แบงก์ชาติเตรียมออกประกาศแนวทางปฏิบัติธนาคารรับมือภัยไซเบอร์

112
แบงค์ชาติจัดตั้งศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT (Thailand Banking Sector Computer Emergency Response) /ภาพจาก TheNation

 

นางบุษกร ธีระปัญญาชัย ผู้อำนวยการฝ่ายตรวจสอบเทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย(ธปท.) ในงานครบรอบ 10 ปี สถาบันคุ้มครองเงินฝาก/ภาพจากมติชนออนไลน์

          นางบุษกร ธีระปัญญาชัย ผู้อำนวยการฝ่ายตรวจสอบเทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย(ธปท.) เปิดเผยว่า… กลุ่มเป้าหมายของแฮกเกอร์ที่จะเข้ามาเจาะข้อมูล 3 ลำดับแรก คือ ภาครัฐ สถาบันการเงิน และเฮลแคร์ ล่าสุดมีข่าวสถาบันการเงิน 2 แห่งถูกแฮกข้อมูล ซึ่ง ธปท.ได้สั่งการให้สถาบันการเงินทุกแห่ง เข้าไปตรวจสอบระบบและปิดช่องโหว่แล้ว โดยข้อมูลที่ได้รับผลกระทบเป็นข้อมูลทั่วๆ ไป อย่างไรก็ตาม หากเกิดความเสียหายกับลูกค้าธนาคารก็พร้อมที่จะรับผิดชอบความเสียหายที่เกิดขึ้น กรณีนี้ถือเป็นความเสี่ยงด้านไอทีที่สามารถเกิดขึ้นได้ ธปท.ในฐานะหน่วยงานกำกับดูแลก้ไม่ได้นิ่งนอนใจและมีการเตรียมความพร้อมตั้งแต่ต้นปีที่ผ่านมา โดย ธปท.ได้ออกเกณฑ์การกำกับดูแลการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk management) ของสถาบันการเงิน และภายในเดือนสิงหาคมนี้ จะเตรียมออกแนวทางให้สถาบันการเงินมีการป้องกันเกี่ยวกับภัยไซเบอร์ซึ่งมีแนวโน้มที่จะมีความรุนแรงและสร้างความเสีบหายเพิ่มมกขึ้น

          นางบุษกร กล่าวว่า… แม้ว่าจะมีการป้องกันอย่างเข้มข้นแต่ไม่สามารถรับประกันได้ว่าจะป้องกันได้ 100% เพราะแฮกเกอร์ก็มีพัฒนาการมากขึ้น จึงอยู่ที่ว่าจะสามารถตรวจสอบพบแฮกเอร์หรือไม่ หากพบจะมีวิธีการรับมืออย่างไร ทั้งนี้ ไม่เฉพาะกับธุรกิจการเงินเท่านั้น ความเสี่ยงด้านไปไอทีและภัยไซเบอร์ถืดเป็นความเสี่ยงสำคัญของทุกองค์กรที่จะต้องเตรียมตัวรับมือในยุคดิจิทัล
ภาพเปิดตัว ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT (Thailand Banking Sector Computer Emergency Response)/THENATION

          รวมทั้งทุกภาคส่วนต้องร่วมมือทำงานร่วมกันแลกเปลี่ยนข้อมูลและเรียนรู้ โดยขณะนี้รัฐบาลอยู่ระหว่างการจัดตั้งหน่วยงานดูแลด้านความปลอดภัย (Nation Cyber Security Agency) เพื่อรองรับเศรษฐกิจดิจิทัล โดยจะมีการนำร่องใช้ใน 6 กลุ่ม อาทิ ภาคการเงิน เฮลแคร์ พลังงาน บริการสาธารณูปโภคภาครัฐเป็นต้น และจะสนับสนุนกลุ่มเหล่านี้มีกรรวมตัวกันจัดตั้งศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ซึ่งในส่วนของสถาบันการเงินได้จัดตั้งศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT (Thailand Banking Sector Computer Emergency Response) ขึ้นแล้ว เพื่อเตรียมความพร้อมรับมือกับภัยคุกคามไซเบอร์ทางการเงิน นอกจากนี้จะมีกฎหมายการรักษาความมั่นคงปลอดภัยไซเบอร์(Cyber Security) และกฎหมายคุ้มครองข้อมูลส่วนบุคคลออกมาด้วย นางบุษกร กล่าว

Source:https://www.matichon.co.th/news-monitor/news_1071061