“แจ้งเตือน” รับมือภัยสงครามไซเบอร์จากต่างประเทศ หน่วยงานไทยต้องเร่งตรวจสอบระบบ รักษาความมั่นคงปลอดภัยของข้อมูล
ตามที่ปรากฏข่าวสารเกี่ยวกับการปฏิบัติการโจมตีทางไซเบอร์จากกลุ่มแฮกเกอร์ที่มีต้นทางจากประเทศกัมพูชา โดยมีเป้าหมายมุ่งโจมตีระบบสารสนเทศของหน่วยงานต่าง ๆ ในประเทศไทย ทั้งภาคราชการ รัฐวิสาหกิจ และภาคเอกชน ซึ่งอาจส่งผลกระทบต่อความมั่นคงของข้อมูล ความเชื่อมั่นของประชาชน รวมถึงเสถียรภาพในระดับประเทศ
หน่วยงานภาครัฐ และเอกชนจึงจำเป็นต้องเร่งดำเนินการเชิงรุกเพื่อตรวจสอบ ปรับปรุง และเตรียมความพร้อมในการป้องกันการโจมตีทางไซเบอร์อย่างเป็นระบบ มาตรการสำคัญที่ควรดำเนินการโดยเร่งด่วน ดังนี้
1. ประเมินและตรวจสอบระบบรักษาความปลอดภัยไซเบอร์ภายในองค์กร สำรวจช่องโหว่ในระบบเครือข่าย ฐานข้อมูล และซอฟต์แวร์ที่ใช้งานอยู่, ตรวจสอบการตั้งค่าความปลอดภัยของ Firewall, Antivirus และระบบการพิสูจน์ตัวตน (Authentication), ตรวจสอบระบบสำรองข้อมูล (Backup System) ให้สามารถกู้คืนได้ในกรณีเกิดการโจมตี
2. อัปเดตระบบและซอฟต์แวร์อย่างสม่ำเสมอ
– ติดตั้ง Patch และอัปเดตระบบปฏิบัติการ และแอปพลิเคชันทุกตัวที่ใช้งานให้เป็นเวอร์ชันล่าสุด
– ปิดการทำงานของโปรแกรมหรือฟีเจอร์ที่ไม่จำเป็นซึ่งอาจเป็นช่องทางให้ผู้ไม่ประสงค์ดีเข้าถึง
3. กำหนดแนวปฏิบัติด้านความมั่นคงไซเบอร์
– ห้ามคลิกลิงก์จากแหล่งที่ไม่รู้จัก ห้ามใช้แฟลชไดรฟ์จากภายนอก
– ระวังอีเมล และลิงก์ต้องสงสัย ห้ามเปิดไฟล์แนบ หรือลิงก์จากผู้ส่งที่ไม่รู้จัก และตรวจสอบอีเมลให้แน่ชัดก่อนดำเนินการใดๆ
– เปลี่ยนรหัสผ่านบัญชีสำคัญอย่างสม่ำเสมอ ตั้งรหัสผ่านที่มีความยาวและความซับซ้อน
– ตรวจสอบ Log และกิจกรรมระบบที่ผิดปกติอย่างสม่ำเสมอ
4. ติดตามข่าวสาร การรายงานภัยคุกคาม และประกาศแจ้งเตือนภัยจากหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิด เช่น
– สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
– ศูนย์เฝ้าระวังความมั่นคงปลอดภัยทางไซเบอร์ (ThaiCERT)
5. วางแผนรับมือและฟื้นฟูระบบ
– จัดทำ Cybersecurity Incident Response Plan สำหรับตอบสนองทันทีเมื่อเกิดเหตุ
– กำหนดเจ้าหน้าที่รับผิดชอบหลักในการประสานงานกับหน่วยงานภายนอก เช่น สกมช. หรือตำรวจไซเบอร์
6. ประสานความร่วมมือและแจ้งเหตุทันทีหากพบการโจมตี โดยหากพบพฤติกรรมหรือการโจมตีที่ต้องสงสัย ควรแจ้งต่อ ThaiCERT (thaicert@ncsa.or.th) โทร.0-2114-3531 หรือศูนย์รับเรื่องร้องเรียนภัยคุกคามไซเบอร์ของ สกมช. เพื่อให้สามารถดำเนินการตรวจสอบและตอบสนองได้อย่างมีประสิทธิภาพ
บทสรุป : การโจมตีทางไซเบอร์ในยุคปัจจุบันไม่ใช่เรื่องไกลตัว และอาจมีเบื้องหลังเชื่อมโยงกับความขัดแย้งด้านการเมือง ความมั่นคง หรือผลประโยชน์ระดับชาติ ดังนั้น หน่วยงานราชการและภาคเอกชนของไทยควรเร่งยกระดับความพร้อมด้านความมั่นคงปลอดภัยทางไซเบอร์ทันที เพื่อป้องกันความเสียหายที่อาจร้ายแรงและรักษาความมั่นคงปลอดภัยของประเทศโดยรวม
“ไซเบอร์ไม่ใช่เพียงเรื่องของฝ่าย IT แต่คือภารกิจของทั้งองค์กร และประเทศชาติ”
ขอบคุณที่มา : กองทัพภาคที่ 2
