- ให้ประชาชนรู้เท่าทันภัยอย่างทั่วถึง
- ปัจจุบันมีความพยายามจะแฮคข้อมูลภาครัฐตลอดเวลา
- จึงจำเป็นเร่งด่วน ต้องหาทางป้องกันรับมือกับเหตุการณ์เหล่านี้
นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยว่า ที่ประชุมได้ยกกรณีภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับโรงพยาบาลสระบุรีที่ถูกแฮคข้อมูลเรียกค่าไถ่(Ransomware) ว่า จากกรณีนี้ตนเองได้รับนโยบายจากพลเอกประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม และ พลเอกประวิตร ให้เร่งประชาสัมพันธ์สร้างความเข้าใจเรื่องการป้องกันข้อมูลส่วนบุคคล ให้กับพี่น้องประชาชนทราบ เพื่อหาทางป้องกันภัยทางไซเบอร์ในเบื้องต้น โดยแบ่งเป็น 3 ระดับ ดังนี้
1. ระดับประชาชนทั่วไป ทางกระทรวงดีอีเอส ให้ สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์กรมหาชน)หรือ เอ็ตด้า (ETDA) จัดทำหนังสือแนะนำวิธีป้องกันข้อมูลสำคัญส่วนตัวเบื้องต้น ซึ่งจะออกเผยแพร่ให้ประชาชนทราบภายในสัปดาห์หน้า 2. ระดับภาคธุรกิจเอกชนต่างๆ ที่มีความกังวลเรื่องความปลอดภัยทางไซเบอร์ แนะนำวิธีป้องกันข้อมูลเบื้องต้น ก่อนที่จะเกิดเหตุ จากนั้นจึงจะให้ไทยเซิร์ต ในฐานะศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (National CERT) เข้าไปช่วยแนะนำแนวทางปฏิบัติให้ ตามลำดับ และ 3.ระดับองค์กรภาครัฐ องค์กรใหญ่ ซึ่งจำเป็นต้องวางระบบป้องกันข้อมูลก่อน เกิดความเสียหาย
“ปัจจุบันมีความพยายามจะแฮคข้อมูลของภาครัฐตลอดเวลา จึงเป็นสิ่งจำเป็นเร่งด่วน ที่ต้องหาทางป้องกันรับมือกับเหตุการณ์เหล่านี้เอาไว้ โดยแต่ละหน่วยงานโดยเฉพาะภาครัฐ รวมถึง โรงพยาบาล จำเป็นต้องส่งเจ้าหน้าที่ด้านไอทีที่ดูแลเทคนิคของตัวเอง เข้าอบรมกับไทยเซิร์ต เพื่อให้ทราบถึงการดูแลระบบ รวมถึงวิธีการป้องกันรับมือภัยคุกคามทางไซเบอร์ในเบื้องต้นก่อน เพื่อให้สามารถแก้ปัญหาและป้องกันเหตุไว้ก่อนล่วงหน้า “
นายพุทธิพงษ์ กล่าวว่า สำหรับแนวทางปฏิบัติเบื้องต้นในการจัดเก็บข้อมูลสำคัญส่วนตัว และข้อมูลองค์กร ควรปฏิบัติดังนี้ 1. จัดทำ หรือทบทวนแนวนโยบายในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงาน 2. สำรองข้อมูลที่สำคัญ 3. ควบคุมการเข้าถึงเครือข่ายสารสนเทศ 4. ประเมินความเสี่ยงด้านระบบสารสนเทศ 5. จัดเก็บบันทึกกิจกรรม (log) ในพื้นที่จัดเก็บส่วนกลางที่มีการควบคุมการเข้าถึงอย่างรัดกุม 6. ทบทวน และยกเลิกบริการที่ไม่จำเป็นบนเครื่องคอมพิวเตอร์ที่ให้บริการ 7. กำหนดเจ้าหน้าที่ประสานงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในระดับบริหารกับระดับปฏิบัติการ 8. ให้ความรู้ผู้ใช้งานในหน่วยงาน เกี่ยวกับการป้องกันตนเองจากมัลแวร์เรียกค่าไถ่ ทั้งนี้สามารถอ่านแนวทางปฏิบัติอย่างละเอียดได้ที่ https://bit.ly/2GyKPY ซึ่งทางไทยเซิร์ตได้จัดทำไว้