“ประเสริฐ” สั่งลุย! ครม. จ่อเคาะมติบังคับทุกส่วนราชการใช้ระบบยืนยันตัวตนหลายปัจจัย (MFA) ปิดประตูเสี่ยงภัยไซเบอร์ หลัง สกมช. ตรวจพบข้อมูลบัญชีผู้ใช้งานรั่วไหลจำนวนมหาศาล หวั่นกระทบความมั่นคงชาติและข้อมูลประชาชน พร้อมเดินหน้าผนึกพันธมิตรเสริมแกร่งความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
รัฐบาลเอาจริง สั่งยกระดับมาตรการความปลอดภัยไซเบอร์ขั้นสูงสุด หลังเผชิญเหตุข้อมูลบัญชีผู้ใช้งานภาครัฐรั่วไหลจำนวนหลายล้านรายการ “ประเสริฐ จันทรรวงทอง” รองนายกฯ และ รมว.ดีอีเอส นั่งหัวโต๊ะ กมช. สั่ง สกมช. ชงเรื่องเข้า ครม. ออกมติให้ทุกหน่วยงานรัฐบังคับใช้ระบบการยืนยันตัวตนแบบหลายปัจจัย (MFA) ทุกระบบงาน หวังปิดช่องโหว่ ลดความเสี่ยงการถูกโจมตีทางไซเบอร์ ด้านเลขาธิการ กมช. เผย 6 เดือน พบภัยคุกคามภาครัฐอื้อ โดยเฉพาะการขายบัญชีผู้ใช้ใน Dark Web เตือนภัยระดับผู้ดูแลระบบรั่วไหลอาจเสียหายร้ายแรงถึงโครงสร้างประเทศ
กรุงเทพฯ, ประเทศไทย – สถานการณ์ความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยกำลังถูกท้าทายอย่างหนักหน่วง ภายหลังการตรวจพบเหตุการณ์ข้อมูลบัญชีผู้ใช้งาน (Credential) ของหน่วยงานภาครัฐจำนวนมหาศาลถูกขโมยและรั่วไหลออกสู่โลกมืด ส่งผลให้รัฐบาลต้องออกมาตรการเร่งด่วนเพื่อรับมือและป้องกันความเสียหายที่อาจลุกลามบานปลาย นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ในฐานะประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ครั้งที่ 2/2568 ได้เปิดเผยถึงความคืบหน้าและทิศทางการดำเนินงานที่เข้มข้นขึ้นอย่างมีนัยสำคัญ
จากการสืบสวนสอบสวนและตรวจพิสูจน์ข้อมูลอย่างละเอียดโดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) พบว่า ข้อมูลที่รั่วไหลประกอบด้วยที่อยู่อีเมลเฉพาะตัว (unique email addresses) จำนวนหลายล้านรายการ พร้อมด้วยข้อมูลเว็บไซต์ที่เชื่อมโยงกับการเข้าใช้ระบบงานของหน่วยงานภาครัฐจำนวนมาก และที่น่ากังวลอย่างยิ่งคือ รหัสผ่านที่ใช้ควบคู่กัน โดยในจำนวนนี้มีข้อมูลบัญชีผู้ใช้งานระดับผู้ดูแลระบบ (administrator accounts) รวมอยู่ด้วยหลายชุด ซึ่งถือเป็นความเปราะบางขั้นรุนแรง หากบัญชีเหล่านี้ตกไปอยู่ในมือของผู้ไม่หวังดี อาจถูกนำไปใช้ในการเจาะระบบ เข้าถึงข้อมูลสำคัญของทางราชการ ข้อมูลส่วนบุคคลของประชาชน และอาจสร้างความเสียหายต่อโครงสร้างพื้นฐานสารสนเทศของประเทศได้อย่างร้ายแรง
