กองทัพบก 27 ธ.ค.-ผู้อำนวยการศซบ.ทบ.ระบุ ข่าวโจมตีเว็บราชการได้มีทั้งเรื่องจริงและเท็จ หวังสร้างกระแส แต่จำเป็นต้องมีมาตรการทางกม.ป้องปราม คุ้มครอง เตือนประชาชนอย่าตกเป็นเครื่องมือ ถือเป็นภัยความมั่นคง
พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก (ศซบ.ทบ.) กล่าวถึงกรณีที่มีหน่วยงานราชการถูกโจมตีทางไซเบอร์ ว่า การถูกโจมตีทางไซเบอร์มักถูกแพร่ข้อมูลข่าวสารทางสื่อสังคมออนไลน์ว่าเว็บล่ม และสามารถเจาะระบบได้แล้ว มีทั้งจริงบ้าง เท็จบ้าง เพื่อสร้างกระแสต่อประชาชนที่กำลังติดตามข่าวทางสื่อดังกล่าว โดยไม่ทราบข้อเท็จจริง โดยจะชักชวนเข้าร่วมการกระทำดังกล่าว
“ขอชี้แจงข้อเท็จจริงและทำความเข้าใจที่ถูกต้อง รวมถึงการเตือนสติประชาชนไม่ให้หลงเชื่อ ตกเป็นเครื่องมือเข้าร่วมการกระทำที่เป็นการละเมิดกฎหมายด้วยความคึกคะนองโดยเฉพาะเยาวชน เพราะเมื่อถูกเจ้าหน้าที่จับกุม อาจถูกดำเนินคดีทั้งพ.ร.บ. คอมพิวเตอร์ ฯ และกฎหมายมาตราอื่น ๆ ทำให้เสียอนาคตได้” ผู้อำนวยการ ศซบ.ทบ. กล่าว
พล.ต.ฤทธี กล่าวว่า เว็บไซต์หน่วยงานต่างๆ ที่ใช้ในการประชาสัมพันธ์ และการบริการข้อมูลหน่วยงานสาธารณะมีจำนวนนับแสนเว็บ ซึ่งไม่ได้มีข้อมูลอะไรสำคัญและเป็นความชั้นความลับเลย จึงไม่ได้มีอุปกรณ์ป้องกันการโจมตีหรือรบกวนทั้งหมด แบบเว็บด้านธุรกรรมอิเล็กทรอนิกส์ ซึ่งมีความจำเป็นด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์สูง จึงทำให้เว็บทั่วไปมีจุดอ่อนให้ถูกโจมตี เพื่อสร้างกระแสดังกล่าว อย่างไรก็ตาม แม้จะถูกโจมตีจนเกิดความเสียหาย แต่เจ้าหน้าที่สามารถกู้คืนระบบและนำข้อมูลสำรองที่ Backup ไว้มาใช้งานใหม่ได้ตามปกติ
ผู้อำนวยการ ศซบ.ทบ. กล่าวว่า การโจมตีเว็บของหน่วยงานราชการที่เกิดขึ้นขณะนี้ เป็นการโจมตีทั้งแบบ DDOS Attack เพื่อจะให้ Server ล่ม โดยใช้ปริมาณการเข้าถึง Server จำนวนมาก ๆ เกินกว่าปริมาณที่ระบบจะรองรับได้ จึงเกิดปัญหาแบบเครื่องยนต์ Over Heat และเครื่องดับหรือแบบเราชักปลั๊กไฟออกขณะที่คอมพิวเตอร์กำลังทำงาน กว่าจะบู้ทเครื่องขึ้นมาทำงานใหม่ได้ก็เสียเวลา บางครั้งระบบซอฟต์แวร์และข้อมูลอาจจะเสียหาย ซึ่งการรับมือของหน่วยงานต่าง ๆ จะใช้อุปกรณ์ Firewall เป็นกำแพงป้องกันปัญหาดังกล่าว โดยการตั้งกฎว่า IP อะไรผ่านเข้าถึงระบบ Server ได้ อะไรผ่านไม่ได้ IP ที่มีพฤติกรรมเป็นภัยคุกคามจะถูก Block ไม่ให้ผ่านเข้าถึงตัวระบบ
