News‎ > ‎Business Society‎ > ‎

ภาครัฐ-เอกชนรวมใจ เดินหน้าโครงการรณรงค์ Safe Software, Safe Nation ปีที่2 ร่วมสร้างภูมิคุ้มกัน SMEs ต่อสู้ภัยไซเบอร์

posted Jun 6, 2017, 6:23 AM by Suthep Puangmahod
อาชญากรไซเบอร์เล็งเป้าโจมตีเอสเอ็มอี (SMEs) เพื่อขยายช่องทางเข้าโจมตีองค์กรธุรกิจขนาดใหญ่ในเครือข่ายซัพพลายเชน(Supply Chain) การติดตั้งและใช้ซอฟต์แวร์ที่มีสัญญาอนุญาตให้ใช้สิทธิ คือปราการป้องกันด่านแรก ทำให้มีสิทธิ์ได้รับบริการอัพเดทด้านความปลอดภัยผู้จำหน่ายซอฟต์แวร์ที่ถูกกฎหมาย

บรรยายภาพ:นายพิทักษ์ อุดมวิชัยวัฒน์(ขวา) รองอธิบดีกรมทรัพย์สินทางปัญญา กระทรวงพาณิชย์พ.ต.อ. วินัย วงษ์บุบผา (กลาง)รองผู้บังคับการ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ และนางเจนจิรา ประยูรรัตน์ (ซ้าย) นายกสมาคมอุตสาหกรรมซอฟต์แวร์ไทย ในงานแถลงข่าวโครงการรณรงค์Safe Software, Safe Nation ปีที่2 “ลดเสี่ยงภัยไซเบอร์...ร่วมมือใช้ซอฟต์แวร์ถูกลิขสิทธิ์”
                                                    กรุงเทพฯ 6มิถุนายน2560–อาชญากรไซเบอร์เล็งเป้ามาที่องค์กรธุรกิจขนาดกลางและเล็ก หรือเอสเอ็มอี (SMEs) ทั่วโลกมากขึ้น เพราะง่ายต่อการเข้าโจมตีและเป็นการขยายช่องทางต่อเข้าโจมตีองค์กรธุรกิจขนาดใหญ่ที่มีเอสเอ็มอีเป็นคู่ค้าหรือซัพพลายเออร์ (Supplier)  กรมทรัพย์สินทางปัญญา กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ และสมาคมอุตสาหกรรมซอฟต์แวร์ไทย จึงผนึกกำลังเดินหน้าโครงการรณรงค์Safe Software, Safe Nation ปีที่2 “ลดเสี่ยงภัยไซเบอร์...ร่วมมือใช้ซอฟต์แวร์ถูกลิขสิทธิ์”เพื่อรณรงค์ให้เอสเอ็มอี (SMEs) สอดส่องดูแลการติดตั้งและใช้งานซอฟต์แวร์ภายในองค์กร อย่างน้อยที่สุดต้องรู้ว่ามีการติดตั้งและใช้งานซอฟต์แวร์ที่มีสัญญาอนุญาตให้ใช้สิทธิครบถ้วนเท่านั้น เพื่อปิดกั้นช่องทางไม่ให้อาชญากรไซเบอร์เจาะเข้าสู่ระบบ และเพื่อให้มั่นใจว่าจะได้รับบริการอัพเดทด้านความปลอดภัยจากผู้จำหน่ายซอฟต์แวร์ที่ถูกกฎหมาย ผลการศึกษาของไอดีซี (IDC) พบความสัมพันธ์ระหว่างการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือไม่มีสัญญาอนุญาตให้ใช้สิทธิ กับโอกาสที่จะถูกมัลแวร์โจมตี ซึ่งค่าความสัมพันธ์ดังกล่าวอยู่ในระดับที่สูงถึง 0.79 ซึ่งสูงกว่าค่าความสัมพันธ์ระหว่างการได้รับการศึกษาและโอกาสของการมีรายได้ นั่นหมายถึง องค์กรที่ใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ มีโอกาสเสี่ยงสูงที่จะถูกมัลแวร์โจมตี
