เคสแรกของเมืองไทย แพลตฟอร์ม "ClassOnline" ถูกโจมตีระบบกลางสนามสอบ “MWIT MOCK TEST” เดินทางเข้ายื่นหนังสือต่อ บก.ปอท. หวังให้สังคมได้รับรู้และตื่นตัว
นายปัญญธร วรดี ประธานเจ้าหน้าที่บริหาร บริษัท คลาสออนไลน์ (ประเทศไทย) จำกัด ผู้พัฒนาระบบแพลตฟอร์ม ClassOnline เปิดเผยถึงเหตุการณ์ที่ไม่คาดคิดเมื่อสนามสอบ “MWIT MOCK TEST” ที่ทำผ่านแพลตฟอร์ม “ClassOnline” สำหรับนักเรียนมัธยมต้น เพื่อเตรียมความพร้อมในการสอบเข้าโรงเรียนมหิดลวิทยานุสรณ์ ถูกผู้ไม่หวังดีเข้าโจมตีระบบ เมื่อวันอาทิตย์ที่ 27 กันยายน 2563 ที่ผ่านมา ในช่วงเวลา 09.00-13.00 น.
ปัญญธร ระบุว่า ช่วงการสอบวิชาคณิตศาสตร์ ระบบมีการแจ้งเตือนว่าเกิดปัญหา “Error 502 : Bad Gateway” ถือเป็นเคสแรกของไทยที่ถูกเจาะเข้าระบบห้องเรียนออนไลน์ และเพื่อให้สังคมได้รับรู้ถึงเรื่องนี้ ทางทีมงานและผู้ก่อตั้งบริษัท คลาสออนไลน์ (ประเทศไทย) จำกัด จึงได้เดินทางไปยื่นหนังสือต่อกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เพื่อแจ้งความให้เจ้าหน้าที่ได้สืบสวนและค้นหาตัวผู้กระทำความผิด เพื่อไม่ให้ปัญหาแบบนี้เกิดขึ้นอีกในอนาคต
“ทาง “ClassOnline” มีวัตถุประสงค์เจตนาอันดีในการทำโครงการ MOCK TEST และการกระทำที่เกิดขึ้นมีผลโดยตรงต่อการปิดกั้นความรู้ของนักเรียนไทย อีกทั้งกระทบต่อความตั้งใจอันดีที่ “ClassOnline” มุ่งหวังพัฒนาการศึกษาให้เด็กไทย”
สำหรับโครงการการจัดสอบ MWIT MOCK TEST เป็นความร่วมมือระหว่าง SRS (Speedy Rabbit System) ทำหน้าที่ในการดูแลระบบทำข้อสอบออนไลน์ และ “ClassOnline” เป็นแพลตฟอร์มการศึกษาผ่านระบบออนไลน์รูปแบบใหม่สำหรับเด็กมัธยมต้นเพื่อเตรียมตัวในการสอบเข้าโรงเรียนมหิดลวิทยานุสรณ์ ประจำปีการศึกษา 2564 ในวันที่ 22 พฤศจิกายน 2563 จุดยืนของการสอบคือการครอบคลุมทุกมิติด้วยเทคโนโลยีสมัยใหม่ที่ทำให้การเรียนรู้ไร้ขีดจำกัด ผ่านโครงการการสอบ MWIT MOCK TEST เพื่อให้ผู้สอบพัฒนาตนเองก่อนการสอบจริงภายใต้แนวคิด “ทลายทุกข้อจำกัดของวัยมัธยม” ด้วยแพลตฟอร์ม “ClassOnline” เพราะการเรียนรู้ไม่มีขีดจำกัด
ทั้งนี้ ก่อนที่จะเปิดให้นักเรียนเข้าสอบในวันจริง (วันที่ 27 กันยายน 2563) ทางบริษัทฯ ได้เตรียมระบบเซิร์ฟเวอร์และทดสอบเพื่อให้คุ้นชินเป็นไปอย่างราบรื่น ซึ่งสามารถรองรับผู้เข้าสอบได้มากกว่า 10 เท่าของจำนวนผู้สมัครเข้าสอบจริง หรือรองรับจำนวนผู้ที่ล็อกอินเข้ามาได้มากถึง 4,000 คน เพราะเป็นครั้งแรกของประเทศไทยที่มีการจัดสอบลักษณะนี้ในการเรียนรู้ไม่มีข้อจำกัด
