"ซูเปอร์โพล" ห่วงเกษตรกรเป้าโจรไซเบอร์ลวงออนไลน์ ช่วงรัฐบาลออกดิจิทัลวอลเล็ต แนะ วางระบบ 3 ส่วน 2 รูปแบบเทคโนโลยี สร้างปลอดภัยไซเบอร์ให้คนไทยทุกคน คือ การใช้บล็อกเชน
วันที่ 26 พ.ย. ผู้ช่วยศาสตราจารย์ ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล (SUPER POLL) และนักวิชาการด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) ศิษย์เก่ามหาวิทยาลัยจอร์ชทาวน์ วอชิงตัน ดีซี สหรัฐอเมริกา และในบทบาทของกรรมการผู้ทรงคุณวุฒินโยบายตำรวจแห่งชาติ (ก.ต.ช.) ผู้แทนภาคประชาชน เสนอผลสำรวจความรู้สึกของประชาชน (Sentiment Survey) เรื่อง เป๋าตัง เกษตรกร กับ ภัยไซเบอร์ ชี้เป้าและทางออก กรณีศึกษาตัวอย่างประชาชนทุกสาขาอาชีพทั่วประเทศ ดำเนินโครงการทั้งการวิจัยเชิงปริมาณ (Quantitative Research) และการวิจัยเชิงคุณภาพ (Qualitative Research) รวมทั้งสิ้น 1,130 ตัวอย่าง ดำเนินโครงการระหว่างวันที่ 20 - 25 พ.ย. 2566
เมื่อถามถึง การมีแอปพลิเคชัน เป๋าตัง ในมือถือของเกษตรกร รอรับเงินแจกจากรัฐบาล 1 หมื่นบาท พบว่า ส่วนใหญ่ หรือร้อยละ 72.3 มีแล้ว อย่างไรก็ตาม เกินกว่า 1 ใน 4 หรือร้อยละ 26.1 ยังไม่มีและร้อยละ 1.6 ยังไม่รู้จัก เมื่อถามถึง ประสบการณ์ของเกษตรกรในช่วง 12 เดือนเคยถูกโจรไซเบอร์ล่อลวงออนไลน์ พบว่า ส่วนใหญ่หรือร้อยละ 66.2 เคย ในขณะที่ร้อยละ 33.8 ไม่เคย ที่น่าเป็นห่วงคือ เกินกว่า 1 ใน 3 หรือร้อยละ 34.4 เคยตกเป็นเหยื่อเสียตังค์ให้พวกโจรไซเบอร์ มิจฉาชีพออนไลน์ ในขณะที่ร้อยละ 65.7 ไม่เคย นอกจากนี้ ส่วนใหญ่หรือร้อยละ 89.8 กังวลต่อโจรไซเบอร์ ออกอาละวาดหนัก หลอกลวงประชาชน ช่วงรัฐบาลแจกเงิน 1 หมื่นบาทผ่าน แอปพลิเคชัน เป๋าตัง
ผศ.ดร.นพดล กล่าวว่า พรรคเพื่อไทย ถ้าไม่กรุยทางสร้างสภาพแวดล้อมตั้งมาตรฐานกลางความปลอดภัยไซเบอร์ให้กับมาตรการการแจกเงินและให้กับประชาชน เพราะจุดอ่อนแอที่สุดในโลกไซเบอร์ คือ ผู้ใช้ปลายทาง (End Point) และกลุ่มเกษตรกรคือกลุ่มประชาชนที่ถูกศึกษาในครั้งนี้ที่ส่วนใหญ่เคยถูกหลอกลวงจากโจรไซเบอร์และรู้สึกกังวลต่อโจรไซเบอร์ที่จะออกอาละวาดหนักช่วงรัฐบาลแจกเงิน 1 หมื่นบาทผ่านแอปพลิเคชันเป๋าตัง เพราะขนาดยังไม่แจกเกษตรกรและประชาชนทั่วไปส่วนใหญ่เคยถูกหลอกลวงแล้ว