svasdssvasds

ก้าวไกล ตอกกลับ ชัยวุฒิ เพจรัฐถูกแฮค แก้ได้เลยไม่ต้องรอรัฐบาลใหม่

ก้าวไกล ตอกกลับ ชัยวุฒิ เพจรัฐถูกแฮค แก้ได้เลยไม่ต้องรอรัฐบาลใหม่

‘ณัฐพงษ์’ รองเลขาพรรคก้าวไกล แนะวิธีแก้ปัญหาเพจหน่วยงานรัฐถูกแฮก ลงมือทำได้เลย ไม่ต้องรอรัฐบาลหน้า กำหนดมาตรฐานขั้นต่ำบังคับใช้ MFA ทุกหน่วยงาน เร่งเจรจาแพลตฟอร์มขอการสนับสนุน

จากกรณีเพจเฟซบุ๊กของหน่วยงานรัฐหลายแห่งถูกแฮก ปรากฏภาพและคลิปวิดีโอที่มีลักษณะวาบหวิว เช่น เพจสำนักงานศึกษาธิการจังหวัดกรุงเทพมหานคร เพจศูนย์ข่าววิทยุกองทัพบก

โดยชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) เคยกล่าวถึงเรื่องนี้ว่าทราบปัญหามาระยะหนึ่งแล้ว สิ่งที่จะทำตอนนี้ทำไม่ทัน ต้องรอรัฐบาลหน้านั้น

ก้าวไกล ตอกกลับ ชัยวุฒิ เพจรัฐถูกแฮค แก้ได้เลยไม่ต้องรอรัฐบาลใหม่

อ่านข่าวอื่นๆ เพิ่มเติม

ณัฐพงษ์ เรืองปัญญาวุฒิ ว่าที่ ส.ส.บัญชีรายชื่อ รองเลขาธิการพรรคก้าวไกล ฝ่ายพัฒนาระบบข้อมูลและดิจิทัล ระบุถึงการแก้ไขปัญหาเพจเฟซบุ๊กหน่วยงานรัฐถูกแฮก โดยแบ่งเป็น 2 ส่วนว่า

ส่วนที่หนึ่งคือการกำหนดมาตรฐานขั้นต่ำ ตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานฯ หน้า 11 เรื่อง ‘การทําให้ระบบมีความแข็งแกร่ง’ ตามประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) ที่ รมว.ดีอี เป็นประธาน

จะเห็นว่าภายใต้ข้อ 22.2.2 Security Baseline Configuration Standards ยังไม่มีการกำหนดให้ ‘ทุกหน่วยงานของรัฐ’ บังคับใช้ Multi-Factor Authentication (MFA) หรือการยืนยันตัวตนโดยใช้หลายปัจจัย ในการเข้าสู่ระบบกับบรรดาแอดมินเพจหรือระบบของรัฐทั้งหลาย อาทิ การใช้ OTP ในการยืนยันอีกขั้น

มีแต่เพียงข้อ (ค) ที่ว่าด้วยการบังคับใช้นโยบายความซับซ้อนของรหัสผ่าน เช่น ต้องประกอบด้วยอักขระพิเศษ ตัวเล็ก ตัวใหญ่ ซึ่งถ้าเปิดใช้ MFA เชื่อว่าจะแก้ปัญหาเพจภาครัฐถูกแฮกไปได้พอสมควร

ก้าวไกล ตอกกลับ ชัยวุฒิ เพจรัฐถูกแฮค แก้ได้เลยไม่ต้องรอรัฐบาลใหม่

ส่วนที่สอง คือการนำไปปฏิบัติบังคับใช้ เข้าใจว่าถึงแม้กำหนดแนวปฏิบัติมาตรฐานไปแล้ว ก็ใช่ว่าทุกหน่วยงานของรัฐจะสามารถปฏิบัติตามได้ทันที

ดังนั้น วิธีที่ได้ประสิทธิภาพ คือการเจรจาขอรับการสนับสนุนจากแพลตฟอร์มโดยตรง เช่น เร่งเจรจากับเฟซบุ๊กให้ช่วยสแกนหาเพจภาครัฐ ที่แอดมินเพจยังไม่เปิดใช้ MFA ให้แจ้งเตือนมาที่กระทรวง หรือบังคับ deactivate เพจชั่วคราวไปก่อนเลยก็ได้

เพราะถือว่าเพจนั้นไม่ได้ปฏิบัติตามกฎหมาย ซึ่งคือแนวปฏิบัติมาตรฐานขั้นต่ำที่ กกม. กำหนด โดยเรื่องนี้เฟซบุ๊กสามารถดำเนินการได้ และเป็นการบังคับให้แอดมินเพจภาครัฐต้องเปิดใช้ MFA ก่อนจึงจะใช้งานต่อได้แบบ 100% ไปในตัว

นี่ถึงจะเป็นวิธีการผลักดันนโยบายได้อย่างมีประสิทธิภาพ ไม่ใช่การแจ้งให้เขายกระดับมาตรฐานความปลอดภัยมากขึ้น เพราะเขาน่าจะมีระดับมาตรฐานความปลอดภัยที่ดีเพียงพอแล้ว เพียงแต่แอดมินเพจภาครัฐบางส่วนยังตั้งค่าการใช้งานไม่รัดกุมเพียงพอ

"ดังนั้น การแก้ไขปัญหานี้ทั้ง 2 ส่วน ไม่ว่าจะเป็นการเรียกประชุม กกม. เพื่อแก้ไขเพิ่มเติมประมวลแนวทางปฏิบัติและกรอบมาตรฐาน และการเจรจาขอรับการสนับสนุนจากแพลตฟอร์มโดยตรง เป็นเรื่องที่รักษาการดีอีเอสทำได้เลย ไม่ต้องรอรัฐบาลหน้า และหากการจัดตั้งรัฐบาลที่มีพรรคก้าวไกลเป็นแกนนำสำเร็จเมื่อไร  มั่นใจว่าจะมีการแก้ไขปัญหานี้อย่างไม่ชักช้าแน่นอน" ณัฐพงษ์กล่าว

related