เจาะลึกสถานการณ์ไซเบอร์ไทย กับ พลอากาศตรี อมร ชมเชย 3 ภัยคุกคามหลัก และ ความท้าทายใหม่ ‘AI Security’ ที่น่าห่วงกว่า Ransomware

Techsauce ได้ร่วมพูดคุยกับ พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ภายในงาน Singapore International Cyber Week 2025 (SICW 2025) เพื่อเจาะลึกสถานการณ์จริง เบื้องหลังตัวเลข และความท้าทายที่ซ่อนอยู่ของประเทศไทย 

พล.อ.ต. อมร ชี้ว่า ภัยคุกคามที่ไทยกำลังเผชิญหน้าอย่างหนักในปัจจุบัน สามารถแบ่งได้เป็น 3+1 เรื่องใหญ่ ที่ สกมช. และรัฐบาลกำลังเร่งจัดการ

ภัยคุกคาม 3 ด้าน จาก Ransomware สู่ Scam และ Misinformation

พล.อ.ต. อมร เริ่มต้นด้วยการพูดถึง 3 ภัยคุกคามหลักที่กำลังเกิดขึ้นใน Cyber space ของไทย นั่นคือ

1. ภัยความมั่นคงไซเบอร์ (Cyber Security) 

ภารกิจหลักโดยตรงของ สกมช. ครอบคลุมภัยคุกคามแบบดั้งเดิมที่เราคุ้นเคย ไม่ว่าจะเป็นการแฮกระบบ, การโจมตีโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ให้ล่มหรือใช้งานไม่ได้, การโจมตีด้วย Ransomware เพื่อเรียกค่าไถ่ หรือการ Defacement (การเจาะเปลี่ยนหน้าเว็บ) ซึ่งเป็นเรื่องที่รัฐต้องให้ความสำคัญสูงสุดเพื่อป้องกันไม่ให้ระบบสำคัญของประเทศหยุดชะงัก

2. ปัญหาหลอกลวงออนไลน์ (Cyber Scam)

เป็นภัยที่ได้รับความสนใจจากสังคมมากที่สุด เพราะกระทบประชาชนวงกว้าง พล.อ.ต. อมร เผยว่า ปัจจุบันมีคดีที่แจ้งเข้ามาแล้วประมาณ 1 ล้านเคส แต่ท่านชี้ให้เห็นถึงมุมมองที่น่าสนใจว่า "เราต้องมองปัญหาให้ชัด ไม่ใช่เหมารวม"

เวลาเห็นน้ำแก้วนึงแล้วมันดูมันขุ่นๆ เนี่ย เหตุผลของการขุ่นมันคืออะไร? เราต้องลองมองอีกมุม เพื่อที่ว่าเราจะได้จัดการปัญหาให้ถูกต้อง ไม่ใช่เหมารวม เพราะคดีก็เยอะ ยอดความเสียหายก็มาก ถ้าเอา common sense มาบอกว่า เนี่ยแหละ เราต้องให้ความสำคัญกับเรื่องนี้เนื่องจากผู้สูงวัยในประเทศเยอะ... คือเรากำลังแก้ปัญหาไม่ถูกจุด

พล.อ.ต. อมร อธิบายให้เห็นภาพที่ชัดเจนขึ้น นั่นคือ 

• ปัญหายอดความเสียหายสูงราว 30% ของมูลค่าความเสียหายทั้งหมด มาจากการหลอกลวงให้ลงทุนซึ่งคิดเป็น จำนวนคดีเพียง 6% เท่านั้น
• ปัญหาจำนวนคดีสูงเกือบ 50% ของคดีทั้งหมด คือ การซื้อของออนไลน์แล้วไม่ได้ของ

การมองปัญหาที่แยกส่วนเช่นนี้ จะทำให้การแก้ปัญหาตรงจุดมากขึ้น 

3. ข่าวปลอม/บิดเบือน (Misinformation/Disinformation)

