คาดเว็บศูนย์ปฏิบัติการรักษาสันติภาพ กองบัญชาการกองทัพไทยถูกเจาะ แต่ความเสียหายน่าจะอยู่ในระดับต่ำ

หมวดหมู่ กองบัญชาการกองทัพไทย, ประเทศไทย, สงครามไซเบอร์, สถานการณ์ในแต่ละภูมิภาค, TAF Editorial, Today, , , Leave a Comment on คาดเว็บศูนย์ปฏิบัติการรักษาสันติภาพ กองบัญชาการกองทัพไทยถูกเจาะ แต่ความเสียหายน่าจะอยู่ในระดับต่ำ

จากกรณีที่มีผู้โพสในฟอรัมต่างประเทศระบุว่าเป็นข้อมูลที่หลุดจากกองบัญชาการกองทัพไทย ซึ่งแจกฟรีให้กับทุกคนดาวน์โหลดไปใช้ได้นั้น TAF ได้ทดลองดาวน์โหลดมาตรวจสอบแล้ว เราคาดว่าเป็นไฟล์จากเว็บของศูนย์ปฏิบัติการรักษาสันติภาพ กรมยุทธการทหาร กองบัญชาการกองทัพไทย

โดยข้อมูลที่ปรากฎนั้นส่วนมากเป็นข้อมูลที่มีอยู่ในเว็บอยู่แล้ว เช่น การประชาสัมพันธ์ภารกิจรักษาสันติภาพของประเทศไทย รายงานคร่าว ๆ ของการรักษาสันติภาพของประเทศไทยในพื้นที่ต่าง ๆ หรือหน้าเพจของเว็บหน่วยงาน ซึ่งเป็นข้อมูลที่เปิดเผยอยู่แล้ว ที่อาจอ่อนไหวมากหน่อยก็คือรายชื่อและ IP Address ของผู้ที่มาลงนามถวายพระพร ซึ่งถือว่าอาจจะละเมิดความเป็นส่วนตัวบ้างตรงที่มีรายชื่อของตนปรากฎออกมา ส่วน IP Address นั้นน่าจะเป็น IP Address ของสำนักงานเสียเป็นส่วนใหญ่ เนื่องจากพบชื่อต่างกันแต่ IP Address ซ้ำกันเป็นส่วนมาก

จึงอาจถือได้ว่าความเสียหายในครั้งนี้มีผลกระทบอยู่ในระดับต่ำ อย่างไรก็ตาม ปัจจุบันเว็บไซต์ของศูนย์ปฏิบัติการรักษาสันติภาพนั้นเข้าใช้งานไม่ได้ แต่ยังมี Cache ใน Google เก็บไว้อยู่ ซึ่งเมื่อเราเทียบกันพบว่าหลายข้อมูลตรงกัน จึงเชื่อว่าน่าจะเป็นข้อมูลของศูนย์ปฏิบัติการรักษาสันติภาพ

อย่างไรก็ตามเพื่อหลีกเลี่ยงประเด็นทางกฎหมาย เราจึงขอโพสตัวอย่างข้อมูลเพียงแค่บางส่วนเท่านั้นให้ได้ชมกัน

ไฟล์ที่เปิดให้ดาวน์โหลด
ตัวอย่างข้อมูลที่ถูกเผยแพร่

กรณีนี้ถือเป็นอีกครั้งในเหตุการณ์ข้อมูลหลุดของประเทศไทย ซึ่งเกิดขึ้นถี่มากในช่วงหลายสัปดาห์นี้ โดยมีข้อมูลทั้งของภาครัฐและเอกชนถูกจารกรรมเป็นจำนวนมาก โดยมีทั้งข้อมูลที่อ่อนไหวมากเช่น ข้อมูลทางการเงิน หรือข้อมูลทางการแพทย์ ไปจนถึงข้อมูลที่อ่อนไหวน้อยเช่นในกรณีนี้ และอาจจะโชคดีที่ว่า เว็บไซต์ของศูนย์ปฏิบัติการรักษาสันติภาพน่าจะไม่ได้ใช้ Server เดียวกับศูนย์ข้อมูลหรือเครือข่ายภายใน หรือข้อมูลบางส่วนอาจจะยังถูกเก็บไว้ในรูปของกระดาษ จึงอาจกล่าวได้ว่าข้อมูลที่อ่อนไหวแทบทั้งหมดไม่ได้รับความเสียหายในครั้งนี้

อย่างไรก็ตามสิ่งที่เกิดขึ้นสะท้อนอีกครั้งหนึ่งถึงประสิทธิภาพด้านความปลอดภัยทางไซเบอร์ของประเทศที่ยังต่ำอยู่ ซึ่งมีสาเหตุจากทั้งความไม่เข้าใจหรือไม่เห็นความสำคัญของผู้ให้บริการหรือผู้บริหาร การไม่ได้จัดเตรียมงบประมาณในการรักษาความปลอดภัยทางไซเบอร์ การขาดบุคลากรที่มีทักษะหรือมีบุคลากรแต่ยังต้องพัฒนาทักษะเพื่อให้เท่าทันความเปลี่ยนแปลงทางเทคโนโลยี เป็นต้น

ในกรณีนี้ แม้ว่าข้อมูลที่หลุดออกไปนั้นเป็นข้อมูลที่ไม่สำคัญ ซึ่งอาจจะมองว่าเรื่องนี้เป็นเรื่องไม่สลักสำคัญก็ได้ แต่ก็ไม่อาจรู้ได้ว่า ข้อมูลสำคัญนั้นถูกจารกรรมออกไปแล้วโดยไม่รู้ตัวหรือไม่ และจริง ๆ แล้วข้อมูลทุกอย่างล้วนมีความสำคัญ เราไม่อาจทราบได้ว่าในอนาคตข้อมูลที่ไม่สำคัญในวันนี้อาจจะสำคัญในอนาคต และอาจทำให้เราละเลยการป้องกันข้อมูลซึ่งจะส่งผลต่อระบบโดยรวมได้

นอกจากนั้นอาจมีประเด็นเรื่องชื่อเสียงของหน่วยงาน ซึ่งอาจเสียความน่าเชื่อถือไปจากกรณีนี้ ที่แม้ว่าข้อมูลที่หลุดไม่ใช่ข้อมูลสำคัญ แต่ก็ถือว่าการที่เว็บไซต์ถูกเจาะระบบได้อาจแสดงให้เห็นถึงความละเลย ความประมาท หรือการขาดประสิทธิภาพในการดูแลรักษาระบบคอมพิวเตอร์

TAF ก็อยากให้ประเทศไทย โดยเฉพาะทั้งภาครัฐและเอกชนหันมามองความปลอดภัยทางไซเบอร์อย่างจริงจัง อย่าคิดเพียงแค่ว่าลง Anti Virus หรือ Firewall แล้วจะปลอดภัย และต้องพัฒนาทักษะของบุคลากรให้เท่าทันกับความเปลี่ยนแปลง รวมถึงจัดสรรทรัพยากรให้มากพอที่จะลดความเสี่ยงด้านนี้ให้น้อยที่สุด เพื่อที่ว่าข้อมูลที่สำคัญที่สุดจะได้มีความเสี่ยงที่จะถูกจารกรรมน้อยที่สุดครับ

โพสนี้ในเพจของเรา

ใส่ความเห็น

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out /  เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out /  เปลี่ยนแปลง )

ยกเลิก

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.