ดีอีเตรียมเสนอที่ประชุมคณะรัฐมนตรี (ครม.) กำหนดให้ทุกหน่วยงานของรัฐบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication: MFA) เช่น ส่งพาสเวิร์ดเข้าอีเมล ตอบคำถามลับ ตลอดจนสแกนนิ้วมือควบคู่กับการใส่พาสเวิร์ด ในทุกระบบงาน หลังพบหน่วยงานรัฐถูกภัยไซเบอร์โจมตีบ่อย ทำอีเมลผู้เกี่ยวข้องหลุดหลายล้านรายการ
ที่ประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ครั้งที่ 2/2568 ซึ่งมีนายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม หรือดีอี เป็นประธาน เมื่อวันที่ 15 พ.ค.2568 ที่ผ่านมา ได้มีการหารือถึงเหตุการณ์ภัยคุกคามทางไซเบอร์ที่มีนัยสำคัญต่อหน่วยงานภาครัฐ ซึ่งเกิดขึ้นหลายกรณีในช่วง 6 เดือนที่ผ่านมา โดยเฉพาะการประกาศขายบัญชีผู้ใช้งาน (Credential) จำนวนมากในเว็บมืด (Dark Web) ซึ่งกลุ่มแฮกเกอร์มีพฤติกรรมลักลอบเก็บข้อมูลบัญชีผู้ใช้งาน ก่อนนำไปเผยแพร่ในเว็บมืด และที่น่าห่วงคือหลายบัญชีเป็นของผู้ดูแลระบบ ซึ่งอาจนำไปสู่ความเสียหายรุนแรงต่อโครงสร้างระบบสารสนเทศของประเทศได้
โดยเหตุการณ์ข้อมูลบัญชีผู้ใช้งาน (Credential) ถูกขโมย หรือรั่วไหลนั้น สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้สืบสวนและตรวจพิสูจน์ข้อมูล พบว่า ข้อมูลที่รั่วไหลประกอบด้วย ที่อยู่อีเมลเฉพาะตัวจำนวนหลายล้านรายการ, เว็บไซต์ของหน่วยงานจำนวนมากและพาสเวิร์ด (รหัสผ่าน) ที่ใช้
มิหนำซ้ำหลายชุดข้อมูล ยังเป็นบัญชีผู้ใช้งานระดับผู้ดูแลระบบ ซึ่งอาจทำให้เกิดความเสียหายอย่างร้ายแรง หากถูกขโมยข้อมูลสำคัญต่างๆ รวมถึงข้อมูลส่วนบุคคลของหน่วยงานและประชาชน หรือผู้ไม่หวังดีนำบัญชีผู้ใช้งานระดับผู้ดูแลระบบ ไปใช้ในการโจมตี
ที่ประชุมจึงได้สั่งการให้ สกมช. เสนอเรื่องเข้าสู่ที่ประชุมคณะ รัฐมนตรี (ครม.) เพื่อให้มีมติกำหนดให้ทุกหน่วยงานของรัฐบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentica tion : MFA) ทุกระบบงาน เพื่อป้องกันการเข้าถึงโดยผู้ไม่หวังดี และลดความเสี่ยงจากการถูกเจาะระบบ
ทั้งนี้ การยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) เป็นกระบวนการเข้าสู่ระบบบัญชีแบบหลายขั้นตอน ที่กำหนดให้ต้องป้อนข้อมูลเพิ่มเติม นอกเหนือจากรหัสผ่านหรือพาสเวิร์ด เช่น ขอให้ผู้ใช้ป้อนรหัสที่ส่งไปยังอีเมล ตอบคำถามลับ หรือสแกนลายนิ้วมือร่วมกับการใส่พาสเวิร์ด โดยต้องมีรูปแบบที่สองของการยืนยันตัวตน ซึ่งอาจช่วยป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาตในกรณีที่รหัสผ่านของระบบหลุดรอดออกไป
แหล่งข้อมูล
