ผอ.ศซบ.ทบ.แจงกลุ่มแฮ็กถูกบล็อกเข้าระบบไม่ได้ มีระบบป้องกัน เตือนสติปชช.รับข้อมูลโซเชียล

เมื่อเวลา 08.30 น. วันที่ 27 ธ.ค. ที่กองบัญชาการกองทัพบก พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก (ศซบ.ทบ.) กล่าวถึงกรณีที่มีหน่วยงานราชการถูกโจมตีทางไซเบอร์ ที่เป็นข่าวอยู่ในขณะนี้ ว่า การถูกโจมตีทางไซเบอร์ มักถูกแพร่ข้อมูลข่าวสารทางสื่อสังคมออนไลน์ว่าเว็บล่ม และสามารถเจาะระบบได้แล้ว มีทั้งจริงบ้าง เท็จบ้าง เพื่อเป็นการสร้างกระแสต่อประชาชน ที่กำลังติดตามข่าวทางสื่อดังกล่าว โดยไม่ทราบข้อเท็จจริง โดยจะชักชวนเข้าร่วมการกระทำดังกล่าว ตนขอชี้แจงข้อเท็จจริง และทำความเข้าใจที่ถูกต้อง รวมถึงการเตือนสติประชาชนไม่ให้หลงเชื่อ และตกเป็นเครื่องมือเข้าร่วมการกระทำที่เป็นการละเมิดกฎหมายด้วยความคึกคะนองโดยเฉพาะเยาวชน เพราะเมื่อถูกเจ้าหน้าที่จับกุมอาจถูกดำเนินคดีทั้ง พ.ร.บ.คอมพ์ฯ และกฎหมายมาตราอื่นๆ ทำให้เสียอนาคตได้

พล.ต.ฤทธี กล่าวต่อว่า เว็บไซต์หน่วยงานต่างๆที่ใช้ในการประชาสัมพันธ์ และการบริการข้อมูลหน่วยงาน สาธารณะมีจำนวนนับแสนเว็บ ซึ่งไม่ได้มีข้อมูลอะไรที่สำคัญ และเป็นความชั้นความลับเลย จึงไม่ได้มีอุปกรณ์ป้องกันการโจมตีหรือรบกวนทั้งหมด แบบเว็บด้านธุรกรรมอิเล็กทรอนิกส์ ซึ่งมีความจำเป็นด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์สูง จึงทำให้เว็บทั่วไปเป็นจุดอ่อนในการถูกโจมตี เพื่อสร้างกระแสดังกล่าว ถึงแม้จะถูกโจมตีจนเกิดความเสียหาย โดยปกติแล้วเจ้าหน้าที่ก็สามารถกู้คืนระบบและนำข้อมูลสำรอง ที่ทำการแบคอัพไว้มาใช้งานใหม่ได้ตามปกติ

“การโจมตีเว็บของหน่วยงานราชการที่เกิดขึ้นขณะนี้ เป็นการโจมตีทั้งแบบ DDOS Attack เพื่อจะให้เซิร์ฟเวอร์ล่ม โดยใช้ปริมาณการเข้าถึงเซิร์ฟเวอร์จำนวนมากๆ เกินกว่าปริมาณที่ระบบจะรองรับได้ก็จะเกิดปัญหาแบบเครื่องยนต์โอเวอร์ฮีทและเครื่องดับ หรือแบบเราชักปลั๊กไฟ ขณะทำงานคอมพิวเตอร์กว่าจะบู้ทเครื่องขึ้นมาทำงานใหม่ได้ก็เสียเวลา บางครั้งระบบซอฟต์แวร์และข้อมูลอาจจะเสียหาย ซึ่งการรับมือของหน่วยงานต่างๆ ก็จะใช้อุปกรณ์ไฟวอลล์เป็นกำแพงป้องกันปัญหาดังกล่าว โดยการตั้งกฎว่าไอพีอะไรผ่านเข้าถึงระบบเซิร์ฟเวอร์ได้ อะไรผ่านไม่ได้ไอพีที่มีพฤติกรรมเป็นภัยคุกคามก็จะถูก บล็อกสกัดกั้นไม่ให้ผ่านเข้าถึงตัวระบบ

