ห้ามใช้ นิวยอร์กสั่งแบน TikTok ชี้เป็นภัยคุกคามหน่วยงานรัฐ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  [ยังระแวง] หากพูดแอปฯ โซเชียลชื่อดังในตอนนี้ หนึ่งในนั้นย่อมมีชื่อ Tiktok ที่เป็นแอปฯ แชร์คลิปวิดีโอสั้น ๆ แต่มีผู้ใช้มหาศาล อย่างไรก็ตาม ดูเหมือนแอปฯ นี้ จะเป็นถูกใจหน่วยงานรัฐของสหรัฐฯ เท่าไรหนัก ล่าสุดได้นครนิวยอร์ก สั่งแบนแอปฯ ดังกล่าว ห้ามใช้ในอุปกรณ์หน่วยงานรัฐของเมืองแล้ว   นิวยอร์กเข้าร่วมในรายชื่ออีกหน่วยงานในสหรัฐฯ ที่แบน TikTok ฐานเป็นภัยคุกคามด้านความปลอดภัย ต่อเครือข่ายทางเทคนิคของเมือง Eric Adams โฆษกของนายกเทศมนตรีแห่งนิวยอร์กกล่าว ซึ่งส่งผลให้พนักงานของหน่วยงานต่าง ๆ ในเมือง ห้ามใช้อุปกรณ์ของรัฐเข้าถึงทั้งเว็บไซต์และแอปฯ นี้   ขณะเดียวที่รัฐมอนทานา ปัจจุบันเป็นรัฐเดียวในสหรัฐฯ ที่สั่งห้ามใช้แอปฯ นี้ แก่ทุกคนในรัฐ ไม่เพียงเฉพาะอุปกรณ์ทางการเท่านั้น   ทางด้าน ByteDance ผู้พัฒนาแอปฯ TikTok ก็ได้ออกมาปฏิเสธข้อกล่าวหานี้มาแล้วหลายครั้ง แต่ก็ไม่เป็นผล ทั้งนี้ในฝั่งคณะกรรมาธิการสหภาพยุโรปเอง ก็กำลังมีดำเนินการที่คล้ายกันภายในปีนี้ด้วย   ในเดือนมีนาคมที่ผ่านมา ฝ่ายบริหารของประธานาธิบดีสหรัฐฯ ก็ได้ยื่นคำขาดแก่ ByteDance ว่าต้องขาย…

“สกมช.”ห่วงหน่วยงานรัฐขาดผู้บริหารด้านไอที

บทความน่าสนใจ

  เผย หน่วยงานโครงสร้างพื้นฐานของภาครัฐ ยังขาดผู้บริหารความมั่นคงปลอดภัยสารสนเทศ ตามที่กฎหมายกกำหนดให้ต้องมี เพื่อป้องกันและบริหารความเสี่ยงด้านภัยไซเบอร์ เร่งจัดอบรมและประสานหน่วยงานต่าง ๆ ให้ปฏิบัติตามเกณฑ์มาตรฐานขั้นต่ำที่กำหนด   พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เปิดเผยว่า กฎหมายลูกของ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้บังคับให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (ซีไอไอ) ของประเทศ เช่น ด้านการเงิน โทรคมนาคม  สาธารณูปโภค สาธารณสุข การศึกษา ฯลฯ  ต้องมีตำแหน่งผู้บริหารความมั่นคงปลอดภัยสารสนเทศ หรือซิโซ่ (CISO) เพื่อทำหน้าที่บริหารความเสี่ยงด้านความปลอดภัยทางไซเบอร์ให้กับหน่วยงาน ให้ได้ตามมาตรฐานที่กฎหมายกำหนดและป้องกันความเสี่ยง และผลกระทบต่อที่อาจเกิดขึ้น กรณีถูกโจมตีจนเกิดความเสียหายต่อระบบ ทำให้บริการหรือธุรกิจหยุดชะงัก จนส่งผลต่อประชาชนในวงกว้าง   อย่างไรก็ตาม ในปัจจุบันบางหน่วยงานของรัฐ รวมถึงรัฐวิสาหกิจ ที่เกี่ยวข้องกับงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ยังไม่มีการตั้งบุคคลมาดำรงตำแหน่งนี้ เนื่องจากขาดแคลนบุคลากรที่เชี่ยวชาญ ที่จะขึ้นมาในระดับผู้บริหาร ขณะที่หน่วยงานที่เกี่ยวข้อง ที่เป็นภาคเอกชน เช่น สถาบันการเงิน ฯลฯ ไม่น่าเป็นห่วง เนื่องจากมีบุคลากรที่พร้อมกว่า รวมถึงมีงบประมาณในการจ้างผู้เชี่ยวชาญในส่วนนี้ ให้มาทำงานได้ ซึ่งที่ผ่านมาทาง สกมช. ก็ได้เร่งแก้ปัญหาในกับหน่วยงานรัฐ ด้วยการเปิดหลักสูตรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ระดับผู้บริหาร (เอ็กซ์คูลซีฟ ซิโซ่) ในรุ่นที่ 1 ซึ่งมีผู้บริหารหน่วยงานรัฐ สำเร็จจบหลักสูตรแล้ว 69 คน   พล.อ.ต.อมร กล่าวต่อว่า ทาง สกมช. ได้พยายามประสานและแจ้งหน่วยงานเหล่านี้แล้ว…

สหรัฐฯ ยื่นฟ้องชายไมอามีขายอุปกรณ์เน็ตเวิร์คซิสโก้ปลอม พบนำเข้าอุปกรณ์จากจีนนับหมื่นรายการ

ข่าวประจำวัน

  กระทรวงยุติธรรมสหรัฐฯ ยื่นฟ้อง Onur Aksoy ชายชาวไมอามีวัย 38 ปี ข้อหานำเข้าและจำหน่ายอุปกรณ์เน็ตเวิร์คซิสโก้ปลอมนับหมื่นรายการ รวมมูลค่าประมาณ 1 พันล้านดอลลาร์   อุปกรณ์ที่ Aksoy นำเข้าไปจำหน่ายในสหรัฐฯ มีหลากหลายรูปแบบ เช่น ดัดแปลงอุปกรณ์จากรุ่นต่ำกว่าหรือรุ่นเก่าให้กลายเป็นรุ่นสูง, อุปกรณ์ใช้แล้ว, หรือบางครั้งก็ไม่ผ่านมาตรฐาน อุปกรณ์หลายชิ้นถูกดัดแปลงให้ติดตั้งซอฟต์แวร์ของซิสโก้โดยหลบเลี่ยงตัวตรวจสอบไลเซนส์ จากนั้นนำสินค้ามาใส่กล่องพร้อมติดสติกเกอร์ให้ดูเหมือนเป็นสินค้าออกมาจากโรงงานโดยตรง   Aksoy ต้้งบริษัทเพื่อจำหน่ายสินค้าเหล่านี้อย่างน้อย 19 บริษัท และเปิดร้านบน Amazon ทั้งหมด 15 ร้าน บน eBay 10 ร้าน ลูกค้าที่ถูกหลอกนั้นรวมถึงโรงพยาบาล, หน่วยงานรัฐ, และหน่วยงานทหารด้วย   ที่มา – Justice.gov ภาพโดย Johannes Weber       ————————————————————————————————————————- ที่มา :    Blognone…