จากกรณีที่มีรายงานว่า AIS ผู้ให้บริการโอเปอเรเตอร์โทรศัพท์มือถือเคลื่อนที่ในไทย ทำข้อมูลการใช้งานอินเทอร์เน็ตกว่า 8 พันล้านรายการรั่วไหลจนเกิดเป็นกรณีข้อพิพาท ก่อนที่ผู้ให้บริการรายดังกล่าวจะออกมาปฏิเสธข้อกล่าวหาดังกล่าวในเวลาต่อมานั้น
ล่าสุดวันนี้ (26 พฤษภาคม) ได้มีความคืบหน้าในกรณีดังกล่าวแล้ว เมื่อ พ.อ.ดร.เศรษฐพงค์ มะลิสุวรรณ ส.ส. บัญชีรายชื่อ พรรคภูมิใจไทย และรองประธานคณะกรรมาธิการการสื่อสาร โทรคมนาคม ดิจิทัลเพื่อเศรษฐกิจและสังคม (กมธ. ดีอีเอส) ได้ออกมาเปิดเผยว่าเตรียมจะเรียก AIS, กสทช. พร้อมด้วยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเข้าชี้แจงถึงเหตุการณ์ที่เกิดขึ้น
“จากกรณีมีข่าวนักวิจัยต่างประเทศได้เปิดเผยข้อมูลเกี่ยวกับผู้ให้บริการค่ายโทรศัพท์มือถือของไทย ซึ่งอาจส่งผลกระทบต่อประชาชนผู้บริการ โดยได้เปิดเผยข้อมูลว่ามีแฮกเกอร์ค้นพบช่องว่างของเครือข่ายเข้าถึงและเรียกดูฐานข้อมูลการใช้งานอินเทอร์เน็ตของลูกค้าจำนวน 8.4 พันล้านรายการของบริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (AWN) ที่เป็นบริษัทในเครือ AIS ซึ่งเป็นผู้ให้บริการโครงข่ายโทรคมนาคมและบริการระบบคอมพิวเตอร์รายใหญ่ของไทย
“ทั้งนี้ผู้เปิดเผยข้อมูลได้พยายามติดต่อไปยัง AIS ตั้งแต่วันที่ 13 พฤษภาคม กระทั่งประสานงานสำเร็จผ่านศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) และปิดช่องว่างนี้ได้ในวันที่ 22 พฤษภาคม และล่าสุดเมื่อวันที่ 25 พฤษภาคม AIS ได้มีแถลงการณ์ระบุว่าข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลของลูกค้า แต่เป็นข้อมูลเกี่ยวกับการใช้งานอินเทอร์เน็ตในภาพรวมบางส่วน และไม่ใช่ข้อมูลที่สามารถก่อให้เกิดความเสียหายด้านการเงินหรือด้านอื่นๆ”
พ.อ.ดร.เศรษฐพงค์ กล่าวต่อว่าแม้ข้อมูลที่รั่วไหลจะเป็นข้อมูลการใช้อินเทอร์เน็ต แต่การที่โครงข่ายถูกเจาะและทำให้ข้อมูลรั่วไหลแสดงให้เห็นถึงการรักษาความปลอดภัยของโครงข่ายที่มีช่องโหว่ ซึ่งอาจสร้างผลกระทบได้ โดยข้อมูลที่รั่วไหลมีถึงจำนวน 8 พันกว่าล้านรายการ หรือจำนวน 4.7TB ถือว่าเป็นจำนวนที่เยอะมาก ที่สำคัญคือข้อมูลส่วนนี้อาจนำไปวิเคราะห์พฤติกรรมของลูกค้าได้ เช่น ใช้อุปกรณ์อะไรบ้าง เข้าใช้โปรแกรมอะไรบ้าง
“หน่วยงานที่เกี่ยวข้องจะต้องร่วมมือกันในการป้องกันรักษาความมั่นคงปลอดภัยไซเบอร์ โดยเฉพาะคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) และสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) จะต้องเข้ามาดูแลและทำงานอย่างจริงจัง โดยเฉพาะ กสทช. ที่ยังไม่มีหน่วยงานดูแลโดยตรงและยังไม่มีองค์ความรู้ด้านนี้เพียงพอก็ควรที่จะต้องยกระดับงานด้าน Cyber Security ขึ้นมาเป็นสำนักเพื่อดูแลโดยตรง
“รวมทั้งจะต้องเพิ่มขีดความสามารถให้กับบุคลากรที่จะเข้ามาดูแลงานในส่วนนี้ด้วย รวมถึงการประสานความร่วมมือกับหน่วยงาน องค์กรในต่างประเทศ เพื่อแลกเปลี่ยนประสบการณ์ รวมทั้งการแจ้งเตือนก็เป็นสิ่งสำคัญที่จะต้องดำเนินการเช่นกัน
“การโจมตีนี้เป็นเพียงหนึ่งในหลายจุดความเสี่ยงของโครงข่ายโทรคมนาคมที่จะสามารถถูกแฮกได้ เหตุการณ์ที่เกิดขึ้นถือเป็นบทเรียนสำคัญของผู้ให้บริการและหน่วยงานกำกับดูแลที่เกี่ยวข้อง ซึ่ง กมธ. ดีอีเอส เราให้ความสำคัญกับเรื่อง Cyber Security และคำนึงถึงการคุ้มครองผู้บริโภคอย่างยิ่ง ดังนั้นเราจะเชิญ AIS ในฐานะผู้ให้บริการ กสทช. กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานอื่นที่เกี่ยวข้องมาชี้แจงข้อเท็จจริงที่เกิดขึ้น รวมทั้งจะได้ถามถึงการเตรียมรับมือเหตุการณ์ในอนาคตที่อาจจะเกิดขึ้นด้วย” รองประธาน กมธ. ดีอีเอส กล่าว
พิสูจน์อักษร: ภาสิณี เพิ่มพันธุ์พงศ์
ห้ามพลาด! ฟอรัมที่เจาะลึก New Normal ที่ใหญ่ที่สุดในเมืองไทย จากวิทยากรระดับประเทศ 40 คน ซื้อบัตรงาน THE STANDARD ECONOMIC FORUM ที่ https://www.eventpop.me/e/8705-economic-forum