นายประเสริฐ จันทรรวงทอง กล่าวเน้นย้ำว่า “รัฐบาลให้ความสำคัญอย่างสูงสุดกับประเด็นความมั่นคงปลอดภัยไซเบอร์ ซึ่งถือเป็นรากฐานสำคัญในการขับเคลื่อนประเทศสู่ยุคดิจิทัล การคุ้มครองบริการภาครัฐให้มีความต่อเนื่องและปลอดภัย รวมถึงการสร้างความเชื่อมั่นให้แก่ประชาชนในการใช้งานระบบออนไลน์ต่างๆ ถือเป็นภารกิจหลัก ด้วยเหตุนี้ เพื่อเป็นการยกระดับการป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ที่ทวีความซับซ้อนและรุนแรงมากขึ้น ผมได้สั่งการให้ สกมช. ในฐานะหน่วยงานหลักด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศ เร่งดำเนินการเสนอเรื่องเข้าสู่การพิจารณาของคณะรัฐมนตรี (ครม.) เพื่อให้มีมติกำหนดให้ทุกหน่วยงานของรัฐ ทั้งส่วนกลาง ส่วนภูมิภาค และส่วนท้องถิ่น รวมถึงองค์การมหาชนและรัฐวิสาหกิจ ต้องบังคับใช้มาตรการยืนยันตัวตนแบบหลายปัจจัย หรือ Multi-Factor Authentication (MFA) กับทุกระบบงานที่สำคัญโดยไม่มีข้อยกเว้น”
การยืนยันตัวตนแบบหลายปัจจัย (MFA) เป็นกระบวนการตรวจสอบและยืนยันสิทธิ์การเข้าใช้งานระบบที่ต้องการมากกว่าหนึ่งวิธีในการพิสูจน์ตัวตน เช่น การใช้รหัสผ่านร่วมกับรหัส OTP (One-Time Password) ที่ส่งไปยังโทรศัพท์มือถือ หรือการใช้ข้อมูลชีวมิติ (Biometrics) เช่น ลายนิ้วมือหรือการสแกนใบหน้า ซึ่งจะช่วยเพิ่มความแข็งแกร่งในการป้องกันการเข้าถึงระบบโดยผู้ไม่ประสงค์ดีได้อย่างมีนัยสำคัญ แม้ว่ารหัสผ่านจะถูกขโมยไป แต่หากไม่มีปัจจัยยืนยันตัวตนอื่น ๆ ผู้โจมตีก็ยังไม่สามารถเข้าสู่ระบบได้ ซึ่งมาตรการนี้ถือเป็นการปิดช่องโหว่สำคัญที่เกิดจากการใช้รหัสผ่านเพียงอย่างเดียว และลดความเสี่ยงจากการถูกเจาะระบบได้อย่างมีประสิทธิภาพ
รองนายกรัฐมนตรี ประเสริฐ ยังกล่าวเสริมถึงความตระหนักในภัยคุกคามที่เพิ่มสูงขึ้นว่า “การรั่วไหลของข้อมูลบัญชีผู้ใช้งาน โดยเฉพาะบัญชีของผู้ดูแลระบบ เป็นเรื่องที่น่ากังวลอย่างยิ่ง เพราะผู้ดูแลระบบมีสิทธิ์ในการเข้าถึงและควบคุมระบบในระดับสูง หากบัญชีเหล่านี้ถูกครอบครองโดยผู้ไม่หวังดี พวกเขาสามารถเข้าควบคุมระบบทั้งหมด เปลี่ยนแปลงข้อมูล ลบข้อมูล หรือแม้กระทั่งติดตั้งโปรแกรมประสงค์ร้าย (Malware) เพื่อจารกรรมข้อมูลสำคัญอย่างต่อเนื่อง ซึ่งผลกระทบที่ตามมาอาจประเมินค่ามิได้ ทั้งต่อความมั่นคงของชาติ เศรษฐกิจ และความเชื่อมั่นของประชาชน การบังคับใช้ MFA จึงไม่ใช่ทางเลือก แต่เป็นความจำเป็นเร่งด่วน”
