MGR Online - “ดีเอสไอ” ออกเอกสารเตือนภัยหน่วยงานราชการและประชาชน ระวังอาชญากรรมบนโลกไซเบอร์ เจาะระบบกล้องวงจรปิด แต่ยังไม่เข้าข่ายรับเป็นคดีพิเศษ แนะควรเปลี่ยนรหัสผ่านทุกๆ 3 เดือน
วันนี้ (4 ก.พ.) กรมสอบสวนคดีพิเศษ (ดีเอสไอ) ออกเอกสารโดยระบุว่า ตามที่นายสมศักดิ์ เทพสุทิน รัฐมนตรีว่าการกระทรวงยุติธรรม ได้ให้ความสำคัญต่อการป้องกันและปราบปรามอาชญากรรมไซเบอร์ โดยเฉพาะอย่างยิ่งลักลอบเผยแพร่ภาพจากกล้องวงจรปิดของหน่วยงานราชการและเอกชน ผ่านทางเว็บไซต์ต่างๆ เนื่องจากการกระทำดังกล่าวเป็นการกระทำที่ผิดกฎหมาย อันอาจกระทบต่อความมั่นคง รวมทั้งความปลอดภัยในชีวิตและทรัพย์สินของประชาชน พ.ต.อ.ไพสิฐ วงศ์เมือง อธิบดีกรมสอบสวนคดีพิเศษ จึงได้มอบหมายให้ พ.ต.ท.วิชัย สุวรรณประเสริฐ ผู้อำนวยการกองคดีเทคโนโลยีและสารสนเทศ ดำเนินการตรวจสอบกรณีดังกล่าว
โดยจากการสืบสวนพบว่ามีกลุ่มบุคคลที่ต้องสงสัยซึ่งกระทำการเผยแพร่ข้อมูลการเจาะระบบกล้องวงจรปิดของสถานที่ต่างๆ ในประเทศไทย ทั้งส่วนราชการ ถนนสาธารณะ บริษัทเอกชน และสถานที่พักอาศัยส่วนบุคคล รวมจำนวน 10 คลิป เผยแพร่ผ่านเว็บไซต์ youtube.com โดยในชั้นต้นพิจารณาแล้วยังไม่เข้าข่ายเป็นคดีพิเศษตามบัญชีท้ายประกาศ กคพ. (ฉบับที่ 7) พ.ศ. 2562 ที่กำหนดว่าจะต้องมีผลกระทบต่อโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ ด้านความมั่นคงและบริการภาครัฐที่สำคัญ ด้านการเงิน ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านการขนส่งและโลจิสติกส์ ด้านพลังงานและสาธารณูปโภค หรือด้านสาธารณสุข หรือกระทบต่อความมั่นคงของประเทศ กรมสอบสวนคดีพิเศษจึงได้ประสานส่งเรื่องกล่าวโทษกับพนักงานสอบสวนกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) เพื่อดำเนินคดีตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม และขยายผลเพื่อหาความเชื่อมโยงต่อไป
จากการสืบสวนพบว่า สาเหตุสำคัญที่ทำให้คนร้ายสามารถเข้าถึงระบบกล้องวงจรปิดของหน่วยงานราชการและเอกชนได้ เนื่องจากหน่วยงานดังกล่าวยังคงใช้เลขรหัสผ่าน หรือ password เดิมที่ตั้งมาจากบริษัทผู้ผลิต (default password) โดยไม่ได้มีการเปลี่ยนแปลงแก้ไข อันเป็นเหตุให้คนร้ายสามารถเข้าถึงระบบได้โดยง่าย กรมสอบสวนคดีพิเศษจึงขอแจ้งเตือนประชาชนและหน่วยงานต่าง ๆ ดังนี้ 1. หากจำเป็นต้องมีการต่อระบบกล้องวงจรปิดเข้ากับระบบอินเทอร์เน็ตเพื่อให้สามารถเข้าดูกล้องวงจรปิดผ่านทางโทรศัพท์มือถือหรือเครื่องคอมพิวเตอร์ได้ ควรกำหนดตัวบุคคลที่มีสิทธิเข้าถึงข้อมูลได้เฉพาะบุคคลที่เกี่ยวข้องเท่านั้น
2. การระบุชื่อผู้ใช้ (username) และรหัสผ่าน (password) ควรมีตั้งใหม่หลังจากที่ได้ติดตั้งระบบกล้องวงจรปิดในทันที ไม่ควรใช้รหัสผ่านเดิม (default password) ที่เป็นค่าที่ตั้งมาจากบริษัทผู้ผลิต และควรเปลี่ยนรหัสผ่านทุกๆ 3 เดือน หรือเมื่อมีการเปลี่ยนแปลงบุคคลที่มีสิทธิในการเข้าถึงระบบกล้องวงจรปิด และ 3. หากหน่วยงานราชการ บริษัท ห้างร้านใด มีโครงการหรืออยู่ระหว่างการจัดซื้อระบบกล้องวงจรปิด ควรมีข้อกำหนดเกี่ยวกับเครื่องบันทึก (DVR NVR) ให้มีระบบจัดเก็บบันทึกข้อมูลการเข้าใช้งาน (log File) ที่สามารถบันทึกข้อมูลวัน เวลา หมายเลข IP Address ที่เข้าใช้งานได้โดยละเอียด และจัดเก็บได้ไม่น้อยกว่า 90 วัน และให้ผู้ที่มีหน้าที่รับผิดชอบหมั่นตรวจสอบข้อมูลการเข้าใช้อยู่เสมอว่ามีผู้ไม่ได้รับอนุญาตเข้าใช้งานหรือไม่ หากประชาชนมีเบาะแสในเรื่องดังกล่าว สามารถแจ้งมายังกรมสอบสวนคดีพิเศษ หรือ โทร.สายด่วน DSI Calll Center หมายเลข 1202 (โทร.ฟรีทั่วประเทศ) โดยกรมสอบสวนคดีพิเศษจะรักษาข้อมูลของผู้แจ้งเบาะแสเป็นความลับ”