ผอ.ศูนย์ไซเบอร์ ทบ.เสนอ 5 แนวทางป้องกันชาวเน็ตโจมตีเว็บไซต์รัฐด้วย DDoS เพื่อการสร้างความมั่นคงที่ยังยืนรับเศรษฐกิจดิจิตอล ชี้ กรณีพลังเงียบชาวไซเบอร์ค้าน Single Gateway หากรวมใจกันนำมาใช้ให้ถูกทาง จะเป็นประโยชน์ต่อชาติมาก...
เมื่อวันที่ 2 ต.ค. ที่กองบัญชาการกองทัพบก พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร ในฐานะผู้อำนวยการศูนย์ไซเบอร์กองทัพ กล่าวถึง แนวทางการป้องกัน ภายหลังกลุ่มผู้ใช้งานอินเทอร์เน็ต โจมตีเว็บไซต์ของรัฐบาลและหน่วยงานราชการ ด้วยวิธีการดีดอส (DDoS) ว่า แนวทางการป้องกันการโจมตีแบบดีดอส ด้วย CDN ( Content Delivery Network) เป็นหลักการที่เหมาะกับ เซิฟเวอร์ (Server) ที่มีปริมาณข้อมูลจำนวนมหาศาล และมีผู้ใช้บริการข้อมูลจำนวนมากตั้งแต่หลักล้านขึ้นไป โดยจะต้องลงทุนสูงในการใช้เครือข่ายภายนอกองค์กร อาจจะมองดูว่าที่ผ่านมาขีดความสามารถขององค์กรด้านความปลอดภัยไซเบอร์ภาครัฐอยู่ในระดับต่ำ ทำให้ขาดความเชื่อถือและความเชื่อมั่นของประชาชน และต่างประเทศ โดยเฉพาะการที่ประเทศไทยจะเป็น เศรษฐกิจ ดิจิตอล (Digital Economy )แต่องค์กรภาครัฐยังไม่สามารถปกป้องตนเองได้ ก็น่าเป็นห่วงในเรื่องนี้
...
ผอ.ศูนย์เทคโนโลยีทางทหาร กล่าวต่อว่า จากการวิเคราะห์ข้อมูลการโจมตี DDoS ด้วยการใช้ Function F5 ที่ผ่านมา ปริมาณสูงสุดอยู่ที่หลักแสนต้นๆ ดังนั้นแนวทางการป้องกันแบบง่ายๆด้วยตัวองค์กร และไม่ต้องลงทุนอะไรมากนัก สามารถดำเนินการได้เอง คือ
1. ออกแบบระบบเน็ตเวิร์กใหม่ วางเซิร์ฟเวอร์ ไว้หลังอุปกรณ์ไฟร์วอลล์ (Firewall) หรือใน DMZ (DeMilitalized Zone )
2. การขยาย Bandwidth ของเครือข่าย เพื่อรองรับทราฟฟิกในปริมาณที่สูง
3. การเพิ่มประสิทธิภาพของเครืองแม่ข่าย หรือ เซิร์เวอร์ โดยเพิ่ม CPU เพิ่ม RAM
4. การสร้างเว็บไซต์สำรอง
5. ถ้าจะเลือกประหยัดจริงๆ ยังมีวิธีการในเรื่องการปรับจูนระบบ ทั้งด้านซอฟต์แวร์ และฮาร์ดแวร์ ที่ต้องมีการคำนวนโหลด ทั้งการ Request , Concerrent , Page Memory ต่างๆ ทั้งแอพพลิเคชั่น และระบบปฏิบัติการ หรือ โอเอส ว่าเราจะรับ Playload ได้จริงเท่าไหร่ ก่อนที่จะใช้วิธีการ พร้อมทั้งจัดหาอุปกรณ์มาเพิ่ม
พล.ต.ฤทธี กล่าวอีกว่า เรื่องของการออกแบบซอฟต์แวร์ให้มีความปลอดภัย คงต้องกลับมาทบทวนการดำเนินการอีกครั้ง ในเรื่องนี้หน่วยราชการ ไม่ค่อยให้ความสนใจ เนื่องจากขาดแคลนบุคคลากรที่มีความรู้เฉพาะทางเป็นอย่างมาก เรามักจะติดตั้งเว็บเซิร์ฟเวอร์กันง่ายแบบลงโปรแกรมแล้วคลิ๊ก Next อย่างเดียวและจบที่ OK ขณะที่ โปรแกรมที่ติดตั้งก็เป็น ระบบจัดการเนื้อหา หรือ CMS ที่มีอะไรมากมายแฝงในนั้นเราก็ไม่รู้ และไม่เคยจะรับรู้ว่าเราต้องการคนเข้ามาชมเท่าไหร่ หรือรับปริมาณคนเข้าชมเท่าไหร่ โดยตรงจุดนี้เป็นการขาดในเรื่องการวางแผนจัดการด้านการพัฒนาซอฟต์แวร์อย่างมาก
ผอ.ศูนย์เทคโนโลยีทางทหาร กล่าวด้วยว่า จากปรากฏการณ์ การรวมพลังของพลเมืองชาวเน็ตของไทย ในการแสดงออกเชิงสัญลักษณ์ที่ไม่เห็นด้วยกับนโยบาย Single Gateway ได้แสดงถึงศักยภาพ และพลังอำนาจที่ไม่มีตัวตนด้านไซเบอร์ หากนำพลังอำนาจดังกล่าวนี้ไปใช้ในทางที่สร้างสรรค์ และเป็นประโยชน์ต่อประเทศชาติบ้านเมือง เช่น การประชาสัมพันธ์ ขนบธรรมเนียม ประเพณี ศิลปะ วัฒนธรรม เอกลักษณ์ของชาติ ในด้านการท่องเที่ยว การรวมพลังต่อต้านการปฏิบัติการข่าวสารของผู้ไม่ประสงค์ดีต่อประเทศชาติ การต่อต้านการเผยแพร่ข้อมูลข่าวสาร ที่เป็นภัยต่อสังคมไทย รวมถึงการจาบจ้วงสถาบันฯ โดยการช่วยกันแจ้ง หน้าเพจเฟซบุ๊กที่เป็นภัยต่อสังคมไทย ก็จะเป็นคุณประโยชน์ต่อประเทศชาติเป็นอย่างยิ่ง.