เป็นภัยคุกคามที่ทั่วโลกกำลังกังวล และติดอันดับ Top Risk ของ World Economic Forum มาตลอด พล.อ.ต. อมร ย้ำว่าปัญหานี้มีแนวโน้มจะหนักขึ้นเรื่อยๆ จากการมาของ AI ที่สามารถสร้างคอนเทนต์ปลอม ทั้งคลิป เนื้อหา ได้แนบเนียนและรวดเร็วยิ่งขึ้น

ภัยที่ 4 สังคมแตกแยก และวัฒนธรรม Rage Bait

พล.อ.ต. อมร ชี้ให้เห็นถึงภัยที่ 4 ใน Global Risk ซึ่งเป็นตัวเร่งให้ 3 ภัยแรกเแย่ลง นั่นคือ ‘สังคมแตกแยก (Societal Polarization)’

เมื่อสังคมมีความเห็นต่างตลอดเวลา บวกกับข้อมูลข่าวสารที่จริงบ้างไม่จริงบ้าง ผสมโรงกับ "เศรษฐกิจช่วงนี้มันแย่ ทุกคนต้องต่อสู้ดิ้นรน" ทำให้ข่าวดีๆ หรือความคืบหน้าเชิงบวกถูกกลบ คำพูดประเภทว่า 'รัฐล้มเหลว' อะไรต่างๆ เราจะได้ยินกันบ่อยมาก แล้วก็จะดึงความสนใจคนไปเยอะ

ท่านให้คำนิยามที่น่าสนใจว่า โลกปัจจุบันไม่ใช่แค่ยุค Clickbait (พาดหัวล่อให้คลิก) แต่เป็นยุค Rage bait (เนื้อหาล่อให้โกรธ) Clickbait เนี่ย คือคนจะรู้สึกว่าโอ๊ย อันนี้น่าอ่าน... บางครั้งคนก็เริ่มชินแล้ว ปัจจุบันมันเลยต้องเป็น Rage bait ประมาณว่า 'อันนี้น่ากดเข้าไปอ่าน เพื่อที่จะพูดอะไรเชิงลบออกมาได้'

สถานการณ์ Cyber Scam ดีขึ้น แต่ภัยใหม่รออยู่

สำหรับปัญหาแก๊งคอลเซ็นเตอร์และบัญชีม้าที่คนไทยเผชิญอย่างหนัก พล.อ.ต. อมร เผยทิศทางที่ดีขึ้น 

'ถ้าเราตัดเรื่องหลอกลงทุนออกไป สถิติ 3-4 เดือนย้อนหลังจะเห็นว่าการเติบโตของคดีมันค่อนข้างราบเรียบ ไม่ได้พุ่งทวีคูณขึ้นไป'

ความสำเร็จนี้ส่วนหนึ่งมาจากมาตรการที่เข้มงวดขึ้น โดยเฉพาะการจัดการบัญชีม้าที่นำโมเดล 'Shared Responsibility Model' (การร่วมรับผิดชอบ) ของสิงคโปร์มาปรับใช้ ทำให้ธนาคารต้องมีมาตรการที่รัดกุมขึ้น การเปิดบัญชีม้าทำได้ยากขึ้น จากเดิมจ้าง 300 บาทก็เปิดได้ ตอนนี้ต้องจ้างไปกินนอนอยู่ด้วย ซึ่งสร้างความลังเลให้คนที่คิดจะทำ เพราะมีความเสี่ยงถูกทำร้าย

อย่างไรก็ตาม แม้บัญชีม้าจะลดลง แต่โจรก็จะหาวิธีใหม่มาเรื่อยๆ  

"ที่อเมริกา เขาใช้ Crypto ATM ในการหลอกคน เขาให้เหยื่อไปถอนเงินสด แล้วไปฝากที่ตู้ Crypto ATM เพราะบัญชีม้าทำยาก' นี่คือช่องทางใหม่ที่ต้องจับตา รวมถึงช่องทางอื่นที่ไม่อยู่ในการกำกับของธนาคารแห่งประเทศไทย"

ข่าวดีคือ ล่าสุด ครม. ได้อนุมัติให้ไทยร่วมลงนามใน 'UN Convention against Cybercrime' ซึ่งจะช่วยอุดช่องโหว่ทางกฎหมายในการจัดการอาชญากรข้ามชาติ โดย สกมช. และ ไทยเซิร์ต (ThaiCERT) พร้อมทำหน้าที่เป็นศูนย์กลางประสานงานตลอด 24 ชั่วโมง