“คนที่เข้ามาโจมตีพอเข้าไม่ได้ก็จะมโน ไปเองว่าทำให้เว็บล่มแล้ว แต่ความเป็นจริงระบบยังทำงานปกติ ผู้ใช้งานทั่วไปยังสามารถเข้าใช้งานได้ ในกรณีที่ปริมาณการโจมตีมาก ๆ เกินกว่าปริมาณท่อ Lead Line Internet ของหน่วยงานจะรับได้ เช่น มีท่อขนาด 300 Mb. โดนโจมตีปริมาณ 500 Mb เรามองง่ายๆว่าใช้ถนน 4 เลน แต่ปริมาณรถช่วงปีใหม่หรือสงกรานต์มากมาเกินเป็น 7-8 เลน ทำให้การจราจรเป็นอัมพาตชั่วคราว แต่ระบบไม่ได้เสียหายอะไร พอสถานการณ์คลี่คลายก็กลับมาใช้งานได้เป็นปกติ ซึ่งเป็นเรื่องปกติของการใช้งานคอมพิวเตอร์ ไม่ได้มีอะไรเสียหายร้ายแรง ตามที่เป็นกระแส” พล.ต.ฤทธี กล่าว
ผู้อำนวยการ ศซบ.ทบ. กล่าวว่า การโจมตีแบบเจาะระบบหรือแฮก มีหลายรูปแบบ มีทั้งแฮกได้จริงและเท็จ แต่มาสร้างกระแสให้สังคมสับสน เท่าที่พบมีอยู่ 3 รูปแบบหลัก ๆ เช่น การโจมตี Path Traversal ซึ่งเป็นการโจมตีผ่านทาง Port ต่าง ๆ ของระบบ โดยเฉพาะ Port 80 และ Port 443 ซึ่งเป็น Port สำหรับเข้า-ออก Internet ถ้าเจาะเข้ามาได้ ก็สามารถเอาอะไรมาฝังในระบบได้ ทั้ง Botnet , Ransomware , Backdoor , Spyware , Zero day เป็นต้น อุปกรณ์ของเราจะกลายเป็นหุ่นยนต์ หรือซอมบี้ ให้ผู้เจาะระบบนำไปใช้งานต่างๆ ได้ รวมถึงสามารถเข้าถึง Path ที่เก็บไฟล์ Application ที่เรียกดูข้อมูลได้ แนวทางการป้องกันคือ Port หรือ Service อะไรที่ไม่มีความจำเป็นให้ปิดการใช้งาน หรือกำหนดเวลาการใช้งานบางเวลา แต่ไม่ใช่การปิด Port หรือ Service หมด จนเข้าใช้งานไม่ได้ รวมถึงการกำหนด Permission ในการเข้าถึง Path และการแก้ไขข้อมูล
“ส่วนการโจมตีแบบ SQL Injection เป็นการโจมตีโดยอาศัยช่องโหว่ด้านการเขียนโปรแกรม หรือเว็บเพจ ทำให้ผู้โจมตีสามารถฝัง Script เข้าไปเรียกดูข้อมูลได้ แสดงผลข้อมูลได้ แต่ไม่สามารถเข้าถึงข้อมูลจริงได้ แบบเราใช้อุปกรณ์ดักรับสัญญาณทีวีดาวเทียมที่ผิดกฎหมายเข้าดูหนัง ดูข่าว ก็ได้แค่ดู แต่ตัวจริงในจออยู่ที่สถานี แนวทางการป้องกัน ก็ต้องไปตรวจสอบช่องโหว่ของ Source Code โปรแกรม และแก้ไขให้มีความปลอดภัย รวมถึงการกำหนด Permission ในการเข้าถึงข้อมูล เพื่อป้องกันการแก้ไข หรือลบข้อมูล” พล.ต.ฤทธี กล่าว
