ชนวนเหตุแฮกเว็บศาลรธน. กูรูไซเบอร์ ชี้ถึงเวลาลงทุน Cyber Security

การโจมตีระบบเว็บไซด์ต่างๆของราชการ กระทั่งมาถึงเเฮกเว็บไซต์ศาลรัฐธรรมนูญ ปล่อยเพลงฮิปฮอป พร้อมเปลี่ยนชื่อเว็บเป็น “Kangaroo court” ล่าสุดมีการระงับการเข้าถึงเว็บไซต์ศาลรัฐธรรมนูญแล้ว จากการตรวจสอบพบว่า ยังไม่มีข้อมูลที่ได้รับความเสียหาย เป็นเพียงการดิสเครดิต

 

นอกจากนี้ยังพบว่าศาลรัฐธรรมนูญ จ้างบริษัทเอกชนรายหนึ่งเข้ามาดูแล คาดว่าบริษัทนี้อาจไม่มีมาตรการป้องกันที่เพียงพอ แฮกเกอร์จึงยึดเว็บไซต์ สันนิษฐานว่า ข้อมูลชื่อผู้ใช้ (ยูสเซอร์เนม) และรหัสผ่าน อาจหลุดจากแอดมิน หรือแฮกเกอร์ภายนอกอาจลองเจาะระบบ ซึ่งอยู่ในระหว่างการสืบสวน

 

“รู้อยู่แล้วว่ากลุ่มไหนที่พยายามแฮกเข้ามา เป็นการเตรียมการไว้ล่วงหน้าก่อนวันที่ 10 พ.ย. ที่ศาลจะมีคำวินิจฉัย” นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าว

 

ดร.ปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ออกมาเปิดเผยกับ "ฐานเศรษฐกิจ" ว่า สิ่งที่เกิดขึ้นสะท้อนเรื่องการเฝ้าระวัง การดูแลที่ไม่ถึงจุดที่ได้มาตรฐาน อาจเกิดจากหน่วยงานรัฐมีงบประมาณไม่เพียงพอ หรือมีงบประมาณแต่นำไปทำอย่างอื่น

 

รวมถึงบุคคลากรไม่เพียงพอ ไม่มีความรู้ ความสามารถ ในระดับที่จะเป็นนักซีเคียวริตี้ในระดับที่จะมาเฝ้าระวังระบบราชการ ไม่สามารถพัฒนาคนให้ทันต่อดิจิทัลทรานฟอร์เมชั่น โลกที่เปลี่ยนแปลง เทคโนโลยีเปลี่ยนไป

 

ที่ผ่านมา สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีนโยบายพัฒนาบุคลากร โดยเปิดอบรมหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ ระดับพื้นฐาน โครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ ฟรีโดยไม่มีค่าใช้จ่าย

 

เริ่มสมัครได้ตั้งแต่วันที่ 21 ตุลาคม 2564 ที่ผ่านมา กำหนดฝึกอบรมหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับพื้นฐาน ระหว่างวันนี้ 15 พฤศจิกายน – 24 ธันวาคม 2564 (รุ่นที่1-รุ่นที่ 8 ) ในรูปแบบการอบรมออนไลน์ผ่านสื่ออิเล็กทรอนิกส์ (Online Training)

 

“สิ่งที่เกิดขึ้นแบ่งออกเป็น 2 อย่าง คือ ประเทศไทยถูกมองว่าเป็นซอฟทาร์เกต แฮกเกอร์สแกนมาเจอช่องโหว่ก็เลยแฮก และมีแฮกเกอร์บางประเภทที่เรียกค่าไถ่ ไม่มีเรื่องการเมืองประเภทนี้จะเยอะมาก แต่ที่เว็บศาลฯ ถูกแฮกคือการเมืองปนมาด้วย ซึ่งก็เป็นไปได้ทั้งแฮกเกอร์ไทยและแฮกเกอร์ต่างชาติ ถึงเวลาที่ต้องเอามาเป็นบทเรียน ถึงถูกแฮกจะเป็นเรื่องปกติ แต่ถูกแฮกบ่อยๆ ก็สะท้อนภาพลักษณ์ในภาพรวมของประเทศ”   

