‘ชัยวุฒิ’ เผย รู้ตัวมือแฮกเว็บฯศาล รธน. แล้ว คาดเตรียมการไว้ล่วงหน้า

รู้ตัวมือแฮกเว็บศาล รธน.แล้ว

0 56
‘ชัยวุฒิ’ เผย รู้ตัวมือแฮกเว็บฯศาล รธน. แล้ว คาดเตรียมการไว้ล่วงหน้า





Image
ad1

‘ชัยวุฒิ’ เผย รู้ตัวมือแฮกเว็บฯศาล รธน. แล้ว คาดเตรียมการไว้ล่วงหน้า แนะ หน่วยงานรัฐต้องมีระบบปลอดภัยไซเบอร์ที่แน่นหนา เร่งตั้งคณะทำงานพัฒนาระบบไอที ป้องกันแฮกเกอร์ให้ภาครัฐ

วันนี้ (12 พ.ย. 64) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวถึงกรณีที่เว็บไซต์ศาลรัฐธรรมนูญถูกแฮกเกอร์โจมตีระบบว่า ล่าสุดได้ระงับการเข้าถึงเว็บไซต์ศาลรัฐธรรมนูญแล้ว จากการตรวจสอบพบว่า ยังไม่มีข้อมูลที่ได้รับความเสียหาย เป็นเพียงการดิสเครดิต ทั้งนี้พบว่า ศาลฯ ได้จ้างบริษัทเอกชนรายหนึ่งเข้ามาดูแล คาดว่าบริษัทนี้คงไม่มีมาตรการป้องกันที่เพียงพอ จึงมีช่องให้แฮกเกอร์ยึดเว็บไซต์ได้ สันนิษฐานว่า ข้อมูล Username และรหัสผ่านอาจหลุดจากแอดมิน หรือแฮกเกอร์ภายนอกอาจลองเจาะเข้าระบบ ซึ่งอยู่ในระหว่างการสืบสวน 

ส่วนที่หลายฝ่ายเชื่อมโยงว่า เกี่ยวข้องกับที่ศาลรัฐธรรมนูญมีคำวินิจฉัย #ม็อบ10สิงหา ว่าเข้าข่ายล้มล้างการปกครอง นายชัยวุฒิ ตอบว่า “เรารู้อยู่แล้วว่ากลุ่มไหนที่พยายามแฮกเข้ามา เป็นการเตรียมการไว้ล่วงหน้าก่อนวันที่ 10 พ.ย.ที่ศาลจะมีคำวินิจฉัย”

เบื้องต้นกระทรวงดิจิทัลจะร่วมมือกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และกองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เพื่อสืบหาผู้กระทำผิด โดยสามารถตรวจสอบหาคนแฮกได้โดยดูจากระบบตรวจสอบการบุกรุก (IPS) แต่อาจไม่ง่ายอย่างที่คิดต้องใช้เวลา ส่วนการกอบกู้คงยาก เพราะเว็บไซต์ถูกยึดเอา  Username และรหัสผ่านไป 

ระยะหลังมักมีข่าวเว็บไซต์ของหน่วยงานรัฐถูกโจมตี ต้องยอมรับว่า หลายหน่วยงานมีข้อจำกัดเรื่องงบประมาณ ระบบคอมพิวเตอร์และระบบรักษาความปลอดภัย (ไซเบอร์ซิคิวริตี้) อาจยังไม่เพียงพอ ขณะนี้ได้หารือกับ สกมช. จะตั้งคณะทำงานศึกษาระบบ ให้ข้อแนะนำหน่วยงานรัฐ เพื่อจัดสรรงบประมาณพัฒนาระบบป้องกันการจู่โจม หากงบประมาณไม่เพียงพอก็อาจใช้งบประมาณจากกองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม ที่มีอยู่ปีละ 4,000-5,000 ล้านบาทมาปรับปรุงระบบความปลอดภัยให้ทุกหน่วยงานภาครัฐ

นายชัยวุฒิ ทิ้งท้ายว่า ขอฝากไปยังเว็บไซต์หน่วยงานราชการ ต้องระวังเรื่อง Username และรหัสผ่าน ทีมแอดมินต้องมีระบบป้องกันการจู่โจม มีรหัสผ่านที่จำได้ยาก ทั้งนี้บริษัทที่ดูแลเว็บไซต์ต้องมีมาตรฐาน มีความพร้อมดูแลข้อมูลองค์กรด้วย

Tags: