คปภ.ออกโรงจัดทำแนวทางปฏิบัติและกติกา รับมือภัยไซเบอร์มัลแวร์เรียกค่าไถ่ พร้อมแจ้งเตือนบริษัท ประกันภัย ให้เฝ้าระวังและเตรียมการอย่างเป็นระบบ แนะถึงเวลาใช้ ประกันภัย ไซเบอร์บริหารความเสี่ยง

เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยว่า จากสถานการณ์การระบาดมัลแวร์เรียกค่าไถ่ ชื่อ “วอนนาคราย” (WannaCry) โดยมัลแวร์จะทำงานด้วยการบล็อกไฟล์เอกสารต่างๆ ในคอมพิวเตอร์ ของผู้ใช้คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ของไมโครซอฟท์รุ่นเก่า ต่ำกว่าวินโดวส์ 10 ด้วยการเข้ารหัสลับ ทำให้ผู้ใช้จะไม่สามารถเปิด หรือดาวน์โหลดข้อมูล ที่อยู่ในคอมพิวเตอร์ของตัวเองได้ หากต้องการที่จะปลดล็อคจะต้องจ่ายเงินค่าไถ่ นอกจากนี้ยังมีความสามารถกระจายตัวเอง จากคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่นๆ ในเครือข่ายได้โดยอัตโนมัติ ซึ่งขณะนี้ได้ส่งผลกระทบกับประเทศต่างๆ ในวงกว้าง

สำนักงาน คปภ. มีความตระหนักถึงผลกระทบจากภัยคุกคามดังกล่าวต่อระบบ ประกันภัย โดยได้กำหนดมาตรการรับมือภัยคุกคามในสองระดับ คือ ในระดับขององค์กร เบื้องต้นได้จัดทำแนวทางปฏิบัติ ในการป้องกันมัลแวร์ภายในองค์กร และสั่งการให้ สำนักงาน คปภ. ทั่วประเทศ ดำเนินการตามแนวปฏิบัติดังกล่าวอย่างเคร่งครัด เพื่อเป็นการเฝ้าระวัง และป้องกันภัยคุกคามทางคอมพิวเตอร์ ที่อาจเจาะเข้ามาในระบบของสำนักงาน คปภ. ระดับที่สองเป็นมาตรการในส่วนของภาคอุตสาหกรรม ประกันภัย สำนักงาน คปภ. ในฐานะหน่วยงานกำกับ ได้เฝ้าติดตามสถานการณ์อย่างใกล้ชิด แม้ในขณะนี้ยังไม่ได้รับรายงานผลกระทบจากเหตุการณ์ดังกล่าวในธุรกิจ ประกันภัย แต่เพื่อเป็นการป้องกันภัยคุกคามทางคอมพิวเตอร์ ของภาคธุรกิจ ประกันภัย จึงได้ประสานไปยังสมาคมประกันชีวิตไทย และสมาคมประกันวินาศภัยไทย แจ้งเวียนบริษัทสมาชิกให้เฝ้าระวัง และเตรียมการอย่างเป็นระบบ ตั้งแต่การป้องกัน การรับมือกับภัยคุกคามทางคอมพิวเตอร์ รวมทั้งสื่อสารให้พนักงานและประชาชน ทราบแนวทางป้องกันการแพร่ระบาดอย่างเหมาะสม และขอให้รายงานสถานการณ์เฝ้าระวังภัยคุกคามทางคอมพิวเตอร์ ต่อสำนักงาน คปภ. เป็นระยะๆ โดยหากได้รับผลกระทบจากภัยดังกล่าว ขอให้แจ้งมายังสำนักงาน คปภ. เพื่อประสานให้ความช่วยเหลือ โดยจะมีการบูรณาการทำงานร่วมกันอย่างเป็นระบบ เพื่อเตรียมการรับมือในเรื่องนี้

