ITBiz | lekasina.com

ปัญหาการแฮกเว็บ สำนักงานปลัดสำนักนายกรัฐมนตรี. เกิดขึ้นจากการทำ SQL Injection ด้วยการเข้าไปกรอกข้อมูล และเปลี่ยนข้อมูลในเว็บ และมีการใช้วิธีการอำพรางตัว เพื่อไม่ให้รู้ได้ว่าผู้ทำผิดเป็นใคร

ดังนั้น การรู้ตัวผู้กระทำความผิด จะต้องมาจากการรวบรวมพยานหลักฐานดิจิทัล และกระบวนการสืบสวนสอบสวน ซึ่งขณะนี้ ก็ได้เบาะแสแล้ว แต่คงไม่สามารถให้รายละเอียดได้ เพราะอาจส่งผลต่อรูปคดี

โดยในด้านการวิเคราะห์ข้อมูลนั้น ได้มีการใช้กระบวนการทางวิทยาศาสตร์ โดยการเอา log หรือข้อมูลจราจรทางคอมพิวเตอร์ ที่ทำให้ทราบว่า รูปแบบ (pattern) ของการกระทำความผิดเกิดได้อย่างไร และจากที่ไหนเป็นหลัก โดยการทำงานเกิดจากความร่วมมือของทีมสำนักป้องกันและปราบปรามการกระทำความผิดทางเทคโนโลยีสารสนเทศ สำนักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ทีมไทยเซิร์ต สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ซึ่งกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเน้นการรวบรวมและวิเคราะห์พยานหลักฐานดิจิทัล ส่วนกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีของ สำนักงานตำรวจแห่งชาติ ก็เน้นการสืบสวนสอบสวน สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)เป็นหน่วยงานเพิ่งตั้ง 2 ปี ดูแล ThaiCERT ภายหลังจากทราบว่า มีการกระทำความผิดเมื่อวันที่ 8 ช่วงบ่าย ก็มีการวางแผนการดำเนินการ รวบรวมและวิเคราะห์พยานหลักฐานเบื้องต้น ใช้เวลาประมาณ 12 ชม. เวลาส่วนใหญ่ใช้ไปกับการทำ image หรือทำสำเนาของพยานหลักฐานมาใช้ในการวิเคราะห์ เพราะข้อมูลมีเป็นจำนวนมาก แต่ต้องทำให้ถูกต้องตามกระบวนการพิสูจน์พยานหลักฐานดิจิทัล เพื่อไม่ให้พยานหลักฐานนั้นปนเปื้อนและถูกโต้แย้งเรื่องความน่าเชื่อถือ ซึ่งการจับกุมนั้น คาดว่าจะสามารถดำเนินการเร็วๆ นี้ แต่เนื่องจากคดีนี้เป็นคดีที่มีลักษณะอาญา การเข้าดำเนินการจับกุมต้องทำด้วยความรอบคอบ เพื่อไม่ให้กระทบต่อสิทธิของผู้ต้องสงสัยหรือผู้ต้องหา หรือจับแพะ โดยความผิดนั้น เข้าข่ายความผิดอยู่ ๒ ส่วน (ทั้งนี้ แล้วแต่พนักงานเจ้าหน้าที่หรือพนักงานสอบสวนจะตั้งข้อกล่าวหาตามพยานหลักฐาน) คือ 1) ความผิดตามกฎหมายการกระทำความผิดทางคอมพิวเตอร์ (4 มาตรา) อยากทำความเข้าใจกับสื่อมวลชนว่า การกระทำความผิดนั้น เป็นการเข้าไปยังเว็บของรัฐที่เป็นบริการสาธารณะ หากมีผู้หนึ่งผู้ใดทำเช่นนั้น ย่อมหมายความว่า อาจส่งผลต่อความเชื่อมั่นต่อการให้บริการของรัฐทางออนไลน์ ก็อาจเข้าข่ายการกระทำความผิดหลายมาตราด้วยกัน ตั้งแต่ การเข้าถึงระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ของผู้อื่นๆ โดยมิชอบที่เขามีมาตรการป้องกันเอาไว้ (มาตรา 5 และมาตรา 7 กฎหมายการกระทำความผิดทางคอมพิวเตอร์) และการเปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยมิชอบ (มาตรา 9) และเนื่องจากเว็บสำนักงานปลัดสำนักนายกรัฐมนตรีเป็นเว็บที่ถือเป็นบริการสาธารณะของรัฐ ก็อาจเข้าข่ายเป็นความผิดที่อาจได้รับโทษหนักขึ้น (มาตรา 12 (2) โทษจำคุกตั้งแต่ 3 ปี ถึง 15 ปี) 2) ความผิดตามประมวลกฎหมายอาญาว่าด้วยเรื่องหมิ่นประมาทโดยการโฆษณา (1 มาตรา) (มาตรา 328 ปอ.) ในกรณีที่เกิดขึ้นกับนายกรัฐมนตรี

