xs
xsm
sm
md
lg

“ดีอี” เตรียมมาตรการป้องกันโจมตีไซเบอร์

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


กระทรวงดิจิทัลฯ มอบหมาย สพธอ. และ ไทยเซิร์ต ระวังภัยคุกคามไซเบอร์ หลังมีการเผยแพร่ข้อความระบุเวลาโจมตีผ่านเฟซบุ๊ก แนะ 5 วิธีเตรียมความพร้อมรับมือ ด้าน กสทช.ตั้งศูนย์เฉพาะกิจดูแลสถานการณ์ร่วมกับโอเปอเรเตอร์ และไอเอสพี

นายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอี กล่าวว่า ได้มอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ดำเนินการกรณีมีการเผยแพร่ข้อความผ่านช่องทางเฟซบุ๊ก ระบุว่า จะมีการโจมตีระบบสารสนเทศของหน่วยงานภาครัฐของประเทศไทย ในเวลา 20.00 น. ของคืนวันนี้ (2 มิ.ย.) ว่า กระทรวงได้ประสานไปหน่วยงานที่เกี่ยวข้องเพื่อแจ้งข่าว และเตรียมการรับมือการโจมตีในรูปแบบต่างๆ และแจ้งวิธีการติดต่อประสานงาน สพธอ.

โดย สพธอ.ได้มีการกำหนดมาตรการดูแลเบื้องต้น และส่งให้หน่วยงานที่เกี่ยวข้องทุกกระทรวง กรมหลัก และกลุ่มจังหวัด โดยเฉพาะหน่วยงานที่เป็นกลุ่มโครงสร้างพื้นฐานที่สำคัญยิ่งยวด (Critical Infrastructure) และธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ และ สำนักงานคณะกรรมการกำกับและส่งเสริม การประกอบธุรกิจประกันภัยด้วยแล้ว

นอกจากนี้ ให้ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) เตรียมพร้อมเฝ้าระวังการโจมตีของหน่วยงานในระบบป้องกันทีประมาณ 200 หน่วย ตลอด 24 ชั่วโมง

ทั้งนี้ เพื่อเป็นการเตรียมความพร้อมในการรับมือเหตุการณ์ดังกล่าว ไทยเซิร์ตจึงขอแนะนำมาตรการการรับมือการโจมตีระบบสารสนเทศ ดังนี้

1.ทำการสำรองข้อมูลของเว็บไซต์ รวมถึง Backup Site กรณีที่ถูกโจมตี และไม่สามารถเข้าถึงได้ โดยอาจพิจารณาจัดทำBackup Site ของเว็บไซต์ในลักษณะ Static Code เพื่อลดปริมาณ Traffic รวมถึง Load การประมวลผลของเครื่องแม่ข่าย

2.ให้เฝ้าระวัง (Monitor) ปริมาณข้อมูลที่อุปกรณ์เครือข่าย Gateway หากพบว่า มีปริมาณสูงขึ้นกว่าปกติ เช่น ปริมาณ BW สูงขึ้นเกินร้อยละ 20 ให้ดำเนินการตั้งค่ากับอุปกรณ์เพื่อจำกัดการเข้าใช้งาน เช่น การตั้งค่า rate limit ตามปริมาณข้อมูลที่ server ใช้งานปกติอยู่ อย่างไรก็ตาม การตั้งค่าที่เกิดขึ้นอาจมีผลกระทบต่อผู้ใช้บริการบางส่วนที่เข้าใช้บริการไม่ได้

3.เก็บข้อมูล Traffic ในช่วงเวลาดังกล่าว และวิเคราะห์หา IP address ที่โจมตี เพื่อปิดกั้นการเชื่อมต่อจาก IP address ดังกล่าว และส่งข้อมูลการโจมตีให้ไทยเซิร์ต เพื่อประสานการ Take down

4.หากเกิดการโจมตีในลักษณะ DDoS ผู้ดูแลระบบอาจประสานขอความร่วมมือไปยังผู้ให้บริการอินเทอร์เน็ต (ISP) เพื่อให้ทราบถึงสถานการณ์ และเพื่อขอขยายแบนด์วิดท์ รวมถึงใช้บริการป้องกัน DDoS ในการป้องกันการโจมตีดังกล่าว อย่างไรก็ตาม วิธีการนี้จำเป็นต้องมีการตกลงร่วมกับผู้ให้บริการถึงรูปแบบการใช้งาน และค่าใช้จ่ายที่จะเกิดขึ้นด้วย

และ 5.หากเกิดการโจมตี หรือทราบเป้าหมายที่จะถูกโจมตีล่วงหน้า ผู้ดูแลระบบอาจพิจารณาแยก IP address ดังกล่าวออกจากระบบอื่นๆ เพื่อจำกัดความเสียหายที่อาจมีผลกระทบกับระบบอื่นๆ

***กสทช. ตั้งศูนย์เฉพาะกิจจับมือ “ดีอี” และหน่วยงานความมั่นคงป้องกัน

นายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (เลขาธิการ กสทช.) กล่าวว่า ตามที่ปรากฏข่าวกรณีศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) พบการเผยแพร่ข้อความผ่านช่องทางเฟซบุ๊ก ชื่อ “Op Anonymous Greece”

โดยมีการระบุว่า จะมีการโจมตีระบบสารสนเทศของหน่วยงานภาครัฐของประเทศไทย พร้อมระบุเวลาในการโจมตีขึ้นในวันศุกร์ที่ 2 มิถุนายน 2560 เวลา 20:10 น.-21:00 น.นั้น สำนักงาน กสทช.ได้จัดตั้งศูนย์เฉพาะกิจคอยติดตามสถานการณ์ดังกล่าวอย่างใกล้ชิด

พร้อมทั้งมีหนังสือสั่งการผู้ให้บริการโทรศัพท์เคลื่อนที่ และผู้ให้บริการอินเทอร์เน็ต (ไอเอสพี) และผู้ให้บริการวงจรสื่อสารระหว่างประเทศ (ไอไอจี) ทุกรายเฝ้าระวังความปลอดภัยเครือข่ายอย่างเข้มงวด รวมถึงเตรียมการรับมือกับผลกระทบที่อาจจะเกิดขึ้นด้วย

“สำนักงาน กสทช.พร้อมสนับสนุนกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) และหน่วยงานความมั่นคง ซึ่งเป็นหน่วยงานรักษาการตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 ในการดำเนินการในเรื่องดังกล่าวอย่างเต็มที่” นายฐากร กล่าว
กำลังโหลดความคิดเห็น