อาชยากรรมคอมพิวเตอร์วายร้ายของหน่วยงาน ขณะนี้กระแสความกังวลเรื่องเศรษฐกิจชะลอตัว นับเป็นความท้าทายสำหรับองค์กรและภาคธุรกิจต่างๆ ขณะเดียวกันยังต้องรับมือกับความเปลี่ยนแปลงอย่างรวดเร็ว โดยเฉพาะหลังรัฐบาล ประกาศใช้พระราชบัญญัติความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ได้มีการเก็บสถิติในการรับแจ้งเหตุละเมิดความปลอดภัยของคอมพิวเตอร์ ผ่านศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ พบว่า ในปี 2008 มีการละเมิดความปลอดภัยของคอมพิวเตอร์ลดลงจากปีก่อน โดยที่พบมาก คือ เหตุละเมิดในรูปแบบฟิชชิ่ง ที่มีจำนวนมากถึง 68% เป็นการโจมตีโดยการปลอมแปลงอีเมล์ และการสร้างเว็บไซต์ปลอม เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนบุคคล นายวรเทพ มงคลวาที ผู้จัดการทั่วไป บริษัท เอ.อาร์.ไอที จำกัด กล่าวว่า จากสภาวะเศรษฐกิจที่แปรปรวนจากทั่วโลก ส่งผลให้หน่วยงานทั้งภาครัฐ และเอกชนเผชิญกับความเสี่ยงที่เกิดจากอาชญากรรมทางการเงิน การหลอกหลวงด้านข้อมูลที่เพิ่มสูงขึ้น โดยสิ่งเหล่านี้ทำควบคู่กับการใช้เทคโนโลยีทางด้านไอทีใหม่ๆ ไม่ว่าจะเป็นในรูปแบบคอมพิวเตอร์ อินเทอร์เน็ต จากการเก็บสถิติการรับแจ้งเหตุละเมิดความปลอดภัยของคอมพิวเตอร์ ผ่านศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ (Thai CERT) พบว่าในปี 2551 รูปแบบการละเมิดที่ใช้มากที่สุด คือรูปแบบฟิชชิ่ง หรือการหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลส่วนตัวที่สำคัญแก่เว็บไซต์ที่ปลอมแปลง มีจำนวนสูงถึง 68% รองลงมาคือรูปแบบเมลล์แวร์ หรือซอฟต์แวร์ที่ออกแบบเพื่อแทรกซึมเข้าไปทำลายระบบคอมพิวเตอร์ มีอยู่ 16% และสแปมเมลล์หรือเมลล์ขยะ มีอยู่ 1 % ผู้จัดการทั่วไป บริษัท เอ.อาร์.ไอทีฯ กล่าวต่อว่า จากข้อมูล IDC ที่คาดการณ์ว่าปี 2552 ภาพรวมของตลาดไอทีจะเติบโตลดลง โดยมูลค่ารวมตลาดไอทีในประเทศไทยจะอยู่ที่ 6.5 พันล้านเหรียญสหรัฐฯ ปรับตัวลดลงประมาณ 217 ล้านเหรียญสหรัฐฯ และอัตราการเติบโตจะลดลงจาก 12.9% เป็น 6.7% อย่างไรก็ตาม วิกฤตเศรษฐกิจขณะนี้ไม่ส่งผลกระทบต่อโอกาสทางธุรกิจด้าน IT Security ที่มีแนวโน้มเติบโตเพิ่มสูงขึ้น เพราะการโจรกรรมข้อมูล และการใช้อินเทอร์เน็ตมีความเสี่ยงเพิ่มขึ้น นายวรเทพ กล่าวอีกว่า จากการสำรวจทั่วโลกพบว่าประเทศไทยติดอันดับ1ใน4 ที่ถูกโจรกรรมมากที่สุด โดยสาเหตุที่มีการโจรกรรมมากขึ้น เพราะกฎหมายที่มีอยู่ไม่เข้มงวด และไม่ชัดเจน แม้จะประกาศใช้พระราชบัญญัติความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 หรือ พ.