พลเมืองเน็ตชี้สาเหตุเว็บไซต์ราชการไทยมีปัญหาความปลอดภัยเพราะขาดการดูแล ระบุระบบจัดซื้อจัดจ้างเหมาล็อต ทำให้เว็บไซต์เกิดรูรั่วในลักษณะเดียวกันหลายหน่วย
นายอาทิตย์ สุริยะวงศ์กุล ผู้ประสานงานเครือข่ายพลเมืองเน็ต หรือไทยเน็ตติเซ่น เผยสาเหตุที่ทำให้หน่วยราชการไทยบางหน่วยถูกเจาะข้อมูลตามที่มีรายงานเกิดขึ้นเมื่อต้นสัปดาห์ว่าเนื่องจากมีปัญหาเรื่องความปลอดภัยจากการขาดการดูแลระบบ
นายอาทิตย์ อธิบายว่า การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บหรือที่เรียกว่า defacement นั้น ผู้โจมตีอาจไม่ได้เจาะเข้าไปแก้ไขหรือล้วงลึกข้อมูลได้มาก อาจไม่ร้ายแรงและไม่กระทบข้อมูลส่วนบุคคล เพราะเว็บไซต์จะมีการแบ่งชั้นข้อมูลไว้เป็นลำดับ อย่างไรก็ดี เหตุการณ์ที่เกิดขึ้นอาจก่อให้เกิดผลกระทบเรื่องความมั่นใจและทำให้ผู้ดูแลเว็บ “เสียหน้า”
นายอาทิตย์ เห็นว่า สาเหตุที่ทำให้เว็บไซต์ของหน่วยงานรัฐตกเป็นเป้าถูกเจาะข้อมูลนั้นเนื่องจากมีความปลอดภัยต่ำมาก เห็นได้จากเมื่อเดือนเมษายนที่ผ่านมาก็มีเหตุการณ์ที่หน่วยงานราชการเกือบ 100 เว็บไซต์ถูกเจาะข้อมูลเช่นกัน ทั้งนี้ การจัดทำเว็บไซต์ของหน่วยราชการมักทำภายใต้โครงการจัดซื้อจัดจ้างซึ่งกำหนดกรอบเวลาเอาไว้ เมื่อสิ้นสุดก็ขาดผู้ดูแลต่อ ขณะที่เว็บไซต์ยังเปิดให้บริการอยู่ ในเวลาเดียวกันซอฟท์แวร์ที่ใช้ก็มีรูรั่วที่ค้นพบได้ตลอดเวลา
“เว็บไซต์ที่มีผู้ดูแลจะมีการอุดรูรั่วโดยใช้โปรแกรมที่พัฒนาขึ้น มาจัดการกับรูรั่วเหล่านี้ ทำให้เว็บปลอดภัย แต่ถ้าไม่มีคนดูแล รูรั่วจะเพิ่มมากขึ้นเรื่อยๆ เท่ากับเว็บไซต์นั้นอันตรายมากขึ้นเรื่อย ๆ เว็บไซต์ของไทยโดยเฉพาะภาครัฐเป็นเป้าหมายหลักของ คนที่อยากจะทดลองเล่นอะไรบางอย่าง และการที่เว็บมักถูกแฮกพร้อมๆ กันหลายเว็บ ก็เพราะส่วนใหญ่เป็นการจัดซื้อจัดจ้างมักจะเหมาเป็นล็อต เมื่อมีรูรั่วก็จะมีปัญหาแบบเดียวกัน”
นายอาทิตย์ กล่าวอีกว่าสำหรับประชาชนที่เข้าไปใช้เว็บไซต์ของหน่วยราชการมีความเสี่ยงอยู่สองส่วน คือ หนึ่งหากเว็บนั้นมีการเก็บข้อมูลส่วนบุคคล ก็เสี่ยงที่จะถูกนำไปใช้สร้างความเสียหาย หรือสองหากไม่มีการเก็บข้อมูล ก็ยังมีความเสี่ยงที่จะติดไวรัส หรือมัลแวร์ เขาเตือนให้ผู้ใช้เว็บไซต์ของหน่วยราชการระมัดระวัง และอ่านคำเตือนจากเว็บเบราเซอร์อย่างละเอียด
นายอาทิตย์กล่าวด้วยว่า มีความจำเป็นที่เว็บไซต์ต่างๆ จะต้องเข้ารหัสเพื่อป้องกันไม่ให้ผู้ดูแลระบบเข้าไปดูฐานข้อมูลและรหัสต่าง ๆ แต่ปรากฏว่า จากการสำรวจของเครือข่ายพลเมืองเน็ตเมื่อปีที่แล้วพบว่า เว็บไซต์ที่มีผู้ใช้งานจำนวนมาก อย่างสำนักงานประกันสังคมและสำนักงานคุ้มครองผู้บริโภคไม่ได้เข้ารหัสผ่านระหว่างทาง และเว็บไซต์ของกองทุนกู้ยืมเพื่อการศึกษา และสำนักงานคุ้มครองผู้บริโภคไม่มีการเข้ารหัสข้อมูลที่ปลายทาง ซึ่งเพิ่มความเสี่ยงแก่ผู้ใช้
ก่อนหน้านี้ นายอนุสิษฐ คุณากร เลขาธิการสภาความมั่นคงแห่งชาติ (สมช.) ระบุว่าการเจาะข้อมูลเว็บไซต์หน่วยราชการที่เกิดขึ้นไม่ได้ส่งผลกระทบต่อข้อมูลแต่เห็นว่ากระทรวงเทคโนโลยีสารสนเทศและการสื่อสารต้องระวังภัยคุกคามในลักษณะนี้ที่จะเกิดได้ในอนาคต #Cybersecurity