ยกระดับป้องกันภัยไซเบอร์ ธปท.จี้แบงก์ดูแลลูกค้า-รับผิดชอบเสียหาย

ผู้ว่า ธปท. กำชับทุกแบงก์เพิ่มความปลอดภัยทางไซเบอร์ และรับผิดชอบลูกค้า หากเกิดความเสียหาย ขณะที่ “TB-CERT” แจงเหตุข้อมูลลูกค้าแบงก์กสิกรไทย-กรุงไทยรั่ว พร้อมแลกเปลี่ยนข้อมูลเชิงลึก ป้องกันภัยไซเบอร์

นายวิรไท สันติประภพ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยภายในงานสัมมนาวิชาการหัวข้อ Innovative Finance for Future Growth จัดโดย ธปท. และสถาบันวิจัยธนาคารเพื่อการพัฒนาเอเชีย (ADBI) ว่า ธปท.กำชับให้ธนาคารพาณิชย์ทุกแห่งเพิ่มความระมัดระวัง และลงทุนสร้างระบบเพื่อสร้างความปลอดภัยทางไซเบอร์ ภายหลังจากสถาบันการเงินไทยนำเทคโนโลยีการเงินมาใช้มากขึ้น เช่น พร้อมเพย์ การใช้บล็อกเชนขอสินเชื่อ และรับประกันสินเชื่อ เพราะการใช้เทคโนโลยีทางการเงินย่อมมีความเสี่ยง ทั้งในด้านระบบและด้านภัยจากโลกไซเบอร์

ดังนั้น สถาบันการเงินต้องสร้างระบบเพื่อความปลอดภัยทางไซเบอร์ โดยจะต้องเป็นความรับผิดชอบตั้งแต่ระดับคณะกรรมการธนาคารและผู้บริหารระดับสูง ที่จะต้องใส่ใจ ป้องกันความเสี่ยงที่จะเกิดขึ้น โดยต้องมีมาตรการดูแลลูกค้า และรับผิดชอบความเสียหายที่อาจเกิดขึ้นกับลูกค้า ขณะนี้มั่นใจในระบบความปลอดภัยได้ในระดับหนึ่ง และยังไม่พบความเสียหายจากกรณีนี้ อย่างไรก็ตาม ยังจำเป็นต้องยกระดับระบบความปลอดภัยไซเบอร์เพิ่มขึ้นอีก รวมทั้งต้องปรับเปลี่ยนให้ทันสมัยตลอดเวลาด้วย

“สัปดาห์ที่ผ่านมา ธนาคารพาณิชย์ 2 แห่ง พบข้อมูลลูกค้ารั่วไหลจากการถูกแฮกเกอร์เข้ามาเจาะระบบ ถือเป็นเหตุการณ์ที่ทดสอบความสามารถ และความปลอดภัยของระบบเทคโนโลยีทางการเงินของไทย ซึ่งทั้ง 2 ธนาคารตอบสนองเรื่องนี้ได้ดี ทั้งการตรวจพบ และการปิดระบบ เพื่อไม่ให้ข้อมูลรั่วไหลเพิ่มขึ้น ขณะเดียวกัน ยังประสานกับธนาคารอื่น แจ้งให้ทราบถึงประตูที่รั่วไหลว่ามาจากส่วนไหน เพื่อให้ธนาคารอื่นป้องกันและแจ้งเตือนลูกค้า”

นายวิรไท กล่าวต่อถึงกรณีที่มีระบบการโอนเงินออนไลน์ และแอปพลิเคชันการโอนเงินล่มในช่วงที่ผ่านมาว่า ธปท.กำชับไปยังธนาคารพาณิชย์ให้สร้างความมั่นใจในระบบให้กับลูกค้า โดยได้แจ้งว่าหากจำเป็นต้องลงทุนเพิ่มขึ้นในส่วนนี้ ก็ต้องเร่งดำเนินการ เพราะทราบว่าการโอนเงินผ่านระบบออนไลน์มีจำนวนมากขึ้น หลังจากที่ธนาคารพาณิชย์ส่วนใหญ่ยกเว้นค่าธรรมเนียมการโอนผ่านบริการดังกล่าว ทำให้ธุรกรรมแต่ละวันมีความหนาแน่น

ด้านนายกิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร TB-CERT กล่าวถึงกรณีที่มีข่าวข้อมูลลูกค้าของธนาคารกสิกรไทยและธนาคารกรุงไทยรั่วไหล เมื่อวันที่ 25 ก.ค.ที่ผ่านมาว่า เกิดขึ้นจากกลุ่มแฮกเกอร์ที่ใช้เทคนิคขั้นสูงเข้ามาโจรกรรมข้อมูลลูกค้าของธนาคาร 2 แห่ง โดยพยายามหาช่องทางต่างๆ ที่มีช่องโหว่ เมื่อพบแล้วก็เจาะระบบเพื่อขโมยข้อมูล ดังนั้น TB-CERT จึงได้แชร์ข้อมูลเชิงลึก เพื่อให้ธนาคารสมาชิกได้ตรวจสอบ หากพบช่องโหว่ จะปิดช่องโหว่นั้นทันที โดยได้ออกเป็นคำแนะนำทางเทคนิค เพื่อให้สมาชิกปฏิบัติตามอย่างทันท่วงที

“การที่สมาชิกแลกเปลี่ยนข้อมูลเชิงลึกกัน ก็เพื่อร่วมกันวิเคราะห์ปัญหาและสาเหตุให้รวดเร็วที่สุด เพื่อเตรียมพร้อมรับมือกับภัยไซเบอร์ จำกัดความเสียหายที่อาจกระจายไปในวงกว้าง และไม่ให้กระทบความเชื่อมั่นของผู้บริโภคต่อระบบสถาบันการเงิน ขอให้มั่นใจการทำงานของ TB-CERT ในการยกระดับการรักษาความมั่นคงปลอดภัยของภาคธนาคาร เพื่อให้รับมือกับเหล่าแฮกเกอร์ ที่มีความสามารถสูงขึ้นได้อย่างทันท่วงที”.