ขาดคนไอทีหนักมาก! ปัญหาใหญ่ที่ทำให้แฮคเกอร์บุกไทย
เลขาธิการ สกมช. โอด บุคลากรไม่เพียงพอ มีเพียง 4,000 คน รองรับงานดิจิทัลดูแลระบบให้หน่วยงานรัฐ อยากได้คนมีความสามารถพร้อม แต่เข้าใจว่างานรัฐอาจไม่ดึงดูดคนรุ่นใหม่ ผนึก EGA ช่วยเสริมความปลอดภัย
พลอากาศตรี อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ด้วยรูปแบบการทำงานในหน่วยงานของรัฐ จำเป็นต้องมีเว็บไซต์ เป็นตัวกลางในการเชื่อมข้อมูลข่าวสารของหน่วยงานกับประชาชน ทำให้ทุกหน่วยงานต้องมีเว็บไซต์เป็นตัวกลาง
"ทั้งโรงพยาบาล โรงเรียน หน่วยงานย่อยอย่างอบต. อบจ.ก็จำเป็นต้องมีเว็บไซต์ไว้สำหรับเป็นตัวแทนหน่วยงาน แต่ถามว่าหน่วยงานเหล่านี้ มีงบในการจ้างพนักงานไอทีที่สามารถดูแลข้อมูล และวางระบบความปลอดภัยได้ดีพอหรือไม่ ก็ต้องยอมรับว่าไม่ได้เก่งถึงขั้นนั้น"
นอกจากนี้ ส่วนกลางเองก็มีบุคลากรด้านไอที ที่มีความสามารถจริงๆ ไม่ถึง 4,000 คน ที่ต้องพัฒนาและรักษาความปลอดภัยให้แก่หน่วยงานของภาครัฐ ยิ่งโลกเทคโนโลยีเดินหน้ามากเท่าไหร่ ความต้องการบุคลากรไอทีจริงๆ ยิ่งมาก
ขณะเดียวกัน คนรุ่นใหม่ที่มีความสามารถด้านไอที และพร้อมจะทำงานกับภาครัฐจริงๆ ก็มีน้อย อย่างที่ทราบกันดีทั้งในเรื่องเงินเดือนและสวัสดิการ ซึ่งส่วนกลางต้องมีสิ่งดึงดูดที่ดี เช่น หากเงินเดือนสูงมากไม่ได้ อย่างน้อยสวัสดิการต้องดีกว่าทั่วไป เพราะเอกชนเองมีแรงดึงดูดทั้งเงินเดือนและสวัสดิการ นั่นจึงยิ่งทำให้คนรุ่นใหม่สนใจมาทำงานในหน่วยงานรัฐน้อยลงเรื่อยๆ
อ่านข่าวอื่นๆ เพิ่มเติม
- รวบแล้วมือแฮคเกอร์ “9near” เป็นทหารยศ “สิบเอก” รับทำไปด้วยความคะนอง
- 9near อัพเดทล่าสุด ซื้อข้อมูลมาจาก Dark Web แค่ 8,000 บาท ข้อมูลไม่ได้รั่วจริง
- จ่าสิบโท 9near แฮก 55 ล้านชื่อ ยังขายไม่ออก รับทำคนเดียว ยันไม่เอี่ยวการเมือง
นอกจากนี้ ประเทศไทยกำลังก้าวเข้าสู่สังคมยุคดิจิทัลอย่างเต็มรูปแบบการเตรียมความพร้อมด้านความมั่นคงและความปลอดภัยทางไซเบอร์รวมทั้งการสร้างอีโคซิสเต็มที่เหมาะสมเป็นเรื่องเร่งด่วนที่ทุกอุตสาหกรรมต้องเร่งดำเนินการ
ที่ผ่านมาประเทศไทยมีสถิติภัยคุมคามทางไซเบอร์ในอัตราที่เพิ่มสูงขึ้นแบบทวีคูณ
ภัยคุกคามส่วนใหญ่ที่พบ คือ
- การโจมตีด้วยการแฮ็กเว็บไซต์ (Hacked Website)
- การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website Defacement)
- การปลอมแปลงหน้าเว็บไซต์เพื่อหลอกเอาข้อมูล (Website Phishing)
- การฝังมัลแวร์อันตรายบนหน้าเว็บไซต์หน่วยงานเพื่อหลอกให้ผู้เข้าถึงเว็บดาวน์โหลดไปติดตั้ง (Website Malware)
หน่วยงานที่ถูกโจมตีมากที่สุด 3 อันดับ ได้แก่
- หน่วยงานทางการศึกษา จำนวน 325 เหตุการณ์
- หน่วยงานของรัฐที่ไม่ใช่ CII จำนวน 243 เหตุการณ์
