ผ่า 3 ภัยคุกคามไซเบอร์ไทย และความปลอดภัยในยุค AI

เมื่อวันที่ 30 เมษายน 2569 ณ ห้องประชุม Jubilee ชั้น 11 โรงแรมเดอะเบอร์เคลีย์ ประตูน้ำ กรุงเทพฯ ได้มีการจัดพิธีเปิดหลักสูตรระดับประกาศนียบัตรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับผู้บริหารระดับสูง รุ่นที่ 3 (Executive CISO #3)

โดย พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ให้สัมภาษณ์ถึงสถานการณ์และความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปัจจุบัน ดังนี้

1. สามความท้าทายหลักด้านความปลอดภัยไซเบอร์ที่ไทยกำลังเผชิญ

ปัจจุบันประเทศไทยกำลังเผชิญกับปัญหาด้านความมั่นคงปลอดภัยไซเบอร์ โดยแบ่งความท้าทายออกเป็น 3 ด้านหลัก ได้แก่

(1) ภัยจากแก๊งสแกมเมอร์

มิจฉาชีพได้นำเทคโนโลยี AI มาใช้ในการสร้างความน่าเชื่อถือและเป็นเครื่องมือสำหรับการแฮ็กข้อมูลนอกจากนี้ แนวโน้มของการหลอกลวงยังเริ่มเปลี่ยนไปสู่การซื้อของออนไลน์ที่ผู้ซื้อขาดการตรวจสอบ ซึ่งหากประชาชนเพิ่มความระมัดระวัง สถานการณ์ในส่วนนี้มีแนวโน้มที่จะดีขึ้น

(2) การโจมตีด้วยมัลแวร์และแรนซัมแวร์

แม้ในช่วงหลายเดือนที่ผ่านมา สถานการณ์จะดูเหมือนควบคุมได้ โดยไม่มีข่าวระบบโครงสร้างพื้นฐานอย่างโรงพยาบาลหรือโรงงานหยุดชะงัก แต่ปัญหานี้ยังคงเป็นสิ่งที่ “ไว้ใจไม่ได้” เพราะในอนาคตจะมีการนำเทคโนโลยีใหม่ๆ เข้ามาใช้ ซึ่งอาจนำมาสู่รูปแบบการโจมตีใหม่ที่คาดไม่ถึง

(3) ปัญหาข่าวปลอม

เป็นปัญหาที่จัดการได้ยาก เนื่องจากแพลตฟอร์มโซเชียลมีเดียมักมุ่งเน้นไปที่ยอดการมีส่วนร่วม (Engagement) ของผู้ใช้งานเพื่อผลประโยชน์ทางด้านโฆษณา มากกว่าการนำเสนอความจริง

2. การตั้งรับ ยกระดับข้อมูลชาติ และรับมือเทคโนโลยีอนาคต

(1) บูรณาการความร่วมมือภาครัฐและเอกชน

ในการให้บริการประชาชนในวงกว้าง ภาครัฐซึ่งเป็นผู้ให้บริการ และภาคเอกชนซึ่งมีความเชี่ยวชาญในการพัฒนาระบบและสนับสนุนอุปกรณ์ป้องกัน จำเป็นต้องทำงานร่วมกันอย่างใกล้ชิด การยกระดับความมั่นคงปลอดภัยต้องอาศัยความร่วมมืออย่างต่อเนื่อง ไม่ใช่เพียงแค่การติดต่อกันในกระบวนการจัดซื้อจัดจ้างเท่านั้น

(2) การจัดการข้อมูลระดับชาติและระบบ One ID

รัฐบาลกำลังขับเคลื่อนโครงการที่อาศัยการเชื่อมโยงข้อมูลขนาดใหญ่ เช่น โครงการ Health Link เพื่อรองรับนโยบาย 30 บาทรักษาทุกที่ สิ่งสำคัญคือการมีระบบพิสูจน์ตัวตนที่ปลอดภัย โดยจะผลักดันโครงการ One ID เพื่อยกระดับการยืนยันตัวตนให้ปลอดภัยกว่าการใช้รหัสผ่าน (Password) ที่เสี่ยงต่อการรั่วไหล

ระบบใหม่นี้จะผูกกับการยืนยันตัวตนผ่านอุปกรณ์ของผู้ใช้โดยตรง พร้อมกลไกการเข้ารหัสข้อมูล (Data Encryption) เพื่อป้องกันไม่ให้ข้อมูลถูกนำไปอ่านได้หากเกิดการรั่วไหล

(3) เตรียมรับมือ ควอนตัม และ AI: ประเทศไทยต้องเตรียมพร้อมกำหนดทิศทางเพื่อรับมือกับเทคโนโลยีควอนตัม (Quantum Computer) ที่อาจมีศักยภาพในการถอดรหัสข้อมูลที่ใช้อยู่ในปัจจุบันในอนาคต รวมถึงต้องหาวิธีป้องกันตนเองจากภัยคุกคามที่มาจาก AI ด้วยเช่นกัน

3. สร้าง “ผู้นำการเปลี่ยนแปลง” เพื่อการปฏิบัติจริง

กฎหมายเพียงอย่างเดียวไม่สามารถทำให้ระบบปลอดภัยได้หากขาดผู้ผลักดัน ทางหน่วยงานจึงได้พัฒนาหลักสูตรสำหรับผู้บริหาร (CISO) ขึ้นมาเพื่อสร้าง “ผู้นำการเปลี่ยนแปลง” ที่จะกลับไปขับเคลื่อนองค์กรให้มีความปลอดภัยและบรรลุเป้าหมายตามที่กฎหมายกำหนด โดยหลักสูตรจะเน้นให้ผู้บริหารนำความรู้และประสบการณ์มาแลกเปลี่ยนกัน มากกว่าการนั่งฟังบรรยาย

“ท้ายที่สุดแล้ว หัวใจสำคัญของการขับเคลื่อนความมั่นคงไซเบอร์ระดับชาติ คือการนำนโยบายไปปฏิบัติให้เกิดผลจริง โดยต้องสร้างสภาพแวดล้อมที่เอื้อให้บุคลากร ‘มีโอกาสได้ลงมือทำ’ และมีเครื่องมือสนับสนุนให้พวกเขา ‘ป้องกันระบบได้สำเร็จ’ อย่างเป็นรูปธรรม