xs
xsm
sm
md
lg

DSI แจ้งเตือนหน่วยงานราชการ-ประชาชนระวังถูกเจาะระบบกล้องวงจรปิด

เผยแพร่:   โดย: ผู้จัดการออนไลน์



กรมสอบสวนคดีพิเศษ (ดีเอสไอ) เผยแพร่ประกาศเตือนหน่วยงานราชการและประชาชน ระวังถูกเจาะระบบกล้องวงจรปิด โดยระบุว่า

ตามที่ นายสมศักดิ์ เทพสุทิน รัฐมนตรีว่าการกระทรวงยุติธรรม ได้ให้ความสำคัญกับการป้องกันและปราบปรามอาชญากรรมไซเบอร์ โดยเฉพาะอย่างยิ่งลักลอบเผยแพร่ภาพจากกล้องวงจรปิดของหน่วยงานราชการและเอกชน ผ่านทางเว็บไซต์ต่างๆ เนื่องจากการกระทำดังกล่าวเป็นการกระทำที่ผิดกฎหมาย อันอาจกระทบต่อความมั่นคง รวมทั้งความปลอดภัยในชีวิตและทรัยพ์สินของประชาชน

พ.ต.อ.ไพสิฐ วงศ์เมือง อธิบดีกรมสอบสวนคดีพิเศษ จึงได้มอบหมายให้ พ.ต.ท.วิชัย สุวรรณประเสริฐ ผู้อำนวยการกองคดีเทคโนโลยีและสารสนเทศ ดำเนินการตรวจสอบกรณีดังกล่าว โดยจากการสืบสวนพบว่า มีกลุ่มบุคคลที่ต้องสงสัย ซึ่งกระทำการเผยแพร่ข้อมูลการเจาะระบบกล้องวงจรปิดของสถานที่ต่างๆ ในประเทศไทย ทั้งส่วนราชการ ถนนสาธารณะ บริษัทเอกชน และสถานที่พักอาศัยส่วนบุคคล รวมจำนวน 10 คลิป เผยแพร่ผ่านเว็บไซต์ youtube.com โดยในชั้นต้นพิจารณาแล้วยังไม่เข้าข่ายเป็นคดีพิเศษตามบัญชีท้ายประกาศ กคพ. (ฉบับที่ 7) พ.ศ. 2562 ที่กำหนดว่าจะต้องมีผลกระทบต่อโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ ด้านความมั่นคงและบริการภาครัฐที่สำคัญ ด้านการเงิน ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านการขนส่งและโลจิสติกส์ ด้านพลังงานและสาธารณูปโภค หรือด้านสาธารณสุข หรือกระทบต่อความมั่นคงของประเทศ กรมสอบสวนคดีพิเศษจึงได้ประสานส่งเรื่องกล่าวโทษกับพนักงานสอบสวนกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) เพื่อดำเนินคดีตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม และขยายผลเพื่อหาความเชื่อมโยงต่อไป

จากการสืบสวนพบว่า สาเหตุสำคัญที่ทำให้คนร้ายสามารถเข้าถึงระบบกล้องวงจรปิดของหน่วยงานราชการและเอกชนได้ เนื่องจากหน่วยงานดังกล่าวยังคงใช้เลขรหัสผ่าน หรือ password เดิมที่ตั้งมาจากบริษัทผู้ผลิต (default password) โดยไม่ได้มีการเปลี่ยนแปลงแก้ไข อันเป็นเหตุให้คนร้ายสามารถเข้าถึงระบบได้โดยง่าย กรมสอบสวนคดีพิเศษจึงขอแจ้งเตือนประชาชนและหน่วยงานต่างๆ ว่า หากจำเป็นต้องมีการต่อระบบกล้องวงจรปิดเข้ากับระบบอินเทอร์เน็ตเพื่อให้สามารถเข้าดูกล้องวงจรปิดผ่านทางโทรศัพท์มือถือ หรือเครื่องคอมพิวเตอร์ได้ ควรกำหนดตัวบุคคลที่มีสิทธิเข้าถึงข้อมูลได้เฉพาะบุคคลที่เกี่ยวข้องเท่านั้น

ขณะที่การระบุชื่อผู้ใช้ (username) และรหัสผ่าน (password) ควรมีการตั้งใหม่หลังจากที่ได้ติดตั้งระบบกล้องวงจรปิดในทันที ไม่ควรใช้รหัสผ่านเดิม (default password) ที่เป็นค่าที่ตั้งมาจากบริษัทผู้ผลิต และควรเปลี่ยนรหัสผ่านทุกๆ 3 เดือน หรือเมื่อมีการเปลี่ยนแปลงบุคคลที่มีสิทธิในการเข้าถึงระบบกล้องวงจรปิด

นอกจากนี้ หากหน่วยงานราชการ บริษัท ห้างร้านใด มีโครงการหรืออยู่ระหว่างการจัดซื้อระบบกล้องวงจรปิด ควรมีข้อกำหนดเกี่ยวกับเครื่องบันทึ (DVR NVR) ให้มีระบบจัดเก็บบันทึกข้อมูลการเข้าใช้งาน (Log File) ที่สามารถบันทึกข้อมูลวัน เวลา หมายเลข IP Address ที่เข้าใช้งานได้โดยละเอียด และจัดเก็บได้ไม่น้อยกว่า 90 วัน และให้ผู้ที่มีหน้าที่รับผิดชอบหมั่นตรวจสอบข้อมูลการเข้าใช้อยู่เสมอว่ามีผู้ไม่ได้รับอนุญาตเข้าใช้งานหรือไม่

ทั้งนี้ หากประชาชนมีเบาะแสในเรื่องดังกล่าว สามารถแจ้งมายังกรมสอบสวนคดีพิเศษ หรือ โทร.สายด่วน DSI Call Center หมายเลข 1202 (โทร.ฟรีทั่วประเทศ) โดยกรมสอบสวนคดีพิเศษจะรักษาข้อมูลของผู้แจ้งเบาะแสเป็นความลับ