วิธีการรับมือเมื่อโลกต้องเผชิญกับอาชญากรรมไซเบอร์

สังคมโลกในปัจจุบัน ก้าวเข้าสู่ยุคเศรษฐกิจดิจิทัล ทุกอย่างเร็วขึ้น ทุกสิ่งง่ายดาย และสะดวกสบายเพียงปลายนิ้ว แต่สิ่งที่ตามมาคือ อาชญากรรมไซเบอร์ ที่เพิ่มจำนวนขึ้นเป็นเงาตามตัว สิ่งที่เราต้องเรียนรู้และต้องตั้งรับเมื่อโลกต้องเผชิญกับอาชญากรรมไซเบอร์ นั่นก็คือแพลตฟอร์มเทคโนโลยีใหม่ๆที่พัฒนาขึ้นมาเพื่อป้องกันการเกิดอาชญากรรมไซเบอร์

จากวิกฤติการณ์โควิด-19 ก่อเกิดวิถีชีวิตแบบ New Normal หรือความปกติใหม่ ที่ผลักให้โลกก้าวเข้าสู่ยุคเศรษฐกิจดิจิทัล (Digital Economy) เร็วขึ้น ยุคที่ทุกสิ่งง่ายดาย และสะดวกสบายเพียงปลายนิ้ว แต่สิ่งที่ตามมาคือ อาชญากรรมไซเบอร์ (Cybercrime) ที่เพิ่มจำนวนขึ้นเป็นเงาตามตัว จากการสำรวจของ Pacific Prime Thailand ในการเปรียบเทียบระหว่างเดือน กุมภาพันธ์ กับ มีนาคม 2563 พบว่า อาชญากรรมอิเล็กทรอนิกส์เพิ่มขึ้นถึง 37% และคาดการณ์ว่ามูลค่าความเสียหายมวลรวมทั้งโลกภายในปี 2564 จะสูงถึง 6 ล้านล้านเหรียญสหรัฐฯ ซึ่งสูงเป็นสองเท่าเมื่อเทียบกับสถิติของปี 2558 



วิธีการรับมือเมื่อโลกต้องเผชิญกับอาชญากรรมไซเบอร์




สำหรับประเทศไทยคาดว่ามูลค่าความเสียหายทางเศรษฐกิจ จากอาชญากรรมทางอิเล็กทรอนิกส์จะอยู่ที่ 2.2% ของ GDP ทั้งของประเทศ ซึ่งภัยคุกคามจากโลกไซเบอร์ทุกวันนี้ ล้วนมาในรูปแบบที่แตกต่างกัน โดยความน่ากลัวของภัยคุกคามประเภทนี้ คือ การเป็นอาชญากรรมที่ไม่มีพรมแดน อีกทั้งยังสามารถยกระดับเป็นองค์กรอาชญากรรมข้ามชาติ ที่มีผลกระทบต่อทั้งระบบเศรษฐกิจ และความมั่นคงของประเทศ ดังจะเห็นได้จากหัวข้อของการประชุมระดับโลกครั้งที่ผ่านมาอย่าง World Economic Forum รวมไปถึงการประชุมอาเซียน เรื่องของ "Cybercrime หรือ ความมั่นคงปลอดภัยทางไซเบอร์" เป็นประเด็นสำคัญในการหารือทั้งสิ้น เพราะนี่คือปัญหาใหญ่ที่ทุกประเทศกำลังเผชิญ ทุกฝ่ายจึงควรแก้ปัญหาและหาทางออกร่วมกันต่อไป ไม่ว่าจะเป็นภาครัฐหรือภาคเอกชน เพราะกลุ่มของอาชญากรเหล่านี้มีความสามารถในการใช้เทคโนโลยีขั้นสูง เพื่อก่อเหตุ ในขณะที่การบังคับใช้กฎหมายก็มีความละเอียดอ่อน และซับซ้อนโดยเฉพาะคดีระหว่างประเทศ

