ซูเปอร์โพล ห่วงเกษตรกร เป้าหมายโจรไซเบอร์หลังแจกดิจิทัลวอลเล็ต

26 พ.ย. 2566 – นายนพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล (SUPER POLL) และนักวิชาการด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) เสนอผลสำรวจความรู้สึกของประชาชน (Sentiment Survey) เรื่อง เป๋าตัง เกษตรกร กับ ภัยไซเบอร์ ชี้เป้าและทางออก กรณีศึกษาตัวอย่างประชาชนทุกสาขาอาชีพทั่วประเทศ ดำเนินโครงการทั้งการวิจัยเชิงปริมาณ (Quantitative Research) และการวิจัยเชิงคุณภาพ (Qualitative Research) รวมจำนวนทั้งสิ้น 1,130 ตัวอย่าง ดำเนินโครงการระหว่างวันที่ 20 – 25 พฤศจิกายน พ.ศ.2566 ที่ผ่านมา

เมื่อถามถึง การมีแอปพลิเคชั่น เป๋าตัง ในมือถือของเกษตรกร รอรับเงินแจกจากรัฐบาล 1 หมื่นบาท พบว่า ส่วนใหญ่หรือร้อยละ 72.3 มีแล้ว อย่างไรก็ตาม เกินกว่า 1 ใน 4 หรือร้อยละ 26.1 ยังไม่มีและร้อยละ 1.6 ยังไม่รู้จัก เมื่อถามถึง ประสบการณ์ของเกษตรกรในช่วง 12 เดือนเคยถูกโจรไซเบอร์ล่อลวงออนไลน์ พบว่า ส่วนใหญ่หรือร้อยละ 66.2 เคย ในขณะที่ร้อยละ 33.8 ไม่เคย ที่น่าเป็นห่วงคือ เกินกว่า 1 ใน 3 หรือร้อยละ 34.4 เคยตกเป็นเหยื่อเสียตังค์ให้พวกโจรไซเบอร์ มิจฉาชีพออนไลน์ ในขณะที่ร้อยละ 65.7 ไม่เคย นอกจากนี้ ส่วนใหญ่หรือร้อยละ 89.8 กังวลต่อโจรไซเบอร์ ออกอาละวาดหนัก หลอกลวงประชาชน ช่วงรัฐบาลแจกเงิน 1 หมื่นบาทผ่าน แอปพลิเคชั่น เป๋าตัง

นายนพดล กล่าวว่า พรรคเพื่อไทยตายแน่ ถ้าไม่กรุยทางสร้างสภาพแวดล้อมตั้งมาตรฐานกลางความปลอดภัยไซเบอร์ให้กับมาตรการการแจกเงินและให้กับประชาชนเพราะจุดอ่อนแอที่สุดในโลกไซเบอร์คือผู้ใช้ปลายทาง (End Point) และกลุ่มเกษตรกรคือกลุ่มประชาชนที่ถูกศึกษาในครั้งนี้ที่ส่วนใหญ่เคยถูกหลอกลวงจากโจรไซเบอร์และรู้สึกกังวลต่อโจรไซเบอร์ที่จะออกอาละวาดหนักช่วงรัฐบาลแจกเงิน 1 หมื่นบาทผ่านแอปพลิเคชั่นเป๋าตัง เพราะขนาดยังไม่แจกเกษตรกรและประชาชนทั่วไปส่วนใหญ่เคยถูกหลอกลวงแล้วโดยโจรไซเบอร์ใช้ 7 ขั้นตอนในห่วงโซ่ของการเจาะระบบไซเบอร์ (Cyber Kill Chain) ได้แก่ การลาดตระเวนหากลุ่มเป้าหมาย การสร้างอาวุธโจมตีเจาะระบบเหมาะกับกลุ่มเป้าหมาย การส่งอาวุธโจมตีไซเบอร์ออกเข้าถึงมือประชาชนผู้ใช้ปลายทางอันเป็นจุดอ่อนที่สุดและเข้าสู่เครือข่ายไซเบอร์เป้าหมายเช่น ลิงก์ล่อเหยื่อ การเข้ายึดครองครอบครองเก็บเกี่ยวในเครือข่ายและยึดโยงข้ามเครือข่าย

การเริ่มจารกรรมข้อมูลสำคัญผ่านมัลแวร์ เช่น เลขบัตรประชาชน เลขบัตรเครดิต เลข CCV หลังบัตร เลขที่บัญชี ข้อมูลรายได้ เบอร์โทรศัพท์ ที่อยู่ เป็นต้น ต่อไปโจรไซเบอร์ก็เข้าสั่งการและควบคุมเครือข่ายคอมพิวเตอร์เข้าถึงระบบทั้งหมด สุดท้ายก็โจรไซเบอร์ก็ปฏิบัติการบรรลุเป้าหมายในหลากหลายรูปแบบ เช่น ทำให้ระบบล่ม เข้าถึงบริการไม่ได้ และการเรียกค่าไถ่ เป็นต้น และในเวลานี้โจรไซเบอร์ปฏิบัติการห่วงโซ่ของการเจาะระบบได้ง่ายเพราะข้อมูลของคนไทยเกือบทั้งประเทศอยู่ในมือของขบวนการมิจฉาชีพไปเรียบร้อยแล้วขบวนการโจรไซเบอร์จึงออกอาละวาดหนักอย่างไม่เกรงกลัวกฎหมายสร้างความทุกข์เดือดร้อนให้ประชาชนหลายรูปแบบเช่น แก๊งคอลเซ็นเตอร์ ลิงก์ล่อเหยื่อ เป็นต้น

“ดังนั้น ทางออกต่อ 3 กลุ่มได้แก่ พรรคเพื่อไทย พรรคภูมิใจไทย และตำรวจ ดังนี้ รัฐบาลโดยพรรคเพื่อไทยจำเป็นต้องมีอย่างน้อย 3 ส่วนกับ 2 รูปแบบของเทคโนโลยีจัดการข้อมูลละเอียดอ่อนของประชาชนในรูปแบบของการปฏิบัติการกับรูปแบบของคลังข้อมูลมั่นคงที่ใช้ในการแจกเงิน ได้แก่ ส่วนของแอปพลิเคชั่น ส่วนของโครงสร้างพื้นฐาน และส่วนของการวิเคราะห์จัดการข้อมูลอัจฉริยะ (Analytics) โดยส่วนที่สามของการวิเคราะห์จัดการข้อมูลอัจฉริยะนี้ที่จะทำให้ทุกคนที่เกี่ยวข้องปลอดภัยจากการโจมตีทางไซเบอร์และการโจมตีทางการเมืองแต่ถ้าจะให้ปลอดภัยกว่าของเทคโนโลยีวันนี้คือการใช้บล็อกเชน (Blockchain) เพราะปลอดภัย โปร่งใสรู้ทุกรายละเอียดใครทำอะไรในทุกขั้นตอนของนโยบายการแจกเงิน และการนำข้อมูลในช่วงของการแจกเงินไปใช้ประโยชน์ต่อยอดเสริมสร้างความมั่นคงของชาติ ความมั่นคงทางเศรษฐกิจ สังคม การเมืองและความปลอดภัยของประชาชนทุกคน ไม่งั้นพรรคเพื่อไทยตาย” ผศ.ดร.นพดล กล่าว

นักวิชาการด้านความปลอดภัยทางไซเบอร์ กล่าวต่อว่า พรรคเพื่อไทยตายเพราะ ฝ่ายค้านของเรา องค์กรอิสระต่าง ๆ ของเราและประชาชนที่ไม่ชอบพรรคเพื่อไทยจำนวนไม่น้อยคอยจ้องจะจัดการกับพรรคเพื่อไทยอยู่ กลุ่มแกนนำพรรคก้าวไกลและคนกลุ่มอื่น ๆ กำลังตั้งท่าจะตรวจสอบความโปร่งใสการวิ่งการไหลของเส้นเงินว่าในวินาทีแรกของการใช้จ่ายเงิน จ่ายที่ไหน จ่ายอะไร ใครเป็นผู้ผลิต จ่ายไปเท่าไหร่ กลุ่มผู้ผลิตกลุ่มไหนได้ประโยชน์ กลุ่มทุนใหญ่หรือกลุ่มทุนวิสาหกิจชุมชนได้ประโยชน์ เหล่านี้เป็นต้น โดยการวิเคราะห์จัดการข้อมูลอัจฉริยะหรือการใช้งานในบล็อกเชนจะทำให้มีข้อมูลที่ตรวจสอบได้อย่างละเอียดถี่ถ้วน แก้ไขข้อมูลไม่ได้ หากมีความพยายามหรือมีการแก้ไขข้อมูลจะรู้ทั้งหมด