สาเหตุที่ต้องดำเนินการอย่างรวดเร็ว เพราะเรื่องนี้เป็นการกระทำที่อุกอาจเพราะใช้วิธีการทำความผิดผ่านเว็บของรัฐ ซึ่งมีผลกระทบที่สำคัญมาก ต่อความน่าเชื่อถือของระบบของรัฐ ที่อาจมีใครพยายามกระทำความผิดต่อเว็บอื่นอีก โดยนโยบายของรัฐบาลทุกประเทศที่มุ่งไปในทางเดียวกัน คือ ส่งเสริมให้ประชาชนทำธุรกรรมทางออนไลน์ ย่อมได้รับผลกระทบอย่างมหาศาล นอกจากนี้ หากพิจารณากรณีของนายกรัฐมนตรี ซึ่งเป็นผู้บริหารสูงสุดของประเทศ แต่ฝ่ายจัดการไม่สามารถดำเนินการแก้ไขปัญหาใดๆ ได้ แน่นอนย่อมส่งผลกระทบต่อความเชื่อมั่นในการบริหารประเทศไปด้วย สำหรับการแก้ไขปัญหาเว็บไซต์หมิ่นสถาบันนั้น กระผมเองมั่นใจว่าทุกรัฐบาลให้ความสำคัญ แต่การให้ข่าวหรือให้ข้อมูลเกี่ยวกับการดำเนินการนั้น อาจแตกต่างกัน บางรัฐบาลก็ให้ข่าว เหมือนเป็น KPI แต่ในปัจจุบันนี้ กระทรวงฯ ได้ให้หลายทีมช่วยกันวิเคราะห์กลไกของการแก้ไขปัญหา พบว่า การแก้ไขปัญหาโดยไม่ไปกระตุ้นให้คนทั่วไปสนใจอยากรู้อยากเห็น น่าจะเป็นวิธีที่เหมาะสมที่สุด เพราะหากปล่อยให้การประชาสัมพันธ์ไปสร้างแรงจูงใจและแรงกระตุ้นให้กับผู้ที่ไม่อยากเกี่ยวข้อง เข้าไปเกี่ยวข้อง ความบอบช้ำและผลกระทบก็จะยิ่งมากตามไปด้วย จึงเสนอว่าไม่ควรนำทั้ง 2 กรณี ไปเปรียบเทียบกันพร้อมกันนี้ ในส่วนของกฎหมายที่เกี่ยวข้อง คือ กฎหมายการกระทำความผิดทางคอมพิวเตอร์ (CC) ร่างปรับปรุงเสร็จแล้ว ได้รับฟังความเห็นไปแล้ว 3 ครั้ง ไม่รวมการรับฟังในลักษณะ focus group อีกหลายครั้ง ขณะนี้ เหลือเพียงขั้นตอนนำเสนอเข้าครม. (ภายใน 2 เดือน) โดยระหว่างนี้ ก็จะมีการนำเสนอร่างต่อสาธารณชนเป็นระยะๆ เพราะกว่าร่างจะผ่านสภานั้น คงใช้เวลาอีกพอสมควร อาจมีเทคโนโลยีและรูปแบบการกระทำความผิดที่จำเป็นต้องรับฟัง หรือ update ให้ทันสมัยตลอดเวลาแนวทางการดำเนินการ Security ของประเทศนั้น นายกรัฐมนตรีได้ให้ความสำคัญในเรื่องนี้ ด้วยการตั้งคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติขึ้นมา เพื่อให้บูรณาการการดำเนินการเกี่ยวกับความมั่นคงปลอดภัยของประเทศ โดยจะมีการผลักดันกรอบนโยบายความมั่นคงปลอดภัยไซเบอร์, มีการแบ่งขอบเขตการทำงานที่ครอบคลุม 6 ด้าน ได้แก่ ด้านกลาโหม (เพื่อต่อต้านการก่อการร้ายหรือวินาศกรรม), Incidents Response, Law Enforcement, Capacity Building, Public Awareness, R&D โดยมีสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)เป็นฝ่ายเลขานุการ และมีทางศูนย์รักษาความปลอดภัยคอมพิวเตอร์ กระทรวงกลาโหม และส่วนงานกำกับดูแลการกระทำความผิดทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ เป็นผู้ช่วยเลขานุการ อีกทั้งแนวทางการเสนอแนะในการดำเนินการเพื่อแก้ไขสถานการณ์ดังกล่าว ได้มีข้อเสนอแนะทั้งในระยะเร่งด่วนเพื่อแก้ปัญหาเฉพาะหน้า ทั้งโดยการประชาสัมพันธ์เพื่อสร้างความตระหนักถึงภัยที่จะเกิดขึ้น การสร้างความร่วมมือระหว่างหน่วยงานเพื่อทำการ scanning ตรวจสอบช่องโหว่ ในลักษณะเป็น Security Clearance Day โดยให้หน่วยงานต่างๆ ดำเนินการตามมาตรการที่ไทยเซิร์ต สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) พร้อมให้คำแนะนำและเสนอแนะมาตรการดำเนินการทางปฏิบัติ

เพื่อประโยชน์ต่อการลดความเสี่ยงที่อาจเกิดขึ้น และระยะยาว ให้มีการกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยของเว็บไซต์ และมาตรการการตรวจประเมินระบบเว็บไซต์อย่างต่อเนื่อง การพัฒนาทักษะด้านการรักษาความมั่นคงปลอดภัยสำหรับผู้ดูแลระบบเว็บไซต์ของหน่วยงานภาครัฐ เพื่อบูรณาการทำงานของหน่วยงานภาครัฐในการรักษาความมั่นคงปลอดภัยผ่านการผลักดันของคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติที่มีนายกรัฐมนตรีเป็นประธาน เพื่อให้เกิดการบริหารจัดการด้าน Security ที่เป็นระบบ และควรผลักดันให้หน่วยงานของรัฐปฏิบัติตามข้อกำหนดทางกฎหมายเกี่ยวกับความมั่นคงปลอดภัยที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ คณะกรรมการระดับชาติอีกชุดหนึ่งที่ได้ผลักดันมาตรการทางด้านความมั่นคงปลอดภัยออกมาบังคับใช้โดยเฉพาะอย่างยิ่งกับหน่วยงานภาครัฐให้มีความจริงจังมากยิ่งขึ้น