สกมช.แนะรัฐใช้ระบบแปลรหัสข้อมูล-จำกัดสิทธิ์แอดมิน ป้องกันภัยไซเบอร์

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า การป้องกันภัยไซเบอร์ไม่มีเครื่องมือใดที่จะสามารถป้องกันได้ 100% ดังนั้นหน่วยงานภาครัฐต้องมีความพร้อมในการรับมือกับภัยไซเบอร์ ทั้งการป้องกัน และการรับมือเมื่อเกิดเหตุขึ้น เพื่อให้เกิดผลกระทบต่อประชาชนน้อยที่สุด ในขณะเดียวกับประชาชนเองก็ต้องระมัดระวังและมีความรู้ ไม่หลงเชื่อมิจฉาชีพที่เข้ามาหลอกลวงออนไลน์ในรูปแบบต่างๆด้วย

ในช่วง 2 ปีที่ผ่านมาหน่วยงานภาครัฐตื่นตัวและให้ความสำคัญกับเรื่องภัยไซเบอร์มากขึ้น เห็นได้จากการจัดกิจกรรมฝึกทดสอบขีดความสามารถทางไซเบอร์ปีนี้มีหน่วยงานภาครัฐเข้าร่วมกิจกรรม 163 หน่วยงาน เพิ่มขึ้นจากปีที่แล้ว 100 หน่วยงาน มีผู้ร่วมเข้าฝึก 573 คน โดยการจัดงานปีนี้ได้นำสถานการณ์ที่เคยเกิดขึ้นจริงมาแล้วทั้งในประเทศและต่างประเทศให้แต่ละหน่วยงานได้วางแผนในการรับมือกับสถานการณ์ดังกล่าว อาทิเช่น เมื่อระบบไฟฟ้าล่ม จะเกิดผลกระทบต่อโรงพยาบาลตามไปด้วย หน่วยงานที่ถูกแฮกจะมีวิธีจัดการอย่างไร รวมถึงการประสานงานกับหน่วยงานที่ได้รับผลกระทบอย่างไรด้วย

สำหรับปัญหาภัยไซเบอร์ที่ผ่านมา สถิติสูงสุดพบว่า เว็บไซต์ภาครัฐมีปัญหามากที่สุด เนื่องจากภาครัฐมีเว็บไซต์ในการให้บริการแต่ไม่มีผู้ดูแลเว็บไซต์ที่เข้าใจการบริหารจัดการ ทำให้เว็บไซต์รัฐจำนวนมากถูกเว็บพนันออนไลน์โจมตี ฝังโฆษณาบนเว็บไซต์ โดยเฉพาะภาคสถาบันการศึกษาที่น่าเป็นห่วง ซึ่งต้องยอมรับว่าในจำนวนข้าราชการพลเรือนของประเทศไทยกว่า 4 แสนคน มีบุคลากรด้านไอทีเพียง 0.5%

ในขณะที่ความสามารถในการรับมือและเข้าใจภัยออนไลน์ของประชาชนอยู่ที่ 50% เท่านั้น สวนทางกับพฤติกรรมการใช้ดิจิทัลของคนไทย 9 ชั่วโมงต่อวัน และใช้โมบายล์ แบงก์กิ้ง ติดอันดับ 1 ใน 5 ของโลก ดังนั้นหลักสูตรเรียนคอมพิวเตอร์ของคนไทยที่เริ่มเรียนกันในระดับประถมศึกษาต้องมีหลักสูตรเรื่องความเข้าใจภัยไซเบอร์ด้วย

