ศปก.ทภ.2 แจ้งเตือน รับมือภัยสงครามไซเบอร์จากแฮกเกอร์กัมพูชา พุ่งเป้าระบบไอทีของหน่วยงานไทย แนะนำต้องเร่งตรวจสอบระบบรักษาปลอดภัยของข้อมูลระบบไอที สำรวจช่องโหว่ของระบบ และอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ ไม่เปิดเมล หรือ คลิ๊กลิงก์จากแหล่งไม่รู้ที่มา

ศูนย์ปฏิบัติการกองทัพภาคที่ 2 แจ้งว่า ตามที่ปรากฏข่าวสารเกี่ยวกับการปฏิบัติการโจมตีทางไซเบอร์จากกลุ่มแฮกเกอร์ที่มีต้นทางจากประเทศกัมพูชา โดยมีเป้าหมายมุ่งโจมตีระบบสารสนเทศของหน่วยงานต่าง ๆ ในประเทศไทย ทั้งภาคราชการ รัฐวิสาหกิจ และภาคเอกชน ซึ่งอาจส่งผลกระทบต่อความมั่นคงของข้อมูล ความเชื่อมั่นของประชาชน รวมถึงเสถียรภาพในระดับประเทศ

หน่วยงานภาครัฐ และเอกชนจึงจำเป็นต้องเร่งดำเนินการเชิงรุกเพื่อตรวจสอบ ปรับปรุง และเตรียมความพร้อมในการป้องกันการโจมตีทางไซเบอร์อย่างเป็นระบบ มาตรการสำคัญที่ควรดำเนินการโดยเร่งด่วน ดังนี้

1. ประเมินและตรวจสอบระบบรักษาความปลอดภัยไซเบอร์ภายในองค์กร สำรวจช่องโหว่ในระบบเครือข่าย ฐานข้อมูล และซอฟต์แวร์ที่ใช้งานอยู่, ตรวจสอบการตั้งค่าความปลอดภัยของ Firewall, Antivirus และระบบการพิสูจน์ตัวตน (Authentication), ตรวจสอบระบบสำรองข้อมูล (Backup System) ให้สามารถกู้คืนได้ในกรณีเกิดการโจมตี

2. อัปเดตระบบและซอฟต์แวร์อย่างสม่ำเสมอ
- ติดตั้ง Patch และอัปเดตระบบปฏิบัติการ และแอปพลิเคชันทุกตัวที่ใช้งานให้เป็นเวอร์ชันล่าสุด
- ปิดการทำงานของโปรแกรมหรือฟีเจอร์ที่ไม่จำเป็นซึ่งอาจเป็นช่องทางให้ผู้ไม่ประสงค์ดีเข้าถึง

3. กำหนดแนวปฏิบัติด้านความมั่นคงไซเบอร์
- ห้ามคลิกลิงก์จากแหล่งที่ไม่รู้จัก ห้ามใช้แฟลชไดรฟ์จากภายนอก
- ระวังอีเมล และลิงก์ต้องสงสัย ห้ามเปิดไฟล์แนบ หรือลิงก์จากผู้ส่งที่ไม่รู้จัก และตรวจสอบอีเมลให้แน่ชัดก่อนดำเนินการใดๆ
- เปลี่ยนรหัสผ่านบัญชีสำคัญอย่างสม่ำเสมอ ตั้งรหัสผ่านที่มีความยาวและความซับซ้อน
- ตรวจสอบ Log และกิจกรรมระบบที่ผิดปกติอย่างสม่ำเสมอ

4. ติดตามข่าวสาร การรายงานภัยคุกคาม และประกาศแจ้งเตือนภัยจากหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิด เช่น
- สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
- ศูนย์เฝ้าระวังความมั่นคงปลอดภัยทางไซเบอร์ (ThaiCERT)

5. วางแผนรับมือและฟื้นฟูระบบ
- จัดทำ Cybersecurity Incident Response Plan สำหรับตอบสนองทันทีเมื่อเกิดเหตุ
- กำหนดเจ้าหน้าที่รับผิดชอบหลักในการประสานงานกับหน่วยงานภายนอก เช่น สกมช. หรือตำรวจไซเบอร์

6. ประสานความร่วมมือและแจ้งเหตุทันทีหากพบการโจมตี โดยหากพบพฤติกรรมหรือการโจมตีที่ต้องสงสัย ควรแจ้งต่อ ThaiCERT (thaicert@ncsa.or.th) โทร.0-2114-3531 หรือศูนย์รับเรื่องร้องเรียนภัยคุกคามไซเบอร์ของ สกมช. เพื่อให้สามารถดำเนินการตรวจสอบและตอบสนองได้อย่างมีประสิทธิภาพ

บทสรุป

การโจมตีทางไซเบอร์ในยุคปัจจุบันไม่ใช่เรื่องไกลตัว และอาจมีเบื้องหลังเชื่อมโยงกับความขัดแย้งด้านการเมือง ความมั่นคง หรือผลประโยชน์ระดับชาติ ดังนั้น หน่วยงานราชการและภาคเอกชนของไทยควรเร่งยกระดับความพร้อมด้านความมั่นคงปลอดภัยทางไซเบอร์ทันที เพื่อป้องกันความเสียหายที่อาจร้ายแรงและรักษาความมั่นคงปลอดภัยของประเทศโดยรวม

“ไซเบอร์ไม่ใช่เพียงเรื่องของฝ่าย IT แต่คือภารกิจของทั้งองค์กร และประเทศชาติ”