จากกรณีที่มีการเปิดเผยข้อมูลว่า มีข้อมูลของชาวไทยที่สามารถใช้ระบุตัวตนได้ หรือ Personal Identifiable Information (PII) รั่วไหล พร้อมถูกประกาศขายบนฟอรัมซื้อขายข้อมูลผิดกฎหมาย รวมแล้วมากกว่า 27 ล้านบัญชี ในเดือนมกราคมที่ผ่านมา โดยหน่วยงานที่มีข้อมูลรั่วไหลมากที่สุดคือ ‘กรมกิจการผู้สูงอายุ’ ที่หลุดมากว่า 19.7 ล้านบัญชีนั้น
ล่าสุด นายณัฐพงษ์ เรืองปัญญาวุฒิ สมาชิกสภาผู้แทนราษฎรแบบบัญชีรายชื่อ พรรคก้าวไกล ออกมาให้ความเห็นในเรื่องนี้
พบข้อมูลคนไทยรั่วไหล ถูกประกาศขายบนดาร์กเว็บกว่า 20 ล้านบัญชี!
LINE TODAY ใช้ AI เก็บสถิติ 3 หมวดคอนเทนต์ที่คนไทยสนใจมากสุด ปี 66
อย่าหาทำ! รมว. คมนาคมสหรัฐฯ เตือน ห้ามสวมอุปกรณ์ VR ขับรถ
นายณัฐพงษ์ ระบุว่า ประเทศไทยมีปัญหาเช่นนี้บ่อยครั้ง ซึ่งกลุ่มข้อมูลที่หลุดออกมาซ้ำ ๆ สะท้อนให้เห็นว่าเป็นข้อมูลของหน่วยงานจากภาครัฐ ซึ่งปฏิเสธได้ยากว่าเป็นเรื่องของข้อบกพร่องในการบริหารจัดการข้อมูลของภาครัฐ
จากสถิติในการแฮกข้อมูลและระบบ ส่วนใหญ่จะเกิดขึ้นจากคนใน ซึ่งเป็นคนในหน่วยงานหรือองค์กรต่าง ๆ ที่แอบขโมยข้อมูลเพื่อนำไปขาย หรือใช้ช่องทางคนในในการเจาะระบบ
อย่างไรก็ตาม ข่าวการรั่วไหลของข้อมูลที่ผ่านมา พบว่า ช่องโหว่ของระบบ ก็เป็นอีกหนึ่งปัญหาเช่นกัน เนื่องจากเวลารัฐจัดทำระบบใด ๆ จะใช้วิธีจัดซื้อจัดจ้างโดยให้ผู้รับเหมาดูแลทั้งหมด โดยรัฐไม่เข้าไปแตะเลย วันดีคืนดีเกิดมีคนในของผู้รับเหมาแอบเอาข้อมูลออกไปขาย หรือเจาะระบบก็ทำได้ง่ายมาก เพราะข้อมูลทุกอย่างของภาครัฐและประชาชนอยู่กับทางผู้รับเหมาหมดเลย
นายณัฐพงษ์ ให้ความเห็นว่า ทุกวันนี้ รัฐบาลมีมาตรฐานการรักษาความปลอดภัยไซเบอร์แบบลายลักษณ์อักษร หรือออกเป็นประกาศ เพื่อให้เจ้าหน้าที่นำไปปฏิบัติ ซึ่งหน่วยงานที่เกี่ยวข้องก็มีหลายร้อยหลายพันหน่วยงาน อาจมีทั้งปฏิบัติถูกและผิด
แต่หากนำมาตรการต่าง ๆ ไปไว้ในระบบคลาวด์ (Cloud) จะสามารถแปลงคำสั่งที่เป็นลายลักษณ์อักษร มาเป็นโค้ด เมื่อรัฐบาลกลางออกมาตรการใดมา ก็สามารถรันโค้ดให้เป็นมาตรฐานคำสั่งเดียวกันได้โดยอัตโนมัติ ซึ่งหลายประเทศก็ใช้ระบบดังกล่าวอยู่
ด้านนายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า ขณะนี้แม้บางหน่วยงานจะใช้ระบบคลาวด์ ในการจัดการดูแลข้อมูล แต่ก็เป็นในลักษณะของต่างคนต่างทำ ซึ่งบางทีไม่ได้มาตรฐาน
ซึ่งรัฐบาลก็มีนโยบาย “Cloud First Policy” ที่จะเป็นการวางระบบคลาวด์โดยภาครัฐที่มีมาตรฐานและมีความมั่นคงปลอดภัยสูง มีส่วนช่วยเหลือด้านความปลอดภัยอีกทางหนึ่ง โดยจะมีการวางระบบให้ทุกหน่วยงานใช้ระบบกลางเดียวกัน ซึ่งจะช่วยส่งเสริมมาตรฐานการจัดเก็บข้อมูลในอีกทางหนึ่งด้วย
สอดคล้องกับทางนายณัฐพงษ์ ที่ระบุว่ารัฐควรเร่งดำเนินนโยบาย Cloud First Policy ที่ทำให้ภาครัฐสามารถบริหารจัดการให้ทุกแอปฯ หรือทุกบริการดิจิทัลภาครัฐ มีมาตรการในการรักษาความปลอดภัยแบบเดียวกัน สามารถจัดการได้อย่างรวมศูนย์ และมีหน้าที่ดูแลรักษาและวางมาตรการการรักษาความปลอดภัยได้เองทั้งหมด
นอกจากนี้ยังแนะนำว่า รัฐบาลควรมองให้ครอบคลุมด้านความมั่นคงปลอดภัยไซเบอร์ด้วย หลังคำนึงถึงนโยบายดึงต่างชาติลงทุน Data Center ในไทยงบประมาณกว่าแสนล้านเป็นหลัก พร้อมเชิญหน่วยงานด้านดิจิทัลหลายหน่วยงานเข้ามาชี้แจง
แต่กลับพบว่า ยังไม่มีความชัดเจนว่าตกลงในงบประมาณปี 2568 - 2569 ที่จะเริ่มมีการย้ายข้อมูลภาครัฐไปขึ้นคลาวด์ให้หมด จะมีมาตรการรักษาความปลอดภัยไซเบอร์ในการปกป้องข้อมูลแบบไหน ถ้าเป็นผู้ให้บริการคลาวด์ของไทยอยากเข้ามาให้บริการภาครัฐด้วยจะทำได้หรือไม่ ถ้าได้แล้วผู้ให้บริการจะต้องมีมาตรฐานความปลอดภัยขั้นต่ำอย่างไร ดังนั้นจึงควรให้ความสำคัญกับความปลอดภัยไซเบอร์ด้วย
ไหว้ตรุษจีน 2568 จุดธูปกี่ดอก เวลาไหนดี พร้อมทิศมงคลเสริมเฮง
สภาพอากาศวันนี้ ไทยตอนบนอุณหภูมิสูงขึ้น กทม. – 8 จังหวัด ฝนฟ้าคะนอง
พบ"น้องพร"มีโทรศัพท์อีกเครื่องใช้ติดต่อ"ช่างกิต"