วิธีการรับมือเมื่อโลกต้องเผชิญกับอาชญากรรมไซเบอร์



ส่วนรัฐบาลไทยเองก็ให้ความสำคัญในเรื่องนี้ ทำให้เรามีกฎหมายที่ทันสมัยอย่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 กฎหมายที่ตราขึ้นเพื่อให้ประเทศไทยมีมาตรการป้องกัน, รับมือและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่กระทบต่อความมั่นคงของรัฐและความสงบเรียบร้อยภายในประเทศ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ออกมาเพื่อปกป้องข้อมูลส่วนตัวของประชาชน ให้สามารถใช้สิทธิในการอนุญาตหรือไม่อนุญาตให้ผู้อื่นนำข้อมูลส่วนตัวบนโลกออนไลน์ของตนไปใช้ประโยชน์ ที่เริ่มบังคับใช้ไปบ้างแล้วในงานเสวนา RoLD Virtual Forum Series: Living with COVID-19


 เรื่อง "ภัยคุกคามไซเบอร์ ชีวิต(ไม่) ปกติใหม่ ยุคโควิด-19" ดร. ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ มีความเห็นว่าสิ่งที่น่ากังวลคือ "ไทยไม่มีอธิปไตยทางไซเบอร์ เพราะคนไทยทุกวันนี้ใช้แพลตฟอร์มส่วนใหญ่จากต่างประเทศ ซึ่งเจ้าของแพลตฟอร์มเหล่านั้นสามารถดึงข้อมูลจากผู้ใช้ไปได้มากกว่ารัฐบาลไทยเสียอีก"จากความกังวลข้างต้น ทำให้พบว่าขณะนี้ไทยมีอีกก้าวที่สำคัญของคนไทย กับการรวมกลุ่มกันของเหล่าหัวกะทิคนไทย ร่วมกันพัฒนาซอฟต์แวร์ และแพลตฟอร์ม Decentralized Identity รายแรกของประเทศ ที่เป็นสมาชิกขององค์กรระดับโลกอย่าง Decentralized Identity Foundation (DIF) ที่มีสมาชิกเป็นผู้นำเทคโลยีของโลกมากมาย อาทิ Microsoft, IBM, Accenture ฯลฯ ที่ทำงานร่วมกันในการสร้างมาตรฐาน และเครือข่าย Decentralized Identity ที่มีความปลอดภัยสูง 


โดย ฟินีม่า ได้พัฒนาระบบพิสูจน์ และการยืนยันอัตลักษณ์อิเล็กทรอนิกส์ ในแนวทางของเทคโนโลยีที่จะเปลี่ยนโลกอย่าง Self-Sovereign Identity (SSI) เพื่อให้ "คนทุกคนได้เป็นเจ้าของตัวตนของตนเองโดยสมบูรณ์" ด้วยการใช้งาน ผ่านแพลตฟอร์ม Decentralized Digital Identity ที่มีการเก็บข้อมูลแบบกระจายศูนย์ผ่าน Blockchain หรือ Distributed Ledger  กับคุณสมบัติการเก็บข้อมูลที่จะแก้ไขหรือเปลี่ยนแปลงไม่ได้ (Immutable)  ซึ่งจะช่วยให้การทำธุรกรรมดิจิทัลต่างๆ เป็นไป อย่างรวดเร็ว และมีความ ปลอดภัยสูงสุด อีกหนึ่งข้อได้เปรียบสำคัญบนแพลตฟอร์มของ Finema คือการใช้มาตรฐานเปิดที่ตกลงกันในระดับสากล เพื่อสามารถทำให้เกิดการทำงานร่วมกัน (Interoperability) ระหว่างแพลตฟอร์มต่างๆ ได้



