วิกฤตข้อมูลรั่วไหล 180 ล้านบัญชี เมื่อ “โลกเสมือน” สั่นคลอน “โลกความจริง” และยุทธศาสตร์การตีโต้ของไทย

กรุงเทพฯ,วันศุกร์ที่ 13 มีนาคม พ.ศ. 2569 – ในวันที่โลกก้าวเข้าสู่ยุคเศรษฐกิจดิจิทัลอย่างเต็มรูปแบบ ข้อมูลเปรียบเสมือน “น้ำมันดิบ” ที่ขับเคลื่อนนวัตกรรมและเศรษฐกิจ แต่สำหรับประเทศไทยในห้วงปี 2567 ถึงต้นปี 2569 ข้อมูลเหล่านี้กลับกลายเป็น “ดาบสองคม” ที่ย้อนกลับมาสร้างความเสียหายอย่างรุนแรง เมื่อสถิติล่าสุดชี้ให้เห็นว่า ข้อมูลบัญชีผู้ใช้ของคนไทยรั่วไหลสู่สาธารณะและตลาดมืดออนไลน์แล้วเกือบ 180 ล้านบัญชี

ตัวเลขนี้ไม่ใช่เพียงสถิติที่น่าตกใจ แต่มันคือสัญญาณเตือนภัยระดับสีแดงที่บ่งบอกว่า ประชาชนไทยหนึ่งคนอาจมีข้อมูลรั่วไหลซ้ำซ้อนจากหลายแหล่งบริการ ทั้งจากระบบทะเบียนราษฎร์ ธุรกรรมทางการเงิน ไปจนถึงแพลตฟอร์มอีคอมเมิร์ซ นี่คือจุดเริ่มต้นของมหากาพย์ความท้าทายที่นำไปสู่การผนึกกำลังครั้งใหญ่ระหว่าง “กองทุน ววน.” และ “สกมช.” เพื่อวางรากฐาน “กำแพงไซเบอร์” ใหม่ให้แข็งแกร่งกว่าเดิม

เจาะลึกปมวิกฤต จากข้อมูลที่หลุดลอยสู่ “อุตสาหกรรมหลอกลวง”

เหตุใดข้อมูล 180 ล้านบัญชีจึงมีความสำคัญนัก? คำตอบอยู่ที่การนำข้อมูลเหล่านี้ไป “แปรรูป” โดยกลุ่มอาชญากรไซเบอร์ ข้อมูลที่รั่วไหลประกอบด้วย ข้อมูลระบุตัวตน (PII) เช่น ชื่อ-นามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์ และประวัติการทำธุรกรรม ข้อมูลเหล่านี้ถูกนำไปใช้ในสิ่งที่เรียกว่า “อุตสาหกรรมการหลอกลวง” (Scam Industry) ที่เป็นระบบและมีประสิทธิภาพสูง

จากการวิเคราะห์พบว่า ข้อมูลที่รั่วไหลออกมามากที่สุดมาจากภาคส่วนที่ใกล้ชิดกับชีวิตประจำวัน ดังนี้:

• กรมกิจการผู้สูงอายุ (DOP): ข้อมูลหลุดกว่า 19.7 ล้านแถวข้อมูล เมื่อมกราคม 2567 กลายเป็นเป้าหมายหลักของแก๊งคอลเซ็นเตอร์ที่เน้นกลุ่มเป้าหมายผู้สูงวัย
• สำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (สพฐ.): ข้อมูลนักเรียนและผู้ปกครองกว่า 3.1 ล้านบัญชี ทำให้เยาวชนเสี่ยงต่อการถูกขโมยอัตลักษณ์ตั้งแต่อายุยังน้อย
• ภาคธุรกิจและบัตรสมาชิก: เช่น กรณี The 1 Card กว่า 5 ล้านบัญชี ที่ทำให้มิจฉาชีพสามารถเข้าถึงพฤติกรรมการใช้จ่ายและขโมยสิทธิประโยชน์ได้

ความน่ากลัวอยู่ที่การโจมตีแบบ Impersonation Scam หรือการแอบอ้างเป็นเจ้าหน้าที่รัฐ มิจฉาชีพจะใช้ข้อมูลจริงที่คุณคิดว่ามีเพียงหน่วยงานรัฐเท่านั้นที่รู้ มาสร้างความเชื่อถือเพื่อข่มขู่หรือหลอกให้โอนเงิน สภาวะนี้ทำให้ความเชื่อมั่นในระบบดิจิทัลของไทยลดลงสู่จุดต่ำสุดในรอบหลายปี

ความอ่อนแอเชิงโครงสร้าง เมื่อ “ป้อมปราการ” เดิมใช้การไม่ได้อีกต่อไป

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยตัวเลขที่ชวนให้ขบคิดว่า ในปี 2568 คะแนนความพร้อมด้านไซเบอร์ของหน่วยงานภาครัฐ (GOV) เฉลี่ยลดลงเหลือเพียงร้อยละ 59 สวนทางกับภัยคุกคามที่พุ่งสูงขึ้นถึง 196,078 ครั้งในไตรมาสเดียว

ปัญหาหลักเกิดจากแนวคิดการทำงานแบบ “Silo Mentality” หรือต่างคนต่างทำ ขาดการบูรณาการข้อมูลภัยคุกคามระหว่างกัน นอกจากนี้ ภาคการศึกษายังตกเป็นเป้าหมายอันดับหนึ่ง โดยครองสัดส่วนการถูกโจมตีถึงร้อยละ 23 เนื่องจากเป็นภาคส่วนที่มีข้อมูลมหาศาลแต่มีงบประมาณและบุคลากรด้านความปลอดภัยจำกัดที่สุด

“เราไม่สามารถป้องกันบ้านด้วยกุญแจดอกเดิมในวันที่ขโมยมีเครื่องตัดเลเซอร์” นี่คือเสียงสะท้อนจากผู้เชี่ยวชาญที่ชี้ให้เห็นว่าระบบป้องกันแบบเดิม (Perimeter Defense) นั้นล้าสมัยไปแล้ว

ยุทธศาสตร์ “Zero Trust” ไม่ไว้วางใจใคร เพื่อความปลอดภัยของทุกคน

เพื่อตอบโต้สถานการณ์นี้ สกมช. ได้ประกาศรุกคืบด้วยแนวคิด “Zero Trust Architecture” หรือการ “ไม่ไว้วางใจใครเลย” แม้จะเป็นบุคคลภายในองค์กรก็ตาม ทุกการเข้าถึงข้อมูลต้องผ่านการตรวจสอบตัวตนอย่างเข้มงวดและต่อเนื่อง (Continuous Verification)

กลยุทธ์นี้ประกอบด้วย 5 เสาหลักสำคัญ:

1. Identity & Access Management: ตรวจสอบตัวตนทุกครั้งไม่มีข้อยกเว้น
2. Least Privilege: ให้สิทธิเข้าถึงเฉพาะเท่าที่จำเป็น
3. Micro-segmentation: กั้นห้องข้อมูลไม่ให้แฮกเกอร์เดินทะลุถึงกันได้หากเจาะเข้ามาได้จุดหนึ่ง
4. Continuous Monitoring: ใช้ AI เฝ้าระวังพฤติกรรมผิดปกติตลอด 24 ชั่วโมง
5. Data Protection: เข้ารหัสข้อมูลในทุกสถานะเพื่อให้ข้อมูลที่ถูกขโมยไปกลายเป็นขยะที่อ่านไม่ออก

กองทุน ววน. จับมือ สกมช.: พลิกโฉมจาก “ผู้ซื้อ” สู่ “ผู้สร้าง” เทคโนโลยี

ก้าวสำคัญที่เกิดขึ้นเมื่อวันที่ 12 มีนาคม 2569 ณ ห้องประชุม สกสว. คือการลงนามความร่วมมือระหว่าง กองทุนส่งเสริมวิทยาศาสตร์ วิจัยและนวัตกรรม (กองทุน ววน.) และ สกมช. เพื่อแก้ปัญหาที่ต้นตอ นั่นคือการขาดแคลนเทคโนโลยีและบุคลากรของไทยเอง

