Back to Blogs

CyberSecurity ความปลอดภัยในเทคโนโลยีทางการเงิน เรื่องท้าทายของทุกหน่วยงาน จากงาน Singapore FinTech Fest 2017

ธันวาคม 4, 2017 7:06 AM
views
FinTech Fes 2017

เทคโนโลยีเปรียบได้กับดาบสองคม และหนึ่งในเรื่องที่ส่งผลต่อผู้ใช้เทคโนโลยีอย่างเราๆ ไม่ว่าจะรู้ตัวหรือไม่ก็ตาม ก็คือเรื่องของ Cyber attack หรือภัยคุกคามทางไซเบอร์ที่มาพร้อมกับการนำเทคโนโลยีใหม่ๆ มาใช้ ไม่ว่าจะเป็นอาชญากรรมทางไซเบอร์ที่มีวัตถุประสงค์ทางการเงินเช่น การ Hack จากการทำธุรกรรมทางการเงินออนไลน์ หรือ การ Hack ข้อมูลที่เป็นความลับมาเผยแพร่ในสาธารณะหรือนำไปใช้ประโยชน์ต่อ ซึ่งอาจนำมาซึ่งความเสียหายอย่างมหาศาลหรือระดับประเทศเลยก็ว่าได้ ตัวอย่างที่ใกล้ตัวและได้ยินบ่อยมากที่สุดในระยะนี้ก็คงเป็น Phishing การหลอกลวงผ่านอีเมลแจ้งเตือนที่ปลอมเป็นบริษัทที่น่าเชื่อถือ อย่างเช่น PayPal แล้วส่งมาบอกว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่พร้อมหน้าตาอีเมลที่ดูเผินๆ เหมือนส่งมาจากระบบจริงๆ แล้วลิงก์ไปยัง website ปลอมเพื่อหลอกเอาข้อมูลสำคัญอย่างพวก Password หรือหมายเลขบัตรเครดิตเป็นต้น สิ่งนี้มีศัพท์เฉพาะ นี่เป็นเพียงหนึ่งตัวอย่างจากอีกหลากหลายรูปแบบในการทำอาชญากรรมทางโลก Cyber

กุญแจในการพัฒนาเทคโนโลยี Payment ก็คือ Cybersecurity เพราะยิ่งเกี่ยวกับเงิน ยิ่งเป็นที่สนใจของอาชญากร

เห็นได้ชัดว่ามีการนำเทคโนโลยีเข้ามาเปลี่ยนแปลงระบบการจ่ายเงินแบบเดิมๆ ไปสู่ Mobile payment และ Digital Payment สร้างความสะดวกสบายแก่ผู้ใช้ในวงกว้าง จากตัวเลขในปัจจุบันยอดใช้งาน Mobile payment ก็เพิ่มขึ้นอย่างมาก เช่นตัวอย่างในปี 2012 ประเทศจีนที่มียอดการชำระเงินผ่าน Mobile payment กว่า 8 หมื่นล้านดอลลาร์สหรัฐฯ หรือราวๆ 2 ล้านล้านบาท แต่ในปี 2016 ที่ผ่านมา ยอดการชำระเงินพุ่งสูง 2.9 ล้านล้านดอลลาร์สหรัฐฯ หรือ 94 ล้านล้านบาทไปแล้ว แม้จะเป็นโอกาสที่จะสามารถเปลี่ยนระบบเดิมๆ แต่ก็อาจมีผลเสียตามมาติดๆ โดยเฉพาะในเรื่องระบบความปลอดภัยที่มีเหล่าอาชญากรหันมาจ้องโจมตีผ่านทาง Smartphone มากขึ้น เพราะเป็นอุปกรณ์ที่มีผู้ใช้อย่างแพร่หลาย แต่มีความปลอดภัยต่ำ อีกทั้งผู้ใช้ส่วนใหญ่มักจะลืมคำนึงถึงความเสี่ยงที่อาจเกิดขึ้นได้จากการใช้ Smartphone อีกด้วย ดังนั้นการรับมือกับเรื่องนี้อย่างจริงจังถือเป็นเรื่องที่สำคัญมาก ตัวอย่างรายงานจาก CYREN และ F-Secure ระบุว่า ระบบ Android ถูก malware โจมตีเฉลี่ย 5,768 ครั้งต่อวัน และ 99% ของ Malware บน smartphone นั้นถูกออกแบบมาเพื่อโจมตี Android โดยเฉพาะ แต่ก็ไม่ได้หมายความว่า Apple iOS จะปลอดภัย โดยมีรายงานของ Symantec ระบุว่ามีการโจมตีช่องโหว่ของระบบ Apple iOS เพิ่มขึ้นถึง 82% ในปี 2013 โดยประเทศต่างๆ ก็ได้มีหน่วยงานเข้ามาคอยกำกับดูแลและออกนโยบายสำหรับป้องกันในเรื่องนี้ไปบ้างแล้ว แต่ก็อาจจะไม่ได้ผลมากพอหากผู้ใช้ไม่ได้ระมัดระวังด้วยตนเอง แนวทางในการป้องกัน Cyberattack ที่ผู้ใช้สามารถทำได้ด้วยตนเองอย่างง่ายๆ คือ ควรตั้ง Password ที่คาดเดาได้ยากและเก็บ password ให้เป็นความลับส่วนตัว รวมถึงเปลี่ยน Password อยู่เสมอๆ และเมื่อทำธุรกรรมทาง Mobile payment เสร็จแล้วจะต้องคอยตรวจสอบใบเสร็จและยอดเงินคงเหลือทุกครั้ง อีกทั้งต้องคอยอัพเดทข่าวสารเกี่ยวกับเทคโนโลยีใหม่ ๆ รวมไปถึงวิธีการรักษาความปลอดภัยของข้อมูลต่างๆ และคำแนะนำต่างๆ ในการใช้โทรศัพท์มือถือที่เชื่อมต่อกับอินเตอร์เน็ตด้วยเช่นกัน

