ณัฐพงษ์ ก้าวไกล เผยวิธีป้องกันเพจรัฐไม่ให้ถูกแฮก “ทำได้ทันที” หลัง “ชัยวุฒิ” บอกต้องรอรัฐบาลหน้า





7 มิถุนายน เพจพรรคก้าวไกล – Move Forward Party โพสต์เฟซบุ๊กกรณีที่เพจหน่วยราชการถูกแฮก โดยนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ให้สัมภาษณ์ว่าต้องรอรัฐบาลหน้า โดยมีรายละเอียด ดังนี้

เพจรัฐปลอดภัย ไม่ถูกแฮก ทำได้ทันที

ช่วงที่ผ่านมา เราเห็นข่าวเพจเฟซบุ๊กของหน่วยงานรัฐหลายแห่งถูกแฮก ปรากฏภาพและคลิปวิดีโอที่มีลักษณะวาบหวิว เช่น เพจสำนักงานศึกษาธิการจังหวัดกรุงเทพมหานคร เพจศูนย์ข่าววิทยุกองทัพบก นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) เคยกล่าวถึงเรื่องนี้ว่าทราบปัญหามาระยะหนึ่งแล้ว “สิ่งที่จะทำตอนนี้ทำไม่ทัน ต้องรอรัฐบาลหน้า”

นายณัฐพงษ์ เรืองปัญญาวุฒิ ว่าที่ ส.ส.บัญชีรายชื่อ คณะทำงานด้านรัฐบาลและเศรษฐกิจดิจิทัล พรรคก้าวไกล ระบุว่า การแก้ไขปัญหาเพจเฟซบุ๊กหน่วยงานรัฐถูกแฮก ซึ่งรักษาการดีอีเอสทำได้เลย ไม่ต้องรอรัฐบาลหน้านั้น แบ่งเป็น 2 ส่วน

ส่วนที่หนึ่ง คือการกำหนดมาตรฐานขั้นต่ำ

ตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ พ.ศ.2564 หน้า 11 เรื่อง “การทําให้ระบบมีความแข็งแกร่ง” ตามประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) ที่ รมว.ดีอีเอส เป็นประธาน

จะเห็นว่าภายใต้ข้อ 22.2.2 Security Baseline Configuration Standards ยังไม่มีการกำหนดให้ “ทุกหน่วยงานของรัฐ” บังคับใช้ Multi-Factor Authentication (MFA) หรือการยืนยันตัวตนโดยใช้หลายปัจจัย ในการเข้าสู่ระบบกับบรรดาแอดมินเพจหรือระบบของรัฐทั้งหลาย อาทิ การใช้ OTP ในการยืนยันอีกขั้น มีแต่เพียงข้อ (ค) ที่ว่าด้วยการบังคับใช้นโยบายความซับซ้อนของรหัสผ่าน เช่น ต้องประกอบด้วยอักขระพิเศษ ตัวเล็ก ตัวใหญ่ ซึ่งถ้าเปิดใช้ MFA เชื่อว่าจะแก้ปัญหาเพจภาครัฐถูกแฮกไปได้พอสมควร

ส่วนที่สอง คือการนำไปปฏิบัติบังคับใช้

ถึงแม้กำหนดแนวปฏิบัติมาตรฐานไปแล้ว ก็ใช่ว่าทุกหน่วยงานของรัฐจะสามารถปฏิบัติตามได้ทันที ดังนั้น วิธีที่ได้ประสิทธิภาพ คือการเจรจาขอรับการสนับสนุนจากแพลตฟอร์มโดยตรง เช่น เร่งเจรจากับเฟซบุ๊กให้ช่วยสแกนหาเพจภาครัฐ ที่แอดมินเพจยังไม่เปิดใช้ MFA ให้แจ้งเตือนมาที่กระทรวง หรือบังคับ deactivate เพจชั่วคราวไปก่อนเลยก็ได้ เพราะถือว่าเพจนั้นไม่ได้ปฏิบัติตามกฎหมาย (แนวปฏิบัติมาตรฐานขั้นต่ำที่ กกม.กำหนด) โดยเรื่องนี้เฟซบุ๊กสามารถดำเนินการได้ และเป็นการบังคับให้แอดมินเพจภาครัฐต้องเปิดใช้ MFA ก่อนจึงจะใช้งานต่อได้แบบ 100% ไปในตัว นี่จะเป็นวิธีการผลักดันนโยบายได้อย่างมีประสิทธิภาพ ไม่ใช่การแจ้งให้เขายกระดับมาตรฐานความปลอดภัยมากขึ้น เพราะเขาน่าจะมีระดับมาตรฐานความปลอดภัยที่ดีเพียงพอแล้ว เพียงแต่แอดมินเพจภาครัฐบางส่วนยังตั้งค่าการใช้งานไม่รัดกุมเพียงพอ

ดังนั้น การแก้ไขปัญหานี้ทั้ง 2 ส่วน ไม่ว่าจะเป็นการเรียกประชุม กกม. เพื่อแก้ไขเพิ่มเติมประมวลแนวทางปฏิบัติและกรอบมาตรฐานฯ หรือการเจรจาขอรับการสนับสนุนจากแพลตฟอร์มโดยตรง เป็นเรื่องที่รักษาการดีอีเอสทำได้เลย ไม่ต้องรอรัฐบาลหน้า และหากการจัดตั้งรัฐบาลที่มีพรรคก้าวไกลเป็นแกนนำสำเร็จเมื่อไร มั่นใจว่าจะมีการแก้ไขปัญหานี้อย่างไม่ชักช้าแน่นอน

 

ข่าวจาก : มติชน

เงื่อนไขการแสดงความคิดเห็น ๆ
- ไม่สามารถ copy ข้อความจากที่อื่น แล้วนำมา paste ในช่องแสดงความคิดเห็น
- ไม่สามารถใส่ชื่อเว็บไซต์ใด ๆ ก็ตาม ลงในช่องแสดงความคิดเห็น
- ระบบสามารถรับข้อความ ได้สูงสุดเพียง 2,000 ตัวอักษร ต่อหนึ่งครั้ง
- ผู้ดูแลเว็บไซต์ จะลบข้อความที่ไม่เหมาะสม และข้อความโฆษณาสินค้า หรือบริการ
error: