“เศรษฐพงค์” แฉ ฐานข้อมูลเว็บสภาถูกเปิดขายตลาดมืด! หวั่น กระทบมั่นคงปท. แนะ อัพเกรด Cyber Security

เศรษฐพงค์ แฉ ฐานข้อมูลเว็บสภาถูกเปิดขายตลาดมืด ทั้ง “ชื่อ-นามสกุล-พาสเวิร์ด-เบอร์โทร” หวั่น กระทบมั่นคงปท.  แนะ อัพเกรด Cyber Security ตรวจระบบทุกปีเพราะแฮคเกอร์พัฒนาตลอดเวลา  จี้ กมช.ควรมีบทบาทให้คำแนะนำสนับสนุนกับหน่วยงานรัฐ

พ.อ.เศรษฐพงค์ มะลิสุวรรณ ส.ส.บัญชีรายชื่อ พรรคภูมิใจไทย ในฐานะรองประธานคณะกรรมาธิการการสื่อสาร การโทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส)  ให้สัมภาษณ์ถึงกรณีมีกระแสข่าวว่าพบฐานข้อมูลจากเว็บไซต์รัฐสภาไทยขายว่อนในตลาดมืด ว่า กมธ.ดีอีเอส ได้ติดตามข้อมูลในเรื่องดังกล่าว เพราะจากกระแสข่าวพบว่า มีฐานข้อมูลสำคัญต่างๆ จากเว็ปไซต์รัฐสภา เช่น ชื่อ-นามสกุล รหัสบัตรประชาชนอีเมล์ เบอร์โทร ชื่อผู้ใช้งานระบบ รหัสผ่านและตำแหน่ง   ซึ่งอาจจะส่งผลกระทบต่อความมั่นคงและความปลอดภัยในความลับของทางราชการ ดังนั้นจึงคิดว่า ทางรัฐสภาควรที่จะมีการยกระดับให้ความสำคัญของเรื่อง Cyber Security ไม่ใช่เป็นมุมมองว่าเป็นแค่ฟังก์ชันหนึ่งของงานระบบสารสนเทศหรืองานดูแลรักษาระบบคอมพิวเตอร์เท่านั้น น่าจะเป็นองค์กรรัฐที่เป็นตัวอย่างในการให้ความสำคัญกับเรื่อง Cyber Security และควรมีการทำ Penetration test เป็นประจำอย่างน้อยทุกปี ทั้งนี้เปรียบเสมือนการตรวจสุขภาพประจำปี เพื่อให้รู้ว่าความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานตอนนี้มีอะไรที่มีความเสี่ยงบ้าง ควรจะมีการปรับปรุงให้ดีขึ้นอย่างไร ในเรื่องความมั่นคงปลอดภัยไซเบอร์ไม่ใช่เรื่องแค่การลง Firewall หรือแอปพลิเคชันเท่านั้น เพราะ Hacker มีพัฒนาการตลอดเวลา 

พ.อ.เศรษฐพงค์ กล่าวอีกว่า การรักษาความมั่นคงปลอดภัยไซเบอร์จะเป็นงานที่ต่อเนื่อง รวมทั้งมีการแลกเปลี่ยนเรียนรู้กับองค์กรภายนอกทั้งในและต่างประเทศ อย่างเช่น ระบบสารสนเทศของรัฐสภาออสเตรเลียก็เคยถูกแฮกมาเมื่อสองสามปีที่แล้วเหมือนกัน การเรียนรู้จากประสบการณ์จะทำให้เราสามารถวางแผนบริหารจัดการได้ดีขึ้น และปัจจุบันนี้มีคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ได้มีการแต่งตั้งเรียบร้อยแล้ว ทาง กมช.ควรมีบทบาทในการให้คำแนะนำและสนับสนุนเรื่องความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานรัฐที่มีความสำคัญ เช่น รัฐสภา การออกมาตรการและกลไกในการตรวจสอบอุปกรณ์ที่จะนำมาติดตั้งในโครงข่ายสารสนเทศ อาจจะต้องมีการทดสอบตามมาตรฐานเทคนิคด้านความมั่นคงปลอดภัยไซเบอร์และมีการออกรายชื่ออุปกรณ์ที่เป็น Trusted Product และ Trusted Supplier เพื่อให้องค์กรของรัฐสามารถใช้เป็นข้อกำหนดในการจัดซื้อจัดหาได้