ภาครัฐ - เอกชนรวมใจ เดินหน้าโครงการรณรงค์ Safe Software, Safe Nation ปีที่ 2

พุธ ๐๗ มิถุนายน ๒๐๑๗ ๑๒:๔๐
อาชญากรไซเบอร์เล็งเป้าโจมตีเอสเอ็มอี (SMEs)เพื่อขยายช่องทางเข้าโจมตีองค์กรธุรกิจขนาดใหญ่ในเครือข่ายซัพพลายเชน (Supply Chain)การติดตั้งและใช้ซอฟต์แวร์ที่มีสัญญาอนุญาตให้ใช้สิทธิ คือปราการป้องกันด่านแรกทำให้มีสิทธิ์ได้รับบริการอัพเดทด้านความปลอดภัยผู้จำหน่ายซอฟต์แวร์ที่ถูกกฎหมาย

อาชญากรไซเบอร์เล็งเป้ามาที่องค์กรธุรกิจขนาดกลางและเล็ก หรือเอสเอ็มอี (SMEs) ทั่วโลกมากขึ้น เพราะง่ายต่อการเข้าโจมตีและเป็นการขยายช่องทางต่อเข้าโจมตีองค์กรธุรกิจขนาดใหญ่ ที่มีเอสเอ็มอีเป็นคู่ค้าหรือซัพพลายเออร์ (Supplier)

กรมทรัพย์สินทางปัญญา กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ และสมาคมอุตสาหกรรมซอฟต์แวร์ไทย จึงผนึกกำลังเดินหน้าโครงการรณรงค์ Safe Software, Safe Nation ปีที่ 2 "ลดเสี่ยงภัยไซเบอร์...ร่วมมือใช้ซอฟต์แวร์ถูกลิขสิทธิ์" เพื่อรณรงค์ให้เอสเอ็มอี (SMEs) สอดส่องดูแลการติดตั้งและใช้งานซอฟต์แวร์ภายในองค์กร อย่างน้อยที่สุด ต้องรู้ว่ามีการติดตั้งและใช้งานซอฟต์แวร์ที่มีสัญญาอนุญาตให้ใช้สิทธิครบถ้วนเท่านั้น เพื่อปิดกั้นช่องทางไม่ให้อาชญากรไซเบอร์เจาะเข้าสู่ระบบ และเพื่อให้มั่นใจว่าจะได้รับบริการอัพเดทด้านความปลอดภัยจากผู้จำหน่ายซอฟต์แวร์ที่ถูกกฎหมาย

ผลการศึกษาของไอดีซี (IDC) พบความสัมพันธ์ระหว่างการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือไม่มีสัญญาอนุญาตให้ใช้สิทธิ กับโอกาสที่จะถูกมัลแวร์โจมตี ซึ่งค่าความสัมพันธ์ดังกล่าวอยู่ในระดับที่สูงถึง 0.79 ซึ่งสูงกว่าค่าความสัมพันธ์ระหว่างการได้รับการศึกษาและโอกาสของการมีรายได้ นั่นหมายถึง องค์กรที่ใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ มีโอกาสเสี่ยงสูงที่จะถูกมัลแวร์โจมตี

"ด้วยเหตุนี้ ภายใต้โครงการรณรงค์ Safe Software, Safe Nation ปีที่ 2 "ลดเสี่ยงภัยไซเบอร์...ร่วมมือใช้ซอฟต์แวร์ถูกลิขสิทธิ์" เราจะเน้นให้ความรู้เรื่องวิธีการบริหารจัดการสินทรัพย์ซอฟต์แวร์ตามมาตรฐานสากล หรือ Software Asset Management (SAM) แก่ผู้ประกอบการเอสเอ็มอี ให้มีความรู้ความเข้าใจ ในประเภทของสัญญาอนุญาตให้ใช้สิทธิหรือไลเซ้นต์ (License) ของผลิตภัณฑ์ซอฟต์แวร์มากขึ้น ทำให้เอสเอ็มอี สามารถวางแผนการใช้ และเลือกลงทุนในซอฟต์แวร์ได้อย่างมีประสิทธิภาพ และตอบสนองความต้องการที่แท้จริงของธุรกิจ ผลที่ตามมานอกจากจะช่วยลดต้นทุนให้องค์กรแล้ว ยังไม่เป็นการละเมิดลิขสิทธิ์ซอฟต์แวร์ และลดความเสี่ยงจากภัยไซเบอร์ด้วย" นายพิทักษ์ อุดมวิชัยวัฒน์ รองอธิบดีกรมทรัพย์สินทางปัญญา กระทรวงพาณิชย์ กล่าว

