WannaCry โจมตีไทยทะลุ 200 IP ย้ำปัญหาระบบไอทีอ่อนด้อย ผู้เชี่ยวชาญขาดแคลน

updated: 18 พ.ค. 2560 เวลา 22:45:08 น.

 

รัฐ-เอกชนไทย ผวาหนัก มัลแวร์เรียกค่าไถ่ "WannaCry" โดนแล้ว 200 IP "สพธอ.-ISP" ชี้ผู้ใช้ไทยเสี่ยงสูงเหตุขาดความรู้-ระบบไอทีอ่อนด้อย โดยเฉพาะหน่วยงานรัฐ เน้นซื้อซอฟต์แวร์แพงแต่ไม่อัพเดต พร้อมประสานเสียงย้ำ พ.ร.บ.มั่นคงไซเบอร์ ไม่ช่วยอะไร แนะพัฒนาศักยภาพคนดีกว่าพึ่งกฎหมายใหม่

นางสุรางคณา วายุภาพ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. เปิดเผยกับ "ประชาชาติธุรกิจ" ว่า ข้อมูลของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ใต้สังกัด สพธอ. พบว่า มีคอมพิวเตอร์ในไทยราว 200 เครื่อง ถูกโจมตีด้วยมัลแวร์ล็อกไฟล์เรียกค่าไถ่ "WannaCry" ที่ระบาดใน 150 ประเทศทั่วโลกเมื่อสุดสัปดาห์ที่ผ่านมา

"ในไทยไม่ใช่หน่วยงานสำคัญ และไม่ได้เป็นการเจาะจงโจมตี เกือบทั้งหมดเปิดช่องโหว่ในระบบด้วยการไม่อัพเดตระบบปฏิบัติการให้ทันสมัย"

ภัยคุกคามโตตามการใช้เน็ต

ภาพรวมการคุกคามทางไซเบอร์ในไทยเพิ่มใกล้เคียงกับอัตราการเพิ่มขึ้นในการใช้งานอินเทอร์เน็ตซึ่งส่วนใหญ่เกิดจากผู้ใช้งานไม่ตระหนักถึงอันตรายมีพฤติกรรมเสี่ยงในการใช้งาน อาทิ การดาวน์โหลดข้อมูลโดยไม่สนใจแหล่งที่มา ไม่อัพเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ ไม่ใช้ระบบแอนตี้ไวรัส ไม่สนใจกับการประกาศแจ้งเตือน

"ทางแก้ที่ดีที่สุดคือสร้างความตระหนักรู้ให้กับผู้ใช้งานในทุกระดับแต่อุปสรรคสำคัญที่เจอคือบางองค์กรประกาศนโยบาย แต่ไม่ได้มีการลงมือทำอย่างจริงจัง"

พบเหยื่อในไทย 200 IP

ด้านแหล่งข่าวในวงการผู้ให้บริการอินเทอร์เน็ต (ISP) เปิดเผยกับ "ประชาชาติธุรกิจ" ว่า ได้รับแจ้งมีผู้ตกเป็นเหยื่อมัลแวร์นี้ในไทยแล้วราว 200 IP ซึ่งบาง IP ใช้งานมากกว่า 1 เครื่อง ดังนั้นผู้ที่ตกเป็นเหยื่ออาจมากกว่า 200 เครื่อง

โดยหนึ่งในนั้นคือ บริษัท การีนา ออนไลน์ (ประเทศไทย) จำกัด โดนโจมตีเซิร์ฟเวอร์เกมใหม่ล่าสุด Blade&Soul ที่เพิ่งเปิดตัว จนต้องประกาศปิดให้บริการ และใช้เวลาราว 7 ชั่วโมงในการย้ายข้อมูลสำรองไปอยู่ในเซิร์ฟเวอร์ตัวใหม่ พร้อมกับชดเชยไอเท็มเกมให้กับลูกค้า และยืนยันว่าไม่มีข้อมูลใด ๆ ของลูกค้าสูญหาย