นอกเหนือจากการผลักดันมาตรการ MFA แล้ว ที่ประชุม กมช. ในครั้งนี้ยังได้ให้ความเห็นชอบในบันทึกความร่วมมือ (MOU) ที่สำคัญหลายฉบับระหว่าง สกมช. กับหน่วยงานพันธมิตรชั้นนำ เพื่อเสริมสร้างศักยภาพและขยายเครือข่ายความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศให้ครอบคลุมและแข็งแกร่งยิ่งขึ้น โดยพันธมิตรดังกล่าวประกอบด้วย สำนักปลัดกระทรวงกลาโหม ซึ่งมีความเชี่ยวชาญด้านความมั่นคงและการป้องกันประเทศ, สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (DEPA) ซึ่งมีบทบาทในการส่งเสริมทักษะดิจิทัลและนวัตกรรม, ธนาคารพัฒนาวิสาหกิจขนาดกลางและขนาดย่อมแห่งประเทศไทย (SME D Bank)
ซึ่งจะช่วยเสริมสร้างความตระหนักและความพร้อมด้านไซเบอร์ให้กับกลุ่มผู้ประกอบการ SME ที่เป็นเส้นเลือดใหญ่ของเศรษฐกิจ และบริษัท Palo Alto Networks (ประเทศไทย) จำกัด ซึ่งเป็นบริษัทชั้นนำระดับโลกด้านเทคโนโลยีความมั่นคงปลอดภัยไซเบอร์ ความร่วมมือเหล่านี้มุ่งเน้นไปที่การยกระดับทักษะความรู้ความสามารถของบุคลากรทั้งภาครัฐและเอกชน การแลกเปลี่ยนข้อมูลข่าวสารเกี่ยวกับภัยคุกคาม การพัฒนานวัตกรรมและเทคโนโลยีด้านการป้องกัน รวมถึงการสร้างเครือข่ายผู้เชี่ยวชาญเพื่อร่วมกันรับมือกับสถานการณ์ฉุกเฉินทางไซเบอร์ได้อย่างทันท่วงที
ทางด้าน พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้รายงานต่อที่ประชุมถึงภาพรวมสถานการณ์ภัยคุกคามทางไซเบอร์ในช่วง 6 เดือนที่ผ่านมาว่า มีเหตุการณ์ที่มีนัยสำคัญเกิดขึ้นกับหน่วยงานภาครัฐหลายกรณี สะท้อนให้เห็นถึงความพยายามอย่างต่อเนื่องของกลุ่มผู้ไม่หวังดีในการโจมตีระบบสารสนเทศของไทย “สิ่งที่น่าจับตามองและเป็นภัยคุกคามที่ชัดเจนคือการประกาศขายข้อมูลบัญชีผู้ใช้งาน (Credential) จำนวนมากบน Dark Web ซึ่งเป็นพื้นที่ในอินเทอร์เน็ตที่กลุ่มอาชญากรไซเบอร์มักใช้ในการซื้อขายข้อมูลที่ผิดกฎหมาย” พลอากาศตรี อมร กล่าว
พลอากาศตรี อมร ได้อธิบายเพิ่มเติมถึงพฤติกรรมของกลุ่มแฮกเกอร์ว่า “กลุ่มผู้โจมตีเหล่านี้มักมีพฤติกรรมในการลักลอบเก็บรวบรวมข้อมูลบัญชีผู้ใช้งานจากแหล่งต่าง ๆ อาจจะผ่านการทำ Phishing, การใช้ Malware ขโมยข้อมูล หรือการเจาะระบบที่มีช่องโหว่ จากนั้นจะนำข้อมูลที่ได้ ไม่ว่าจะเป็นชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ ไปประกาศขายในตลาดมืดบน Dark Web ให้กับผู้ที่สนใจจะนำไปใช้ประโยชน์ในทางที่มิชอบต่อไป