ภายใต้นโยบาย Thailand 4.0 รัฐบาลต้องการให้ผู้ประกอบการเอสเอ็มอีจำนวนมากขึ้น มีความคิดสร้างสรรค์และสามารถสร้างงานนวัตกรรมให้กลายเป็นสินค้าหรือบริการ โดยใช้เทคโนโลยี รวมถึงซอฟต์แวร์ เข้าช่วยดำเนินธุรกิจในรูปแบบของอีคอมเมิรซ์ (e-Commerce) เพื่อเพิ่มศักยภาพและความสามารถในการแข่งขันในตลาดโลก และเพื่อขับเคลื่อนเศรษฐกิจของประเทศไทย อย่างไรก็ตาม จุดอ่อนประการหนึ่งของเอสเอ็มอี คือมีโอกาสเสี่ยงกับภัยไซเบอร์สูงมาก เพราะมีข้อจำกัดหลายอย่าง เช่น อาจยังไม่มีความรู้ ความเชี่ยวชาญ และความสามารถในการป้องกันตัวเองในโลกไซเบอร์ได้ดีเท่ากับองค์กรธุรกิจขนาดใหญ่ โดยเฉพาะไม่มีต้นทุนด้านการเงินที่มากพอ ทำให้อาชญากรไซเบอร์ฉวยโอกาสจากข้อจำกัดตรงนี้ เข้าโจมตีและขยายช่องทางเข้าโจมตีองค์กรธุรกิจขนาดใหญ่ ที่มีเอสเอ็มอีเป็นซัพพลายเออร์ต่อไป เช่น กรณีการโจรกรรมข้อมูลผ่านทางอีเมล์ (e-mail hacking) หรือกรณีเอสเอ็มอีติดโปรแกรมประสงค์ร้าย (Malicious Software) เช่น มัลแวร์ และทำให้องค์กรธุรกิจขนาดใหญ่ที่ตัวเองเป็นซัพพลายเออร์ติดมัลแวร์ไปด้วย โดยอาจเกิดขึ้นในระหว่างที่ทำธุรกรรมกันผ่านทางอีเมล์

พ.ต.อ. วินัย วงษ์บุบผา รองผู้บังคับการ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก. ปอศ.) เน้นว่า "การโจมตีจากมัลแวร์ล้วนมีแต่ความสูญเสีย และอาจทำให้บริษัทถูกฟ้องร้องดำเนินคดีต่อได้ ยังไม่นับรวมความเสียหายต่อชื่อเสียงขององค์กร การสูญเสียฐานลูกค้า โอกาสทางธุรกิจ รวมถึงรายได้ในที่สุด"

สำหรับตัวเลขตั้งแต่เดือนมกราคมถึงเดือนพฤษภาคม ปี 2560 บก.ปอศ. ได้มีการดำเนินคดีกับ 78 บริษัท พบมูลค่าความเสียหายจากการใช้ซอฟต์แวร์ผิดกฎหมายและไม่มีสัญญาอนุญาตให้ใช้สิทธิ มากกว่า 130ล้านบาท รายได้เฉลี่ยต่อปีของบริษัทที่ละเมิดลิขสิทธิ์ซอฟต์แวร์ มากกว่า 150 ล้านบาท แต่มูลค่าเฉลี่ยของซอฟต์แวร์ที่ถูกละเมิดต่อบริษัท เพียงแค่ 1.67 ล้านบาท กรุงเทพฯ และปริมณฑล คือ พื้นที่ที่พบการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือไม่มีสัญญาอนุญาตให้ใช้สิทธิมากที่สุด

