นายรณดล นุ่มนนท์ รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย(ธปท.) กล่าวเปิดงานสัมมนาออนไลน์ TB-CERT Cybersecurity Annual Conference 2021 “Vaccinate Your Cybersecurity, Now or Never” โดยมีนายผยง ศรีวณิช ประธานสมาคมธนาคารไทย นายชัชวัฒน์ อัศวรักวงศ์ ประธานกรรมการศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ดร.กิตติ โฆษะวิสุทธิ์ ที่ปรึกษากิตติมศักดิ์และกรรมการ TB-CERT และกรรมการ คณะทำงาน TB-CERT เข้าร่วมสัมมนาด้วย
โดย นายรณดล กล่าวว่า ผมมีความยินดีเป็นอย่างยิ่งที่ได้มีโอกาสร่วมงานสัมมนาประจำปีด้าน cybersecurity ในปีนี้ ภายใต้ชื่องาน “Vaccinate Your Cybersecurity, Now or Never” เพื่อสื่อถึงการสร้างภูมิคุ้มกันที่ไม่จำกัดเฉพาะกับโรคภัยเท่านั้น แต่เรายังควรสร้างภูมิคุ้มกันต่อการโจมตีและภัยคุกคามทางไซเบอร์ต่าง ๆ ด้วย
สถานการณ์การแพร่ระบาดของโควิด-19 ในปัจจุบันที่มีผลต่อวิถีชีวิตของประชาชนและภาคธุรกิจ เกิดการเปลี่ยนแปลงพฤติกรรมและรูปแบบธุรกิจไปสู่ new normal ตัวอย่างหนึ่งที่เห็นได้ชัดคือการจับจ่ายใช้สอยในลักษณะออนไลน์ที่สูงขึ้นอย่างมาก ปัจจุบันมียอดการใช้จ่ายผ่านช่องทางออนไลน์กว่า 22 ล้านรายการต่อวัน เพิ่มขึ้นจากปีที่ผ่านมามากกว่าร้อยละ 70 ประชาชนมีการลงทะเบียนเปิดใช้บริการพร้อมเพย์สูงขึ้นอย่างต่อเนื่องกว่า 57 ล้านบัญชีผู้ใช้งานแล้ว ในขณะเดียวกันรูปแบบการทำงานก็เปลี่ยนแปลงไป บริษัท องค์กร หรือสถาบันการเงินเอง ก็มีการปรับรูปแบบการทำงานแบบ work from home ที่ต้องพึ่งพาโลก internet มากขึ้น ทำให้โลกแบบ new normal มาเร็วกว่าที่คาดคิด ภัยคุกคามทางไซเบอร์ จึงเป็นความเสี่ยงที่ต้องยกระดับการบริหารจัดการและเร่งสร้างภูมิคุ้มกันตามบริบทที่ปรับเปลี่ยนไป
ในยุคดิจิทัลนี้ ภาคการเงินการธนาคารเป็นหนึ่งในภาคธุรกิจที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญและเป็นหนึ่งในเป้าหมายหลักในการโจมตีจากผู้ไม่ประสงค์ดี ประกอบกับความเชื่อมโยงถึงกันของระบบและบริการที่เพิ่มมากขึ้น จึงมีโอกาสที่ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับสถาบันการเงินแห่งใดแห่งหนึ่ง อาจส่งผลต่อไปยังอีกแห่งหนึ่งจนลุกลามเป็นวงกว้าง และทวีความรุนแรงได้อย่างรวดเร็วดังนั้น สถาบันการเงินแต่ละแห่งจึงจำเป็นต้องสร้างภูมิคุ้มกันให้เข้มแข็ง และร่วมกันสร้างภูมิคุ้มกันหมู่ หรือ herd immunity ผ่านการมีความร่วมมืออย่างเข้มแข็งในทุกภาคส่วนเพื่อให้เกิดความพร้อมในการรับมือต่อภัยคุกคามทางไซเบอร์ในรูปแบบต่าง ๆ
ตลอดช่วงที่ผ่านมา TB-CERT และ ธปท. ได้ร่วมกันสร้างภูมิคุ้มกันในการป้องกันและรับมือภัยคุกคามทางไซเบอร์มาอย่างต่อเนื่อง ผ่านการฉีดวัคซีนมาแล้วอย่างน้อย 2 เข็ม
เข็มแรก เพื่อสร้างความเข้มแข็งพื้นฐานให้กับภาคการธนาคาร ผ่านการสร้างความร่วมมือระหว่างสมาชิกในการแลกเปลี่ยนข้อมูลภัยคุกคามต่าง ๆ การสร้างบุคลากรและผู้เชี่ยวชาญในระดับต่าง ๆ ให้มีความรู้ ความพร้อมในการป้องกัน รับมือและตอบสนองกับภัยไซเบอร์รวมทั้งร่วมมือกันซักซ้อมการตอบสนองกรณีเกิดการโจมตีทางไซเบอร์ในภาคการธนาคาร
