รัฐมนตรีดิจิทัล มอบ ETDA ออกคู่มือแนะนำทางปฏิบัติ ป้องกันภัยคุกคามทางไซเบอร์ภายในสัปดาห์หน้า ให้ประชาชนรู้เท่าทันภัยอย่างทั่วถึง

• Facebook
• Twitter
• Line

วันที่ 7 ต.ค. 63 ในการประชุมคณะกรรม การการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ที่มีพลเอกประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรีเป็นประธาน มีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่เกี่ยวข้องเข้าร่วม

โดยนายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า ที่ประชุมได้ยกกรณีภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับโรงพยาบาลสระบุรีที่ถูกแฮคข้อมูลเรียกค่าไถ่(Ransomware) ว่า จากกรณีนี้ตนเองได้รับนโยบายจากพลเอกประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม และ พลเอกประวิตร ให้เร่งประชาสัมพันธ์สร้างความเข้าใจเรื่องการป้องกันข้อมูลส่วนบุคคล ให้กับพี่น้องประชาชนทราบ เพื่อหาทางป้องกันภัยทางไซเบอร์ในเบื้องต้น โดยแบ่งเป็น 3 ระดับ คือ

1. ระดับประชาชนทั่วไป ทางกระทรวงดิจิทัลฯ ให้ สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ หรือ ETDA จัดทำหนังสือแนะนำวิธีป้องกันข้อมูลสำคัญส่วนตัวเบื้องต้น ซึ่งจะออกเผยแพร่ให้ประชาชนทราบภายในสัปดาห์หน้า

2. ระดับภาคธุรกิจเอกชนต่างๆ ที่มีความกังวลเรื่องความปลอดภัยทางไซเบอร์ แนะนำวิธีป้องกันข้อมูลเบื้องต้น ก่อนที่จะเกิดเหตุ จากนั้นจึงจะให้ไทยเซิร์ต ในฐานะศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (National CERT) เข้าไปช่วยแนะนำแนวทางปฏิบัติให้ ตามลำดับ

และ 3.ระดับองค์กรภาครัฐ องค์กรใหญ่ ซึ่งจำเป็นต้องวางระบบป้องกันข้อมูลก่อน เกิดความเสียหาย

รัฐมนตรีดิจิทัลฯ ระบุด้วยว่า เนื่องจากพบว่ามีความพยายามจะแฮคข้อมูลของภาครัฐตลอดเวลา จึงเป็นสิ่งจำเป็นเร่งด่วน ที่ต้องหาทางป้องกันรับมือกับเหตุการณ์เหล่านี้เอาไว้ โดยแต่ละหน่วยงานโดยเฉพาะภาครัฐ รวมถึง โรงพยาบาล จำเป็นต้องส่งเจ้าหน้าที่ด้านไอทีที่ดูแลเทคนิคของตัวเอง เข้าอบรมกับไทยเซิร์ต เพื่อให้ทราบถึงการดูแลระบบ รวมถึงวิธีการป้องกันรับมือภัยคุกคามทางไซเบอร์ในเบื้องต้นก่อน เพื่อให้สามารถแก้ปัญหาและป้องกันเหตุไว้ก่อนล่วงหน้า

สำหรับแนวทางปฏิบัติเบื้องต้นในการจัดเก็บข้อมูลสำคัญส่วนตัว และข้อมูลองค์กร ควรปฏิบัติดังนี้

1. จัดทำ หรือทบทวนแนวนโยบายในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงาน
2. สำรองข้อมูลที่สำคัญ
3. ควบคุมการเข้าถึงเครือข่ายสารสนเทศ
4. ประเมินความเสี่ยงด้านระบบสารสนเทศ
5. จัดเก็บบันทึกกิจกรรม (log) ในพื้นที่จัดเก็บส่วนกลางที่มีการควบคุมการเข้าถึงอย่างรัดกุม
6. ทบทวน และยกเลิกบริการที่ไม่จำเป็นบนเครื่องคอมพิวเตอร์ที่ให้บริการ
7. กำหนดเจ้าหน้าที่ประสานงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในระดับบริหารกับระดับปฏิบัติการ
8. ให้ความรู้ผู้ใช้งานในหน่วยงาน เกี่ยวกับการป้องกันตนเองจากมัลแวร์เรียกค่าไถ่

สามารถอ่านแนวทางปฏิบัติอย่างละเอียดได้ที่ https://bit.ly/2Gy1KPY ซึ่งทางไทยเซิร์ตได้จัดทำไว้

………………………………………………………