xs
xsm
sm
md
lg

"เศรษฐพงค์" ห่วงข้อมูลเวบสภาฯไทยโผล่ขายตลาดมืด แนะเร่งอัพเกรด Cyber Security

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


พ.อ.เศรษฐพงค์ มะลิสุวรรณ
"เศรษฐพงค์" เผยฐานข้อมูลเวบสภาฯโผล่ขายตลาดมืด ทั้ง “ชื่อ-นามสกุล-พาสเวิร์ด-เบอร์โทร” หวั่นกระทบมั่นคง ปท. แนะอัพเกรด Cyber Security ตรวจระบบทุกปี เพราะแฮคเกอร์พัฒนาตลอดเวลา จี้ กมช.ควรมีบทบาทให้คำแนะนำสนับสนุนกับหน่วยงานรัฐ

เมื่อวันที่ 16 ก.พ. พ.อ.เศรษฐพงค์ มะลิสุวรรณ ส.ส.บัญชีรายชื่อ พรรคภูมิใจไทย ในฐานะรองประธานคณะกรรมาธิการการสื่อสาร การโทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม (กมธ.ดีอีเอส) สภาผู้แทนราษฎร ให้สัมภาษณ์ถึงกรณีมีกระแสข่าวว่าพบฐานข้อมูลจากเว็ปไซต์รัฐสภาไทยขายในตลาดมืดว่า กมธ.ดีอีเอส ได้ติดตามข้อมูลในเรื่องดังกล่าว เพราะจากกระแสข่าวพบว่า มีฐานข้อมูลสำคัญต่างๆ จากเว็ปไซต์รัฐสภา เช่น ชื่อ-นามสกุล รหัสบัตรประชาชนอีเมล์ เบอร์โทร ชื่อผู้ใช้งานระบบ รหัสผ่านและตำแหน่ง ซึ่งอาจจะส่งผลกระทบต่อความมั่นคงและความปลอดภัยในความลับของทางราชการ ดังนั้นจึงคิดว่า ทางรัฐสภาควรที่จะมีการยกระดับให้ความสำคัญของเรื่อง Cyber Security ไม่ใช่เป็นมุมมองว่าเป็นแค่ฟังก์ชันหนึ่งของงานระบบสารสนเทศหรืองานดูแลรักษาระบบคอมพิวเตอร์เท่านั้น น่าจะเป็นองค์กรรัฐที่เป็นตัวอย่างในการให้ความสำคัญกับเรื่อง Cyber Security และควรมีการทำ Penetration test เป็นประจำอย่างน้อยทุกปี ทั้งนี้เปรียบเสมือนการตรวจสุขภาพประจำปี เพื่อให้รู้ว่าความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานตอนนี้มีอะไรที่มีความเสี่ยงบ้าง ควรจะมีการปรับปรุงให้ดีขึ้นอย่างไร ในเรื่องความมั่นคงปลอดภัยไซเบอร์ไม่ใช่เรื่องแค่การลง Firewall หรือแอปปลิเคชันเท่านั้น เพราะ Hacker มีพัฒนาการตลอดเวลา

พ.อ.เศรษฐพงค์ กล่าวอีกว่า การรักษาความมั่นคงปลอดภัยไซเบอร์จะเป็นงานที่ต่อเนื่อง รวมทั้งมีการแลกเปลียนเรียนรู้กับองค์กรภายนอกทั้งในและต่างประเทศ อย่างเช่น ระบบสารสนเทศของรัฐสภาออสเตรเลียก็เคยถูกแฮกมาเมื่อสองสามปีทีแล้วเหมือนกัน การเรียนรู้จากประสบการณ์จะทำให้เราสามารถวางแผนบริหารจัดการได้ดีขึ้น และปัจจุบันนี้มีคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ได้มีการแต่งตั้งเรียบร้อยแล้ว ทาง กมช.ควรมีบทบาทในการให้คำแนะนำและสนับสนุนเรื่องความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานรัฐที่มีความสำคัญ เช่น รัฐสภา การออกมาตรการและกลไกในการตรวจสอบอุปกรณ์ที่จะนำมาติดตั้งในโครงข่ายสารสนเทศ อาจจะต้องมีการทดสอบตามมาตรฐานเทคนิคด้านความมั่นคงปลอดภัยไซเบอร์และมีการออกรายชื่ออุปกรณ์ที่เป็น Trusted Product และ Trusted Supplier เพื่อให้องค์กรของรัฐสามารถใช้เป็นข้อกำหนดในการจัดซื้อจัดหาได้.

กำลังโหลดความคิดเห็น