สถานการณ์และแนวทางการป้องกันอาชญากรรมคอมพิวเตอร์

การรักษาความมั่นคงปลอดภัยไซเบอร์ เป็นเรื่องที่ทุกองค์กรควรให้ความสำคัญ เพราะการก่ออาชญากรรมทางคอมพิวเตอร์หรืออาชญากรรมไซเบอร์ในปัจจุบันนั้น มีการพัฒนารูปแบบการกระทำผิดมากขึ้นเรื่อย ๆ ...

ปัจจุบันทุกประเทศทั่วโลกกำลังก้าวเข้าสู่ยุคสังคมดิจิทัล ซึ่งความก้าวหน้าของเทคโนโลยีสารสนเทศนั้นมีบทบาทสำคัญต่อวิถีชีวิตและสังคมของมนุษย์เป็นอย่างมาก สำหรับประเทศไทยมีการผลักดันนโยบายเศรษฐกิจดิจิทัลตามยุทธศาสตร์ชาติ พ.ศ. 2561 - 2580 และภารกิจสำคัญในการขับเคลื่อนการปฏิรูปประเทศในด้านต่าง ๆ เพื่อปรับปรุง แก้ไข จัดวางระบบ ปรับทิศทาง และสร้างหนทางในการพัฒนาประเทศให้เจริญมากยิ่งขึ้น เพื่อสามารถรับมือกับโอกาสและภัยคุกคามรูปแบบใหม่ ๆ ที่มีการเปลี่ยนแปลงอย่างรวดเร็ว ด้วยนโยบายประเทศไทย 4.0 (Thailand 4.0) ที่มีความมุ่งมั่นที่จะปรับเปลี่ยนประเทศเป็น “เศรษฐกิจที่ขับเคลื่อนด้วยนวัตกรรม” (Value-Based Economy) เน้นการบริหารจัดการและเทคโนโลยีที่เปลี่ยนจากภาคบริการแบบดั้งเดิม (Traditional Services) ซึ่งมีการสร้างมูลค่าค่อนข้างต่ำไปสู่ภาคบริการที่มีมูลค่าสูง (High Value Services) และเปลี่ยนจากแรงงานทักษะต่ำไปสู่แรงงานที่มีความรู้ ความเชี่ยวชาญ และทักษะสูง แต่การพัฒนาด้านเทคโนโลยีดิจิทัลที่ก้าวกระโดดนั้น ส่งผลให้เกิดการก่ออาชญากรรมทางคอมพิวเตอร์หรืออาชญากรรมไซเบอร์ (Cybercrime) ซึ่งมีรูปแบบการกระทำผิดที่หลากหลายทั้งการเจาะระบบเพื่อทดสอบความสามารถของตัวเองหรือทดสอบระบบว่ามีจุดอ่อนหรือไม่ การเจาะระบบเพื่อประโยชน์ในทางการเมือง เช่น กลั่นแกล้งด้วยการเปลี่ยนแปลงหน้าเว็บไซต์ เพื่อสร้างความเสียหายให้หน่วยงานราชการหรือเพื่อทำลายระบบสาธารณูปโภคที่สำคัญ เป็นต้น การกระทำเหล่านี้ถือเป็นภัยคุกคามที่ไร้พรมแดน และมีผลกระทบในทุกมิติไม่ว่าจะเป็นเศรษฐกิจ สังคม และความมั่นคงของประเทศ¹

จากรายงานของ Cybint และ Cybersecurity Ventures พบว่าร้อยละ 60 ขององค์กร เคยประสบกับการถูกโจมตีทางไซเบอร์ เช่น การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (DDoS Attack) การหลอกลวงทางออนไลน์ (Phishing) หรือศิลปะการหลอกลวงของแฮ็กเกอร์ (Social Engineering) เป็นต้น คาดว่าความเสียหายอันเนื่องมาจากอาชญากรรมไซเบอร์จะสูงขึ้นประมาณ 181 ล้านล้านบาท ในปี 2021²

