ล่าตัวแฮกเกอร์ปั่นป่วนเว็บไซต์ศาลรัฐธรรมนูญ ยังไม่เกิดความเสียหาย แค่หวังดิสเครดิต


จากกรณีที่มีรายงานก่อนหน้านี้ว่า เว็บไซต์ของศาลรัฐธรรมนูญถูกแฮกเกอร์โจมตีระบบนั้น นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยความคืบหน้าล่าสุดว่า จากการตรวจสอบศาลรัฐธรรมนูญได้จ้างบริษัทเอกชนรายหนึ่งดูแลซึ่งบริษัทอาจไม่มีมาตรการป้องกันที่เพียงพอ จนทำให้แฮกเกอร์เข้ามาแฮกข้อมูลได้ซึ่งขณะนี้ได้ปิดเว็บไซต์ดังกล่าวแล้ว ส่วนการกู้คืนข้อมูลเว็บไซต์เป็นไปได้ยากซึ่งข้อมูลส่วนใหญ่เป็นข้อมูลประชาสัมพันธ์เท่านั้น

.

.

เรื่องนี้เหมือนเป็นการดิสเครดิตคงไม่เกี่ยวกับการตัดสินคดีกลุ่มแนวร่วมธรรมศาสตร์และการชุมนุมล้มล้างการปกครอง เป็นการเตรียมการไว้แล้ว ขณะนี้ทางเจ้าหน้าที่กำลังสืบสวนสอบสวนอยู่ สาเหตุมีหลายทางอาจจะเป็นแอดมินที่มียูสเซอร์เนม และ พาสเวิร์ด ที่อาจะตั้งพาสเวิร์ดง่าย หรือทำหลุด หรืออาจจะเป็นคนนอกที่เป็นแฮกเกอร์คนไทยหรือต่างประเทศทำการแฮกก็ได้ นายชัยวุฒิ กล่าวให้ความเห็นและว่า

ตอนนี้ทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และเจ้าหน้าที่ตำรวจ กำลังสืบสวนอยู่ สำหรับการกู้คืนเว็บไซต์อาจทำได้อยากเพราะถูกเปลี่ยนพาสเวิร์ดแล้ว แต่ไม่ได้มีความเสียหายด้านข้อมูลเพราะไม่ได้ถูกเจาะในระบบฐานข้อมูล เป็นเพียงแฮกเปลี่ยนหน้าเว็บไซต์เท่านั้น สำหรับการเปิดเว็บไซต์ใหม่หรือไม่เป็นเรื่องที่ศาลรัฐธรรมนูญจะดำเนินการ

สำหรับแนวทางการสืบสวนเชื่อว่า ไม่เป็นคนในก็เป็นแฮกเกอร์ แต่ต้องใช้เวลาในการสืบสวน เพราะสามารถเช็กไอพีแอดเดรสได้ว่าใครเป็นผู้เข้ามาในระบบบ้าง เอาพาสเวิร์ดมาได้อย่างไร หรือถูกแรนดอมมา หากตั้งไว้ง่าย ซึ่งหากรู้ตัวคนทำและตามจับได้ก็จะมีการแถลงข่าวให้ทราบต่อไป

ทั้งนี้ ฝากเตือนไปยังทุกหน่วยงานราชการ ขอให้เพิ่มความระมัดระวังในมาตรการป้องกันความปลอดภัยในเว็บไซต์ข้อมูลข่าวสาร สร้างชื่อผู้ใช้งานและรหัสผ่านที่คาดเดายาก และจ้างบริษัทที่มีความพร้อมดูแลข้อมูลอย่างมีมาตรฐาน

ทั้งนี้ ยอมรับว่า ภาครัฐมีข้อจำกัดเรื่องงบประมาณ จัดทำระบบไอทีและระบบข้อมูล บางหน่วยงานยังไม่มีความพร้อมในการป้องกันการโจมตีทางไซเบอร์ซีเคียวริตี้ ได้ หารือกับ สกมช. เพื่อจัดตั้งคณะทำงานพูดคุยกับทุกหน่วยงานที่มีข้อมูลและระบบคอมพิวเตอร์ เพื่อให้คำแนะนำและจัดสรรงบประมาณพัฒนาระบบ ป้องกันการจู่โจมจากแฮกเกอร์ได้

เบื้องต้นอาจใช้งบจากกองทุนดีอี ที่มีงบต่อปีอยู่ที่ประมาณ 4,000 -5,000 ล้านบาท เพื่อปรับปรุงระบบความมั่นคงปลอดภัยไซเบอร์ให้กับทุกหน่วยงานภาครัฐที่ไม่มีงบประมาณ ตั้งเป้าวางแผนไว้ในปีนี้