ชัยวุฒิ เผยรู้ตัวมือแฮกเว็บศาลรธน. รับกู้คืนยาก เหตุถูกขโมยยูสเซอร์เนม-พาสเวิร์ด
เมื่อวันที่12 พฤศจิกายน นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงกรณีที่เว็บไซต์ศาลรัฐธรรมนูญถูกแฮกเกอร์โจมตีระบบ ว่า ล่าสุดได้ระงับการเข้าถึงเว็บไซต์ศาลรัฐธรรมนูญแล้ว จากการตรวจสอบพบว่า ยังไม่มีข้อมูลที่ได้รับความเสียหาย เป็นเพียงการดิสเครดิต ทั้งนี้พบว่า ศาลฯจ้างบริษัทเอกชนรายหนึ่งเข้ามาดูแล คาดว่าบริษัทนี้คงไม่มีมาตรการป้องกันที่เพียงพอ จึงมีช่องให้แฮกเกอร์ยึดเว็บไซต์ สันนิษฐานว่า ข้อมูลชื่อผู้ใช้ (ยูสเซอร์เนม) และรหัสผ่าน (พาสเวิร์ด) อาจหลุดจากแอดมิน หรือแฮกเกอร์ภายนอกอาจลองเจาะระบบ ซึ่งอยู่ในระหว่างการสืบสวน
ส่วนที่หลายฝ่ายเชื่อมโยงว่า เกี่ยวข้องกับที่ศาลรัฐธรรมนูญมีคำวินิจฉัย #ม็อบ10สิงหา ว่าเข้าข่ายล้มล้างการปกครอง นายชัยวุฒิ กล่าวว่า รู้อยู่แล้วว่ากลุ่มไหนที่พยายามแฮกเข้ามา เป็นการเตรียมการไว้ล่วงหน้าก่อนวันที่ 10 พฤศจิกายน ที่ศาลจะมีคำวินิจฉัย เบื้องต้นกระทรวงดิจิทัลจะร่วมมือกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และกองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เพื่อสืบหาผู้กระทำผิด โดยสามารถตรวจสอบหาคนแฮกได้โดยดูจากระบบตรวจสอบการบุกรุก แต่อาจไม่ง่ายอย่างที่คิดต้องใช้เวลา ส่วนการกอบกู้คงยาก เพราะเว็บไซต์ถูกขโมยเอายูสเซอร์เนมและพาสเวิร์ดไป
นายชัยวุฒิ กล่าวว่า ระยะหลังมักมีข่าวเว็บไซต์ของหน่วยงานรัฐถูกโจมตี ต้องยอมรับว่า หลายหน่วยงานมีข้อจำกัดเรื่องงบประมาณ ระบบคอมพิวเตอร์และระบบรักษาความปลอดภัย (ไซเบอร์ซิคิวริตี้) อาจยังไม่เพียงพอ ขณะนี้ได้หารือกับ สกมช. จะตั้งคณะทำงานศึกษาระบบ ให้ข้อแนะนำหน่วยงานรัฐ เพื่อจัดสรรงบประมาณพัฒนาระบบป้องกันการจู่โจม หากงบประมาณไม่เพียงพอก็อาจใช้งบประมาณจากกองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม ที่มีอยู่ปีละ 4-5 พันล้านบาทมาปรับปรุงระบบความปลอดภัยให้ทุกหน่วยงานภาครัฐ
“ขอฝากไปยังเว็บไซต์หน่วยงานราชการ ต้องระวังเรื่องยูสเซอร์เนมและพาสเวิร์ด ทีมแอดมินต้องมีระบบป้องกันการจู่โจม มีรหัสผ่านที่จำได้ยาก ทั้งนี้บริษัทที่ดูแลเว็บไซต์ต้องมีมาตรฐาน มีความพร้อมดูแลข้อมูลองค์กรด้วย” นายชัยวุฒิ กล่าวทิ้งท้าย
ข่าวจาก : มติชน
- ไม่สามารถใส่ชื่อเว็บไซต์ใด ๆ ก็ตาม ลงในช่องแสดงความคิดเห็น
- ระบบสามารถรับข้อความ ได้สูงสุดเพียง 2,000 ตัวอักษร ต่อหนึ่งครั้ง
- ผู้ดูแลเว็บไซต์ จะลบข้อความที่ไม่เหมาะสม และข้อความโฆษณาสินค้า หรือบริการ