เนชั่นทีวี

ข่าว

ระบบราชการโคม่า! "ปกรณ์ นิลประพันธ์ " แฉวิกฤต "IT Risk" ปมทุจริตสอบท้องถิ่น  

14 ก.ค. 2569 | thamsathit_pol

ระบบราชการโคม่า! "ปกรณ์ นิลประพันธ์ " แฉวิกฤต "IT Risk" ปมทุจริตสอบท้องถิ่น  

"ปกรณ์" แถลงผลประชุม ปมสอบทุจริตท้องถิ่น ครั้งที่ 2 แฉวิกฤต "IT Risk" ความเสี่ยงด้าน"ไอที" ทำระบบราชการโคม่า บทเรียนราคาแพงที่ผู้บริหารต้องตัดสินใจ

“ไอที.ริส.” (IT Risk หรือความเสี่ยงด้านไอที) อันนี้เป็นเรื่องที่น่ากังวลอย่างยิ่ง และเป็นเรื่องเกี่ยวกับมาตรฐานทางจริยธรรมที่ไม่น่าเกิดขึ้น ซึ่งเราเห็นข้อมูลที่น่าตกใจหลายอย่าง"

นี่คือเสียงสะท้อนอันสลดใจจาก นายปกรณ์ นิลประพันธ์ รองนายกรัฐมนตรีฝ่ายกฎหมาย ในฐานะประธานคณะกรรมการตรวจสอบข้อเท็จจริงกรณีการทุจริตสอบข้าราชการท้องถิ่น หลังตรวจพบร่องรอยความขัดแย้งของข้อมูลดิจิทัลกับหลักฐานเชิงกายภาพอย่างชัดเจน จนนำมาสู่การเตรียมสั่งปลดพนักงานท้องถิ่นส่อทุจริตล็อตแรกกว่า 5,000 รายชื่อ

เนชั่นทีวีออนไลน์ ชวนคนไทยแกะรอยและทำความเข้าใจคำว่า "IT Risk" ในมิติภูมิปัญญาการบริหารและการปราบทุจริต ว่าทำไมเรื่องนี้จึงเป็นภัยเงียบที่น่ากลัวที่สุดของระบบการสอบราชการยุคใหม่

IT Risk (ความเสี่ยงด้านไอที) คืออะไร? ในสมรภูมิสอบราชการ


ในทางวิชาการและโครงสร้างองค์กรยุคดิจิทัล IT Risk (Information Technology Risk) คือ "ความเสี่ยงหรือช่องโหว่ใดๆ ที่เกิดจากการใช้งานเทคโนโลยีสารสนเทศ แล้วส่งผลกระทบต่อความมั่นคงปลอดภัย ความถูกต้องของข้อมูล หรือระบบปฏิบัติการหลักขององค์กร"

แต่สำหรับกรณี "มหากาพย์โกงสอบท้องถิ่น" ปรากฏการณ์ IT Risk ที่นายปกรณ์ระบุถึงและทำให้คณะกรรมการต้องสลดใจ คือกระบวนการที่ถูกแทรกแซงผ่านช่องโหว่ของเทคโนโลยี 2 ด้านหลัก

 

นายปกรณ์ นิลประพันธ์ เป็นประธานการประชุมคณะกรรมการตรวจสอบข้อเท็จจริงและข้อกฎหมาย กรณีทุจริตการสอบแข่งขันเพื่อบรรจุบุคคลเป็นข้าราชการหรือพนักงานส่วนท้องถิ่น ปี 2568 ครั้งที่ 2/2569

ความขัดแย้งของระบบข้อมูล (Data Integrity Failure): เครื่องมือทางไอทีและระบบคลาวด์ตรวจพบว่า "ผลคะแนนดิจิทัลอันหนึ่ง ไม่ตรงกับผลคะแนนดิบอีกอันหนึ่ง" หรือมีการตรวจพบร่องรอยดิจิทัล (Metadata) ว่าไฟล์ประกาศผลสอบในหลายตำแหน่ง ถูกสร้างและแก้ไข (Export) ออกมาจากคอมพิวเตอร์และบัญชีผู้ใช้งานเครื่องเดียวกัน ชี้ชัดว่าระบบไอทีไม่มีการควบคุมสิทธิ์การเข้าถึงที่ดีพอ

