รณดล นุ่มนนท์ รองผู้ว่าการด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) กล่าวในงานสัมมนาด้าน Cybersecurity จัดโดยศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ว่า สถานการณ์การแพร่ระบาดของโควิดในปัจจุบันได้ส่งผลให้เกิดการเปลี่ยนแปลงพฤติกรรมและรูปแบบธุรกิจไปสู่ New Normal ตัวอย่างหนึ่งที่เห็นได้ชัดคือการจับจ่ายใช้สอยในลักษณะออนไลน์ที่สูงขึ้นอย่างมาก ปัจจุบันมียอดการใช้จ่ายผ่านช่องทางออนไลน์กว่า 22 ล้านรายการต่อวัน เพิ่มขึ้นจากปีที่ผ่านมามากกว่า 70% ประชาชนมีการลงทะเบียนเปิดใช้บริการพร้อมเพย์สูงขึ้นอย่างต่อเนื่องกว่า 57 ล้านบัญชีผู้ใช้งานแล้ว ทำให้ภัยคุกคามทางไซเบอร์จึงเป็นความเสี่ยงที่ต้องยกระดับการบริหารจัดการ และเร่งสร้างภูมิคุ้มกันตามบริบทที่ปรับเปลี่ยนไป
รณดลกล่าวว่า ในโลกยุคดิจิทัลนี้ ภาคการเงินการธนาคารเป็นหนึ่งในภาคธุรกิจที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญ และเป็นหนึ่งในเป้าหมายหลักในการโจมตีจากผู้ไม่ประสงค์ดี ประกอบกับความเชื่อมโยงถึงกันของระบบและบริการที่เพิ่มมากขึ้น จึงมีโอกาสที่ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับสถาบันการเงินแห่งใดแห่งหนึ่ง อาจส่งผลต่อไปยังอีกแห่งหนึ่งจนลุกลามเป็นวงกว้าง และทวีความรุนแรงได้อย่างรวดเร็ว ดังนั้น สถาบันการเงินแต่ละแห่งจึงจำเป็นต้องสร้างภูมิคุ้มกันให้เข้มแข็ง และร่วมกันสร้างภูมิคุ้มกันหมู่ หรือ Herd Immunity ผ่านความร่วมมืออย่างเข้มแข็งในทุกภาคส่วน เพื่อให้เกิดความพร้อมในการรับมือต่อภัยคุกคามทางไซเบอร์ในรูปแบบต่างๆ
โดยตลอดช่วงที่ผ่านมา ธปท. และ TB-CERT ได้ร่วมกันสร้างภูมิคุ้มกันในการป้องกันและรับมือภัยคุกคามทางไซเบอร์มาอย่างต่อเนื่อง ผ่านการฉีดวัคซีนมาแล้วอย่างน้อย 2 เข็ม
เข็มแรก เพื่อสร้างความเข้มแข็งพื้นฐานให้กับภาคการธนาคาร ผ่านการสร้างความร่วมมือระหว่างสมาชิกในการแลกเปลี่ยนข้อมูลภัยคุกคามต่างๆ การสร้างบุคลากรและผู้เชี่ยวชาญในระดับต่างๆ ให้มีความรู้ ความพร้อมในการป้องกัน รับมือและตอบสนองกับภัยไซเบอร์ รวมทั้งร่วมมือกันซักซ้อมการตอบสนองกรณีเกิดการโจมตีทางไซเบอร์ในภาคการธนาคาร
เข็มที่สอง เพื่อขยายการสร้างภูมิคุ้มกันไปสู่ภาคการเงิน โดยการร่วมมือกับหน่วยงาน CERT ในภาคตลาดทุน หรือ TCM-CERT และภาคธุรกิจประกันภัย หรือ Ti-CERT เพื่อให้เกิดการแลกเปลี่ยนข้อมูลระหว่างกัน และร่วมกันสร้างหลักเกณฑ์ กระบวนการ บุคลากรในการรับมือภัยไซเบอร์ในภาคการเงิน
อย่างไรก็ดี ภัยไซเบอร์ย่อมจะปรับเปลี่ยนตลอดเวลา ในขณะที่ภูมิคุ้มกันย่อมมีประสิทธิผลลดลง จึงจำเป็นต้องมีมาตรการเสริม พร้อมทั้งต้องมีวัคซีนใหม่เพื่อเป็นบูสเตอร์รับมือภัยไซเบอร์สายพันธุ์ใหม่
ทั้งนี้ ในระยะต่อไป ธปท. และ TB-CERT จะร่วมมือกันป้องกันภัยไซเบอร์ทางการเงินต่อเนื่องในอีก 4 ด้าน ประกอบด้วย
- ด้านแรกคือ การยกระดับความมั่นคงปลอดภัยของโครงสร้างพื้นฐานสำคัญของประเทศตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์
- ด้านที่สอง การพัฒนามาตรฐานหรือกระบวนการในการรับมือภัยไซเบอร์ให้มีประสิทธิภาพยิ่งขึ้น เช่น การพัฒนาแนวปฏิบัติการใช้ API ร่วมกับ ธปท. หรือการพัฒนากระบวนการป้องกันหรือตอบสนองการหลอกลวงผ่าน SMS ร่วมกับ กสทช.
- ด้านที่สาม การพัฒนาศักยภาพของบุคลากรทางเทคนิคเชิงลึก ที่ต้องอาศัยการฝึกฝนทักษะความเชี่ยวชาญ เพื่อให้มีศักยภาพในการป้องกัน ติดตาม และรับมือภัยไซเบอร์รูปแบบใหม่
- และด้านสุดท้ายคือ การสร้างความตระหนักรู้ ความเข้าใจพื้นฐานในการใช้บริการทางการเงินให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ให้กับประชาชน
