ดูเลยทำยังไง! 'ณัฐพงษ์' แนะวิธีแก้ปัญหาเพจหน่วยงานรัฐโดนแฮก ทำได้เลย
‘ณัฐพงษ์’ แนะแก้ปัญหาเพจหน่วยงานรัฐถูกแฮก ทำได้เลย ไม่ต้องรอรัฐบาลหน้า กำหนดมาตรฐานขั้นต่ำบังคับใช้ MFA ทุกหน่วยงาน เร่งเจรจาแพลตฟอร์มขอการสนับสนุน
จากกรณีเพจเฟซบุ๊กของหน่วยงานรัฐหลายแห่งถูกแฮก ปรากฏภาพและคลิปวิดีโอที่มีลักษณะวาบหวิว เช่น เพจสำนักงานศึกษาธิการจังหวัดกรุงเทพมหานคร เพจศูนย์ข่าววิทยุกองทัพบก โดยชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) เคยกล่าวถึงเรื่องนี้ว่าทราบปัญหามาระยะหนึ่งแล้ว สิ่งที่จะทำตอนนี้ทำไม่ทัน ต้องรอรัฐบาลหน้านั้น
เมื่อวันที่ 7 มิ.ย. 2566 นายณัฐพงษ์ เรืองปัญญาวุฒิ ว่าที่ ส.ส.บัญชีรายชื่อ และรองเลขาธิการพรรคก้าวไกล ฝ่ายพัฒนาระบบข้อมูลและดิจิทัล ระบุถึงการแก้ไขปัญหาเพจเฟซบุ๊กหน่วยงานรัฐถูกแฮก โดยแบ่งเป็น 2 ส่วนว่า ส่วนที่หนึ่งคือการกำหนดมาตรฐานขั้นต่ำ ตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานฯ หน้า 11 เรื่อง ‘การทําให้ระบบมีความแข็งแกร่ง’ ตามประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) ที่ รมว.ดีอี เป็นประธาน จะเห็นว่าภายใต้ข้อ 22.2.2 Security Baseline Configuration Standards ยังไม่มีการกำหนดให้ ‘ทุกหน่วยงานของรัฐ’ บังคับใช้ Multi-Factor Authentication (MFA) หรือการยืนยันตัวตนโดยใช้หลายปัจจัย ในการเข้าสู่ระบบกับบรรดาแอดมินเพจหรือระบบของรัฐทั้งหลาย อาทิ การใช้ OTP ในการยืนยันอีกขั้น มีแต่เพียงข้อ (ค) ที่ว่าด้วยการบังคับใช้นโยบายความซับซ้อนของรหัสผ่าน เช่น ต้องประกอบด้วยอักขระพิเศษ ตัวเล็ก ตัวใหญ่ ซึ่งถ้าเปิดใช้ MFA เชื่อว่าจะแก้ปัญหาเพจภาครัฐถูกแฮกไปได้พอสมควร
นายณัฐพงษ์ กล่าวด้วยว่า ส่วนที่สอง คือการนำไปปฏิบัติบังคับใช้ ตนเข้าใจว่าถึงแม้กำหนดแนวปฏิบัติมาตรฐานไปแล้ว ก็ใช่ว่าทุกหน่วยงานของรัฐจะสามารถปฏิบัติตามได้ทันที ดังนั้น วิธีที่ได้ประสิทธิภาพ คือการเจรจาขอรับการสนับสนุนจากแพลตฟอร์มโดยตรง เช่น เร่งเจรจากับเฟซบุ๊กให้ช่วยสแกนหาเพจภาครัฐ ที่แอดมินเพจยังไม่เปิดใช้ MFA ให้แจ้งเตือนมาที่กระทรวง หรือบังคับ deactivate เพจชั่วคราวไปก่อนเลยก็ได้ เพราะถือว่าเพจนั้นไม่ได้ปฏิบัติตามกฎหมาย ซึ่งคือแนวปฏิบัติมาตรฐานขั้นต่ำที่ กกม. กำหนด โดยเรื่องนี้เฟซบุ๊กสามารถดำเนินการได้ และเป็นการบังคับให้แอดมินเพจภาครัฐต้องเปิดใช้ MFA ก่อนจึงจะใช้งานต่อได้แบบ 100% ไปในตัว นี่จะเป็นวิธีการผลักดันนโยบายได้อย่างมีประสิทธิภาพ ไม่ใช่การแจ้งให้เขายกระดับมาตรฐานความปลอดภัยมากขึ้น เพราะเขาน่าจะมีระดับมาตรฐานความปลอดภัยที่ดีเพียงพอแล้ว เพียงแต่แอดมินเพจภาครัฐบางส่วนยังตั้งค่าการใช้งานไม่รัดกุมเพียงพอ
"ดังนั้น การแก้ไขปัญหานี้ทั้ง 2 ส่วน ไม่ว่าจะเป็นการเรียกประชุม กกม. เพื่อแก้ไขเพิ่มเติมประมวลแนวทางปฏิบัติและกรอบมาตรฐาน และการเจรจาขอรับการสนับสนุนจากแพลตฟอร์มโดยตรง เป็นเรื่องที่รักษาการดีอีเอสทำได้เลย ไม่ต้องรอรัฐบาลหน้า และหากการจัดตั้งรัฐบาลที่มีพรรคก้าวไกลเป็นแกนนำสำเร็จเมื่อไร มั่นใจว่าจะมีการแก้ไขปัญหานี้อย่างไม่ชักช้าแน่นอน" นายณัฐพงษ์ กล่าว