โดยโจรไซเบอร์ใช้ 7 ขั้นตอนในห่วงโซ่ของการเจาะระบบไซเบอร์ (Cyber Kill Chain) ได้แก่ การลาดตระเวนหากลุ่มเป้าหมาย การสร้างอาวุธโจมตีเจาะระบบเหมาะกับกลุ่มเป้าหมาย การส่งอาวุธโจมตีไซเบอร์ออกเข้าถึงมือประชาชนผู้ใช้ปลายทางอันเป็นจุดอ่อนที่สุดและเข้าสู่เครือข่ายไซเบอร์เป้าหมาย เช่น ลิงก์ล่อเหยื่อ การเข้ายึดครองครอบครองเก็บเกี่ยวในเครือข่ายและยึดโยงข้ามเครือข่าย การเริ่มจารกรรมข้อมูลสำคัญผ่านมัลแวร์ เช่น เลขบัตรประชาชน เลขบัตรเครดิต เลข CCV หลังบัตร เลขที่บัญชี ข้อมูลรายได้ เบอร์โทรศัพท์ ที่อยู่ เป็นต้น ต่อไปโจรไซเบอร์ก็เข้าสั่งการและควบคุมเครือข่ายคอมพิวเตอร์เข้าถึงระบบทั้งหมด สุดท้ายก็โจรไซเบอร์ก็ปฏิบัติการบรรลุเป้าหมายในหลากหลายรูปแบบ เช่น ทำให้ระบบล่ม เข้าถึงบริการไม่ได้ และการเรียกค่าไถ่ เป็นต้น และในเวลานี้โจรไซเบอร์ปฏิบัติการห่วงโซ่ของการเจาะระบบได้ง่าย เพราะข้อมูลของคนไทยเกือบทั้งประเทศอยู่ในมือของขบวนการมิจฉาชีพไปเรียบร้อยแล้ว ขบวนการโจรไซเบอร์จึงออกอาละวาดหนักอย่างไม่เกรงกลัวกฎหมาย สร้างความทุกข์เดือดร้อนให้ประชาชนหลายรูปแบบ เช่น แก๊งคอลเซ็นเตอร์ ลิงก์ล่อเหยื่อ เป็นต้น
...
"ดังนั้น ทางออกต่อ 3 กลุ่ม ได้แก่ พรรคเพื่อไทย พรรคภูมิใจไทย และตำรวจ ดังนี้ รัฐบาลโดยพรรคเพื่อไทยจำเป็นต้องมีอย่างน้อย 3 ส่วนกับ 2 รูปแบบของเทคโนโลยีจัดการข้อมูลละเอียดอ่อนของประชาชนในรูปแบบของการปฏิบัติการกับรูปแบบของคลังข้อมูลมั่นคงที่ใช้ในการแจกเงิน ได้แก่ ส่วนของแอปพลิเคชัน ส่วนของโครงสร้างพื้นฐาน และส่วนของการวิเคราะห์จัดการข้อมูลอัจฉริยะ (Analytics) โดยส่วนที่สามของการวิเคราะห์จัดการข้อมูลอัจฉริยะนี้ที่จะทำให้ทุกคนที่เกี่ยวข้องปลอดภัยจากการโจมตีทางไซเบอร์และการโจมตีทางการเมือง แต่ถ้าจะให้ปลอดภัยกว่าของเทคโนโลยีวันนี้ คือ การใช้บล็อกเชน (Blockchain) เพราะปลอดภัย โปร่งใสรู้ทุกรายละเอียดใครทำอะไรในทุกขั้นตอนของนโยบายการแจกเงิน และการนำข้อมูลในช่วงของการแจกเงินไปใช้ประโยชน์ต่อยอดเสริมสร้างความมั่นคงของชาติ ความมั่นคงทางเศรษฐกิจ สังคม การเมืองและความปลอดภัยของประชาชนทุกคน" ผศ.ดร.นพดล กล่าว
