เลขาธิการ กมช. ย้ำ หน่วยงานรัฐมีหน้าที่ต้องปฏิบัติตาม พ.ร.บ.ไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้กล่าวถึงข้อมูลเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นกับเพจของหน่วยงานภาครัฐ ว่า ในขณะนี้ ส่วนใหญ่เกี่ยวข้องกับการโจมตีผู้ดูแลเพจ เป็นผลทำให้ข้อมูลผู้ใช้และรหัสผ่านถูกขโมย หรืออาจเกิดจากการติดตั้งมัลแวร์ในอุปกรณ์ที่ใช้งานร่วมกัน ทั้งนี้ ผู้โจมตีอาจเข้าระบบเพจและสร้างปัญหาให้กับเพจเปลี่ยนแปลงแก้ไขเป็นข้อมูลไม่เหมาะสม ซึ่งเรื่องนี้ควรถูกป้องกันล่วงหน้าและต้องดำเนินการแก้ไขเพื่อป้องกันปัญหาในอนาคต   หน่วยงานภาครัฐควรทำการลงทะเบียนรับรองความถูกต้อง (verified badge) เพื่อให้สามารถกู้คืนระบบได้ การเป็นแอดมินหน้าเพจจะต้องใช้วิธีการ multi-factor authentication ซึ่งไม่เพียงแค่การใช้รหัสผ่านเดียว แต่ยังต้องมีการพิสูจน์ตัวตนผ่านมือถือหรืออุปกรณ์อื่นเพิ่มเติม เพื่อเสริมความปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การมีการป้องกันและการกู้คืนระบบที่มีประสิทธิภาพจะช่วยลดความเสี่ยงในการเกิดเหตุการณ์นี้ซ้ำ   ในทางกฎหมายของประเทศไทย พ.ร.บ. ไซเบอร์ฯ มีมาตรการที่เกี่ยวข้องกับเรื่องนี้ อาทิเช่น มาตรา 45 กำหนดให้ทุกหน่วยงานต้องมีมาตรการในการป้องกันและการบริหารจัดการความเสี่ยง และมาตรา 58 กำหนดให้หน่วยงานต้องเตรียมพร้อมในการแก้ไขเมื่อเกิดเหตุการณ์ ทั้งนี้ หน่วยงานทุกหน่วยงานและผู้บริหารต้องให้ความสำคัญและปฏิบัติตามกฎหมาย พ.ร.บ. ไซเบอร์ฯ ตั้งแต่ปี พ.ศ. 2562 เป็นต้นมา ซึ่งทุกฝ่ายต้องร่วมกันดำเนินการเพื่อป้องกันทั้งในเรื่องของเทคโนโลยี การอบรมผู้ใช้งาน และรูปแบบการใช้งานที่เหมาะสม หากปฏิบัติตามกฎหมายได้อย่างเข้มงวด ปัญหาที่เกิดขึ้นก็จะได้รับการบรรเทาและไม่เกิดซ้ำในอนาคต   ในกรณีที่เกิดการโจมตีทางไซเบอร์ไม่ว่าจะเป็นภาครัฐหรือเอกชน สามารถแจ้งได้ที่เพจของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ…