“ด้วยเหตุนี้ ภายใต้โครงการรณรงค์Safe Software, Safe Nation ปีที่2 “ลดเสี่ยงภัยไซเบอร์...ร่วมมือใช้ซอฟต์แวร์ถูกลิขสิทธิ์” เราจะเน้นให้ความรู้เรื่องวิธีการบริหารจัดการสินทรัพย์ซอฟต์แวร์ตามมาตรฐานสากล หรือ Software Asset Management (SAM) แก่ผู้ประกอบการเอสเอ็มอี ให้มีความรู้ความเข้าใจในประเภทของสัญญาอนุญาตให้ใช้สิทธิหรือไลเซ้นต์ (License) ของผลิตภัณฑ์ซอฟต์แวร์มากขึ้น ทำให้เอสเอ็มอี สามารถวางแผนการใช้และเลือกลงทุนในซอฟต์แวร์ได้อย่างมีประสิทธิภาพและตอบสนองความต้องการที่แท้จริงของธุรกิจ ผลที่ตามมานอกจากจะช่วยลดต้นทุนให้องค์กรแล้ว ยังไม่เป็นการละเมิดลิขสิทธิ์ซอฟต์แวร์ และลดความเสี่ยงจากภัยไซเบอร์ด้วย”นายพิทักษ์ อุดมวิชัยวัฒน์รองอธิบดีกรมทรัพย์สินทางปัญญา กระทรวงพาณิชย์ กล่าว
ภายใต้นโยบาย Thailand 4.0 รัฐบาลต้องการให้ผู้ประกอบการเอสเอ็มอีจำนวนมากขึ้น มีความคิดสร้างสรรค์และสามารถสร้างงานนวัตกรรมให้กลายเป็นสินค้าหรือบริการ โดยใช้เทคโนโลยี รวมถึงซอฟต์แวร์ เข้าช่วยดำเนินธุรกิจในรูปแบบของอีคอมเมิรซ์(e-Commerce) เพื่อเพิ่มศักยภาพและความสามารถในการแข่งขันในตลาดโลกและเพื่อขับเคลื่อนเศรษฐกิจของประเทศไทยอย่างไรก็ตาม จุดอ่อนประการหนึ่งของเอสเอ็มอี คือมีโอกาสเสี่ยงกับภัยไซเบอร์สูงมาก เพราะมีข้อจำกัดหลายอย่าง เช่น อาจยังไม่มีความรู้ ความเชี่ยวชาญ และความสามารถในการป้องกันตัวเองในโลกไซเบอร์ได้ดีเท่ากับองค์กรธุรกิจขนาดใหญ่ โดยเฉพาะไม่มีต้นทุนด้านการเงินที่มากพอทำให้อาชญากรไซเบอร์ฉวยโอกาสจากข้อจำกัดตรงนี้เข้าโจมตีและขยายช่องทางเข้าโจมตีองค์กรธุรกิจขนาดใหญ่ที่มีเอสเอ็มอีเป็นซัพพลายเออร์ต่อไป เช่น กรณีการโจรกรรมข้อมูลผ่านทางอีเมล์(e-mail hacking)หรือกรณีเอสเอ็มอีติดโปรแกรมประสงค์ร้าย (Malicious Software) เช่น มัลแวร์ และทำให้องค์กรธุรกิจขนาดใหญ่ที่ตัวเองเป็นซัพพลายเออร์ติดมัลแวร์ไปด้วย โดยอาจเกิดขึ้นในระหว่างที่ทำธุรกรรมกันผ่านทางอีเมล์
