เตือนดราม่า ซิงเกิลเกตเวย์ ยิง DDoS ในเว็บภาครัฐไม่ใช่การแสดงทางสัญลักษณ์ ผิด พรบ.คอมฯ มีสิทธิ์ติดคุกถูกปรับ แนะชาวเน็ตไทยใช้เหตุผล และแสดงออกในเรื่องที่ไม่ผิดกฎหมาย เพื่อให้เป็นเสียงค้านที่ชอบธรรมของคนส่วนมาก...
เมื่อวันที่ 30 ก.ย.2558 นายปริญญา หอมอเนก ผู้เชี่ยวชาญและนักวิชาการด้านความปลอดภัยทางคอมพิวเตอร์ อธิบายเรื่องปรากฎการณ์ที่กลุ่มคนไซเบอร์และเกมเมอร์บางกลุ่มพยายามแสดงออกทางสัญลักษณ์คัดค้านแนวคิดการทำซิงเกิลเกตเวย์ (Single Gateway) เพื่อควบคุมอินเทอร์เน็ตของประเทศ ด้วยการทำให้เว็บไซต์ของหน่วยงานภาครัฐ ไม่สามารถใช้งานได้ หรือ ทำให้เว็บไซต์ล่ม ด้วยการเชิญชวนให้ คนบนอินเทอร์เน็ต ทำ DDoS: Distributed Denial-of-Service (ดีดอส) จากการกดปุ่ม F5 รัวๆ บนหน้าเว็บไซต์เป้าหมายว่า การทำดีดอสใส่เว็บเพื่อให้เว็บไซต์ล่ม เป็นวิชามารที่มักพบเห็นกันในเว็บไซต์ที่ทำเพื่อการค้า จองตั๋วภาพยนตร์ ธนาคาร เพื่อขัดขวางการทำธุรกรรม และ ตัดโอกาสทางการค้าขายของคู่แข่ง โดยปัจจุบันนี้การโจมตีด้วย DDoS เป็นเรื่องง่ายดายที่เด็กวัยรุ่นที่ไหนก็สามารถทำได้ เพราะมีเครื่องมือต่างๆ (Tools) มากมายให้โหลดทางอินเทอร์เน็ตผ่านเว็บไซต์ใต้ดิน โ
สำหรับการโจมตีแบบ DDoS จะมีรูปแบบการโจมตี 2 ลักษณะที่มักพบเห็นทั่วไป ได้แก่
...
1.การกินแบนด์วิธ แต่ละองค์กรจะมีแบนด์วิธที่ใช้ต่ออินเทอร์เน็ตเหมือนซอยเข้าบ้าน คนที่ไม่หวังดีก็จะเข้ามาใช้เครื่องมือกั้นแบนด์วิธทำให้แบนด์วิธเต็ม เหมือนจอดรอดขวางเต็มซอย หรือ ถ้าใช้คนเข้ามาเรียกดู (Request) แบบที่ชาวเน็ตไทยทำกับเว็บไซต์ภาครัฐอยู่ตอนนี้ ก็จะต้องใช้คนจำนวนมหาศาลมากๆ แต่ส่วนตัวจากประสบการณ์ที่พบ จะเป็นการนำเครื่องมือมาช่วยยิงเว็บให้ร่วงมากกว่า
2.การทำให้คอนเนคชั่นเต็ม ผู้ไม่หวังดี เขามาในระบบค่อยๆ สร้างคอนเนคชั่นไปเรื่อยๆ เหมือนช่องจ่ายเงินทางด่วยมีรถจอดคาด่าน เต็มทุกช่องคนในองค์กรอาจจะไม่เห็นว่าเว็บล่ม แต่คนภายนอกเข้าเว็บไม่ได้แล้ว
ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ อธิบายต่อว่า ปกติองค์กรขนาดใหญ่ๆ ที่ต้องการความมั่นคง และความเสถียรจะแก้ปัญหาด้วยการซื้อโซลูชั่น ต่อต้าน DDoS โดยเอาเซิร์ฟเวอร์ไปฝากับไอดีซี เวลามีทราฟฟิกจำนวนมหาศาลเข้ามายังเว็บไซต์ ระบบจะปัดทิ้ง หรือ เตะออกทันทีหากเป็นการส่งการขอเรียกดู (Request) ที่มีความผิดปกติ เข้าใจว่า ที่หน้าเว็บไซต์ของกระทรวงไอซีทีกลับมาได้เพราะหนีไปขึ้นระบบที่คลาวด์
นายปริญญา กล่าวอีกว่า การที่เว็บไซต์ภาครัฐร่วงเป็นว่าเล่นในคืนวันที่ 30 ก.ย.เป็นสัญญาณอีกด้าน ที่เมื่อมองในแง่ดี คือ สะท้อนถึงความอ่อนแอของหน่วยงานด้านไอทีภาครัฐ ความหละหลวมในการดูแลความปลอดภัยทางไซเบอร์ ในช่วงเวลาที่กระทรวงไอซีทีกำลังผลักดันเรื่องเศรษฐกิจดิจิตอล คนยังไม่พร้อม ระบบไม่พร้อม เราจะรับมือกับเหตุไม่คาดฝันเหล่านี้อย่างไร เพราะหากเป็นของจริง จะเป็นเรื่องคอขาดบาดตาย และความเสียหายอาจขยายวงกว้างมากกว่านี้ แล้วรัฐบาลจะแก้ไขจัดการ รวมทั้งป้องกันเรื่องนี้อย่างไร อยากให้ผู้ที่รับผิดคำนึงถึงเรื่องนี้อย่างจริงจัง
ด้าน แหล่งข่าววงในด้านไอทีรายหนึ่งระบุว่า การทำ DDoS ผิดกฎหมาย พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2550 แน่นอน ตามมาตรา 10 ที่ระบุว่า ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ ทั้งนี้ แม้ว่าจะมีการอ้างว่าทำไปเพราะความหวังดี หรือ ต้องการแสดงออกทางสัญลักษณ์ แต่เรื่องนี้ก็ผิดกฎหมายอาญา มีโทษปรับ และจำคุก เพราะการดำเนินคดีจะดูที่เจตนาในการทำเป็นสำคัญ
...
แหล่งข่าววงในด้านไอที กล่าวด้วยว่า การที่แสดงออกด้วยการทำ DDoS ไม่ใช่เรื่องที่ควรกระทำ เพราะในอนาคตหากไม่พอใจหน่วยงาน หรือ กระทรวงใดขึ้นมาแล้วมีการ DDoS สังคมบนอินเทอร์เน็ตของประเทศจะไปในทางใด อยากให้ผู้คนในสังคม คิดดีๆ และมีสติก่อนจะคลิกก่อนจะพิมพ์อะไรบนอินเทอร์เน็ต เชื่อว่าเรื่องซิงเกิลเกตเวย์นี้ยังเป็นแค่การหารือ ยังไม่มีการประกาศใช้จริง หากจะคัดค้าน หรือ ต้องการแสดงความคิดเห็นควร ทำในสิ่งที่ไม่ผิดกฎหมายจะเป็นสิ่งที่ดูแล้วทรงพลังและ มีความชอบธรรมจากคนส่วนมากในสังคมแน่นอน.