ETDA ชี้มีหลายวิธีในการป้องกันการถูกโจมตีจากเทคนิค DDOS เผยไทยติดอันดับ 3 ประเทศเสี่ยงถูกโจมตีทางไซเบอร์ พร้อมเปิดบริการมอนิเตอร์เว็บรัฐ
นายอุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร หรือไอซีที แสดงปาฐกถาพิเศษ เรื่อง นโยบายเศรษฐกิจดิจิตอล กับความท้าทายด้านความมั่นคงไซเบอร์ว่า การก้าวเข้าสู่สังคมเศรษฐกิจดิจิตอลจำเป็นต้องมีการเตรียมตัวในหลายมิติ ทั้งด้านโครงสร้างพื้นฐานของประเทศที่ต้องสามารถรองรับการใช้งาน และการทำธุรกรรมได้เป็นอย่างดี การสนับสนุนให้ประชาชนเข้าถึงข้อมูล และบริการของภาครัฐ การส่งเสริมการสร้างมาตรฐานความปลอดภัยให้แก่บริการภาครัฐ การสนับสนุนเอกชนให้เข้าใจและเข้าถึงเทคโนโลยีดิจิตอล การพัฒนากฎหมายใหม่ 8 ฉบับเพื่อรองรับการพัฒนาธุรกรรมอิเล็กทรอนิกส์ และการเตรียมพร้อมด้านบุคลากรที่มีความสามารถในการใช้เทคโนโลยี
ทั้งนี้ ทุกเรื่องที่กล่าวมาถูกเชื่อมโยงด้วยความปลอดภัยของไซเบอร์ เพราะถ้าทุกอย่างปราศจากความปลอดภัยแล้วก็ไม่สามารถจะดำเนินการได้อย่างราบรื่น แนวโน้มของภัยทางไซเบอร์มีแนวโน้มเพิ่มมากขึ้น และกระทบต่อคุณภาพชีวิตของคนในสังคม กระทรวงไอซีที ตระหนักดีถึงเรื่องนี้และได้ใช้กลไกที่มีอยู่ช่วยบูรณาการให้เกิดความมั่นคงปลอดภัยให้แก่ทุกหน่วยงาน ดังนั้น หัวใจสำคัญของความสำเร็จในเรื่องนี้คือ การเพิ่มคนเก่งในด้านไซเบอร์ ซิเคียวริตีให้แก่ประเทศให้มีมากขึ้น
สำหรับกรณีที่กลุ่มต่อต้านนโยบาย Single Gateway นัดกันเคลื่อนไหวอีกครั้งในวันที่ 14 ต.ค. เวลา 22.30 น. หากรัฐบาลไม่ล้มเลิกการศึกษาโครงการดังกล่าว ซึ่งตนเองขอย้ำว่าอย่ายึดติดกับคำว่า Single Gateway เพราะเป็นเพียงการศึกษา ไม่มีการดำเนินการใดๆ ทั้งสิ้น และในการป้องกันกระทรวงก็มีหน่วยงานด้านความปลอดภัย และด้านกฎหมายดูแลเรื่องนี้อยู่แล้ว
ด้าน นายชัยชนะ มิตรพันธ์ รองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA กล่าวว่า วิธีป้องกันเบื้องต้นเพื่อไม่ให้เว็บไซต์ของหน่วยงานถูกโจมตีจากเทคนิค DDOS คือ ต้องมีการประเมินการใช้งานเพื่อให้สามารถขยายเซิร์ฟเวอร์รองรับได้ หากหน่วยงานไม่มีงบประมาณในการขยายก็สามารถใช้บริการคลาวด์ ซึ่งสามารถลด หรือขยาย ยืดหยุ่นตามการใช้งานได้ อีกวิธีหนึ่งคือ การซื้อบริการ DDOS Protection จากบริษัทผู้ผลิตมาใช้ก็ได้ แต่จะมีค่าใช้จ่ายประมาณเดือนละ 200-400 เหรียญสหรัฐ หรืออีกทางเลือกหนึ่งคือ หันไปใช้บริการเว็บ โฮสติ้ง ที่มีบริการนี้อยู่ก็ได้ ส่วนการแก้ไขปัญหาระยะยาวควรเขียนเว็บไซต์พร้อมในการโหลด และลดการใช้กำลังโหลด ทำให้ทุกครั้งที่คนเข้ามาในหน้าเว็บไซต์นี้ระบบก็จะไม่ต้องดึงข้อมูลจากเซิร์ฟเวอร์ทุกครั้งที่มีการเข้า
“ภาพรวมในประเทศไทยมีเว็บไซต์หน่วยงานภาครัฐที่เป็นโดเมน .go.th ประมาณ 6,000 โดเมนเนม โดยหากเป็นโปรแกรม cms ปกติ จะมีฟีเจอร์สำหรับสร้างหน้าเพื่อให้ข้อมูลในการประชาสัมพันธ์ปกติอยู่แล้ว แต่ปัญหาคือ มีการดาวน์โหลดเครื่องมือในการสร้างเมนูเพิ่มเติม ตรงนี้จะกลายเป็นช่องโหว่ทำให้ไม่มีระบบความปลอดภัยรองรับ”
อย่างไรก็ตาม ประเทศไทยยังคงสถิติประเทศที่มีความเสี่ยงด้านความปลอดภัยทางไซเบอร์เป็นอันดับ 3 ของโลก รองจากประเทศอินโดนีเซีย และจีน โดยถูกโจมตีจากไวรัสมัลแวร์เป็นอันดับ 1 รองลงมาคือ การฟิชชิ่ง ขณะที่ไทยมีความสามารถในการรับมือความปลอดภัยอยู่ลำดับ 15 ของโลก ETDA จึงทำโครงการดูแลเว็บไซต์ภาครัฐ ทั้งการมอนิเตอร์ บริการแอปพลิเคชั่น ไฟล์วอลล์ ซึ่งได้ลงทุนระบบไปเมื่อปีที่แล้วประมาณ 50 ล้านบาท และเพิ่งเปิดบริการไปเมื่อเดือน ก.ย.ที่ผ่านมา สามารถรองรับการให้ให้บริการได้ประมาณ 80 หน่วยงาน
Company Related Link :
สพธอ.