เพิ่มเติมเนื้อหาเวลา 12.45 น.
We are Anonymus ประกาศแจกข้อมูลจากการแฮ็กเว็บศาลไทย โฆษก สตช. ชี้อาจต้องใช้ระบบซิงเกิลเกตเวย์ป้องกัน
กลุ่มผู้ที่ใช้ชื่อว่า We are Anonymus ประกาศอัพโหลดข้อมูลที่ได้จากการเจาะเข้าระบบเว็บศาลฎีกาของไทยขึ้นสู่อินเตอร์เน็ต ขณะที่ผู้เชี่ยวชาญไอทีแนะ หน่วยงานราชการต้องแยกระบบการจัดการภายในออกจากเว็บข้อมูลข่าวสาร ด้านรองนายกรัฐมนตรีฝ่ายความมั่นคงชี้อาจต้องอนุมัติให้มีการจัดซื้อเครื่องมือเพื่อป้องกันการถูกโจมตีผ่านเครือข่ายอินเทอร์เน็ตที่จำเป็นเพิ่มเติม
ด้าน พล.ต.อ.เดชณรงค์ สุทธิชาญบัญชา โฆษกสำนักงานตำรวจแห่งชาติ ให้สัมภาษณ์ผู้สื่อข่าววันนี้ว่า ขณะนี้ทราบว่าแฮกเกอร์กลุ่มดังกล่าวกระทำความผิดจากต่างประเทศ และรอให้สำนักงานศาลยุติธรรมเข้าแจ้งความร้องทุกข์ โดยระบุว่าด้วย อาจมีความจำเป็นต้องทบทวนแนวคิดการนำระบบซิงเกิลเกตเวย์มาใช้
เฟซบุ๊กเพจ We are Anonymus ประกาศความสำเร็จในการปิดกั้นการเข้าถึงเว็บไซต์ของศาลไทย จำนวนเกือบ 300 เว็บไซต์ พร้อมทั้งอ้างว่าได้ดึงข้อมูลจากเว็บไซต์ศาลฎีกาของไทย ซึ่งรวมถึงรายการเงินเดือนของข้าราชการ ข้อมูลของข้าราชการ และเบอร์โทรศัพท์ส่วนบุคคล และเปิดให้คนทั่วไปดาวน์โหลดข้อมูลได้
วสันต์ ลิ่วลมไพศาล ผู้เชี่ยวชาญด้านไอที และผู้ร่วมก่อตั้งเว็บไอทีชื่อดังของไทย Blognone อธิบายกับบีบีซีไทยว่าขณะนี้ไม่แน่ใจว่าแฮกเกอร์กลุ่มดังกล่าวเจาะข้อมูลเข้าไปถึงไหน เป็นเรื่องที่ผู้ดูแลระบบบเว็บไซต์ของศาลต้องตรวจสอบว่ามีข้อมูลใดถูกดึงหรือทำให้หายไปหรือไม่
อย่างไรก็ตามจากคำกล่าวอ้างของกลุ่ม We are Anonymus ระบุว่าแฮกเกอร์กลุ่มนี้พบว่าข้อมูลของระบบศาลไทยนั้นถูกรวมอยู่ในเซิร์ฟเวอร์เดียวกันทั้งหมด ทั้งข้อมูลที่เป็นข้อมูลภายในองค์กรและข้อมูลสำหรับเผยแพร่
“ที่จริงแล้วระบบจัดการภายในกับเว็บข้อมูลข่าวสารควรแยกออกจากกัน และระบบจัดการอาจจะต้องมีกระบวนการตรวจสอบการเข้าถึงเพิ่มเติม” วสันต์กล่าวและว่าโดยปกติแล้ว หน่วยงานของราชการไทยมีข้อดีคือมีระบบฐานข้อมูลที่จำเป็นแยกออกไปไปไม่ได้ต่อขึ้นสู่อินเทอร์เน็ตโดยตรง แต่เว็บไซต์ของหน่วยงานราชการไทยที่ใช้สำหรับเผยแพร่ข่าวสารทั่วไปยังไม่ได้มีความคำนึงถึงความปลอดภัยสักเท่าไหร่ เพราะการมีเว็บไซต์นั้นต้องบำรุงรักษาต่อเนื่องอัพเดทเวอร์ชั่นของซอฟท์แวร์อย่างต่อเนื่องด้วย
อย่างไรก็ตาม วสันต์ยังคงตั้งข้อสังเกตว่า ข้อมูลที่ถูกแฮกเกอร์นำมาเผยแพร่อาจจะไม่ใช่ข้อมูลลับ เช่น ฐานเงินเดือนนั้นเป็นเรื่องที่หน่วยงานราชการต้องเปิดเผยอยู่แล้ว
อีกด้านหนึ่ง พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรีฝ่ายความมั่นคง และรัฐมนตรีว่าการกระทรวงกลาโหม ให้สัมภาษณ์เมื่อวันพุธที่ผ่านมาว่า รัฐบาลจะต้องปรับจากการเป็นฝ่ายถูกโจมตีมาพัฒนาเครื่องมือป้องกัน โดยอาจจะต้อง ต้องอนุมัติให้มีการจัดซื้อ เครื่องมือ เพื่อป้องกัน การถูกโจมตีผ่านเครือข่ายอินเทอร์เน็ตที่จำเป็นเพิ่มเติม
แสดงความคิดเห็น
หมายเหตุ: มีเพียงสมาชิกของบล็อกนี้เท่านั้นที่สามารถแสดงความคิดเห็น