ผอ.ศูนย์ไซเบอร์ทบ. แจงแฮกเกอร์ใช้การโจมตี 3 รูปแบบ

ที่กองบัญชาการกองทัพบก พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก (ศซบ.ทบ.) กล่าวถึงกรณีหน่วยงานราชการ ถูกโจมตีทางไซเบอร์ ที่เป็นข่าวอยู่ในขณะนี้ ว่า การถูกโจมตีทางไซเบอร์ มักถูกแพร่ข้อมูลข่าวสารทางสื่อสังคมออนไลน์ ว่าเว็บล่ม และสามารถเจาะระบบได้แล้ว มีทั้งจริงบ้าง เท็จบ้าง เพื่อเป็นการสร้างกระแสต่อประชาชน ที่กำลังติดตามข่าวทางสื่อดังกล่าว โดยไม่ทราบข้อเท็จจริง และจะชักชวนเข้าร่วมการกระทำดังกล่าว ตนขอชี้แจงข้อเท็จจริง และทำความเข้าใจที่ถูกต้อง รวมถึงการเตือนสติประชาชนไม่ให้หลงเชื่อ และตกเป็นเครื่องมือเข้าร่วมการกระทำที่เป็นการละเมิดกฎหมายด้วยความคึกคะนองโดยเฉพาะเยาวชน เพราะเมื่อถูกเจ้าหน้าที่จับกุม อาจถูกดำเนินคดีทั้ง พ.ร.บ.คอมพ์ฯ และกฎหมายมาตราอื่นๆ ทำให้เสียอนาคตได้                

พล.ต.ฤทธี กล่าวต่อว่า เว็บไซต์หน่วยงานต่างๆ ที่ใช้ในการประชาสัมพันธ์ และการบริการข้อมูลหน่วยงานสาธารณะมีจำนวนนับแสนเว็บ ซึ่งไม่ได้มีข้อมูลอะไรที่สำคัญ และเป็นชั้นความลับเลย จึงไม่ได้มีอุปกรณ์ป้องกันการโจมตีหรือรบกวนทั้งหมด แบบเว็บด้านธุรกรรมอิเล็กทรอนิกส์ ซึ่งมีความจำเป็นด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์สูง จึงทำให้เว็บทั่วไปเป็นจุดอ่อนในการถูกโจมตี เพื่อสร้างกระแสดังกล่าว ถึงแม้จะถูกโจมตีจนเกิดความเสียหาย โดยปกติแล้ว เจ้าหน้าที่ก็สามารถกู้คืนระบบและนำข้อมูลสำรอง ที่ทำการ Backup ไว้มาใช้งานใหม่ได้ตามปกติ

พล.ต.ฤทธี กล่าวว่า การโจมตีเว็บของหน่วยงานราชการที่เกิดขึ้นขณะนี้ เป็นการโจมตีทั้งแบบ DDOS Attack เพื่อจะให้ Server ล่ม โดยใช้ปริมาณการเข้าถึง Server จำนวนมากๆ เกินกว่าปริมาณที่ระบบจะรองรับได้ก็จะเกิดปัญหาแบบเครื่องยนต์ Over Heat และเครื่องดับ หรือแบบเราชักปลั๊กไฟ ขณะทำงานคอมพิวเตอร์ กว่าจะบู้ทเครื่องขึ้นมาทำงานใหม่ได้ก็เสียเวลา บางครั้งระบบซอฟต์แวร์และข้อมูลอาจจะเสียหาย ซึ่งการรับมือของหน่วยงานต่างๆ ก็จะใช้อุปกรณ์ Firewall เป็นกำแพงป้องกันปัญหาดังกล่าว โดยการตั้งกฎว่า IP อะไรผ่านเข้าถึงระบบ Server ได้อะไรผ่านไม่ได้ IP ที่มีพฤติกรรมเป็นภัยคุกคามก็จะถูก Block สกัดกั้นไม่ให้ผ่านเข้าถึงตัวระบบ คนที่เข้ามาโจมตีพอเข้าไม่ได้ก็จะมโน ไปเองว่าทำให้เว็บล่มแล้ว แต่ความเป็นจริงระบบยังทำงานปกติ ผู้ใช้งานทั่วไปยังสามารถเข้าใช้งานได้ ในกรณีที่ปริมาณการโจมตี Traffic มากๆ เกินกว่าปริมาณท่อ Lead Line Internet ของหน่วยงานจะรับได้ เช่น มีท่อขนาด 300 Mb. โดนโจมตีปริมาณ 500 Mb เรามองง่ายๆ ว่าใช้ถนน 4 เลน แต่ปริมาณรถช่วงปีใหม่หรือสงกรานต์มากมาเกินเป็น 7-8 เลน ก็ทำให้การจราจรเป็นอัมพาตชั่วคราว แต่ระบบไม่ได้เสียหายอะไร พอสถานการณ์คลี่คลายก็กลับมาใช้งานได้เป็นปกติ เป็นต้น เป็นเรื่องปกติของการใช้งานคอมพิวเตอร์ ไม่ได้มีอะไรเสียหายร้ายแรง ตามที่เป็นกระแส                                                 

พล.ต.ฤทธี กล่าวต่อว่า การโจมตีแบบเจาะระบบหรือแฮก ก็มีหลายรูปแบบ มีทั้งแฮกได้จริงและเท็จแต่มาสร้างกระแสให้สังคมสับสนเท่าที่เจอมีอยู่ 3 รูปแบบหลักๆ เช่น การโจมตี Path Traversal ซึ่งเป็นการโจมตีผ่านทาง Port ต่างๆ ของระบบ โดยเฉพาะ Port 80 และ Port 443 ซึ่งเป็น Port สำหรับเข้า-ออก Internet ถ้าเจาะเข้ามาได้ ก็สามารถเอาอะไรมาฝั่งในระบบได้ ทั้ง Botnet , Ransomware , Backdoor , Spyware , Zero day ต่างๆ เป็นต้น อุปกรณ์ของเราก็จะกลายเป็นหุ่นยนต์ หรือซอมบี้ ให้ผู้เจาะระบบนำไปใช้งานต่างๆ ได้ รวมถึงสามารถเข้าถึง Path ที่เก็บไฟล์ Application ที่เรียกดูข้อมูลต่างๆ ได้ แนวทางการป้องกัน ก็คือ Port หรือ Service อะไรที่ไม่มีความจำเป็นก็ให้ปิดการใช้งาน หรือกำหนดเวลาการใช้งานบางเวลา แต่ไม่ใช่การปิด Port หรือ Service หมด จนใครๆ เข้าใช้งานไม่ได้ รวมถึงการกำหนด Permission ในการเข้าถึง Path และการแก้ไขข้อมูล                                                                  

พล.ต.ฤทธี กล่าวว่า ส่วนการโจมตีแบบ SQL Injection เป็นการโจมตีโดยอาศัยช่องโหว่ด้านการเขียนโปรแกรม หรือเว็บเพจ ทำให้ผู้โจมตีสามารถฝัง Script เข้าไปเรียกดูข้อมูลได้ แสดงผลข้อมูลได้ แต่ไม่สามารถเข้าถึงข้อมูลจริงได้ แบบเราใช้อุปกรณ์ดักรับสัญญาณทีวีดาวเทียมที่ผิดกฎหมายเข้าดูหนัง ดูข่าว ก็ได้แค่ดู แต่ตัวจริงในจออยู่ที่สถานี เป็นต้น แนวทางการป้องกัน ก็ต้องไปตรวจสอบช่องโหว่ของ Source Code โปรแกรม และดำเนินการแก้ไขให้มีความปลอดภัย รวมถึงการกำหนด Permission ในการเข้าถึงข้อมูล เพื่อป้องกันการแก้ไข หรือลบข้อมูล