นายกสมาคมอุตสาหกรรมซอฟต์แวร์ไทย นางเจนจิรา ประยูรรัตน์ กล่าวเสริมว่า "องค์กรธุรกิจที่ใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือไม่มีสัญญาอนุญาตให้ใช้สิทธิ จะไม่มีสิทธิ์ได้รับบริการอัพเดทด้านความปลอดภัยจากบริษัทที่เป็นเจ้าของซอฟต์แวร์ อาจทำเกิดช่องโหว่ให้อาชญากรไซเบอร์ปล่อยมัลแวร์เข้าโจมตีได้"

รายงานในปี 2559 ของบริษัทไซแมนเทค ระบุว่า จำนวนการโจมตีของมัลแวร์ที่เกิดขึ้นในประเทศไทยในปี 2558 มีความถี่อยู่ที่ 14 ครั้งต่อวัน ส่วนบริษัทไมโครซอฟต์ ระบุว่าในครึ่งปีหลังของปี 2559 ประเทศไทยอยู่ในอันดับที่ 8 ของประเทศในภูมิภาคเอเชียแปซิฟิก ที่มีโอกาสสูงที่จะถูกมัลแวร์โจมตี รายงานทั้งสองฉบับสอดคล้องกับข้อมูลของไอดีซี ที่ระบุว่าประเทศไทยมีโอกาสสูงที่องค์กรธุรกิจและผู้ใช้คอมพิวเตอร์จะถูกมัลแวร์โจมตี เนื่องจากอัตราการใช้ซอฟต์แวร์ไม่มีสัญญาอนุญาตให้ใช้สิทธิในประเทศไทย ยังสูงถึงร้อยละ 69 ในปี 2559 เมื่อเทียบกับค่าเฉลี่ยที่ร้อยละ 61 ของเอเชีย

ข่าวประชาสัมพันธ์ล่าสุด

๑๒:๑๔ องค์การบรรจุภัณฑ์โลก จับมือ อินฟอร์มา มาร์เก็ตส์ ประเทศไทย ร่วมจัดกิจกรรมสัมมนาออนไลน์
๑๒:๑๒ การแข่งขันกีฬาขี่ม้าโปโลรายการ King Power International Ladies' Polo Tournament 2024
๑๒:๔๔ DEXON ปักธงรายได้ปี 67 ทะลุ 700 ลบ. โชว์ Backlog เฉียด 280 ลบ. ล็อคมาร์จิ้น 35-40%
๑๒:๑๐ JPARK ร่วมงาน Dinner Talk ผู้บริหารจดทะเบียนพบนักลงทุน จ.ราชบุรี
๑๒:๒๓ นีเวีย ซัน และ วัตสัน จับมือต่อปีที่สองชวนดูแลท้องทะเล กับโครงการ เพราะแคร์ จึงชวนแชร์ ร่วมพิทักษ์รักษ์ทะเลไทย
๑๒:๕๗ Cloud เทคโนโลยีที่อยู่ใกล้ตัว เพียงแค่คุณไม่รู้เท่านั้นเอง
๑๒:๒๘ โรยัล คานิน ร่วมกับ เพ็ทแอนด์มี จัดงาน Royal Canin Expo 2024: PAWRENTS' DAY เพื่อสร้างโลกที่ดีขึ้นสำหรับน้องแมวและน้องหมา
๑๒:๑๐ STEAM Creative Math Competition
๑๒:๔๔ A-HOST ร่วมวาน MFEC Inspire ขึ้นบรรยายพร้อมจัดบูธ Cost Optimization Pavilion
๑๒:๔๗ ฟินเวอร์! ส่องความคิ้วท์ 'ฟอส-บุ๊ค' ควงคู่ร่วมงาน Discover Thailand เสิร์ฟโมเมนต์ฉ่ำให้แฟนๆ ได้ดับร้อนกันยกด้อมรับซัมเมอร์ และร่วมส่งต่อความสุขในกิจกรรม 'Exclusive Unseen Food Trip กับ คู่ซี้