สำหรับมาตรการในการป้องกันภัยคุกคามไซเบอร์ และการก่ออาชญากรรมทางคอมพิวเตอร์หรืออาชญากรรมไซเบอร์ (Cybercrime) ของประเทศไทยนั้น ได้มีกฎหมายที่เกี่ยวข้องที่สำคัญ ได้แก่ พระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 กฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สำหรับปกป้องความเป็นส่วนบุคคลของประชาชน เทียบเท่ากับ General Data Protection Regulation (GDPR) ที่บังคับใช้ในสหภาพยุโรป และมีการบังคับใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 เมื่อวันที่ 28 พฤษภาคม 2562 เพื่อให้มีมาตรการหรือการดำเนินการเพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามไซเบอร์ทั้งจากภายในและภายนอกประเทศ ที่มีผลกระทบต่อความมั่นคงของรัฐ ความมั่นคงทางด้านเศรษฐกิจ ความมั่นคงทางด้านทหารและความสงบเรียบร้อยภายในประเทศ เพื่อให้เข้ากับภัยอาชญากรรมไซเบอร์ในปัจจุบัน

ภัยคุกคามทางไซเบอร์และการก่ออาชญากรรมทางคอมพิวเตอร์หรืออาชญากรรมไซเบอร์ (Cybercrime) มีวิวัฒนาการหลากหลายรูปแบบ ซึ่งส่งผลกระทบได้อย่างรวดเร็วและเป็นวงกว้าง ไม่จำเป็นต้องใช้ผู้กระทำผิดจำนวนมาก ซึ่งในยุคปัจจุบันนั้นก็มีการกระทำผิดที่พัฒนารูปแบบมากขึ้นเรื่อย ๆ ตามความก้าวหน้าของเทคโนโลยีที่มีระดับการพัฒนาเพิ่มขึ้นเป็น 2 เท่าจากเดิมในทุก ๆ ปี และระบบกฎหมายในการควบคุมอาชญากรรมทางคอมพิวเตอร์ในประเทศไทยก็เริ่มมีการปรับปรุงและบังคับใช้จนเป็นที่มาของการศึกษาวิวัฒนาการอาชญากรรมไซเบอร์ในประเทศไทย เพื่อการศึกษาหารูปแบบของการกระทำผิดทางคอมพิวเตอร์ในประเทศไทย เพื่อเป็นแนวทางในการนำไปปรับใช้พัฒนามาตรการการป้องกันต่อไป

วิวัฒนาการอาชญากรรมคอมพิวเตอร์

วิวัฒนาการอาชญากรรมทางคอมพิวเตอร์หรืออาชญากรรมไซเบอร์ (Cybercrime) เริ่มจากการกระทำความผิดต่อสิทธิส่วนบุคคล หรือข้อมูลส่วนบุคคล เนื่องจากยุคแรก ๆ มีการใช้คอมพิวเตอร์เป็นอุปกรณ์ในการเก็บบันทึก ถ่ายทอด เพื่อใช้ในการข่มขู่ หรือรีดไถจากเจ้าของข้อมูล ต่อมาจะเป็นการกระทำความผิดโดยใช้คอมพิวเตอร์ในการหลอกลวง โดยอาศัยการเปลี่ยนแปลงข้อมูลคอมพิวเตอร์ปลอมแปลงตัวเลขในบัญชีเพื่อการยักยอกเงิน และพัฒนากระทำความผิดในเครื่องเบิกเงินอัตโนมัติ หรือตู้เอทีเอ็ม รวมทั้งบัตรชำระเงินหรือบัตรเครดิตประเภทต่าง ๆ เมื่อเทคโนโลยีเข้ามามีบทบาทมากยิ่งขึ้นอินเทอร์เน็ตเข้ามามีบทบาทในชีวิตประจำวันส่งผลให้เกิดวิวัฒนาการอาชญากรรมคอมพิวเตอร์ตามไปด้วย มีการใช้คอมพิวเตอร์ในการก่อวินาศกรรมคอมพิวเตอร์ หรือการก่อวินาศกรรมอินเทอร์เน็ตและการข่มขู่ทางอินเทอร์เน็ต เริ่มจากการกระทำผิดส่วนบุคคลด้วยวิธีการปล่อยโปรแกรมไวรัส (Virus) หรือวอร์ม (Worm) ทำลายระบบ หรือข้อมูลคอมพิวเตอร์ หลังจากนั้นเริ่มมีการขยายจนเกิดผลเสียต่อคนจำนวนมากหลังจากมีระบบเครือข่ายคอมพิวเตอร์ และมีการเผยแพร่เนื้อหาข้อมูลที่ไม่ชอบด้วยกฎหมายกับอาชญากรรมไซเบอร์ เช่น การเผยแพร่ภาพลามกอนาจารเด็ก การพนัน การจำหน่ายอาวุธ หรือแม้แต่การบิดเบือนข้อมูลอันเป็นเท็จที่ละเมิดต่อกฎหมายหรือผิดกฎหมาย เป็นต้น

