แฮกเว็บศาล กูรูชำแหละเหตุระบบราชการถูกโจมตี ถึงเวลาลงทุน Cybersecurity

13 พ.ย. 2564 | 10:30 น.
อัปเดตล่าสุด :14 พ.ย. 2564 | 07:59 น.

"ดร.ปริญญา หอมเอนก"กูรูด้านไซเบอร์ ชำเเหละสาเหตุระบบราชการถูกโจมตี ถึงเวลาลงทุน Cybersecurity พัฒนากำลังคนด้านไซเบอร์

เกาะติดประเด็นร้อน “เเฮกเว็บไซต์ศาลรัฐธรรมนูญ” โจมตีระบบ ปล่อยเพลงฮิปฮอป พร้อมเปลี่ยนชื่อเว็บเป็น “Kangaroo court” ล่าสุดมีการระงับการเข้าถึงเว็บไซต์ศาลรัฐธรรมนูญแล้ว จากการตรวจสอบพบว่า ยังไม่มีข้อมูลที่ได้รับความเสียหาย เป็นเพียงการดิสเครดิต

และยังพบว่าศาลฯ จ้างบริษัทเอกชนรายหนึ่งเข้ามาดูแล คาดว่าบริษัทนี้อาจไม่มีมาตรการป้องกันที่เพียงพอ แฮกเกอร์จึงยึดเว็บไซต์ สันนิษฐานว่า

 

ข้อมูลชื่อผู้ใช้ (ยูสเซอร์เนม) และรหัสผ่าน อาจหลุดจากแอดมิน หรือแฮกเกอร์ภายนอกอาจลองเจาะระบบ ซึ่งอยู่ในระหว่างการสืบสวน

“รู้อยู่แล้วว่ากลุ่มไหนที่พยายามแฮกเข้ามา เป็นการเตรียมการไว้ล่วงหน้าก่อนวันที่ 10 พ.ย. ที่ศาลจะมีคำวินิจฉัย” นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าว

ดร.ปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดเผยกับ "ฐานเศรษฐกิจ" ว่า

สิ่งที่เกิดขึ้นสะท้อนเรื่องการเฝ้าระวัง การดูแลที่ไม่ถึงจุดที่ได้มาตรฐาน อาจเกิดจากหน่วยงานรัฐมีงบประมาณไม่เพียงพอ หรือมีงบประมาณแต่นำไปทำอย่างอื่น

รวมถึงบุคคลากรไม่เพียงพอ ไม่มีความรู้ ความสามารถ ในระดับที่จะเป็นนักซีเคียวริตี้ในระดับที่จะมาเฝ้าระวังระบบราชการ ไม่สามารถพัฒนาคนให้ทันต่อดิจิทัลทรานฟอร์เมชั่น โลกที่เปลี่ยนแปลง เทคโนโลยีเปลี่ยนไป

ที่ผ่านมา สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีนโยบายพัฒนาบุคลากร โดยเปิดอบรมหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ ระดับพื้นฐาน โครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ ฟรีโดยไม่มีค่าใช้จ่าย

เริ่มสมัครได้ตั้งแต่วันที่ 21 ตุลาคม 2564 ที่ผ่านมา กำหนดฝึกอบรมหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับพื้นฐาน ระหว่างวันนี้ 15 พฤศจิกายน – 24 ธันวาคม 2564 (รุ่นที่1-รุ่นที่ 8 ) ในรูปแบบการอบรมออนไลน์ผ่านสื่ออิเล็กทรอนิกส์ (Online Training)

แฮกเว็บศาล กูรูชำแหละเหตุระบบราชการถูกโจมตี ถึงเวลาลงทุน Cybersecurity

“สิ่งที่เกิดขึ้นแบ่งออกเป็น 2 อย่าง คือ ประเทศไทยถูกมองว่าเป็นซอฟท์ทาร์เกต (sorf target) แฮกเกอร์สแกนมาเจอช่องโหว่ก็เลยแฮก และมีแฮกเกอร์บางประเภทที่เรียกค่าไถ่ ไม่มีเรื่องการเมืองประเภทนี้จะเยอะมาก แต่ที่เว็บศาลฯ ถูกแฮกคือการเมืองปนมาด้วย ซึ่งก็เป็นไปได้ทั้งแฮกเกอร์ไทยและแฮกเกอร์ต่างชาติ ถึงเวลาที่ต้องเอามาเป็นบทเรียน ถึงถูกแฮกจะเป็นเรื่องปกติ แต่ถูกแฮกบ่อยๆ ก็สะท้อนภาพลักษณ์ในภาพรวมของประเทศ”   

