ภัยคุกคามในโลกอินเทอร์เน็ต หรืออาชญากรทางไซเบอร์ มีมาอย่างต่อเนื่องในหลายรูปแบบในช่วงหลายปีที่ผ่านมา โดยองค์กรและหน่วยงานต่างๆ ทั่วโลก รวมถึงบุคคลทั่วไป มักจะตกเป็นเป้าถูกโจมตีจากผู้ไม่หวังดีในการแสวงหาผลประโยชน์ ก่อให้ความเสียหายทางเศรษฐกิจมหาศาล

  • ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต ระบุช่วง 6 เดือนแรกปี 2563 พบภัยคุกคามทางไซเบอร์ในรูปแบบต่างๆ รวม 1,474 ครั้ง โดยอันดับ 1 เป็นการโจมตีด้วยโปรแกรมที่ออกแบบมาเพื่อสร้างความเสียหายให้กับระบบคอมพิวเตอร์ หรือมัลแวร์ คิดเป็นสัดส่วน 36% ส่วนการโจมตีเพื่อจะเจาะเข้าระบบ อยู่ที่ 72 ครั้ง คิดเป็นสัดส่วน 4.9%

  • ล่าสุดแฮกเกอร์เข้าเจาะระบบโรงพยาบาลสระบุรี ด้วยการปล่อย “แรนซั่มแวร์” (Ransomware) โดยการเข้ารหัสและเปลี่ยนชื่อไฟล์ใหม่ สร้างความเสียหายจนทำให้โรงพยาบาลประสบปัญหาให้บริการกับผู้ป่วย และมีการเรียกค่าไถ่ทางไซเบอร์ ด้วยเงินดิจิตอล เพื่อหลีกเลี่ยงการจับกุม

พ.ต.อ.ญาณพล ยั่งยืน หนึ่งในคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ กมช. กล่าวกับ “ทีมข่าวเจาะประเด็นไทยรัฐออนไลน์” ว่า กรณีโรงพยาบาลสระบุรีถูกแฮกเกอร์เจาะข้อมูลเข้ารหัส ไม่ใช่เพิ่งเกิดขึ้นกับหน่วยงานของไทย และที่ผ่านมามีหลายหน่วยงานของรัฐถูกโจมตีในลักษณะนี้ แต่ไม่ออกมาเปิดเผย แสดงให้เห็นว่ากฎกติกาข้อบังคับของไทยในการป้องกันยังไม่ดีพอ และไม่ทันสถานการณ์ในโลกยุคใหม่ที่ต้องตามให้ทัน ซึ่งสิ่งที่เกิดขึ้นกับโรงพยาบาลสระบุรี เนื่องจากไม่มีการแบ็กอัพข้อมูลมาตั้งแต่ปี 2558 ทั้งๆ ที่ควรต้องแบ็กอัพข้อมูลอย่างน้อยสัปดาห์ละครั้ง หรือเดือนละครั้ง เก็บเข้าฮาร์ดดิสก์

...

“เคสโรงพยาบาลสระบุรี เป็นบทเรียนที่ไทยจะต้องสร้างความตระหนักเรื่องภัยทางไซเบอร์ให้กับหน่วยงานต่างๆ ในการป้องกัน นำไปสู่การออกกฎกติกา ระเบียบข้อบังคับต่างๆ ให้กรมและหน่วยงานไปจัดทำโครงการผ่านการชี้วัด และภาคเอกชนต้องให้ความสำคัญ อาจสร้างแรงดึงดูดด้วยการลดภาษี และในระหว่างที่ประเทศไม่มีงบประมาณมาก ไม่ควรเน้นการจัดซื้อ แต่ควรไปปรับปรุงกติกาให้เหมาะสม ไม่ต้องให้สมบูรณ์เหมือนเพนตากอนของสหรัฐฯ เหมือนการติดลูกกรง เหล็กดัดเพื่อป้องกัน เพราะหากไม่สร้างความตระหนัก ใช้งบเท่าไรก็ถมไม่พอ

อยากให้ทุกหน่วยงานได้ตระหนักทุกครั้งที่จะเสียบแฟลชไดรฟ์ หรือการจะโหลดข้อมูล ต้องรู้จักการป้องกันภัยคุกคามทางไซเบอร์ หากไปเจอผู้ก่อการร้ายเข้ามาแฮกข้อมูล ก็จะกลายเป็นเรื่องใหญ่เป็นภัยความมั่นคง ตรงนี้ถือเป็นความหละหลวม หากกติกายังไม่มี จะให้คนปฏิบัติอย่างไรได้ และเสียดายกรรมการไซเบอร์ ตั้งขึ้นมากว่า 1 ปี ยังไม่สามารถร่างกฎกติกาใดๆ ออกมาได้ จึงมองว่ากรณีโรงพยาบาลสระบุรีเป็นเพียงแพะ แสดงให้เห็นว่าไทยแค่ 0.4จี ไม่ใช่ 4จี ทั้งๆ ที่มี พ.ร.บ.ไซเบอร์และกรรมการไซเบอร์ แต่ไม่สามารถทำอะไรได้”

นอกจากนี้สิ่งที่เกิดขึ้นกับโรงพยาบาลสระบุรี เนื่องจากการที่แรนซั่มแวร์ หรือมัลแวร์ จะเข้าไปในระบบข้อมูลคอมพิวเตอร์ได้ ต้องมีคนในโรงพยาบาลไปโหลดข้อมูลอะไรเข้ามา เช่น หนัง หรือเพลง อาจทำโดยไม่รู้และเห็นแก่ของฟรี ซึ่งแฮกเกอร์จะหลอกล่อด้วยการหว่านไปยังเครื่องคอมพิวเตอร์ขององค์กร หน่วยงานต่างๆ และบุคคล โดยใช้มัลแวร์เข้ามา อาจมาในรูปแบบซอฟต์แวร์โปรแกรมเถื่อน และเมื่อเจาะข้อมูลเข้ามาได้จะทำการส่องข้อมูลของแต่ละคนเพื่อหาประโยชน์ และในกรณีโรงพยาบาลสระบุรีคิดว่าเป็นการกระทำของแฮกเกอร์ต่างชาติ ถือเป็นบทเรียนของหน่วยงานภาครัฐต้องสร้างความตระหนักตั้งแต่ผู้บริหารไปจนถึงเจ้าหน้าที่ อย่าเห็นแก่ของฟรี เพราะของฟรีจริงๆ ไม่มีในโลก จนเสียรู้โจรไซเบอร์.