'สกมช.' พร้อมเต็มพิกัดรับมือโจมตีทางไซเบอร์ปมความขัดแย้ง 'รัสเซีย กับ ยูเครน'

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เชิญสื่อมวลชน ร่วมอัปเดตสถานการณ์การโจมตีทางด้านไซเบอร์ ที่เกิดขึ้นจากความขัดแย้งระหว่าง “รัสเซีย กับ ยูเครน” เพื่อให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศเตรียมรับมือกับเหตุการณ์ รวมถึงป้องกันและลดความเสี่ยงจากผลกระทบที่อาจเกิดขึ้นกับประชาชน

4 มี.ค. 2565 – นาวาอากาศเอก อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า จากกรณีความขัดแย้งระหว่าง “รัสเซีย กับ ยูเครน” ทำให้มีการปฏิบัติการโจมตีทางทหารและการโจมตีทางไซเบอร์เกิดขึ้น โดยมีเหตุการณ์การโจมตีทางไซเบอร์ในระหว่างวันที่ 22 – 25 กุมภาพันธ์ 2565 ในรูปแบบ DDoS (Distributed-denial-of-service) หรือการก่อกวนเว็บไซต์ของหน่วยงานสำคัญระดับประเทศ เช่น กระทรวงการต่างประเทศ กระทรวงสาธารณสุข และภาคธนาคาร โดยทำการเข้าถึง
หลายเว็บไซต์พร้อมๆกัน ทำให้ไม่สามารถเข้าใช้งานได้

ส่งผลให้ระบบเครือข่ายอินเทอร์เน็ตล่ม และยังมีการตรวจพบมัลแวร์ชื่อ Hermetic Wiper ซึ่งมีลักษณะการทำงานที่เน้นการล้างข้อมูลของเป้าหมายบนระบบเครือข่ายภายในประเทศยูเครน ซึ่งบริษัทด้านความปลอดภัยไซเบอร์เปิดเผยว่ามัลแวร์นี้จะสร้างความเสียหายให้กับ Master Boot Record (MBR) ทำให้คอมพิวเตอร์ที่ติดมัลแวร์ไม่สามารถทำงานได้ ทั้งนี้ ยังมีการตรวจพบมัลแวร์ชื่อ Cyclops Blink จากกรณีการปลอมแปลงเว็บไซต์หน่วยงานรัฐบาลของประเทศยูเครน ซึ่งในเว็บไซต์ปลอมนี้ทำแคมเปญชื่อว่า ‘Support the President’ หลอกให้ผู้ใช้งานหลงเชื่อทำการคลิกลิงก์ที่เป็นอันตราย จากนั้นมัลแวร์จะถูกดาวน์โหลดไปยังเครื่องคอมพิวเตอร์ของผู้ใช้งาน และรวบรวมข้อมูลในอุปกรณ์คอมพิวเตอร์ ซึ่งส่งกระทบต่อระบบเครือข่ายคอมพิวเตอร์ของประเทศยูเครนในขณะนี้

สกมช. โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) จึงได้เชิญหน่วยงานควบคุมหรือกำกับดูแล (Regulator) จำนวน 19 หน่วยงาน และศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Sectorial CERT) จำนวน 5 หน่วยงาน ประชุมหารือแนวทางในการรับมือเหตุการณ์ที่เกิดขึ้นร่วมกัน เพื่อให้หน่วยงานต่างๆ สามารถทำงานได้อย่างต่อเนื่อง หากระบบเกิดการ Offline หรือระบบหยุดชะงัก โดยทำการตรวจสอบการปิดช่องโหว่ที่อาจได้รับการโจมตี เพิ่มความระวังและติดตามข่าวสารและรายงานจาก สกมช. เพื่อรับการ

แจ้งเตือนได้ทันท่วงที อย่างไรก็ตาม เพื่อเป็นการป้องกันการโจมตีทางไซเบอร์ที่อาจจะเกิดขึ้น โดยเน้นย้ำให้หน่วยงานตรวจสอบระบบสารสนเทศภายในองค์กรให้มีความมั่นคงปลอดภัย เพื่อป้องกันตนเองจากภัยคุกคามที่อาจจะเกิดขึ้น

เพิ่มเพื่อน

ข่าวที่เกี่ยวข้อง

องค์กรในซีเรียเรียกร้องต่อรัฐบาลรัสเซีย ให้กดดัน 'อัสซาด' เปิดเผยที่ตั้งเรือนจำลับ

องค์กรคุ้มครองพลเรือนซีเรีย ‘หมวกขาว’ เรียกร้องให้มอสโกกดดัน บาชาร์ อัล-อัสซาด ซึ่งมีรายงานว่าได้หลบหนีไปรัสเซีย เปิดเผยสถานที่คุมขั

สกมช. เร่งขยายผลหลักสูตรไซเบอร์เข้าสู่ระบบการศึกษาไทย

สกมช. ร่วมกับ พันธมิตรด้านการศึกษา เปิดเวที “ประชาคมไซเบอร์แห่งชาติ ครั้งที่ 4” เดินหน้าขยายผลหลักสูตรไซเบอร์เข้าสู่ระบบการศึกษาไทย สร้างคนรุ่นใหม่ให้รู้ภัยไซเบอร์