‘อีเมล’ จุดอ่อนอันตราย ความมั่นคงปลอดภัยไซเบอร์ไทยยุค ‘AI’

วันนี้เทคโนโลยีกลายเป็นหัวใจสำคัญของยุทธศาสตร์เศรษฐกิจประเทศไทย ตั้งแต่แพลตฟอร์มภาครัฐที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) ไปจนถึงระบบคลาวด์ที่แพร่หลายครอบคลุมทั่วประเทศ

แต่เมื่อการปรับใช้เทคโนโลยีดิจิทัลเพิ่มขึ้น“ความเสี่ยง” จึงเพิ่มขึ้นตามไปด้วย โดยหนึ่งในภัยคุกคามที่ใหญ่ที่สุดและถูกประเมินค่าต่ำเกินไปในปัจจุบันคือ "อีเมล"

เกาตัม รามาจันทรัน ผู้อำนวยการอาวุโสฝ่ายการตลาด ซิมบ้า (Zimbra) ผู้ให้บริการอีเมลและแพลตฟอร์มการทำงานร่วมกันชั้นนำ เผยว่า ช่วง 5 เดือนแรกของปี 2568 ประเทศไทยต้องเผชิญกับเหตุการณ์ภัยคุกคามทางไซเบอร์มากกว่า 1,000 ครั้ง

ตามข้อมูลจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) พบว่า องค์กรกว่า 60% ในประเทศไทยประสบปัญหาข้อมูลรั่วไหล และมากกว่าครึ่งหนึ่งต้องยอมจ่ายค่าไถ่เพื่อแก้ปัญหา

ไทยเป้าหมายอันดับต้นๆ 'ฟิชชิง'

การศึกษาพบว่าฟิชชิง (Phishing) ยังคงเป็นวิธีการลักลอบเจาะระบบที่พบบ่อยที่สุด โดย Cisco Talos รายงานว่าในปี 2567 มีการโจมตีแบบฟิชชิ่งมากกว่า 3 แสนครั้งที่มุ่งเป้ามายังธุรกิจในไทย ส่งผลให้ประเทศไทยกลายเป็นเป้าหมายการโจมตีฟิชชิ่งทางการเงินอันดับต้นๆ ของภูมิภาคเอเชียตะวันออกเฉียงใต้

นอกจากนี้ ยังมีการหลอกลวงผ่านอีเมลธุรกิจ (Business Email Compromise - BEC) ซึ่งผู้โจมตีจะปลอมตัวเป็นบุคลากรในองค์กรเพื่อหลอกให้โอนเงินหรือขโมยข้อมูล ถือเป็นหนึ่งในผลกระทบที่สร้างความเสียหายรุนแรงที่สุดจากการโจมตีผ่านอีเมลเหล่านี้

สิ่งนี้สะท้อนให้เห็นความจริงที่มองข้ามไม่ได้ นั่นคืออีเมลจะต้องได้รับการจัดลำดับความสำคัญสูงสุดในด้านความปลอดภัย

โดยเฉพาะในเวลาที่เศรษฐกิจดิจิทัลมีอิทธิพลสูงเช่นทุกวันนี้ ระบบอีเมลจำเป็นต้องถูกมองเป็นส่วนหนึ่งของโครงสร้างพื้นฐานที่สำคัญ (Critical Infrastructure) ของประเทศ เช่นเดียวกับระบบคมนาคม พลังงาน หรือการเงิน

คุมเข้มอธิปไตยทาง ‘ข้อมูล’

หากพูดถึง อีเมลกับความจำเป็นในการควบคุมข้อมูลภายในประเทศ กฎหมายคุ้มครองข้อมูลของไทยได้ให้ความสำคัญกับการควบคุมข้อมูลที่ละเอียดอ่อนภายในประเทศมากขึ้นเรื่อยๆ โดยนับตั้งแต่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลบังคับใช้ในเดือนมิถุนายน 2565 ได้กำหนดให้องค์กรต้องจัดการข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบ โดยเฉพาะอย่างยิ่งเมื่อมีการโอนข้อมูลไปยังต่างประเทศที่ไม่มีมาตรฐานการคุ้มครองที่ทัดเทียมกัน

ข้อกำหนดเหล่านี้ได้รับการตอกย้ำจากนโยบายความมั่นคงปลอดภัยไซเบอร์แห่งชาติ โดยในปี 2567 คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ได้ออกมาตรฐานที่มีผลผูกพันทางกฎหมาย กำหนดให้องค์กรซึ่งดูแลระบบที่มีผลกระทบสูง เช่น แพลตฟอร์มของรัฐและโครงสร้างพื้นฐานที่สำคัญ ต้องจัดเก็บข้อมูลการดำเนินงานไว้ภายในประเทศไทย

นอกจากนี้ ข้อมูลสำรองจะต้องถูกเก็บไว้ในประเทศหรือภายในรัฐสมาชิกอาเซียนเท่านั้น กฎเกณฑ์การจัดเก็บข้อมูลภายในประเทศเหล่านี้ ไม่เพียงออกแบบมาเพื่อสร้างความมั่นใจในการปฏิบัติตามกฎระเบียบเท่านั้น แต่ยังเพื่อปกป้องผลประโยชน์ด้านความมั่นคงของชาติ และลดการพึ่งพาโครงสร้างพื้นฐานจากต่างประเทศในเชิงยุทธศาสตร์

แม้จะมีกฎระเบียบสำหรับภาคส่วนที่สำคัญเหล่านี้ องค์กรในภาคเอกชนจำนวนมากของไทยยังคงพึ่งพาเครื่องมืออีเมลและการทำงานร่วมกันที่โฮสต์โดยผู้ให้บริการคลาวด์ระดับโลก ซึ่งที่ผ่านมา ตลาดบริการโครงสร้างพื้นฐานคลาวด์โดยรวมของไทยมีมูลค่า 4.08 พันล้านดอลลาร์ในปี 2567 และคาดว่าจะเติบโตอย่างมีนัยสำคัญ

