ธปท.ผุดแผนฉุกเฉินรับมือ โดนเจาะคุมคามไซเบอร์ หากต้องปิดระบบบาทเนต ใช้บาทเนตไลท์สำรองแทน ป้องกันระบบโอนเงิน-ชำระเงินถูกกระทบ
“ธนาคารแห่งประเทศไทย (ธปท.)” หรือแบงก์ชาติ ได้เปิดรับฟังความคิดเห็นต่อ (ร่าง) พิธีปฏิบัติ เรื่อง การดำเนินการกรณีระบบบาทเนตไม่สามารถให้บริการได้โดยสิ้นเชิง (BAHTNET Offline : BNO) ผ่านระบบ BAHTNET Lite สำหรับผู้ใช้บริการบาทเนต และ (ร่าง) แนวปฏิบัติ เรื่อง การรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ลูกข่าย BAHTNET Lite ของผู้ใช้บริการบาทเนต โดยทั้ง 2 เรื่องจะเปิดรับฟังจนถึงวันที่ 25 สิงหาคม 2566
ทั้งนี้ รายละเอียดเบื้องต้น ธปท.ได้จัดทำแผนฉุกเฉินกรณีระบบบาทเนต หรือโอนเงินระหว่างสถาบันการเงินไม่สามารถให้บริการได้โดยสิ้นเชิง (BNO) โดยได้ทำระบบบาทเนตไลท์ (BAHTNET Lite) ซึ่งเป็นเครื่องมือการปฏิบัติงานในช่วงที่ ธปท. ประกาศใช้ BNO ที่รองรับมาตรฐานข้อความทางการเงิน ISO 20022 เพื่อให้การชำระเงินระหว่างสถาบันสามารถดำเนินการได้อย่างต่อเนื่อง ไม่เกิดผลกระทบในวงกว้าง หลังจากธปท.ได้เห็นความเสี่ยงหากเกิดเหตุวินาศภัย เหตุฉุกเฉินกับระบบบาทเนต เช่น ถูกคุกคามความมั่นคงปลอดภัยทางไซเบอร์ การก่อการร้าย ภัยพิบัติรุนแรง เป็นต้น
นอกจากนี้ยังได้ออกแนวปฏิบัติระบบบาทเนตไลท์เพื่อนำไปบริหารจัดการความเสี่ยงที่อาจเกิดขึ้น เช่น ความเสี่ยงจากข้อมูลสำคัญรั่วไหลไปยังผู้ไม่มีหน้าที่เกี่ยวข้องทั้งภายในและภายนอกองค์กร ความเสี่ยงจากการถูกคุกคามด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ เป็นต้น
พร้อมจัดทำพิธีปฏิบัติขึ้นเพื่อกำหนดรายละเอียดการปฏิบัติงานของผู้ใช้บริการบาทเนตและ ธปท. ให้เป็นมาตรฐานเดียวกัน รวมถึงการประสานงานระหว่างกันเป็นไปอย่างรวดเร็ว ราบรื่น มีประสิทธิภาพ เพื่อให้การชำระเงินระหว่างสถาบันสามารถดำเนินการได้อย่างต่อเนื่อง และลดผลกระทบจากสถานการณ์เหตุขัดข้องฉุกเฉินที่อาจเกิดขึ้นต่อผู้เกี่ยวข้องให้เหลือน้อยที่สุด
ทั้งนี้เป็นแนวทางเบื้องต้นในการกำหนดมาตรการรักษาความมั่นคงปลอดภัยขั้นต่ำสำหรับการใช้เครื่องคอมพิวเตอร์ลูกข่ายระบบบาทเนตไลท์ โดยผู้ใช้บริการบาทเนตสามารถกำหนดมาตรการรักษาความมั่นคงปลอดภัยที่สูงขึ้นจากแนวปฏิบัติได้ หากมาตรการดังกล่าวมีความสอดคล้องและสามารถป้องกันความเสี่ยงของคอมพิวเตอร์ลูกข่ายระบบบาทเนตไลท์ได้อย่างมีประสิทธิภาพและเป็นไปตามมาตรฐานที่ยอมรับได้
สำหรับแนวปฏิบัติธนาคารแห่งประเทศไทย เรื่อง การรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ลูกข่ายของผู้ใช้บริการบาทเนต เช่น การควบคุมการเข้าถึงศูนย์คอมพิวเตอร์ของผู้ใช้บริการบาทเนต รวมถึงอุปกรณ์เน็ตเวิร์กที่เชื่อมต่อกับระบบบาทเนตไลท์ ,จัดให้มีการรักษาความมั่นคงปลอดภัยของเครือข่ายที่เชื่อมต่อระหว่างคอมพิวเตอร์ลูกข่ายระบบบาทเนตไลท์ กับระบบบาทเนตไลท์ของ ธปท. เช่น การติดตั้งไฟร์วอลล์ เป็นต้น
ขณะที่แนวปฏิบัติอื่นๆที่น่าสนใจ เช่น คอมพิวเตอร์ลูกข่ายระบบบาทเนตไลท์ ต้องมีประสิทธิภาพและการรักษาความมั่นคงปลอดภัยเทียบเท่ากับคอมพิวเตอร์ลูกข่ายที่ใช้เชื่อมโยงกับระบบบาทเนตของ ธปท. , ไม่ใช้งานระบบงานอื่นบนคอมพิวเตอร์ลูกข่ายระบบบาทเนตไลท์ รวมถึงระบบรับ-ส่งอีเมล์ , แบ่งแยกเครือข่ายคอมพิวเตอร์ลูกข่ายระบบบาทเนตกับที่เชื่อมต่อกับระบบบาทเนตของ ธปท. และเครือข่ายอื่นที่ไม่จำเป็นต้องเชื่อมโยง เช่น แยกเครือข่ายของกลุ่มคอมพิวเตอร์ลูกข่ายระบบบาทเนตไลท์ จากเครือข่ายสำหรับระบบงานอื่นภายในองค์กร เป็นต้น
นอกจากนี้ยังป้องกันและตรวจจับการบุกรุกของโปรแกรมประสงค์ร้าย (มัลแวร์) รวมถึงภัยคุกคามขั้นสูง เพื่อป้องกันความเสียหายที่จะเกิดขึ้นแก่คอมพิวเตอร์ลูกข่ายระบบบาทเนตไลท์ หรือการรั่วไหลของข้อมูลที่เป็นความลับออกไปนอกองค์กร เช่น การติดตั้งโปรแกรมแอนตี้ไวรัส แอนตี้มัลแวร์ และอัปเดตระบบ จากผู้ผลิตอย่างสม่ำเสมอ มีการทำสแกนตามระยะเวลาที่เหมาะสม และพิจารณาติดตั้งระบบป้องกันภัยคุกคามขั้นสูง ไม่นำโปรแกรมที่ไม่ได้รับการตรวจสอบหรือไม่มีลิขสิทธิ์ที่ถูกต้องมาใช้งาน เป็นต้น
——————————————————————————————————————————————————–
ที่มา : เดลินิวส์ออนไลน์ / วันที่เผยแพร่ 21 ส.ค.66
Link : https://www.dailynews.co.th/news/2641792/