Kaspersky Lab ชี้ผู้ใช้อินเทอร์เน็ตไทยเสี่ยงคุกคามติดอันดับโลก สถานการณ์ปัจจุบันผู้ใช้ทั้งบุคคลธรรมดาและกลุ่มธุรกิจไทย ตกเป็นเป้าหมายและถูกโจมตีทางไซเบอร์ติดอันดับ 33 ของโลก
แนวโน้มภัยคุกคามโลกยังคงเติบโตอย่างต่อเนื่องและพัฒนาให้มีความซับซ้อนมากยิ่งขึ้น ซ้ำยังไม่ได้พุ่งเป้าไปที่การฉกขโมยข้อมูลส่วนตัวหรือเงินที่อยู่ในกระเป๋าของผู้ใช้งานทั่วไปเพียงอย่างเดียว แต่กลับถูกยกระดับสู่การทำสงครามผ่านทางระบบไซเบอร์อย่างเต็มรูปแบบ ที่ไม่เกิดเฉพาะกับประเทศยักษ์ใหญ่ของโลกอย่าง สหรัฐอเมริกา, จีน หรือยุโรป เพราะในปัจจุบัน Cyber warfare นั้นเริ่มเกิดขึ้นในประเทศไทยบ้างแล้ว
มร. ยูริ นาเมสนิคอฟ นักวิจัยอาวุโสด้านความปลอดภัย ทีมวิเคราะห์และวิจัยระดับโกลเบิล ของ Kaspersky Lab เยือนประเทศไทย เปิดโอกาสแลกเปลี่ยนความคิดเห็นและให้ความรู้กับผู้สื่อข่าวและผู้เกี่ยวข้องในวงการด้าน Cyber security ของประเทศไทย โดยสรุปหัวข้อการสนทนาแลกเปลี่ยนความคิดเห็นด้านความปลอดภัยและการคุกคามไซเบอร์กับทางผู้สื่อข่าวจากสำนักข่าวต่างๆ ในประเทศไทยดังนี้
มร. ยูริ เริ่มต้นด้วยการชี้ให้เห็นภาพของเรื่องความปลอดภัยบนระบบคอมพิวเตอร์ที่เคยดูแลกันมาเมื่อ 10 ปีก่อนหน้านี้ โดยที่ในอดีตเรามีเซิร์ฟเวอร์หรือแหล่งข้อมูลที่ต้องดูแลอยู่ไม่มาก แถมยังมีจำนวนของผู้ใช้งานหรืออุปกรณ์ปลายทางจำนวนน้อยและไม่มีความหลากหลายในการใช้งานมากนัก แต่ในปัจจุบันสิ่งที่ต้องให้การปกป้องนั้นไม่ใช่แค่เพียงเซิร์ฟเวอร์หรือคอมพิวเตอร์ปลายทางที่มีจำนวนมากขึ้นเท่านั้น แต่เมื่อพูดถึงการป้องกันภัยผ่านระบบไซเบอร์นั้นต้องพบกับปัญหาทั้งในเรื่องของอุปกรณ์และรูปแบบการใช้งานที่หลากหลายรวมถึงจำนวนของผู้ใช้ที่เพิ่มขึ้นอย่างรวดเร็ว ซึ่งเหล่านี้ล้วนแล้วแต่ทำให้ความสลับซับซ้อนของการทำงานในแง่ของการรักษาความปลอดภัยนั้นยิ่งยากขึ้นไปอีก
แต่ปัญหาที่แผงอยู่นั้นกลับไม่ใช่เรื่องที่จำนวนผู้ใช้หรืออุปกรณ์และรูปแบบการใช้งานที่มากขึ้นเพียงอย่างเดียว ปัญหาที่เป็นเรื่องใหญ่ที่ผู้ดูแลระบบความปลอดภัยนั้นต้องพบและเป็นเรื่องยากก็คือ เครื่องมือหรืออุปกรณ์เก่าๆ ที่ยังถูกใช้งานอยู่ “เราไม่ค่อยห่วงการโจมตีอุปกรณ์ใหม่ๆ มากนัก เพราะอุปกรณ์พวกนี้เราสามารถแก้ไขช่องโหว่ต่างๆ ได้ง่าย แต่ปัญหาจริงๆ อยู่กับอุปกรณ์รุ่นเก่าอย่างเครื่อง ATM ที่วันนี้ระบบปฏิบัติการในตัวเครื่องนั้นยังเป็น WindowsXP ซึ่งเป็นระบบที่เก่ามากไม่รองรับกับภัยคุกคามใหม่ๆ ที่เกิดขึ้น รวมถึงเครือข่ายระบบสาธารณูปโภคอย่างระบบจ่ายไฟฟ้าซึ่งปัจจุบันสถิติของการโจมตีเข้าสู่ระบบจ่ายไฟฟ้านั้นมีสูงขึ้นอย่างมาก นับตั้งแต่โลกรู้จักคำว่า Stuxnet ซึ่งก่อให้เกิดความวุ่นวายด้วยการสั่งหยุดการจ่ายไฟฟ้าในหลายพื้นที่ของสหรัฐอเมริกา”