นอกจากนี้ สำนักงาน คปภ.มีนโยบายส่งเสริมให้บริษัท ประกันภัย พัฒนาผลิตภัณฑ์ ประกันภัย ที่จะช่วยรองรับความเสี่ยง จากการจู่โจมหรือคุกคามทางไซเบอร์ นั่นคือ การประกันภัยไซเบอร์ (Cyber Insurance) ซึ่งถูกออกแบบมาเพื่อป้องกัน ความเสี่ยงต่อความเสียหายทางคอมพิวเตอร์ ที่เกิดขึ้นกับธุรกิจในเชิงพาณิชย์ได้ทุกประเภท ไม่ว่าจะเป็น ผู้ผลิตสินค้า ผู้ให้บริการประเภทต่างๆ และโดยเฉพาะอย่างยิ่งสถาบันการเงิน ซึ่งมีความเสี่ยงภัยในระดับสูง โดยจะคุ้มครองทั้งในส่วนความรับผิดต่อผู้เอา ประกันภัย (First Party) หรือความรับผิดต่อบุคคลภายนอก (Third Party) ซึ่งเกิดขึ้นกับข้อมูลของลูกค้าสูญหาย หรือถูกโจรกรรมไป

เลขาธิการ คปภ.กล่าวเสริมว่า สำหรับการระบาดของ "มัลแวร์เรียกค่าไถ่" กรมธรรม์ ประกันภัย ไซเบอร์ (Cyber Insurance Policy) จะคุ้มครอง ครอบคลุมความเสียหายทั้งหมดหรือไม่ ต้องพิจารณาว่าไวรัสดังกล่าวได้ทำให้เกิดความเสียหายต่อระบบคอมพิวเตอร์ และการสื่อสาร หรือถ่ายโอนข้อมูลทางอิเล็กทรอนิกส์มากน้อยเพียงใด อย่างไรก็ตามการทำ ประกันภัย ไว้ ย่อมเป็นการป้องกันความเสี่ยงภัย และได้รับความคุ้มครอง ในกรณีเกิดความเสียหายที่อาจเกิดขึ้นต่อระบบคอมพิวเตอร์ รวมถึงข้อมูลทางธุรกิจ และข้อมูลส่วนบุคคลต่างๆ ที่อยู่ในความครอบครองของตนได้

"ขอเรียนว่า สำนักงาน คปภ. คำนึงถึงความปลอดภัยของประชาชนในการทำธุรกรรม ประกันภัย ออนไลน์ เพื่อป้องกันมิให้ประชาชนได้รับผลกระทบ ต่อการจู่โจมทางไซเบอร์ ในกรณีมีการเสนอขายกรมธรรม์ ประกันภัย และการชดใช้เงินตามสัญญา ประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ สำนักงาน คปภ.จึงได้กำหนดหลักเกณฑ์ และวิธีการให้บริษัทหรือตัวแทน หรือนายหน้าประกันภัย หรือธนาคาร ที่ใช้วิธีการเสนอขายผ่านช่องทางดังกล่าวนี้ต้องปฏิบัติ ซึ่งนอกจากผู้ขายจะต้องมีนโยบายและแนวปฏิบัติ ด้านการบริหารจัดการความเป็นส่วนตัว และข้อมูลส่วนบุคคลแล้ว ยังต้องจัดให้มีการตรวจรับรองระบบสารสนเทศ จากผู้ตรวจสอบอิสระที่ได้รับใบอนุญาต หรือโดยหน่วยงานรับรองระบบสารสนเทศ (Certified Body) รวมถึงต้องขึ้นทะเบียนกับ สำนักงาน คปภ. ก่อนดำเนินธุรกรรมด้วย เพื่อให้มั่นใจว่า วิธีการเสนอขายผ่านช่องทางอิเล็กทรอนิกส์ จะมีมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ อันจะเป็นการส่งเสริมการประกอบธุรกิจ ประกันภัย ให้มีความน่าเชื่อถือ มีมาตรฐานเพียงพอในการคุ้มครองประชาชน และเป็นไปตาม พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์" เลขาธิการ คปภ.กล่าว

ที่มา : ประชาชาติธุรกิจ