fbpx Skip to content

Day: July 23, 2021

การโจมตีทางไซเบอร์ สามารถทำลายระบบการเงินได้ไหม?

เมื่อเดือนพฤษภาคมที่ผ่านมา ผู้บริหารระดับสูงของธนาคาร 6 แห่งจาก Wall Street ได้ระบุว่าภัยคุกคามที่ยิ่งใหญ่ที่สุดต่อระบบการเงินที่นับวันยิ่งลุกลามกว้างขึ้นนั้นไม่ใช่เรื่องของโรคระบาด การเปลี่ยนแปลงสภาพภูมิอากาศ หรือปัจจัยที่ทำให้เกิดวิกฤตการเงินในปี 2008 แต่มันคือ “ความปลอดภัยทางไซเบอร์” ผู้บริหารธนาคาร ผู้เชี่ยวชาญด้านความปลอดภัย และเจ้าหน้าที่ของสหรัฐฯ ได้วางแผนการโจมตีทางไซเบอร์ที่อาจทำลายอุตสาหกรรมการเงินมาอย่างน้อย 10 ปีแล้ว แต่ปัญหากลับทวีความรุนแรงมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากมีการโจมตีทางไซเบอร์ของ nation-state ต่อโครงสร้างพื้นฐานมากขึ้น เช่น การโจมตีทางอินเทอร์เน็ตของรัสเซีย หรือการโจมตีในชื่อ ‘WannaCry worm’ ของเกาหลีเหนือที่โจมตีโรงพยาบาลและอุตสาหกรรมการเดินเรือของอังกฤษ สถาบันการเงินยังมีช่องโหว่ที่โจมตีได้อยู่ดี รัฐบาลกลางและสถาบันทางการเงินได้จัดตั้งกลุ่มแบ่งปันข้อมูล ดำเนินการฝึกซ้อม และลงทุนมหาศาลในการรักษาความปลอดภัยทางไซเบอร์ แต่ถึงอย่างนั้น ผู้เชี่ยวชาญก็บอกว่ายังมีช่องโหว่ที่สามารถโจมตีวอลล์สตรีทได้อยู่ดี และ cyberattack นี้ยังมุ่งเน้นไปที่ภัยคุกคามต่อสถาบันต่าง ๆ มากกว่าระบบโดยรวมอีกด้วย อีกทั้งการจู่โจมของแรนซัมแวร์ครั้งล่าสุดก็ได้เน้นย้ำว่ายังมีช่องโหว่ในระบบของแต่ละบริษัทจริง ๆ ทาง Key financial institutions หรือสถาบันการเงินหลักได้มีการฝึกซ้อมเพื่อรับมือกับสถานการณ์การโจมตีทางไซเบอร์ แต่การฝึกซ้อมเหล่านี้ก็ยังมีความพร้อมไม่มากพอหากต้องเผชิญกับเหตุการณ์จริง ซึ่งแน่นอนว่าไม่เหมือนการจำลองของสถานการณ์อื่น ๆ อย่างการจำลองพวกเหตุการณ์พายุเฮอริเคน ไฟป่า หรือสงคราม ที่เรายังพอจะเตรียมเผชิญเหตุและทหารได้ แต่การจำลองและเตรียมพร้อมกับการโจมตีทางไซเบอร์นั้น เราไม่มีทางรู้ได้เลยว่ามันจะแย่แค่ไหนและเร็วแค่ไหน และการโจมตีสถาบันการเงินขนาดใหญ่แค่แห่งเดียวอาจไม่กระทบระบบการเงิน แต่ถ้าสถาบันการเงินขนาดใหญ่หลายแห่งต้องปิดตัวลงเพราะการโจมตีทางอินเทอร์เน็ต ก็อาจทำให้ระบบการเงินต้องหยุดชะงักนานหลายสัปดาห์อยู่เหมือนกัน Cyberattack อาจทำให้หุ้นหมดอายุภายในวันเดียว นอกจากนี้ หากโดนโจมตีในช่วงที่ตลาดหุ้นมีความผันผวนเป็นพิเศษ ดัชนีหุ้นฟิวเจอร์ส และตัวเลือกดัชนีหุ้นทั้งหมดก็อาจหมดอายุในวันเดียว และอาจส่งผลกระทบขยายตามมาได้ อย่างไรก็ตาม การโจมตีดังกล่าวต้องใช้ทักษะ ทรัพยากร และการประสานงานมากมาย ซึ่งปัจจุบันสถาบันการเงินส่วนใหญ่ที่ถูก Cyberattack มักจะเกี่ยวข้องกับการขโมยเลขบัตรธนาคารและข้อมูลบัญชี การแฮกของชาวต่างชาติ ในช่วงปลายปี 2011 แฮกเกอร์ชาวอิหร่าน (เคยเป็นกองกำลังพิทักษ์การปฏิวัติอิสลาม Islamic Revolutionary Guard Corps) ได้โจมตีและระงับการให้บริการของสถาบันการเงินสหรัฐฯ หลายสิบแห่งเป็นเวลาหลายเดือน รวมถึง American Express, JPMorgan และ Wells Fargo ส่งผลให้เว็บไซต์ของธนาคารใช้งานไม่ได้ และลบข้อมูลของลูกค้าหลายแสนรายออกจาก Online Account และในปี 2016 แฮกเกอร์ชาวเกาหลีเหนือได้โจมตีธนาคารของบังคลาเทศ และขโมยข้อมูลของพนักงานเพื่อพยายามขโมยเงิน 951 ล้านดอลลาร์ผ่านเครือข่าย