เจาะลึกทั่วไทย 05/10/58 : จับตา "ซิงเกิล เกตเวย์" ไม่จบ (2)

จับตา “ซิงเกิล เกตเวย์” ไม่จบ (2)รายการ เจาะลึกทั่วไทย Inside Thailand วันจันทร์ที่ 5 ตุลาคม 2558 เวลา 09.10 น. ดำเนินรายการโดย “ดนัย เอกมหาสวัสดิ์” และ “อมรรัตน์ มหิทธิรุกข์” พาท่านผู้ชมเจาะลึกประเด็นร้อน “จับตา “ซิงเกิล เกตเวย์” ไม่จบ” รายละเอียดจะเป็นอย่างไรติดตามได้ในรายการ

ทบ.วอนชาวเน็ตอย่าตกเป็นเครื่องมือทำร้ายชาติ

เดลินิวส์

ทบ.วอนชาวเน็ตอย่าตกเป็นเครื่องมือทำร้ายชาติ ผอ.ศูนย์ไซเบอร์ทบ. เตือนสติชาวเน็ตอย่าตกเป็นเครื่องมือทำร้ายประเทศ วอนรัฐเร่งชี้แจง"ซิงเกิ้ล เกตเวย์"ให้ชัดเจน วันจันทร์ที่ 5 ตุลาคม 2558 เวลา 18:41 น. เมื่อวันที่ 5

ต.ค. ที่ กองบัญชาการกองทัพบก (บก.ทบ.)  พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร ในฐานะผู้อำนวยการศูนย์ไซเบอร์กองทัพ กล่าวถึง กรณีที่ได้มีการโพสต์แจ้งข้อมูลข่าวสารบนโลกโซเชียลระดมพลเชิญชวนชาวเน็ตร่วมปฏิบัติการต่อต้านโครงการซิงเกิ้ล เกตเวย์ ด้วยการโจมตีเว็บไซต์หน่วยงานภาครัฐ หลังจากที่รัฐบาลยังไม่ล้มเลิกและถอนโครงการดังกล่าวออกจากแผนงานโครงการงบประมาณอีกครั้ง ว่า  ปฏิกิริยาการแสดงออกเชิงสัญลักษณ์ของชาวเน็ต และประชาชนทั่วไปที่ผ่านมามีอย่างต่อเนื่อง ถือว่าได้ส่งสัญญาณการคัดค้านโครงกาซิงเกิ้ล เกตเวย์ ไปยังรัฐบาลอย่างชัดเจนในด้านผลกระทบต่างๆมากมาย รวมถึงความกังวลในการควบคุมข้อมูลข่าวสารตลอดจนการละเมิดสิทธิข้อมูลส่วนบุคคลตามกฎหมาย และรัฐบาลได้มีการพิจารณาทบทวนโครงการดังกล่าว โดยให้ทำการศึกษาผลกระทบต่างๆ อย่างไรก็ตาม พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และหัวหน้า คสช.. ได้ให้นโยบายชัดเจนว่า ถ้าไม่ดีและประชาชนไม่เห็นด้วย จะทำไปทำไม ซึ่งชัดเจนพอสมควรแล้ว จึงไม่ควรนำเอามาเป็นประเด็นเพื่อสร้างกระแสอีก

ทั้งนี้ ตนเชื่อว่าชาวเน็ตส่วนใหญ่ ซึ่งอยู่กับโลกไซเบอร์และคุ้นเคยกับเรื่องไอทีมานาน ย่อมมีวุฒิภาวะ และวิจารณญาณที่ดี มีความเข้าใจรัฐบาลที่ยอมก้าวถอยมาฟังเสียงประชาชน และไม่ตกเป็นเครื่องมือในการสร้างกระแสกดดันรัฐบาลตามข้อเรียกร้องของคนบางกลุ่ม จนเกิดผลกระทบต่อประเทศชาติตามมาอีก “หยุดทำร้ายประเทศไทยแผ่นดินของเรา รวมทั้งหน่วยงานราชการส่วนใหญ่ เพราะเขาไม่ได้รู้เรื่องอะไรและเกี่ยวข้องกับโครงการนี้เลย ประชาชนก็โดนหางเลขเดือดร้อนไปด้วยในด้านการติดต่อสื่อสาร และการเข้าถึงข้อมูลการบริการประชาชนทางเน็ต ด้านรัฐบาลก็ควรแสดงจุดยืนและความชัดเจนของโครงการซิงเกิ้ล เกตเวย์ ให้ประชาชนบางกลุ่มที่ยังสับสนมีเข้าใจมากยิ่งขึ้น จะได้ไม่มีใครฉวยโอกาสนำมาเป็นเงื่อนไขในการสร้างกระแสต่อต้านรัฐบาลให้เกิดปัญหาภายในประเทศ จะได้มีเวลาไปพัฒนาประเทศ และช่วยเหลือแก้ปัญหาความเดือดร้อนของประชาชน” พล.ต.ฤทธี กล่าว

พล.ต.ฤทธี กล่าวต่อว่า การรวมพลังของชาวเน็ตที่ผ่านถือว่าเป็นพลังเงียบที่เฉียบขาด ซึ่งหลายประเทศได้มีการนำมาใช้ประโยชน์ในด้านความมั่นคงของชาติกรณีที่เกิดปัญหาระหว่างประเทศ โดยบางประเทศได้ระดมพลชาวเน็ตทั่วทุกมุมโลกมาช่วยกันรุมถล่มเว็บไซต์ของอีกฝ่ายหนึ่งต่างฝ่ายต่างโจมตีกัน จนเกิดเป็นสงครามไซเบอร์เมื่อหลายปีก่อน แต่การระดมพลชาวเน็ตเพื่อมารุมถล่มเว็บไซต์ประเทศของตนเอง ถือเป็นเรื่องแปลก ยกเว้นจะเป็นเรื่องการเมืองซึ่งเป็นเรื่องผลประโยชน์ของคนบางกลุ่ม เราในฐานะคนในวงการชาวเน็ตด้วยกัน เชื่อว่าชาวเน็ตส่วนใหญ่มีวุฒิภาวะ มีสติปัญญา และวิจารณญาณที่ดี รู้ว่า อะไรควรทำ   อะไรไม่ควรทำ”