สำหรับข้อมูลทางเทคนิค เหตุการณ์ที่เกิดขึ้นในวันสอบจริง ซึ่งทำการสอบผ่านแพลตฟอร์ม “ClassOnline” โดยในช่วงเวลา 09.00-13.00 น. กำหนดให้สอบวิชาคณิตศาสตร์เป็นวิชาแรก ปรากฏว่าเมื่อน้องๆ มัธยมต้นทำแบบทดสอบไปได้ในระยะเวลาหนึ่ง ก็เกิดปัญหาทางเทคนิคฟ้องว่า “Error 502 : Bad Gateway” ซึ่งเกิดมาจากการถูกโจมตีทางเครือข่าย โดยต้นทางการโจมตีส่วนใหญ่นั้นมาจากต่างประเทศ และบางส่วนอยู่ในประเทศไทย คือ มีจำนวนผู้ล็อกอินเข้า Url: http//speedy-rabbit.ddns.net/srs/secured/home ช่วงเกิดปัญหาจำนวน 5,915 IP แยกเป็นเมืองไทย 994 IP ส่วนนี้เป็นสมาชิกที่สมัครเข้าใช้งานระบบพร้อมทีมงาน 310 IP และบุคคลภายนอก 648 IP และยังมีผู้ล็อกอินเข้ามาจากต่างประเทศอีก 4,921 IP ซึ่งเป็นเหตุสุดวิสัยที่ไม่สามารถป้องกันได้ เพราะเป็นการโจมตีโดยการเข้าชมเว็บไซต์ หรือ Url และทำการรีเฟรชพร้อมกันจึงเป็นเหตุให้เกิดปัญหาและระบบล่มดังกล่าว
อย่างไรก็ตาม เบื้องต้นทางบริษัทฯ ได้ทำการแก้ไขปัญหาและได้ชี้แจงไปยังผู้ปกครองและผู้สมัครสอบ โดยโทรศัพท์ชี้แจงอธิบายปัญหาที่เกิดขึ้นเป็นรายบุคคลกับผู้ปกครองทุกราย พร้อมทั้งยังได้ปรับเวลาการสอบใหม่ให้มีความยืดหยุ่นขึ้นเพื่อให้น้องๆ นักเรียนวัยมัธยมต้นได้ทำการฝึกฝนเพิ่มเติมก่อนสอบจริงในช่วงเวลา 2-3 สัปดาห์ เพื่อไม่ให้เป็นเป้าในการถูกโจมตีในช่วงเวลาใดเวลาหนึ่งเป็นการเฉพาะ รวมทั้งทางบริษัทฯ ยังดำเนินการพัฒนาโซลูชันเรียกว่า “Cloud Flare” เพื่อป้องกันระบบล่มอีกชั้นไม่ให้แฮกเกอร์เข้ามาโจมตีได้ง่ายตามปณิธานที่แน่วแน่ของบริษัทฯ ที่จะทำลายข้อจำกัดด้านการเรียนของนักเรียนไทย
การที่แพลตฟอร์ม ClassOnline ถูกโจมตีในวันสอบจริงทางทีมเทคนิคได้มีการเตรียมความพร้อมรองรับการเข้าสอบของผู้เข้าสอบอยู่ตลอดพบว่า มีผู้ไม่ประสงค์ดีทำการโจมตีระบบและมุ่งเป้าให้ระบบการสอบล่ม โดยทีมทางเทคนิคมีหลักฐานของการโจมตีดังกล่าวอย่างละเอียดจึงขอให้ผู้ที่ไม่ประสงค์ดีหยุดการกระทำดังกล่าวเพราะทำให้น้องๆ นักเรียนมัธยมต้นที่เตรียมตัวสอบมาอย่างดีต้องสูญเสียโอกาสในการนำผลการสอบไปพัฒนาตนเองในการสร้างความพร้อมก่อนสอบจริง
“การที่ ClassOnline มายื่นคำร้องดังกล่าว เพื่อหาผู้กระทำผิดเราต้องการเตือนไปยังสถาบันหรือหน่วยงานอื่นๆ ที่ใช้ระบบออนไลน์ด้วยเพื่อเตรียมการป้องกันการเข้าถึงข้อมูลและบริษัทฯ ต้องการให้เคสนี้ที่ ClassOnline ถูกโจมตีจากผู้ไม่หวังดีเป็นกรณีศึกษาและเป็นการแชร์ประสบการณ์ร่วมกันเนื่องจากเทคโนโลยีในปัจจุบันมีความพร้อมมากขึ้น การพัฒนาคอนเทนต์ด้านการศึกษาสำหรับน้องๆ นักเรียนไทยทั่วประเทศให้ได้เข้าถึงข้อมูลการสอบผ่านแพลต์ฟอร์ม ClassOnline จะเป็นการลดความเหลื่อมล้ำเพราะการเรียนรู้ไม่มีขีดจำกัดและเป็นการร่วมกันในการพัฒนาศักยภาพของเด็กไทยทั่วประเทศ” นายปัญญธร กล่าวทิ้งท้าย
