ข่าวสารและกิจกรรม

6 มิ.ย. 2560
631
ภาครัฐ - เอกชนรวมใจ เดินหน้าโครงการรณรงค์ Safe Software, Safe Nation ปีที่ 2 ร่วมสร้างภูมิคุ้มกัน SMEs ต่อสู้ภัยไซเบอร์

อาชญกรไซเบอร์เล็งเป้าโจมตีเอสเอ็มอี (SME) เพื่อขยายช่องทางเข้าโจมตีองค์กรธุรกิจขนาดใหญ่ในเครือข่ายซัพพลายเชนท์ (Supply Chain) การติดตั้งและใช้ซอฟต์แวร์ที่มีสัญญาอนุญาตให้ใช้สิทธิ คือปราการป้องกันด่านแรก ทำให้มีสิทธิ์ได้รับบริการอัพเดทด้านความปลอดภัยผู้จำหน่ายซอฟต์แวร์ที่ถูกกฎหมาย

อาชญกรไซเบอร์เล็งเป้ามาที่องค์กรธุรกิจขนาดกลางและเล็ก หรือเอสเอ็มอี (SME) ทั่วโลกมากขึ้น เพราะง่ายต่อการเข้าโจมตีและเป็นการขยายช่องทางต่อเข้าโจมตีองค์กรธุรกิจขนาดใหญ่ ที่มีเอสเอ็มอี (SME) เป็นคู่ค้าหรือซัพพลายเออร์ (Supplier)  

กรมทรัพย์สินทางปัญญา กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญกรรมทางเศรษฐกิจ และสมาคมอุตสาหกรรมซอฟต์แวร์ไทย จึงผนึกกำลังเดินหน้าโครงการรณรงค์ Safe Software, Safe Nation ปีที่ 2 “ลดเสี่ยงภัยไซเบอร์...ร่วมมือใช้ซอฟต์แวร์ถูกลิขสิทธิ์”  เพื่อรณรงค์ให้เอสเอ็มอี (SME) สอดส่องดูแลการติดตั้งและใช้งานซอฟต์แวร์ภายในองค์กร อย่างน้อยที่สุด ต้องรู้ว่ามีการติดตั้งและใช้งานซอฟต์แวร์ที่มีสัญญาอนุญาตให้ใช้สิทธิครบถ้วนเท่านั้น เพื่อปิดกั้นช่องทางไม่ให้อาชญกรไซเบอร์เจาะเข้าสู่ระบบ และเพื่อให้มั่นใจว่าจะได้รับบริการอัพเดทด้านความปลอดภัยจากผู้จำหน่ายซอฟต์แวร์ที่ถูกกฎหมาย

ผลการศึกษาของไอดีซี (IDC) พบความสัมพันธ์ระหว่างการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือไม่มีสัญญาอนุญาตให้ใช้สิทธิ กับโอกาสที่จะถูกมัลแวร์โจมตี ซึ่งค่าความสัมพันธ์ดังกล่าวอยู่ในระดับที่สูงถึง 0.79 ซึ่งสูงกว่าค่าความสัมพันธ์ระหว่างการได้รับการศึกษาและโอกาสของการมีรายได้  นั่นหมายถึง องค์กรที่ใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ มีโอกาสเสี่ยงสูงที่จะถูกมัลแวร์โจมตี
“ด้วยเหตุนี้ ภายใต้โครงการรณรงค์ Safe Software, Safe Nation ปีที่ 2 “ลดเสี่ยงภัยไซเบอร์...ร่วมมือใช้ซอฟต์แวร์ถูกลิขสิทธิ์” เราจะเน้นให้ความรู้เรื่องวิธีการบริหารจัดการสินทรัพย์ซอฟต์แวร์ตามมาตรฐานสากล หรือ Software Asset Management (SAM) แก่ผู้ประกอบการเอสเอ็มอี (SME)ให้มีความรู้ความเข้าใจ ในประเภทของสัญญาอนุญาตให้ใช้สิทธิหรือไลเซ้นต์ (License) ของผลิตภัณฑ์ซอฟต์แวร์มากขึ้น ทำให้ SMEs สามารถวางแผนการใช้ และเลือกลงทุนในซอฟต์แวร์ได้อย่างมีประสิทธิภาพ และตอบสนองความต้องการที่แท้จริงของธุรกิจ ผลที่ตามมานอกจากจะช่วยลดต้นทุนให้องค์กรแล้ว ยังไม่เป็นการละเมิดลิขสิทธิ์ซอฟต์แวร์ และลดความเสี่ยงจากภัยไซเบอร์ด้วย” นายพิทักษ์ อุดมวิชัยวัฒน์ รองอธิบดีกรมทรัพย์สินทางปัญญา กระทรวงพาณิชย์ กล่าว 

