กันไว้ดีกว่าแก้

ในการประชุมคณะรัฐมนตรีเมื่อวันที่ 17 สิงหาคม 2565 ที่ผ่านมา ที่ประชุมรับทราบรายงานสรุปผลการดำเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญในห้วงเดือนตุลาคม 2564-มีนาคม 2565 จึงได้ตัดตอนมานำเสนอบางส่วนดังนี้

โดยมีเหตุการณ์ที่เกิดขึ้นในห้วง เดือนตุลาคม 2564 - มีนาคม 2565 ที่มีสาระสำคัญคือ

1 ข้อมูลของสำนักงานสาธารณสุขจังหวัดศรีสะเกษรั่วไหล โดยเป็นข้อมูลส่วนบุคคล เช่น รหัสสถานพยาบาล ชื่อ นามสกุล วันเดือนปีเกิด หมายเลขบัตรประจำตัวประชาชน 108,000 ข้อมูล ถูกเผยแพร่ลงบนเว็บไซต์ RaidForums จากเหตุการณ์ดังกล่าว ศปช. ได้ส่งหนังสือแจ้งเตือนเร่งด่วนไปยังสำนักงานปลัดกระทรวงสาธารณสุขและสำนักงานสาธารณสุขจังหวัดศรีสะเกษให้รับทราบถึงสถานการณ์ เพื่อแนะนำการแก้ไขและป้องกันเพื่อลดความเสี่ยงไม่ให้ถูกโจมตีซ้ำ

2 เปลี่ยนแปลงหน้าเว็บไซต์สำนักงานศาลรัฐธรรมนูญ (สนง. ศร.) โดยผู้โจมตีเว็บไซต์ได้ทำการเปลี่ยนแปลงหน้าเว็บไซต์เป็นวิดีโอจากผู้ใช้ YouTube ที่ชื่อว่า "Death Grips" ชื่อเพลง Guillotine (It goes Yah) เข้าแทนที่ โดย สนง. ศร. ได้ดำเนินการตรวจสอบและได้สร้างหน้าเว็บไซต์แบบคงที่ (Website Static) เพื่อใช้งานแทนตามคำแนะนำของ ศปช.

 3 แฝงเว็บไซต์พนันออนไลน์บนเว็บไซต์สำนักงานผู้ตรวจการแผ่นดิน (สผผ.) โดยเป็นการโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website Defacement) ทำให้หน้าเว็บไซต์กลายเป็นการโฆษณาเว็บไซต์การพนัน จากเหตุการณ์ดังกล่าว ศปช. ได้ส่งหนังสือแจ้งเตือนเร่งด่วนไปยัง สผผ. ให้รับทราบสถานการณ์ เพื่อดำเนินการตรวจสอบแก้ไขหน้าเว็บไซต์และระบบที่เกี่ยวข้องให้เป็นไปตามมาตรฐานและมีความมั่นคงปลอดภัย

 4 เฝ้าระวังสถานการณ์ภัยคุกคามทางไซเบอร์ จากกรณีความขัดแย้งระหว่างประเทศ จากเหตุการณ์ความขัดแย้งระหว่างสหพันธรัฐรัสเซียกับประเทศยูเครน ทำให้เกิดปฏิบัติการที่เรียกว่า "สงครามไฮบริด" ซึ่งมีการปฏิบัติการโจมตีทางทหารและการโจมตีทางไซเบอร์ระหว่างประเทศคู่ขัดแย้งกันเองและประเทศที่เป็นพันธมิตร จากกรณีความขัดแย้งดังกล่าวสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติได้จัดประชุมเตรียมการป้องกันรับมือด้านความปลอดภัยทางไซเบอร์ร่วมกับหน่วยงานควบคุมหรือกำกับดูแลและ ศปช. เพื่อประมวลสถานการณ์และแนวทางป้องกันรับมือการโจมตีทางไซเบอร์ โดยมีหน่วยงานควบคุมหรือกำกับดูแลเข้าร่วม 19 หน่วยงาน และ ศปช. เข้าร่วม 5 ศูนย์

และ5 การโจมตีทางไซเบอร์ต่อระบบ MOPH Immunization Center (หมอพร้อม) พบหมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ที่น่าสงสัย 2 หมายเลขที่มีการโจมตีระบบหมอพร้อมเป็นจำนวนมากจนผิดปกติ ศปช. จึงประสานไปยังผู้ให้บริการอินเทอร์เน็ตเพื่อให้ระงับการโจมตีจากแหล่งที่มาของหมายเลขดังกล่าว ทั้งนี้ ไม่พบว่ามีข้อมูลรั่วไหล

ที่น่าสนใจก็คือ ในรายงานระบุถึง แนวโน้มเหตุการณ์ภัยคุกคามทางไซเบอร์ในอนาคต คาดการณ์ว่าการโจมตีด้วยการปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล (Website Phishing) จะมีโอกาสพบบ่อยครั้งและอาจมีรูปแบบที่แตกต่างไปขึ้นอยู่กับสถานการณ์ และช่องทางการโจมตี (เช่น ช่องทางไปรษณีย์อิเล็กทรอนิกส์) หรือการโจมตีบนคลาวด์ก็อาจเกิดขึ้นได้ เพราะเป็นการโจมตีที่ทำได้ง่ายและมีโอกาสประสบความสำเร็จสูง ซึ่งวิธีการมักอิงกับสถานการณ์ปัจจุบันหรือข่าวสารในช่วงเวลานั้น ๆ เช่น การแพร่ระบาดของโรคติดเชื้อไวรัสโคโรนา 2019 โดยผู้ไม่หวังดีจะใช้วิธีการแอบอ้างการติดตามยอดผู้เสียชีวิตหรือยอดผู้ติดเชื้อเพื่อหลอกล่อให้เหยื่อหลงกล สำหรับกรณีข้อมูลรั่วไหลในอนาคตมีแนวโน้มเพิ่มมากขึ้นและจะก่อให้เกิดมูลค่าความเสียหายแก่องค์กรเป็นจำนวนมาก

ถือว่าเป็นปัญหาที่หน่วยงานทั้งภาครัฐและเอกชน โดยเฉพาะองค์กรที่มีข้อมูล ได้เตรียมความพร้อมและแนวทางการจัดการภัยคุกคามนี้ เพื่อรับมือและป้องกันความเสียหายที่อาจเกิดขึ้นในอนาคต