ดิจิทัลวอลเล็ตถูกแฮ็กได้หรือไม่ (2)

วันนี้อ่านคำชี้แจงจาก สำนักนายกฯ ต่อนะครับ เป็นรายละเอียดการป้องกันทางไซเบอร์ และตอบคำถามว่า ใคร บริษัทไหนเป็นคนทำระบบ

“การดำเนินการของสำนักงานคณะกรรมการรักษาความ มั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อสนับสนุนความมั่นคงปลอดภัยไซเบอร์ให้กับ โครงการเติมเงิน 10,000 บาทผ่านดิจิทัลวอลเล็ตและแอปพลิเคชันทางรัฐ

1.Vulnerability Assessment and Penetration Testing สพร. ร่วมกับ สกมช. และหน่วยงานที่เกี่ยวข้อง ดำเนินการทดสอบเจาะระบบและแก้ไขก่อนเปิดใช้งาน

2.Brand Monitoring & Social Monitoring การเฝ้าระวังและตรวจสอบเว็บไซต์และชื่อเสียงของเว็บไซต์อย่างต่อเนื่อง เพื่อตรวจสอบว่าเกิดอะไรขึ้นกับเว็บไซต์ของเรา รวมไปถึงการตรวจสอบเนื้อหา (Content Monitoring) ว่า เนื้อหาบนเว็บไซต์ยังคงเป็นปัจจุบันและถูกต้อง หากมีข้อมูลที่ผิดพลาดหรือไม่ถูกต้อง ควรรีบแก้ไข การเฝ้าระวังนี้มีความสำคัญเพื่อให้มั่นใจว่า เว็บไซต์ทำงานได้อย่างถูกต้องและปลอดภัย

3.Server Monitoring (24×7) การเฝ้าระวังการหยุดทำงาน (Downtime Monitoring) เป็นการตรวจสอบว่าเว็บไซต์ของเราสามารถเข้าถึงได้ตลอดเวลาหรือไม่ หากเว็บไซต์หยุดทำงาน ผู้ใช้งานจะไม่สามารถเข้าใช้งานเว็บไซต์ ซึ่งอาจส่งผลกระทบต่อชื่อเสียงและภาพลักษณ์

4.Cyber Treat Intelligence (CTI) การรวบรวมและวิเคราะห์ข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามทางไซเบอร์ ซึ่งข้อมูลที่ใช้เพื่อช่วยให้เข้าใจและรับมือกับภัยคุกคามจากทางอินเตอร์เน็ตหรือทางไซเบอร์ได้ดียิ่งขึ้น

5.Attack Surface Management (ASM) การดูแลควบคุมจุดที่ผู้โจมตีอาจจะใช้ในการเข้าถึงระบบหรือข้อมูลของเรา ซึ่งจะช่วยทำให้ระบบของเราปลอดภัยจากการโจมตี

6.Fake Application Monitoring การตรวจสอบและแจ้งเตือนแอปพลิเคชันที่ไม่ได้รับอนุญาต เป็นการช่วยป้องกันไม่ให้ผู้ใช้งานติดตั้งแอปพลิเคชันที่อาจเป็นภัยได้

7.Simulate Attack ดำเนินการทดสอบทางเทคนิค เช่น Scan Port, Test WAF, SSL เพื่อทดสอบระบบการเฝ้าระวังภัยคุกคามของผู้ดูแลระบบ

8.DR & BCP Plan Distance Recovery (DR) คือแผนการที่องค์กรหรือบริษัทเตรียมไว้เพื่อฟื้นฟูระบบและข้อมูล หลังจากเกิดเหตุการณ์ที่ทำให้ระบบหยุดทำงาน เช่น ไฟไหม้ นํ้าท่วม หรือการโจมตี ทางไซเบอร์ Business Continuity Plan (BCP) คือแผนการที่ช่วยให้ธุรกิจสามารถดำเนินการต่อไปได้อย่างราบรื่น แม้ในกรณีที่เกิดเหตุการณ์ที่รุนแรงหรือผิดปกติ เช่น การหยุดทำงานของอุปกรณ์สำคัญ หรือการขาดแคลนทรัพยากร

3.ใคร บริษัทไหนเป็นคนทำระบบ

คำชี้แจง ในเบื้องต้นทราบว่า แพลตฟอร์มดิจิทัลกลาง เพื่ออำนวยความสะดวกในการให้บริการประชาชน (Government Super App) หรือ แอปพลิเคชันทางรัฐ เป็นแพลตฟอร์มที่ สำนักงานพัฒนารัฐบาลดิจิทัล สพร. หรือ DGA เป็นผู้พัฒนาหลัก โดยมีการว่าจ้าง บริษัท บลูบิค กรุ๊ป จำกัด (มหาชน) เพื่อส่งบุคลากรเข้าไปสนับสนุนการพัฒนาเพิ่มเติม โดยเฉพาะในส่วน ระบบการลงทะเบียน ซึ่งมีความซับซ้อนทางเทคนิค ให้สามารถทำงานรองรับปริมาณการทำธุรกรรมจำนวนมาก โดยในส่วนงานพัฒนาอื่นๆที่อยู่นอกเหนือจากระบบลงทะเบียน เช่น Digital Wallet และระบบงานบริการต่างๆของภาครัฐ จะเป็นทางสำนักงานพัฒนารัฐบาลดิจิทัล เป็นผู้รับผิดชอบหลัก จะเป็นผู้ทราบข้อมูลรายละเอียดทั้งหมด”

ทั้งหมดที่ชี้แจงมาเป็น “แอปทางรัฐ” ที่ใช้ลงทะเบียน ประเด็นที่ แบงก์ชาติเป็นห่วง และ ผมเป็นห่วง คือ ระบบชำระเงิน (Payment System) ที่รัฐบาลใช้จ่ายเงิน Digital Wallet 500,000 ล้านบาท ให้ผู้ใช้ 50 ล้านคน เพื่อใช้จ่ายกับร้านค้าอีกไม่รู้กี่ล้านร้านค้า ซึ่งต้อง เชื่อมโยงกับระบบชำระเงินของธนาคาร โดยมี รหัสบัตรประชาชน และ ใบหน้าประชาชน 50 ล้านคน ที่รับเงินดิจิทัลอยู่ในนั้น ถูกแฮ็กเมื่อไหร่ คงได้เป็นลมกันทั้งประเทศ.

“ลม เปลี่ยนทิศ”

คลิกอ่านคอลัมน์ “หมายเหตุประเทศไทย” เพิ่มเติม