ร.บ.คอมฯ ก็ตาม ดังนั้น จากแนวโน้มความเสี่ยงด้านโจรกรรมที่มากขึ้น ทำให้ความต้องการบุคคลากรที่เชี่ยวชาญด้าน IT Security มีมากขึ้นประมาณ 60% จากคนที่มีความรู้ทางไอที 100% ผู้จัดการทั่วไป บริษัท เอ.อาร์.ไอทีฯ อธิบายถึงความจำเป็นที่จะต้องร่วมมือระหว่างสถาบันเออาร์ไอที ที่เป็นศูนย์อบรมและศูนย์ทดสอบความรู้ด้านคอมพิวเตอร์กับสถาบัน EC-Councilประเทศสหรัฐอเมริกา ว่า ขณะนี้มีองค์กรจำนวนมากที่ไม่มีระบบ IT Security ที่ได้มาตรฐาน อีกทั้ง หน่วยงานและองค์กรต่างๆยังต้องการบุคคลากรที่มีความสามารถด้านดังกล่าวเพิ่มขึ้น จึงเป็นเหตุผลที่ทำให้เอ.อาร์.ไอทีและสถาบัน EC-Council ผู้เชี่ยวชาญด้าน Providing IT Security and E-Business Certification ร่วมมือกัน “เนื้อหาของหลักสูตรและการสอบ จะครอบคลุมทักษะด้าน IT Security โดยเฉพาะการเรียนรู้เกี่ยวกับวิธี เครื่องมือและอุปกรณ์ต่างๆ ที่ Hacker ใช้เพื่อที่จะนำไปประยุกต์ใช้ในการป้องกันการ Hack โดยที่จะมุ่งเน้นไปที่ บุคคลากรภายในองค์ทั้งภาครัฐ เอกชน และสถาบันอุดมศึกษา อีกทั้งตั้งเป้าภายในปีนี้จะมีบุคคลากรที่มีความรู้หลักสูตรดังกล่าวเพิ่มขึ้น 500 คนจากดิสซิบิวเตอร์ที่มีอยู่ 4 ศุนย์ และเตรียมขยายเพิ่มอีก 10ศูนย์ ภายใน 1 ปีสำหรับเบื้องต้นได้มีการเจรจากับมหาวิทยาลัยอัสสัมชัญ(เอแบค)และมหาวิทยาลัยสยาม ในการบรรจุหลักสูตรดังกล่าวให้เป็นวิชาเลือกเพื่อให้นักศึกษาได้มีการเรียนรู้” นายวรเทพ กล่าว ด้านนายชอน ลิม ประธานกรรมการ EC-Council ประเทศสหรัฐอเมริกา กล่าวว่า ขณะนี้สถาบันสถาบัน EC-Council มีบุคคลากรทั่วไปที่จบหลักสูตร IT Security ประมาณ 10,000คนต่อปี โดยแบ่งเป็นในแถบอเมริกา 50% แถบยุโรป 15% และแถบเอเซีย 25% ส่วนสาเหตุที่มาขยายสถาบันในไทยเพราะแนวโน้มอัตราการโดน Hacker มีเพิ่มขึ้น และคาดว่าจะเพิ่มไปเรื่อยๆ ดังนั้นหน่วยงานต่างๆจึงจำเป็นที่ต้องการบุคคลากรที่มีความเชี่ยวชาญด้าน IT Security เพื่อเข้าไปก้องกันและพัฒนาระบบของหน่วยงานตนเองต่อไป ส่วนนายวิลสัน วอง ผู้อำนวยการ สถาบัน EC-Council Academy ประเทศมาเลเซีย ให้ข้อมูลปัญหาอาชญากรรมทางคอมพิวเตอร์ทั่วโลกว่า หลายฝ่ายประเมิน ตัวเลขอาชญากรรมทางคอมพิวเตอร์น่าจะลดลงแต่ในหลายๆประเทศพบว่าเพิ่มสูงขึ้น หรือคิดเป็นอัตราเฉลี่ย 