xs
xsm
sm
md
lg

รมว.ดีอีเอสเร่งหาตัวคนแฮกเปลี่ยนหน้าเว็บไซต์ศาลรัฐธรรมนูญ

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



รมว.ดีอีเอส เร่งหาตัวคนแฮกเปลี่ยนหน้าเว็บไซต์ศาลรัฐธรรมนูญ ชี้ บ.เอกชนที่ดูแลระบบป้องกันไม่ดีพอ ยันไม่กระทบข้อมูล และปิดกั้นเว็บไซต์ดังกล่าวแล้ว เตรียมหางบช่วยหน่วยงานรัฐสร้างไซเบอร์ ซิเคียวริตี

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยถึงกรณีที่เว็บไซต์ของศาลรัฐธรรมนูญถูกแฮกว่า ทางกระทรวงดีอีเอสได้ประสานกับทางศาลรัฐธรรมนูญ โดยจากการตรวจสอบเบื้องต้นเว็บไซต์นี้ทางศาลรัฐธรรมนูญได้จ้างบริษัทเอกชนดำเนินการ ซึ่งทางบริษัทอาจมีมาตรการป้องกันไม่เพียงพอจึงถูกแฮกเข้ามายึดเว็บไซต์ได้ ซึ่งตอนนี้ได้ดำเนินการปิดเว็บไซต์ไปแล้ว

ขณะนี้ทางเจ้าหน้าที่กำลังสืบสวนสอบสวนอยู่ สาเหตุมีหลายทางอาจจะเป็นแอดมินที่มียูสเซอร์เนม และพาสเวิร์ดที่อาจจะตั้งพาสเวิร์ดง่าย หรือทำหลุด หรืออาจจะเป็นคนนอกที่เป็นแฮกเกอร์คนไทยหรือต่างประเทศทำการแฮกก็ได้ ตอนนี้ทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และเจ้าหน้าที่ตำรวจกำลังสืบสวนอยู่  สำหรับการกู้คืนเว็บไซต์อาจทำได้ยาก เพราะถูกเปลี่ยนพาสเวิร์ดแล้ว แต่ไม่ได้มีความเสียหายด้านข้อมูลเพราะไม่ได้ถูกเจาะในระบบฐานข้อมูล เป็นเพียงแฮกเปลี่ยนหน้าเว็บไซต์เท่านั้น สำหรับการเปิดเว็บไซต์ใหม่หรือไม่เป็นเรื่องที่ศาลรัฐธรรมนูญจะดำเนินการ 

"เชื่อว่าไม่เป็นคนในก็เป็นแฮกเกอร์ แต่ต้องใช้เวลาในการสืบสวน เพราะสามารถเช็กไอพีแอดเดรสได้ว่าใครเป็นผู้เข้ามาในระบบบ้าง เอาพาสเวิร์ดมาได้อย่างไร หรือถูกแรนดอมมา หากตั้งรหัสไว้ง่าย ซึ่งหากรู้ตัวคนทำและตามจับได้จะมีการแถลงข่าวให้ทราบต่อไป อย่างไรก็ตาม อยากจะเตือนหน่วยงานต่างๆ การทำระบบและใช้ยูสเซอร์เนม พาสเวิร์ด ต้องมีความระมัดระวัง ไม่ตั้งให้ง่ายจนเกินไป ต้องมีระบบที่ป้องกันการถูกโจมตีที่ดี เพื่อป้องกันการถูกแฮกเจาะระบบอีกในอนาคต"

นายชัยวุฒิ กล่าวต่อว่า ที่ผ่านมางานภาครัฐมีข้อจำกัดเรื่องงบประมาณในการจัดทำระบบไอทีและระบบข้อมูล ซึ่งบางหน่วยงานยังไม่มีความพร้อมในการป้องกันการโจมตีทางไซเบอร์ ซิเคียวริตี เรื่องนี้ได้พูดคุยกับ สกมช. เพื่อจัดตั้งคณะทำงานไปพูดคุยกับทุกหน่วยงานที่มีข้อมูลและระบบคอมพิวเตอร์ เพื่อให้คำแนะนำและจัดสรรงบประมาณพัฒนาระบบ ป้องกันการจู่โจมจากแฮ็กเกอร์ได้ ซึ่งหากงบประมาณไม่เพียงพอ เบื้องต้น อาจใช้งบจากกองทุนดีอี ที่มีงบต่อปีอยู่ที่ประมาณ 4,000-5,000 ล้านบาท เพื่อปรับปรุงระบบความมั่นคงปลอดภัยไซเบอร์ให้ทุกหน่วยงานภาครัฐที่ไม่มีงบประมาณ โดยตั้งเป้าวางแผนไว้ในปีนี้ ขณะนี้อยู่ระหว่างการเร่งศึกษาการดำเนินงาน


กำลังโหลดความคิดเห็น