ถึงเวลาพุทธิพงษ์ยกระดับไอที หลังโรบอทแฮก ‘ชิมช้อปใช้เฟส2’

โดนท้าทายเต็มๆ สำหรับรัฐมนตรี บี-พุทธิพงษ์ ปุณณกันต์ หลังโดนโรบอต มาล้วงตับข้อมูลโครงการชิม ช้อป ใช้ เฟส 2

เพราะมัวแต่วุ่นอยู่กับภารกิจหลักศูนย์ปฏิบัติการต่อต้านข่าวปลอมที่กระทบต่อความปลอดภัยในชีวิตและทรัพย์สินของประชาชน (Anti Fake News Center) ที่จะเปิดอย่างเป็นทางการในวันที่ 1 พฤศจิกายนนี้ ก็เลยคิดว่าระบบของแบงก์กรุงไทยประสิทธิภาพเกินร้อยไม่น่าจะโดนแฮก

แต่สุดท้ายไม่ได้เป็นอย่างที่คิด!

อันที่จริงโครงการระดับชาติมีประชาชนสนใจแห่ลงทะเบียน “ชิม ช้อป ใช้” เฟสแรกจำนวน 10 ล้านคน น่าจะมีสัญญาณอะไรบางอย่างผิดปกติมาก่อนหน้านี้แล้วแต่กระทรวงดีอีเอสไม่ยอมหาทางลับมือ

สุดท้ายเมื่อแบงก์กรุงไทย ที่เป็นตัวหลักสำคัญของโครงการ ออกมาระบุมีผู้ไม่หวังดีเข้ามาก่อกวนระบบการลงทะเบียน โดยนำเทคโนโลยีเพื่อสร้างความได้เปรียบในการลงทะเบียนมาใช้  ส่งผลให้ประชาชนลงทะเบียนได้ช้ากว่าปกติ

ส่งผลให้รัฐมนตรีพุทธิพงษ์ ต้องออกมาเปิดโต๊ะแถลงข่าวด่วนร่วมกับผู้บริหารธนาคารกรุงไทย กองบังคับการปราบปรามการกระทำความผิดอาชญา กรรมทางเทคโนโลยี (บก.ปอท.) และสำนักงานพัฒนาธุรกรรม ทางอิเล็กทรอนิกส์ (สพธอ.) หลังมีผู้ไม่ประสงค์ดีเข้ามาป่วนระบบ “ชิม ช้อป ใช้” โดยรู้ตัวคนที่ก่อกวนแล้ว

ชี้เฟสแรกผิดปกติ

ขณะที่ นพ.สุธี ทุวิรัตน์ กรรมการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ออกมาตั้งข้อสังเกตว่าโครงการชิม ช้อป ใช้ มีความผิดปกติจากการลงทะเบียนตั้งแต่เฟสแรก ที่มีผู้เข้ามาลงทะเบียน 1 ล้านคน หมดภายใน 2 ชั่วโมง ซึ่งโดยส่วนตัวมองว่า หากเป็นคนทำเป็นไปได้ยาก โดยอาจมีผู้เขียนคำสั่งง่ายๆ และใส่รายชื่อฐานข้อมูลบัตรประชาชนลงไป และใช้วิธีบายพาสรหัส OTP เพื่อยืนยันตัวตน

กรณีศึกษา

“การใช้โรบอตก่อกวนระบบลงทะเบียนโครงการชิม ช้อป ใช้ เฟส 2 นั้น เป็นกรณีศึกษาที่ดีที่รัฐบาลต้องลงมาตรวจสอบหาสาเหตุที่ชัดเจน”

โดยการทำให้ระบบล่ม หรือทำงานช้า เป็นไปได้ 2 วิธี คือ 1. เกิดการทุจริต โดยมีฐานข้อมูลประชาชนเป็นจำนวนมากอยู่ในมือ และเขียนคำสั่งให้โปรแกรมยิงข้อมูลลงทะเบียนไปยังระบบ และใช้วิธีพาสรหัส OTP เพื่อยืนยันตัวตน และ 2. การเขียนคำสั่ง หรือสคริปต์ ให้ส่งข้อมูลจำนวนมากระดับวินาที เพื่อป่วนระบบ หรือหวังผลทาง การเมือง ซึ่งวิธีแรกน่ากลัวและถือเป็นการทุจริตครั้งใหญ่ ถ้ามีฐานข้อมูลบัตรประชาชน 1,000 คน ได้เงิน 1 ล้านบาท

ถึงเวลาแล้ว! รัฐมนตรีดีอีเอส ต้องเป็นคีย์หลักยกระดับสร้างระบบบริหารงานดิจิทัลของรัฐให้มีประสิทธิภาพมากกว่านี้

เพราะถ้าโดนแฮกเกอร์อีกเท่ากับท้าทายรัฐมนตรีดีอีเอส อย่างนี้ต้องจัดการให้เด็ดขาด

หน้า 10 หนังสือพิมพ์ฐานเศรษฐกิจ ฉบับที่ 3,518 วันที่ 31 ตุลาคม - 2 พฤศจิกายน 2562