สะท้อนถึงการพึ่งพาแพลตฟอร์มเหล่านี้อย่างมาก การเติบโตอย่างต่อเนื่องนี้มีแรงขับเคลื่อนหลักจากผู้ให้บริการระดับโลก ชี้ให้เห็นว่าตลาดส่วนใหญ่ยังคงดำเนินการบนฐานบริการที่อยู่นอกประเทศ (Offshore) ทั้งที่ศูนย์ข้อมูลแห่งใหม่ในประเทศจะเริ่มเปิดให้บริการแล้วก็ตาม

สถานการณ์นี้สร้างความเสี่ยงด้านการปฏิบัติตามกฎระเบียบและจำกัดความสามารถในการควบคุมเมื่อเกิดเหตุข้อมูลรั่วไหล ดังนั้นสำหรับภาคส่วนต่างๆ เช่น ภาครัฐ การศึกษา และการเงิน การย้ายโครงสร้างพื้นฐานอีเมลเข้ามาในประเทศ (Onshore) จึงไม่ได้เป็นเพียงแนวปฏิบัติที่ดีที่สุดอีกต่อไป แต่กำลังจะกลายเป็นความจำเป็นทั้งในทางกฎหมายและเชิงยุทธศาสตร์ด้วย

ภัยคุกคาม ‘AI’ ฉลาดขึ้น

ปัจจุบัน ปัญญาประดิษฐ์ (AI) กำลังพลิกโฉมภัยคุกคามทางไซเบอร์ในประเทศไทยอย่างชัดเจน และอีเมลคือเป้าหมายหลักศูนย์กลางของสมรภูมินี้ จากผลสำรวจของ Fortinet-IDC ในปี 2568 พบว่า 58% ขององค์กรในไทยเคยเผชิญกับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI แล้ว

โดยหนึ่งในรูปแบบการใช้งานที่พบบ่อยและสร้างความเสียหายมากที่สุดคือ อีเมลฟิชชิ่งที่สร้างโดย AI ซึ่งมีความน่าเชื่อถือ แนบเนียน และตรวจจับได้ยากกว่าที่เคยเป็นมา

ยิ่งไปกว่านั้น พนักงานบางส่วนยังหันไปใช้เครื่องมือ AI ที่ไม่ผ่านการอนุมัติ หรือที่เรียกว่า "Shadow AI" เพื่อเพิ่มประสิทธิภาพในการทำงาน และบางครั้งก็นำมาผสานรวมผ่านแพลตฟอร์มอีเมลหรือเครื่องมือทำงานร่วมกัน ซึ่งแม้จะไม่ได้รับการรับรองอย่างเป็นทางการ แต่เครื่องมืออาจนำช่องโหว่ใหม่เข้ามาโดยหลบเลี่ยงการควบคุมของฝ่ายไอทีไปได้

เพื่อความปลอดภัย องค์กรจำเป็นต้องเสริมความแข็งแกร่งให้กับจุดที่ตกเป็นเป้าหมายมากที่สุดในระบบ นั่นคือ "กล่องจดหมาย" (Inbox) โดยควรใช้งานแพลตฟอร์มอีเมลที่มีความสามารถตรวจจับภัยคุกคามแบบเรียลไทม์ การปกป้องข้อมูลระบุตัวตน และมีนโยบายที่ออกแบบมาเพื่อต่อกรกับภัยคุกคามในยุค AI โดยเฉพาะ

วางรากฐาน ‘ภูมิคุ้มกัน’

รัฐบาลไทยได้ประกาศให้ปี 2568 เป็น "ปีแห่งความมั่นคงปลอดภัยไซเบอร์" ซึ่งนับเป็นก้าวที่น่ายินดี แต่ความก้าวหน้าที่แท้จริงต้องอาศัยมากกว่าแค่นโยบาย องค์กรควรต้องก้าวข้ามการปฏิบัติตามกฎขั้นพื้นฐาน ไปสู่การสร้างระบบที่ปลอดภัยและพร้อมสำหรับอนาคตตั้งแต่รากฐานแรก

นั่นหมายถึงการใช้เทคโนโลยีที่จัดเก็บข้อมูลในประเทศไทย มีระบบความปลอดภัยที่แข็งแกร่งในตัว และสามารถตอบสนองต่อภัยคุกคามใหม่ได้อย่างรวดเร็ว รวมไปถึงการฝึกอบรมพนักงาน

ขณะเดียวกัน องค์กรควรมีแผนรับมือการโจมตีทางไซเบอร์ที่ชัดเจน และมีการทำงานร่วมกับพันธมิตรในประเทศที่เข้าใจกฎหมายและบริบททางธุรกิจของไทย

สรุปแล้ว อีเมลคือรากฐานของความไว้วางใจได้ และการตัดสินใจขององค์กรไทยในวันนี้จะเป็นตัวกำหนดความสามารถในการเติบโต ปรับตัว รวมถึงปกป้องสิ่งที่มีความสำคัญในอนาคต

ดังนั้นในเมื่อประเทศไทยมีวิสัยทัศน์มุ่งเป็นผู้นำด้านการเปลี่ยนผ่านสู่ดิจิทัล นี่จึงเป็นเวลาที่เหมาะสมในการทำให้วิสัยทัศน์นั้นเป็นจริง ด้วยโครงสร้างพื้นฐานที่ปลอดภัยและมีอธิปไตยทางข้อมูล ซึ่งสามารถยืนหยัดต่อสู้กับความท้าทายแห่งอนาคต