ผอ.ศซบ.ทบ. แจงกลุ่มแฮก ถูกบล็อกเข้าระบบไม่ได้ ไปประกาศถล่มจนเว็บล่ม ชี้แต่ละหน่วยมีระบบป้องกันหลายชั้น พร้อมเตือนสติประชาชนให้รับข้อมูลในโซเชียลอย่างมีสติ อย่าหลงเชื่อกลุ่มผู้กระทำผิดคึกคะนอง ปรามเยาวชนถูกจับหมดอนาคต
เมื่อวันที่ 27 ธันวาคม พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก (ศซบ.ทบ.) กล่าวถึงกรณีที่มีหน่วยงานราชการถูกโจมตีทางไซเบอร์ว่า การถูกโจมตีทางไซเบอร์ มักถูกแพร่ข้อมูลข่าวสารทางสื่อสังคมออนไลน์ว่าเว็บล่ม และสามารถเจาะระบบได้แล้ว มีทั้งจริงบ้าง เท็จบ้าง เพื่อเป็นการสร้างกระแสต่อประชาชนที่กำลังติดตามข่าวทางสื่อดังกล่าว โดยไม่ทราบข้อเท็จจริง เพื่อหวังชักชวนเข้าร่วมการกระทำดังกล่าว ทั้งนี้ ตนขอชี้แจงข้อเท็จจริง และทำความเข้าใจที่ถูกต้อง รวมถึงการเตือนสติประชาชนว่า ไม่ให้หลงเชื่อและตกเป็นเครื่องมือเข้าร่วมการกระทำที่เป็นการละเมิดกฎหมายด้วยความคึกคะนอง โดยเฉพาะเยาวชน เพราะเมื่อถูกเจ้าหน้าที่จับกุม อาจถูกดำเนินคดีทั้ง พ.ร.บ.คอมพ์ และกฎหมายมาตราอื่นๆ จนทำให้เสียอนาคตได้
พล.ต.ฤทธีกล่าวต่อว่า สำหรับเว็บไซต์หน่วยงานต่างๆ ที่ใช้ในการประชาสัมพันธ์ และการบริการข้อมูลหน่วยงานสาธารณะมีจำนวนนับแสนเว็บ ซึ่งไม่ได้มีข้อมูลอะไรที่สำคัญ และเป็นชั้นความลับเลย จึงไม่ได้มีอุปกรณ์ป้องกันการโจมตีหรือรบกวนทั้งหมด แบบเว็บด้านธุรกรรมอิเล็กทรอนิกส์ ซึ่งมีความจำเป็นด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์สูง จึงทำให้เว็บทั่วไปเป็นจุดอ่อนในการถูกโจมตี เพื่อสร้างกระแสดังกล่าว ถึงแม้จะถูกโจมตีจนเกิดความเสียหาย แต่ปกติแล้วเจ้าหน้าที่ก็สามารถกู้คืนระบบและนำข้อมูลสำรอง ที่ทำการ Backup ไว้มาใช้งานใหม่ได้ตามปกติ
“การโจมตีเว็บของหน่วยงานราชการที่เกิดขึ้นขณะนี้ เป็นการโจมตีทั้งแบบ DDOS Attack เพื่อจะให้ Server ล่ม โดยใช้ปริมาณการเข้าถึง Server จำนวนมากๆ เกินกว่าปริมาณที่ระบบจะรองรับได้ก็จะเกิดปัญหาแบบเครื่องยนต์ Over Heat และเครื่องดับ หรือแบบเราชักปลั๊กไฟ ขณะทำงานคอมพิวเตอร์ กว่าจะบูตเครื่องขึ้นมาทำงานใหม่ได้ก็เสียเวลา บางครั้งระบบซอฟต์แวร์และข้อมูลอาจจะเสียหาย ซึ่งการรับมือของหน่วยงานต่างๆ ก็จะใช้อุปกรณ์ Firewall เป็นกำแพงป้องกันปัญหาดังกล่าว โดยการตั้งกฎว่า IP อะไรผ่านเข้าถึงระบบ Server ได้ อะไรผ่านไม่ได้ IP ที่มีพฤติกรรมเป็นภัยคุกคามก็จะถูก Block สกัดกั้นไม่ให้ผ่านเข้าถึงตัวระบบ คนที่เข้ามาโจมตีพอเข้าไม่ได้ก็จะมโนไปเองว่าทำให้เว็บล่มแล้ว แต่ความเป็นจริงระบบยังทำงานปกติ ผู้ใช้งานทั่วไปยังสามารถเข้าใช้งานได้ ในกรณีที่ปริมาณการโจมตี Traffic มากๆ เกินกว่าปริมาณท่อ Lead Line Internet ของหน่วยงานจะรับได้ เช่น มีท่อขนาด 300 Mb โดนโจมตีปริมาณ 500 Mb เรามองง่ายๆ ว่าใช้ถนน 4 เลน แต่ปริมาณรถช่วงปีใหม่หรือสงกรานต์มากมาเกินเป็น 7-8 เลน ก็ทำให้การจราจรเป็นอัมพาตชั่วคราว แต่ระบบไม่ได้เสียหายอะไร พอสถานการณ์คลี่คลายก็กลับมาใช้งานได้เป็นปกติ เป็นต้น เป็นเรื่องปกติของการใช้งานคอมพิวเตอร์ ไม่ได้มีอะไรเสียหายร้ายแรง ตามที่เป็นกระแส” พล.ต.ฤทธีกล่าว
ผอ.ศซบ.ทบ.กล่าวต่อว่า การโจมตีแบบเจาะระบบ หรือแฮก ก็มีหลายรูปแบบ มีทั้งแฮกได้จริงและเท็จ แต่มาสร้างกระแสให้สังคมสับสน แต่เท่าที่เจอมีอยู่ 3 รูปแบบหลักๆ เช่น การโจมตี Path Traversal ซึ่งเป็นการโจมตีผ่านทาง Port ต่างๆ ของระบบ โดยเฉพาะ Port 80 และ Port 443 ซึ่งเป็น Port สำหรับเข้า-ออก Internet ถ้าเจาะเข้ามาได้ ก็สามารถเอาอะไรมาฝั่งในระบบได้ ทั้ง Botnet, Ransomware, Backdoor, Spyware, Zero day ต่างๆ เป็นต้น อุปกรณ์ของเราก็จะกลายเป็นหุ่นยนต์ หรือซอมบี้ ให้ผู้เจาะระบบนำไปใช้งานต่างๆ ได้ รวมถึงสามารถเข้าถึง Path ที่เก็บไฟล์ Application ที่เรียกดูข้อมูลต่างๆ ได้ แนวทางการป้องกันก็คือ Port หรือ Service อะไรที่ไม่มีความจำเป็นก็ให้ปิดการใช้งาน หรือกำหนดเวลาการใช้งานบางเวลา แต่ไม่ใช่การปิด Port หรือ Service หมด จนใครๆ เข้าใช้งานไม่ได้ รวมถึงการกำหนด Permission ในการเข้าถึง Path และการแก้ไขข้อมูล
ส่วนการโจมตีแบบ SQL Injection เป็นการโจมตีโดยอาศัยช่องโหว่ด้านการเขียนโปรแกรม หรือเว็บเพจ ทำให้ผู้โจมตีสามารถฝัง Script เข้าไปเรียกดูข้อมูลได้ แสดงผลข้อมูลได้ แต่ไม่สามารถเข้าถึงข้อมูลจริงได้ แบบเราใช้อุปกรณ์ดักรับสัญญาณทีวีดาวเทียมที่ผิดกฎหมายเข้าดูหนัง ดูข่าว ก็ได้แค่ดู แต่ตัวจริงในจออยู่ที่สถานี เป็นต้น แนวทางการป้องกัน ก็ต้องไปตรวจสอบช่องโหว่ของ Source Code โปรแกรม และดำเนินการแก้ไขให้มีความปลอดภัย รวมถึงการกำหนด Permission ในการเข้าถึงข้อมูล เพื่อป้องกันการแก้ไข หรือลบข้อมูล
