บริการ
TH
EN
TH
CN

การพัฒนาเทคโนโลยีดิจิทัล เพื่อป้องกันการโจรกรรมเอกลักษณ์ส่วนบุคคล

ความต้องการของผู้บริโภคท่ามกลางปัจจัยจำกัดและความท้าทายมากมายจากภายในและภายนอกประเทศ เป็นโจทย์ที่มักสร้างความท้าทายใหม่ๆ ให้กับผู้ประกอบการอยู่เสมอ หากต้องการอยู่รอดในสงครามการค้า ความท้าทายใหม่ครั้งล่าสุดที่โลกต้องเผชิญกับภาวะวิกฤตโควิด–19 ส่งผลให้ความต้องการเทคโนโลยีดิจิทัลเด่นชัด และได้พิสูจน์แล้วว่าภายใต้ภาวะวิกฤต เทคโนโลยีดิจิทัลช่วยย่อโลกให้แคบลงได้เพียงปลายนิ้วสัมผัสผ่านแอปพลิเคชันทางเครื่องมือสื่อสาร หรือเครื่องมืออิเล็กทรอนิกส์ เป็นที่น่าสังเกตว่าผู้ให้บริการในหลากหลายธุรกิจ อำนวยความสะดวกให้กับลูกค้าโดยการเปิดช่องทางการทำธุรกรรมต่างๆ ไปยังแพลตฟอร์มออนไลน์มากขึ้น การบันทึกข้อมูลส่วนบุคคลหลายส่วน เช่น หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ และข้อมูลสำคัญอื่นๆ จึงถูกบริหารจัดการบนคลังข้อมูลออนไลน์ ซึ่งช่วยลดระยะเวลาในการทำธุรกรรมต่างๆ ลดต้นทุนทั้งผู้รับบริการและผู้ให้บริการ และยังเป็นมิตรกับสิ่งแวดล้อม

ความก้าวหน้าของเทคโนโลยีดิจิทัล ไม่ได้เพียงช่วยอำนวยความสะดวกในการดำรงชีวิตในชีวิตวิถีใหม่เท่านั้น แต่ยังกระตุ้นให้เกิดการโจรกรรมการเงินรูปแบบใหม่ซึ่งยังคงเป็นความท้าทายของนักเทคโนโลยีในการป้องกัน แม้ว่าปัญหาการโจรกรรมข้อมูลส่วนบุคคลไม่ได้เป็นปัญหาที่เกิดขึ้นใหม่ แต่ยิ่งเข้าถึงยากเท่าไหร่ก็ดูเหมือนยิ่งดึงดูดนักโจรกรรมให้อยากค้นหาและพัฒนาเทคโนโลยีดิจิทัลรูปแบบใหม่มาแก้โจทย์การป้องกันระบบต่างๆ ให้เท่าทันกันมากขึ้น เพราะผลประโยชน์ที่ได้มีมูลค่ามหาศาล วิธีการในการโจรกรรมข้อมูลออนไลน์ มีหลากหลายรูปแบบ เช่น การหลอกลวงแบบฟิชชิ่ง หรือการแอบอ้างตัวว่าเป็นตัวแทนขององค์กรที่มีชื่อเสียงเพื่อสร้างความเชื่อถือทางอีเมล เพื่อล่อหลอกในการให้ข้อมูลส่วนบุคคล การแอบซ่อนซอฟต์แวร์ที่เป็นอันตรายผ่านสิ่งที่แนบมากับอีเมลหรือการคลิกในหน้าต่างป็อปอัพ เพื่อโจรกรรมข้อมูลรหัสผ่านต่างๆ การโจมตีฐานข้อมูลขนาดใหญ่ของหน่วยงานภาครัฐ เช่น สถานพยาบาล และเป็นที่น่าสังเกตว่าพฤติกรรมการชอบแชร์ผ่านโซเชียลมีเดียมากจนเกินไป ก็ทำให้ตัวเองตกเป็นเป้าหมายของการถูกโจรกรรมข้อมูลได้เช่นกัน

