อย่างน้อยผมก็ไม่เคยโดนแฮ็คซ์หน้าเว็บไซต์มาก่อนกระทรวง ICT  ^_^  คุยได้อย่างหน้าไม่อาย  เพราะขนาดกระทรวงที่รับผิดชอบเกี่ยวกับคอมพิวเตอร์และเทคโนโลยีสารสนเทศยังโดยแฮ็คซ์แล้วผมจะเหลืออะไร   กรณีศึกษาวันนี้ไม่ได้เน้นที่กระทรวง ICT โดนแฮ็คซ์หน้าเว็บ  แต่ต้องการแสดงให้เห็นถึงความปลอดภัยของระบบคอมพิวเตอร์ที่จะต้องมีการระมัดระวังมากขึ้น   ที่สำคัญคือเหตุการณ์นี้เกิดขึ้นหลังจาก พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550  ประกาศใช้เพียงวันเดียว   ไม่ท้าทายก็ไม่รู้จะว่าอย่างไร

อ่านรายละเอียดแล้วมาแลกเปลี่ยนรู้กันนะครับ

ไทยรัฐ   ปีที่ 58 ฉบับที่ 18077 วันศุกร์ ที่ 20 กรกฎาคม 2550

แปะรูปทักษิณ เย้ยเว็บไอซีที [20 ก.ค. 50 - 04:15]
 
ภายหลังจากที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ประกาศใช้กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ไปหมาดๆ ก็เจอมือดีเข้ามาลองของจนได้ โดยผู้สื่อข่าวรายงานว่า เมื่อวันที่ 19 ก.ค. เวลา 11.50 น. เว็บไซต์ของกระทรวงไอซีที www.mict.go.th ถูกแฮกเกอร์นำภาพของ พ.ต.ท.ทักษิณ ชินวัตร อดีตนายกรัฐมนตรี รูปธงชาติ พร้อมข้อความที่ไม่เหมาะสม และมีรูปของ พล.อ. สนธิ บุญยรัตกลิน ผู้บัญชาการทหารบก ในฐานะประธานคณะมนตรีความมั่นคงแห่งชาติ มีข้อความว่า “เอา คมช. คืนไป เอาทักษิณคืนมา” ไปแสดงไว้บนหน้าเว็บไซต์กระทรวงไอซีที ประมาณ 20 นาที 

ทั้งนี้ มีการตั้งข้อสังเกตว่า การกระทำดังกล่าว เหมือนกับต้องการท้าทายกฎหมายฉบับดังกล่าว ซึ่งมีผลบังคับใช้ไปเมื่อวันที่ 18 ก.ค. ที่ผ่านมา หรือก่อนหน้านี้ เพียง 1 วัน โดยกฎหมายฉบับดังกล่าวมีบทลงโทษผู้ที่นำข้อความ หรือรูปภาพที่หมิ่นประมาท และมีผลกระทบต่อความมั่นคง  โดยเฉพาะการส่งต่ออีเมล์ที่มีข้อความหมิ่นประมาท และมีผลต่อความมั่นคง รวมถึงหมิ่นสถาบันพระมหากษัตริย์ ซึ่งหากจับได้มีบทลงโทษตั้งแต่ยึดและอายัดระบบคอมพิวเตอร์ สั่งปรับ หรือทั้งปรับและจำคุก 

นายสิทธิชัย โภไคยอุดม รมว.ไอซีที กล่าวว่า ไม่ เชื่อว่าข้อมูลและรูปที่นำมาลงไว้บนหน้าเว็บไซต์ไอซีที จะเป็นฝีมือของอดีตนายกรัฐมนตรีและพรรคพวก เพราะหากทำก็เท่ากับเป็นการฆ่าตัวตายชัดๆ เพราะในสถานการณ์แบบนี้คงไม่มีใครกล้านำภาพของตัวเอง และข้อความมาโจมตีคนอื่นไปไว้บนหน้าเว็บไซต์แบบนั้น แต่คาดว่าน่าจะเป็นฝีมือของบุคคลอื่น หรือเด็กที่ต้องการความสนุก หรือเอามัน ขณะนี้กำลังตรวจสอบหาตัวผู้ที่นำภาพและข้อมูลดังกล่าวมาลงโทษตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

