ค้นหา
  • Security Pitch

"ภัยคุกคามทางไซเบอร์ กับ การปฏิวัติอุตสาหรกรรมครั้งที่ 4"


ในวันที่โลกเข้าสู่ยุคอุตสาหกรรม 4.0 เต็มตัว วิถีชีวิตของมนุษย์ ความสัมพันธ์ระหว่างมนุษย์กับเพื่อนมนุษย์ สิ่งมีชีวิต และสิ่งไม่มีชีวิต (Non-Living Things) เปลี่ยนไปจนแทบไม่เห็นเค้าโครงเดิม กล่าวคือ หากมนุษย์คนหนึ่งหลับใหลไปเมื่อ 15-20 ปีก่อน แล้วเพิ่งตื่นขึ้นมาในวันนี้ อาจจะจำไม่ได้แล้วว่า นี่คือโลกมนุษย์ใบเดิมที่เคยอาศัยอยู่


การปฏิวัติอุตสาหกรรมกรรมในยุคที่ 3 ทำให้มนุษย์รู้จักคอมพิวเตอร์ เทคโนโลยีสารสนเทศ และการสื่อสารในระยะไกล ไม่เพียงนำไปสู่การปฏิวัติอุตสาหกรรมในยุคที่ 4 (ปัจจุบัน) ยุคที่เรียกว่า “ดิจิทัล” ที่มนุษย์ใช้และอาศัยเทคโนโลยีเป็นเรื่องปกติในการดำรงชีวิต เสมือนสิ่งที่ขาดไม่ได้ หากยังทำให้เกิดเทคโนโลยีสำคัญอันเป็นฐานของอุตสาหกรรมยุคที่ 4 อาทิเช่น โทรศัพท์มือถือ (Mobile Phone), Wearable Devices, แพลตฟอร์ม IoT, เทคโนโลยีระบุตำแหน่ง (Location Identification Technology), Advanced Human-Machine Interfaces, Authentication & Fraud Detection, 3D Printing, Smart Sensors, Big Data Analytics and Visualization, Multi-Level Customer Interaction and Customer Profiling, Augmented Reality (AR) และ Cloud Computing เป็นต้น โดยจำแนกง่ายๆ ได้เป็น 4 ประเภท ได้แก่


  1. กลุ่ม Cyber-Physical Systems

  2. กลุ่ม IoT

  3. กลุ่ม On-demand Availability of Computer System Resources

  4. กลุ่ม Cognitive Computing

"..แม้เทคโนโลยีที่ล้ำสมัยจะนำมาซึ่งความสะดวกสบาย หากอีกด้านก็นำมาซึ่งความเสี่ยงของการเกิดอาชญากรรม ในรูปแบบของ “อาชญากรรมไซเบอร์ (Cybercrime).."


จากรายงาน The Global Risk Report 2020 ของ World Economic Forum พบว่า ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Risk) ในรูปแบบ Cyberattacks ขึ้นมาอยู่ในลำดับที่ 4 ตั้งแต่ปี 2012 ส่วนในปี 2017 มีการจัดลำดับให้ Data Fraud หรือ Data Theft ซึ่งเป็นความเสี่ยงทางไซเบอร์อีกประเภทหนึ่ง ขึ้นมาติดอันดับ 1 ใน 5 ครั้งแรก ขณะที่ในปี 2018 – 2019 มีทั้ง Cyberattacks และ Data Fraud/Theft ติดอันดับ สะท้อนให้เห็นว่าเทคโนโลยีดิจิทัลที่เข้ามาเป็นส่วนหนึ่งในการดำรงชีวิต มาพร้อมกับความเสี่ยงทางไซเบอร์อย่างหลีกเลี่ยงไม่ได้

รูปที่ 1 ภูมิทัศน์แสดงวิวัฒนาการความเสี่ยงของโลกระหว่างปี 2007-2020

(ที่มา: The Global Risk Report 2020)


รูปที่ 2 แสดงแนวโน้มของภูมิทัศน์ความเสี่ยงโลก

(ที่มา: The Global Risk Report 2020)


