***********************
เทรนด์ของเทคโนโลยีดิจิทัล ผลักดันให้วิถีชีวิตและการทำธุรกิจของคนในโลกจริงขยับเข้าไปสู่รูปแบบที่เรียกว่า ‘อี-ไลฟ์สไตล์ (e-Lifestyle)/อี-บิสิเนส (e-Business)’ มากขึ้นเรื่อยๆ
และปรากฎการณ์นี้จะยิ่งแพร่กระจายกว้างขี้นจากการขับเคลื่อนของคนรุ่นใหม่ชาวเจนเนอเรชั่นแซด (Gen Z : คนที่เกิดหลังปี 2540) ที่เรียกได้ว่าเกิดขึ้นมาก็เห็นเทคโนโลยีมากมายอยู่รอบตัว และชีวิตประจำวันเก็คยชินกับแอพพลิเคชั่นต่างๆ ผ่านมือถือคู่กาย
หนึ่งในตัวอย่างชัดเจนคือ ผลสำรวจที่จัดทำโดย ‘ทรูมันนี่’ ผู้ให้บริการอิเล็กทรอนิกส์เพย์เมนท์ที่เกิดในไทย และแตกเครือข่ายการทำธุรกิจครอบคลุมตลาดอาเซียนไม่ต่ำกว่า 5 ประเทศแล้ว
ได้แก่ กัมพูชา พม่า เวียดนาม อินโดนีเซีย และฟิลิปปินส์ เปิดเผยสถิติที่น่าสนใจเกี่ยวกับผู้ใช้กระเป๋าเงินอิเล็กทรอนิกส์ (e-Wallet) ที่เป็นกลุ่มนักศึกษา ในช่วงครึ่งปีแรก 2562 (มกราคม - กรกฎาคม 2562)
พบว่า กลุ่มนี้สามารถสร้างมูลค่าธุรกรรมต่าง ๆ บน TrueMoney Wallet ไปแล้วกว่าหลายร้อยล้านบาท ด้วยไลฟ์สไตล์การใช้ชีวิตที่โดดเด่นควบคู่กับการเติบโตของเทคโนโลยี
จากการสำรวจกลุ่มตัวอย่างจำนวน 257 คน จาก 8 มหาวิทยาลัยชั้นนำในประเทศไทย พบว่า 35% มีการใช้จ่ายผ่าน e-Wallet ทุกวัน โดยบริการที่ใช้มากที่สุด 81% โอนเงินระหว่างบุคคล 61% ช้อปปิ้งออนไลน์ 37% เติมค่าโทรศัพท์มือถือ 14%
และเมื่อเจาะลงไปที่บริการที่มีผู้ใช้มากที่สุดคือ การโอนเงินระหว่างบุคคล พบว่า ส่วนใหญ่ใช้เพื่อคืนหรือแชร์ค่าอาหาร จ่ายค่าแท็กซี่ ฝากซื้อของ
วีซ่า คาดอีก 3 ปีไทยเข้าสู่สังคมไร้เงินสด
ผลสำรวจจาก VISA คาดการณ์ว่าในอนาคตคนไทยจะเข้าสู่สังคมไร้เงินสดอย่างเต็มรูปแบบ เร็วสุดภายใน 3 ปี ขณะที่ผู้บริโภคที่นิยมใช้เงินสดในการทำธุรกรรมทางการเงินมีเพียง 43% โดยมี 42% พกเงินสดน้อยลงในช่วง 2 ปีที่ผ่านมา
ที่น่าสนใจคือ กว่า 60% ของคนที่พยายามใช้เงินผ่านช่องทางดิจิทัลสามารถใช้ชีวิตประจำวันได้หนึ่งวันโดยไม่ต้องใช้เงินสด และมีจำนวนถึง 45% ที่ไม่จำเป็นต้องใช้เงินสดเลยได้นานกว่า 3 วัน
นั่นสะท้อนให้เห็นเทรนด์การใช้จ่ายเงินในรูปแบบอิเล็กทรอนิกส์ที่วันนี้เพียงแตะ สแกน จ่ายเงิน สิ่งนี้ไม่ใช่แค่การ transform อุตสาหกรรม แต่ยังเป็นการ transform พฤติกรรมการใช้จ่ายตั้งแต่วัยเรียนอีกด้วย
การคาดการณ์ข้างต้น สอดคล้องกับคำประกาศจากธนาคารแห่งประเทศไทย (ธปท.) เมื่อช่วงต้นปีที่ชูแผนดิจิทัลเพย์เมนต์ หรือแผนกลยุทธ์ระบบการชำระเงิน ฉบับที่ 4 (พ.ศ. 2562-2564)
ซึ่งตั้งเป้าสนับสนุนให้ภาคธุรกิจนำกระบวนการที่เรียกว่า e-Business (กระบวนการธุรกิจดิจิทัล) มาใช้อย่างครบวงจร ตั้งแต่ต้นทางยันปลายทาง เพื่อช่วยลดการใช้เอกสารในเรื่องการชำระเงิน
