27 ธ.ค. — พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก (ศซบ.ทบ.) กล่าวถึงกรณีหน่วยงานราชการ ถูกโจมตีทางไซเบอร์ ที่เป็นข่าวอยู่ในขณะนี้ ว่า การถูกโจมตีทางไซเบอร์ มักถูกแพร่ข้อมูลข่าวสารทางสื่อสังคมออนไลน์ ว่าเว็บล่ม และสามารถเจาะระบบได้แล้ว มีทั้งจริงบ้าง เท็จบ้าง เพื่อเป็นการสร้างกระแสต่อประชาชน ที่กำลังติดตามข่าวทางสื่อดังกล่าว โดยไม่ทราบข้อเท็จจริง และจะชักชวนเข้าร่วมการกระทำดังกล่าว ตนขอชี้แจงข้อเท็จจริง และทำความเข้าใจที่ถูกต้อง รวมถึงการเตือนสติประชาชนไม่ให้หลงเชื่อ และตกเป็นเครื่องมือเข้าร่วมการกระทำที่เป็นการละเมิดกฎหมายด้วยความคึกคะนองโดยเฉพาะเยาวชน เพราะเมื่อถูกเจ้าหน้าที่จับกุม อาจถูกดำเนินคดีทั้ง พ.ร.บ. คอมพ์ฯ และกฎหมายมาตราอื่นๆ ทำให้เสียอนาคตได้

พล.ต.ฤทธี กล่าวต่อว่า เว็บไซต์หน่วยงานต่าง ๆ ที่ใช้ในการประชาสัมพันธ์ และการบริการข้อมูลหน่วยงานสาธารณะมีจำนวนนับแสนเว็บ ซึ่งไม่ได้มีข้อมูลอะไรที่สำคัญ และเป็นชั้นความลับเลย จึงไม่ได้มีอุปกรณ์ป้องกันการโจมตีหรือรบกวนทั้งหมด แบบเว็บด้านธุรกรรมอิเล็กทรอนิกส์ ซึ่งมีความจำเป็นด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์สูง จึงทำให้เว็บทั่วไปเป็นจุดอ่อนในการถูกโจมตี เพื่อสร้างกระแสดังกล่าว ถึงแม้จะถูกโจมตีจนเกิดความเสียหาย โดยปกติแล้ว เจ้าหน้าที่ก็สามารถกู้คืนระบบและนำข้อมูลสำรอง ที่ทำการ Backup ไว้มาใช้งานใหม่ได้ตามปกติ

พล.ต.ฤทธี กล่าวว่า การโจมตีเว็บของหน่วยงานราชการที่เกิดขึ้นขณะนี้ เป็นการโจมตีทั้งแบบ DDOS Attack เพื่อจะให้ Server ล่ม โดยใช้ปริมาณการเข้าถึง Server จำนวนมาก ๆ เกินกว่าปริมาณที่ระบบจะรองรับได้ก็จะเกิดปัญหาแบบเครื่องยนต์ Over Heat และเครื่องดับ หรือแบบเราชักปลั๊กไฟ ขณะทำงานคอมพิวเตอร์ กว่าจะบู้ทเครื่องขึ้นมาทำงานใหม่ได้ก็เสียเวลา บางครั้งระบบซอฟต์แวร์และข้อมูลอาจจะเสียหาย ซึ่งการรับมือของหน่วยงานต่าง ๆ ก็จะใช้อุปกรณ์ Firewall เป็นกำแพงป้องกันปัญหาดังกล่าว โดยการตั้งกฎว่า IP อะไรผ่านเข้าถึงระบบ Server ได้อะไรผ่านไม่ได้ IP ที่มีพฤติกรรมเป็นภัยคุกคามก็จะถูก Block สกัดกั้นไม่ให้ผ่านเข้าถึงตัวระบบ คนที่เข้ามาโจมตีพอเข้าไม่ได้ก็จะมโน ไปเองว่าทำให้เว็บล่มแล้ว แต่ความเป็นจริงระบบยังทำงานปกติ ผู้ใช้งานทั่วไปยังสามารถเข้าใช้งานได้ ในกรณีที่ปริมาณการโจมตี Traffic มาก ๆ เกินกว่าปริมาณท่อ Lead Line Internet ของหน่วยงานจะรับได้ เช่น มีท่อขนาด 300 Mb. โดนโจมตีปริมาณ 500 Mb เรามองง่าย ๆ ว่าใช้ถนน 4 เลน แต่ปริมาณรถช่วงปีใหม่หรือสงกรานต์มากมาเกินเป็น 7-8 เลน ก็ทำให้การจราจรเป็นอัมพาตชั่วคราว แต่ระบบไม่ได้เสียหายอะไร พอสถานการณ์คลี่คลายก็กลับมาใช้งานได้เป็นปกติ เป็นต้น เป็นเรื่องปกติของการใช้งานคอมพิวเตอร์ ไม่ได้มีอะไรเสียหายร้ายแรง ตามที่เป็นกระแส