จากการเปิดเผยตัวเลขทางสถิติที่น่าสนใจในสหรัฐอเมริกา พบว่า การโจรกรรมเอกลักษณ์บุคคลในสหรัฐอเมริกาเกิดขึ้นทุกๆ 7 วินาที ในปี 2019 มีเหยื่อจากการโดนโจรกรรมข้อมูลกว่า 60 ล้านคน ประชาชนชาวอเมริกันถูกโจรกรรมเงินสืบเนื่องจากการรั่วไหลของข้อมูลส่วนบุคคลกว่า 14 ล้านคน คิดเป็นมูลค่าสูงถึงกว่า 7 หมื่นล้านบาท โดยข้อมูลส่วนบุคคลจากการใช้บัตรเครดิตเป็นเป้าหมายการโจรกรรมที่สำคัญ ขณะที่มูลค่าความเป็นส่วนตัวของเราอาจมีมูลค่าเพียง 15 บาท ในตลาดมืด!! และกว่าร้อยละ 80 ของผู้ได้รับผลกระทบร้องเรียนว่าระบบการป้องกันข้อมูลส่วนบุคคลไม่สมบูรณ์จนก่อให้เกิดปัญหา และเป็นที่น่าสังเกตว่ากลุ่มเป้าหมายที่มักตกเป็นเหยื่อของการโจรกรรมข้อมูลโดยมากมักเป็นประชากรวัยพึ่งพิง คือ เด็กและวัยชรา เนื่องจาก เด็กเป็นกลุ่มที่ขาดความระมัดระวังในการตรวจสอบข้อมูล ขณะที่กลุ่มวัยชราเป็นกลุ่มที่มีเงินมาก แต่ขาดความเข้าใจในการใช้เทคโนโลยีที่มากเพียงพอ

ที่ผ่านมาได้มีการพัฒนาเทคโนโลยีที่มีส่วนสำคัญในการรักษาข้อมูลส่วนบุคคล จำแนกเป็น 2 ประเภท คือ ไบโอเมตริกซ์ทางกายภาพ (Physiological Biometrics) เช่น การตรวจสอบลายนิ้วมือ โครงสร้างมือ รูปแบบของม่านตา ลักษณะของรูม่านตา โครงสร้างใบหน้า และลักษณะหู หรือไบโอเมตริกซ์ทางพฤติกรรม (Behavioral Biometrics) เช่น การเดิน การเซ็นชื่อ การพิมพ์ และเสียง แต่ก็ยังมีข่าวครึกโครมการโจรกรรมข้อมูลลุกลามไปถึงการโจรกรรมเงินในบัญชีธนาคารจนถึงขั้นสิ้นเนื้อประดาตัว ปรากฏตามหน้าข่าวสารต่างๆ ไม่เว้นวัน

ดังนั้น ในปี 2023 - 2025 คาดการณ์ว่าการพัฒนาเทคโนโลยีเพื่อส่งเสริมระบบภูมิคุ้มกันทางดิจิทัล (Digital Immune System; DIS) จะเป็นเทคโนโลยีที่น่าจับตามองให้กลุ่มนักลงทุนและผู้ให้บริการ เพื่อพัฒนามาตรฐานการรักษาความปลอดภัยของระบบและข้อมูล ตลอดจนเร่งสร้างความเชื่อมั่นให้กับผู้บริโภคทั้งความปลอดภัยรวดเร็วและความแม่นยำในการให้บริการ โดยองค์ประกอบของระบบภูมิคุ้มกันทางดิจิทัลตามบทวิเคราะห์ของการ์ทเนอร์ ซึ่งเป็นบริษัทวิจัยและให้คำปรึกษาด้านเทคโนโลยีสารสนเทศชั้นนำของโลกสามารถจำแนกออกเป็น 5 ส่วนสำคัญ ประกอบด้วย

1. ระบบการทดสอบและการแก้ไขปัญหาอัตโนมัติ (Auto Remediation) การพัฒนาระบบให้สามารถวางแผนการสร้าง บำรุงรักษา และวิเคราะห์ผลการทดสอบ ตลอดจนกู้ระบบให้กลับมาใช้งานได้อย่างอัตโนมัติเต็มรูปแบบ เพื่อลดการพึงพาการทำงานของมนุษย์