และหากจะกล่าวถึง สถิติการเกิดคดีทางไซเบอร์ในต่างประเทศ ‘สหรัฐอเมริกา’ ถือได้ว่าเป็นหนึ่งในต้นแบบการเก็บข้อมูลและจำแนกคดีอาชญากรรม รวมถึงคดีทางไซเบอร์ที่ดีที่สุด จากการเก็บรวบรวมข้อมูลผ่านทาง “ศูนย์ร้องเรียนคดีอินเตอร์เน็ต (Internet Crime Complaint Center; IC3)” ภายใต้การกำกับดูแลของ Federal Bureau of Investigation (FBI) ซึ่งเป็นเสมือนศูนย์กลาง (Hub) ของกลไกการจัดการดูแลคดีอาชญากรรมทางไซเบอร์ของประเทศ การเก็บรวบรวมสถิติคดีนี้ทำเป็นระบบมาตั้งแต่ปี 2000 จนถึงปัจจุบัน ซึ่งจากรายงานประจำปีฉบับล่าสุด (2019 Internet Crime Report) พบว่า ตั้งแต่ปี 2015-2019 มีแนวโน้มการแจ้งคดีทางไซเบอร์และมูลค่าความเสียหายเพิ่มขึ้นอย่างต่อเนื่อง นอกจากนี้ยังพบสถิติที่น่าสนใจ เช่น ตลอด 5 ปีที่ผ่านมา IC3 ได้รับแจ้งคดีทางไซเบอร์เฉลี่ยมากกว่า 1,200 ต่อวัน เฉพาะในปี 2019 มีมูลค่าความเสียหายที่รับแจ้งมากกว่า 2.5 พันล้านเหรียญสหรัฐ หรือประมาน 77,500 ล้านบาท โดยหากวิเคราะห์จากมูลค่าความเสียหาย การหลอกลวงโดยปลอมเป็นผู้รับเงินทางอีเมล (Business Email Compromise/ Email Account Compromise หรือ BEC/EAC) เป็นประเภทของอาชญากรรมไซเบอร์ที่สร้างมูลค่าความเสียหายมากที่สุด กว่า 1.7 พันล้านเหรียญสหรัฐ โดยคนร้ายมักใช้ Social Media และ Virtual Currency เป็นเครื่องมือ ขณะที่เหยื่อมักอยู่ในช่วงอายุระหว่าง 30 – 60 ปี


สำหรับประเทศไทยการเก็บข้อมูลคดีทางไซเบอร์ เพื่อวัตถุประสงค์เชิงสถิติถือได้ว่ายังไม่มีหน่วยงานกลางที่เปรียบเสมือน (Hub) เหมือนดังเช่น IC3 ของสหรัฐอเมริกา หากจากการสำรวจพบว่า ปัจจุบันมีเพียง 3 หน่วยงานที่ทำหน้าที่เก็บข้อมูลเกี่ยวกับคดีทางไซเบอร์ หรือเหตุความมั่นคงปลอดภัยทางไซเบอร์ คือ

  1. กองบังคับการปราบปรามอาชญากรรมทางเทคโนโลยี (ปอท.) สังกัดกองบัญชาการตำรวจสอบสวนกลาง สำนักงานตำรวจแห่งชาติ ก่อนจัดเป็นกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ในปี 2020 อย่างไรก็ตามก็ยังไม่มีระบบเก็บข้อมูลสถิติคดีทางไซเบอร์

  2. ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) อยู่ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA)

  3. ศูนย์รับเรื่องร้องเรียนปัญหาออนไลน์ 1212 (1212 Online Complaint Center) อยู่ภายใต้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) เช่นกัน หากทำหน้าที่เป็นตัวกลางรับเรื่องร้องเรียนปัญหาออนไลน์ โดยเฉพาะการซื้อขายออนไลน์ ก่อนจะประสานไปยังหน่วยงานที่เกี่ยวข้อง