- หน่วยงานสาธารณสุข จำนวน 76 เหตุการณ์
อย่างไรก็ตาม การที่ประเทศไทยมีการใช้ชีวิตผนวกกับเทคโนโลยีที่มากขึ้น ก็ยิ่งเจอปัญหาภัยคุกคามที่มากขึ้นเช่นกัน ทั้งแฮคเว็บ หรือเว็บปลอม ซึ่งสกมช.เจอปัญหานี้มากว่า 33 ครั้งแล้ว
อมร กล่าวเสริมว่า ภาครัฐพยายามผลักดันพรบ.คอมและกฏหมาย PDPA มาตั้งแต่ปี 62 และคาดหวังให้ประชาชนและธุรกิจตื่นตัว แต่ในความเป็นจริงทุกคนไม่ได้ตื่นตัวขนาดนั้น การอัปเดตเทคโนโลยีแต่ละแห่งไม่ได้มีความพร้อมเช่นเดียวกันทั้งหมด จึงยังเจอปัญหาข้อมูลรั่วไหล โจรกรรมข้อมูล แฮคเกอร์ไม่รู้จบ
แม้ว่าจะเห็นความก้าวหน้าของนักพัฒนารุ่นใหม่เกิดขึ้นมากมาย เทคโนโลยีใหม่ๆ รุดหน้าขึ้นทุกวัน แต่ถามว่าบุคลากรของเราพร้อมไหม แต่ละคนใช้เทคโนโลยีได้เต็มที่ไหม ต้องบอกเลยว่าคนไอทีของเรายังไม่พร้อมขนาดนั้น
ทางด้านของ นายสุริยา นาชิน อุปนายกสมาคมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPOA) กล่าวเสริมว่า ภายหลังจากที่มีการประกาศใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้เต็มรูปแบบเมื่อเดือนมิถุนายน 2565 ที่ผ่านมา ส่งผลให้องค์กรธุรกิจในประเทศไทยได้ให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลเพิ่มมากยิ่งขึ้น ซึ่งความปลอดภัยของข้อมูลส่วนบุคคลจะมีส่วนช่วยลดความเสียงการคุกคามทางไซเบอร์ในทางหนึ่ง
"แม้จะมีการบังคับใช้กฏหมายและขยายการบังคับใช้เพื่อให้ประชาชนและธุรกิจเตรียมพร้อมกว่า 3 ปี แต่ก็พบว่าปัญหาข้อมูลรั่วไหล การให้ความสำคัญในการปกป้องข้อมูลของลูกค้ายังไม่เพียงพอ ซึ่งไม่ใช่แค่หน่วยงานรัฐและเอกชนที่เป็นคนเก็บข้อมูลลูกค้าเท่านั้น การสร้างความตื่นตัวและตระหนักรู้ของพนักงานภายในก็สำคัญเช่นกัน"
นอกจากนี้ การตื่นตัวของประชาชนเจ้าของข้อมูลที่มากขึ้น การตื่นตัวของคนไทยเกี่ยวกับการปกป้องตนเองที่มากขึ้น ฟ้องร้องมากขึ้น เราจะเห็นความศักดิ์สิทธิ์ของกฎหมาย PDPA มากขึ้นเช่นกัน
ทั้งนี้ ไม่ใช่แค่รูปที่หลุดบนโซเชียลมีเดียที่เสี่ยงผิดกฎหมาย PDPA แต่การจัดเก็บข้อมูลที่ไม่ดีพอจนข้อมูลรั่วไหล การโทรศัพท์มาขายของจากบุคคลที่สาม ก็ถือว่าเป็นหนึ่งในความผิดด้านกฎหมายเช่นกัน
ทั้งนี้ การจัดงานประชุม Smart Cybersecurity Summit Thailand จะเป็นแพลตฟอร์มทางด้านไซเบอร์ซิเคียวริตี้ที่สำคัญ ทำให้หน่วยงานองค์ธุรกิจในประเทศไทย ได้ต่อยอดองค์ความรู้ด้านความปลอดภัยทางไซเบอร์
ซึ่งมีความสำคัญเป็นอย่างยิ่งต่อการทำงานในอนาคต เป็นการวางรากฐานสร้างความมั่นคงด้านภัยไซเบอร์ที่ยั่งยืนของทั้งภาครัฐและเอกชนต่อไป
โดยงาน Smart Cybersecurity Summit Thailand จะจัดขึ้นในวันที่ 24 พฤษภาคม 2566 ตั้งแต่เวลา 08.15 – 18.00น. ณ ศูนย์ประชุมแห่งชาติสิริกิติ์ กรุงเทพฯ
