“เศรษฐพงค์” แฉฐานข้อมูลเว็บสภา ถูกเปิดขายตลาดมืด หวั่นกระทบความมั่นคง


"เศรษฐพงค์" แฉฐานข้อมูลเว็บสภา ถูกเปิดขายตลาดมืด หวั่นกระทบความมั่นคง

ข่าวการเมือง

ไทยรัฐออนไลน์

17 ก.พ. 2564 13:23 น.

บันทึก
SHARE

“เศรษฐพงค์” เผย พบฐานข้อมูลจากเว็บไซต์รัฐสภา ขายว่อนตลาดมืด ทั้ง “ชื่อ-นามสกุล-พาสเวิร์ด-เบอร์โทร” หวั่น กระทบมั่นคงประเทศ แนะ อัปเกรด Cyber Security ตรวจระบบทุกปี เพราะแฮกเกอร์พัฒนาตลอดเวลา

วันที่ 16 ก.พ.64 พ.อ.เศรษฐพงค์ มะลิสุวรรณ ส.ส.บัญชีรายชื่อ พรรคภูมิใจไทย ในฐานะรองประธานคณะกรรมาธิการการสื่อสาร การโทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม (กมธ.ดีอีเอส) กล่าวถึงกรณีมีกระแสข่าวว่าพบฐานข้อมูลจากเว็บไซต์รัฐสภาไทยขายว่อนในตลาดมืดว่า กมธ.ดีอีเอส ได้ติดตามข้อมูลในเรื่องดังกล่าว เพราะจากกระแสข่าวพบว่า มีฐานข้อมูลสำคัญต่างๆ จากเว็บไซต์รัฐสภา เช่น ชื่อ-นามสกุล รหัสบัตรประชาชน อีเมล เบอร์โทร ชื่อผู้ใช้งานระบบ รหัสผ่านและตำแหน่ง ซึ่งอาจจะส่งผลกระทบต่อความมั่นคงและความปลอดภัยในความลับของทางราชการ ดังนั้นจึงคิดว่า ทางรัฐสภาควรที่จะมีการยกระดับให้ความสำคัญของเรื่อง Cyber Security ไม่ใช่เป็นมุมมองว่าเป็นแค่ฟังก์ชันหนึ่งของงานระบบสารสนเทศหรืองานดูแลรักษาระบบคอมพิวเตอร์เท่านั้น น่าจะเป็นองค์กรรัฐที่เป็นตัวอย่างในการให้ความสำคัญกับเรื่อง Cyber Security และควรมีการทำ Penetration test เป็นประจำอย่างน้อยทุกปี ทั้งนี้เปรียบเสมือนการตรวจสุขภาพประจำปี เพื่อให้รู้ว่าความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานตอนนี้มีอะไรที่มีความเสี่ยงบ้าง ควรจะมีการปรับปรุงให้ดีขึ้นอย่างไร ในเรื่องความมั่นคงปลอดภัยไซเบอร์ไม่ใช่เรื่องแค่การลง Firewall หรือแอปพลิเคชันเท่านั้น เพราะ Hacker มีพัฒนาการตลอดเวลา

ข่าวแนะนำ

พ.อ.เศรษฐพงค์ กล่าวอีกว่า การรักษาความมั่นคงปลอดภัยไซเบอร์ จะเป็นงานที่ต่อเนื่อง รวมทั้งมีการแลกเปลี่ยนเรียนรู้กับองค์กรภายนอกทั้งในและต่างประเทศ อย่างเช่น ระบบสารสนเทศของรัฐสภาออสเตรเลีย ก็เคยถูกแฮกมาเมื่อสองสามปีที่แล้วเหมือนกัน การเรียนรู้จากประสบการณ์จะทำให้เราสามารถวางแผนบริหารจัดการได้ดีขึ้น และปัจจุบันนี้มีคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ได้มีการแต่งตั้งเรียบร้อยแล้ว ทาง กมช.ควรมีบทบาทในการให้คำแนะนำและสนับสนุนเรื่องความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานรัฐที่มีความสำคัญ เช่น รัฐสภา การออกมาตรการและกลไกในการตรวจสอบอุปกรณ์ที่จะนำมาติดตั้งในโครงข่ายสารสนเทศ อาจจะต้องมีการทดสอบตามมาตรฐานเทคนิคด้านความมั่นคงปลอดภัยไซเบอร์ และมีการออกรายชื่ออุปกรณ์ที่เป็น Trusted Product และ Trusted Supplier เพื่อให้องค์กรของรัฐสามารถใช้เป็นข้อกำหนดในการจัดซื้อจัดหาได้

อ่านเพิ่มเติม…