ดีอีตื่นพบ มัลแวร์ เพิ่ม เตรียมตั้งคณะกรรมการฯ ไซเบอร์แห่งชาติ

Hits: 52

ดีอีเตรียมตั้งคณะทำงานด้านความมั่นคงปลอดภัยทางไซเบอร์ขึ้นมาโดยเฉพาะ หวังจัดการปัญหาด้านความปลอดภัยทางโลกออนไลน์โดยเฉพาะ หลังพบ มัลแวร์ ชนิดใหม่ๆ และอันตรายมากขึ้น คาดเดือนตุลาคมน่าจะตั้งสำเร็จ ชี้เมื่อพร้อมทำงานก็จะจัดการกับภัยคุกคามทางไซเบอร์ได้โดยตรง
นายพิเชฐ ดุรงคเวโรจน์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอี กล่าวว่า กระทรวงดีอีได้สั่งการให้ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ท ตรวจสอบและแจ้งเตือนให้สังคมได้ระมัดระวัง
กรณีบริษัทในต่างประเทศได้พบช่องโหว่ของบลูทูธที่จะทำให้เกิดโจมตีระบบปฏิบัติการบนโมบายที่ได้รับความนิยม โดยช่องโหว่ดังกล่าวจะเป็นจุดอ่อนให้สามารถโจมตีอุปกรณ์โมบายผ่านบลูทูธได้อย่างง่ายดาย
ทั้งนี้แม้ในประเทศไทยยังไม่พบว่ามีความเสียหาย แต่เพื่อความปลอดภัยขอให้ผู้ใช้ระบบปฏิบัติการที่อยู่ในข่ายถูกโจมตีทำการอัพเดตแพตป้องกัน หรือระมัดระวังการใช้บลูทูธ ซึ่งทางกระทรวงดีอีต้องเร่งรักษาความปลอดภัยทางด้านไซเบอร์มากยิ่งขึ้น เพื่อจัดการเรื่องนี้โดยตรง
“คาดว่าในเดือนตุลาคม 2560 จะสามารถแต่งตั้งคณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (National Cyber security Commitee) ที่มีนายกรัฐมนตรีเป็นประธาน และมีผู้ร่วมเป็นกรรมการ เช่น สถาบันการเงิน ผู้ที่ทำธุรกรรมทางอิเล็กทรอนิกส์ ผู้ทรงคุณวุฒิเอกชน เป็นต้น
ส่วนกฏหมายอยู่ระหว่างร่างพระราชบัญญัติ (พ.ร.บ.) ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ…. ซึ่งยังพิจารณาไม่แล้วเสร็จ แต่คาดว่าจะนำมาใช้ได้ภายในปี 2560 แน่นอน”
นายพิเชฐ กล่าวว่า สำหรับคณะกรรมการฯ จะมีคณะทำงาน 30 คน โดยมีนายกรัฐมนตรีเป็นประธาน จัดตั้งขึ้นมาเพื่อทำหน้า 3 หน้าที่หลัก วางยุทธศาสตร์นโยบายด้านไซเบอร์ และเชื่อมโยงการทำงานของภาครัฐ ดึงภาคเอกชนเข้ามามีส่วนร่วม และเป็นหน่วยงานเฉพาะ
ซึ่งกระทรวงดีอีได้ยื่นเรื่องสำนักเลขานายกฯ แล้วและคาดว่าจะผ่านครม.เดือนหน้า ดังนั้นหลังจากที่มีคณะทำงานขึ้นมาแล้วจะสามารถจัดการปัญหามัลแวร์ได้โดยตรง
ทั้งนี้มัลแวร์ดังกล่าวค้นพบโดยบริษัทวิจัยความปลอดภัย Armis Labs ที่พบช่องโหว่ของบลูทูธของระบบปฏิบัติการยอดนิยมอย่าง Windows, iOS, Linux, Android ซึ่งช่องโหว่ดังกล่าวจะเป็นจุดอ่อนให้สามารถโจมตีผ่านบลูทูธ โดยผู้ค้นพบตั้งชื่อว่า BlueBorne โดยแฮ็กเกอร์สามารถนำอุปกรณ์บลูทูธเข้ามาในรัศมีแล้วโจมตีอุปกรณ์ที่เปิดบลูทูธทิ้งไว้
มัลแวร์
ด้านไทยเซิร์ตออกโรงเตือนภัย BlueBorne สามารถแฮกเครื่องได้ผ่านบลูทูธ
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ออกประกาศแจ้งเตือนภัยช่องโหว่ชื่อ BlueBorne (บลูบอร์น) ตามรายงานจากบริษัทด้านความมั่นคงปลอดภัยArmis (อาร์มิส) เมื่อวันที่ 12 กันยายนที่ผ่านมา
โดยระบุว่า BlueBorne เป็นข้อผิดพลาดที่ส่งผลให้เกิดโอกาสที่จะถูกขโมยข้อมูล หรือถูกติดตั้งมัลแวร์ที่เปิดใช้งานบลูทูธ (Bluetooth) และอยู่ในรัศมีประมาณ 10เมตร โดยที่ตัวอุปกรณ์ไม่จำเป็นต้องจับคู่ (Pair) กับอุปกรณ์ที่ใช้โจมตี รวมถึงไม่จำเป็นต้องเปิดโหมดค้นหาอุปกรณ์ (Discovery mode) แต่อย่างใด

ช่องโหว่ดังกล่าวมีผลกระทบกับอุปกรณ์จำนวนมาก ตั้งแต่สมาร์ตโฟน แท็บเล็ต โน้ตบุ๊ก อุปกรณ์ Internet of Things (IoT) ทั้งระบบปฏิบัติการAndroid, Apple iOS, Microsoft หรือLinux

โดยมีวิธีป้องกันขั้นต้นดังนี้

​คือ ปิดบลูทูธเมื่อไม่ใช้งาน และอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดเพื่อเป็นการป้องกัน ดูรายละเอียดเพิ่มเติมได้ที่https://www.thaicert.or.th/alerts/user/2017/al2017us003.html หรือfacebook.com/ETDA.Thailand และหากมีสงสัยสอบถามข้อมูลไทยเซิร์ต (ThaiCERT) หมายเลขโทรศัพท์
0 2123 1212