เข็มที่สอง เพื่อขยายการสร้างภูมิคุ้มกันไปสู่ภาคการเงิน โดยการร่วมมือกับหน่วยงาน CERTในภาคตลาดทุน หรือ TCM-CERT และภาคธุรกิจประกันภัย หรือ Ti-CERT เพื่อให้เกิดการแลกเปลี่ยนข้อมูลระหว่างกัน และร่วมกันสร้างหลักเกณฑ์ กระบวนการ บุคลากรในการรับมือภัยไซเบอร์ในภาคการเงิน
อย่างไรก็ดี ภัยไซเบอร์ย่อมจะปรับเปลี่ยนตลอดเวลา ในขณะที่ภูมิคุ้มกันย่อมมีประสิทธิผลลดลง จึงจำเป็นต้องมีมาตรการเสริม พร้อมทั้งต้องมีวัคซีนใหม่เพื่อเป็น booster รับมือภัยไซเบอร์สายพันธุ์ใหม่
ท่านผู้มีเกียรติครับ ไวรัสคน ไวรัสคอมพิวเตอร์ มีความคล้ายคลึงกันอยู่อย่างหนึ่ง คือสามารถแพร่กระจายได้โดยง่ายหากไม่ระมัดระวังป้องกัน ก็มีโอกาสที่อาจตกเป็นเหยื่อได้ตลอดเวลา และถึงแม้เราจะดูแลรักษาตนเองเป็นอย่างดี มีการฉีดวัคซีนมาแล้ว แต่หากผู้คนรอบข้างยังอ่อนแอ ก็อาจทำให้ไวรัสเกิดการกลายพันธุ์จนทำให้ภูมิคุ้มกันที่มีอยู่อาจไม่สามารถป้องกันได้ ดังนั้นการร่วมมือร่วมใจกันผลักดันให้ภาคส่วนต่าง ๆ ที่เกี่ยวข้องกับภาคการเงินการธนาคารทั้งทางตรงและทางอ้อม ให้มีภูมิคุ้มกันมีภูมิต้านทานในการป้องกัน ติดตาม ตอบสนองและรับมือภัยคุกคามทางไซเบอร์ที่เข้มแข็งไปพร้อม ๆ กัน และสร้างให้เกิดภูมิคุ้มกันหมู่ในระดับประเทศก็จะเป็นการช่วยป้องกันไวรัสคอมพิวเตอร์และภัยไซเบอร์ได้
ในระยะต่อไป ผมเชื่อมั่นว่า TB-CERT จะเป็นหน่วยงานที่มีบทบาทสำคัญในการสร้างภูมิคุ้มกันภัยไซเบอร์ให้กับภาคการเงินการธนาคารของประเทศ และขยายไปยังภาคธุรกิจอื่น ๆ ซึ่งยังมีงานสำคัญที่ต้องร่วมมือกันดำเนินการอีกมากใน 4 ด้าน ประกอบด้วย
• ด้านแรกคือ การยกระดับความมั่นคงปลอดภัยของโครงสร้างพื้นฐานสำคัญของประเทศตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์
• ด้านที่สอง การพัฒนามาตรฐานหรือกระบวนการในการรับมือภัยไซเบอร์ ให้มีประสิทธิภาพยิ่งขึ้น เช่น การพัฒนาแนวปฏิบัติการใช้ API ร่วมกับ ธปท. หรือ การพัฒนากระบวนการป้องกันหรือตอบสนองการหลอกลวงผ่าน SMS ร่วมกับ กสทช.
• ด้านที่สาม การพัฒนาศักยภาพของบุคลากรทางเทคนิคเชิงลึกที่ต้องอาศัยการฝึกฝนทักษะความเชี่ยวชาญเพื่อให้มีศักยภาพในการป้องกัน ติดตาม และรับมือภัยไซเบอร์รูปแบบใหม่
• และด้านสุดท้ายคือ การสร้างความตระหนักรู้ ความเข้าใจพื้นฐานในการใช้บริการทางการเงินให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ให้กับประชาชน
?
ในนามของธนาคารแห่งประเทศไทย ผมขอขอบคุณและแสดงความชื่นชม คณะทำงาน TB-CERT และทุกหน่วยงานที่เกี่ยวข้อง ที่ได้ร่วมกันทำงานอย่างเข้มแข็งและใกล้ชิดตลอดเวลาที่ผ่านมา เพื่อขับเคลื่อนให้ TB-CERT เป็นกลไกสำคัญในการสร้างความมั่นคงปลอดภัยจากภัยคุกคามทางไซเบอร์ในภาคการเงินและภาคส่วนต่าง ๆ รวมถึงช่วยกันสร้างความรู้ความเข้าใจในการใช้บริการทางการเงินดิจิทัลออกไปยังภาคประชาชนอีกด้วย
ผมหวังเป็นอย่างยิ่งว่างานสัมมนาในวันนี้จะเป็นประโยชน์กับทุกท่านให้เห็นทิศทางและแนวทางรับมือภัยไซเบอร์ ทำให้ได้ตระหนักรู้เท่าทัน สามารถตอบสนองต่อเหตุการณ์ที่อาจเกิดขึ้นได้อย่างรวดเร็ว ซึ่งจะช่วยสร้างความเชื่อมั่นและสร้างภูมิคุ้มกันที่ดีให้กับระบบการเงินและเศรษฐกิจดิจิทัลของประเทศให้เติบโตอย่างยั่งยืน
สุดท้ายนี้ ผมขอเป็นกำลังใจให้ทุกท่านในการร่วมกันปฏิบัติงานและต่อสู้ฝ่าฟันให้องค์กรและประเทศก้าวผ่านพ้นจากวิกฤตในครั้งนี้ไปด้วยกันได้โดยเร็ว
ข่าวเด่น