นายณัฐพงษ์ เรืองปัญญาวุฒิ พรรคก้าวไกล พูดถึงปัญหาและทางแก้ หลังจากไม่นานมานี้ เพจรัฐบาลหลายหน่วยงานถูกมือดีแฮกปล่อยภาพ และคลิปวาบหวิว ว่า “เพจรัฐปลอดภัย ไม่ถูกแฮก ทำได้ทันที” ช่วงที่ผ่านมา เราเห็นข่าวเพจเฟซบุ๊กของหน่วยงานรัฐหลายแห่งถูกแฮก ปรากฏภาพและคลิปวิดีโอที่มีลักษณะวาบหวิว เช่น เพจสำนักงานศึกษาธิการจังหวัดกรุงเทพมหานคร เพจศูนย์ข่าววิทยุกองทัพบก ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) เคยกล่าวถึงเรื่องนี้ว่าทราบปัญหามาระยะหนึ่งแล้ว “สิ่งที่จะทำตอนนี้ทำไม่ทัน ต้องรอรัฐบาลหน้า”

นายณัฐพงษ์ ว่าที่ ส.ส.ก้าวไกล คณะทำงานด้านรัฐบาลและเศรษฐกิจดิจิทัล เปิดเผยว่า การแก้ไขปัญหาเพจเฟซบุ๊กหน่วยงานรัฐถูกแฮก ซึ่งรักษาการดีอีเอสทำได้เลย ไม่ต้องรอรัฐบาลหน้านั้น แบ่งเป็น 2 ส่วน
ส่วนที่ 1 คือ การกำหนดมาตรฐานขั้นต่ำ ตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ พ.ศ. 2564 หน้า 11 เรื่อง ‘การทําให้ระบบมีความแข็งแกร่ง’ ตามประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) ที่ รมว.ดีอี เป็นประธาน จะเห็นว่าภายใต้ข้อ 22.2.2 Security Baseline Configuration Standards ยังไม่มีการกำหนดให้ ‘ทุกหน่วยงานของรัฐ’ บังคับใช้ Multi-Factor Authentication (MFA) หรือการยืนยันตัวตนโดยใช้หลายปัจจัย ในการเข้าสู่ระบบกับบรรดาแอดมินเพจหรือระบบของรัฐทั้งหลาย อาทิ การใช้ OTP ในการยืนยันอีกขั้น มีแต่เพียงข้อ (ค) ที่ว่าด้วยการบังคับใช้นโยบายความซับซ้อนของรหัสผ่าน เช่น ต้องประกอบด้วยอักขระพิเศษ ตัวเล็ก ตัวใหญ่ ซึ่งถ้าเปิดใช้ MFA เชื่อว่าจะแก้ปัญหาเพจภาครัฐถูกแฮกไปได้พอสมควร

• คลายปม เด็ก 2 เดือน จมน้ำใต้ถุนบ้าน น้องเขย รับ! ทำหลานหลุดมือ
• ‘วิโรจน์’ ชวนสงสัย ทำ ‘ใบขับขี่’ ออนไลน์ ไม่ต้องอบรม ไม่ต้องสอบ ก็ได้?
• อุทาหรณ์! เด็ก 12 ช้ำใจ ซื้อมือถือจากออนไลน์ เจอโกงเกือบหมื่น

ส่วนที่ 2 คือ การนำไปปฏิบัติบังคับใช้ ถึงแม้กำหนดแนวปฏิบัติมาตรฐานไปแล้ว ก็ใช่ว่าทุกหน่วยงานของรัฐจะสามารถปฏิบัติตามได้ทันที ดังนั้น วิธีที่ได้ประสิทธิภาพ คือการเจรจาขอรับการสนับสนุนจากแพลตฟอร์มโดยตรง เช่น เร่งเจรจากับเฟซบุ๊กให้ช่วยสแกนหาเพจภาครัฐ ที่แอดมินเพจยังไม่เปิดใช้ MFA ให้แจ้งเตือนมาที่กระทรวง หรือบังคับ deactivate เพจชั่วคราวไปก่อนเลยก็ได้ เพราะถือว่าเพจนั้นไม่ได้ปฏิบัติตามกฎหมาย (แนวปฏิบัติมาตรฐานขั้นต่ำที่ กกม. กำหนด) โดยเรื่องนี้เฟซบุ๊กสามารถดำเนินการได้ และเป็นการบังคับให้แอดมินเพจภาครัฐต้องเปิดใช้ MFA ก่อนจึงจะใช้งานต่อได้แบบ 100% ไปในตัว นี่จะเป็นวิธีการผลักดันนโยบายได้อย่างมีประสิทธิภาพ ไม่ใช่การแจ้งให้เขายกระดับมาตรฐานความปลอดภัยมากขึ้น เพราะเขาน่าจะมีระดับมาตรฐานความปลอดภัยที่ดีเพียงพอแล้ว เพียงแต่แอดมินเพจภาครัฐบางส่วนยังตั้งค่าการใช้งานไม่รัดกุมเพียงพอ

ดังนั้น การแก้ไขปัญหานี้ทั้ง 2 ส่วน ไม่ว่าจะเป็นการเรียกประชุม กกม. เพื่อแก้ไขเพิ่มเติมประมวลแนวทางปฏิบัติและกรอบมาตรฐานฯ หรือการเจรจาขอรับการสนับสนุนจากแพลตฟอร์มโดยตรง เป็นเรื่องที่รักษาการดีอีเอสทำได้เลย ไม่ต้องรอรัฐบาลหน้า และหากการจัดตั้งรัฐบาลที่มีพรรคก้าวไกลเป็นแกนนำสำเร็จเมื่อไร มั่นใจว่าจะมีการแก้ไขปัญหานี้อย่างไม่ชักช้าแน่นอน

ติดตามข่าวสาร Bright Today ช่องทางอื่น ๆ
Website : BRIGHT TODAY
Facebook : BRIGHT TV
Line Today : BRIGHT TODAY