งานวิจัยมาตรการและกลไกในการป้องกันและปราบปรามการหลอกลวงในการพาณิชย์อิเล็กทรอนิกส์ โดยสำนักงานคณะกรรมการส่งเสริมวิทยาศาสตร์ วิจัยและนวัตกรรม (สกสว.) มีการกล่าวถึง ข้อมูลจากกองบังคับการปราบปรามอาชญากรรมทางเทคโนโลยี (ปอท.) ระหว่างปี 2017 – 2018 พบว่า หากไม่นับรวมคดีหมิ่นประมาท “การหลอกขายสินค้าและบริการ” หรือ “การฉ้อโกงทางอินเตอร์เน็ต” นับว่ามีจำนวนมากที่สุด สอดคล้องกับข้อมูลสถิติภัยคุกคามทางไซเบอร์ในปี 2017 – 2020 ของ ThaiCERT ที่ว่า การฉ้อโกงออนไลน์ (Fraud) เป็นภัยคุกคามด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity Threat) ที่พบมากที่สุดเป็นลำดับที่ 1 และ 2 ตลอด 4 ปีที่ผ่านมา ขณะที่หากพิจารณาจากสถิติศูนย์รับเรื่องร้องเรียนปัญหาออนไลน์ (รูปที่ 3) ระหว่างปี 2018 – 2020 จะพบว่า แนวโน้มของปัญหาการซื้อขายของออนไลน์เพิ่มขึ้นอย่างต่อเนื่อง ข้อมูลทั้งหมดสะท้อนว่าไทยมีแนวโน้มปัญหาอาชญากรรมไซเบอร์ และภัยคุกคามทางไซเบอร์สูงขึ้นอย่างต่อเนื่องทุกปี

รูปที่ 3 สถิติศูนย์รับเรื่องร้องเรียนปัญหาระหว่างปี 2018 – 2020 (ETDA)


นอกจากนี้ จากรายงาน Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World โดย Microsoft และ Frost & Sullivan ยังพบว่า อาชญากรรมทางไซเบอร์สร้างมูลค่าความเสียหายต่อเศรษฐกิจไทยในภาพรวมราว 286 พันล้านบาท คิดเป็น 2.2% ของ GDP ประเทศ ขณะที่งานวิจัยมาตรการและกลไกในการป้องกันและปราบปรามการหลอกลวงในการพาณิชย์อิเล็กทรอนิกส์ ได้จำแนกมูลค่าความเสียตามประเภทอาชญากรรม พบว่า การหลอกลวงโดยปลอมเป็นผู้รับเงินทางอีเมล (Business Email Compromise/ Email Account Compromise หรือ BEC/EAC) สร้างความเสียหายมากที่สุด กว่า 20,000 ล้านบาท รองลงมาคือ การหลอกรักออนไลน์ (Romance Scam) ราว 6,000 ล้านบาท และลำดับที่ 3 คือ การฉ้อโกงการซื้อขายสินค้าออนไลน์ มูลค่าความเสียหายประมาน 4,000 ล้านบาท ไม่เพียงเป็นมูลค่าความเสียหายที่ประเทศและประชาชนคนไทยต้องแบกรับ หากนี่ยังเป็นปัจจัยสำคัญที่ฉุดรั้งกระบวนการเปลี่ยนผ่านประเทศไทยสู่ยุคอุตสาหกรรม 4.0 (Digital Transformation)


จากข้อมูลดังกล่าวข้างต้น ปฏิเสธไมได้ว่าการพัฒนาด้าน Cybersecurity ของประเทศ เป็นสิ่งสำคัญที่ควรทำควบคู่ไปกับการสร้างกลไกกฎหมาย และการบังคับใช้อย่างจริงจัง โดยมีประชาชนเป็นส่วนหนึ่งของการสร้างกลไกการพัฒนา เพื่อสร้างสังคมที่ดีมีคุณภาพ ก้าวไกล และปลอดภัย เฉกเช่นนานาอารยประเทศ



อ้างอิง

  1. งานวิจัยมาตรการและกลไกในการป้องกันและปราบปรามการหลอกลวงในการพาณิชย์อิเล็กทรอนิกส์ โดยสำนักงานคณะกรรมการส่งเสริมวิทยาศาสตร์ วิจัยและนวัตกรรม (สกสว.)

  2. The Global Risk Report 2020 โดย World Economic Forum

  3. สถิติศูนย์รับเรื่องร้องเรียนปัญหาระหว่างปี 2018 – 2020 โดยศูนย์รับเรื่องร้องเรียนปัญหาออนไลน์ 1212 (1212 Online Complaint Center)

  4. สถิติภัยคุกคามทางไซเบอร์ในปี 2017 – 2020 โดย ThaiCERT

  5. ข้อมูลการรับแจ้งอาชญากรรมทางไซเบอร์ระหว่างปี 2017 – 2018 โดยกองบังคับการปราบปรามอาชญากรรมทางเทคโนโลยี (ปอท.)

  6. รายงาน Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World โดย Microsoft และ Frost & Sullivan

ดู 110 ครั้ง0 ความคิดเห็น