ประเภทภัยคุกคามการก่ออาชญากรรมคอมพิวเตอร์

การกระทำผิดทางระบบคอมพิวเตอร์และเครือข่ายคอมพิวเตอร์ สามารถแบ่งประเภทภัยคุกคามการก่ออาชญากรรมคอมพิวเตอร์ หรืออาชญากรรมไซเบอร์ (Cybercrime)³ ได้ดังนี้

• เนื้อหาที่เป็นภัยคุกคาม (Abusive Content) เพื่อทำลายความน่าเชื่อถือของบุคคลหรือสถาบัน เพื่อก่อให้เกิดความไม่สงบหรือข้อมูลที่ไม่ถูกต้องตามกฎหมาย
• โปรแกรมไม่พึงประสงค์ (Malicious Code) ถูกพัฒนาขึ้นเพื่อส่งผลให้เกิดผลลัพธ์
ที่ไม่พึงประสงค์กับผู้ใช้งานหรือระบบ (Malicious Code) เพื่อทำให้เกิดความขัดข้องหรือเสียหายกับระบบที่โปรแกรมหรือซอฟต์แวร์ประสงค์ร้ายนี้ติดตั้งอยู่
• ความพยายามรวบรวมข้อมูลของระบบ (Information Gathering) การรวบรวมข้อมูลจุดอ่อนของระบบของผู้ไม่ประสงค์ดี (Scanning) ด้วยการเรียกใช้บริการต่าง ๆ ที่อาจจะเปิดไว้บนระบบ เช่น ข้อมูลเกี่ยวกับระบบปฏิบัติการระบบซอฟต์แวร์ที่ติดตั้งหรือใช้งาน ข้อมูลบัญชีชื่อผู้ใช้งาน (User Account) ที่มีอยู่บนระบบ เป็นต้น
• ความพยายามจะบุกรุกเข้าระบบ (Intrusion Attempts) ทั้งที่ผ่านจุดอ่อนหรือช่องโหว่ที่เป็นที่รู้จัก เพื่อจะได้เข้าครอบครองหรือทำให้เกิดความขัดข้องกับบริการต่าง ๆ ของระบบ
• การบุกรุกหรือเจาะระบบได้สำเร็จ (Intrusions) เกิดกับระบบที่ถูกบุกรุก/เจาะเข้าระบบได้สำเร็จ (Intrusions) และระบบถูกครอบครองโดยผู้ที่ไม่ได้รับอนุญาต
• การโจมตีสภาพความพร้อมใช้งานของระบบ (Availability) เพื่อทำให้บริการต่าง ๆ ของระบบไม่สามารถให้บริการได้ตามปกติ มีผลกระทบตั้งแต่เกิดความล่าช้าในการตอบสนองของบริการจนกระทั่งระบบไม่สามารถให้บริการต่อไปได้
• การเข้าถึง หรือเปลี่ยนแปลงแก้ไขข้อมูลสำคัญโดยไม่ได้รับอนุญาต (Information Security) เกิดจากการที่ผู้ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลสำคัญ (Unauthorized Access) หรือเปลี่ยนแปลงแก้ไขข้อมูล (Unauthorized modification) ได้
• การฉ้อฉล ฉ้อโกง หรือหลอกลวงเพื่อผลประโยชน์ (Fraud) สามารถเกิดได้ในหลายลักษณะ เช่น การลักลอบใช้งานระบบหรือทรัพยากรทางสารสนเทศที่ไม่ได้รับอนุญาตเพื่อแสวงหาผลประโยชน์ของตนเอง หรือการขายสินค้าหรือซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ เป็นต้น
• ภัยคุกคามอื่น ๆ (Other) นอกเหนือจากที่กำหนดไว้ข้างต้น