ในขณะที่ข้อเสนอต่อพรรคภูมิใจไทยคือ แจกแท็ปเลตที่แตกต่างจากอดีตที่เคยแจก คือ เปลี่ยนห้องเรียนดั้งเดิมเป็นห้องเรียนไซเบอร์ เอาปัญญาประดิษฐ์ (AI) ไปอยู่ในมือเด็กและเยาวชน ทำให้เด็กเรียนและฝึกด้วยตนเอง กับเพื่อน และกับครู นำไปสู่การทำประโยชน์ให้ตัวเองและส่วนรวมในโลกความเป็นจริงได้ ภายใต้แนวคิด เยาวชนสร้างชาติ ที่ดีต่อทุกคนนำเด็กเยาวชนเหล่านี้มาเป็นตาสับปะรดดูแลความปลอดภัยทางไซเบอร์เสริมความมั่นคงของชาติและประชาชน

และข้อเสนอแนะต่อตำรวจคือ ตำรวจควรดำเนินการ 4 ส่วนได้แก่ 1) พัฒนาความรู้และทักษะใหม่ ๆ ของเจ้าหน้าที่ตำรวจใส่มาตรฐานกลางแบบ NIST ของสหรัฐ ISO 27000 ISO 31000 และ GDPR ของยุโรปมาปรับประยุกต์พัฒนาคนของสำนักงานตำรวจแห่งชาติ 2) พัฒนาเครื่องมือทางกฎหมายอำนวยการให้ตำรวจทำงานได้อย่างดีมีประสิทธิภาพก้าวล้ำ ก้าวทันขบวนการโจรไซเบอร์ 3) พัฒนาเครื่องมือเทคโนโลยี รู้จุดเสี่ยงกลุ่มเสี่ยง สกัดตัดไฟได้ตั้งแต่ต้นลมก่อนขบวนการโจรไซเบอร์จะก่อเหตุ บนยุทธการ เกลือจิ้มเกลือ ใน 7 ขั้นตอนห่วงโซ่เจาะระบบของขบวนการโจรไซเบอร์และทำให้มากกว่าพวกขบวนการโจรไซเบอร์เหล่านั้นทำแบบถอนรากถอนโคน และ 4) เสริมสร้างระบบข่าวกรองภัยคุกคาม (Threat Intelligence) ให้มีประสิทธิภาพมากขึ้นให้รู้เท่าทันและสกัดกั้นทุกความเคลื่อนไหวของขบวนการโจรไซเบอร์ได้สัมฤทธิ์ผล

ดังนั้นเมื่อความโปร่งใสตามหลักธรรมาภิบาลเกิดทุกคนทุกกลุ่มก็ปลอดภัยพรรคเพื่อไทยก็ปลอดภัยทุกคนในคณะรัฐมนตรีก็ปลอดภัย เจ้าหน้าที่รัฐที่เกี่ยวข้องและประชาชนก็ปลอดภัย นอกจากนี้ ข้อมูลที่ได้รัฐบาลและหน่วยงานที่เกี่ยวข้องยังสามารถนำไปพยากรณ์แนวโน้มเพื่อพัฒนาความมั่นคงทางเศรษฐกิจทุกระดับทุกพื้นที่ทั่วประเทศ รวมถึงพัฒนาห่วงโซ่ของสังคม ความมั่นคงของชาติและต่อยอดรักษาความปลอดภัยทางไซเบอร์ เสริมสร้างความอยู่ดีกินดีของประชาชนที่มีประสิทธิภาพและน่าจะเกิดผลสัมฤทธิ์ดียั่งยืน และประเทศไทยจำเป็นต้องปรับปรุงกฎหมายความปลอดภัยทางไซเบอร์และมีมาตรฐานกลางด้านความปลอดภัยทางไซเบอร์ให้กับความมั่นคงของชาติ เสาหลักของชาติและความปลอดภัยของประชาชน