security-protection-anti-virus-software-60504

ด้วยเหตุนี้จึงต้องมี Cybersecurity หรือการป้องกันอันตรายจากโลกออนไลน์ ซึ่งในปัจจุบันหลายๆ ประเทศก็ไม่ได้นิ่งเฉย เพราะเรื่องนี้ส่งผลสำคัญต่อการพัฒนาเทคโนโลยีอย่างมาก โดยเฉพาะในแง่ของ FinTech ที่เกี่ยวข้องกับเรื่องการเงินๆ ทองๆ โดยตรง จึงได้มีการกำหนดนโยบายด้าน Cybersecurity เพื่อคุ้มครองและเป็นแนวทางให้กับผู้ใช้งานบนโลกออนไลน์ โดยทีมงาน Digital Ventures  ได้มีโอกาสเข้าร่วมงาน FinTech Festival 2017 ซึ่งจัดโดยรัฐบาลและธนาคารกลางของสิงโปร์ (MAS) เมื่อวันที่ 13 – 17 พ.ย. 2017 ที่ผ่านมา และมีการพูดถึงเรื่อง Cybersecurity เป็นอีกหนึ่งหัวข้อเด่นๆ ในงาน อย่างเช่น “Cybersecurity Policy Challenges 2025 and Beyond” โดย Paul Nicholas, Senior Director ฝ่าย Trustworthy Computing จากบริษัท Microsoft ที่มาแชร์ความเห็นเกี่ยวกับความท้าทายในเชิงนโยบายเพื่อแก้ไขปัญหาดังกล่าวโดยมองไปถึงอนาคตในอีก 5-10 ปีข้างหน้า

ความท้าทายในการสร้างนโยบายด้าน Cybersecurity เพื่อสร้างความมั่นใจให้กับผู้ใช้ภายในปี 2025

Paul Nicholas กล่าวว่า ปัจจุบันรัฐบาลกว่า 90 ประเทศ ได้มีการออกกฎหมายในด้าน Cybersecurity ไปบ้างแล้ว แต่ก็ยังมียอดของอาชญากรรมทางไซ Cyber และยอดผู้เสียหายค่อนข้างเยอะอยู่ ซึ่งไม่ว่าจะมีมาตรการป้องกันมากมายขนาดไหน เหล่าอาชญากรทางไซเบอร์ก็สามารถที่จะพัฒนาฝีมือเพื่อก่ออาชญากรรมได้อยู่ดี โดยในงานนี้มีการพูดถึง 4 ปัจจัยหลักที่เป็นความท้าทายสำหรับการพิจารณาเพื่อกำหนดกฎเกณฑ์ในเรื่อง Cybersecurity

  1. การเล็งเห็นความสำคัญโดยรัฐบาลกลาง เพื่ออุดช่องโหว่ของกฎเกณฑ์ด้าน Cybersecurity ให้ได้มากที่สุด

ทุกๆ ฝ่าย ไม่ว่าจะเป็นรัฐบาลหรือองค์กรต่างๆ ที่เกี่ยวข้องจะต้องมีการคิดค้นเพื่อออกกฎในด้านนี้ให้ครอบคลุมมากที่สุด โดยในปัจจุบันกลุ่มประเทศ G20 ได้เริ่มมีการเคลื่อนไหวสำหรับเรื่องนี้แล้ว กลุ่ม G20 เป็นกลุ่มรัฐมนตรีว่าการกระทรวงการคลัง ผู้บริหารธนาคารกลางจากประเทศที่มีระบบเศรษฐกิจขนาดใหญ่ 19 ประเทศ รวมกับสหภาพยุโรป (อียู) (อังกฤษ แคนาดา ฝรั่งเศส อิตาลี ญี่ปุ่น เยอรมนี รัสเซีย สหรัฐอเมริกา อาร์เจนตินา ออสเตรเลีย บราซิล จีน อินเดีย อินโดนีเซีย เม็กซิโก ซาอุดีอาระเบีย แอฟริกาใต้ เกาหลีใต้ และตุรกี) ได้ประกาศว่าพวกเขาได้ออกแผนการด้าน Cybersecurity ไปกว่า 50 แผนการแล้ว และยังมีแผนที่จะออกใหม่อีกกว่า 35 แผนการ โดยมีจุดมุ่งหมายที่จะพัฒนากฎเกณฑ์ให้แข็งแรงและมีประสิทธิภาพที่สุด