บริษัทเจ้าของ TikTok ถูกกล่าวหาช่วยรัฐบาลจีนสอดแนมข้อมูลนักเคลื่อนไหว

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  China: ByteDance บริษัทเจ้าของ TikTok ถูกกล่าวหาว่า เปิดช่องให้สมาชิกพรรคคอมมิวนิสต์จีน เข้าถึงข้อมูลของนักเคลื่อนไหวด้านสิทธิพลเมือง และผู้ประท้วงชาวฮ่องกง   หยู หยินเทา อดีตผู้บริหาร ByteDance บริษัทเจ้าของ TikTok ระบุในการยื่นฟ้องต่อศาลของสหรัฐฯ ว่า ByteDance ถูกกล่าวหาว่าเปิดช่องให้สมาชิกพรรคคอมมิวนิสต์จีน เข้าถึงข้อมูลของนักเคลื่อนไหวด้านสิทธิพลเมือง และผู้ประท้วงชาวฮ่องกง รวมถึงยังสามารถเข้าถึงข้อมูลผู้ใช้ TikTok ของสหรัฐฯ ได้ด้วย   ขณะที่ ผู้ใช้ที่อัปโหลดเนื้อหาที่เกี่ยวข้องกับการประท้วง ยังถูกระบุตัวและตรวจสอบได้อีกเช่นเดียวกัน   ด้านโฆษกของ ByteDance ปฏิเสธคำกล่าวอ้างดังกล่าว โดยอธิบายว่าไม่มีมูลความจริง   ข้อกล่าวหาดังกล่าว อยู่ในการยื่นฟ้องของศาลสูงซานฟรานซิสโกในสัปดาห์นี้ เป็นส่วนหนึ่งของการฟ้องร้องโดยหยู ที่อ้างว่าสมาชิกของคณะกรรมการพรรคคอมมิวนิสต์ สามารถเข้าถึงข้อมูลบัญชีผู้ใช้พิเศษ ซึ่งอนุญาตให้พวกเขาดูข้อมูลทั้งหมดที่ ByteDance รวบรวมได้ นอกจากนี้ เขายังกล่าวหาว่า สมาชิกคณะกรรมการไม่ใช่พนักงานของ ByteDance แต่อยู่ที่สำนักงานของบริษัทในกรุงปักกิ่ง   หยู ซึ่งเป็นหัวหน้าฝ่ายวิศวกรรมของ ByteDance ในสหรัฐฯ ประมาณ…

สหราชอาณาจักรเสนอ ควรมีการออก “ใบอนุญาตผู้พัฒนาเอไอ”

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    พรรคฝ่ายค้านสหราชอาณาจักรเสนอ ควรมีการออก “ใบอนุญาต” สำหรับผู้ที่ต้องการพัฒนาปัญญาประดิษฐ์ ใครไม่มีจะพัฒนาเอไอไม่ได้   พรรคแรงงานแห่งสหราชอาณาจักรซึ่งเป็นพรรคฝ่ายค้าน เสนอว่า รัฐบาลสหราชอาณาจักรควรกำหนดให้มีการออก “ใบอนุญาต” สำหรับองค์กรหรือบริษัทที่ต้องการพัฒนาปัญญาประดิษฐ์ (เอไอ) และห้ามไม่ให้นักพัฒนาเทคโนโลยีทำงานเกี่ยวกับเครื่องมือปัญญาประดิษฐ์ขั้นสูง เว้นแต่จะมีใบอนุญาต   ลูซี พาวเวลล์ โฆษกฝ่ายดิจิทัลของพรรคแรงงาน บอกว่า ควรมีการออกกฎที่เข้มงวดมากขึ้นเกี่ยวกับบริษัทที่ฝึกอบรมและพัฒนาปัญญาประดิษฐ์บนชุดข้อมูลขนาดใหญ่ เหมือนที่ OpenAI ใช้สร้างแชตบอต ChatGPT     ความคิดเห็นของเธอเกิดขึ้นท่ามกลางความสนใจเกี่ยวกับเอไอที่เพิ่มขึ้นของเจ้าหน้าที่รัฐบาลระดับสูง เกี่ยวกับวิธีการควบคุมโลกที่กำลังเดินหน้าไปอย่างรวดเร็วของ โดยก่อนหน้านี้นายกรัฐมนตรีสหราชอาณาจักร ริชี ซูนัก ยอมรับว่า เอไออาจเป็นภัยคุกคามต่อมนุษยชาติ   แมตต์ คลิฟฟอร์ด ประธานสำนักงานเพื่อการวิจัยและการประดิษฐ์ (ARIA) หนึ่งในที่ปรึกษาของรัฐบาลเกี่ยวกับปัญญาประดิษฐ์ยังกล่าวเมื่อวานนี้ (5 มิ.ย.) ว่า มนุษยชาติอาจมีเวลาเพียง 2 ปีก่อนที่เอไอจะเอาชนะและมีสติปัญญาเหนือกว่ามนุษย์ได้   เขาบอกว่า เอไอกำลังพัฒนาเร็วกว่าที่คนส่วนใหญ่รับรู้ โดยมันสามารถถูกใช้เพื่อปล่อยอาวุธชีวภาพหรือการโจมตีทางไซเบอร์ขนาดใหญ่ได้ และเสริมว่ามนุษย์อาจถูกแซงหน้าอย่างรวดเร็วด้วยเทคโนโลยีที่พวกเขาสร้างขึ้น   คลิฟฟอร์ดกล่าวว่า “เป็นเรื่องจริงที่ถ้าเราพยายามสร้างปัญญาประดิษฐ์ที่ฉลาดกว่ามนุษย์และเราไม่รู้วิธีควบคุมมัน…