พล.ต.ฤทธี กล่าวต่อว่า การโจมตีแบบเจาะระบบหรือแฮก ก็มีหลายรูปแบบ มีทั้งแฮกได้จริงและเท็จแต่มาสร้างกระแสให้สังคมสับสนเท่าที่เจอมีอยู่ 3 รูปแบบหลัก ๆ เช่น การโจมตี Path Traversal ซึ่งเป็นการโจมตีผ่านทาง Port ต่าง ๆ ของระบบ โดยเฉพาะ Port 80 และ Port 443 ซึ่งเป็น Port สำหรับเข้า-ออก Internet ถ้าเจาะเข้ามาได้ ก็สามารถเอาอะไรมาฝั่งในระบบได้ ทั้ง Botnet , Ransomware , Backdoor , Spyware , Zero day ต่าง ๆ เป็นต้น อุปกรณ์ของเราก็จะกลายเป็นหุ่นยนต์ หรือซอมบี้ ให้ผู้เจาะระบบนำไปใช้งานต่าง ๆ ได้ รวมถึงสามารถเข้าถึง Path ที่เก็บไฟล์ Application ที่เรียกดูข้อมูลต่าง ๆ ได้ แนวทางการป้องกัน ก็คือ Port หรือ Service อะไรที่ไม่มีความจำเป็นก็ให้ปิดการใช้งาน หรือกำหนดเวลาการใช้งานบางเวลา แต่ไม่ใช่การปิด Port หรือ Service หมด จนใคร ๆ เข้าใช้งานไม่ได้ รวมถึงการกำหนด Permission ในการเข้าถึง Path และการแก้ไขข้อมูล

ส่วนการโจมตีแบบ SQL Injection เป็นการโจมตีโดยอาศัยช่องโหว่ด้านการเขียนโปรแกรม หรือเว็บเพจ ทำให้ผู้โจมตีสามารถฝัง Script เข้าไปเรียกดูข้อมูลได้ แสดงผลข้อมูลได้ แต่ไม่สามารถเข้าถึงข้อมูลจริงได้ แบบเราใช้อุปกรณ์ดักรับสัญญาณทีวีดาวเทียมที่ผิดกฎหมายเข้าดูหนัง ดูข่าว ก็ได้แค่ดู แต่ตัวจริงในจออยู่ที่สถานี เป็นต้น แนวทางการป้องกัน ก็ต้องไปตรวจสอบช่องโหว่ของ Source Code โปรแกรม และดำเนินการแก้ไขให้มีความปลอดภัย รวมถึงการกำหนด Permission ในการเข้าถึงข้อมูล เพื่อป้องกันการแก้ไข หรือลบข้อมูล