ทว่าปัญหาเว็บไซต์ถูกฝังเว็บพนัน ไม่ได้สร้างผลกระทบในวงกว้าง มากเท่ากับปัญหาข้อมูลรั่วไหล จากการที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้จับตากลุ่มแฮกเกอร์ ล็อกบิท ในช่วง 9 เดือนที่ผ่านมา พบว่า กลุ่มแฮกเกอร์ ล็อกบิท สามารถแฮกข้อมูลในประเทศไทยแล้ว 24 เหตุการณ์ มูลค่าการเรียกค่าไถ่อยู่ที่ 800 ล้านบาท ซึ่งกลุ่มแฮกเกอร์ดังกล่าวมีการเติบโต นอกจากใช้แรนซัมแวร์แล้ว ยังมีการเสนอให้ส่วนแบ่งกับผู้ดูแลระบบเมื่อมีการขายรหัสผ่านให้กับกลุ่มดังกล่าว ทำให้สามารถเข้าถึงข้อมูลและเป็นช่องทางให้แก๊งคอลเซ็นเตอร์นำข้อมูลมาหลอกลวงประชาชน

แม้ว่ามูลค่าการเรียกค่าไถ่จะมีมูลค่าสูง แต่ส่วนใหญ่หน่วยงานที่ถูกขโมยข้อมูลไม่ได้จ่ายค่าไถ่ตามที่แฮกเกอร์ข่มขู่ ทำให้ทุกวันนี้ข้อมูลที่รั่วก็ยังสามารถดาวน์โหลดได้แม้บางเหตุการณ์จะเกิดขึ้นเมื่อ 2 ปีที่ผ่านมาแล้ว 

สกมช.ห่วงใยเรื่องการเก็บข้อมูลของหน่วยงานภาครัฐอย่างมาก โดยเฉพาะเมื่อประเทศไทยกำลังเข้าสู่ยุครัฐบาลดิจิทัล แต่การเข้าถึงข้อมูลของผู้ดูแลระบบเป็นเพียงการตั้งรหัสผ่านแบบง่ายๆ ดังนั้นในปีนี้สกมช.จะเร่งให้ความรู้กับหน่วยงานต่างๆเรื่องการป้องกันแรนซัมแวร์และการตั้งรหัสผ่าน ควรมีการนำระบบ privacy enhanced technology เข้ามาใช้ในการเปลี่ยนรหัสข้อมูล ทำให้แฮกเกอร์ไม่สามารถเห็นข้อมูลที่เก็บได้ เพราะถูกเปลี่ยนรหัสเป็นภาษาแบบอื่น จำเป็นต้องมีการแปลรหัสก่อนถึงจะเห็นได้ 

ขณะที่การเข้าถึงข้อมูลของผู้ดูแลระบบต้องเป็นแบบ ซีโร่ ทรัสต์ ทั้งฝ่ายบุคคล คนพัฒนาแอปพลิเคชัน ต้องกำหนดสิทธิ์และอนุญาตการเข้าถึงข้อมูลของผู้ดูแลระบบที่ได้รับการอนุญาตและแต่ละคนต้องถูกกำหนดสิทธิ์การเข้าถึงที่แตกต่างกัน และจำเป็นต้องมีการบันทึกวิดีโอทุกครั้งที่มีการเข้ารหัสผ่าน 

พลอากาศตรี อมร  กล่าวว่า ต้องยอมรับว่าการดำเนินการในสิ่งที่สกมช.เสนอนั้นไม่สามารถบังคับได้ เนื่องจากหน่วยงานต่างๆอาจติดขัดเรื่องงบประมาณในการลงทุนและความพร้อมของหน่วยงาน- ดังนั้น จะเริ่มจากหน่วยงานโครงสร้างพื้นฐานสำคัญที่มีงบประมาณก่อน เช่น ตลาดหลักทรัพย์แห่งประเทศไทย (ตลท.) และ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)  เพื่อให้มีบริษัทตัวอย่างที่ทำแล้วประสบความสำเร็จจำนวนหนึ่งในการเป็นกรณีศึกษาเพื่อให้หน่วยงานรัฐกล้าลงทุน ดังนั้นในการจัดกิจกรรมทดสอบขีดความสามารถทางไซเบอร์จะมีการสอบถามความพร้อมของหน่วยงานที่มาร่วมกิจกรรมด้วย