xs
xsm
sm
md
lg

“เศรษฐพงค์” ชี้เซิร์ฟเวอร์-โดเมนเนมต่างประเทศอันตราย เสนอใช้โดเมนไทยป้องกันข้อมูลรั่วไหล ห่วงรัฐสภาใช้ระบบร่วมหน่วยงานอื่นอาจไม่ปลอดภัย

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


พ.อ.เศรษฐพงค์ มะลิสวรรณ
“เศรษฐพงค์” ชี้ “เซิร์ฟเวอร์-โดเมนเนม” ต่างประเทศอันตราย เสนอใช้โดเมนไทยป้องกันข้อมูลรั่วไหล ห่วงรัฐสภาใช้ระบบร่วมหน่วยงานอื่นอาจไม่ปลอดภัย ระบุ ต้องพัฒนาระบบขึ้นเองลดพึ่งพาต่างประเทศ

เมื่อวันที่ 20 มิ.ย. พ.อ.เศรษฐพงค์ มะลิสุวรรณ ส.ส.บัญชีรายชื่อพรรคภูมิใจไทย และรองประธานคณะกรรมาธิการการสื่อสาร โทรคมนาคม ดิจิทัลเพื่อเศรษฐกิจและสังคม (กทธ.ดีอีเอส) สภาผู้แทนราษฎร ให้สัมภาษณ์ถึงการรักษาความมั่นคงปลอดภัยไซเบอร์ว่า ในสถานการณ์ปัจจุบันที่รูปแบบการทำงานเปลี่ยนไปหลังวิกฤตไวรัสโควิด-19 โดยเฉพาะหน่วยงานราชการที่ต้องปรับวิธีการทำงาน การเก็บข้อมูลและรูปแบบการสื่อสารใหม่ให้เข้ากับสถานการณ์และโลกที่หมุนไปอย่างรวดเร็ว โดยเฉพาะล่าสุดที่สภาฯ ได้มีการผ่าน พ.ร.ก.ว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ ทั้งนี้เรายังมีปัญหาที่ยังเว็บไซต์ที่มีชื่อโดเมนที่ไม่ได้ลงท้ายด้วย .ไทย หรือ .th เช่น .com .net ซึ่งตรงจุดนี้จะผูกกับกฎหมายประเทศอื่น เพราะเซิร์ฟเวอร์หรือโดเมนอยู่นอกประเทศไทย ดังนั้น หน่วยงานหรือบริษัทของรัฐ ควรจะต้องใช้โดเมนที่ลงท้ายด้วย .ไทย หรือ .th รวมทั้งต้องมีการใช้งาน Domain Name System Security (DNSSEC) เพื่อป้องกันการแอบแก้ไขข้อมูลชื่อโดเมน และใช้บริการเครื่องแม่ข่ายสืบค้นชื่อโดเมน (DNS Resolver) ที่ให้บริการโดยหน่วยงานของไทย เพื่อลดความเสี่ยงเรื่องข้อมูลส่วนบุคคลรั่วไหลให้กับผู้บริการต่างประเทศ และลดการพึ่งพาเครื่องแม่ข่ายของต่างประเทศ

“ทุกวันนี้มีภัยคุกคามทางโลกไซเบอร์อยู่บ่อยครั้ง มีแฮกเกอร์เกิดขึ้นมากมาย ดังนั้นเราควรจะมีกระบวนการป้องกันข้อมูล รวมทั้งเว็บไซต์ต่างๆ โดยเฉพาะหน่วยงานของภาครัฐที่มีความสำคัญ รัฐสภาก็เช่นกัน ควรมีระบบ Data center และ Data Recovery เป็นของตนเอง ไม่ควรร่วมใช้กับหน่วยงานภาครัฐอื่นๆ เพราะสภาเป็นหน่วยงานนิติบัญญัติ ที่มีชั้นความลับเฉพาะด้านการตรวจสอบการบริหารภาครัฐ จึงควรมีการแยกข้อมูลเฉพาะจากหน่วยงานของฝ่ายบริหารของรัฐทั่วๆ ไป ทั้งนี้ ประเทศไทยควรมีการวิจัยและพัฒนาโดเมนและเซิร์ฟเวอร์เป็นของตัวเอง เพราะนอกจากจะสามารถตรวจสอบไอพีของผู้กระทำผิดได้อย่างรวดเร็วแล้ว ยังสามารถใช้กฎหมายของไทยในการดำเนินการกับผู้กระทำผิดได้ แต่ทั้งนี้การบริหารและการจัดการที่เหมาะสมจะต้องควบคู่ไปกับกฎหมายสิทธิ และกฎหมายคุ้มครองข้อมูลส่วนบุคคลด้วย ซึ่งเราจะนำประเด็นดังกล่าวทั้งหมด เข้าสู่การพิจารณาของที่ประชุม กมธ.ดีอีเอสต่อไปว่าจะมีแนวทางดำเนินการได้อย่างไรบ้าง” พ.อ.เศรษฐพงค์กล่าว

กำลังโหลดความคิดเห็น