คนที่เข้ามาโจมตีพอเข้าไม่ได้ก็จะมโน ไปเองว่าทำให้เว็บล่มแล้ว แต่ความเป็นจริงระบบยังทำงานปกติ ผู้ใช้งานทั่วไปยังสามารถเข้าใช้งานได้ ในกรณีที่ปริมาณการโจมตีทราฟฟิคมากๆ เกินกว่าปริมาณท่อ Lead Line Internet ของหน่วยงานจะรับได้ เช่น มีท่อขนาด 300 Mb. โดนโจมตีปริมาณ 500 Mb เรามองง่ายๆว่าใช้ถนน 4 เลน แต่ปริมาณรถช่วงปีใหม่หรือสงกรานต์มากมาเกินเป็น 7-8 เลน ก็ทำให้การจราจรเป็นอัมพาตชั่วคราว แต่ระบบไม่ได้เสียหายอะไร พอสถานการณ์คลี่คลายก็กลับมาใช้งานได้เป็นปกติ เป็นต้น เป็นเรื่องปกติของการใช้งานคอมพิวเตอร์ ไม่ได้มีอะไรเสียหายร้ายแรง ตามที่เป็นกระแส”ผอ.ศซบ.ทบ. กล่าว

พล.ต.ฤทธี กล่าวต่อว่า การโจมตีแบบเจาะระบบ หรือแฮ็กก็มีหลายรูปแบบ มีทั้งแฮ็กได้จริงและเท็จ แต่มาสร้างกระแสให้สังคมสับสน เท่าที่เจอมีอยู่ 3 รูปแบบหลักๆ เช่น การโจมตี Path Traversal ซึ่งเป็นการโจมตีผ่านทาง Port ต่างๆ ของระบบ โดยเฉพาะ Port 80 และ Port 443 ซึ่งเป็น Port สำหรับเข้า-ออก Internet ถ้าเจาะเข้ามาได้ ก็สามารถเอาอะไรมาฝั่งในระบบได้ ทั้ง Botnet, Ransomware, Backdoor, Spyware, Zero day ต่างๆ เป็นต้น

อุปกรณ์ของเราก็จะกลายเป็นหุ่นยนต์หรือซอมบี้ ให้ผู้เจาะระบบนำไปใช้งานต่างๆ ได้ รวมถึงสามารถเข้าถึง Path ที่เก็บไฟล์ Application ที่เรียกดูข้อมูลต่างๆ ได้ แนวทางการป้องกัน ก็คือ Port หรือ Service อะไรที่ไม่มีความจำเป็นก็ให้ปิดการใช้งาน หรือกำหนดเวลาการใช้งานบางเวลา แต่ไม่ใช่การปิด Port หรือ Service หมด จนใครๆ เข้าใช้งานไม่ได้ รวมถึงการกำหนด Permission ในการเข้าถึง Path และการแก้ไขข้อมูล

ส่วนการโจมตีแบบ SQL Injection เป็นการโจมตีโดยอาศัยช่องโหว่ด้านการเขียนโปรแกรม หรือเว็บเพจ ทำให้ผู้โจมตีสามารถฝัง Script เข้าไปเรียกดูข้อมูลได้ แสดงผลข้อมูลได้ แต่ไม่สามารถเข้าถึงข้อมูลจริงได้ แบบเราใช้อุปกรณ์ดักรับสัญญาณทีวีดาวเทียมที่ผิดกฎหมายเข้าดูหนัง ดูข่าว ก็ได้แค่ดู แต่ตัวจริงในจออยู่ที่สถานี เป็นต้น แนวทางการป้องกัน ก็ต้องไปตรวจสอบช่องโหว่ของ Source Code โปรแกรม และดำเนินการแก้ไขให้มีความปลอดภัย รวมถึงการกำหนด Permission ในการเข้าถึงข้อมูล เพื่อป้องกันการแก้ไข หรือลบข้อมูล