  1. คำนึงถึงความปลอดภัยเกี่ยวกับ Transformative Technology เพราะยิ่งสร้างความเปลี่ยนแปลงได้รวดเร็ว ยิ่งส่งผลกระทบวงกว้าง

Transformative Technology อย่าง AI, Blockchain และ Cloud นั้นเป็นปัจจัยอันดับต้นๆ เพราะขึ้นชื่อว่าเป็นสิ่งที่จะสร้างการเปลี่ยนแปลงและการพัฒนาที่ยิ่งใหญ่แล้ว ก็อาจนำมาสู่ภัยคุกคามครั้งยิ่งใหญ่ได้เช่นกัน เพราะฉะนั้นการที่จะออกกฎเกณฑ์เพื่อรักษาความปลอดภัยสำหรับการใช้เทคโนโลยีเหล่านี้ สิ่งที่ต้องนึกถึงให้มากที่สุดคือ ความปลอดภัยของการนำมาใช้และความเสี่ยงที่อาจเกิดขึ้นได้ที่มีผลกระทบต่อประเทศ ตัวอย่างเช่น AI สามารถเข้ามาช่วยแก้ไขปัญหาด้าน Supply Chain ได้ แต่ในอีกแง่นึงการนำ AI เข้ามาใช้นั้นทำให้คนตกงานซึ่งเป็นผลกระทบที่ค่อนข้างใหญ่สำหรับปัญหาเรื่องแรงงานในประเทศ ดังนั้นในอนาคตอาจจะต้องมีการออกกฎเกณฑ์สำหรับ Transformative Technology โดยเฉพาะ เพื่อควบคุมดูแลในเรื่องนี้อย่างละเอียดถี่ถ้วน

  1. ป้องกันการบุกรุกข้อมูลส่วนตัว และมีกฎเกณฑ์ที่ครอบคลุมถึงปัญหาความขัดแย้งระหว่างประเทศ

ในปัจจุบันสถานการณ์ความขัดแย้งในโลกค่อนข้างเป็นเรื่องน่าเป็นห่วง ตัวอย่างเช่น the U.S. National Security Agency หรือ สำนักงานความมั่นคงแห่งชาติของสหรัฐฯ เปิดเผยว่าในปัจจุบันมี  30 ถึง 40 ประเทศที่มีความสามารถในการบุกรุกข้อมูลส่วนตัวของผู้คนบนโลกไซเบอร์ได้ ที่แย่ไปกว่านั้นคือประเทศเหล่านี้มีรัฐบาลเป็นผู้สนับสนุนอีกด้วย สาเหตุที่มีการทำแบบนี้เพื่อต้องการใช้ข้อมูลเพื่อไปทำบางอย่างที่เกี่ยวกับการสร้างสงครามนั่นเอง ทำให้ต้องเพิ่มการระมัดระวังเป็นอย่างมากในเรื่องนี้ และรัฐบาลต้องเข้ามาช่วยป้องกันโดยออกกฎเกณฑ์และกำกับดูแลเรื่องนี้อย่างเข้มงวดและจริงจัง

นี่เป็นภาพรวมที่ทำให้เราเห็นความตื่นตัวด้าน Cybersecurity โดยมองในเชิงของกฏเกณฑ์บังคับใช้ ซึ่งถือเป็นเรื่องอีกหนึ่งที่หลายๆ ประเทศตื่นตัวและให้ความสำคัญ เพราะการมี Cybersecurity ที่ไม่แข็งแรงเพียงพอนั้นเปรียบเสมือนเป็นการเปิดโอกาสให้เกิดอาชญากรรมทางไซเบอร์ได้ ซึ่งจะส่งผลกระทบไม่เพียงแต่ในประเทศเท่านั้นแต่รวมไปถึงระดับโลกด้วย ส่วนในระดับของผู้ใช้เอง ก็ต้องตื่นตัวที่จะติดตามข่าวสารด้านเทคโนโลยีอยู่เสมอ เช่น พวกข่าวเตือนภัย รวมถึงพยายามระมัดระวังรักษาข้อมูลส่วนตัวให้ดีที่สุดเท่าที่จะทำได้ อย่างน้อยๆ ก็จะได้ไม่ตกเป็นเหยื่อ

Digital Ventures