ประเสริฐ บังคับใช้ระบบยืนยันตัวตนเข้ม ป้องภัยคุกคาม ข้อมูลรั่ว
รองนายกฯ ประเสริฐ สั่ง สกมช. ยกระดับระบบความปลอดภัยไซเบอร์รัฐ บังคับใช้ MFA (การยืนยันตัวตนแบบหลายปัจจัย) รับมือภัยคุกคาม-ข้อมูลรั่ว
นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวภายหลังการเป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ครั้งที่ 2/2568 ณ ห้องประชุม 301 ทำเนียบรัฐบาล ว่า ที่ผ่านมามีเหตุการณ์ข้อมูลบัญชีผู้ใช้งาน (Credential) ถูกขโมยหรือรั่วไหล จำนวนมาก อย่างต่อเนื่อง
จากข้อมูลของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) พบว่า ตลอดช่วง 6 เดือนที่ผ่านมา มีเหตุการณ์ภัยคุกคามทางไซเบอร์ที่มีนัยสำคัญต่อหน่วยงานภาครัฐเกิดขึ้นหลายกรณี โดยเฉพาะการประกาศขายบัญชีผู้ใช้งาน (Credential) จำนวนมาก ใน Dark Web โดยกลุ่มแฮกเกอร์มีพฤติกรรมลักลอบเก็บข้อมูลบัญชีผู้ใช้งาน ก่อนนำไปเผยแพร่ใน Dark Web ที่น่าห่วงคือหลายบัญชีเป็นของผู้ดูแลระบบ ซึ่งอาจนำไปสู่ความเสียหายรุนแรงต่อโครงสร้างระบบสารสนเทศของประเทศ
นอกจากนี้ สกมช. ได้ทำการสืบสวนสอบสวนและตรวจพิสูจน์ข้อมูลดังกล่าวพบว่าข้อมูลนี้ประกอบด้วยที่อยู่อีเมลเฉพาะตัวจำนวนหลายล้านรายการ พร้อมทั้งเว็บไซต์ที่เข้าใช้ระบบงานของหน่วยงานจำนวนมากและรหัสผ่านที่ใช้ โดยหลายชุดข้อมูลเป็นบัญชีผู้ใช้งานระดับผู้ดูแลระบบ ซึ่งอาจส่งผลให้เกิดความเสียหายต่อระบบอย่างร้ายแรงและถูกขโมยข้อมูลสำคัญต่าง ๆ
รวมถึงข้อมูลส่วนบุคคลของหน่วยงานและประชาชน ถ้าหากผู้ไม่หวังดีได้นำชุดข้อมูลเป็นบัญชีผู้ใช้งานระดับผู้ดูแลระบบไปใช้ในการโจมตี ซึ่งรัฐบาลให้ความสำคัญกับความมั่นคงปลอดภัยไซเบอร์ เพื่อคุ้มครองบริการภาครัฐ และสร้างความมั่นใจให้ประชาชนในการใช้งานระบบออนไลน์
ดังนั้นจึงได้สั่งการให้ สกมช. เสนอเรื่องเข้าสู่คณะรัฐมนตรี เพื่อให้มีมติกำหนดให้ทุกหน่วยงานของรัฐบังคับใช้ การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication: MFA) ทุกระบบงาน เพื่อป้องกันการเข้าถึงโดยผู้ไม่หวังดี และลดความเสี่ยงจากการถูกเจาะระบบ
นอกจากนี้ ที่ประชุมยังเห็นชอบในบันทึกความร่วมมือระหว่าง สกมช. กับหน่วยงานพันธมิตร อาทิ สำนักปลัดกระทรวงกลาโหม, สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (DEPA), SME Bank และบริษัท Palo Alto (ประเทศไทย) จำกัด เพื่อยกระดับทักษะบุคลากร และขยายเครือข่ายความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศ
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า หน่วยงานของรัฐทุกแห่ง โดยเฉพาะหน่วยงานที่มีบทบาทกำกับดูแล หรือโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ต้องดำเนินการตามกรอบมาตรฐานและแนวปฏิบัติตามกฎหมายอย่างเคร่งครัด เพื่อป้องกัน ลดความเสี่ยง และตอบโต้ภัยคุกคามได้อย่างมีประสิทธิภาพ