แผนกลยุทธล่าสุดนี้อาจเรียกได้ว่า เป็นการรุกก้าวต่อจากฉบับก่อนหน้า ซึ่ง ธปท. เห็นสถิติการใช้ช่องทางชำระเงินผ่านดิจิทัล (digital payment) เพิ่มขึ้นค่อนข้างมาก โดยนับจากปี 2559 มาถึงในปี 2561 เพิ่มมาอยู่ที่ 5,868 ล้านรายการต่อปี หรือเพิ่ม 83%
โดยเฉพาะการใช้ digital payment ของรายย่อยโตขึ้นถึง 115% ขณะที่อินเทอร์เน็ต/โมบายแบงกิ้ง ขยายตัวถึง 260% จำนวนบัญชีโมบายแบงกิ้งเพิ่ม 47 ล้านบัญชี สวนทางกับจำนวนครั้งในการโอนเงินผ่านสาขาก็ลดลงไป 30%
และการโอนเงินผ่าน ATM ลดลง 34% เนื่องจากคนหันมาใช้ช่องทางอิเล็กทรอนิกส์มากขึ้น และที่สำคัญ ในปี 2561 การถอนเงินสดผ่าน ATM ลดลงเป็นครั้งแรก จากเดิมที่จะเพิ่มปีละ 2-3%
ข้อมูลจาก ธปท. ระบุด้วยว่า จำนวนผู้ลงทะเบียนพร้อมเพย์ (PromptPay) ณ สิ้นปีที่ผ่านมาอยู่ที่ 46.5 ล้านบัญชี โดยเป็นการลงทะเบียนด้วยเลขบัตรประชาชน 29.3 ล้านราย และหมายเลขโทรศัพท์เคลื่อนที่ 16.8 ล้านเลขหมาย ส่วนอีก 71,000 บัญชีเป็นของนิติบุคคล
เปิดสถิติ 3 ภัยไซเบอร์มาแรงในไทย
แน่นอนว่า ยิ่งโลกออนไลน์กว้างไกลเฟื่องฟูขึ้นเท่าไร รูปแบบความหลากหลายและภัยคุกคามทางไซเบอร์ก็ยิ่งทวีปริมาณและความร้ายกาจตามไปด้วย
โดยระหว่างการเปิดงาน “Thailand Cybersecurity 2019” เมื่อเร็วๆ นี้ ซึ่งเป็นมหกรรมนิทรรศการและการประชุมระดับสากล ภายใต้แนวคิด Cybersecurity Digital Transformation ให้คนไทยพร้อมรับ-ปรับตัวสู่ดิจิทัลอย่างมั่นคงปลอดภัย
ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ได้กล่าวเน้นย้ำว่า ภัยคุกคามไซเบอร์ จึงเป็นเรื่องที่ทุกภาคส่วนไม่ควรมองข้าม พร้อมทั้งเปิดเผยสถิติการรับมือภัยคุกคามของไทยเซิร์ต ปี 2561 ที่ระบุว่า ได้รับแจ้งเหตุและประสานงานรับมือภัยคุกคามทั้งสิ้น 2,520 ครั้ง
รูปแบบภัยคุกคามพบมากที่สุด 3 อันดับแรกคือ ภัยจากการบุกรุกหรือเจาะเข้าระบบ (Intrusion Attempts) รองลงมาคือ การฉ้อฉล ฉ้อโกง หรือหลอกลวงเพื่อผลประโยชน์ (Fraud) และการบุกรุกหรือการเจาะระบบได้สำเร็จ (Intrusions)
ขณะที่ ข้อมูลของ European Parliament ก็มีรายงานการพบสถิติภัยคุกคามไซเบอร์ของโลกที่น่าสนใจ ประจำปีที่ผ่านมา คือ 92% ของการติดมัลแวร์มาจากช่องทางอีเมล์
ส่วนฟิชชิ่ง หรือการหลอกลวงทางอินเทอร์เน็ต ถูกใช้เป็นช่องทางการกระจายมัลแวร์ถึง 90% และเป็นต้นเหตุของการรั่วไหลของข้อมูล (data breaches) ถึง 72% และยังมี DDoS หรือ การจู่โจมเว็บไซต์เป้าหมาย โดยอาศัยการรุมจู่โจมจากหลายๆ ที่พร้อมๆ กัน
ฟอร์ติเน็ตเผยผลสำรวจความปลอดภัยไซเบอร์
ล่าสุดมีรายงานของฟอร์ติเน็ต เกี่ยวกับผลสำรวจเทคโนโลยีเชิงปฏิบัติงาน และความปลอดภัยไซเบอร์ โดยมุ่งประเด็นถึงระบบไอทีรูปแบบใหม่ที่เรียกว่า เทคโนโลยีเชิงปฏิบัติงาน (Operational Technology: OT)
