"ปริญญา" เตือน "แฮกเกอร์" ไม่จบแค่นี้!! จี้เร่งอัดงบฯ สกัดภัยไซเบอร์

"ปริญญา" เตือน "แฮกเกอร์" ไม่จบแค่นี้!! จี้เร่งอัดงบฯ สกัดภัยไซเบอร์

อาจารย์ ปริญญา’ เตือน!! แฮกเกอร์ไม่จบแค่นี้ เหตุโลกเข้าสู่ออนไลน์ 100% ช่องโหว่เกิดเพียบ เร่งตระหนักรู้ เตือนเสี่ยงเกิดซ้ำอีก จี้อัดงบลงหน่วยงานภาครัฐยกระดับป้องกันภัยไซเบอร์

นายปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ และระบบเทคโนโลยีสารสนเทศของไทย และหนึ่งในคณะกรรมการผู้ทรงคุณวุฒิใน คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) หรือ บอร์ดไซเบอร์ฯ กล่าวกับ “กรุงเทพธุรกิจ” ถึงประเด็นข้อมูลของโรงพยาบาลในสังกัดกระทรวง สาธารณสุข หรือ สธ.ถูกแฮก ว่า นับเป็นบทเรียนที่ต้องเรียนรู้ และหน่วยงานที่เกี่ยวข้องรวมถึงองค์กรใหญ่ภาครัฐ และเอกชนต้องหันมาตื่นตัวให้ความสำคัญกับการป้องกันภัยไซเบอร์ เพราะจากนี้จะเกิดเหตุแฮกข้อมูลแบบนี้ถี่ขึ้น อาจจะเกิดทุกวัน ทุกสัปดาห์ เพราะทุกคนออนไลน์กันหมด เกิดช่องโหว่มากมาย ขณะที่ระบบรักษาความปลอดภัยของแต่ละหน่วยงานยังไม่ดีพอ ที่สำคัญ คือ การบังคับใช้กฏหมายป้องกันข้อมูลส่วนบุคคล

“ควรต้องมาทบทวนเป็นบทเรียนว่า เราโดนแบบนี้มาหลายครั้งแล้ว ส่วนการกำกับโดย กมช ต้องทบทวนว่าจะใช้แนวทางอย่างไร อย่าเข้มเกินไป เพราะอาจไม่เหมาะรพ.เองยังต้องมีหน้าที่รักษาคนไข้ก่อนช่วงโควิด งบประมาณต่างๆ ต้องเทไปที่จุดนี้ก่อน แต่เหตุการณ์ครั้งนี้ เป็นเวลาที่ควร Wake up call ครั้งใหญ่ว่า ไซเบอร์ซิเคียวริตี้เมืองไทย มันถึงจุดที่แฮกเกอร์จัดหนักมาโดยตลอด เราต้องรับมือให้ได้”

ขณะที่ กฏหมายคุ้มครองข้อมูลส่วนบุคคลหรือที่เลื่อนมาหวังว่าวันที่ 1 มิ.ย.65 จะต้องบังคับใช้เพราะมีความจำเป็นมาก ไม่ควรเลื่อนอีกแล้ว ถ้าหน่วยงานไหนทำข้อมูลรั่วต้องรับผิดชอบ

อย่างไรก็ตาม นายปริญญา กล่าวว่า คนกำกับดูแลควรออกเป็นไกด์ไลน์ หรือแนวทางปฏิบัติว่าองค์กรควรมีระบบป้องกันไซเบอร์ในระดับไหน ขั้นต่ำควรเป็นอย่างไร หรืออาจทำเป็นเฟส แล้วประเมินผลค่อยไปค่อยไปโดยเฉพาะหน่วยงาน หรือองค์กรที่ไม่มีงบประมาณเพียงพอ 
 

"ตอนนี้ ที่ไปได้รอด คือ สถาบันการเงินเขามีระบบป้องกันที่ดี แต่ที่ร่อแร่ คือหน่วยงานภาครัฐ และหน่วยงานสาธารณสุข ที่มีภารกิจด่วนเรื่องโควิด มากกว่าเรื่องการป้องกันภัยไซเบอร์ ต้องหาไกด์ไลน์หรือแนวทางปฏิบัติขั้นต่ำ ช่วงที่งบประมาณเขาต้องไปทุ่มกับวิกฤติเฉพาะหน้าอย่างโควิด ซึ่งเมื่อทุกอย่างคลี่คลายแล้ว ควรมีงบที่เพียงพอให้สำหรับป้องกันภัยไซเบอร์ ที่ต้องให้ความสำคัญในเรื่องนี้ขึ้นมาอีกระดับ"

นายปริญญา กล่าวด้วยว่า เหตุแฮกล่าสุดนี้ มีความพยายามโยงมาว่าคนที่รับผิดชอบคือ กมช หรือทางดีอีเอส ซึ่งจริงๆ แล้วไม่ใช่ ยกตัวอย่างองค์กรใหญ่อย่าง นาซ่าถูกแฮก ยังไม่เห็นมีรัฐบาลหน้าไหนออกมารับผิดชอบ

“ดังนั้นเวลามีใครสักคนโดนแฮก แล้วบอกให้รัฐบาลรับผิดชอบ ไม่มีที่ไหนในโลก คนที่รับผิดชอบ คือ คนที่เป็นผู้บริหารของหน่วยงานนั้น แต่ถามว่าเขามีศักยภาพ มีงบประมาณพอไหม คือ หน่วยเหนือต้องให้ความสำคัญคนที่สั่งงบประมาณให้เขา ถามว่าค่าน้ำ ค่าไฟ ยังมีงบประมาณ แต่ทำไมเรื่องนี้ไม่มี การเฝ้าระวัง การตอบสนองต่อเหตุการณ์ การซื้อไฟร์วอลล์ ระบบซิเคียวริตี้ต่างๆ ต้องหันมาให้ความสำคัญมากขึ้น"

ทั้งนี้ ล่าสุด กมช กำลังจะอบรมทักษะด้านนี้ 2,000 คน ใครที่รู้ว่ากำลังตกเป็นเหยื่อก็มารับฉีดวัคซีนไซเบอร์ป้องกันไป ให้เรียนฟรี สอบฟรี 18 เดือน ขณะที่ ย้ำว่า ผู้บริหารสูงสุดของหน่วยงานนั้น ต้องเป็นคนรับผิดชอบเรื่องซิเคียวริตี้ของหน่วยงานของตัวเอง

“ในระยะยาว ต้องร่วมกันรับผิดชอบหลายฝ่ายในส่วนที่เกี่ยวข้อง ต้องช่วยเหลือกัน เล่นบทบาทของตัวเอง ช่วยให้อีโคซิสเต็มมันไปได้ ต่อไปจะมีใหญ่กว่านี้อีก จะเกิดถี่กว่านี้ เกิดรายวัน รายสัปดาห์ เพราะเราออนไลน์กันหมด ช่องโหว่เยอะมาก หนทางรั่วมันมากมายมหาศาล ระบบป้องกันก็มีระดับหนึ่ง แต่ไม่มีระบบที่กันได้ 100%” นายปริญญา กล่าว