นนทบุรี 22 พ.ย.- กระทรวง ดีอี คิกออฟความปลอดภัยทางไซเบอร์ เพื่อยกระดับความพร้อมในการรับมือให้สูงขึ้นหลังพบ 1,158 หน่วยงานข้อมูลรั่ว และมีข้อมูลรั่วไหล 15 ล้านข้อมูล
นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอี ในฐานะประธานคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เป็นประธานการประชุม Kick off แผนการดำเนินงานตามพระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ประจำปีงบประมาณ พ.ศ.2567
อย่างไรก็ตาม วันนี้ถือเป็นโอกาสที่ดีในการคิก ออฟ ให้เกิดผลสัมฤทธิ์ซึ่งในปี 2567 จะเป็นปีที่ท้าทายและทุกหน่วยงานต้องให้ความสำคัญซึ่งเมื่อวานนี้ได้รายงานให้นายกรัฐมนตรีรับทราบ ว่า มีข้อมูลรั่วไหล 15 ล้านข้อมูลซึ่งนายกรัฐมนตรีได้กำชับให้รักษาความปลอดภัยเรื่องข้อมูลสารสนเทศ ข่าวสารภัยความมั่นคง ภัยคุกคามทางไซเบอร์ซึ่งจะสร้างความเดือดร้อนให้กับพี่น้องประชาชน นอกจากนี้ยังจะมีเรื่อง ดิจิทัล วอลเล็ต ที่จะมีผู้ไม่หวังดี จะทำให้เกิดภัยคุกคามตามมา โดยหลังจากนี้ไปกระทรวง ดีอี จะทำงานเชิงรุก ก้าวนำไปก่อนผู้ไม่หวังดี และยกระดับความพร้อมในการรับมือข้อมูลซึ่งในระยะเร่งด่วนนี้ จะให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) จัดตั้งศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye เร่งตรวจสอบ ข้อมูลที่เปิดเผยต่อสาธารณะ พร้อมทั้งค้นหาเฝ้าระวัง การรั่วไหลของข้อมูลส่วนบุคคล
โดยในช่วงวันที่ 9 – 20 พย. 66 ได้ดำเนินการและมีผลดังนี้ ตรวจสอบแล้ว จำนวน 3,119 หน่วยงาน (ภาครัฐ/ภาคเอกชน) ตรวจพบข้อมูลรั่วไหล/แจ้งเตือนหน่วยงานแล้ว จำนวน 1,158 เรื่อง หน่วยงานแก้ไขแล้วจำนวน 781 เรื่องนอกจากนี้ ยังพบกรณีซื้อขายข้อมูลส่วนบุคคล 3 เรื่อง ซึ่งอยู่ระหว่างสืบสวนดำเนินคดีร่วมกับ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ทั้งนี้ ได้สั่งการให้ ศูนย์ PDPC Eagle Eye เร่งตรวจสอบ9,000 หน่วยงาน ใน 30 วัน
นอกจากนี้ ยังมอบหมายให้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ตรวจสอบช่องโหว่ ระบบ cybersecurity หรือระบบการรักษาความมั่นคงปลอดภัยข้อมูล โดยเฉพาะหน่วยงานภาครัฐที่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) อาทิ ด้านพลังงานและสาธารณสุข ด้านบริการภาครัฐ และการเงินการธนาคาร เป็นต้น โดยการตรวจสอบช่องโหว่ ของระบบcybersecurity ช่วงระหว่างวันที่ 9-20 พย. 66 ซึ่งมีการตรวจสอบระบบ cybersecurity แล้ว จำนวน 91 หน่วยงานตรวจพบมีความเสี่ยงระดับสูง 21 หน่วยงาน และ สกมช. ได้แจ้งให้แก้ไขแล้ว
รวมทั้งยังพบการซื้อขายข้อมูลคนไทยใน darkweb (เว็บผิดกฎหมาย ที่คนร้ายหรือโจรออนไลน์นิยมใช้) จำนวน 3 เรื่อง ซึ่งอยู่ระหว่างสืบสวนดำเนินคดีร่วมกับ บช.สอท. รวมทั้งยังมอบหมายให้ สคส. และ สกมช. ร่วมกับหน่วยงานที่เกี่ยวข้อง เช่น สภาหอการค้าแห่งประเทศไทย สภาอุตสาหกรรมแห่งประเทศไทย สมาคมธนาคารไทย สมาคมประกันชีวิตไทย สมาคมโรงแรมไทย รวมถึงเครือข่ายภาคสื่อมวลชน สร้างความตระหนักรู้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การป้องกันความเสี่ยงต่างๆ ที่อาจเกิดขึ้นหากไม่ปฏิบัติตามระเบียบขั้นตอนการรักษาความปลอดภัยของหน่วยงาน ความรู้เกี่ยวกับการรักษาความมั่นคง เป็นต้น
นอกจากนี้ ได้สั่งการให้เร่งตรวจสอบ การเปิดเผยข้อมูลที่ไม่เหมาะสม และ ระบบ cybersecurity ของหน่วยงานต่างๆโดยเฉพาะหน่วยงานของรัฐที่มีข้อมูลประชาชนจำนวนมาก ยังพบว่ามีข้อมูลรั่ว และสั่งการให้เร่งแก้ไขไปแล้ว หากหน่วยงานไหน ยังทำผิดซ้ำ จะลงโทษอย่างเคร่งครัดเด็ดขาด ตามกฎหมายต่อไป.-สำนักข่าวไทย
