เมื่อวันที่ 15 พ.ค. นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ครั้งที่ 2/2568 ณ ห้องประชุม 301 ทำเนียบรัฐบาล โดยมีหน่วยงานที่เกี่ยวข้องเข้าร่วมประชุม
โดย พล.อ.ต.อมร ชมเชย เลขาธิการ สกมช. รายงานต่อที่ประชุม ว่า ตลอดช่วง 6 เดือนที่ผ่านมามีเหตุการณ์ภัยคุกคามทางไซเบอร์ที่มีนัยสำคัญต่อหน่วยงานภาครัฐเกิดขึ้นหลายกรณี โดยเฉพาะการประกาศขายบัญชีผู้ใช้งาน (Credential) จำนวนมากใน Dark Web โดยกลุ่มแฮกเกอร์มีพฤติกรรมลักลอบเก็บข้อมูลบัญชีผู้ใช้งาน ก่อนนำไปเผยแพร่ใน Dark Web ซึ่งที่น่าห่วง คือ หลายบัญชีเป็นของผู้ดูแลระบบ ซึ่งอาจนำไปสู่ความเสียหายรุนแรงต่อโครงสร้างระบบสารสนเทศของประเทศ
ด้านนายประเสริฐ กล่าวว่า จากเหตุการณ์ข้อมูลบัญชีผู้ใช้งาน (Credential) ถูกขโมยหรือรั่วไหลนั้น ทาง สกมช. ได้ทำการสืบสวนสอบสวน และตรวจพิสูจน์ข้อมูลดังกล่าวพบว่า ข้อมูลนี้ประกอบด้วยที่อยู่อีเมลเฉพาะตัวจำนวนหลายรายการ พร้อมทั้งเว็บไซต์ที่เข้าใช้ระบบงานของหน่วยงานจำนวนมาก และรหัสผ่านที่ใช้ และหลายชุดข้อมูลเป็นบัญชีผู้ใช้งานระดับผู้ดูแลระบบ ซึ่งอาจส่งผลให้เกิดความเสียหายต่อระบบอย่างร้ายแรง และถูกขโมยข้อมูลสำคัญต่างๆ รวมถึงข้อมูลส่วนบุคคลของหน่วยงานและประชาชน ถ้าหากผู้ไม่หวังดีได้นำชุดข้อมูลเป็นบัญชีผู้ใช้งานระดับผู้ดูแลระบบไปใช้ในการโจมตี
นายประเสริฐ กล่าวว่า รัฐบาลให้ความสำคัญกับความมั่นคงปลอดภัยไซเบอร์เพื่อคุ้มครองบริการภาครัฐ และสร้างความมั่นใจให้ประชาชนในการใช้งานระบบออนไลน์ จึงได้สั่งการให้ สกมช. เสนอเรื่องเข้าสู่คณะรัฐมนตรี เพื่อให้มีมติกำหนดให้ทุกหน่วยงานของรัฐบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication: MFA) ทุกระบบงาน เพื่อป้องกันการเข้าถึงโดยผู้ไม่หวังดี และลดความเสี่ยงจากการถูกเจาะระบบ
นอกจากนี้ ที่ประชุมยังเห็นชอบในบันทึกความร่วมมือระหว่าง สกมช. กับหน่วยงานพันธมิตร อาทิ สำนักปลัดกระทรวงกลาโหม, สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (DEPA), SME Bank และบริษัท Palo Alto (ประเทศไทย) จำกัด เพื่อยกระดับทักษะบุคลากร และขยายเครือข่ายความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศ
