ภาครัฐ - เอกชนรวมใจ เดินหน้าโครงการรณรงค์ Safe Software, Safe Nation ปีที่ 2 ร่วมสร้างภูมิคุ้มกัน SMEs ต่อสู้ภัยไซเบอร์
อาชญากรไซเบอร์เล็งเป้าโจมตี เอสเอ็มอี (SMEs)
เพื่อขยายช่องทางเข้าโจมตีองค์ กรธุรกิจขนาดใหญ่ในเครือข่ายซั พพลายเชน (Supply Chain)
การติดตั้งและใช้ซอฟต์แวร์ที่มี สัญญาอนุญาตให้ใช้สิทธิ คือปราการป้องกันด่านแรก
ทำให้มีสิทธิ์ได้รับบริการอั พเดทด้านความปลอดภัยผู้จำหน่ ายซอฟต์แวร์ที่ถูกกฎหมาย
บรรยายภาพ: นายพิทักษ์ อุดมวิชัยวัฒน์ (ขวา) รองอธิบดีกรมทรัพย์สินทางปัญญา กระทรวงพาณิชย์ พ.ต.อ. วินัย วงษ์บุบผา (กลาง) รองผู้บังคับการ กองบังคั บการปราบปรามการกระทำความผิดเกี่ ยวกับอาชญากรรมทางเศรษฐกิจ และนางเจนจิรา ประยูรรัตน์ (ซ้าย) นายกสมาคมอุตสาหกรรมซอฟต์แวร์ไทย ในงานแถลงข่าวโครงการรณรงค์ Safe Software, Safe Nation ปีที่ 2 “ลดเสี่ยงภัยไซเบอร์...ร่วมมื อใช้ซอฟต์แวร์ถูกลิขสิทธิ์”
กรุงเทพฯ 6 มิถุนายน 2560 – อาชญากรไซเบอร์เล็งเป้ามาที่ องค์กรธุรกิจขนาดกลางและเล็ก หรือเอสเอ็มอี (SMEs) ทั่วโลกมากขึ้น เพราะง่ายต่อการเข้าโจมตีและเป็ นการขยายช่องทางต่อเข้าโจมตี องค์กรธุรกิจขนาดใหญ่ ที่มีเอสเอ็มอีเป็นคู่ค้าหรือซั พพลายเออร์ (Supplier)
กรมทรัพย์สินทางปัญญา กองบังคั บการปราบปรามการกระทำความผิดเกี่ ยวกับอาชญากรรมทางเศรษฐกิจ และสมาคมอุตสาหกรรมซอฟต์แวร์ไทย จึงผนึกกำลังเดินหน้ าโครงการรณรงค์ Safe Software, Safe Nation ปีที่ 2 “ลดเสี่ยงภัยไซเบอร์...ร่วมมื อใช้ซอฟต์แวร์ถูกลิขสิทธิ์” เพื่อรณรงค์ให้เอสเอ็มอี (SMEs) สอดส่องดูแลการติดตั้งและใช้ งานซอฟต์แวร์ภายในองค์กร อย่างน้อยที่สุด ต้องรู้ว่ามีการติดตั้งและใช้ งานซอฟต์แวร์ที่มีสัญญาอนุ ญาตให้ใช้สิทธิครบถ้วนเท่านั้น เพื่อปิดกั้นช่องทางไม่ให้ อาชญากรไซเบอร์เจาะเข้าสู่ระบบ และเพื่อให้มั่นใจว่าจะได้รั บบริการอัพเดทด้านความปลอดภั ยจากผู้จำหน่ายซอฟต์แวร์ที่ถู กกฎหมาย
ผลการศึกษาของไอดีซี (IDC) พบความสัมพันธ์ระหว่างการใช้ ซอฟต์แวร์ละเมิดลิขสิทธิ์หรื อไม่มีสัญญาอนุญาตให้ใช้สิทธิ กับโอกาสที่จะถูกมัลแวร์โจมตี ซึ่งค่าความสัมพันธ์ดังกล่าวอยู่ ในระดับที่สูงถึง 0.79 ซึ่งสูงกว่าค่าความสัมพันธ์ ระหว่างการได้รับการศึ กษาและโอกาสของการมีรายได้ นั่นหมายถึง องค์กรที่ใช้ซอฟต์แวร์โดยไม่มี สัญญาอนุญาตให้ใช้สิทธิ มีโอกาสเสี่ยงสูงที่จะถูกมั ลแวร์โจมตี
“ด้วยเหตุนี้ ภายใต้โครงการรณรงค์ Safe Software, Safe Nation ปีที่ 2 “ลดเสี่ยงภัยไซเบอร์...ร่วมมื อใช้ซอฟต์แวร์ถูกลิขสิทธิ์” เราจะเน้นให้ความรู้เรื่องวิธี การบริหารจัดการสินทรัพย์ซอฟต์ แวร์ตามมาตรฐานสากล หรือ Software Asset Management (SAM) แก่ผู้ประกอบการเอสเอ็มอี ให้มีความรู้ความเข้าใจ ในประเภทของสัญญาอนุญาตให้ใช้สิ ทธิหรือไลเซ้นต์ (License) ของผลิตภัณฑ์ซอฟต์แวร์มากขึ้น ทำให้เอสเอ็มอี สามารถวางแผนการใช้ และเลือกลงทุนในซอฟต์แวร์ได้อย่ างมีประสิทธิภาพ และตอบสนองความต้องการที่แท้จริ งของธุรกิจ ผลที่ตามมานอกจากจะช่วยลดต้นทุ นให้องค์กรแล้ว ยังไม่เป็นการละเมิดลิขสิทธิ์ ซอฟต์แวร์ และลดความเสี่ยงจากภัยไซเบอร์ด้ วย” นายพิทักษ์ อุดมวิชัยวัฒน์ รองอธิบดีกรมทรัพย์สินทางปัญญา กระทรวงพาณิชย์ กล่าว
ภายใต้นโยบาย Thailand 4.0 รัฐบาลต้องการให้ผู้ ประกอบการเอสเอ็มอีจำนวนมากขึ้น มีความคิดสร้างสรรค์ และสามารถสร้างงานนวัตกรรมให้ กลายเป็นสินค้าหรือบริการ โดยใช้เทคโนโลยี รวมถึงซอฟต์แวร์ เข้าช่วยดำเนินธุรกิจในรู ปแบบของอีคอมเมิรซ์ (e-Commerce) เพื่อเพิ่มศั กยภาพและความสามารถในการแข่งขั นในตลาดโลก และเพื่อขับเคลื่อนเศรษฐกิ จของประเทศไทย อย่างไรก็ตาม จุดอ่อนประการหนึ่งของเอสเอ็มอี คือมีโอกาสเสี่ยงกับภัยไซเบอร์ สูงมาก เพราะมีข้อจำกัดหลายอย่าง เช่น อาจยังไม่มีความรู้ ความเชี่ยวชาญ และความสามารถในการป้องกันตั วเองในโลกไซเบอร์ได้ดีเท่ากั บองค์กรธุรกิจขนาดใหญ่ โดยเฉพาะไม่มีต้นทุนด้านการเงิ นที่มากพอ ทำให้อาชญากรไซเบอร์ ฉวยโอกาสจากข้อจำกัดตรงนี้ เข้าโจมตีและขยายช่องทางเข้ าโจมตีองค์กรธุรกิจขนาดใหญ่ ที่มีเอสเอ็มอีเป็นซัพพลายเออร์ ต่อไป เช่น กรณีการโจรกรรมข้อมูลผ่านทางอี เมล์ (e-mail hacking) หรือกรณีเอสเอ็มอีติ ดโปรแกรมประสงค์ร้าย (Malicious Software) เช่น มัลแวร์ และทำให้องค์กรธุรกิจขนาดใหญ่ที่ ตัวเองเป็นซัพพลายเออร์ติดมั ลแวร์ไปด้วย โดยอาจเกิดขึ้นในระหว่างที่ทำธุ รกรรมกันผ่านทางอีเมล์
พ.ต.อ. วินัย วงษ์บุบผา รองผู้บังคับการ กองบังคั บการปราบปรามการกระทำความผิดเกี่ ยวกับอาชญากรรมทางเศรษฐกิจ (บก. ปอศ.) เน้นว่า “การโจมตีจากมัลแวร์ล้วนมีแต่ ความสูญเสีย และอาจทำให้บริษัทถูกฟ้องร้ องดำเนินคดีต่อได้ ยังไม่นับรวมความเสียหายต่อชื่ อเสียงขององค์กร การสูญเสียฐานลูกค้า โอกาสทางธุรกิจ รวมถึงรายได้ในที่สุด”
