ภัยไซเบอร์พุ่ง! ข้อมูลรั่วไหลไม่หยุด NT เตือนระวัง AI เลียนเสียง-ลุยรักษาอธิปไตยข้อมูล
NT เผยเทรนด์ภัยไซเบอร์พุ่ง! ชี้เป้า ‘ขโมยข้อมูล’ ขึ้นแท่นอันดับ 1 เตือนระวัง AI เลียนเสียงเสริมทัพสแกมเมอร์ กางแผนรับมือภัยไซเบอร์ปี 69 ชูยุทธศาสตร์รวมศูนย์ข้อมูลรัฐ มุ่งรักษา ‘อธิปไตยทางข้อมูล’
SHORT CUT
- Data Leak ขึ้นแท่นภัยไซเบอร์อันดับ 1 รูปแบบการโจมตีเปลี่ยนจากแฮกระบบมาเน้นขโมยข้อมูลส่วนบุคคล เพื่อนำไปต่อยอดสแกมเมอร์ โดยมี AI และ Voice Cloning เป็นตัวเร่งความเสียหาย
- ความปลอดภัยไซเบอร์ ต้องคิดเชิงระบบ ไม่ใช่แค่ซื้ออุปกรณ์
การป้องกันยุคใหม่ต้องวาง Framework และ Data Governance ที่ถูกต้อง ลดการลงทุนเกินจำเป็น และเพิ่มประสิทธิภาพการดูแลข้อมูล - NT ชูบทบาทที่ปรึกษา Neutral Cloud รักษาอธิปไตยข้อมูลไทยยึดมาตรฐานสากล เสนอรวมศูนย์ข้อมูลภาครัฐ ลดต้นทุนความปลอดภัย พร้อมย้ำดูแลข้อมูลอ่อนไหวระดับสูงเพื่อคุ้มครอง Data Sovereignty ของประเทศ
NT เผยเทรนด์ภัยไซเบอร์พุ่ง! ชี้เป้า ‘ขโมยข้อมูล’ ขึ้นแท่นอันดับ 1 เตือนระวัง AI เลียนเสียงเสริมทัพสแกมเมอร์ กางแผนรับมือภัยไซเบอร์ปี 69 ชูยุทธศาสตร์รวมศูนย์ข้อมูลรัฐ มุ่งรักษา ‘อธิปไตยทางข้อมูล’
ในยุคที่โลกหมุนไปบนแพลตฟอร์มดิจิทัล ภัยคุกคามทางไซเบอร์ได้กลายเป็นความเสี่ยงใกล้ตัวที่ทุกประเทศต้องเผชิญ รวมถึงประเทศไทยที่กำลังตกอยู่ท่ามกลางกระแสการโจมตีทางไซเบอร์ที่ทวีความรุนแรงและซับซ้อนมากขึ้น ทั้งการขโมยข้อมูลส่วนบุคคล การเจาะระบบหน่วยงานรัฐและเอกชน ไปจนถึงการคุกคามทรัพย์สินทางดิจิทัล ส่งผลให้หน่วยงานที่เกี่ยวข้องต้องเร่งยกระดับมาตรการป้องกัน ทำงานเชิงรุกอย่างเข้มข้น เพื่อสกัดความเสียหายและรักษาความมั่นคงทางไซเบอร์ของประเทศไม่ให้ลุกลามไปมากกว่านี้
ล่าสุด พันเอก สรรพชัยย์ หุวะนันทน์ กรรมการผู้จัดการใหญ่ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT เปิดเผยถึงสถานการณ์ความมั่นคงปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงไปในช่วง 2 ปีที่ผ่านมา โดยระบุว่าในอดีตเป้าหมายหลักของแฮกเกอร์คือการโจมตีเว็บไซต์ภาครัฐเพื่อเปลี่ยนหน้าเว็บไซต์ (Web Defacement) ซึ่งมุ่งเน้นไปที่การทำลายชื่อเสียงเป็นหลัก นอกจากนี้ยังมีการโจมตีในลักษณะที่ทำให้ระบบไม่สามารถใช้งานได้ หรือที่รู้จักกันในชื่อ DDoS ซึ่งส่งผลกระทบต่อภาพลักษณ์และความเชื่อมั่นขององค์กรอย่างมาก
ทั้งนี้ในปีที่ผ่านมาพบว่าเทรนด์การโจมตีได้เปลี่ยนไปอย่างชัดเจน โดยการขโมยข้อมูลส่วนบุคคล (Data Leak) ได้กลายเป็นภัยคุกคามอันดับ 1 ในปัจจุบัน ข้อมูลที่ถูกขโมยไปเหล่านี้จะถูกนำไปใช้ต่อยอดในขบวนการสแกมเมอร์ (Scammer) เพื่อล่อลวงผู้เสียหาย ซึ่งความเสียหายมีแนวโน้มเพิ่มขึ้นแบบทวีคูณเนื่องจากการเข้ามาของเทคโนโลยี AI ที่มีความสามารถในการปลอมแปลงและเลียนเสียง (Voice Cloning) รวมถึงการข้ามผ่านระบบยืนยันตัวตน (Verification) ได้ง่ายขึ้นกว่าเดิม