การโจรกรรมข้อมูลกายภาพเพื่อหลอกระบบไอที (Hybrid Cyber Attack): ขบวนการทุจริตใช้วิธีนำกระดาษคำตอบจริงออกจากศูนย์สอบมาฝืนคำตอบใหม่ แล้วนำกลับไปสแกนผ่านเครื่องคอมพิวเตอร์  เพื่อทำให้ผลสอบบนกระดาษและผลสอบในระบบดิจิทัลตรงกัน 100%  หวังอุดช่องโหว่ไม่ให้ระบบไอทีสแกนตรวจจับความผิดปกติ (Routine Audit) ได้ 

คณะกรรมการตรวจสอบข้อเท็จจริงและข้อกฎหมาย กรณีทุจริตการสอบแข่งขันเพื่อบรรจุบุคคลเป็นข้าราชการหรือพนักงานส่วนท้องถิ่น ปี 2568 ครั้งที่ 2/2569
ทำไมผู้บริหารยุคใหม่ต้องนำ "IT Risk" มาใช้ในการตัดสินใจ?

นายปกรณ์ นิลประพันธ์ ย้ำชัดว่า คนเหล่านี้ตั้งใจจะเข้ามาโกงระบบตั้งแต่ก้าวแรกที่คิดจะรับราชการ ซึ่งหากระบบไอทีของรัฐยังคงมีช่องโหว่และปล่อยให้เกิดความเสี่ยงสูงเช่นนี้ ประเทศชาติจะเสียหายอย่างไม่มีชิ้นดี


บทเรียนจากเคสนี้ สะท้อนตัวชี้วัดสำคัญ 3 ประการ ที่ผู้นำองค์กรต้องตระหนักเพื่อบริหารจัดการ IT Risk:


1. เทคโนโลยีไม่ใช่แค่เครื่องมือ แต่คือความมั่นคง: การปล่อยให้ระบบจัดเก็บข้อมูลข้อสอบและการประกาศผล ขาดการกระจายสิทธิ์ (Decentralization) หรือไม่มี Log File ตรวจสอบย้อนหลัง ถือเป็น IT Risk ระดับวิกฤต

2. ภัยร้ายแรงจาก "คนใน" (Internal Threat): ต่อให้ระบบไอทีจะป้องกันแน่นหนาเพียงใด แต่หากขาดการควบคุมจริยธรรมของเจ้าหน้าที่ผู้ถือรหัสผ่าน (User Access Control) ระบบก็พร้อมพังทลายได้เสมอ


3. ความโปร่งใสต้องตรวจสอบได้ทันที: ระบบไอทีสำหรับการจัดสอบในอนาคต ต้องใช้เทคโนโลยีที่บล็อกการแก้ไขย้อนหลัง เช่น Blockchain หรือระบบสแกนคะแนนแบบเรียลไทม์ต่อหน้าผู้เข้าสอบ เพื่อลดความเสี่ยงจากการทุจริตเชิงโครงสร้าง


วิกฤต "ไอที.ริส." ในคราบทุจริตสอบท้องถิ่นครั้งนี้ เป็นสัญญาณเตือนภัยระดับชาติว่า ถึงเวลาแล้วที่หน่วยงานรัฐบาลไทยจะต้องยกเครื่อง "การบริหารจัดการความเสี่ยงด้านไอที" (IT Risk Management) อย่างจงใจและจริงจัง ไม่ใช่เพียงแค่ซื้อซอฟต์แวร์ราคาแพงมาใช้ แต่ต้องสร้างสถาปัตยกรรมความปลอดภัยที่อุดช่องว่างทางจริยธรรมของมนุษย์ได้ด้วย เพราะนี่คือเดิมพันครั้งสำคัญของความน่าเชื่อถือในระบบข้าราชการไทย

ข่าวล่าสุด