สำหรับตัวเลขตั้งแต่เดื อนมกราคมถึงเดือนพฤษภาคม ปี 2560 บก.ปอศ. ได้มีการดำเนินคดีกับ 78 บริษัท พบมูลค่าความเสียหายจากการใช้ ซอฟต์แวร์ผิดกฎหมายและไม่มีสั ญญาอนุญาตให้ใช้สิทธิ มากกว่า 130ล้านบาท รายได้เฉลี่ยต่อปีของบริษัทที่ ละเมิดลิขสิทธิ์ซอฟต์แวร์ มากกว่า150 ล้านบาท แต่มูลค่าเฉลี่ยของซอฟต์แวร์ที่ ถูกละเมิดต่อบริษัท เพียงแค่ 1.67 ล้านบาท กรุงเทพฯ และปริมณฑล คือ พื้นที่ที่พบการใช้ซอฟต์แวร์ ละเมิดลิขสิทธิ์หรือไม่มีสั ญญาอนุญาตให้ใช้สิทธิมากที่สุด
นายกสมาคมอุตสาหกรรมซอฟต์แวร์ ไทย นางเจนจิรา ประยูรรัตน์ กล่าวเสริมว่า “องค์กรธุรกิจที่ใช้ซอฟต์แวร์ ละเมิดลิขสิทธิ์หรือไม่มีสั ญญาอนุญาตให้ใช้สิทธิ จะไม่มีสิทธิ์ได้รับบริการอั พเดทด้านความปลอดภัยจากบริษัทที่ เป็นเจ้าของซอฟต์แวร์ อาจทำเกิดช่องโหว่ให้ อาชญากรไซเบอร์ปล่อยมัลแวร์เข้ าโจมตีได้”
รายงานในปี 2559 ของบริษัทไซแมนเทค ระบุว่า จำนวนการโจมตีของมัลแวร์ที่เกิ ดขึ้นในประเทศไทยในปี 2558 มีความถี่อยู่ที่ 14 ครั้งต่อวัน ส่วนบริษัทไมโครซอฟต์ ระบุว่าในครึ่งปีหลังของปี 2559 ประเทศไทยอยู่ในอันดับที่ 8 ของประเทศในภูมิภาคเอเชียแปซิฟิ ก ที่มีโอกาสสูงที่จะถูกมัลแวร์ โจมตี รายงานทั้งสองฉบับสอดคล้องกับข้ อมูลของไอดีซี ที่ระบุว่าประเทศไทยมีโอกาสสู งที่องค์กรธุรกิจและผู้ใช้คอมพิ วเตอร์จะถูกมัลแวร์โจมตี เนื่องจากอัตราการใช้ซอฟต์แวร์ ไม่มีสัญญาอนุญาตให้ใช้สิทธิ ในประเทศไทย ยังสูงถึงร้อยละ 69 ในปี 2559 เมื่อเทียบกับค่าเฉลี่ยที่ร้ อยละ 61 ของเอเชีย
บรรยายภาพ: นายพิทักษ์ อุดมวิชัยวัฒน์ (ที่ 2 จากขวา) รองอธิบดีกรมทรัพย์สินทางปัญญา กระทรวงพาณิชย์ พ.ต.อ. วินัย วงษ์บุบผา (ที่ 2 จากซ้าย) รองผู้บังคับการ กองบังคั บการปราบปรามการกระทำความผิดเกี่ ยวกับอาชญากรรมทางเศรษฐกิจ นางเจนจิรา ประยูรรัตน์ (ซ้าย) นายกสมาคมอุตสาหกรรมซอฟต์แวร์ไทย และนายสมพร มณีรัตนะกูล (ขวา) นายกกิตติมศักดิ์ สมาคมอุตสาหกรรมซอฟต์แวร์ไทย ในงานแถลงข่าวโครงการรณรงค์ Safe Software, Safe Nation ปีที่ 2 “ลดเสี่ยงภัยไซเบอร์...ร่วมมื อใช้ซอฟต์แวร์ถูกลิขสิทธิ์”