2. การค้นหาข้อบกพร่องและจุดอ่อนได้อย่างรวดเร็วและแม่นยำ (Chaos Engineering) กระบวนการทดสอบระบบเพื่อค้นหาข้อบกพร่องและจุดอ่อนของระบบการทำงานที่ซับซ้อน ซึ่งจะช่วยให้ผู้ผลิตสามารถทราบปัญหาและพัฒนาระบบที่เหมาะสมต่อสภาวะการใช้งานจริง

3. การแก้ไขปัญหาด้วยระบบอัตโนมัติ (Autonomous Testing) กระบวนการติดตาม ตรวจสอบ และแก้ไขกรณีเกิดปัญหาอย่างอัตโนมัติ

4. การปรับตัวได้อย่างรวดเร็วตามความต้องการของผู้บริโภค (Observability) การวิเคราะห์และประมวลผลความต้องการของผู้ใช้งานที่ปรับเปลี่ยนไป ซึ่งจะช่วยให้ผู้ผลิตหรือพัฒนาระบบสามารถทราบข้อมูลที่จำเป็นต่อการพัฒนาซอฟต์แวร์ได้อย่างรวดเร็ว แม่นยำ และตอบโจทย์ความต้องการของผู้ใช้งานที่ปรับเปลี่ยนไป

5. การตรวจสอบความสมบูรณ์ของข้อมูลและระบบในสภาวะการใช้งานจริง เพื่อเร่งแก้ไขปัญหาก่อนเกิดผลกระทบแก่ผู้ใช้ (Continuous Validation) หรือ การเพิ่มความเสถียรให้กับระบบ ให้รองรับการใช้งานทั้งในเชิงปริมาณและพื้นที่ ซึ่งอาจดำเนินไปควบคู่กับการพัฒนาความสมบูรณ์ของระบบการรักษาความปลอดภัยห่วงโซ่การผลิตซอฟต์แวร์ ผ่านกระบวนการต่างๆ เช่น การเสริมสร้างความสมบูรณ์ของรหัส open-source และ proprietary code เพื่อลดความเสี่ยงจากการโดนโจมตีจากภายนอก

แม้ว่าปัจจุบัน ยังไม่มีการประเมินผลกระทบจากการพัฒนาระบบภูมิคุ้มกันทางดิจิทัลแต่คาดการณ์ว่า ระบบดังกล่าวจะสร้างความพึงพอใจให้กับลูกค้าและลดระยะเวลาในการหยุดการทำงานของผู้ให้บริการได้สูงถึงร้อยละ 80 ภายในปี 2025

นอกเหนือจากการพัฒนาระบบเพื่อสร้างภูมิคุ้มกันซึ่งเป็นเสมือนเกราะป้องกันสิ่งแปลกปลอมจากภายนอกเข้าสู่ระบบแล้ว การสร้างความตระหนักรู้ ความเข้าใจ และองค์ความรู้ที่เหมาะสมเกี่ยวกับจริยธรรมในการรักษาข้อมูลของผู้ให้บริการ และการบริหารจัดการข้อมูลส่วนบุคคลของผู้บริโภค ก็เป็นสิ่งสำคัญที่จะช่วยพัฒนาระบบนิเวศการบริการจัดการข้อมูลด้านดิจิทัลให้มีประสิทธิภาพมากยิ่งขึ้น ขณะเดียวกัน กฎหมาย และระเบียบต่างๆ ในการลงโทษผู้กระทำความผิดควรได้รับการปรับปรุงให้ทันต่อการพัฒนาเทคโนโลยี เพื่อเป็นเครื่องเตือนใจให้กับบุคคลที่คิดจะลงมือกระทำความผิดได้ฉุกคิด หรือเกรงกลัวต่อบทลงโทษก่อนที่จะตัดสินใจกระทำความผิดในอนาคต และท้ายที่สุดเมื่ออัจฉริยะด้านการพัฒนาโปรแกรมการโจรกรรมข้อมูลหมดหนทางทำมาหากิน อาจหวนนำความรู้ ความชำนาญ หรือประสบการณ์นั้นกลับเป็นวิทยาทานในการพัฒนาระบบภูมิคุ้มกันด้านดิจิทัลให้ดียิ่งขึ้นในอนาคต

ศิธร กุลรดาธร

ฝ่ายนโยบายและยุทธศาสตร์

สำนักงานส่งเสริมเศรษฐกิจดิจิทัล

แหล่งข้อมูล