"การีนาเคยโดนมัลแวร์เรียกค่าไถ่อยู่บ้าง แต่ไม่เคยใหญ่เท่านี้มาก่อน แต่ก็ไม่ได้เกิดความเสียหายมาก เพราะสำรองข้อมูลลูกค้าอยู่ตลอด"

ISP มอนิเตอร์เข้ม-ลงทุนเพิ่ม

ด้านนางมรกต กุลธรรมโยธิน นายกสมาคมผู้ให้บริการอินเทอร์เน็ตไทย (TISPA) เปิดเผยว่า ISP มอนิเตอร์โครงข่ายตลอดเวลา พร้อมลงทุนระบบซีเคียวริตี้เพิ่มทุกปี บางรายเป็นหลักร้อยล้านบาท

"WannaCry ไม่ได้โจมตีโครงสร้างพื้นฐานของ ISP แต่มุ่งที่ระบบของลูกค้าผู้ใช้บริการปลายทาง ทางป้องกันที่ดีที่สุดคือ การสำรองข้อมูล (Back up) สม่ำเสมอ เพราะถ้าถูกล็อกไฟล์เรียกค่าไถ่ ก็สามารถเคลียร์เครื่องใหม่แล้วดึงข้อมูลที่สำรองไว้มาใช้ ซึ่งไม่ว่าจะเป็นผู้ใช้งานตามบ้านหรือองค์กรธุรกิจก็ควรทำหรือเลือกใช้งานบนคลาวด์ เพราะสำรองข้อมูลลูกค้าอยู่แล้ว" ทั้งยังควรอัพเดตซอฟต์แวร์อย่างสม่ำเสมอเช่นกัน เพื่อปิดช่องโหว่ในระบบ





ระบบอ่อนด้อย-ขาดผู้เชี่ยวชาญ

ด้าน ISP รายใหญ่รายหนึ่ง เปิดเผยว่า ที่หนักใจคือ กลุ่มหน่วยงานรัฐ ที่มีความรู้ด้านไอทีและตื่นตัวน้อย ทำให้ระบบอ่อนแอ

"มีความเชื่อผิด ๆ ว่า แค่ซื้อซอฟต์แวร์ สำเร็จรูปราคาแพง ๆ มาติดก็พอแล้ว ไม่ได้มีการมอนิเตอร์ระบบหรือให้ความสำคัญกับการอัพเดตซอฟต์แวร์ แม้จะมี สพธอ. คอยช่วยมอนิเตอร์ แต่ไม่ค่อยให้ความสำคัญ ขณะกระทรวงดิจิทัลฯ ยังเน้นตั้งรับตามสไตล์ราชการ ประกอบกับขาดแคลนผู้เชี่ยวชาญ จึงแอ็กชั่นไม่ทันท่วงที"

ขณะที่ ISP อีกรายกล่าวว่า การที่องค์กรธุรกิจขนาดกลาง-ใหญ่หลายแห่งยังคงใช้ระบบปฏิบัติการ Windows XP เป็นประเด็นที่น่ากังวล

เร่งดัน พ.ร.บ.ไซเบอร์

รายงานข่าวแจ้งว่า เมื่อ 15 พ.ค. 2560 สภาขับเคลื่อนการปฏิรูปประเทศ (สปท.) ได้มีมติผลักดันร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ ซึ่งต่างจากฉบับที่คณะรัฐมนตรีอนุมัติในหลักการเมื่อ 6 ม.ค. 2558 และสำนักงานคณะกรรมการกฤษฎีกากำลังตรวจร่าง

สาระสำคัญที่แตกต่างคือ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) ที่ตั้งขึ้นโดย พ.ร.บ.นี้จะมีนายกรัฐมนตรี หรือรองนายกรัฐมนตรีที่ได้รับมอบหมายเป็นประธาน มีคณะกรรมการโดยตำแหน่งจากกระทรวงต่าง ๆ เพิ่มจาก 4 คนเป็น 14 คน และผู้ทรงคุณวุฒิอีกไม่เกิน 7 คน โดย กปช.จะมีอำนาจสั่งการทั้งหน่วยงานรัฐและเอกชน เพื่อประโยชน์ในการรักษาความมั่นคงปลอดภัยไซเบอร์ที่อาจส่งผลกระทบต่อความมั่นคงในทุกมิติ