ภายใต้นโยบาย Thailand 4.0 รัฐบาลต้องการเห็นจำนวนผู้ประกอบการเอสเอ็มอี (SME) เพิ่มมากขึ้น มีความคิดสร้างสรรค์และทำให้งานนวัตกรรมกลายเป็นสินค้าหรือบริการ และใช้เทคโนโลยี รวมถึงซอฟต์แวร์ เข้าช่วยดำเนินธุรกิจในรูปแบบของอีคอมเมิรซ์ (E-Commerce) เพื่อเพิ่มศักยภาพและความสามารถในการแข่งขันในตลาดโลก และเพื่อขับเคลื่อนเศรษฐกิจของประเทศไทย อย่างไรก็ตาม  จุดอ่อนประการหนึ่งของเอสเอ็มอี (SME) คือมีโอกาสเสี่ยงกับภัยไซเบอร์สูงมาก เพราะมีข้อจำกัดหลายอย่าง เช่น อาจยังไม่มีความรู้ ความเชี่ยวชาญ และความสามารถในการป้องกันตัวเองในโลกไซเบอร์ได้ดีเท่ากับองค์กรธุรกิจขนาดใหญ่ โดยเฉพาะไม่มีต้นทุนด้านการเงินที่มากพอ ทำให้อาชญกรไซเบอร์ฉวยโอกาสจากข้อจำกัดตรงนี้ เข้าโจมตีและขยายช่องทางเข้าโจมตีองค์กรธุรกิจขนาดใหญ่ ที่มีเอสเอ็มอี (SME) เป็นซัพพลายเออร์ (Supplier) ต่อไป เช่น กรณีการโจรกรรมข้อมูลผ่านทางอีเมล์ หรือ email hacking หรือกรณีเอสเอ็มอี (SME) ติดโปรแกรมประสงค์ร้าย (Malicious Software) เช่น มัลแวร์ และทำให้องค์กรธุรกิจขนาดใหญ่ที่ตัวเองเป็นซัพพลายเออร์ (Supplier) ติดมัลแวร์ไปด้วย โดยอาจเกิดขึ้นในระหว่างที่ทำธุรกรรมกันผ่านทางอีเมล์

พ.ต.อ. วินัย วงษ์บุบผา รองผู้บังคับการ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก. ปอศ.) เน้นว่า “การโจมตีจากมัลแวร์ล้วนมีแต่ความสูญเสีย และอาจทำให้บริษัทถูกฟ้องร้องดำเนินคดีต่อได้ ยังไม่นับรวมความเสียหายต่อชื่อเสียงขององค์กร การสูญเสียฐานลูกค้า โอกาสทางธุรกิจ รวมถึงรายได้ในที่สุด”

สำหรับตัวเลขตั้งแต่เดือนมกราคมถึงเดือนพฤษภาคม ปี 2560 บก.ปอศ. ได้มีการดำเนินคดีกับ 78 บริษัท พบมูลค่าความเสียหาย จากการใช้ซอฟต์แวร์ผิดกฎหมายและไม่มีสัญญาอนุญาตให้ใช้สิทธิ มากกว่า 130ล้านบาท รายได้เฉลี่ยต่อปีของบริษัทที่ละเมิดลิขสิทธิ์ซอฟต์แวร์ มากกว่า 150 ล้านบาท แต่มูลค่าเฉลี่ยของซอฟต์แวร์ที่ถูกละเมิดต่อบริษัท เพียงแค่ 1.67 ล้านบาท  กรุงเทพฯ และปริมณฑล คือ พื้นที่ที่พบการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือไม่มีสัญญาอนุญาตให้ใช้สิทธิมากที่สุด

นายกสมาคมอุตหสาหรรมซอฟต์แวร์ไทย คุณเจนจิรา ประยูรรัตน์ กล่าวเสริมว่า “องค์กรธุรกิจที่ใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือไม่มีสัญญาอนุญาตให้ใช้สิทธิ จะไม่มีสิทธิ์ได้รับบริการอัพเดทด้านความปลอดภัยจากบริษัทที่เป็นเจ้าของซอฟต์แวร์ อาจทำเกิดช่องโหว่งให้อาชญกรไซเบอร์ปล่อยมัลแวร์เข้าโจมตีได้” 

รายงานในปี 2559 ของบริษัทไซแมนเทค ระบุว่า จำนวนการโจมตีของมัลแวร์ที่เกิดขึ้นในประเทศไทยในปี 2558 มีความถี่อยู่ที่ 14 ครั้งต่อวัน  ส่วนบริษัทไมโครซอฟต์ ระบุว่าในครึ่งปีหลังของปี 2559 ประเทศไทยอยู่ในอันดับที่ 8 ในของประเทศในภูมิภาคเอเชียแปซิฟิก ที่มีโอกาสสูงที่จะถูกมัลแวร์โจมตี รายงานทั้งสองฉบับสอดคล้องกับข้อมูลของไอดีซี ที่ระบุว่าประเทศไทยมีโอกาสสูงที่องค์กรธุรกิจและผู้ใช้คอมพิวเตอร์จะถูกมัลแวร์โจมตี เนื่องจากอัตราการใช้ซอฟต์แวร์ไม่มีสัญญาอนุญาตให้ใช้สิทธิในประเทศไทย ยังสูงถึงร้อยละ 69 ในปี 2559 เมื่อเทียบกับค่าเฉลี่ยที่ร้อยละ 61 ของเอเชีย