และสิ่งที่น่าเป็นห่วงอย่างยิ่งคือ หลายบัญชีที่ถูกนำมาขายนั้นเป็นบัญชีของผู้ดูแลระบบ (Admin accounts) ซึ่งหากผู้ซื้อได้ข้อมูลเหล่านี้ไป ย่อมสามารถสร้างความเสียหายรุนแรงต่อโครงสร้างระบบสารสนเทศของหน่วยงานนั้น ๆ หรือแม้กระทั่งของประเทศได้ เพราะบัญชีระดับ Admin เปรียบเสมือนกุญแจดอกสำคัญที่สามารถไขเข้าถึงทุกส่วนของระบบได้”
เลขาธิการ กมช. ยังได้เน้นย้ำถึงความรับผิดชอบของหน่วยงานต่าง ๆ โดยกล่าวว่า “หน่วยงานของรัฐทุกแห่ง โดยเฉพาะอย่างยิ่งหน่วยงานที่ทำหน้าที่กำกับดูแล (Regulator) หรือหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ซึ่งหมายถึงระบบคอมพิวเตอร์หรือเครือข่ายที่หากถูกโจมตีหรือหยุดชะงักจะส่งผลกระทบร้ายแรงต่อความมั่นคงของรัฐ ความปลอดภัยสาธารณะ หรือเศรษฐกิจของประเทศ จะต้องตระหนักและให้ความสำคัญสูงสุดกับการปฏิบัติตามกรอบมาตรฐาน กฎหมาย
และแนวปฏิบัติที่ดีด้านความมั่นคงปลอดภัยไซเบอร์ที่ สกมช. และหน่วยงานที่เกี่ยวข้องได้กำหนดไว้อย่างเคร่งครัด ซึ่งรวมถึงพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ทั้งนี้ เพื่อเป็นการป้องกันความเสี่ยง ลดโอกาสการถูกโจมตี และสามารถตรวจจับ ตอบสนอง และรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพและทันท่วงที การลงทุนในเทคโนโลยีและบุคลากรด้านไซเบอร์จึงไม่ใช่ค่าใช้จ่าย แต่เป็นการลงทุนเพื่อความยั่งยืนและความมั่นคงขององค์กรและประเทศชาติ”
การขับเคลื่อนนโยบายบังคับใช้ MFA ในทุกหน่วยงานรัฐ ควบคู่ไปกับการเสริมสร้างความร่วมมือกับภาคส่วนต่าง ๆ และการกระตุ้นให้หน่วยงาน โดยเฉพาะกลุ่ม CII ยกระดับการป้องกันตนเอง ถือเป็นก้าวย่างที่สำคัญของรัฐบาลในการสร้างเกราะกำบังทางไซเบอร์ที่แข็งแกร่ง ท่ามกลางสมรภูมิดิจิทัลที่เต็มไปด้วยความท้าทายและภัยคุกคามที่มองไม่เห็น การสร้างความตระหนักรู้ถึงภัยอันตราย การเตรียมความพร้อม และการมีมาตรการเชิงรุกที่ทันสมัยเท่านั้นที่จะช่วยให้ประเทศไทยสามารถก้าวข้ามผ่านวิกฤตการณ์ทางไซเบอร์ และสร้างความเชื่อมั่นให้ทุกภาคส่วนในการใช้ประโยชน์จากเทคโนโลยีดิจิทัลเพื่อขับเคลื่อนประเทศไปข้างหน้าได้อย่างมั่นคงและปลอดภัยในระยะยาว.
#ความมั่นคงปลอดภัยไซเบอร์ #MFA #ภัยคุกคามไซเบอร์ #รัฐบาลดิจิทัล #กระทรวงดีอีเอส #สกมช #ข้อมูลรั่วไหล #ประเสริฐจันทรรวงทอง #กมช #ไซเบอร์ซีเคียวริตี้ #DarkWeb #CyberAttack #ภาครัฐ