โดยการวิเคราะห์จัดการข้อมูลอัจฉริยะ หรือการใช้งานในบล็อกเชนจะทำให้มีข้อมูลที่ตรวจสอบได้อย่างละเอียดถี่ถ้วน แก้ไขข้อมูลไม่ได้ หากมีความพยายามหรือมีการแก้ไขข้อมูลจะรู้ทั้งหมด
ในขณะที่ข้อเสนอต่อพรรคภูมิใจไทย คือ แจกแท็บเล็ตที่แตกต่างจากอดีตที่เคยแจก คือ เปลี่ยนห้องเรียนดั้งเดิมเป็นห้องเรียนไซเบอร์ เอาปัญญาประดิษฐ์ (AI) ไปอยู่ในมือเด็กและเยาวชน ทำให้เด็กเรียนและฝึกด้วยตนเอง กับเพื่อน และกับครู นำไปสู่การทำประโยชน์ให้ตัวเองและส่วนรวมในโลกความเป็นจริงได้ ภายใต้แนวคิด เยาวชนสร้างชาติ ที่ดีต่อทุกคนนำเด็กเยาวชนเหล่านี้มาเป็นตาสับปะรดดูแลความปลอดภัยทางไซเบอร์เสริมความมั่นคงของชาติและประชาชน
และข้อเสนอแนะต่อตำรวจคือ ตำรวจควรดำเนินการ 4 ส่วนได้แก่ 1) พัฒนาความรู้และทักษะใหม่ๆ ของเจ้าหน้าที่ตำรวจใส่มาตรฐานกลางแบบ NIST ของสหรัฐ ISO 27000 ISO 31000 และ GDPR ของยุโรปมาปรับประยุกต์พัฒนาคนของสำนักงานตำรวจแห่งชาติ 2) พัฒนาเครื่องมือทางกฎหมายอำนวยการให้ตำรวจทำงานได้อย่างดีมีประสิทธิภาพก้าวล้ำ ก้าวทันขบวนการโจรไซเบอร์ 3) พัฒนาเครื่องมือเทคโนโลยี รู้จุดเสี่ยงกลุ่มเสี่ยง สกัดตัดไฟได้ตั้งแต่ต้นลมก่อนขบวนการโจรไซเบอร์จะก่อเหตุ บนยุทธการ เกลือจิ้มเกลือ ใน 7 ขั้นตอนห่วงโซ่เจาะระบบของขบวนการโจรไซเบอร์และทำให้มากกว่าพวกขบวนการโจรไซเบอร์เหล่านั้นทำแบบถอนรากถอนโคน และ 4) เสริมสร้างระบบข่าวกรองภัยคุกคาม (Threat Intelligence) ให้มีประสิทธิภาพมากขึ้นให้รู้เท่าทันและสกัดกั้นทุกความเคลื่อนไหวของขบวนการโจรไซเบอร์ได้สัมฤทธิ์ผล
ดังนั้นเมื่อความโปร่งใสตามหลักธรรมาภิบาลเกิดทุกคนทุกกลุ่มก็ปลอดภัยพรรคเพื่อไทยก็ปลอดภัยทุกคนในคณะรัฐมนตรีก็ปลอดภัย เจ้าหน้าที่รัฐที่เกี่ยวข้องและประชาชนก็ปลอดภัย นอกจากนี้ ข้อมูลที่ได้รัฐบาลและหน่วยงานที่เกี่ยวข้องยังสามารถนำไปพยากรณ์แนวโน้มเพื่อพัฒนาความมั่นคงทางเศรษฐกิจทุกระดับทุกพื้นที่ทั่วประเทศ รวมถึงพัฒนาห่วงโซ่ของสังคม ความมั่นคงของชาติและต่อยอดรักษาความปลอดภัยทางไซเบอร์ เสริมสร้างความอยู่ดีกินดีของประชาชนที่มีประสิทธิภาพและน่าจะเกิดผลสัมฤทธิ์ดียั่งยืน และประเทศไทยจำเป็นต้องปรับปรุงกฎหมายความปลอดภัยทางไซเบอร์และมีมาตรฐานกลางด้านความปลอดภัยทางไซเบอร์ให้กับความมั่นคงของชาติ เสาหลักของชาติและความปลอดภัยของประชาชน