วิธีการรับมือเมื่อโลกต้องเผชิญกับอาชญากรรมไซเบอร์




ความปลอดภัย (Secure) และความสะดวก (Easy) ด้าน Identity Tech ของแพลตฟอร์มของฟินีม่าใช้เทคโนโลยีที่เป็น Fundamental ของ Solutions อย่าง DPKI หรือ Decentralized Public Key Infrastructure (เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ) ที่อยู่บนพื้นฐานของวิทยาการการเข้ารหัส โดยใช้มือถือสร้างคู่กุญแจขึ้นมา (Public & Private Keys) โดยกุญแจสาธารณะหรือ Public Key จะถูกจัดเก็บไว้ในระบบ Blockchain หรือ Distributed Ledger ในขณะที่กุญแจส่วนตัว หรือ Private Key จะเก็บไว้ในระบบจัดเก็บและรักษาความปลอดภัยของข้อมูลภายในโทรศัพท์มือถือ (Hardware Security Module) ดังนั้นเมื่อเจ้าของธุรกรรมนำกุญแจตัวนี้ไปใช้ Sign ข้อมูล หรือเข้าทำธุรกรรมใดๆ จะมีระบบที่เปรียบเทียบและพิสูจน์ได้ว่า นี่คือคู่กุญแจของบุคคลนั้นจริงๆ 



แต่เจ้าของธุรกรรมก็จะต้องผ่านกระบวนการพิสูจน์ตัวตนมาตั้งแต่แรกด้วย และในทุกๆ ธุรกรรมที่เกิดขึ้น จากคู่กุญแจนี้ จะยืนยันได้ว่ามาจากเจ้าของธุรกรรมจริง ก็ต่อเมื่อผ่านระบบยืนยันตัวตน เพราะแพลตฟอร์มของฟินีม่าออกแบบให้ใช้งานร่วมกับ กระบวนการป้องกันการเข้าถึงกุญแจส่วนตัวบนโทรศัพท์มือถือ อาทิเช่น Biometric หรือการยืนยันตัวตนโดยใช้ข้อมูลชีวมาตร, การจดจำใบหน้า (Face Recognition), การสแกนม่านตา, การสแกนลายนิ้วมือ (Fingerprint) หรือไม่ก็ รหัสผ่าน (Pass Code) อีกชั้นหนึ่ง ดังนั้นเมื่อเรามีสิ่งที่เชื่อถือได้แล้ว ก็มั่นใจได้ ไม่ว่าจะทำธุรกรรมอะไร ฝั่งของผู้ให้บริการ (Server Site) ก็จะตรวจสอบได้เสมอ ว่าบุคคลนั้น คือ เจ้าของธุรกรรมจริงๆ เช่นกัน




วิธีการรับมือเมื่อโลกต้องเผชิญกับอาชญากรรมไซเบอร์





ซึ่งกระบวนการทั้งหมดจะเกิดขึ้นผ่านโทรศัพท์มือถือเท่านั้น โดยแพลตฟอร์มของฟินีม่าจะไม่เกี่ยวข้องกับข้อมูลส่วนตัว (PII) ใดๆ เลย นอกจากช่วยอำนวยความสะดวก (Facilitate) ในการพิสูจน์ว่าข้อมูล (Data) ชุดนั้นมาจากไหน มาจากผู้ออก ผู้เขียน ผู้ลงนาม คนนั้นจริงๆ หรือไม่ โดยระบบ Decentralized Identity จะช่วยตรวจสอบและยืนยันข้อมูล (Verify Data) ว่าข้อมูลนั้นถูกต้อง โดยแพลตฟอร์มนี้สามารถนำมาใช้ได้ ในทุกภาคส่วนทั้งภาครัฐ และภาคเอกชนรวมไปถึงประชาชนที่สำคัญเทคโนโลยีนี้ มีผลกระทบไปในเรื่องของ Fake News ที่จะทำให้ไม่มีข่าวปลอมอีกต่อไป เพราะแพลตฟอร์มข่าวจะสามารถตรวจสอบได้ว่า ใครเป็นคนให้ข่าว (Issuer) เขียนข่าว หรือปล่อยข่าวนั้นๆ ออกมา เพื่อให้ผู้เกี่ยวข้อง หรือประชาชนได้รู้ถึงแหล่งที่มาของข้อมูล และความน่าเชื่อถือ ก่อนที่จะเผยแพร่หรือส่งต่อ นอกจากนี้อีกสิ่งที่สำคัญไม่แพ้กันบนโลกออนไลน์ คือ ความปลอดภัย หรือ Cybersecurity ที่จะลดปริมาณการปลอมแปลงข้อมูล (Fraud) ปลอมแปลงเอกสาร แอบอ้าง หรือสวมตัวตนของคนอื่นเพื่อผลประโยชน์ส่วนตัว เพราะเทคโนโลยี DPKI สามารถช่วยพิสูจน์และยืนยันตัวตนของคนที่ทำธุรกรรมนั้นๆได้แบบดิจิทัล จึงสามารถช่วยป้องกันการปลอมแปลงข้อมูลได้อย่างแน่นอน



