posttoday

สกมช.เร่งอุดช่องโหว่เว็บรัฐบาลถูกแฝงลิงค์พนัน

08 มกราคม 2566

สกมช.เผยเว็บรัฐบาลมีช่องโหว่ถูกเว็บพนันออนไลน์แฝงลิงค์กว่า 30 ล้านยูอาร์แอล ทำเสียความน่าเชื่อถือ เร่งแก้ปัญหายกระดับ DGA บริหารจัดการเว็บรัฐ

เว็บพนันออนไลน์เป็นปัญหาเรื้อรังที่มีมานานและปราบปรามไม่หมดง่ายๆ เนื่องจากในโลกไร้พรมแดนการเปลี่ยนลิงค์เพื่อหนีการปิดเว็บไซต์สามารถทำได้ง่าย ปี 2565 เป็นปีที่เว็บไซต์ภาครัฐตกเป็นเป้าของเว็บพนันออนไลน์มากขึ้น

 

เนื่องจากภาครัฐจำเป็นต้องมีเว็บไซต์ของหน่วยงานตามระเบียบของคณะกรรมการพัฒนาระบบราชการ (กพร.) กำหนด ทำให้เกิดเว็บไซต์ต่างๆมากมายที่ส่วนใหญ่หน่วยงานเองไม่ได้ดูแลระบบหลังบ้านอย่างจริงจัง จนกลายเป็นช่องโหว่ของเว็บพนันออนไลน์เจาะเข้ามาแฝงโฆษณาทำให้รัฐเสียภาพลักษณ์และขาดความน่าเชื่อถือ

 

พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.)  เล่าว่า ขณะนี้หน่วยงานภาครัฐมีปัญหาถูกโจมตีด้วยการแฝงลิงค์เว็บพนันออนไลน์ในเว็บไซต์ภาครัฐที่มีอยู่กว่า 1,000 ยูอาร์แอล ในจำนวนนี้พบว่ามีลิงค์เว็บพนันแฝงอยู่รวมกันกว่า 30 ล้านยูอาร์แอล ส่วนใหญ่เว็บของกระทรวงสาธารณสุข รองลงมาคือกระทรวงพาณิชย์ 
 

 

เหตุผลที่กระทรวงสาธารณสุขมีสถิติการถูกแฝงลิงค์โฆษณาเว็บพนันออนไลน์นั้นมากที่สุด เนื่องจากเป็นหน่วยงานที่มีโรงพยาบาลจำนวนมาก และแต่ละโรงพยาบาลต้องมีเว็บไซต์เป็นของตนเองตามระเบียบที่คณะกรรมการพัฒนาระบบราชการ (กพร.) กำหนด เช่นเดียวกับทุกหน่วยงานรัฐ ทำให้โรงพยาบาลส่วนใหญ่โดยเฉพาะโรงพยาบาลขนาดเล็ก ไม่ได้พัฒนาเว็บไซต์เอง ไม่มีเซิร์ฟเวอร์เป็นของตนเอง เน้นใช้บริการฝากเว็บไซต์ จึงกลายเป็นจุดอ่อนและช่องโหว่ ไม่สามารถอัพเดทความปลอดภัยเองได้ ส่งผลต่อภาพลักษณ์ของหน่วยงานรัฐบาล ทำให้ขาดความน่าเชื่อถือ

 

สำหรับการแก้ปัญหาระยะสั้น สกมช.ต้องมีการมอนิเตอร์และแจ้งเตือนหน่วยงานรัฐเป็นรายสัปดาห์เพื่อให้ปรับปรุงเว็บไซต์และนำลิงค์เว็บพนันออนไลน์ออก ซึ่งขณะนี้แก้ปัญหาได้ 50% แล้ว แต่ต้องยอมรับว่า ปัญหานี้จะวนกลับมาอีก ดังนั้นการแก้ปัญหาระยะยาวคือ การมอบอำนาจให้สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA มีหน้าที่เป็น Govcertบริหารจัดการเว็บไซต์ให้ภาครัฐ โดยสกมช.จะนำมติของคณะกรรมการสกมช.เสนอคณะรัฐมนตรี (ครม.) เร็วๆนี้

 

“DGA จะมีเว็บสำเร็จรูปให้ภาครัฐเข้ามาใช้งาน ตามมาตรฐานของ กพร. แทนการใช้งานจากข้างนอก เพื่อให้ DGA สามารถบริหารจัดการและมอนิเตอร์ความปลอดภัยให้ภาครัฐได้ แต่หากภาครัฐหน่วยไหนต้องการเว็บที่มีบริการพิเศษมากกว่าเว็บสำเร็จรูป สกมช.จะมีการออกมาตรฐานเว็บไซต์ที่ปลอดภัย ตรงกับมาตรฐานของ กพร. สำหรับระบุในทีโออาร์ให้ เพื่อลดช่องโหว่ที่จะเกิดขึ้นในอนาคต”