กระทรวงดิจิทัลฯตั้งคณะทำงาน 3 ฝ่าย ระดมสมองหาทางออกร่าง พ.ร.บ. ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้ทุกฝ่ายยอมรับ เตือนมัลแวร์ ss.exe พบโจมตีเว็บเซิร์ฟเวอร์กระทรวงการต่างประเทศ ก่อนหน้านั้นโจมตีสิงคโปร์กว่า 2 หมื่นครั้ง
นายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวว่า กระทรวงฯ อยู่ระหว่างจัดทำรูปแบบการจัดตั้งคณะทำงาน 3 ฝ่าย เพื่อร่วมหารือ พิจารณาข้อขัดข้อง และนำเสนอทางออกร่วมกัน สำหรับร่าง พ.ร.บ. ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …. ซึ่งได้มีการเปิดรับความคิดเห็น และพบว่าสังคมยังมีความกังวลในบางเรื่อง โดยคาดว่าคณะทำงานชุดนี้จะจัดตั้งได้ภายใน 2 สัปดาห์ คาดหมายว่าแนวทางนี้จะนำไปสู่เป้าหมายที่ทำให้ พ.ร.บ.ไซเบอร์ เป็นที่ยอมรับ
แนวทางดังกล่าวเพื่อให้เกิดการมีส่วนร่วม คณะทำงาน 3 ฝ่าย จะประกอบด้วย ภาครัฐที่เกี่ยวข้อง ภาคธุรกิจหรือตัวแทนฝ่ายเอกชนที่เกี่ยวข้อง และภาคประชาสังคม ซึ่งอาจครอบคลุมถึงนักวิชาการที่มีความเชี่ยวชาญ และสถาบันวิจัยเพื่อการพัฒนาประเทศไทย (ทีดีอาร์ไอ) โดยในส่วนของภาคธุรกิจ ที่เตรียมเชิญเข้ามาร่วมในคณะทำงานชุดนี้ ครอบคลุมทุกกลุ่มซึ่งมีความเสี่ยงว่าหากได้รับผลกระทบจากภัยคุกคามไซเบอร์ ก็จะส่งผลกระทบในภาพรวมถึงประชาชนด้วย ได้แก่ สมาคมโทรคมนาคมแห่งประเทศไทย กลุ่มสถาบันการเงิน ภาคขนส่ง สายการบิน พลังงาน และสาธารณสุข เป็นต้น
“พูดถึง พ.ร.บ.ไซเบอร์ ความกังวลที่ผ่านมาที่เราเห็นตามสื่อ ทางกระทรวงฯ รับฟัง และเมื่อสังคมกำลังกังวลอยู่บางเรื่อง เราก็จะรีบเคลียร์ก่อน ยังไม่นำเสนอเข้าสู่การพิจารณาในระดับต่อไป โดยกระบวนการขั้นตอนที่เราจะเคลียร์ ณ วันนี้ คือ นำความคิดเห็นที่เปิดรับทั้งจากเวทีรับฟังความคิดเห็น และทางเว็บไซต์ ซึ่งประมวลเกือบเสร็จแล้ว และจัดหมวดหมู่ เพื่อนำมาใช้ประกอบการทบทวนร่างกฎหมายที่ทำมา”
นอกจากนี้ หลังจากผ่านกระบวนการนำเสนอทางออกร่วมกันของคณะทำงาน 3 ฝ่ายข้างต้น ก็ยังมีขั้นตอนต่อไป ได้แก่ นำร่าง พ.ร.บ. ไซเบอร์ ที่ผ่านความเห็นชอบร่วมกันทุกฝ่าย เสนอเข้าสู่การพิจารณาของคณะรัฐมนตรี (ครม.) เพื่อส่งเวียนขอรับทราบความเห็นของหน่วยงานต่างๆ จากนั้นจึงนำเสนอสภานิติบัญญัติแห่งชาติ (สนช.) ซึ่งขั้นตอนนี้ใช้เวลาอีกหลายเดือน ฉะนั้นยังมีอีกหลายขั้นตอนซึ่งแม้จะใช้เวลา แต่กระทรวงฯ ก็ให้ความสำคัญกับเรื่องความถูกต้องและความเหมาะสมของการออกกฎหมายฉบับนี้
สำหรับกรณีที่มีบริษัทผู้ให้บริการด้านความมั่นคงปลอดภัยและเทคโนโลยีต่อต้านมัลแวร์ ซึ่งก่อตั้งโดยสำนักงานสอบสวนกลาง (เอฟบีไอ) ของประเทศสหรัฐอเมริกา ได้ทำจดหมายถึงกระทรวงการต่างประเทศของไทย แจ้งว่าได้ตรวจพบมัลแวร์ที่ชื่อ “ss.exe” จากประเทศจีน ทำการโจมตีเว็บเซิร์ฟเวอร์ของกระทรวงการต่างประเทศของไทย
ล่าสุด ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ( ไทยเซิร์ต) ของกระทรวงฯ ได้รับสัญญาณเรื่องนี้เช่นกัน รวมทั้งเริ่มเข้าไปตรวจสอบแล้ว พบไฟล์ชื่อข้างต้น ซึ่งอาจจะเป็นมัลแวร์ แต่ยังไม่ได้ข้อสรุปเรื่องความเสียหาย และเพื่อความปลอดภัย ได้ทำการตัดทุกช่องทางที่จะเชื่อมไปยัง “ss.exe” แล้ว เพื่อสกัดการแพร่กระจายของมัลแวร์ดังกล่าว
“เมื่อวันก่อนก็มีรายงานว่า ประเทศสิงคโปร์ ถูกโจมตีช่องทางสาธารณสุขคือ HealthHub ซึ่งเป็นฐานข้อมูลใหญ่ โดยพบความพยายามบุกเข้าระบบกว่า 20,000 ครั้ง และประสบความสำเร็จในการเจาะข้อมูลได้ราว 70 records สะท้อนว่าปัญหาภัยคุกคามไซเบอร์สามารถเกิดขึ้นได้กับทุกประเทศ”
