ขอน้อมเกล้าฯถวายอาลัยส่งดวงพระวิญญาณพระองค์ เสด็จฯสู่สวรรคาลัย ด้วยเกล้าด้วยกระหม่อมขอเดชะ ข้าพระพุทธเจ้าข้าราชการ และลูกจ้าง กรมสุขภาพจิต

สุขภาพจิตนี้ขายไม่ได้ แม้แต่ให้ก็ยาก แต่ว่าจะต้องเพาะ

พระบรมราโชวาท: ในพิธีพระราชทานปริญญาบัตรแก่บัณฑิตมหาวิทยาลัยมหิดล ปี พ.ศ. 2522
วิสัยทัศน์: เป็นองค์กรหลักด้านสุขภาพจิต เพื่อประชาชนมีสุขภาพจิตดี มีความสุข
พันธกิจ 1: สร้างการมีส่วนร่วมเพื่อให้ประชาชนในทุกกลุ่มวัย สามารถดูแลสุขภาพจิตของตัวเอง
พันธกิจ 2: สนับสนุนการพัฒนาระบบบริการสุขภาพจิตครอบคลุมทุกมิติในทุกระดับ
พันธกิจ 3: พัฒนากลไกการดำเนินงานสุขภาพจิตเพื่อกำหนดทิศทางงานสุขภาพจิตของประเทศ

บทความด้านสุขภาพจิต

เตือนภัยแฮคเกอร์อาละวาด เป้าหมายใหม่ 'e-Procurement'

เวลายามค่ำคืนที่หลายคนกำลังหลับอย่างสบาย แต่พวกเขาไม่หลับ หรือแม้กระทั่งยามที่คุณตื่น พวกเขาอาจจะคึกคักเสียยิ่งกว่า และเข้ามาเป็นอาคันตุกะที่เราไม่พึงประสงค์เยี่ยมเยียนในเครือข่ายคอมพิวเตอร์

ซึ่งรับรองไม่มีใครอยากต้อนรับเขา เพราะนอกจากเสียหน้าแล้ว ยังอาจเสียหายหลายแสนอีกต่างหาก

คือพวกเขา "แฮคเกอร์" ผู้ปฏิบัติงานอยู่ตลอดเวลาในโลกคอมพิวเตอร์ พวกเขาไม่มีวันตาย แต่ฝีมือถูกพัฒนาไปเรื่อยๆ และจะมีจำนวนมากขึ้นเรื่อยๆ

นายปริญญา หอมเอนก ประธานศูนย์ฝึกอบรมระบบเครือข่ายคอมพิวเตอร์ และความปลอดภัยข้อมูล "เอซิส โปรเฟสชั่นแนล เซ็นเตอร์" ที่มีรายได้เป็นกอบเป็นกำจากการทำธุรกิจบริการรักษาความปลอดภัยข้อมูลทางคอมพิวเตอร์ บอกว่าแฮคเกอร์ในเมืองไทยก็มีมากขึ้นเรื่อยๆ โดยเฉพาะจากเด็กรุ่นใหม่ๆ ที่เป็นนิสิตนักศึกษาที่ร้อนวิชา ฝึกปรือฝีมือด้วยความอยากรู้อยากเห็นว่าสิ่งที่ได้เรียนรู้นั้นใช้ได้ผลจริงหรือไม่

ถ้าจัดกลุ่มแฮคเกอร์อาจแบ่งได้เป็น 3 กลุ่ม คือกลุ่มที่เป็นมารดำ มารขาว และพวกสีเทา คือจะดีหรือไม่ขึ้นอยู่กับสถานการณ์

พวกแฮคเกอร์มารดำมักจะมีเป้าหมายก่ออาชญกรรมทางคอมพิวเตอร์ ซึ่งความเสียหายจะมีหลายระดับ เช่น การเข้าไปปล่อยอี-เมลจำนวนมากๆ เข้าไปในเซิร์ฟเวอร์ ผ่านเว็บไซต์ขององค์กรใดองค์กรหนึ่ง

อาการที่ปรากฏคือการเข้าเชื่อมเครือข่ายหรือเข้าไปดูเว็บไซต์นั้นๆ เป็นไปด้วยความเชื่องช้า แม้ว่าจะใช้สายโทรศัพท์ หรือเครื่องคอมพิวเตอร์คุณสมบัติสูงๆ แล้วก็ตาม หรือหากอาการหนักมากก็อาจจะทำให้เว็บไซต์ล่มไปเลยก็มี

กรณีนี้เหมือนที่เคยเกิดขึ้นกับเว็บไซต์ขนาดใหญ่ เช่น อี-เบย์ ยาฮู จนต้องปิดเว็บไซต์ชั่วคราวเมื่อปีที่แล้ว

นายปริญญาบอกว่ามีข่าวแว่วมาจากกลุ่มแฮคเกอร์ในปี 2546 นี้ก็คือว่าการโจมตีเว็บไซต์ต่างๆ ในปีนี้ต้องเกิดขึ้นอีก และจะเกิดกับเว็บไซต์ดังๆ เพราะพวกนี้หากทำแล้วไม่ฮือฮาก็คงไม่ทำ จะได้โด่งดังเป็นที่รู้จัก