ผู้อำนวยการ ศซบ.ทบ. กล่าวว่า ส่วนการโจมตีแบบ Brute Force เป็นการโจมตีโดยอาศัยการเดาสุ่มรหัสผ่านของผู้ใช้งาน ทั้งระดับ Admin จนถึงผู้ใช้งาน โดยใช้โปรแกรมเดาสุ่มรหัสผ่าน อันนี้อันตราย เพราะถ้าเจาะเข้ามาได้ ก็เข้าถึงข้อมูลและยึดระบบได้หมด แนวทางการป้องกัน ก็ต้องมีมาตรการเข้มงวดให้ผู้ใช้งานกำหนดรหัสผ่านให้มีความปลอดภัยสูง ตามมาตรฐานการรักษาความปลอดภัยด้านสารสนเทศ
“ทั้งหมดนี้ผู้โจมตีสามารถที่จะใช้เครื่องมือสแกนตรวจสอบช่องโหว่ ( VA ) มาดูว่าระบบของเรามีอะไรเป็นช่องโหว่บ้าง ก็จะโจมตีตามช่องโหว่ที่ตรวจพบตามวิธีการดังกล่าว ดังนั้น เราเองก็ต้องหมั่นคอยตรวจสอบช่องโหว่ระบบของเราอยู่เสมอ ว่ามีอะไรผิดปกติรึเปล่า เพื่อจะได้รีบดำเนินการแก้ไขปัญหาแต่เนิ่นๆ เพราะการเจาะระบบจะต้องใช้เวลาพอสมควรตามความเข้มแข็งด้านความปลอดภัยของเรา หาก จนท. มีความประมาทเลินเล่อ หรือขาดการดูแลเอาใจใส่ในมาตรการรักษาความปลอดภัย ก็อาจจะตกเป็นเหยื่อการโจมตี” พล.ต.ฤทธี กล่าว
ผู้อำนวยการ ศซบ.ทบ. กล่าวว่า จากสถานการณ์การโจมตีทางไซเบอร์ ทั้ง DDOS Attack และการ Hack เจาะระบบ ต่อระบบสารสนเทศของหน่วยงานต่างๆ ทั้งภาครัฐและธุรกิจเอกชน รวมถึงสภาพแวดล้อมทางสังคมไทยในยุคดิจิตอลปัจจุบัน จะเห็นได้ว่าภัยคุกคามทางไซเบอร์ไม่เพียงแต่จะเป็นภัยด้านความมั่นคงของชาติเท่านั้น ยังมีแนวโน้มที่จะเป็นภัยร้ายแรงต่อความมั่นคงของมนุษย์ทุกคนที่ใช้ชีวิตประจำวันอยู่กับเทคโนโลยีสารสนเทศและการสื่อสาร และบริโภคข้อมูลข่าวสารจากสื่อออนไลน์ โดยเฉพาะเด็กและเยาวชนที่ยังไม่มีวุฒิภาวะเพียงพอ มีทั้งการล่อลวง หลอกลวงโฆษณาชวนเชื่อ ค้าขายสิ่งผิดกฎหมาย และเผยแพร่ภาพที่ไม่เหมาะสม รวมถึงภาพอนาจาร ยั่วยุทางอารมณ์
“จึงจำเป็นต้องมีมาตรการทางกฎหมายมาป้องปราม คุ้มครอง และป้องกันภัยในยุคที่ประเทศไทยกำลังจะเข้าสู่ยุคดิจิตอล ที่จะทำให้เราจะก้าวไปเป็น Thailand 4.0 ซึ่งจะเป็นประโยชน์ต่อประเทศชาติและประชาชนในอนาคต แต่สิ่งที่ตามมาคือ ภัยคุกคามด้านไซเบอร์ ซึ่งส่งผลกระทบต่อความมั่นคงของชาติ รวมถึงภัยจากข้อมูลข่าวสารต่างๆ บนโลกไซเบอร์ที่มีต่อประชาชน ผมขอให้ประชาชนทุกคน ต้องมีความตระหนักรู้ มีสติ ไม่ตื่นตระหนก มีความร่วมมือร่วมใจกัน และมีความเชื่อมั่นว่า ประเทศไทยจะต้องพัฒนายิ่ง ๆ ขึ้นไป ที่สำคัญที่สุดคือ รู้ รัก สามัคคีตามคำสอนของพ่อ” พล.ต.ฤทธี กล่าว.-สำนักข่าวไทย