ส่วนการโจมตีแบบ Brute Force เป็นการโจมตีโดยอาศัยการเดาสุ่มรหัสผ่านของผู้ใช้งาน ทั้งระดับ Admin จนถึงผู้ใช้งาน โดยใช้โปรแกรมเดาสุ่มรหัสผ่าน อันนี้อันตราย เพราะถ้าเจาะเข้ามาได้ ก็เข้าถึงข้อมูลและยึดระบบได้หมด แนวทางการป้องกัน ก็ต้องมีมาตรการเข้มงวดให้ผู้ใช้งานกำหนดรหัสผ่านให้มีความปลอดภัยสูง ตามมาตรฐานการรักษาความปลอดภัยด้านสารสนเทศ ทั้งหมดนี้ผู้โจมตีสามารถที่จะใช้เครื่องมือสแกนตรวจสอบช่องโหว่ (VA) มาดูว่าระบบของเรามีอะไรเป็นช่องโหว่บ้าง ก็จะโจมตีตามช่องโหว่ที่ตรวจพบตามวิธีการดังกล่าว ดังนั้น เราเองก็ต้องหมั่นคอยตรวจสอบช่องโหว่ระบบของเราอยู่เสมอ ว่ามีอะไรผิดปกติหรือเปล่า เพื่อจะได้รีบดำเนินการแก้ไขปัญหาแต่เนิ่นๆ เพราะการเจาะระบบจะต้องใช้เวลาพอสมควรตามความเข้มแข็งด้านความปลอดภัยของเรา หาก จนท.มีความประมาทเลินเล่อ หรือขาดการดูแลเอาใจใส่ในมาตรการรักษาความปลอดภัย ก็อาจจะตกเป็นเหยื่อการโจมตี
ผอ.ศซบ.ทบ.กล่าวว่า จากสถานการณ์การโจมตีทางไซเบอร์ ทั้ง DDOS Attack และการ Hack เจาะระบบ ต่อระบบสารสนเทศของหน่วยงานต่างๆ ทั้งภาครัฐและธุรกิจเอกชน รวมถึงสภาพแวดล้อมทางสังคมไทยในยุคดิจิทัลปัจจุบัน จะเห็นได้ว่าภัยคุกคามทางไซเบอร์ไม่เพียงแต่จะเป็นภัยด้านความมั่นคงของชาติเท่านั้น ยังมีแนวโน้มที่จะเป็นภัยร้ายแรงต่อความมั่นคงของมนุษย์ทุกคนที่ใช้ชีวิตประจำวันอยู่กับเทคโนโลยีสารสนเทศและการสื่อสาร และบริโภคข้อมูลข่าวสารจากสื่อออนไลน์ โดยเฉพาะเด็กและเยาวชนที่ยังไม่มีวุฒิภาวะเพียงพอ มีทั้งการล่อลวง หลอกลวง โฆษณาชวนเชื่อ ค้าขายสิ่งผิดกฎหมาย และเผยแพร่ภาพที่ไม่เหมาะสมต่างๆ รวมถึงภาพอนาจาร ยั่วยุทางอารมณ์ เป็นต้น จึงจำเป็นที่เราจะต้องมีมาตรการทางกฎหมายมาป้องปราม คุ้มครอง และป้องกันภัยดังกล่าว ในยุคที่ประเทศไทยกำลังจะเข้าสู่ยุคดิจิทัล ที่จะทำให้เราจะก้าวไปเป็น “Thailand 4.0” ซึ่งจะเป็นประโยชน์ต่อประเทศชาติและประชาชนในอนาคต แต่สิ่งที่ตามมาคือ ภัยคุกคามด้านไซเบอร์ดังกล่าวซึ่งส่งผลกระทบต่อความมั่นคงของชาติ รวมถึงภัยจากข้อมูลข่าวสารต่างๆ บนโลกไซเบอร์ที่มีต่อประชาชน
“ผมขอให้ประชาชนทุกคน ต้องมีความตระหนักรู้ มีสติ ไม่ตื่นตระหนก มีความร่วมมือร่วมใจกัน และมีความเชื่อมั่นว่าประเทศไทยจะต้องพัฒนายิ่งๆ ขึ้นไป ที่สำคัญที่สุดคือ ‘รู้ รัก สามัคคี’ ตามคำสอนของพ่อ” พล.ต.ฤทธีกล่าว
