ดร.สุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยว่า จากสถานการณ์การระบาดของมัลแวร์สายพันธุ์ใหม่ ชื่อ PETYA หรือ Petrwrap ซึ่งเป็นไวรัสประเภทมัลแวร์ เรียกค่าไถ่ (RANSOMWARE) กำลังระบาดทั่วโลก (อเมริกาและยุโรป) อยู่ในขณะนี้ เป็นผลให้เครื่องคอมพิวเตอร์ขององค์กรที่ใช้ระบบปฏิบัติการ MS Windows ติดไวรัสดังกล่าวไม่สามารถใช้งานได้ เนื่องจากถูกเข้ารหัสลับ Master File Table (MFT) ของพาร์ทิชัน ซึ่งเป็นตารางที่ใช้ระบุตำแหน่งชื่อไฟล์ และเนื้อหาของไฟล์ในฮาร์ดดิสก์ ทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลในฮาร์ดดิสก์ได้ หากต้องการถอดรหัสต้องจ่ายค่าไถ่เป็นเงิน 300 USD ผ่านอีเมล์ แต่เนื่องจากอีเมล์ดังกล่าวถูกผู้ให้บริการปิดแล้ว จึงทำให้ไม่สามารถจ่ายค่าไถ่ได้ ซึ่งปัจจุบันเกิดผลกระทบกับประเทศต่างๆ ในวงกว้าง
สำนักงาน คปภ. ได้ตระหนักถึงผลกระทบจากภัยคุกคามดังกล่าวต่อระบบประกันภัย จึงได้กำหนดมาตรการรับมือภัยคุกคามไว้ 2 มาตรการ คือ ในส่วนขององค์กร ได้จัดทำแนวทางปฏิบัติในการป้องกันไวรัส ภายในองค์กร และสั่งการให้ สำนักงาน คปภ. ทั่วประเทศ ดำเนินการตามแนวปฏิบัติดังกล่าวอย่างเคร่งครัด เพื่อเป็นการเฝ้าระวังและป้องกันภัยคุกคามที่อาจเจาะเข้ามาในระบบของสำนักงาน คปภ. สำหรับในส่วนของภาคอุตสาหกรรมประกันภัย สำนักงาน คปภ. ในฐานะหน่วยงานกำกับ ได้เฝ้าติดตามสถานการณ์อย่างใกล้ชิด แม้ในขณะนี้ยังไม่ได้รับรายงานผลกระทบจากเหตุการณ์ดังกล่าวในธุรกิจประกันภัย แต่เพื่อเป็นการป้องกันภัยคุกคามทางคอมพิวเตอร์ของภาคธุรกิจประกันภัย จึงได้ประสานไปยังสมาคมประกันชีวิตไทย และสมาคมประกันวินาศภัยไทย แจ้งเวียนบริษัทสมาชิกให้เฝ้าระวัง และเตรียมการอย่างเป็นระบบ ตั้งแต่การป้องกัน การรับมือกับภัยคุกคามทางคอมพิวเตอร์ รวมทั้งสื่อสารให้พนักงานและประชาชนทราบแนวทางป้องกันการแพร่ระบาดอย่างเหมาะสม และขอให้รายงานสถานการณ์เฝ้าระวังภัยคุกคามทางคอมพิวเตอร์ต่อ สำนักงาน คปภ. เป็นระยะๆ หากได้รับผลกระทบจากภัยดังกล่าว ขอให้แจ้งมายัง สำนักงาน คปภ. ทาง E-mail: it@oic.or.th หรือ สายด่วน คปภ. 1186 โดยเร็ว เพื่อประสานให้ความช่วยเหลือ และจะมีการบูรณาการทำงานร่วมกันอย่างเป็นระบบเพื่อเตรียมการรับมือในเรื่องนี้
อย่างไรก็ตาม เพื่อเป็นการเฝ้าระวังจากการถูกจู่โจมหรือคุกคามทางไซเบอร์ สำนักงาน คปภ. ได้ส่งเสริมและสนับสนุนให้ผลิตภัณฑ์ประกันภัยเข้ามารองรับความเสี่ยงดังกล่าว ซึ่งกรมธรรม์ประกันภัยไซเบอร์ในประเทศไทยจะตอบโจทย์ความคุ้มครองที่ครอบคลุม ทั้งค่าเสียหายจากการโจรกรรมทางอิเล็กทรอนิกส์ ค่าเสียหายจากการสื่อสารทางอิเล็กทรอนิกส์ ค่าเสียหายจากการถูกคุกคามทางอิเล็กทรอนิกส์ ค่าเสียหายจากการทำลายทรัพย์สินทางอิเล็กทรอนิกส์ ค่าเสียหายจากการหยุดชะงักของธุรกิจทางอิเล็กทรอนิกส์ และค่าใช้จ่ายพิเศษและความรับผิดทางคอมพิวเตอร์ ซึ่งขณะนี้มีภาคธุรกิจประกันภัยที่ได้รับความเห็นชอบแบบกรมธรรม์ประกันภัยไซเบอร์แล้ว 7 บริษัท ประกอบด้วย บจ. เอฟพีจี ประกันภัย (ประเทศไทย) บมจ. ทิพยประกันภัย บมจ. ไทยประกันภัย บมจ. อลิอันซ์ ประกันภัย บจ. นิวแฮมพ์เชอร์ อินชัวรันส์ สาขาประเทศไทย บจ. เอไอจี ประกันภัย (ประเทศไทย) และ บมจ. โตเกียวมารีนประกันภัย (ประเทศไทย) เลขาธิการ คปภ. กล่าวในตอนท้าย
ที่มา: สำนักงาน คปภ.
CIO Roundtable ครั้งที่ 3/2567
07 November 2024 General