เลขาธิการ กมช. เผยภาครัฐต้องปฏิบัติตามกฏหมายหลังโดนแฮกข้อมูล

เลขาธิการ กมช. ย้ำหน่วยงานภาครัฐ ต้องถือปฏิบัติตาม พ.ร.บ.การรักกษาความมั่นคงปลอภัยไซเบอร์ พ.ศ. 2562 ป้องกันการถูกโจมตีข้อมูล ภายหลังเพจของภาครัฐถูกมือดีไล่ล่าแฮกข้อมูล

สืบเนื่องจากเพจของหน่วยงานภาครัฐถูกแฮกเกอร์จนส่งผลให้ข้อมูลผู้ใช้รหัสผ่านถูกขโมย ส่งผลให้หน้าเพจมีภาพถูกเผยแพร่ไม่เหมาะสมนั้น ล่าสุด พลอากาศตรีอมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ กมช. ได้กล่าวถึงข้อมูลเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นกับเพจของหน่วยงานภาครัฐ ว่า ในขณะนี้ ส่วนใหญ่เกี่ยวข้องกับการโจมตีผู้ดูแลเพจ เป็นผลทำให้ข้อมูลผู้ใช้และรหัสผ่านถูกขโมย หรืออาจเกิดจากการติดตั้งมัลแวร์ในอุปกรณ์ที่ใช้งานร่วมกัน ทั้งนี้ ผู้โจมตีอาจเข้าระบบเพจและสร้างปัญหาให้กับเพจเปลี่ยนแปลงแก้ไขเป็นข้อมูลไม่เหมาะสม ซึ่งเรื่องนี้ควรถูกป้องกันล่วงหน้าและต้องดำเนินการแก้ไขเพื่อป้องกันปัญหาในอนาคต

หน่วยงานภาครัฐควรทำการลงทะเบียนรับรองความถูกต้อง (verified badge) เพื่อให้สามารถกู้คืนระบบได้ การเป็นแอดมินหน้าเพจจะต้องใช้วิธีการ multi-factor authentication ซึ่งไม่เพียงแค่การใช้รหัสผ่านเดียว แต่ยังต้องมีการพิสูจน์ตัวตนผ่านมือถือหรืออุปกรณ์อื่นเพิ่มเติม เพื่อเสริมความปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การมีการป้องกันและการกู้คืนระบบที่มีประสิทธิภาพจะช่วยลดความเสี่ยงในการเกิดเหตุการณ์นี้ซ้ำ

ในทางกฎหมายของประเทศไทย พ.ร.บ. ไซเบอร์ฯ มีมาตรการที่เกี่ยวข้องกับเรื่องนี้ อาทิเช่น มาตรา 45 กำหนดให้ทุกหน่วยงานต้องมีมาตรการในการป้องกันและการบริหารจัดการความเสี่ยง และมาตรา 58 กำหนดให้หน่วยงานต้องเตรียมพร้อมในการแก้ไขเมื่อเกิดเหตุการณ์ ทั้งนี้ หน่วยงานทุกหน่วยงานและผู้บริหารต้องให้ความสำคัญและปฏิบัติตามกฎหมาย พ.ร.บ. ไซเบอร์ฯ ตั้งแต่ปี พ.ศ. 2562 เป็นต้นมา ซึ่งทุกฝ่ายต้องร่วมกันดำเนินการเพื่อป้องกันทั้งในเรื่องของเทคโนโลยี การอบรมผู้ใช้งาน และรูปแบบการใช้งานที่เหมาะสม หากปฏิบัติตามกฎหมายได้อย่างเข้มงวด ปัญหาที่เกิดขึ้นก็จะได้รับการบรรเทาและไม่เกิดซ้ำในอนาคต

ในกรณีที่เกิดการโจมตีทางไซเบอร์ไม่ว่าจะเป็นภาครัฐหรือเอกชน สามารถแจ้งได้ที่เพจของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA Thailand) ผ่านช่อง inbox หรือทางอีเมล์ [email protected] เพื่อให้เจ้าหน้าที่ตรวจสอบและดำเนินการระงับเหตุการณ์ก่อนที่จะก่อให้เกิดความเสียหายได้

ด้านนายชัยวุฒิ ธนาคมานุสรณ์ รักษาการรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส เปิดเผยว่า ที่ผ่านมาหน่วยงานภาครัฐดูระบบหลังบ้านกันเองต่างคนต่างบริหารจัดกลางไม่มีหน่วยงานกลางของตรวจสอบในเรื่องนี้ส่งผลให้ถูกโจมตีได้

เลขาธิการ กมช. เผยภาครัฐต้องปฏิบัติตามกฏหมายหลังโดนแฮกข้อมูล

สงกรานต์พระประแดง 2567 "ห้าม" รถยนต์บรรทุกน้ำเข้า 21 เม.ย.67

ต่างชาติเที่ยวไทยทะลุ 10.7 ล้านคนแล้ว รับสงกรานต์ 2567 5 ชาติเข้าไทยสูงสุด

Pharmathon Run 2024 หนุนคนไทยห่างไกลโรคอ้วน

คมนาคม คาดวันนี้คนแห่กลับกรุงเทพฯ ยอด 5 วันเดินทางพุ่ง 12 ล้านคน

แบงก์รัฐ ปี 66 หนี้เสียพุ่ง 2.52 แสนล้านบาท ตั้งสำรองสูง 314%

แนะช่องทางดาวน์โหลดแอปทางรัฐ ขั้นตอนลงทะเบียน วิธียืนยันตัวตนที่นี่

อุตสาหกรรมเซมิคอนดักเตอร์ 2567 และบทบาทของ Gen AI

ซัมซุง ประกาศการอัปเดทการใช้งาน 3 ภาษาใหม่บน Galaxy AI

ส่องเครื่องมือ AI ตัวช่วยทำงาน ไม่ใช่แค่ใช้ได้ แต่ต้องใช้เป็น

ไอบีเอ็ม เตือนภัยอาชญากรไซเบอร์จ้องโจมตีช่วงหยุดยาวสงกรานต์