ย้ำหน่วยงานรัฐล้อมคอกกันเพจถูกแฮ็ก

พลอากาศตรี อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า หน่วยงานภาครัฐมีหน้าที่ต้องปฏิบัติตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 เพื่อที่จะสามารถป้องกันการโจมตีทางไซเบอร์ ซึ่งกำลังพุ่งเป้าไปที่เพจเฟซบุ๊กของหน่วยงานภาครัฐ เพราะขณะนี้การโจมตีส่วนใหญ่เกี่ยวข้องกับการโจมตีผู้ดูแลเพจ เป็นผลทำให้ข้อมูลผู้ใช้และรหัสผ่านถูกขโมย หรืออาจเกิดจากการติดตั้งมัลแวร์ในอุปกรณ์ที่ใช้งานร่วมกัน โดยผู้โจมตีอาจเข้าระบบเพจและสร้างปัญหาให้กับเพจด้วยการเปลี่ยนแปลงแก้ไขให้เป็นข้อมูลที่ไม่เหมาะสม เรื่องนี้ควรถูกป้องกันล่วงหน้าและต้องดำเนินการแก้ไขเพื่อป้องกันปัญหาในอนาคต

“หน่วยงานภาครัฐควรลงทะเบียนรับรองความถูกต้องเพื่อให้สามารถกู้คืนระบบได้ การเป็นแอดมินหน้าเพจจะต้องใช้วิธีการ multi-factor authentication ซึ่งไม่เพียงแค่การใช้รหัสผ่านเดียว แต่ยังต้องมีการพิสูจน์ตัวตน ผ่านมือถือหรืออุปกรณ์อื่นเพิ่มเติม เพื่อความปลอดภัย ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต มีการป้องกันและการกู้คืนระบบที่มีประสิทธิภาพ จะช่วยลดความเสี่ยงในการเกิดเหตุการณ์นี้ซ้ำ”

ผู้สื่อข่าวรายงานว่า เรื่องนี้สืบเนื่องมาจากกรณีปรากฏเพจเฟซบุ๊กหน่วยงานภาครัฐหลายแห่ง ถูกแฮ็กติดต่อกันถี่ยิบ และนายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลและเศรษฐกิจเพื่อสังคม (ดีอีเอส) ได้ให้สัมภาษณ์ว่าให้รอรัฐบาลหน้าเข้ามาแก้ไข ทำให้นายณัฐพงษ์ เรืองปัญญาวุฒิ ว่าที่ ส.ส.บัญชีรายชื่อพรรคก้าวไกล ในฐานะตัวเต็ง รมว.ดีอีเอสได้โพสต์ข้อความร่ายยาวการแก้ปัญหาเพจเฟซบุ๊กถูกแฮ็กว่า ไม่ต้องรอรัฐบาลหน้าแต่สามารถแก้ไขได้ทันที.