สำหรับกระบวนการจากนี้จะนำข้อเสนอของสปท.เข้าที่ประชุมคณะรัฐมนตรีเพื่อพิจารณาก่อนนำเสนอให้สภานิติบัญญัติแห่งชาติ (สนช.) พิจารณาอีกครั้ง

กฎหมายไซเบอร์อาจไม่ช่วยอะไร

ผอ.สพธอ.กล่าวว่า การออก พ.ร.บ.ใหม่ มีส่วนช่วยแก้ปัญหาภัยคุกคามทางไซเบอร์ได้ เนื่องจากจะตั้งหน่วยงานกลางขึ้นมาแก้ปัญหาได้เร็วขึ้น และดึงผู้เชี่ยวชาญเข้ามาร่วมงานได้ แต่ก็ต้องรอดูว่าจะสามารถทำได้ตามวัตถุประสงค์หรือไม่ เพราะปัญหาขาดแคลนผู้เชี่ยวชาญยังแก้ไม่ได้

ด้านแหล่งข่าวจากวงการ ISP กล่าวว่า พ.ร.บ.ความผิดคอมพิวเตอร์ที่มีก็ครอบคลุมความผิดต่อการโจมตีระบบได้อยู่แล้ว จึงต้องพัฒนาวิธีการจับอาชญากรมาลงโทษให้ได้มากกว่า เพราะการตั้งองค์กรกลางใหม่ขึ้นมาควบคุมอาจกลายเป็นดาบสองคมได้

ขณะที่ ISP อีกรายกล่าวว่า ในกระบวนการยกร่างกฎหมายไซเบอร์ มีแนวคิดหลักมุ่งไปที่ความมั่นคงในด้านอื่น ที่ไม่ใช่ตัวระบบหรือโครงข่ายไซเบอร์ ดังนั้นกฎหมายใหม่อาจไม่ได้ช่วยทำให้ไซเบอร์ซีเคียวริตี้แข็งแรงขึ้น สิ่งที่ภาครัฐควรทำคือ สร้างความตระหนักรู้ถึงภัยและความเสี่ยงที่เกิดจากการใช้งานให้สาธารณะรับรู้ และการสร้างผู้เชี่ยวชาญด้านไอทีให้มีมากขึ้น มากกว่าจะหวังพึ่งการออกกฎหมายใหม่ ๆ

4 เดือนมัลแวร์โจมตี 111 ครั้ง

ข้อมูลจากไทยเซิร์ตระบุว่า ม.ค.-เม.ย. 2560 มีการแจ้งภัยคุกคามทางไซเบอร์ในไทยแล้ว 1,583 ครั้ง เป็นการโจมตีด้วยมัลแวร์ 111 ครั้ง ที่เหลือเป็นการโจมตีสภาพความพร้อมใช้งานของระบบ (Availability) 530 ครั้ง ความพยายามจะบุกรุกเข้าระบบ (Intrusion Attempts) 345 ครั้ง การบุกรุกหรือเจาะระบบได้สำเร็จ (Intrusions) 323 ครั้ง การฉ้อฉล/หลอกลวง(Fraud) 245 ครั้ง

ติดตามข่าวสาร ผ่านแฟนเพจเฟซบุ๊ค ประชาชาติธุรกิจออนไลน์
www.facebook.com/PrachachatOnline
ทวิตเตอร์ @prachachat

ติดตามอ่านข่าวสารจากประชาชาติออนไลน์
ดาวน์โหลดผ่านแอปพลิเคชั่น >> Prachachat << ได้แล้ววันนี้


 
 
Desktop View