ดร.ปริญญา พยากรณ์ว่าต่อไปอีก 3-5 ปี หากไม่มีการยกระดับและมีแผนที่ชัดเจนด้านความปลอดภัยด้านไซเบอร์ ระบบราชการจะถูกแฮกถี่ขึ้น ที่สำคัญจำเป็นต้องร่วมมือกับภาคเอกชนให้มาช่วยเฝ้าระวังต้องมีหน่วย “อรินทราชไซเบอร์” รวมทั้งมุมมองของผู้บริหารองค์กรต้องให้ความสำคัญกับระบบรักษาความปลอดภัยไซเบอรภาพรวมสถานการณ์ก็จะดีขึ้น  

“เว็บถูกแฮกได้แต่ไม่ควรให้เกิดบ่อยครั้ง ผู้บริหารอาจจะบอกว่าแฮกไป ไม่เป็นไร แก้ไขก็กลับมาใหม่ ถ้าคิดแบบนี้ก็จะมีแฮกเรื่อยๆ ทำให้เสียชื่อเสียง เราต้องจัดการ ต้องทุ่มเทงบ กำลังคน เจียดเงินมาลงตรงนี้ จะอยู่แบบนี้ไม่ได้ ต้องจัดการเป็นรูปธรรม”

Cyber Security มาตรฐานไทยอยู่ตรงไหน?   ดร.ปริญญา  กล่าวว่า หลายปีที่ผ่านมาสถานการณ์ดีขึ้นเรื่อยๆ คนที่ดูแลระบบหรือแอดมินมีความรู้มากขึ้น ผู้บริหารระดับสูงให้ความสนใจศึกษาเรียนรู้เรื่องระบบความปลอดภัยด้านไอทีมากขึ้น หมายความว่าเกิดการตื่นรู้ รู้ว่ามีภัยมา แต่ปัญหาคือจะทำอย่างไร

“ถ้าคะแนนเต็ม 5 ผมให้ 2.5 ลำดับที่ดีต้องได้ 3-4 คะแนน จึงจะได้มาตรฐานที่ดี ตอนนี้ก็ถือว่าใช้โอกาสโดนแฮกบ่อยๆ เริ่มทำแผน ยกระดับการป้องกันระบบไซเบอร์ให้ดีขึ้น”  

ประเด็นแฮกเกอร์โจมตีข้อมูลเกิดขึ้นมาอย่างต่อเนื่อง เช่น แฮกข้อมูลคนไข้โรงพยาบาล ประชาชนถูกดูดเงินจากบัญชี และยังมีที่ไม่เป็นข่าวอีกก็มาก

หากไม่ลงทุนกับ Cyber Security จะเกิดความเสียหายอย่างมหาศาล เพราะแนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ 2022-2024 ที่คาดว่าจะมีถึง 10 แนวโน้ม แต่ที่จะมีผลระยะ 3 ปีนับจากนี้ เบื้องต้นมี 3 เรื่อง 

  1. Digital Inequality and Cyber Vaccination ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน
  2. Supply Chain Cyber Attacks and CMMC (Cybersecurity Maturity Model Certification) การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์
  3. Remote working Challenge and Zero Trust Architecture ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไปและสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID

ทั้ง 3 ประเด็นแนวโน้มได้เริ่มปรากฏขึ้นบ้างแล้ว และจะค่อยๆ มากขึ้นเรื่อยๆ ส่วนอีก 7 แนวโน้ม จะเปิดเผยภายในงาน CDIC 2021 ในงานสัมมนาประจำปี CDIC 2021 ภายใต้แนวคิด “Entrusting Digital Provenance, Digital Identity and Privacy Tech” จัดโดยเอซิสฯ ระหว่างวันที่ 23-25 พฤศจิกายนนี้ ในรูปแบบออนไลน์

สนใจหาข้อมูลเพิ่มเติมหรือลงทะเบียนเข้าร่วมงานได้ที่ https://www.cdicconference.com