xs
xsm
sm
md
lg

สกมช.เตรียมแก้ กม.ความปลอดภัยไซเบอร์ เล็งเพิ่มบทลงโทษหนักขึ้น

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เตรียมแก้ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 เล็งเพิ่มบทลงโทษให้หนักมากขึ้น

วันนี้ (17 ม.ค.) พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า ตามที่ได้ประกาศให้ใช้พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์พ.ศ.2562 โดยมีกฎหมายรองจำนวน 50 ฉบับ และในขณะนี้ทางหน่วยงานได้ออกกฎหมายรองไปแล้วจำนวน 40 ฉบับ เหลืออีก 10 ฉบับจะออกทั้งหมดภายในปี 2566 โดยระบุให้หน่วยงานของรัฐและหน่วยงานควบคุม หรือกำกับดูแลหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (ซีไอไอ) ประสานความร่วมมือเพื่อป้องกันและรับมือภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ

อย่างไรก็ตาม การออกกฎหมายเพื่อบังคับใช้ในปัจจุบันยังไม่สามารถป้องกันภัยไซเบอร์ได้อย่างครอบคลุม จึงมีการปรับปรุงข้อกฎหมายอีกครั้งในปี 2567 โดยจะเพิ่มบทบังคับให้หน่วยงานที่เกี่ยวข้องต้องปฏิบัติ และมีบทลงโทษที่เพิ่มขึ้น จากเดิมที่ระบุให้ สกมช.แจ้งหน่วยงานที่ไม่ปฏิบัติตามกฎหมาย และถ้าไม่ทำหรือทำไม่ได้ ทาง สกมช.จะรายงานต่อนายกรัฐมนตรี ซึ่งส่วนนี้อาจจะไม่มากพอจึงจำเป็นต้องเพิ่มบทลงโทษ เช่น เพิ่มโทษปรับเป็นจำนวนเงิน เป็นต้น

ทั้งนี้ หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือซีไอไอ ประกอบด้วย 1.หน่วยงานด้านความมั่นคงของรัฐ 2.หน่วยงานด้านบริการภาครัฐที่สำคัญ 3.หน่วยงานด้านการเงินการธนาคาร 4.หน่วยงานด้านเทคโนโลยีสารสนเทศและโทรคมนาคม 5.หน่วยงานด้านการขนส่งและโลจิสติกส์ 6.หน่วยงานด้านพลังงานและสาธารณูปโภค และ 7.หน่วยงานด้านสาธารณสุข รวมถึงหน่วยงานด้านอื่นๆ ตามที่คณะกรรมการประกาศกำหนดเพิ่มเติม

นอกจากนี้ เลขาธิการ สกมช. ยังได้กล่าวถึงภาพรวมสถานการณ์ภัยไซเบอร์ในด้านของโครงสร้างพื้นฐานที่ถูกโจมตีจากกลุ่มแรนซัมแวร์ (Ransomware) หรือมัลแวร์เรียกค่าไถ่ เพราะอาชญากรรมทางไซเบอร์ยังคงต้องการแฮกข้อมูลเพื่อเรียกเงิน โดยเครื่องมือที่ใช้เจาะจะเริ่มจากระบบเซิร์ฟเวอร์ของระบบเสื่อม หรือไม่มีการอัปเดตโปรแกรม จึงเป็นภัยไซเบอร์ที่อาจเกิดขึ้นและคาดว่าจะไม่ลดลงง่ายๆ เพราะรูปแบบการหลอกลวงมีหลายรูปแบบมากขึ้น

โดยปัญหาการปลอมข้อความสั้น (SMS) ปลอมบัญชีไลน์ของหน่วยงานรัฐ ขณะนี้ได้พยายามพูดคุยร่วมกับทาง กสทช.แต่อาจจะต้องใช้เวลาในการพิจารณาเพิ่มเติมก่อน และได้ร่วมพูดคุยกับทางผู้ให้บริการโดยตรง โดยเริ่มพูดคุยกับบริษัทแอดวานซ์ อินโฟร์ เซอร์วิสเซส จำกัด (มหาชน) หรือเอไอเอส เพราะเมื่อไหร่ที่มิจฉาชีพส่งลิงก์เพื่อแฮกข้อมูล ผู้ใช้บริการเครือข่ายดังกล่าวจะต้องปลอดภัย หรือถ้ามีการส่งข้อมูล หรือข้อความที่มีลักษณะหลอกลวงไปหาผู้อื่นหากตรวจสอบเบอร์พบว่าผิดปกติ ทาง สกมช.จะแจ้งเรื่องไปถึงผู้ให้บริการเครือข่ายให้ระงับการใช้บริการ ซึ่งที่ผ่านมา เอไอเอสได้ระงับเบอร์ที่ผิดปติแล้วกว่า 100,000 เบอร์

สำหรับการทำงานของ กสทช.และผู้ให้บริการเครือข่ายได้มีการรวบรวมข้อมูลและส่งเรื่องถึงผู้ให้บริการเครือข่ายซึ่งทำได้ในส่วนของเบอร์โทรศัพท์มือถือ แต่หลังจากนี้จะทำให้มากขึ้น

"อาจจะมีการขยายไปถึงเว็บไซต์ ซึ่งการปิดเว็บไซต์อาจจะล่าช้าเพราะลำดับขั้นตอนเยอะ โดยเริ่มต้นจากการมีหมายศาลเพื่อขอตรวจสอบเว็บไซต์ การสืบพยานต่อเนื่อง ซึ่งการทำงานครั้งนี้จะเป็นการตกลงระหว่างหน่วยงานและผู้ให้บริการเครือข่าย และเมื่อหน่วยงานตรวจสอบเว็บไซต์ต่างๆ ว่ามีความผิดจะส่งเรื่องให้ผู้ให้บริการเครือข่ายเพื่อตั้งค่าการเข้าถึงเว็บไซต์ดังกล่าว เพื่อไม่ให้เบอร์โทรศัพท์ภายในเครือข่ายเข้าถึงเว็บไซต์ที่ผิดกฎหมายได้" เลขาธิการ สกมช.กล่าว

ขณะเดียวกัน ทาง สกมช.จะร่วมพูดคุยกับบริษัท ไลน์ คอมพานี (ประเทศไทย) จำกัดหรือไลน์ ภายในสัปดาห์หน้า เพื่อหาทางแก้ไขปัญหาเรื่องแอปพลิเคชันไลน์ที่มีมิจฉาชีพปลอมแปลงบัญชีทางการของหน่วยงานรัฐและเอกชน และนำไปใช้หลอกลวงประชาชน ซึ่งที่ผ่านมา สกมช.ได้ตรวจสอบและมีการแจ้งสั่งปิด เช่น ไลอ้อนแอร์ สกมช.ได้แจ้งว่ามีไลน์ไอดีปลอมที่มิจฉาชีพนำไปใช้หลอกลวง โดยได้รับความร่วมมือจากหน่วยงานดังกล่าวดำเนินการแจ้งความและสั่งปิดทันที

"อย่างไรก็ตาม หากหน่วยงานที่แก้ไขหรือปิดแอ็กเคานต์ปลอมแล้วควรแจ้งต่อสาธารณะเพื่อป้องกันความเสี่ยงซ้ำ เบื้องต้น อาจใช้วิธีการยืนยันว่าหน่วยงานเป็นแอ็กเคานต์จริงจากการสังเกตเครื่องหมายถูกต้องสีฟ้าข้างหลังแอ็กเคานต์เพื่อยืนยันตัวตน" เลขาธิการ สกมช. กล่าว

***กรณีสายชาร์จดูดข้อมูล****

พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวถึงกรณีสาย USB ที่สามารถดูดเงินตามที่ปรากฏเป็นข่าวอยู่ในขณะนี้ ว่า สาย USB ที่สามารถดึงข้อมูลสำคัญได้นั้นมีขายอยู่ และมีต้นทุนต่อเส้นอยู่ที่เส้นละ 4,000 บาท ผลิตโดยบริษัท Hak5 ซึ่งเป็นสายที่เหล่าแฮกเกอร์ใช้เพื่อดึงข้อมูลเหล่านั้นได้โดยตรงซึ่งต้นทุนต่อเส้นค่อนข้างสูง

ทั้งนี้ การเข้าถึงข้อมูลด้วยสาย USB หรือสายชนิดอื่นๆ จะต้องทำงานผ่าน wifi และแฮกเกอร์จะต้องอยู่ใกล้กับมือถือจึงจะใช้สายชาร์จดูดข้อมูลได้ ดังนั้น ตามที่มีการแชร์ข่าวออกมาว่า เงินในบัญชีจะหายไปหากเสียบสายชาร์จแบตและไม่ควรซื้อสายชาร์จราคาถูกอาจจะไม่ปลอดภัยต่อข้อมูลในโทรศัพท์มือถือ ถือว่ามีโอกาสน้อยมากที่จะเกิดขึ้น แต่อีกกรณีหนึ่งที่มีความเป็นไปได้ที่จะนำข้อมูลออกไปได้ คือ การหลอกให้ติดตั้งแอปพลิเคชันดูดเงินซึ่งทำกันเป็นจบวนการขั้นตอน โดยหลอกให้เหยื่อคลิกลิงก์ที่ส่งมาจาก SMS หลังจากนั้นจะลวงเหยื่อให้แอดไลน์ส่วนตัว และหลอกให้ดาวน์โหลดและติดตั้งแอปพลิเคชันในโทรศัพท์มือถือเพื่อควบคุมการใช้งานโทรศัพท์มือถือ เพื่อเข้าถึงรหัสและข้อมูลส่วนตัว หรือข้อมูลทางการเงิน ซึ่งการหลอกให้ดาวน์โหลดแอปพลิเคชันและการคลิกลิงก์ผ่าน SMS มีความเป็นไปได้มากกว่าที่จะเกิดจากสายชาร์จดูดข้อมูล

"ส่วนจุดที่มีความเสี่ยงในกรณีที่มีการเสียบสายชาร์จแล้วอาจจะโดนแฮกข้อมูลนั้นจะอยู่ในบริเวณสนามบิน หรือสถานที่จัดให้มีการชาร์จตามที่สาธารณะ แต่ยังยืนยันว่ามิจฉาชีพจะต้องอยู่ใกล้มากๆ จึงจะสามารถดำเนินการผ่านได้ ดังนั้นความเสี่ยงและความน่ากังวลที่มิจฉาชีพจะเข้าถึงข้อมูลผ่านสาย USB สายชาร์จยังไม่น่ากังวลเท่ากับการดาวน์โหลดแอปพลิเคชัน" เลขาธิการ สกมช.กล่าว

กำลังโหลดความคิดเห็น