24 ต่อ 7 โดยปัญหาดังกล่าวจะดำเนินต่อไปไม่มีที่สิ้นสุด และเป้าหมายหลักของการโจมตีคือรัฐบาล ผู้อำนวยการ สถาบัน EC-Council Academy ประเทศมาเลเซีย แสดงความเห็นถึงตัวเลขที่เพิ่มขึ้นของอาชญากรรมทางด้านการเงินว่า ตัวลขที่เพิ่มขึ้นส่งผลให้หลายบริษัทฯเผชิญกับความเสี่ยงที่เกิดจากอาชญากรรมทางการเงินที่มีปริมาณเพิ่มสูงขึ้น เนื่องจากภาวะเศรษฐกิจที่ตึงเครียดในปัจจุบัน โดยจะพบการกระทำผิด การหลอกลวง และการทำอาชญากรรมทางการเงินอื่นๆ เพิ่มมากขึ้น ในขณะเดียวกันอาชญากรเหล่านี้ยังคงแสวงหาวิธีและเทคนิคใหม่ๆ ที่มีประสิทธิภาพมากขึ้น เพื่อที่จะนำมาใช้ในการทำอาชญากรรมทางการเงินกับองค์กรธุรกิจและบุคคลทั่วไป นายวิลสัน แสดงความเห็นต่อว่า สิ่งที่ภาคธุรกิจและองค์กร ควรจะให้ความสำคัญมากขึ้น คือ การติดตั้งระบบความปลอดภัยให้รัดกุมกว่าเดิม แม้ตัวเลขการละเมิดลิขสิทธิ์ หรือ การโจรกรรมข้อมูลผ่านคอมพิวเตอร์จะลดลงก็ตาม แต่ไม่สามารถวางใจได้ และจากผลการสำรวจธุรกิจป้องกันความปลอดภัย IT Security ทั่วโลก พบว่า การลงทุนด้าน IT Security มีปริมาณเพิ่มสูงขึ้น โดยผลวิจัยบริษัท PricewaterhouseCoopers จาก 150 ประเทศทั่วโลก ปรากฎว่าบริษัทขนาดกลางมีการลงทุนด้าน Security มากที่สุด “จากการวิเคราะห์ถึงผลกระทบที่เกิดจากวิกฤตเศรษฐกิจของสถาบันการเงินที่เกิดขึ้น ช่วงที่ผ่านมาพบว่า มีการละเมิดข้อมูลภายในเพิ่มมากขึ้น และการศึกษาจากบริษัทฯ ตัวอย่าง จำนวน 43 บริษัทฯ พบว่าบริษัทฯทั้งหมดได้รับผลกระทบจากการละเมิดข้อมูลสำคัญภายในบริษัท และจากการสำรวจพบว่าข้อมูลที่ถูกละเมิดเหล่านี้ มีมูลค่าสูงถึง 6.65 ล้านดอลลาร์สหรัฐ ดังนั้นบริษัทฯ ต่างๆ ควรเริ่มพิจารณาถึงการจัดสรรงบประมาณให้กับพนักงานฝ่ายความมั่นคงปลอดภัยของระบบสารสนเทศ อย่างแท้จริง”ผู้อำนวยการ สถาบัน EC-Council Academy ประเทศมาเลเซีย กล่าว อาชญากรรมทางคอมพิวเตอร์ที่มีเพิ่มขึ้นเรื่อยๆ จนต้องมีการเปิดหลักสูตรการเรียน Hacker แต่ผู้เรียนจะต้องมีวิจารณญาณที่ดีว่าการสอน Hacker ของสถาบัน EC-Council นั้น ไม่ได้สอนให้ผู้เรียนเป็น Hacker มืออาชีพเพื่อทำความผิด แต่สถาบันต้องการให้ผู้ที่มีความมรู้ด้าน IT Security เป็นคนเฝ้าระวังอาชญากรรมทางคอมพิวเตอร์แทนหน่วยงานและองค์กรต่างๆ ทั่วโลกรวมถึงประเทศไทยที่เชื่อว่าหากมีสถาบันดังกล่าวแล้วจะทำให้การจัดอันดับการถูกโจรกรรมข้อมูลลดลง... ขอขอบคุณข้อมูลจาก ไทยรัฐ