อย่างไรก็ตามขอเสนอแนะว่า การป้องกันภัยไซเบอร์ในยุคนี้ไม่สามารถแก้ไขได้ด้วยการ "ซื้ออุปกรณ์" เพียงอย่างเดียว เช่น การซื้อไฟร์วอลล์ (Firewall) มาติดตั้ง เพราะนอกจากจะไม่สามารถแก้ปัญหาได้ทั้งหมดแล้ว ยังอาจส่งผลให้เกิดต้นทุนที่มหาศาลโดยไม่จำเป็น สิ่งที่สำคัญกว่าคือการทำความเข้าใจบริบท องค์ประกอบของปัญหา และการวางโครงสร้างการทำงานหรือเฟรมเวิร์ก (Framework) ด้านความปลอดภัยที่ถูกต้อง
ทั้งนี้ NT พร้อมแสดงบทบาทในการเป็นที่ปรึกษาและให้คำแนะนำในการวางแผนรับมือภัยไซเบอร์อย่างเป็นขั้นตอน โดยมีทีมงานผู้เชี่ยวชาญคอยให้คำปรึกษาเพื่อเริ่มสร้างระบบป้องกันอย่างยั่งยืน พร้อมกันนี้ยังได้ทิ้งท้ายถึงข้อกังวลสำคัญ โดยระบุว่ากลุ่มเป้าหมายหรือกลุ่มอุตสาหกรรม (Sector) ที่แฮกเกอร์เลือกโจมตีมากที่สุดในขณะนี้ คือกลุ่มที่อยู่ในภาคส่วนของกลุ่มผู้ฟังในงานดังกล่าว ซึ่งถือเป็นเรื่องที่ทุกฝ่ายต้องตระหนักและเตรียมความพร้อมรับมืออย่างเร่งด่วน
สำหรับแผนการดำเนินงานของ NT ในปี2569 ยังคงต้องเร่งปรับตัวและให้ความสำคัญกับเรื่อง Governance ของข้อมูล (Data Governance) ซึ่งเป็นกระแสสำคัญอย่างมากในด้าน Security หรือความปลอดภัยทางไซเบอร์ในปัจจุบัน โดยภูมิทัศน์ภัยไซเบอร์ที่เปลี่ยนไปจากการแฮกหน้าเว็บสู่ ข้อมูลรั่วไหล ซึ่งสถานการณ์ภัยคุกคามไซเบอร์ในปี 2024 พบว่า รูปแบบการโจมตีเปลี่ยนแปลงไปอย่างชัดเจน
- 40% เป็นเรื่องของข้อมูลรั่วไหล (Data Leak) ซึ่งเพิ่มสูงขึ้นมากจากปีก่อนหน้า
- 40% เป็นเรื่องของการโจมตีระบบ (Attack)
- ประมาณ 10% กว่า เป็นประเด็นอื่นๆ เช่น ความเสียหายต่อระบบ
ในอดีตภัยไซเบอร์มักเป็นการแฮกเพื่อเปลี่ยนแปลงหน้าเว็บไซต์หรือทำให้ระบบใช้งานไม่ได้ แต่ในปัจจุบันมุ่งเป้าไปที่ ข้อมูลส่วนบุคคล เป็นหลัก
สำหรับยุทธศาสตร์ NT ยังคงยึดมาตรฐานสากลและการลดต้นทุนด้านความปลอดภัย ในส่วนของความพร้อม NT ยืนยันว่าระบบมีเข้มแข็งเพียงพอและเป็นไปตามมาตรฐานความปลอดภัยระดับสากล เช่น ISO และสอดคล้องกับมาตรฐานที่ กมช. (สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) กำหนด และ NT ยังเสนอแนวทางการจัดการข้อมูลภาครัฐเพื่อความปลอดภัยที่มีประสิทธิภาพ โดยมองว่าหน่วยงานรัฐควร บูรณาการข้อมูล (Data Integration) ให้มาอยู่ที่เดียวกัน เพื่อลดต้นทุนด้านการดูแลความปลอดภัย เปรียบเสมือนการมีที่ดินหลายแปลงที่ต้องจ้างยามหลายคน หากรวมที่ดินเป็นผืนเดียวก็จะประหยัดค่าใช้จ่ายและดูแลได้ทั่วถึงกว่า โดยขั้นตอนที่ควรทำคือ 1. บูรณาการข้อมูล 2. ปรับปรุงกระบวนการและบุคลากรเชี่ยวชาญ และ 3. นำเทคโนโลยีเข้ามาปรับใช้
พร้อมกันนี้จะชูบทบาท Neutral Cloud และการรักษาอธิปไตยข้อมูล (Data Sovereignty) สำหรับการแข่งขันในตลาด Cloud NT วางตัวเป็น Neutral Cloud (คลาวด์ที่เป็นกลาง) โดยทำงานร่วมกับพันธมิตรระดับโลก เช่น Google, AWS, Huawei และค่ายต่างๆ ในไทย ผ่านแพลตฟอร์ม Content Cloud Management Platform ซึ่งจะช่วยให้ภาครัฐมีทางเลือกในการใช้งานตามความต้องการและงบประมาณ
อย่างไรก็ตาม NT ได้ประกาศจุดยืนสำคัญในการดูแล ข้อมูลที่มีความอ่อนไหวสูง (Sensitive Data) เช่น ข้อมูลในระดับ Class 4 และ Class 5 โดยย้ำว่ากลุ่มข้อมูลเหล่านี้ NT จะต้องเป็นผู้ดูแลหลักเพื่อรักษา ‘อธิปไตยทางข้อมูล’ (Data Sovereignty) ของประเทศ ไม่ให้ผู้อื่นเข้ามาเกี่ยวข้อง
ข่าวที่เกี่ยวข้อง