 

ดร.ปริญญา พยากรณ์ว่าต่อไปอีก 3-5 ปี หากไม่มีการยกระดับและมีแผนที่ชัดเจนด้านความปลอดภัยด้านไซเบอร์ ระบบราชการจะถูกแฮกถี่ขึ้น ที่สำคัญจำเป็นต้องร่วมมือกับภาคเอกชนให้มาช่วยเฝ้าระวังต้องมีหน่วย “อรินทราชไซเบอร์” รวมทั้งมุมมองของผู้บริหารองค์กรต้องให้ความสำคัญกับระบบรักษาความปลอดภัยไซเบอรภาพรวมสถานการณ์ก็จะดีขึ้น

 

“เว็บถูกแฮกได้แต่ไม่ควรให้เกิดบ่อยครั้ง ผู้บริหารอาจจะบอกว่าแฮกไป ไม่เป็นไร แก้ไขก็กลับมาใหม่ ถ้าคิดแบบนี้ก็จะมีแฮกเรื่อยๆ ทำให้เสียชื่อเสียง เราต้องจัดการ ต้องทุ่มเทงบ กำลังคน เจียดเงินมาลงตรงนี้ จะอยู่แบบนี้ไม่ได้ ต้องจัดการเป็นรูปธรรม”

 

 

ดร.ปริญญา  กล่าวถึง มาตรฐานไทย ด้าน Cyber Security ว่า หลายปีที่ผ่านมาสถานการณ์ดีขึ้นเรื่อยๆ คนที่ดูแลระบบหรือแอดมินมีความรู้มากขึ้น ผู้บริหารระดับสูงให้ความสนใจศึกษาเรียนรู้เรื่องระบบความปลอดภัยด้านไอทีมากขึ้น หมายความว่าเกิดการตื่นรู้ รู้ว่ามีภัยมา แต่ปัญหาคือจะทำอย่างไร

 

“ถ้าคะแนนเต็ม 5 ผมให้ 2.5 ลำดับที่ดีต้องได้ 3-4 คะแนน จึงจะได้มาตรฐานที่ดี ตอนนี้ก็ถือว่าใช้โอกาสโดนแฮกบ่อยๆ เริ่มทำแผน ยกระดับการป้องกันระบบไซเบอร์ให้ดีขึ้น”  

 

ประเด็นแฮกเกอร์โจมตีข้อมูลเกิดขึ้นมาอย่างต่อเนื่อง เช่น แฮกข้อมูลคนไข้โรงพยาบาล ประชาชนถูกดูดเงินจากบัญชี และยังมีที่ไม่เป็นข่าวอีกก็มาก

 

หากไม่ลงทุนกับ Cyber Security จะเกิดความเสียหายอย่างมหาศาล เพราะแนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ 2022-2024 ที่คาดว่าจะมีถึง 10 แนวโน้ม แต่ที่จะมีผลระยะ 3 ปีนับจากนี้ เบื้องต้นมี 3 เรื่อง 

• 1.Digital Inequality and Cyber Vaccination ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน
• 2.Supply Chain Cyber Attacks and CMMC (Cybersecurity Maturity Model Certification) การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์
• 3.Remote working Challenge and Zero Trust Architecture ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไปและสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID

 

ทั้ง 3 ประเด็นแนวโน้มได้เริ่มปรากฏขึ้นบ้างแล้ว และจะค่อยๆ มากขึ้นเรื่อยๆ ส่วนอีก 7 แนวโน้ม จะเปิดเผยภายในงาน CDIC 2021 ในงานสัมมนาประจำปี CDIC 2021 ภายใต้แนวคิด “Entrusting Digital Provenance, Digital Identity and Privacy Tech” จัดโดยเอซิสฯ ระหว่างวันที่ 23-25 พฤศจิกายนนี้ ในรูปแบบออนไลน์

 

ขอบคุณข้อมูล : ฐานเศรษฐกิจ