ปัจจุบัน ประเทศไทยต้องพึ่งพาเทคโนโลยี Cyber Security จากต่างประเทศเกือบทั้งหมด และยังเผชิญกับภาวะขาดแคลนบุคลากรไซเบอร์กว่า 70,000 อัตรา ความร่วมมือในครั้งนี้จึงมุ่งเน้นไปที่การวิจัยและพัฒนาใน 5 ด้านหลัก:

• AI for Cyber Security: พัฒนาปัญญาประดิษฐ์สัญชาติไทยเพื่อตรวจจับอาชญากรรม
• Quantum Safe Communication: เตรียมความพร้อมสู่ายุคควอนตัมคอมพิวติ้งที่อาจเจาะรหัสผ่านได้ทุกชนิดในอนาคต
• IoT Security: ป้องกันระบบเซนเซอร์ในโรงงานอุตสาหกรรมและ Smart City
• Data Security: เทคโนโลยีปกป้องการรั่วไหลของข้อมูลโดยเฉพาะ
• Cyber Threat Intelligence: สร้างฐานข้อมูลภัยคุกคามระดับชาติเพื่อแชร์ข้อมูลร่วมกัน

นอกจากนี้ ยังมีการผลักดันการสร้างหลักสูตรในระดับอุดมศึกษา ร่วมกับมหาวิทยาลัยชั้นนำอย่าง มหาวิทยาลัยมหิดล มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี และมหาวิทยาลัยขอนแก่น เพื่อผลิตนักรบไซเบอร์รุ่นใหม่ให้ทันต่อความต้องการของตลาด

บทสรุปและทางออก อนาคตที่ต้องร่วมกันสร้าง

วิกฤตข้อมูล 180 ล้านบัญชีไม่ใช่เรื่องของใครคนใดคนหนึ่ง แต่เป็นเรื่องของความมั่นคงของชาติในยุคใหม่ การปรับเปลี่ยนจากความปลอดภัยแบบตั้งรับ (Reactive) เป็นการจัดการความเสี่ยงเชิงรุก (Proactive) คือทางออกเดียวที่ยั่งยืน

“การสร้างความมั่นคงไซเบอร์ไม่ใช่แค่หน้าที่ของฝ่าย IT แต่มันคือวาระแห่งชาติที่ต้องได้รับความร่วมมือจากทุกภาคส่วน เพื่อเปลี่ยนข้อมูลจาก ‘จุดอ่อน’ ให้กลับมาเป็น ‘สินทรัพย์’ ที่สร้างความมั่งคั่งให้ประเทศไทยอีกครั้ง”

สถิติจากปี 2568 ชี้ให้เห็นว่า องค์กรที่ใช้ระบบ AI และ Automation ในการป้องกันภัยไซเบอร์สามารถประหยัดค่าความเสียหายได้เฉลี่ยถึง 1.76 ล้านดอลลาร์สหรัฐ เมื่อเทียบกับองค์กรที่ไม่ได้ใช้ นี่คือตัวเลขที่ยืนยันว่าการลงทุนในเทคโนโลยีไซเบอร์คือการลงทุนที่คุ้มค่าที่สุดในวินาทีนี้

ท้ายที่สุด ประชาชนทุกคนต้องมี “ภูมิคุ้มกันดิจิทัล” (Digital Immunity) เริ่มต้นจากการทำ Cyber Hygiene ขั้นพื้นฐาน เช่น การไม่ใช้รหัสผ่านซ้ำ การใช้ MFA และการมีสติก่อนคลิกทุกครั้ง เพราะในสมรภูมิไซเบอร์ “ความประมาทเพียงครั้งเดียว อาจหมายถึงความเสียหายที่กู้คืนไม่ได้ตลอดกาล”