วันที่ 30 เม.ย.69 ที่ห้องประชุม Jubilee ชั้น 11 โรงแรมเดอะเบอร์เคลีย์ ประตูน้ำ กรุงเทพฯ พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ให้สัมภาษณ์ภายหลังเป็นประธานในพิธีเปิดหลักสูตรระดับประกาศนียบัตรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับผู้บริหารระดับสูง รุ่นที่ 3 (Executive CISO #3) เพื่อยกระดับศักยภาพผู้บริหารระดับสูงของประเทศในการกำกับดูแลและขับเคลื่อนองค์กรให้มีความพร้อมรับมือภัยคุกคามไซเบอร์ที่เพิ่มสูงขึ้น
โดยกล่าวถึงถึงสถานการณ์ภัยไซเบอร์ในปัจจุบันว่าสามารถแบ่งออกเป็น 3 ด้านหลัก ได้แก่ กลุ่มสแกมเมอร์ที่หลอกลวงประชาชน การโจมตีระบบหน่วยงานรัฐด้วยแฮกเกอร์และมัลแวร์เรียกค่าไถ่ (Ransomware) และปัญหาข่าวปลอมหรือข้อมูลบิดเบือน โดยในปัจจุบันพบว่ามีการนำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาใช้เป็นเครื่องมือในการโจมตีและสร้าง "ดิปเฟก" (Deepfake) เพื่อหลอกลวงให้มีความแนบเนียนและหลากหลายมากขึ้น
อย่างไรก็ตาม สถานการณ์ในภาพรวมยังอยู่ในเกณฑ์ที่ควบคุมได้ เนื่องจากประเทศไทยมีการเตรียมความพร้อมมาตั้งแต่ปี 2562 และมีการจัดตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในปี 2564 ทำให้ระบบสำคัญอย่างโรงพยาบาลหรือโรงงานอุตสาหกรรมไม่มีปัญหาการหยุดชะงักจากการถูกโจมตีต่อเนื่องหลายสัปดาห์เหมือนในอดีต
“สถานการณ์ภัยไซเบอร์ตอนนี้แบ่งเป็น 3 ด้านหลัก คือ เรื่องสแกมเมอร์ที่หลอกลวงประชาชน เรื่องการโจมตีระบบรัฐด้วยแฮกเกอร์และเรนซัมแวร์ ซึ่งปัจจุบันมีการนำ AI มาช่วยในการแฮกและทำดิปเฟก และเรื่องของข่าวปลอมที่เน้นสร้างยอดการมีส่วนร่วม (Engagement) มากกว่าความจริง ทั้ง 3 ปัญหานี้เป็นเรื่องที่เราพยายามจัดการในทุกกระบวนการ โดยเฉพาะปัญหาการหลอกลวงออนไลน์ที่แม้สถิติจะยังไม่ต่ำกว่า 70 แต่ถือว่าดีขึ้นกว่าเดิม เพราะจากที่เคยพุ่งสูง ตอนนี้ทั้งกระทรวง DE ตำรวจ ธนาคาร และทุกภาคส่วนได้พยายามควบคุมให้อยู่ในภาวะที่จัดการได้” พลอากาศตรี อมร กล่าว
ในส่วนของแนวโน้มการหลอกลวงนั้น เลขาธิการ กมช. ให้ข้อมูลว่าเริ่มเปลี่ยนจากรูปแบบการโทรศัพท์ข่มขู่ไปสู่การซื้อของออนไลน์ที่ไม่ได้ตรวจสอบคุณภาพ ซึ่งหากประชาชนตรวจสอบให้ดีก่อนซื้อ ยอดความเสียหายจะลดลง อย่างไรก็ตาม สถานการณ์ในอนาคตยังไม่น่าไว้วางใจเนื่องจากจะมีรูปแบบการโจมตีใหม่ๆ เข้ามาตลอดเวลา จึงเป็นที่มาของหลักสูตร Executive CISO ที่มุ่งเน้นการสร้าง "ผู้นำการเปลี่ยนเปลี่ยนแปลง" (Change Leader) มากกว่าเพียงแค่การฝึกอบรมบุคลากรด้านเทคนิค เพื่อให้ผู้บริหารสามารถวางแผนและขับเคลื่อนองค์กรให้ปลอดภัยผ่านความร่วมมือของทั้งภาครัฐและเอกชน เนื่องจากภาครัฐเป็นผู้ให้บริการประชาชนแต่ระบบป้องกันและพัฒนาส่วนใหญ่มาจากภาคเอกชน ทั้งสองส่วนจึงต้องทำงานบูรณาการร่วมกันอย่างต่อเนื่อง
“หน่วยงานภาครัฐถูกกำหนดด้วยกฎหมายให้ต้องสร้างความเข้มแข็งและตรวจสอบระบบ แต่การจะให้ได้ผลลัพธ์จริงต้องมีผู้นำการเปลี่ยนเปลี่ยนแปลงที่เข้าใจเป้าหมายองค์กรและหน้าที่ตามกฎหมาย เพื่อปกป้องข้อมูลและการบริการประชาชน หลักสูตรนี้จึงไม่ได้เป็นเพียงการมานั่งเรียนให้จบ แต่เราต้องการความหลากหลายของบุคลากรเพื่อมาเสริมความรู้และแชร์ประสบการณ์ร่วมกัน ซึ่งจะเป็นเป้าหมายความสำเร็จที่เรามุ่งหวัง”
พลอากาศตรี อมร กล่าวเพิ่มเติมว่า นอกจากนี้ กมช. ยังให้ความสำคัญกับการบูรณาการข้อมูลรัฐบาลที่ปลอดภัย โดยยกตัวอย่างโครงการ "Health Link" ที่ช่วยให้การใช้สิทธิ์ 30 บาทรักษาได้ทุกที่ทำได้อย่างปลอดภัย รวมถึงโครงการ "One ID" ของรัฐมนตรีช่วยฯ ที่จะเป็นการพิสูจน์ตัวตนหนึ่งเดียวของคนไทยที่ปลอดภัยกว่าระบบพาสเวิร์ดเดิม โดยจะใช้รหัสที่เจาะจงกับโทรศัพท์มือถือส่วนบุคคลเท่านั้น
นอกจากนี้ยังมีมาตรการกำกับดูแลข้อมูล (Data Governance) และการรักษาความปลอดภัยข้อมูล (Data Security) ด้วยการเข้ารหัส (Encryption) เพื่อป้องกันข้อมูลรั่วไหล ซึ่งในปีนี้ประเทศไทยจะมีทิศทางที่ชัดเจนในการรับมือกับความท้าทายจาก "ควอนตัมคอมพิวเตอร์" (Quantum Computing) ที่อาจสามารถถอดรหัสข้อมูลเดิมได้ รวมถึงการสร้างความปลอดภัยด้านเอไอ (AI Security) เพื่อป้องกันผลกระทบเชิงลบและใช้ประโยชน์จากเทคโนโลยีให้สูงสุดตามความมุ่งหวังของประเทศภายใต้พระราชบัญญัติไซเบอร์ฯ