GCI 99/100 และตัวชี้วัดที่แท้จริง ‘ล้มแล้วลุกเร็ว’

การที่คนรู้สึกว่าประเทศไทยแอบดูเงียบๆ ในเวทีโลก อาจเป็นเพราะธรรมชาติของงาน Cyber Security ที่ถ้าเหตุการณ์สงบดี ก็มักจะไม่เป็นข่าวเท่าที่ควร แต่ พล.อ.ต. อมร ได้ให้ข้อมูลว่า ประเทศไทยมีความก้าวหน้าอย่างมากในเชิงโครงสร้าง

ตัวชี้วัดที่เป็นรูปธรรมคือ Global Cyber Security Index (GCI) โดย ITU (สหภาพโทรคมนาคมระหว่างประเทศ) ซึ่งในปี 2024 ไทยได้ก้าวกระโดดจากคะแนน 86 ขึ้นมาอยู่ที่ 99 (เกือบเต็ม 100) สะท้อนการพัฒนาครบทั้ง 5 ด้าน (กฎหมาย, องค์กร, เทคนิค, การพัฒนาคน, ความร่วมมือ)

แน่นอนว่าต้องมีคำถามสวนกลับมาทันทีว่า "ผมยังเห็นพวกเรายังถูกแฮกอยู่เลย?"

พล.อ.ต. อมร อธิบายว่า GCI ไม่ได้แปลว่า "ไม่โดนแฮก" แต่สะท้อนความพร้อมใน 5 ด้าน (กฎหมาย, องค์กร, ศักยภาพ, ความร่วมมือ, การพัฒนาคน) และย้ำว่าหัวใจของ Cyber Security ยุคนี้ ไม่ใช่การป้องกัน 100%

ธรรมชาติของเรื่อง Cyber Security เนี่ย มันเป็นเรื่องที่ไม่ควรคิดว่าทำยังไงจะป้องกัน 100% แต่มันเป็นเรื่องที่ต้องถามว่า ถ้าโดนแล้วจะฟื้นฟูยังไง

ท่านได้ยก Case Study เกี่ยวกับโรงพยาบาลเพื่อพิสูจน์ศักยภาพด้านความสามารถในการฟื้นตัว

• ปี 2561 โรงพยาบาลแห่งหนึ่งถูกโจมตี ใช้เวลา Recover ประมาณ 3 เดือน
• ปัจจุบัน โรงพยาบาลอีกแห่งโดน (ซึ่งยังเกิดขึ้นอยู่) ใช้เวลา Recover เพียง 8 ชั่วโมง โดยไม่มีผู้เสียชีวิต

การที่ปัจจุบันโรงพยาบาลสามารถฟื้นตัวได้ไว เป็นผลลัพธ์ที่จับต้องได้ของ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ ที่เน้นว่าทำยังไงให้เราเข้มแข็ง ไม่ใช่จับคนผิดมาลงโทษ (ซึ่งเป็นหน้าที่ของ พ.ร.บ. คอมฯ)

บทเรียนจากสิงคโปร์ สู่กลยุทธ์เจาะตลาด SME

หนึ่งในภารกิจที่ พล.อ.ต. อมร เดินทางมางาน SICW 2025 คือการสร้างเครือข่ายและความร่วมมือ ท่านเล่าถึงประสบการณ์การเจรจากับ US Chamber of Commerce ว่า

ครั้งแรกเจอกันเนี่ย โอ้โห นึกว่าอยู่ในศาล... 'ทำไมรัฐบาลไทยทำอย่างนี้ คุณประกาศอย่างนี้ได้ยังไง อย่างนี้มันกีดกันทางการค้า' แต่ล่าสุดที่มาเจอกัน หลายคนถึงขั้นบอกว่า เนี่ยคือไฮไลท์ของงาน SICW คือการที่พวกเขาได้ร่วมพูดคุยกับประเทศไทย" สิ่งนี้สะท้อนว่าการสื่อสารโดยตรงช่วยลดแรงปะทะและสร้างความเข้าใจว่าเป้าหมายของไทยคือ ลด Risk ไม่ใช่สร้าง Trade Barrier

