ศูนย์ไซเบอร์ ทบ.เสนอ 5 แนวทางหน่วยงานรัฐ ป้องกันโจมตีเว็บไซต์
ผอ.ศูนย์ไซเบอร์ ทบ.เสนอ 5 แนวทาง หน่วยงานรัฐ ป้องกันการโจมตีเว็บไซต์ระบบ DDos ของชาวเน็ต หลังไทยจะเข้าสู่ "เศรษฐกิจ ดิจิตอล"หวั่นกระทบความน่าเชื่อถือ การรักษาความปลอดภัยไซเบอร์ แนะนำพลังไม่มีตัวตนของชาวเน็ต มาใช้ประโยชน์
พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร ในฐานะผู้อำนวยการศูนย์ไซเบอร์กองทัพ กล่าวถึง แนวทางการป้องกัน ภายหลังกลุ่มผู้ใช้งานอินเทอร์เน็ต โจมตีเว็บไซต์ของรัฐบาลและหน่วยงานราชการ ด้วยวิธีการ DdoS ว่า แนวทางการป้องกันการโจมตีแบบ DDos ด้วย CDN ( Content Delivery Network ) เป็นหลักการซึ่งเหมาะกับ เซิฟเวอร์ (Server) ที่มีปริมาณข้อมูลจำนวนมหาศาล และมีผู้ใช้บริการข้อมูลจำนวนมากตั้งแต่หลักล้านขึ้นไป ซึ่งจะต้องลงทุนสูงในการใช้เน็ตเวิร์ค ภายนอกองค์กร และอาจจะมองดูว่าขีดความสามารถขององค์กรด้านความปลอดภัยไซเบอร์ในระดับต่ำ ทำให้ขาดความเชื่อถือและความเชื่อมั่นของประชาชน และต่างประเทศ โดยเฉพาะการที่ประเทศไทยจะเป็น เศรษฐกิจ ดิจิตอล (Digital Economy )แต่องค์กรภาครัฐยังไม่สามารถปกป้องตนเองได้ ก็น่าเป็นห่วงในเรื่องนี้พล.ต.ฤทธี กล่าวอีกว่า จากการวิเคราะห์ข้อมูลการโจมตี DDos ด้วยการใช้ Function F5 ที่ผ่านมา ปริมาณสูงสุดอยู่ที่หลักแสนต้นๆ ดังนั้นแนวทางการป้องกันแบบง่ายๆด้วยตัวองค์กร และไม่ต้องลงทุนอะไรมากนัก สามารถดำเนินการได้เองคือ
1. การวาง Server ไว้หลัง Firewall หรือใน DMZ (DeMilitarized Zone)2. การขยาย Bandwidth ของเครือข่าย
3. การเพิ่มประสิทธิภาพของเครืองแม่ข่าย เพิ่ม CPU เพิ่ม RAM
4. การสร้างเว็บสำรอง5. ถ้าจะประหยัดจริงๆ ยังมีวิธีการในเรื่องการปรับจูนระบบ ทั้งด้าน S/W , H/W ที่ต้องมีการคำนวน Load ทั้งการ Request , Concerrent , Page Memory ต่างๆ ทั้ง Application และ OS ว่าเราจะรับ Playload ได้จริงเท่าไหร่ ก่อนที่จะใช้วิธีการ พร้อมทั้งจัดหาอุปกรณ์มาเพิ่ม"เรื่องของการออกแบบ Software Security คงต้องกลับมาทบทวนการดำเนินการอีกครั้ง ในเรื่องนี้หน่วยราชการ ไม่ค่อยให้ความสนใจ เนื่องจากขาดแคลนบุคคลากรที่มีความรู้เฉพาะทาง เป็นอย่างมาก เรามักจะติดตั้ง web server กันง่ายแบบ Next อย่างเดียวโปรแกรมที่ติดตั้งก็เป็น CMS ซึ่งมีอะไรมากมายแฝงในนั้นเราก็ไม่รู้ และไม่เคยจะรับรู้ว่าเราต้องการคนเข้ามาชมเท่าไหร่ หรือรับปริมาณคนเข้าชมเท่าไหร่ ซึ่งเป็นการขาดในเรื่องการวางแผนจัดการด้านการพัฒนา S/W อย่างมาก" พล.ต.ฤทธี กล่าว
พล.ต.ฤทธี กล่าวต่อว่า จากปรากฏการณ์ การรวมพลังของพลเมืองชาวเน็ตของไทยในการแสดงออกเชิงสัญลักษณ์ที่ไม่เห็นด้วยกับนโยบาย Single Gateway ได้แสดงถึงศักยภาพและพลังอำนาจที่ไม่มีตัวตนด้านไซเบอร์ หากนำพลังอำนาจดังกล่าวนี้ไปใช้ในทางที่สร้างสรรค์และเป็นประโยชน์ต่อประเทศชาติบ้านเมือง เช่น การประชาสัมพันธ์ขนบธรรมเนียม ประเพณี ศิลปะ วัฒนธรรม เอกลักษณ์ของชาติ ในด้านการท่องเที่ยว การรวมพลังต่อต้านการปฏิบัติการข่าวสารของผู้ไม่ประสงค์ดีต่อประเทศชาติ การต่อต้านการเผยแพร่ข้อมูลข่าวสาร ที่เป็นภัยต่อสังคมไทย รวมถึงการจาบจ้วงสถาบันฯ โดยการช่วยกันแจ้ง Facebook ที่เป็นภัยต่อสังคมไทย ก็จะเป็นคุณประโยชน์ต่อประเทศชาติเป็นอย่างยิ่ง