วิธีการรับมือเมื่อโลกต้องเผชิญกับอาชญากรรมไซเบอร์






ถ้าไทยสามารถเปลี่ยน (Transform) ให้ทุกอย่างกลายเป็นระบบดิจิทัลโดยสมบูรณ์ สิ่งที่ตามมาอย่างแน่นอน คือ การก่อให้เกิดมูลค่าทางเศรษฐกิจในอนาคตแบบมหาศาล เพราะเทคโนโลยีนี้จะทำให้ธุรกรรมต่างๆ เกิดขึ้นเร็วมาก อาทิ การขอกู้ยืมสินเชื่อจากธนาคาร ก็ไม่จำเป็นต้องส่งเอกสารผ่านแมสเซนเจอร์อีกต่อไป เพราะเมื่อทุกอย่างเป็นดิจิทัล ก็จะใช้เวลาเพียงไม่กี่นาทีในการตรวจสอบข้อมูลเท่านั้น ขณะเดียวกันก็ลดค่าใช้จ่าย และเวลาในการดำเนินงานได้อย่างมหาศาล และหากแพลตฟอร์มของฟินีม่า สามารถช่วยลดอาชญากรรมทางดิจิทัลลงได้เพียง 10% จากมูลค่าความเสียหายมวลรวมของโลกจากอาชญากรรมไซเบอร์ ที่คาดว่าจะสูงถึง 186 ล้านล้านบาท ในปี 2564 คงจะดีต่อเศรษฐกิจไทยได้อย่างอเนกอนันต์


ดูเหมือนว่าฝันที่จะผลักดันให้ไทยขึ้นผงาดเป็น ดิจิทัลฮับ ของอาเซียนจะไม่ไกลเกินไปแล้ว เพราะไทยยังมีบริษัทของคนไทย ทีมงานไทย กับทักษะ ความรู้ ความสามารถระดับโลกอยู่ และเชื่อว่าอีกไม่นานเราคงจะได้เห็นบริษัทซอฟต์แวร์ และแพลตฟอร์มของคนไทยก้าวขึ้นเวทีโลกชิงพื้นที่ทางการตลาดจากแบรนด์ยักษ์ใหญ่แถบยุโรปและอเมริกากันบ้าง แต่ทั้งนี้ทั้งนั้น ก็ขึ้นอยู่กับวิสัยทัศน์ของภาครัฐและเอกชน ที่จะร่วมกันผลักดันให้ไทยก้าวเข้าสู่ยุคดิจิทัลโดยสมบูรณ์ได้เร็วแค่ไหน โดยเฉพาะในยามที่เทคโนโลยีกลายเป็นตัวขับเคลื่อนเศรษฐกิจและความเป็นไปของโลก แบบยุคเศรษฐกิจดิจิทัล อย่างทุกวันนี้ 



ที่มา CJ Christiansen