ส่วนการโจมตีแบบ Brute Force เป็นการโจมตีโดยอาศัยการเดาสุ่มรหัสผ่านของผู้ใช้งาน ทั้งระดับ Admin จนถึงผู้ใช้งาน โดยใช้โปรแกรมเดาสุ่มรหัสผ่าน อันนี้อันตราย เพราะถ้าเจาะเข้ามาได้ ก็เข้าถึงข้อมูลและยึดระบบได้หมด แนวทางการป้องกัน ก็ต้องมีมาตรการเข้มงวดให้ผู้ใช้งานกำหนดรหัสผ่านให้มีความปลอดภัยสูง ตามมาตรฐานการรักษาความปลอดภัยด้านสารสนเทศ

พล.ต.ฤทธี กล่าวว่า ทั้งหมดนี้ผู้โจมตีสามารถที่จะใช้เครื่องมือสแกนตรวจสอบช่องโหว่ ( VA ) มาดูว่าระบบของเรามีอะไรเป็นช่องโหว่บ้าง ก็จะโจมตีตามช่องโหว่ที่ตรวจพบตามวิธีการดังกล่าว ดังนั้นเราเองก็ต้องหมั่นคอยตรวจสอบช่องโหว่ระบบของเราอยู่เสมอ ว่ามีอะไรผิดปกติหรือไม่ เพื่อจะได้รีบดำเนินการแก้ไขปัญหาแต่เนิ่น ๆ เพราะการเจาะระบบจะต้องใช้เวลาพอสมควรตามความเข้มแข็งด้านความปลอดภัยของเรา หากจนท.มีความประมาทเลินเล่อ หรือขาดการดูแลเอาใจใส่ในมาตรการรักษาความปลอดภัย ก็อาจจะตกเป็นเหยื่อการโจมตี

พล.ต.ฤทธี กล่าวว่า จากสถานการณ์การโจมตีทางไซเบอร์ ทั้ง DDOS Attack และการ Hack เจาะระบบ ต่อระบบสารสนเทศของหน่วยงานต่าง ๆ ทั้งภาครัฐและธุรกิจเอกชน รวมถึงสภาพแวดล้อมทางสังคมไทยในยุคดิจิตอลปัจจุบัน จะเห็นได้ว่าภัยคุกคามทางไซเบอร์ไม่เพียงแต่จะเป็นภัยด้านความมั่นคงของชาติเท่านั้น ยังมีแนวโน้มที่จะเป็นภัยร้ายแรงต่อความมั่นคงของมนุษย์ทุกคนที่ใช้ชีวิตประจำวันอยู่กับเทคโนโลยีสารสนเทศและการสื่อสาร และบริโภคข้อมูลข่าวสารจากสื่อออนไลน์ โดยเฉพาะเด็กและเยาวชนที่ยังไม่มีวุฒิภาวะเพียงพอ มีทั้งการล่อลวง หลอกลวงโฆษณาชวนเชื่อ ค้าขายสิ่งผิดกฎหมาย และเผยแพร่ภาพที่ไม่เหมาะสมต่าง ๆ รวมถึงภาพอนาจาร ยั่วยุทางอารมณ์ เป็นต้น จึงจำเป็นที่เราจะต้องมีมาตรการทางกฎหมายมาป้องปราม คุ้มครอง และป้องกันภัยดังกล่าว ในยุคที่ประเทศไทยกำลังจะเข้าสู่ยุคดิจิตอล ที่จะทำให้เราจะก้าวไปเป็น “Thailand 4.0” ซึ่งจะเป็นประโยชน์ต่อประเทศชาติและประชาชนในอนาคต แต่สิ่งที่ตามมาคือ ภัยคุกคามด้านไซเบอร์ดังกล่าว ซึ่งส่งผลกระทบต่อความมั่นคงของชาติ รวมถึงภัยจากข้อมูลข่าวสารต่าง ๆ บนโลกไซเบอร์ที่มีต่อประชาชน ขอให้ประชาชนทุกคน ต้องมีความตระหนักรู้ มีสติ ไม่ตื่นตระหนก มีความร่วมมือร่วมใจกัน และมีความเชื่อมั่นว่า ประเทศไทยจะต้องพัฒนายิ่งๆขึ้นไป ที่สำคัญที่สุดคือ “ รู้ รัก สามัคคี ” ตามคำสอนของพ่อ