่งที่แฮกเกอร์ทำคือการเจาะเข้าเครือข่ายคอมพิวเตอร์ในประเทศไทย แล้วใช้เป็นเครื่องมือในการแฮ็กต่อไปยังเครือข่ายอื่นๆ โดยนอกจากการเข้าโจมตีเองแล้ว บางครั้งแฮกเกอร์ใช้วิธียื่นข้อเสนอให้ผลตอบแทนต่อบุคลากรในองค์กรที่บอกพาสเวิร์ด หรือปลดล็อกเครือข่ายภายใน เปิด VPN ให้แฮกเกอร์เจาะเข้าไป

องค์กรที่มีความเข้มงวดระแวดระวัง จึงควรมีนโยบายให้หมุนเวียนสับเปลี่ยนงาน (Job Rotation) หรือนโยบายบังคับลากิจ (Mandatory Leave) เพื่อไม่ให้องค์กรพึ่งพาพนักงานคนใดคนหนึ่งมากจนเกินไป และทำให้แน่ใจว่า หากพนักงานคนหนึ่งคนใดไม่อยู่ การทำงานสามารถดำเนินต่อไปได้ ซึ่งในเมืองไทยทำได้ยาก และไม่ค่อยทำกัน

โดยจากการตรวจสอบ พบแฮกเกอร์ที่ปฏิบัติการในไทย ไม่แตกต่างจากที่ประเทศทั่วโลกกำลังเผชิญหน้า เป็นแฮกเกอร์ที่มีความเชี่ยวชาญ ทั้งจากสหรัฐอเมริกา รัสเซีย จีนและเกาหลีเหนือ ซึ่งโอกาสในการจับตัวแฮกเกอร์เหล่านี้มาดำเนินคดีมีน้อยมาก ข้อมูลของ World Economic Forum ระบุว่า การติดตามแฮกเกอร์เพื่อนำมาดำเนินคดีทั่วโลกนั้นสำเร็จเพียง 0.5% หลักการรับมือกับปัญหานี้คือ อุดรูรั่วหยุดความเสียหายและป้องกันไม่ให้เกิดปัญหาขึ้นอีก

พล.ท.ปรัชญา กล่าวว่า สกมช.ติดตามตรวจสอบการเข้าเจาะระบบคอมพิวเตอร์ของไทยผ่าน Dark Web Browser เพื่อดูว่ามีการประกาศขายข้อมูลที่มาจากโดเมนเนมไทยหรือไม่ การเข้าถึงข้อมูลแบบนี้ใช้ Browser ธรรมดาไม่ได้ รวมทั้งยังติดตามกลุ่ม Black Matter ซึ่งเป็นการร่วมกลุ่มแฮกเกอร์ล่าสุด พบว่ามีการโจมตีโดยใช้มัลแวร์ (Malware) แรนซัมแวร์ (Ransomware) ส่วนใหญ่โดยเข้าไปดูดข้อมูลแล้วปล่อยขายบน Dark Web

อย่างไรก็ตาม เพราะแฮกเกอร์คือนักโจรกรรมข้อมูล พวกเขาจึงไม่ได้พูดความจริงเสมอไป เพราะมีเป้าหมายเรียกรับเงินจากผู้เสียหายหรือผู้ที่ต้องการข้อมูล อย่างกรณีที่มีข่าวว่าแฮกเกอร์เจาะข้อมูลฐานลูกค้าจากประเทศไทย 30 ล้านรายนั้น กรณีนี้แฮกเกอร์ประกาศขายข้อมูลมาหลายครั้ง แต่ขายไม่ออก จึงพยายามขายอย่างต่อเนื่อง ซึ่งจากการตรวจสอบไม่เป็นความจริง เช่นเดียวกับกรณีการแฮ็กรายชื่อหมอ คนไข้ของโรงพยาบาลเพชรบูรณ์ครั้งล่าสุด ซึ่งความจริงพบว่ามีฐานข้อมูลรายชื่ออยู่ราว 10,000 รายชื่อ ไม่ใช่ 1.6 ล้านรายชื่อตามที่แฮกเกอร์กล่าวอ้าง

เมื่อมองความเสี่ยงที่อยู่รอบตัว ทุกหน่วยงานต้องยกระดับด้านความมั่นคงปลอดภัยทางไซเบอร์ โดยเฉพาะหน่วยงานที่จัดเก็บข้อมูลของประชาชน ต้องเข้ารหัสข้อมูลสำคัญ อัปเดตซอฟต์แวร์อย่างต่อเนื่อง พัฒนาความเชี่ยวชาญของบุคลากรไอที เพราะเป็นหน้าที่ของหน่วยงานที่ต้องรักษาและจัดเก็บข้อมูลให้ปลอดภัย.