“ดีอี” สั่งใช้ MFA ทุกหน่วยงานรัฐ หลังพบ “ข้อมูลรั่ว” นับล้านรายการ

นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ครั้งที่ 2/2568 ณ ห้องประชุม 301 ทำเนียบรัฐบาล และผ่านสื่ออิเล็กทรอนิกส์ โดยมีการรายงานสถานการณ์ภัยคุกคามทางไซเบอร์ในช่วงครึ่งปีที่ผ่านมา ที่มีผลกระทบต่อหน่วยงานภาครัฐอย่างมีนัยสำคัญ

พลอากาศตรี อมร ชมเชย เลขาธิการ กมช. เปิดเผยว่า กลุ่มแฮกเกอร์มีพฤติกรรมลักลอบเก็บข้อมูลบัญชีผู้ใช้งานจากหน่วยงานภาครัฐ ก่อนจะนำไปประกาศขายบน Dark Web โดยเฉพาะบัญชีระดับผู้ดูแลระบบ (Admin) ที่สามารถเข้าถึงระบบสารสนเทศในระดับลึก ซึ่งเสี่ยงก่อให้เกิดความเสียหายอย่างรุนแรงต่อโครงสร้างพื้นฐานด้านดิจิทัลของประเทศ

นายประเสริฐระบุว่า สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ตรวจสอบพบว่าข้อมูลรั่วไหลดังกล่าวประกอบด้วยอีเมลเฉพาะตัวจำนวนหลายล้านรายการ พร้อมรหัสผ่าน และเว็บไซต์ที่เกี่ยวข้องกับระบบงานราชการ โดยหลายข้อมูลเป็นบัญชีแอดมินที่มีสิทธิ์เข้าถึงระดับสูง หากถูกนำไปใช้โจมตีอาจนำไปสู่การขโมยข้อมูลส่วนบุคคลของประชาชนและข้อมูลสำคัญของหน่วยงาน

รัฐบาลจึงสั่งการให้ สกมช. เสนอเรื่องเข้าสู่การพิจารณาของคณะรัฐมนตรี เพื่อให้มีมติ “บังคับใช้การยืนยันตัวตนแบบหลายปัจจัย” (Multi-Factor Authentication: MFA) ในทุกระบบงานของหน่วยงานภาครัฐ เพื่อยกระดับมาตรการป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาต และลดความเสี่ยงจากการถูกเจาะระบบ

พร้อมกันนี้ ที่ประชุมได้เห็นชอบในบันทึกความร่วมมือระหว่าง สกมช. กับหน่วยงานพันธมิตร ได้แก่ สำนักปลัดกระทรวงกลาโหม, สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (DEPA), ธนาคารพัฒนาวิสาหกิจขนาดกลางและขนาดย่อมแห่งประเทศไทย (SME Bank) และบริษัท Palo Alto (ประเทศไทย) จำกัด เพื่อร่วมกันพัฒนาทักษะบุคลากรและขยายเครือข่ายความร่วมมือด้าน Cybersecurity

พลอากาศตรี อมร กล่าวเพิ่มเติมว่า หน่วยงานของรัฐ โดยเฉพาะองค์กรที่ดูแลโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ต้องปฏิบัติตามกฎหมายและมาตรฐานด้านความปลอดภัยทางไซเบอร์อย่างเคร่งครัด เพื่อป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ที่มีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง