“สกมช.” ยืนยันเฝ้าระวังสงครามไซเบอร์ 24 ชั่วโมง พร้อมประสานสื่อป้องกันเว็บโดนโจมตี

อัพเดต 29 กรกฎาคม 2568 เวลา 11.04 น. • เผยแพร่ 14 ชั่วโมงที่ผ่านมา • เดลินิวส์

“สกมช.” เผย ตั้งวอร์รูมเฝ้าระวังการโจมตีไซเบอร์ ยังไม่มีอะไรน่าเป็นห่วง หากเกิดเหตุโจมตีพร้อมแจ้งหน่วยต่างๆ ใน 5 นาที ชี้เว็บไซต์และเพจของสื่อมวลชนโดนโจมตี เป็นการฉวยโอกาสและเคลมผลงาน พร้อมร่วมมือสื่อแลกเปลี่ยนข้อมูลเพื่อป้องกัน รวมถึงได้ประสานไปยังเมตาเพื่อแก้ไขปัญหาในช่วงสถานการณ์ไม่ปกติ

วันนี้ (28 ก.ค.) พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยกับ “เดลินิวส์” ถึงการเฝ้าระวังสงครามไซเบอร์ จากกรณีความขัดแย้งทางชายแดนไทย-กัมพูชา ว่า จากนโยบายของ นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ได้สั่งการให้ สกมช. ตั้งวอร์รูม 24 ชั่วโมงนั้น ทาง สกมช. ได้ดำเนินการมาก่อนหน้านี้ 2 เดือนแล้วเพื่อระวังการโดนแฮก ซึ่งสถานการณ์ในปัจจุบัน ระบบไอทีและเว็บไซต์ของหน่วยงานที่เกี่ยวกับโครงสร้างพื้นฐาน ยังไม่มีอะไรน่าเป็นห่วง ได้มีการเฝ้าระวังตลอด และหากเกิดเหตุโจมตีพร้อมแจ้งหน่วยต่างๆ ใน 5 นาที

ขณะเดียวกันในเรื่องเว็บไซต์และเพจของสื่อมวลชนโดนโจมตีนั้น เป็นอีกกรณี เนื่องจากที่ผ่านมาทั่วโลกมียูสเซอร์เนม และพาสเวิร์ดรั่วสี่หมื่นล้านแอคเคานท์ โดยเป็นเว็บไซต์ที่ใช้โดเมน .th จำนวนหนึ่ง ซึ่งในจำนวนนี้จะมีบัญชีของสื่อด้วย ซึ่งหลังจากเกิดเหตุความขัดแย้งระหว่างไทยกับกัมพูชา ทำให้มีแฮกเกอร์ และผู้ไม่หวังดีเข้ามาก่อกวนโดยใช้การสมัครแอคเคานท์ปลอมเข้ามา สแปม คอมเมนต์ และรวมถึงรายงานไปยังผู้ให้บริการแพลตฟอร์มโซเชียล เช่น เฟซบุ๊กของเมตา ให้ปิดเพจ ฯลฯ ซึ่งในกรณีนี้ทางผู้ดูแลเพจสามารถตั้งค่าหรือบล็อกแอคเคานท์ปลอมเหล่านี้ได้ ซึ่งทาง สกมช.กับสื่อมวลชนจะมีการแลกเปลี่ยนข้อมูลเพื่อป้องกัน รวมถึงประสานไปยังเมตา เพื่อแก้ไขปัญหาด้วย ซึ่งจากสถานการณ์ที่ไม่ปกติอาจมีการกลั่นแกล้งกันจากความขัดแย้งที่เกิดขึ้นได้ เช่น การรายงานให้ปิดเพจต่างๆ ของไทย จากไอพีที่มาจากกัมพูชา ฯลฯ

พลอากาศตรี อมร กล่าวต่อว่า สำหรับในกรณีความพยายามแฮกเว็บไซต์ หรือพยายามโจมตีแบบดีดอส (DDos) เพื่อให้เว็บไซต์ล่ม นั้น ก็ตรวจพบมีความพยายาม โดยปัจจุบัน การโจมตีแบบ ดีดอส นั้นสามารถซื้อ หรือจ้างกันได้ ซึ่งที่ผ่านมา สกมช. ได้ป้องกันการโจมตีแบบดีดอสได้เป็นแสนครั้งต่อวัน แต่ไม่ใช่มาจากแฮกเกอร์กัมพูชาทั้งหมด แต่เป็นกลุ่มแฮกเกอร์ที่อาศัยช่วงที่มีความขัดแย้งระหว่างไทยกับกัมพูชา และเมื่อโจมตีได้ ทางฝั่งกัมพูชาก็จะเคลมว่าเป็นฝีมือของตนเอง รวมถึงมีการไปหายูสเซอร์เนมและพาสเวิร์ดที่แฮกเกอร์ที่มีการแจก มาทดลองเข้า แล้วเคลมเป็นผลงาน ฯลฯ

"ทาง สกมช. ขอแนะนำหน่วยงานในไทยว่า เมื่อตรวจสอบพบว่าถูกโจมตี หรือพยายามแฮกระบบให้รีบมาแจ้งกับทางศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ หรือไทยเซิร์ต (ThaiCERT) และ สกมช. เพื่อตรวจสอบว่า โดเมน ยูสเซอร์ และพาสเวิร์ดของหน่วยงานรั่วหรือไม่ ทาง สกมช.จะตรวจสอบให้และแนะนำว่าจะต้องแก้ไขอย่างไร เพราะตอนนี้มีเหตุการณ์ที่เกิดในโลกไซเบอร์จำนวนมาก เพราะมีกลุ่มแฮกเกอร์ที่ฉวยโอกาสทำกับเว็บไซต์ภาครัฐ หรือใช้การล็อกออนจากยูสเซอร์เนม และพาสเวิร์ดที่รั่ว เมื่อเข้าได้ก็เอามาเคลมเผยแพร่ว่า โจรกรรมได้ และในฝั่งโซเชียลมีเดียก็มีการทำไอโอป่วนจำนวนมาก โดยยืนยันว่า ทาง สกมช. มีการตรวจสอบและเฝ้าระวังตลอด 24 ชั่วโมง" พลอากาศตรี อมร กล่าว