ความท้าทายที่เพิ่มมากขึ้นของความปลอดภัยทางไซเบอร์ในประเทศไทย
เศรษฐกิจดิจิทัลของประเทศไทยกำลังขยายตัวอย่างรวดเร็ว โดยเฉพาะในส่วนของ อีคอมเมิร์ซ, ธนาคารดิจิทัล, และบริการอิเล็กทรอส์นิคของภาครัฐที่เติบโตในอัตราที่ไม่เคยมีมาก่อน จากข้อมูลของภาครัฐ มูลค่าผลิตภัณฑ์มวลรวมดิจิทัลของประเทศ (Digital GDP) คาดการณ์ว่าจะเติบโตกว่าร้อยละ 5.7 ในปี 2024 แซงหน้าอัตราการเติบโตของผลิตภัณฑ์มวลรวมของประเทศที่อยู่ที่ร้อยละ 2.6 นอกจากนี้ การส่งออกดิจิทัลต่างก็เพิ่มขึ้นเช่นกัน โดยมีการคาดการณ์ว่าจะเติบโตกว่าร้อยละ 17.2 แสดงให้เห็นถึงการเปลี่ยนผ่านของประเทศสู่เศรษฐกิจที่เชื่อมโยงถึงกันและให้ความสำคัญกับดิจิทัลมากขึ้น
นโยบายของภาครัฐส่งผลสำคัญต่อการเติบโตนี้ โดยในงาน Thailand Digital Economy 2024 ที่จัดขึ้นในปีที่ผ่านมา รองนายกรัฐมนตรี ประเสริฐ จันทรรวงทอง ได้กล่าวเน้นย้ำถึงความมุ่งมั่นของประเทศในการลงทุนด้านดิจิทัล บริการคลาวด์ และดาต้าเซนเตอร์ในฐานะที่เป็นปัจจัยขับเคลื่อนสำคัญในการพัฒนา ในขณะเดียวกัน การลงทุนทางดิจิทัลของภาคเอกชนก็เพิ่มขึ้น โดยเฉพาะในกลุ่มธุรกิจที่ให้ความสำคัญกับการทำธุรกรรมออนไลน์และความปลอดภัยดิจิทัล
อย่างไรก็ตาม เมื่อดิจิทัลฟุตปริ้น (Digital footprint) ของประเทศไทยขยายตัว ภัยคุกคามทางไซเบอร์ก็เพิ่มขึ้นตามลำดับ การขโมยข้อมูลส่วนบุคคล การหลอกลวงทางออนไลน์ และการรั่วไหลของข้อมูลกำลังเกิดขึ้นบ่อยครั้งมากขึ้นโดยมุ่งเป้าไปยังภาคธุรกิจและหน่วยงานรัฐบาล มูลนิธิเพื่อผู้บริโภคมีรายงานว่า แค่การหลอกลวงทางการเงินก็ได้สร้างความเสียหายมากกว่า 70 ล้านบาทในปี 2024 ขณะที่ธุรกิจขนาดกลางและขนาดเล็กของไทยกว่าร้อยละ 65 ต้องเจอกับภัยคุกคามทางไซเบอร์ที่นำมาสู่การหยุดชะงักในการทำงานและความเสียหายทางการเงินอย่างมหาศาล เทรนด์นี้ได้เน้นย้ำถึงความต้องการมาตรการป้องกันภัยทางไซเบอร์ที่เข้มงวดมากขึ้นอย่างเร่งด่วน โดยเฉพาะในขอบเขตของการปกป้องอัตลักษณ์ทางดิจิทัล (Digital Identity)
จุดอ่อน: วิธีการยืนยันตัวตนแบบดั้งเดิม
แม้ว่าจะเผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น หลายธุรกิจในไทยรวมถึงหน่วยงานภาครัฐมากมายยังคงใช้ระบบการยืนยันตัวตนที่ล้าหลังเช่น รหัสผ่าน และรหัสผ่านแบบใช้ครั้งเดียว (OTP) วิธีเหล่านี้เสี่ยงต่อการหลองลวงทางออนไลน์ และเทคนิคการแฮคข้อมูลที่ทันสมัยอย่าง การสลับซิม (SIM swapping)
การรั่วไหลของข้อมูลที่น่าจับตามองในช่วงไม่นานมานี้ได้เผยจุดอ่อนในความปลอดภัยของอัตลักษณ์ดิจิทัลประเทศไทยมากขึ้นรายงานเดือนมกราคม ปี 2024 จากบริษัทความปลอดภัยทางไซเบอร์ Resecurity ได้เปิดเผยว่ามีข้อมูลเกือบ 20 ล้านรายการที่มีข้อมูลส่วนบุคคลของคนไทยรั่วไหลและถูกขายในแพลตฟอร์มที่ผิดกฎหมาย ข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรประชาชน หมายเลขโทรศัพท์ และแม้แต่รายละเอียดเงินเดือน ถูกเปิดเผยเนื่องจากมาตรการความปลอดภัยที่อ่อนแอ การรั่วไหลนี้ส่งผลกระทบต่อหลายหน่วยงาน รวมถึงกรมกิจการผู้สูงอายุ ศูนย์หนังสือจุฬาลงกรณ์มหาวิทยาลัย และกองทัพเรือไทย
เหตุการณ์ดังกล่าวเน้นย้ำความจำเป็นอย่างเร่งด่วนของประเทศไทยในการก้าวข้าววิธีการยืนยันตัวตนแบบดั้งเดิมและใช้โซลูชันการระบุตัวตนดิจิทัลที่ทันสมัยมากยิ่งขึ้น
กรณีสำหรับโซลูชันระบุตัวตนดิจิทัล
การเสริมสร้างความยืดหยุ่นทางไซเบอร์ของประเทศไทย
ประเทศไทยต้องใช้วิธีการยืนยันตัวตนที่รัดกุมมากขึ้น, พัฒนาข้อปฏิบัติด้านความปลอดภัยไซเบอร์, สร้างความตระหนักรู้ให้กับสาธารณะและลงทุนในระบบโครงสร้างความปลอดภัยที่เข้มแข็ง เพื่อจัดการกับภัยทางไซเบอร์ การส่งเสริมให้ธุรกิจและหน่วยงานรัฐบาลแทนที่รหัสผ่านแบบดั้งเดิมด้วยโซลูชันอัตลักษณ์แบบกระจายศูนย์จะช่วยเพิ่มความปลอดภัย ในขณะที่การส่งเสริมความร่วมมือระหว่างภาครัฐและเอกชนสามารถเร่งกระบวนการเสริมสร้างความสามารถในการฟื้นฟูทางไซเบอร์ได้ เมื่อประเทศไทยวางตนเองเป็นดิจิทัลฮับของอาเซียน การให้ความสำคัญจึงเป็นสิ่งที่จำเป็นในการปกป้องเศรษฐกิจและประชาชน
ในฐานะสมาชิกสำคัญของ The Coalition for Digital Prosperity Asia (DPA) ที่เปิดตัวในประเทศไทยในปี 2023 พวกเรามีความตั้งใจในการขยายธุรกิจและให้การสนับสนุนเพื่อสร้างระบบกฎระเบียบและนโยบายที่เหมาะสมมากขึ้น การดำเนินการร่วมกันเป็นสิ่งจำเป็น เนื่องจากความสามารถในการฟื้นฟูทางไซเบอร์สามารถประสบความสำเร็จได้จากความพยายามร่วมกัน
บทความโดย โดย ปกรณ์ ลี้สกุล ,ซีอีโอและผู้ก่อตั้ง, ฟินีม่า (Finema)