แนวทางการป้องกันอาชญากรรมคอมพิวเตอร์

• เพิ่มความระมัดระวังในการใช้บริการอินเทอร์เน็ต เว็บไซต์ หรือโซเชียลมีเดียต่าง ๆ ไม่ควรเข้าเว็บไซต์แปลก ๆ รวมทั้งควรตั้งค่าโปรไฟล์ให้มีความเป็นส่วนตัว ไม่ควรแสดงข้อมูลส่วนบุคคลมากเกินไป เช่น เลขบัญชี เลขบัตรประจำตัวประชาชน เป็นต้น
• ควรตั้งรหัสความปลอดภัยในอุปกรณ์ทางคอมพิวเตอร์ โดยตั้งรหัสที่มีความซับซ้อน และยากต่อการคาดเดา และไม่ควรใช้รหัสเหมือนกัน เพราะจะง่ายต่อการถูกเจาะข้อมูล
• ควรมีการติดตามข่าวสารที่เกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ และการตรวจสอบข้อเท็จจริงก่อนส่งต่อข้อมูลสู่สาธารณะ หรือส่งต่อให้ผู้อื่น

การรักษาความมั่นคงปลอดภัยไซเบอร์ เป็นเรื่องที่ทุกองค์กรควรให้ความสำคัญ เพราะการก่ออาชญากรรมทางคอมพิวเตอร์หรืออาชญากรรมไซเบอร์ในปัจจุบันนั้น มีการพัฒนารูปแบบการกระทำผิดมากขึ้นเรื่อย ๆ ตามความก้าวหน้าของเทคโนโลยี แนวทางการแก้ไขอาชญากรรมไซเบอร์ควรมีการดำเนินงานทุกภาคส่วนทั้งองค์กรภาครัฐและภาคเอกชนที่ต้องมีการเตรียมพร้อมและบริหารจัดการความเสี่ยงที่อาจเกิดขึ้น การวางแผนสำรองข้อมูลเมื่อถูกจู่โจม และความเข้มงวดของกฎหมาย องค์กรจึงจำเป็นต้องพร้อมรับต่อการจู่โจมทางไซเบอร์ ทั้งมาตรการทำระบบให้รองรับต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทำระบบรักษาความปลอดภัยเพื่อให้การบริการดิจิทัลขององค์กรมีเสถียรภาพ สร้างกลไกในการพัฒนาและควบคุมระบบกฎหมายและเจ้าหน้าที่ให้ดำเนินการได้อย่างเหมาะสม และที่สำคัญ คือ ควรมีการเผยแพร่องค์ความรู้ในการป้องกันตนเองให้กับประชาชนได้อย่างถูกต้องและเหมาะสม เช่น การไม่เปิดเผยข้อมูลส่วนบุคคล การป้องกันตนเองทุกครั้งเมื่อมีการเข้าสู่ระบบอินเทอร์เน็ต การสำรองข้อมูลโดยไม่เก็บข้อมูลทุกอย่างไว้รวมกัน เป็นต้น

อ้างอิง

¹สุรัชพงศ์ สิกขาบัณฑิต. (2561). นโยบายประเทศไทย 4.0 : โอกาส อุปสรรค และผลประโยชน์ของไทยในภูมิภาคอาเซียน. เข้าถึงเมื่อวันที่ 14 สิงหาคม 2566 จาก https://www.parliament.go.th/ewtadmin/ewt/parliament_parcy/ewt_dl_link.php?nid=46816.

²ทีชทอล์คไทยออนไลน์. (26 พฤศจิกายน 2562). [CDIC 2019] สรุปแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ในปี 2020 โดย อ.ปริญญา หอมเอนก. เข้าถึงเมื่อ 14 สิงหาคม 2566 จาก https://www.techtalkthai.com/cdic-2019-threat-landscape-and-cybersecurity-trends-in-2020/

³ สรณันท์ จิวะสุรัตน์ และคณะ. (2554). บทความ Cyber Threats 2011 โดย ThaiCERT, หน้า 19 - 26.