เว็ปไซด์ กรมบัญชีกลาง ถูกกลุ่มแฮกเกอร์ ที่เรียกตัวเองกว่า เพจพลเมืองต่อต้าน Single Gateway โจมตีจนไม่สามารถใช้งานได้ แต่ไม่มีผลกระทบกับระบบการจ่ายเงินเดือนของข้าราชการ หลังพบว่ากลุ่มแฮกเกอร์ เข้ามาเจาะระบบฐานข้อมูล ได้ใช้ ไอพี (IP) ที่มีแหล่งที่มาจากต่างประเทศจำนวนมาก
หลังจากระบบการจัดซื้อจัดจ้างภาครัฐของ กรมบัญชีกลาง และ ระบบการบริหารการเงินการคลังภาครัฐ หรือ GFMIS ถูกโจมตีจากกลุ่มแฮกเกอร์ที่ใช้ชื่อกลุ่มพลเมืองต่อต้าน Single Gateway ในช่วงบ่ายของวานนี้ ล่าสุดการใช้งานของเว็บไซต์ยังไม่สามารถใช้งานได้ โดยได้ออกประกาศขยายระยะเวลาการเสนอราคาการประมูลงานจัดซื้อจัดจ้างทางอิเล็กทรอนิกส์ทุกโครงการออกไปเป็นการชั่วคราว และจากการตรวจสอบพบว่ากลุ่มผู้ไม่หวังดี เข้ามาเจาะระบบฐานข้อมูล ได้ใช้ ไอพี (IP) ที่มีแหล่งที่มาจากต่างประเทศจำนวนมาก ทั้งใน ยุโรป และ แอฟริกา รวมทั้ง ไทย โดยขณะนี้กำลังเร่งตรวจสอบย้อนกลับว่ากลุ่มเหล่านี้เป็นใคร ซึ่งในส่วนของไอพีที่ใช้ในประเทศไทยสามารถตรวจสอบผู้ใช้ได้
ทั้งนี้ความพยายามในการเจาะระบบข้อมูล กรมบัญชีกลาง ของกลุ่มแฮกเกอร์ที่เรียกตัวเองกว่า เพจพลเมืองต่อต้าน ซิงเกิล เกตเวย์ ไทยแลนด์ อินเตอร์เน็ต ไฟวอลล์ บ่ายวานนี้ ทำให้ระบบล่มเพราะหลังเข้าไปเจาะระบบติดด่านไฟล์วอร์ในชั้นแรกทำให้ระบบชัตดาวน์อัตโนมัติ แต่ยังไม่สามารถเจาะเข้าไปถึงระบบฐานข้อมูลหลัก เพราะการจะเข้าถึงระบบข้อมูลเชิงลึกนั้นต้องเข้ารหัสหลายชั้นทำให้ระบบฐานข้อมูลไม่ได้รับความเสียหาย ขณะนี้ได้เตรียมมาตรการป้องกันไว้หลายด้านแต่ไม่สามารถเปิดเผยได้โดยยืนยันว่า กรมบัญชีกลาง ยังสามารถดำเนินการจ่ายเงินเดือนข้าราชการได้ตามปกติ และ จะสามารถเปิดประมูลจัดซื้อจัดจ้างทางอิเลคทรอนิกส์ให้ได้ตามปกติเร็วที่สุด
กรมได้รับทราบปัญหาที่เกิดขึ้นและได้ประสานกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอี แล้ว ซึ่งมีระบบป้องกันที่มีประสิทธิภาพหลายชั้น รวมทั้งแผนรองรับการนัดหมายโจมตีระบบอีกครั้งในช่วงบ่ายวันนี้เช่นกัน แต่ไม่สามารถเปิดเผยรายละเอียดได้ นายพรชัย หาญยืนยงสกุล รองอธิบดี กรมบัญชีกลาง ในฐานะผู้รับผิดชอบระบบคอมพิวเตอร์ กล่าว เบื้องต้นประเมินว่า ระบบจัดซื้อจัดจ้างของกรมฯจะกลับมาใช้งานได้ตามปกติ ประมาณเวลา 13.00 น.วันนี้ และไม่กระทบการจ่ายเงินเดือนข้าราชการ รวมทั้งการจ่ายเงินบำนาญด้วย ซึ่งเกิดขึ้นในส่วนของเวบไซต์ภาครัฐที่เป็นการให้ข้อมูลข่าวสารจะเป็นระบบเปิดที่ให้บุคคลทั่วไปเข้าถึงได้ แต่จากบทเรียนครั้งนี้ ทำให้กรมต้องทบทวนมาตรการป้องกันระบบความปลอดภัยและอาจเสนอเพิ่มงบลงทุนป้องกันระบบเพิ่มเติม
จากปัญหาการโจมตีเว็บไซต์ กรมบัญชีกลาง หน่วยงานราชการจากกลุ่มที่เรียกตัวเองกว่า เพจพลเมืองต่อต้าน Single Gateway ไทยแลนด์ อินเตอร์เน็ต ไฟวอลล์นั้น นายศักดิ์ เสกขุนทด ผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิคส์ (องค์การมหาชน) กล่าว หน่วยงานภาครัฐจะมีระดับชั้นความลับของข้อมูลที่แตกต่างกัน ซึ่งในส่วนของเวบไซต์ภาครัฐที่เป็นการให้ข้อมูลข่าวสารจะเป็นระบบเปิดที่ให้บุคคลทั่วไปเข้าถึงได้ เช่น ระบบการจัดซื้อจัดจ้างที่จำเป็นต้องให้ข้อมูลกับเอกชนที่ต้องการเข้ามาประมูลงานได้รับทราบ จึงถือเป็นระบบเปิด ซึ่งการโจมตีสามารถทำได้โดยการเข้ามายังเว็บไซต์พร้อม ๆ กัน ทำให้การจราจรติดขัดและล่าช้า แต่ในส่วนของข้อมูลสำคัญจะมีชั้นความลับและอยู่ในระบบปิดและมีระบบป้องกันที่เรียกว่า firewall ป้องกันอยู่
Cr.ไทยพีบีเอส,สนุก นิวส์,ฐานเศรษฐกิจ,สปริง นิวส์
No comments:
Post a Comment