เมื่อถามถึงการสร้าง Ecosystem ในไทย ท่านอธิบายว่า ไทยไม่สามารถลอกโมเดลสิงคโปร์ที่จัดงานใหญ่รวมศูนย์ได้ง่ายๆ เพราะวัฒนธรรม รูปแบบ กรอบการคิด ค่อนข้างต่างกัน บริษัทไทยมักมองว่า "ชั้นจะได้เจอลูกค้าที่มันใช่ของชั้นไหม" จึงนิยมจัดงานแยกย่อยตามผลิตภัณฑ์

ดังนั้น สกมช. จึงใช้ 2 แนวทาง 

1. ปั้นบริษัทคนไทย ร่วมมือกับ NIA และ DEPA เพื่อส่งเสริม Startup และบริษัทไทย
2. Match-up กับต่างชาติ พยายามดึงบริษัทจากประเทศเช่น เกาหลีใต้ หรือ ญี่ปุ่น ที่มีผลิตภัณฑ์ดี แต่ยังต้องการขยายตลาด ให้มาจับคู่ (Co-partner) กับบริษัทไทย 

เป้าหมายสำคัญคือตลาด SME ซึ่งเป็นกลุ่มที่จ้างงานคนไทยถึง 90% แต่กลับไม่มีงบดูแลความปลอดภัยไซเบอร์ สกมช. จึงพยายามสร้างทางเลือกที่เข้าถึงได้มากกว่า แต่ยังตอบโจทย์ ไม่ใช่บังคับให้ SME ต้องเลือกใช้แต่โซลูชันระดับเทพเท่านั้น

AI Security ภัยระลอกใหม่ที่เดิมพันสูงกว่าที่คิด

นอกเหนือจาก 3 ภัยหลัก ปัจจุบันสิ่งที่ สกมช. กำลังเป็นห่วงมากและมองว่าเป็นความท้าทายระลอกใหม่ คือเรื่อง AI พล.อ.ต. อมร เตือนว่าเรากำลังเสี่ยงที่จะซ้ำรอยเดิม เหมือนตอนที่อินเทอร์เน็ตเข้ามาใหม่ๆสำหรับ AI ท่านมองว่าเราต้องการ 3A คือ Access (การเข้าถึงที่เท่าเทียม), Ability (ความสามารถในการใช้ประโยชน์) และ Adoption (การนำไปปรับใช้) โดยทั้งหมดต้องอยู่บนพื้นฐานของ Safe, Secure, and Trusted (ปลอดภัย ไว้ใจได้)

ความน่ากลัวของ AI Security ไม่ใช่แค่การถูกแฮก แต่เป็นความเสี่ยงที่ซับซ้อนและรุนแรงกว่า

เว็บไม่ปลอดภัยเนี่ย เดี๋ยวก็มีคนมาบอก แต่เวลา AI ไม่ปลอดภัยเนี่ย กว่าจะรู้มันว่ามันตอบผิดหรือมั่ว อาจจะต้องรอให้ลูกค้ามาฟ้องร้องคุณก่อน เพราะเขาอาจจะเสียสิทธิ์จากสิ่งต่างๆ เนื่องจาก AI คุณตอบมาผิดแบบนี้ เขาเลยมีสิทธิที่จะฟ้องร้องคุณ

พล.อ.ต. อมร ทิ้งท้ายว่าเมื่อถึงตอนนั้นเราจะพบว่าผลเสียหายของมันรุนแรงมากกว่าเราถูกแฮกแล้วโดนโจรเรียก Ransomware เพราะมันจะเป็นการที่ว่าเสียชื่อแล้ว เราอาจจะต้องเสียเงินแล้วก็ถูกปรับอีกด้วย ซึ่งนี่คือโจทย์ใหญ่ที่ สกมช. กำลังให้ความสำคัญอย่างยิ่ง และพร้อมเป็นแกนหลักในการรับมือ