และหากจะพูดถึงว่ารูปแบบของการโจมตีผ่านทางระบบไซเบอร์นั้นปัจจุบันมีรูปแบบที่เปลี่ยนไปสู่การเป็น Cyber warfare อย่างไร มร. ยูริ อธิบายให้เห็นภาพว่า “จนถึงเมื่อปี 2013 การคุกคามด้านไซเบอร์นั้นยังดำเนินไปในรูปแบบปกติที่พุ่งเป้าไปที่การขโมยข้อมูลไม่ว่าจะเป็นธุรกิจหรือของบุคคลทั่วไป ผ่านทางวิธีการรูปแบบเดิมๆ ไม่ว่าจะเป็น อีเมล์ขยะ, โทรจัน, ไวรัส, มัลแวร์, แอดแวร์, สบายแวร์ ซึ่งถ้าเปรียบกับปิรามิดก็เรียกว่าเป็นฐานใหญ่ที่สุด โดยที่อาชญากรรมทางไซเบอร์ที่ลงมือโดยกลุ่มแฮคเกอร์ต่างๆ ที่ขโมยข้อมูลทางการค้าไปเรียกค่าไถ่หรือสร้างความเสียหายทางธุรกิจนั้นถูกจัดในลำดับที่สองแต่ก็มีไม่มาก ส่วนเรื่องของการเจาะข้อมูลระดับประเทศหรือที่เรียกว่าการโจรกรรมข้อมูลทางไซเบอร์ด้วยการสนับสนุนจากรัฐบาลประเทศต่างๆ นั้นเรียกว่าทำกันในวงแคบๆ”
“หากแต่ว่าในช่วง 2 ปีหลังมานี้กิจกรรมการคุกคามทางไซเบอร์นั้นมีการขยายฐานการก่ออาชญากรรมในกลุ่มการโจมตีทางการค้าและโจรกรรมข้อมูลระดับชาตินั้นมีให้เห็นมากขึ้น จนล่าสุดนั้นในปี 2015 นี้กิจกรรมสองอย่างนี้กลายเป็นกลุ่มเดียวกันและบางครั้งก็เป็นการลงมือโดยกลุ่มเดียวกันด้วย แถมในส่วนของการโจรกรรมไซเบอร์ระดับชาตินั้นกลุ่มผู้ลงมือยังได้รับการสนับสนุนจากรัฐบาลอย่างชัดเจนอีกด้วย ทำให้ความน่ากลัวของภัยคุกคามทางไซเบอร์วันนี้ถูกยกระดับขึ้นสู่การทำสงครามระหว่างประเทศหรือ Cyber warfare เต็มขั้นไปแล้ว”
มร. ยูริ แถมทิ้งท้ายอีกว่า “ที่เห็นว่าไม่ว่าจะระดับไหนก็มีความน่ากลัวของการคุกคามผ่านระบบไซเบอร์ทั้งนั้น แต่นี่ยังไม่รวมถึงการคุกคามรูปแบบใหม่ๆ ที่สามารถจะทำความเสียหายได้ทั้งกลุ่มบนลงล่าง ซึ่งทำให้ทุกคนต้องตระหนักแล้วว่าไม่ใช่แค่การคุกคามผ่านระบบไซเบอร์นั้นจะเป็นเรื่องใกล้ตัว แต่สงครามไซเบอร์หรือ Cyber warfare นั้นก็ใกล้ตัวและเป็นเรื่องที่เกิดขึ้นจริงและไม่เฉพาะกับประเทศยักษ์ใหญ่ทางเศรษฐกิจเพียงอย่างเดียว”
ข้อมูลที่เก็บสถิติจากระบบตรวจสอบการโจมตีผ่านระบบไซเบอร์ของ Kaspersky Lab นั้นรายงานว่า สถานการณ์การถูกโจมตีในประเทศไทยนั้น ณ วันนี้ประเทศไทยถูกจัดอยู่ในอันดับที่ 33 จาก 250 ประเทศทั่วโลก ซึ่งมีหลายปัจจัยทั้งในเรื่องของอัตราการใช้ซอฟต์แวร์ละเมิดลิขสิทธ์ และเศรษฐกิจของประเทศไทยที่ยังคงทรงตัวทำให้มีการทำธุรกรรมทางธนาคารผ่านทางระบบไซเบอร์จำนวนมาก บวกกับจำนวนผู้ใช้อุปกรณ์ไร้สายและเครือข่ายสังคมต่างๆ ติดอันดับโลก ซึ่งข้อมูลทั้งหมดนี้ทำให้ประเทศไทยตกเป็นเป้าสำคัญในการโจมตีผ่านทางระบบไซเบอร์ ส่วนในเรื่องของการโจรกรรมข้อมูลสำคัญของประเทศนั้นปัจจุบันประเทศไทยยังไม่ได้เข้าสู่ Cyber warfare อย่างชัดเจนแต่เป็นที่จับตามองของกลุ่มผู้ไม่หวังดีเช่นเดียวกัน เพราะหากเมื่อใดที่ระบบป้องกันภัยไซเบอร์ของประเทศอ่อนแอ ก็อาจจะตกเป็นเครื่องมือในการใช้โจมตีประเทศอื่นๆ ต่อไป”
มร. ยูริ ยังออกความเห็นเกี่ยวกับเรื่องความน่ากลัวเมื่อโลกนี้กำลังจะมีอุปกรณ์อีกจำนวนมหาศาลที่จะเชื่อมเข้ากับอินเทอร์เน็ต ในแง่ของการพัฒนาก็คงเป็นเรื่องดีที่จะมีการใช้งานในรูปแบบใหม่ๆ ทำให้คุณภาพชีวิตดีขึ้น แต่ก็สร้างปัญหาด้านความปลอดภัยเพิ่มขึ้นด้วยเช่นกัน