“นายกฯตู่” ย้ำทุกหน่วยงาน รักษาความมั่นคงทางไซเบอร์ หลังถูกแฮกถี่

ทั้งนี้ รัฐบาลได้วางกลไกการเฝ้าระวังและรักษาความมั่นคงทางไซเบอร์ผ่านคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) และมีสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นหน่วยดำเนินการในทางปฏิบัติตั้งแต่ปี 2562 เป็นต้นมา โดยมีพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 เป็นกฎหมายหลักในการกำหนดภารกิจ

น.ส.ไตรศุลี กล่าวว่า ล่าสุด กมช. ได้รายงานถึงการดำเนินงานการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญในช่วงครึ่งปีแรกของปีงบประมาณ 2565 (ต.ค.2564-มี.ค.2565) พบว่ามีเหตุการณ์ภัยคุกคามทางไซเบอร์ต่อฐานข้อมูลหน่วยงานของรัฐ 144 ครั้ง แยกประเภทภัยคุกคามที่พบมากที่สุดได้ ดังนี้ 1. Hacked Website ซึ่งเป็นลักษณะของการพนันออนไลน์ การปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล (Website Phishing) การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website Defacement) 52 ครั้ง 2. ข้อมูลรั่วไหล 26 ครั้ง 3. จุดอ่อนช่องโหว่ 23 ครั้ง 4. Ransomware หรือ มัลแวร์เรียกค่าไถ่ 11 ครั้ง และ5. อื่นๆ 32 ครั้ง

สำหรับประเภทของหน่วยงานที่ถูกโจมตีด้วยภัยคุกคามทางไซเบอร์มากที่สุด 5 อันดับแรก ได้แก่ 1. หน่วยงานด้านการศึกษา 36 ครั้ง 2. หน่วยงานด้านสาธารณสุข 29 ครั้ง 3. หน่วยงานของรัฐที่ไม่ใช่หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ 24 ครั้ง 4.หน่วยงานด้านพลังงานและสาธารณูปโภค 8 ครั้ง และ 5. ผู้ประกอบกิจการให้เช่าพื้นที่เว็บไซต์หรือที่เป็นดาต้าเซ็นเตอร์ 7 ครั้ง โดยศูนย์ประสานรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) ซึ่งเป็นหน่วยงานภายใต้ สกมช. ได้ดำเนินการเพื่อแก้ไขและป้องกันปัญหาภัยคุกคามทางไซเบอร์ด้วยปฏิบัติการต่างๆ ตามขั้นตอน