“พุทธิพงษ์” จี้ “เอ็ตด้า” ทำคู่มือป้องกันภัยคุกคามทางไซเบอร์

i & Tech

“พุทธิพงษ์” มอบ “เอ็ตด้า” ออกคู่มือแนะนำทางปฏิบัติ ป้องกันภัยคุกคามทางไซเบอร์ภายในสัปดาห์หน้า หวังประชาชนรู้เท่าทันภัยอย่างทั่วถึง

                 นายพุทธิพงษ์   ปุณณกันต์  รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ในการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ที่มีพลเอกประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรีเป็นประธาน ได้ยกกรณีภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับโรงพยาบาลสระบุรี ที่ถูกแฮคข้อมูลเรียกค่าไถ่ (Ransomware) นั้น โดยให้เร่งประชาสัมพันธ์สร้างความเข้าใจเรื่องการป้องกันข้อมูลส่วนบุคคลให้ประชาชนทราบ เพื่อหาทางป้องกันภัยทางไซเบอร์ในเบื้องต้น

                 ทั้งนี้ ได้แบ่งออกเป็น 3 ระดับ คือ 1. ระดับประชาชนทั่วไป ซึ่งให้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ หรือ เอ็ตด้า (ETDA) ทำหนังสือแนะนำวิธีป้องกันข้อมูลสำคัญส่วนตัวเบื้องต้น ซึ่งจะออกเผยแพร่ให้ประชาชนทราบภายในสัปดาห์หน้า  2. ระดับภาคธุรกิจเอกชนต่างๆ ที่มีความกังวลเรื่องความปลอดภัยทางไซเบอร์ แนะนำวิธีป้องกันข้อมูลเบื้องต้น ก่อนที่จะเกิดเหตุ จากนั้นจึงจะให้ไทยเซิร์ต ในฐานะศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (National CERT) เข้าไปช่วยแนะนำแนวทางปฏิบัติให้ตามลำดับ และ 3.ระดับองค์กรภาครัฐ องค์กรใหญ่ ซึ่งจำเป็นต้องวางระบบป้องกันข้อมูลก่อน เกิดความเสียหาย

                 “กรณีนี้ พบว่ามีความพยายามจะแฮกข้อมูลของภาครัฐตลอดเวลา จึงเป็นสิ่งจำเป็นเร่งด่วน ที่ต้องหาทางป้องกันรับมือ โดยแต่ละหน่วยงานโดยเฉพาะภาครัฐ รวมถึง โรงพยาบาล จำเป็นต้องส่งเจ้าหน้าที่ด้านไอทีที่ดูแลเทคนิคของตัวเองเข้าอบรมกับไทยเซิร์ต  เพื่อให้ทราบถึงการดูแลระบบ รวมถึงวิธีการป้องกันรับมือภัยคุกคามทางไซเบอร์ในเบื้องต้นก่อน เพื่อให้สามารถแก้ปัญหาและป้องกันไว้ก่อนล่วงหน้า”

                 สำหรับแนวทางปฏิบัติเบื้องต้นในการจัดเก็บข้อมูลสำคัญส่วนตัว และข้อมูลองค์กรที่ควรปฏิบัติ คือ 1. จัดทำ หรือทบทวนแนวนโยบายในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงาน 2. สำรองข้อมูลที่สำคัญ 3. ควบคุมการเข้าถึงเครือข่ายสารสนเทศ 4. ประเมินความเสี่ยงด้านระบบสารสนเทศ 5. จัดเก็บบันทึกกิจกรรม (log) ในพื้นที่จัดเก็บส่วนกลางที่มีการควบคุมการเข้าถึงอย่างรัดกุม 6. ทบทวน และยกเลิกบริการที่ไม่จำเป็นบนเครื่องคอมพิวเตอร์ที่ให้บริการ  7. กำหนดเจ้าหน้าที่ประสานงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในระดับบริหารกับระดับปฏิบัติการ  และ 8. ให้ความรู้ผู้ใช้งานในหน่วยงาน เกี่ยวกับการป้องกันตนเองจากมัลแวร์เรียกค่าไถ่