ส่วนการโจมตีแบบ Brute Force เป็นการโจมตีโดยอาศัยการเดาสุ่มรหัสผ่านของผู้ใช้งาน ทั้งระดับ Admin จนถึงผู้ใช้งาน โดยใช้โปรแกรมเดาสุ่มรหัสผ่าน อันนี้อันตราย เพราะถ้าเจาะเข้ามาได้ ก็เข้าถึงข้อมูลและยึดระบบได้หมด แนวทางการป้องกัน ก็ต้องมีมาตรการเข้มงวดให้ผู้ใช้งานกำหนดรหัสผ่านให้มีความปลอดภัยสูง ตามมาตรฐานการรักษาความปลอดภัยด้านสารสนเทศ

“ทั้งหมดนี้ผู้โจมตีสามารถที่จะใช้เครื่องมือสแกนตรวจสอบช่องโหว่ (VA) มาดูว่าระบบของเรามีอะไรเป็นช่องโหว่บ้าง ก็จะโจมตีตามช่องโหว่ที่ตรวจพบตามวิธีการดังกล่าว ดังนั้น เราเองก็ต้องหมั่นคอยตรวจสอบช่องโหว่ระบบของเราอยู่เสมอ ว่ามีอะไรผิดปกติรึเปล่า เพื่อจะได้รีบดำเนินการแก้ไขปัญหาแต่เนิ่นๆ เพราะการเจาะระบบจะต้องใช้เวลาพอสมควรตามความเข้มแข็งด้านความปลอดภัยของเรา หาก จนท. มีความประมาทเลินเล่อ หรือขาดการดูแลเอาใจใส่ในมาตรการรักษาความปลอดภัย ก็อาจจะตกเป็นเหยื่อการโจมตี” พล.ต.ฤทธี กล่าว

ผอ.ศซบ.ทบ. กล่าวว่า จากสถานการณ์การโจมตีทางไซเบอร์ ทั้ง DDOS Attack และการ Hack เจาะระบบ ต่อระบบสารสนเทศของหน่วยงานต่างๆ ทั้งภาครัฐและธุรกิจเอกชน รวมถึงสภาพแวดล้อมทางสังคมไทยในยุคดิจิตอลปัจจุบัน จะเห็นได้ว่าภัยคุกคามทางไซเบอร์ไม่เพียงแต่จะเป็นภัยด้านความมั่นคงของชาติเท่านั้น ยังมีแนวโน้มที่จะเป็นภัยร้ายแรงต่อความมั่นคงของมนุษย์ทุกคนที่ใช้ชีวิตประจำวันอยู่กับเทคโนโลยีสารสนเทศและการสื่อสาร และบริโภคข้อมูลข่าวสารจากสื่อออนไลน์ โดยเฉพาะเด็กและเยาวชนที่ยังไม่มีวุฒิภาวะเพียงพอ มีทั้งการล่อลวง หลอกลวงโฆษณาชวนเชื่อ ค้าขายสิ่งผิดกฎหมาย และเผยแพร่ภาพที่ไม่เหมาะสมต่างๆ รวมถึงภาพอนาจาร ยั่วยุทางอารมณ์ เป็นต้น

จึงจำเป็นที่เราจะต้องมีมาตรการทางกฎหมายมาป้องปราม คุ้มครอง และป้องกันภัยดังกล่าว ในยุคที่ประเทศไทยกำลังจะเข้าสู่ยุคดิจิตอล ที่จะทำให้เราจะก้าวไปเป็น “Thailand 4.0” ซึ่งจะเป็นประโยชน์ต่อประเทศชาติและประชาชนในอนาคต แต่สิ่งที่ตามมาคือ ภัยคุกคามด้านไซเบอร์ดังกล่าว ซึ่งส่งผลกระทบต่อความมั่นคงของชาติ รวมถึงภัยจากข้อมูลข่าวสารต่างๆ บนโลกไซเบอร์ที่มีต่อประชาชน

“ผมขอให้ประชาชนทุกคน ต้องมีความตระหนักรู้ มีสติ ไม่ตื่นตระหนก มีความร่วมมือร่วมใจกัน และมีความเชื่อมั่นว่า ประเทศไทยจะต้องพัฒนายิ่งๆขึ้นไป ที่สำคัญที่สุดคือ “รู้ รัก สามัคคี” ตามคำสอนของพ่อ” พล.ต.ฤทธี กล่าว