ผลที่ปรากฏจากการเข้ามาก่อกวนเครือข่ายคอมพิวเตอร์อาจเกิดความเสียหายในหลายระดับ เช่น ระดับการเข้าเครือข่ายด้วยความเชื่องช้า ก่อให้เกิดความรำคาญ

ระดับที่ยังไม่เกิดผลอะไร แต่เป็นการเริ่มต้นฝังตัวเข้ามาในระบบ โดยเครือข่ายที่มีการใช้โปรแกรมเปิดกว้างมากๆ และไม่ติดตั้งโปรแกรมป้องกันการถูกเจาะระบบ ถือเป็นเหยื่อที่โอชะที่สุดของแฮคเกอร์

"เหมือนกับว่าเราอยู่ในบ้าน แล้วมีคนถือกล้องส่องทางไกล กำลังส่องดูพฤติกรรมต่างๆ ของคนในบ้าน เขาจะรู้ความเคลื่อนไหวแต่ละวัน แต่ละช่วงเวลาอย่างละเอียด เหมือนพวกแฮคเกอร์เข้ามาฝังตัวอยู่ในระบบ เขาจะรู้ข้อมูลทุกอย่างในเครือข่ายคอมพิวเตอร์ขององค์กร บริษัทห้างร้านนั้นๆ และรอเวลาเข้ามาใช้ประโยชน์" นายปริญญาระบุ

สำหรับระดับความรุนแรงอีกระดับหนึ่งคือการเปลี่ยนหน้าจอของเว็บไซต์เป็นหน้าจออื่นๆ เช่น ล่าสุดเมื่อสัปดาห์ที่แล้ว เว็บไซต์หนังสือพิมพ์แห่งหนึ่งของไทยก็เพิ่งโดนเปลี่ยนหน้ากลายเป็นเว็บไซต์โป๊ หรือแม้กระทั่งเว็บไซต์ของหน่วยงานรัฐหลายแห่งก็ถูกเปลี่ยนในช่วงปี 2545 ที่ผ่านมา

ส่วนความรุนแรงที่ก่อให้เกิดความเสียหายก็มีหลายรูปแบบ เช่น การเข้าไปในเว็บไซต์อี-คอมเมิร์ซเพื่อขโมยข้อมูลของลูกค้า โดยเฉพาะเลขที่บัตรเครดิต แล้วไปสั่งซื้อสินค้า การเข้าไปขโมยข้อมูลความลับทางธุรกิจ เช่น แผนการตลาดของบริษัทคู่แข่ง

สิ่งที่น่าเป็นห่วงกังวลในขณะนี้สำหรับเมืองไทย คือการนำสังคมเข้าสู่ยุคอิเล็กทรอนิกส์ ตามนโยบายของรัฐบาล ไม่ว่าจะเป็นการทำ e-Government และโดยเฉพาะ e-Procurement หรือการประมูลจัดซื้อจัดจ้างผ่านออนไลน์ เพราะหากระบบไม่มีการปลอดภัยอย่างที่หลายหน่วยงานทำอยู่ เช่น การเข้าระบบ โดยใส่ชื่อ และรหัสผ่าน โดยไม่มีการตรวจสอบด้วยโปรแกรมอย่างแน่นอน ใช้เพียงแค่การรับรู้ว่าชื่อกับรหัสผ่านตรงกันเท่านั้นก็อาจทำให้แฮคเกอร์มือดีเข้ามาในระบบของหน่วยงานนั้น และสามารถตรวจสอบได้ว่าคู่แข่งที่เข้าร่วมประมูลงานด้วยกัน เสนอราคาเท่าไรบ้าง หรือการทำให้ระบบปิด เพื่อให้ราคาของตัวเองเป็นราคาสุดท้ายที่ต่ำสุด ปิดกั้นไม่ให้รายอื่นเสนอราคาเข้ามาแข่งได้อีก

พวกแฮคเกอร์มารขาวนั้นพวกนี้ก็จะเป็นอีกกลุ่มหนึ่ง ซึ่งนายปริญญาบอกว่ารู้จักอยู่ประมาณ 10 กว่าคน ถือเป็นพวกมีความรู้ และนำความรู้มาใช้ประโยชน์อย่างสร้างสรรค์ เช่น เมื่อวางระบบความปลอดภัยแล้ว ก็ต้องทดลองให้แฮคเกอร์กลุ่มนี้ลองเจาะเข้าระบบดูว่าได้หรือไม่ หากทดลองแล้วเข้าไปได้โดยง่าย ก็ต้องปรับแก้ใหม่

อย่างไรก็ตาม การป้องกันระบบความปลอดภัยคอมพิวเตอร์นั้น นายปริญญากล่าวว่าไม่ได้หมายถึงการลงทุนระบบด้วยเงินมหาศาล แต่หมายถึงการที่ผู้บริหารระดับสูงของหน่วยงานหรือขององค์กรตระหนักถึงความสำคัญของการสร้างความปลอดภัย การพัฒนาบุคลากรให้มีความรู้เท่าทันกับเทคโนโลยีที่แท้จริง เพราะแม้จะมีเงินลงทุน ซื้ออุปกรณ์มาจำนวนมาก แต่ถ้าบุคลากรไม่มีประสิทธิภาพก็เท่ากับการลงทุนที่สูญเปล่า.

19 มกราคม 2546

By ไทยโพสต์

Views, 2498