“ยอมรับว่าการที่แฮกเกอร์สามารถเข้าไปในเว็บไซต์ ของกระทรวงไอซีทีได้ง่าย เพราะไม่ได้ใช้ระบบป้องกัน แม้ก่อนหน้านี้จะเคยสั่งการให้ส่วนที่เกี่ยวข้องไปดำเนินการแล้วก็ตาม อย่างไรก็ตาม ไม่ถือว่าเป็นการเสียหน้าเพราะเป็นเรื่องเล็ก เนื่องจากเว็บไซต์ทุกเว็บมีสิทธิที่จะถูกแฮกได้ทั้งนั้น และที่ผ่านมากระทรวงไอซีทีก็ไม่มีระบบรักษาความปลอดภัยที่ดีพอ” รมว.ไอซีที กล่าว

นายสิทธิชัยกล่าวต่อว่า ขณะนี้ได้ประสานงานไปยังบริษัท กสท โทรคมนาคม จำกัด (มหาชน) ให้ช่วยดำเนินการสืบหาผู้ที่นำข้อมูลดังกล่าวมาไว้บนเว็บด้วย หากได้ตัวเมื่อไหร่ อาจจะต้องเข้าสู่กระบวนการพิจารณาของศาล และขอยืนยันว่าการแฮกข้อมูลดังกล่าว ไม่ได้สร้างความเสียหายให้กระทรวงไอซีที เพราะไม่มีข้อมูลอะไรที่สำคัญมากกว่าข้อมูลพื้นฐานทั่วไป ที่ต้องการเผยแพร่ ให้กับประชาชนทั่วไปได้รับทราบเท่านั้น

ต่อมาในเวลา 17.30 น. นายวิษณุ มีอยู่ โฆษกกระทรวง ไอซีที กล่าวว่า ขณะนี้รู้เบาะแสของผู้ที่เข้ามาโจมตีเว็บไซต์ ไอซีทีแล้ว โดยมาจาก 3 แหล่ง ส่วนจะเป็นในประเทศหรือต่างประเทศไม่สามารถเปิดเผยข้อมูลได้ โดยในวันที่ 20 ก.ค. นี้ ทางฝ่ายกฎหมายของกระทรวงไอซีทีจะเดินทางพร้อมหลักฐานที่จัดเก็บได้ ไปแจ้งความดำเนินดคีที่สน.ทุ่งสองห้อง โดยหลักฐานทีมีอยู่ เป็นหลักฐานด้านอิเล็กทรอนิกส์ ซึ่งมีความผิดชัดเจนตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ตามมาตรา 5, 9, 10 เรื่องการเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยมิชอบ รวมทั้งได้ทำการแก้ไขเพิ่มเติมข้อมูลโดยไม่ได้รับอนุญาต มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

“การแก้ไขหน้าหลักของเว็บไซต์กระทรวงไอซีทีไม่ใช่เรื่องง่าย หากไม่จงใจที่จะโจมตี เนื่องจากกระทรวงมีระบบรักษาความปลอดภัยในระดับหนึ่ง แต่ยอมรับว่าไม่ใช่ในระดับสูงสุด เนื่องจากเป็นหน้าเว็บไซต์ที่ให้ข้อมูลแก่ประชาชน ซึ่งต้องทำการเปลี่ยนแปลงแก้ไขบ่อยครั้ง หลังจากนี้จะเข้มงวดเรื่องมาตรการรักษาความปลอดภัยไอซีทีมากขึ้น ส่วนข้อมูลความลับทางราชการหรือระบบภายในยืนยันว่าไม่ได้ถูกโจมตีแต่อย่างใด และขอฝากเตือนประชาชนว่า อย่าเข้าไปโจมตีข้อมูลทางคอมพิวเตอร์ ของผู้อื่นด้วยความคึกคะนอง เนื่องจากจะถูกลงโทษตามกฎหมาย” โฆษกกระทรวงไอซีที กล่าวย้ำ