ซึ่งหมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในระบบควบคุมอุตสาหกรรม เช่น SCADA ซึ่งทำหน้าที่เป็นรากฐานของโครงสร้างพื้นฐานหลักที่สำคัญต่างๆ รวมถึงอุตสาหกรรมที่จำเป็นต่อความปลอดภัยและคุณภาพชีวิตที่ดีของประชาชน ได้แก่ โรงไฟฟ้า โรงงานผลิต ระบบสาธารณูปโภค การประปา ด้านสาธารณสุข การคมนาคมขนส่ง เป็นต้น
ทั้งนี้ ระบบ OT จะแตกต่างจากระบบไอทีแบบดั้งเดิม เพราะจะต้องรวมกระบวนการและระบบต่างๆ เข้าด้วยกันเพื่อออกแบบมาเป็นระบบที่ใช้ในการพัฒนาทรัพยากรและระบบบริหารการผลิตที่มีประสิทธิภาพ มีส่วนประกอบต่างๆ
ซึ่งอาจรวมไปถึงหุ่นยนต์ ซึ่งเป็นองค์ประกอบที่จำเป็นในโครงสร้างพื้นฐานที่สำคัญดังกล่าว ที่ในระบบไอทีประเภทดั้งเดิมอาจไม่มี
ด้วยบทบาทสำคัญนี้ทำให้ ‘การป้องกัน’ และ ‘การเฝ้าระวัง’ ความเสี่ยงจากการโจมตีทางไซเบอร์กลายเป็นภารกิจที่สำคัญของผู้รับผิดชอบ
โดยเฉพาะอย่างยิ่งหากเป็นกรณีการโจมตีทางไซเบอร์ประเภทที่ทำให้ระบบหยุดทำงานจะส่งผลกระทบต่อเศรษฐกิจ ความมั่นคงและผลผลิตของประเทศ รวมถึงส่งผลกระทบกับชีวิตประจำวันของผู้คนที่อุตสาหกรรมเหล่านั้นให้บริการอยู่
จากการสำรวจองค์กรในอุตสาหกรรมหลักซึ่งมีพนักงานมากกว่า 2,500 คน ในอุตสาหกรรมด้านการผลิต, พลังงานและสาธารณูปโภค, สาธารณสุข และการคมนาคมขนส่ง พบว่า องค์กรที่ดำเนินธุรกิจประเภท OT จำนวน 74% ได้ประสบปัญหาการละเมิดข้อมูลในช่วง 12 เดือนที่ผ่านมา
ซึ่งส่งผลกระทบในเชิงลบต่อองค์กรในหลายด้าน อีกทั้งยังมีการประนีประนอมกับวายร้ายไซเบอร์ที่ขโมยข้อมูลทางธุรกิจที่สำคัญออกไปได้ โดยการโจมตีทางไซเบอร์ที่พบบ่อยที่สุดและที่มีผลต่อ OT ได้แก่ มัลแวร์ ฟิชชิ่ง สปายแวร์ และการละเมิดความปลอดภัยของอุปกรณ์โมบาย
การ ‘รู้ทัน’ วายร้ายไซเบอร์ที่พุ่งเป้าโจมตีความปลอดภัยของระบบ OT จึงนับเป็นความท้าทายใหม่ที่องค์กรในภาคอุตสาหกรรมใหญ่และสำคัญต่อโครงสร้างพื้นฐานของประเทศ ต้องเร่งตามให้ทัน เพื่อกำหนดกลไกการรับมือและลงทุนติดตั้งเครื่องมือสกัดการโจมตีได้อย่างมีประสิทธิภาพ
อย่างไรก็ตาม ยังมีปัจจัยที่อาจเป็นอุปสรรคอยู่บ้าง ได้แก่ สภาวะขาดแคลนบุคลากร และผู้เชี่ยวชาญด้านความปลอดภัยที่มีทักษะสูง องค์กรจึงจำเป็นต้องพิจารณาใช้ระบบด้านการควบคุม และเครื่องมือด้านความปลอดภัยใหม่ในเครือข่ายแทนพนักงานที่มีทักษะความชำนาญด้านความปลอดภัยน้อย
นอกจากนี้ ยังมีปัจจัยความซับซ้อนของเครือข่าย เนื่องจากในเครือข่าย OT ประกอบไปด้วยอุปกรณ์ที่หลากหลายจำนวนตั้งแต่ 50 - 500 ชิ้นที่ต้องตรวจสอบและรักษาให้ปลอดภัย และส่วนใหญ่มาจากผู้ค้าหลายค่าย
ซึ่งเป็นการเพิ่มปัญหาด้านศักยภาพในการมองเห็นในเครือข่ายและการขาดแคลนบุคลากรขององค์กรมากยิ่งขึ้น เนื่องจากอุปกรณ์แต่ละเครื่องเก็บข้อมูลที่แตกต่างกันและมีความต้องการในข้อกำหนดด้านความปลอดภัยที่แตกต่างกัน
*************///**************
