คปภ. เฝ้ารับมือมัลแวร์เรียกค่าไถ่ใกล้ชิด แนะใช้ประกันภัยไซเบอร์ลดความเสี่ยง
ไอที

photodune-2043745-college-student-s

คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เผยรับมือความปลอดภัย มัลแวร์เรียกค่าไถ่ โดยเฝ้าติดตามสถานการณ์อย่างใกล้ชิด แนะสถาบันการเงินใช้ประกันภัยไซเบอร์ เพื่อป้องกันและลดความเสี่ยง

วันที่ 18 พ.ค. 60 นายสุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยว่า จากสถานการณ์การระบาดมัลแวร์เรียกค่าไถ่ (WannaCry) โดยมัลแวร์จะทำงานด้วยการบล็อกไฟล์เอกสารต่างๆ ในคอมพิวเตอร์ของผู้ที่ใช้ระบบปฏิบัติการวินโดวส์ของไมโครซอฟท์รุ่นเก่าต่ำกว่าวินโดวส์ 10 ด้วยการเข้ารหัสลับ ทำให้ผู้ใช้จะไม่สามารถเปิดข้อมูลได้ หากต้องการที่จะปลดล็อกต้องจ่ายเงินค่าไถ่ นอกจากนี้ยังสามารถกระจายตัวไปยังเครื่องคอมพิวเตอร์อื่นๆ  ในเครือข่ายได้โดยอัตโนมัติ

สำนักงาน คปภ. มีความตระหนักถึงผลกระทบจากภัยคุกคามดังกล่าวต่อระบบประกันภัย โดยได้กำหนดมาตรการรับมือภัยคุกคามในสองระดับ คือ ในระดับขององค์กร จัดทำแนวทางปฏิบัติในการป้องกันมัลแวร์ภายในองค์กร และสั่งการให้ คปภ.ทั่วประเทศ เฝ้าระวังและป้องกันภัยคุกคามทางคอมพิวเตอร์ที่อาจเจาะเข้ามาในระบบของสำนักงาน คปภ.

โดยระดับที่สอง เป็นมาตรการในส่วนของภาคอุตสาหกรรมประกันภัย สำนักงาน คปภ.ในฐานะหน่วยงานกำกับ ได้เฝ้าติดตามสถานการณ์อย่างใกล้ชิด จากเหตุการณ์ดังกล่าวในธุรกิจประกันภัย แต่เพื่อเป็นการป้องกันภัยคุกคามทางคอมพิวเตอร์ของภาคธุรกิจประกันภัย จึงได้ประสานไปยังสมาคมประกันชีวิตไทย และสมาคมประกันวินาศภัยไทย แจ้งเวียนบริษัทสมาชิกให้เฝ้าระวัง โดยหากได้รับผลกระทบจากภัยดังกล่าว ขอให้แจ้งมายังสำนักงาน คปภ. เพื่อประสานให้ความช่วยเหลือ โดยจะมีการบูรณาการทำงานร่วมกันอย่างเป็นระบบเพื่อเตรียมการรับมือในเรื่องนี้

นอกจากนี้ สำนักงาน คปภ. มีนโยบายส่งเสริมให้บริษัทประกันภัยพัฒนาผลิตภัณฑ์ประกันภัย ที่จะช่วยรองรับความเสี่ยงจากการจู่โจมหรือคุกคามทางไซเบอร์ นั่นคือการประกันภัยไซเบอร์ (Cyber Insurance) ซึ่งถูกออกแบบมาเพื่อป้องกันความเสี่ยงต่อคอมพิวเตอร์ ที่เกิดขึ้นกับธุรกิจในเชิงพาณิชย์ได้ทุกประเภท โดยเฉพาะอย่างยิ่งสถาบันการเงินซึ่งมีความเสี่ยงภัยในระดับสูง โดยจะคุ้มครองทั้งในส่วนความรับผิดต่อผู้เอาประกันภัย (First Party) หรือความรับผิดต่อบุคคลภายนอก (Third Party) ซึ่งเกิดขึ้นกับข้อมูลของลูกค้าสูญหาย หรือถูกโจรกรรมไป

สำหรับการระบาดของมัลแวร์เรียกค่าไถ่ กรมธรรม์ประกันภัยไซเบอร์ (Cyber Insurance Policy) จะคุ้มครองครอบความเสียหายทั้งหมดหรือไม่นั้น ต้องพิจารณาว่าไวรัสดังกล่าวได้ทำให้เกิดความเสียหายต่อระบบคอมพิวเตอร์ และการสื่อสารหรือถ่ายโอนข้อมูลทางอิเล็กทรอนิกส์มากน้อยเพียงใด

อย่างไรก็ตาม การทำประกันภัยไว้ย่อมเป็นการป้องกันความเสี่ยงภัยและได้รับความคุ้มครองในกรณีเกิดความเสียหายที่อาจเกิดขึ้นต่อระบบคอมพิวเตอร์ รวมถึงข้อมูลทางธุรกิจและข้อมูลส่วนบุคคลต่างๆ ที่อยู่ในความครอบครองของตนได้ สำนักงาน คปภ. คำนึงถึงความปลอดภัยของประชาชนในการทำธุรกรรมประกันภัยออนไลน์ เพื่อป้องกันมิให้ประชาชนได้รับผลกระทบต่อการจู่โจมทางไซเบอร์ ในกรณีมีการเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงินตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์

ทั้งนี้ นอกจากผู้ขายจะต้องมีนโยบาย แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลแล้ว ยังต้องจัดมีการตรวจรับรองระบบสารสนเทศจากผู้ตรวจสอบอิสระที่ได้รับใบอนุญาต หรือโดยหน่วยงานรับรองระบบสารสนเทศ (Certified Body) รวมถึงต้องขึ้นทะเบียนกับสำนักงาน คปภ.ก่อนดำเนินธุรกรรมด้วย เพื่อให้มั่นใจว่าวิธีการเสนอขายผ่านช่องทางอิเล็กทรอนิกส์จะมีมาตรฐานการรักษาความมั่นคงปลอดภัย ให้มีความน่าเชื่อถือ มีมาตรฐานเพียงพอในการคุ้มครองประชาชน และเป็นไปตาม พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์.