‘มัลแวร์’ รัสเซียตัวใหม่ ทำลายระบบเครือข่ายไฟฟ้า

บทความน่าสนใจ

Loading

    มัลแวร์ (Malware) ยังคงเป็นภัยคุกคามตัวฉกาจที่ได้รับการพัฒนาอย่างต่อเนื่องเพื่อบุกโจมตีเหยื่อและแสวงหาผลประโยชน์อย่างไม่หยุดหย่อนอยู่ตลอดเวลา   มีการตรวจพบมัลแวร์ตัวใหม่ซึ่งมีความเชื่อมโยงกับรัสเซีย โดยฟังก์ชั่นการทำงานหลักคือ “การใช้ทำลายระบบเครือข่ายไฟฟ้า” โดยมัลแวร์ในเทคโนโลยีเชิงปฏิบัติการ หรือ Operational Technology (OT) อย่าง COSMICENERGY ที่ได้รับการออกแบบมาเพื่อขัดขวางระบบการทำงานด้านพลังงานไฟฟ้า   โดยการใช้คำสั่งตาม IEC 60870-5-104 (IEC-104) กับอุปกรณ์สแตนดาร์ด เช่น ระบบควบคุมและหน่วยทำงานระยะไกล (RTU) และแน่นอนว่า เหล่าแฮ็กเกอร์ก็จะสามารถส่งคำสั่งจากระยะไกลในการสั่งงานไปยัง Switch และ Circuit Breaker ให้ระบบไฟฟ้าเริ่มหรือหยุดทำงานได้อย่างง่ายดาย และที่น่าสนใจก็คืออุปกรณ์เหล่านี้ส่วนใหญ่นิยมใช้ในการส่งและจ่ายไฟฟ้าในยุโรป ตะวันออกกลาง และเอเชีย   จากการตรวจสอบของนักวิจัยพบว่า การโจมตีครั้งนี้มีความคล้ายกับการโจมตีที่ยูเครนในปี 2559 ที่เข้าโจมตีโครงข่ายไฟฟ้าเป็นเหตุการณ์ Industroyer ซึ่งมีผลทำให้ไฟฟ้าดับที่กรุงเคียฟทันทีและเชื่อกันว่า Sandworm กลุ่ม APT ของรัสเซียเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนั้น   มัลแวร์สามารถควบคุมสวิตช์ของสถานีไฟฟ้าย่อยและเบรคเกอร์ของวงจรได้โดยตรงรวมทั้งจัดการออกคำสั่งเปิด-ปิด IEC-104 เพื่อเป็นการโต้ตอบกับ RTU และใช้เซิร์ฟเวอร์ MSSQL เป็นตัวจัดการระบบเพื่อการเข้าถึงเทคโนโลยีเชิงปฏิบัติการ…

ผ่าแนวคิด สถาบันข้อมูลขนาดใหญ่ ‘บิ๊กดาต้า’ ประเทศไทย!!!

