"ชัยวุฒิ" เผยรู้ตัวมือแฮกเว็บศาล รธน. แล้ว ยอมรับกู้คืนยาก

     วันนี้ (12 พ.ย.) นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงกรณีที่เว็บไซต์ศาลรัฐธรรมนูญถูกแฮกเกอร์โจมตีระบบ ว่า ล่าสุดระงับการเข้าถึงเว็บไซต์ศาลรัฐธรรมนูญแล้ว จากการตรวจสอบพบว่า ยังไม่มีข้อมูลที่ได้รับความเสียหาย เป็นเพียงการดิสเครดิต
ทั้งนี้พบว่า ศาล รธน. ได้จ้างบริษัทเอกชนรายหนึ่งเข้ามาดูแล คาดว่าบริษัทนี้คงไม่มีมาตรการป้องกันที่เพียงพอ จึงมีช่องให้แฮกเกอร์ยึดเว็บไซต์ สันนิษฐานว่าข้อมูลชื่อผู้ใช้ (ยูสเซอร์เนม) และรหัสผ่าน (พาสเวิร์ด) อาจหลุดจากแอดมิน หรือแฮกเกอร์ภายนอกอาจลองเจาะระบบ ซึ่งอยู่ในระหว่างการสืบสวน
 

     นายชัยวุฒิ กล่าวต่อว่า ส่วนที่หลายฝ่ายเชื่อมโยงว่า เกี่ยวข้องกับที่ศาลรัฐธรรมนูญมีคำวินิจฉัย #ม็อบ10สิงหา ว่าเข้าข่ายล้มล้างการปกครองหรือไม่นั้น รู้อยู่แล้วว่ากลุ่มไหนที่พยายามแฮกเข้ามา เป็นการเตรียมการไว้ล่วงหน้าก่อนวันที่ 10 พ.ย. ที่ศาลจะมีคำวินิจฉัย

   เบื้องต้นกระทรวงดิจิทัลจะร่วมมือกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และกองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เพื่อสืบหาผู้กระทำผิด โดยสามารถตรวจสอบหาคนแฮกได้ โดยดูจากระบบตรวจสอบการบุกรุก แต่อาจไม่ง่ายอย่างที่คิดต้องใช้เวลา ส่วนการกอบกู้คงยาก เพราะเว็บไซต์ถูกขโมยเอายูสเซอร์เนมและพาสเวิร์ดไป

     นายชัยวุฒิ กล่าวว่า ระยะหลังมักมีข่าวเว็บไซต์ของหน่วยงานรัฐถูกโจมตี ต้องยอมรับว่าหลายหน่วยงานมีข้อจำกัดเรื่องงบประมาณ ระบบคอมพิวเตอร์และระบบรักษาความปลอดภัย (ไซเบอร์ซิคิวริตี้) อาจยังไม่เพียงพอ

     ขณะนี้หารือกับ สกมช. จะตั้งคณะทำงานศึกษาระบบให้ข้อแนะนำหน่วยงานรัฐ เพื่อจัดสรรงบประมาณพัฒนาระบบป้องกันการจู่โจม หากงบประมาณไม่เพียงพอก็อาจใช้งบประมาณจากกองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม ที่มีอยู่ปีละ 4-5 พันล้านบาทมาปรับปรุงระบบความปลอดภัยให้ทุกหน่วยงานภาครัฐ

     “ขอฝากไปยังเว็บไซต์หน่วยงานราชการ ต้องระวังเรื่องยูสเซอร์เนมและพาสเวิร์ด ทีมแอดมินต้องมีระบบป้องกันการจู่โจม มีรหัสผ่านที่จำได้ยาก ทั้งนี้บริษัทที่ดูแลเว็บไซต์ต้องมีมาตรฐาน มีความพร้อมดูแลข้อมูลองค์กรด้วย” นายชัยวุฒิ กล่าว