พ.ต.อ. วินัย วงษ์บุบผารองผู้บังคับการ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก. ปอศ.) เน้นว่า “การโจมตีจากมัลแวร์ล้วนมีแต่ความสูญเสีย และอาจทำให้บริษัทถูกฟ้องร้องดำเนินคดีต่อได้ ยังไม่นับรวมความเสียหายต่อชื่อเสียงขององค์กร การสูญเสียฐานลูกค้า โอกาสทางธุรกิจ รวมถึงรายได้ในที่สุด”
สำหรับตัวเลขตั้งแต่เดือนมกราคมถึงเดือนพฤษภาคม ปี 2560 บก.ปอศ. ได้มีการดำเนินคดีกับ 78 บริษัท พบมูลค่าความเสียหายจากการใช้ซอฟต์แวร์ผิดกฎหมายและไม่มีสัญญาอนุญาตให้ใช้สิทธิมากกว่า 130ล้านบาทรายได้เฉลี่ยต่อปีของบริษัทที่ละเมิดลิขสิทธิ์ซอฟต์แวร์ มากกว่า 150 ล้านบาท แต่มูลค่าเฉลี่ยของซอฟต์แวร์ที่ถูกละเมิดต่อบริษัท เพียงแค่ 1.67 ล้านบาท กรุงเทพฯ และปริมณฑล คือ พื้นที่ที่พบการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือไม่มีสัญญาอนุญาตให้ใช้สิทธิมากที่สุด
นายกสมาคมอุตสาหกรรมซอฟต์แวร์ไทย นางเจนจิรา ประยูรรัตน์ กล่าวเสริมว่า “องค์กรธุรกิจที่ใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือไม่มีสัญญาอนุญาตให้ใช้สิทธิ จะไม่มีสิทธิ์ได้รับบริการอัพเดทด้านความปลอดภัยจากบริษัทที่เป็นเจ้าของซอฟต์แวร์ อาจทำเกิดช่องโหว่ให้อาชญากรไซเบอร์ปล่อยมัลแวร์เข้าโจมตีได้”
รายงานในปี 2559 ของบริษัทไซแมนเทค ระบุว่า จำนวนการโจมตีของมัลแวร์ที่เกิดขึ้นในประเทศไทยในปี 2558 มีความถี่อยู่ที่ 14 ครั้งต่อวัน ส่วนบริษัทไมโครซอฟต์ ระบุว่าในครึ่งปีหลังของปี 2559 ประเทศไทยอยู่ในอันดับที่ 8 ของประเทศในภูมิภาคเอเชียแปซิฟิกที่มีโอกาสสูงที่จะถูกมัลแวร์โจมตี รายงานทั้งสองฉบับสอดคล้องกับข้อมูลของไอดีซีที่ระบุว่าประเทศไทยมีโอกาสสูงที่องค์กรธุรกิจและผู้ใช้คอมพิวเตอร์จะถูกมัลแวร์โจมตี เนื่องจากอัตราการใช้ซอฟต์แวร์ไม่มีสัญญาอนุญาตให้ใช้สิทธิในประเทศไทยยังสูงถึงร้อยละ 69 ในปี 2559 เมื่อเทียบกับค่าเฉลี่ยที่ร้อยละ 61 ของเอเชีย 


บรรยายภาพ:นายพิทักษ์ อุดมวิชัยวัฒน์(ที่ 2 จากขวา) รองอธิบดีกรมทรัพย์สินทางปัญญา กระทรวงพาณิชย์พ.ต.อ. วินัย วงษ์บุบผา (ที่ 2 จากซ้าย)รองผู้บังคับการ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ นางเจนจิรา ประยูรรัตน์ (ซ้าย) นายกสมาคมอุตสาหกรรมซอฟต์แวร์ไทย และนายสมพร มณีรัตนะกูล (ขวา) นายกกิตติมศักดิ์ สมาคมอุตสาหกรรมซอฟต์แวร์ไทย ในงานแถลงข่าวโครงการรณรงค์Safe Software, Safe Nation ปีที่2 “ลดเสี่ยงภัยไซเบอร์...ร่วมมือใช้ซอฟต์แวร์ถูกลิขสิทธิ์”
Comments