บทความน่าสนใจ

Loading

  “ณัฐพล” ผอ.ดีป้า แจงพร้อม ถ่ายโอน ทรัพย์สิน บุคลากร และ งบประมาณปี 2565 ให้ สถาบันข้อมูลขนาดใหญ่ ซึ่งเป็นองค์กรบิ๊กดาต้าของประเทศไทย หลังราชกิจจานุเบกษา ประกาศ จัดตั้งสถาบันข้อมูลขนาดใหญ่ (องค์การมหาชน) ครั้งแรก รวมข้อมูลให้ทั้งภาครัฐ เอกชน ร่วมมือใช้ประโยชน์   นายณัฐพล นิมมานพัชรินทร์ ผู้อำนวยการใหญ่ ดีป้า กล่าวว่า สถาบันข้อมูลขนาดใหญ่ หรือ สขญ.ที่จะเป็น บิ๊กดาต้า ประเทศไทย เกิดขึ้นจากนโยบายของรัฐบาลในการให้ความสำคัญกับการวิเคราะห์ข้อมูลขนาดใหญ่ของรัฐบาล หรือบิ๊กดาต้า ภาครัฐ แต่ด้วยข้อจำกัดของงบประมาณทำให้ยังไม่สามารถตั้งหน่วยงานใหม่ขึ้นมาได้   ดีป้าจึงรับเข้ามาเป็นแผนกหนึ่งของดีป้าตั้งแต่ปี 2562 จากงบประมาณกองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม (กองทุนดีอี) มาโดยตลอด ปัจจุบันมีบุคลากรประมาณ 70 อัตรา จากนักเรียนทุนที่เรียนเกี่ยวกับวิทยาศาสตร์ข้อมูล การวิเคราะห์ข้อมูล มีทรัพย์สินประมาณ 200 ล้านบาท   ดังนั้น เมื่อมีการยกระดับสขญ.เป็นสถาบันคลังข้อมูลขนาดใหญ่แห่งชาติ ดีป้ามีความพร้อมในการถ่ายโอนทรัพย์สิน บุคลากร…

สหราชอาณาจักรเตรียมปรับปรุงกฎหมายจัดซื้อจัดจ้างเพื่อความมั่นคงของชาติ

SEC News

Loading

    เว็บไซต์รัฐบาลสหราชอาณาจักร รายงานเมื่อ 7 มิ.ย.66 ว่า สหราชอาณาจักรเตรียมปรับปรุงกฎหมายจัดซื้อจัดจ้างเพื่อปกป้องประเทศจากภัยคุกคามที่เพิ่มมากขึ้น โดยเฉพาะภัยคุกคามผสมผสาน (hybrid threats)  ที่ใช้ช่องทางเศรษฐกิจเพื่อบ่อนทำลายและก่อให้เกิดความเสี่ยงต่อความมั่นคงของชาติ ทั้งนี้ จะเพิ่มมาตรการเชิงรุก 3 ประการ ประการแรก จัดตั้งหน่วยงานรักษาความปลอดภัยแห่งชาติสำหรับการจัดซื้อจัดจ้าง สังกัดสำนักงานคณะรัฐมนตรี ทำหน้าที่ตรวจสอบความเสี่ยงและประเมินบริษัทจัดจำหน่ายสินค้า ประการที่สอง รัฐบาลมีอำนาจในการห้ามบริษัทจัดจำหน่ายสินค้าบางบริษัททำสัญญาจัดซื้อจัดจ้างกับหน่วยงานเฉพาะของรัฐบาล ประการสุดท้าย รัฐบาลจะถอดอุปกรณ์เฝ้าระวังที่ผลิตโดยบริษัทภายใต้รัฐบาลจีนออกจากสถานที่ราชการที่มีความละเอียดอ่อน นอกจากนี้ ร่างกฎหมายดังกล่าวจะสนับสนุนธุรกิจขนาดเล็ก ธุรกิจขนาดกลางและขนาดย่อม (SMEs) ให้ชนะสัญญา และเสริมสร้างให้ระบบการจัดซื้อจัดจ้างโปร่งใสมากขึ้น       —————————————————————————————————————————————— ที่มา :                               เว็บไซต์รัฐบาลสหราชอาณาจักร         …