ธปท.สั่งแบงก์ประเมินความเสี่ยง’ภัยไซเบอร์'

ธปท.สั่งแบงก์ประเมินความเสี่ยง’ภัยไซเบอร์'

" ธปท."ส่งหนังสือเวียนถึงแบงก์ทุกแห่ง สั่งประเมินความเสี่ยงด้านภัยไซเบอร์ตามกรอบที่วางไว้ พร้อมส่งรายงานให้ธปท.ทุกปี หรือตามที่ร้องขอ  ด้านแบงก์กรุงเทพ มอนิเตอร์ภัยคุมคามไซเบอร์ใกล้ชิด สั่งทีมไล่บี้หาต้นตออีเมล์หลอก

ธนาคารแห่งประเทศไทย(ธปท.) ได้ส่งหนังสือเวียนถึงสถาบันการเงินทุกแห่ง ให้มีการประเมินความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ เนื่องจาก ปัจจุบันสถาบันการเงินใช้เทคโนโลยีและระบบเทคโนโลยีสารสนเทศ เป็นกลไกหลักในการขับเคลื่อนธุรกิจ ทำให้เผชิญกับความเสี่ยงจากภัยคุกคามทางไซเบอร์มากขึ้น สถาบันการเงินจึงควรมีการรักษาความมั่นคงปลอดภัยต่อภัยคุกคามทางไซเบอร์ที่เข้มงวด รัดกุม และเพียงพอตามระดับความเสี่ยงที่สถาบันการเงินมี เพื่อให้มีความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ ทั้งการวางกรอบการกำกับดูแล การบริหารจัดการความเสี่ยง ทั้งบุคลากร กระบวนการ และเทคโนโลยี เพื่อลดผลกระทบต่อลูกค้า

ดังนั้นธปท.จึงได้กำหนดกรอบการประเมินความพร้อมการรับมือภัยคุกคามไซเบอร์ เพื่อเป็นแนวทางในการประเมินระดับความเสี่ยงตั้งต้นด้านไซเบอร์ และกำหนดแนวทางการบริหารจัดการความเสี่ยงด้านไซเบอร์และมาตรการควบคุมด้านการรักษาความมั่นคงปลอดภัยที่พึงมี (Maturity Level) เพื่อให้แบงก์ทราบความเสี่ยงของตนเองตามระดับความเสี่ยง 

โดยพิจารณาจาก 5 ด้านคือ  1.เทคโนโลยีและการเชื่อมต่อ ดูประเภท ขอบเขต และปริมาณการใช้เทคโนโลยีสารสนเทศในรูปแบบต่างๆ 2.ช่องทางการให้บริการระบบอิเล็กทรอนิกส์ 3.ลักษณะผลิตภัณฑ์และการให้บริการ ดูความซับซ้อนของผลิตภัณฑ์และบริการ จำนวนลูกค้า และปริมาณการใช้งาน 4.ลักษณะเฉพาะองค์กร เช่น จำนวนสาขา หรือบริษัทในเครือที่อยู่ต่งาประเทศ การใช้บริการไอทีจากภายนอกและ5. ประวัติการคุกคามทางไซเบอร์ ซึ่งเป็นปัจจัยบ่งชี้การตกเป็นเป้าหมายการถูกโจมตีทางไซเบอร์

 ทั้งนี้ ในแต่ละด้านแบงก์ต้องประเมินความเสี่ยงเป็น 3 ระดับ คือ ต่ำ ปานกลาง สูง  พร้อมส่งการประเมินความเสี่ยงภัยไซเบอร์ให้ธปท.อย่างน้อยปีละ1ครั้ง หรือกรณีที่ธปท.ร้องขอประจำทุกปี ภายใน30วันนับตั้งแต่30ธ.ค.ของทุกปี

ด้านนายทวีลาภ ฤทธาภิรมย์ กรรมการผู้ช่วยผู้จัดการใหญ่ ธนาคารกรุงเทพ กล่าวว่า ธนาคารทีมงานเฉพาะเพื่อดูแลป้องกันภัยทางไซเบอร์ใหม่ๆที่เข้ามา ขณะเดียวกันยังทำงานร่วมกับศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร หรือ TB-CERT เพื่อป้องกันภัยไซเบอร์ด้วย 

ส่วนกรณีการปลอมแปลงอีเมล หรือจดหมายจากธนาคาร เช่น Phishing, Malware นั้น ขณะนี้ธนาคารมีการติดตามต้นตอการหลอกลวงดังกล่าวต่อเนื่อง และมีการสื่อสารกับลูกค้าธนาคารให้ระมัดระวังในการเปิดเผยข้อมูลต่างๆเพื่อไม่ให้ถูกหลอกลวง โดยพบว่าลูกค้าธนาคารรตื่นตัวเพิ่มขึ้นมากหากเทียบกับ 1-2ปี ที่ผ่านมา

"เรามีการแจ้งทีมแบงก์ ให้ไล่หาผู้กระทำผิด ไล่ปิดพวกอีเมล์หลอกพวกนี้ ซึ่งไม่ง่าย เพราะพวกนี้แพร่มาจากหลายแห่ง ในด้านลูกค้าหากได้เมล์ที่ดูแล้วว่าไม่ใช่มาจากธนาคาร ก็ไม่จำเป็นต้องตอบอะไร หากสงสัยให้ติดต่อ1333 ซึ่งเราก็พยายามสื่อสารกับลูกค้าด้วย เป็นบางช่วงจังหวะที่เหมาะสม ไม่ใช่สื่อสารไปถี่ๆเพราะการสื่อสารมากไปอาจทำให้ลูกค้าหวั่นกลัว หรืออึดอัดได้ ดังนั้นเราก็ไม่นิ่งเฉย เรามอนิเตอร์เรื่องนี้ต่อเนื่อง"