ส่วนการโจมตีแบบ Brute Force เป็นการโจมตีโดยอาศัยการเดาสุ่มรหัสผ่านของผู้ใช้งาน ทั้งระดับ Admin จนถึงผู้ใช้งาน โดยใช้โปรแกรมเดาสุ่มรหัสผ่าน อันนี้อันตราย เพราะถ้าเจาะเข้ามาได้ ก็เข้าถึงข้อมูลและยึดระบบได้หมด แนวทางการป้องกัน ก็ต้องมีมาตรการเข้มงวดให้ผู้ใช้งานกำหนดรหัสผ่านให้มีความปลอดภัยสูง ตามมาตรฐานการรักษาความปลอดภัยด้านสารสนเทศ                                            

พล.ต.ฤทธี กล่าวว่า ทั้งหมดนี้ผู้โจมตีสามารถที่จะใช้เครื่องมือสแกนตรวจสอบช่องโหว่ ( VA ) มาดูว่าระบบของเรามีอะไรเป็นช่องโหว่บ้าง ก็จะโจมตีตามช่องโหว่ที่ตรวจพบตามวิธีการดังกล่าว ดังนั้นเราเองก็ต้องหมั่นคอยตรวจสอบช่องโหว่ระบบของเราอยู่เสมอ ว่ามีอะไรผิดปกติหรือไม่ เพื่อจะได้รีบดำเนินการแก้ไขปัญหาแต่เนิ่น ๆ เพราะการเจาะระบบจะต้องใช้เวลาพอสมควรตามความเข้มแข็งด้านความปลอดภัยของเรา หากจนท.มีความประมาทเลินเล่อ หรือขาดการดูแลเอาใจใส่ในมาตรการรักษาความปลอดภัย ก็อาจจะตกเป็นเหยื่อการโจมตี             

พล.ต.ฤทธี กล่าวว่า จากสถานการณ์การโจมตีทางไซเบอร์ ทั้ง DDOS Attack และการ Hack เจาะระบบ ต่อระบบสารสนเทศของหน่วยงานต่าง ๆ ทั้งภาครัฐและธุรกิจเอกชน รวมถึงสภาพแวดล้อมทางสังคมไทยในยุคดิจิตอลปัจจุบัน จะเห็นได้ว่าภัยคุกคามทางไซเบอร์ไม่เพียงแต่จะเป็นภัยด้านความมั่นคงของชาติเท่านั้น ยังมีแนวโน้มที่จะเป็นภัยร้ายแรงต่อความมั่นคงของมนุษย์ทุกคนที่ใช้ชีวิตประจำวันอยู่กับเทคโนโลยีสารสนเทศและการสื่อสาร และบริโภคข้อมูลข่าวสารจากสื่อออนไลน์ โดยเฉพาะเด็กและเยาวชนที่ยังไม่มีวุฒิภาวะเพียงพอ มีทั้งการล่อลวง หลอกลวงโฆษณาชวนเชื่อ ค้าขายสิ่งผิดกฎหมาย และเผยแพร่ภาพที่ไม่เหมาะสมต่างๆ รวมถึงภาพอนาจาร ยั่วยุทางอารมณ์ เป็นต้น จึงจำเป็นที่เราจะต้องมีมาตรการทางกฎหมายมาป้องปราม คุ้มครอง และป้องกันภัยดังกล่าว ในยุคที่ประเทศไทยกำลังจะเข้าสู่ยุคดิจิตอล ที่จะทำให้เราจะก้าวไปเป็น “Thailand 4.0” ซึ่งจะเป็นประโยชน์ต่อประเทศชาติและประชาชนในอนาคต แต่สิ่งที่ตามมาคือ ภัยคุกคามด้านไซเบอร์ดังกล่าว ซึ่งส่งผลกระทบต่อความมั่นคงของชาติ รวมถึงภัยจากข้อมูลข่าวสารต่างๆ บนโลกไซเบอร์ที่มีต่อประชาชน ขอให้ประชาชนทุกคน ต้องมีความตระหนักรู้ มีสติ ไม่ตื่นตระหนก มีความร่วมมือร่วมใจกัน และมีความเชื่อมั่นว่า ประเทศไทยจะต้องพัฒนายิ่งๆ ขึ้นไป ที่สำคัญที่สุดคือ “ รู้ รัก สามัคคี ” ตามคำสอนของพ่อ