ณัฐพงษ์ แนะแก้ปัญหา เพจหน่วยงานรัฐถูกแฮก ทำได้เลย ไม่ต้องรอรัฐบาลหน้า เร่งเจรจาแพลตฟอร์มขอการสนับสนุน
เมื่อวันที่ 7 มิ.ย. นาย ณัฐพงษ์ เรืองปัญญาวุฒิ ว่าที่ ส.ส.บัญชีรายชื่อ รองเลขาธิการพรรคก้าวไกล ฝ่ายพัฒนาระบบข้อมูลและดิจิทัล กล่าวถึงกรณีเพจเฟซบุ๊กของหน่วยงานรัฐหลายแห่งถูกแฮก ปรากฏภาพและคลิปวิดีโอที่มีลักษณะวาบหวิว โดยนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) เคยกล่าวถึงเรื่องนี้ว่าทราบปัญหามาระยะหนึ่งแล้ว สิ่งที่จะทำตอนนี้ทำไม่ทัน ต้องรอรัฐบาลหน้านั้น
นายณัฐพงษ์ กล่าวถึงการแก้ไขปัญหาเพจเฟซบุ๊กหน่วยงานรัฐถูกแฮก เป็น 2 ส่วน ว่า ส่วนที่ 1.คือการกำหนดมาตรฐานขั้นต่ำ ตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานฯ หน้า 11 เรื่อง ‘การทําให้ระบบมีความแข็งแกร่ง’ ตามประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) ที่ รมว.ดีอี เป็นประธาน
จะเห็นว่าภายใต้ข้อ 22.2.2 Security Baseline Configuration Standards ยังไม่มีการกำหนดให้ ‘ทุกหน่วยงานของรัฐ’ บังคับใช้ Multi-Factor Authentication (MFA) หรือการยืนยันตัวตนโดยใช้หลายปัจจัย ในการเข้าสู่ระบบกับบรรดาแอดมินเพจหรือระบบของรัฐทั้งหลาย อาทิ การใช้ OTP ในการยืนยันอีกขั้น มีแต่เพียงข้อ (ค) ที่ว่าด้วยการบังคับใช้นโยบายความซับซ้อนของรหัสผ่าน เช่น ต้องประกอบด้วยอักขระพิเศษ ตัวเล็ก ตัวใหญ่ ซึ่งถ้าเปิดใช้ MFA เชื่อว่าจะแก้ปัญหาเพจภาครัฐถูกแฮกไปได้พอสมควร
นายณัฐพงษ์กล่าวต่อว่า ส่วนที่ 2 คือการนำไปปฏิบัติบังคับใช้ ตนเข้าใจว่าถึงแม้กำหนดแนวปฏิบัติมาตรฐานไปแล้ว ก็ใช่ว่าทุกหน่วยงานของรัฐจะสามารถปฏิบัติตามได้ทันที ดังนั้น วิธีที่ได้ประสิทธิภาพ คือการเจรจาขอรับการสนับสนุนจากแพลตฟอร์มโดยตรง เช่น เร่งเจรจากับเฟซบุ๊กให้ช่วยสแกนหาเพจภาครัฐ ที่แอดมินเพจยังไม่เปิดใช้ MFA ให้แจ้งเตือนมาที่กระทรวง หรือบังคับ deactivate เพจชั่วคราวไปก่อนเลยก็ได้ เพราะถือว่าเพจนั้นไม่ได้ปฏิบัติตามกฎหมาย ซึ่งคือแนวปฏิบัติมาตรฐานขั้นต่ำที่ กกม. กำหนด
โดยเรื่องนี้เฟซบุ๊กสามารถดำเนินการได้ และเป็นการบังคับให้แอดมินเพจภาครัฐต้องเปิดใช้ MFA ก่อนจึงจะใช้งานต่อได้แบบ 100% ไปในตัว นี่จะเป็นวิธีการผลักดันนโยบายได้อย่างมีประสิทธิภาพ ไม่ใช่การแจ้งให้เขายกระดับมาตรฐานความปลอดภัยมากขึ้น เพราะเขาน่าจะมีระดับมาตรฐานความปลอดภัยที่ดีเพียงพอแล้ว เพียงแต่แอดมินเพจภาครัฐบางส่วนยังตั้งค่าการใช้งานไม่รัดกุมเพียงพอ
“ดังนั้น การแก้ไขปัญหานี้ทั้ง 2 ส่วน ไม่ว่าจะเป็นการเรียกประชุม กกม. เพื่อแก้ไขเพิ่มเติมประมวลแนวทางปฏิบัติและกรอบมาตรฐาน และการเจรจาขอรับการสนับสนุนจากแพลตฟอร์มโดยตรง เป็นเรื่องที่รักษาการดีอีเอสทำได้เลย ไม่ต้องรอรัฐบาลหน้า และหากการจัดตั้งรัฐบาลที่มีพรรคก้าวไกลเป็นแกนนำสำเร็จเมื่อไร มั่นใจว่าจะมีการแก้ไขปัญหานี้อย่างไม่ชักช้าแน่นอน” นายณัฐพงษ์กล่าว
