การโจรกรรมข้อมูลกายภาพเพื่อหลอกระบบไอที (Hybrid Cyber Attack): ขบวนการทุจริตใช้วิธีนำกระดาษคำตอบจริงออกจากศูนย์สอบมาฝืนคำตอบใหม่ แล้วนำกลับไปสแกนผ่านเครื่องคอมพิวเตอร์ เพื่อทำให้ผลสอบบนกระดาษและผลสอบในระบบดิจิทัลตรงกัน 100% หวังอุดช่องโหว่ไม่ให้ระบบไอทีสแกนตรวจจับความผิดปกติ (Routine Audit) ได้
ทำไมผู้บริหารยุคใหม่ต้องนำ "IT Risk" มาใช้ในการตัดสินใจ?
นายปกรณ์ นิลประพันธ์ ย้ำชัดว่า คนเหล่านี้ตั้งใจจะเข้ามาโกงระบบตั้งแต่ก้าวแรกที่คิดจะรับราชการ ซึ่งหากระบบไอทีของรัฐยังคงมีช่องโหว่และปล่อยให้เกิดความเสี่ยงสูงเช่นนี้ ประเทศชาติจะเสียหายอย่างไม่มีชิ้นดี
บทเรียนจากเคสนี้ สะท้อนตัวชี้วัดสำคัญ 3 ประการ ที่ผู้นำองค์กรต้องตระหนักเพื่อบริหารจัดการ IT Risk:
1. เทคโนโลยีไม่ใช่แค่เครื่องมือ แต่คือความมั่นคง: การปล่อยให้ระบบจัดเก็บข้อมูลข้อสอบและการประกาศผล ขาดการกระจายสิทธิ์ (Decentralization) หรือไม่มี Log File ตรวจสอบย้อนหลัง ถือเป็น IT Risk ระดับวิกฤต
2. ภัยร้ายแรงจาก "คนใน" (Internal Threat): ต่อให้ระบบไอทีจะป้องกันแน่นหนาเพียงใด แต่หากขาดการควบคุมจริยธรรมของเจ้าหน้าที่ผู้ถือรหัสผ่าน (User Access Control) ระบบก็พร้อมพังทลายได้เสมอ
3. ความโปร่งใสต้องตรวจสอบได้ทันที: ระบบไอทีสำหรับการจัดสอบในอนาคต ต้องใช้เทคโนโลยีที่บล็อกการแก้ไขย้อนหลัง เช่น Blockchain หรือระบบสแกนคะแนนแบบเรียลไทม์ต่อหน้าผู้เข้าสอบ เพื่อลดความเสี่ยงจากการทุจริตเชิงโครงสร้าง
วิกฤต "ไอที.ริส." ในคราบทุจริตสอบท้องถิ่นครั้งนี้ เป็นสัญญาณเตือนภัยระดับชาติว่า ถึงเวลาแล้วที่หน่วยงานรัฐบาลไทยจะต้องยกเครื่อง "การบริหารจัดการความเสี่ยงด้านไอที" (IT Risk Management) อย่างจงใจและจริงจัง ไม่ใช่เพียงแค่ซื้อซอฟต์แวร์ราคาแพงมาใช้ แต่ต้องสร้างสถาปัตยกรรมความปลอดภัยที่อุดช่องว่างทางจริยธรรมของมนุษย์ได้ด้วย เพราะนี่คือเดิมพันครั้งสำคัญของความน่าเชื่อถือในระบบข้าราชการไทย