-----------------------------------------

แหล่งข้อมูล : http://www.dailynews.co.th/politics/352470

นายกสมาคมผู้ดูแลเว็บไทยค้านม็อบไซเบอร  โจมตีเว็บรํฐ

Newsconnect วันที่5 ตุลาคม 2558

นายอภิศิลป ดรุงกานนท์ นายกสมาคมผูดูแลเว็บไทย กลาวถึง กลุมพลเมืองตอตาน Single Gateway หรือ ม็อบไซเบอร ประกาศจะเขาโจมตีเว็บไซตของรัฐบาลอีกครั้งในชวงคํ่าคืนนี้วา เชื่อวาการ ปลุกระดมครั้งนี้จะไมไดรับ

ความรวมมือจากผูใชอินเตอรเน็ตเหมือนครั้งกอน เนื่องจากมันเกินเลยการแสดงออกเชิงสัญลักษณไปแลว ดาน พลตรี ฤทธี อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร เชื่อวา ปฏิบัติการของกลุมที่ออกมาตอตาน Single Gateway ในคืนนี้ นาจะยังใชปฏิบัติการโจมตีแบบของ DDoS ด้วยการใช F5 เชนเดียวกับที่เคยทําเมื่อคืนวันที่30 ก.ย. ที่ผานมา เพียงแตอาจจะเป นการเพิ่มระดับการโจมตีที่มากขึ้น หลังจากที่มีขาววาในการโจมตีรอบใหมนี้จะมีการแจก app เพิ่มความเร็วการ auto refresh 100 เทา

"F5 เปนสวนหนึ่งของปฏิบัติการ DDoS ในการยิง traffic เขามาเยอะๆ คือ เดิมเขายิงเขามาหลักแสน แตครั้งนี้เขาอาจจะเพิ่มขึ้นไปอีก 10 เทาคือ หลักลาน คราวที่แลวดู traffic สูงสุดที่120,000 คือ ถาเพิ่มอีก 100 เทา รอบนี้ก็จะเป็น 12 ลาน" พล.ต.ฤทธีกลาว ทั้งนี้ยังเชื่อวา หากเป็นการโจมตีดวยปฏิบัติการ DDoS จะยังสามารถรับมือไดในระดับหนึ่ง แตหากเปนการโจมตีที่ใชเครื่องมืออยางอื่นดวยปริมาณ traffic ที่สูงขึ้นกวานี้ หรือการใชวิธีเจาะเขาไปในชองโหวของระบบและไปปด service นั้น คงตองใชเครื่องมือปองกัน ในระดับที่สูงขึ้น

อยางไรก็ดีขณะนี้มีบริษัทเอกชนรายหนึ่งมีเครื่องมือที่สามารถปองกันการโจมตีจากปฏิบัติการ DDoS ซึ่ง สามารถรับมือกับ traffic ไดสูงสุดถึง 90 ลาน พลตรีฤทธีกลาววา จุดนี้เปนสิ่งที่ทําใหสวนราชการ ตองกลับไปคิดวาในกรณีที่จะเกิดภาวะวิกฤติเชนนี้ขึ้น หนวยงานราชการตองมีความพรอมรับมือในระดับหนึ่ง และตองคิดวาบางหนวยงานที่ตกเป็นเปาหมายในลักษณะแบบนี้ ถาเป็นหนวยงานบริการประชาชนทั่วไป อาจไมตองลงทุนสูงในการใชเครื่องมือเขามาปองกัน แตหนวยงานที่ตกเป็นเปาหมายทางดานความมั่นคง หรือหนวยงานเชิงสัญลักษณนั้น คงจําเป็นตองหาความรวมมือกับภาคเอกชนเขามาชวย ซึ่งในระยะยาวตองมีเครื่องมือเขามาชวยปองกันการถูกโจมตีในลักษณะนี้ แตตองคํานึงถึงดวยวา เมื่อมีการซื้อเครื่องมือปองกันนี้มาใชแลวจะมีการใชใหคุมกับประสิทธิภาพหรือไมเพราะไมเชนนั้นจะสูญเสียงบประมาณไปโดยใชเหตุ

ผอ.ศูนยเทคโนโลยีทางทหาร ยังเชื่อวา ประชาชนชาวเน็ตสวนใหญจะใชดุลยพินิจในการไมตกเป็นเครื่องมือสรางกระแสกดดันรัฐบาลตามขอเรียกรองของบางกลุม ที่จะเกิดผลกระทบตอประเทศชาติตามมา

-------------------------------------------

แหล่งที่มา : http://www.newsconnect.co.th/pagedetail.php?typenews=3&idnews=3381

ผอ.ศูนยไซเบอรกองทัพบก มั่นใจปองกันเว็บโดนถลมได้

โดย...วรรณโชค ไชยสะอาด - โพสตทูเดย

ผอ.ศูนยไซเบอร ทบ. มั่นใจระบบการปองกัน เผยจัดเจาหนาที่ดูแล 7 วัน ตลอด 24 ชั่วโมง แนะชาวเน็ตเอาพลังไปชวยเหลือประเทศ ภายหลังกลุมผูใชงานอินเทอรเน็ตไดมีการสงตอขอความเชิญชวนรวมแสดงออกในเชิงสัญลักษณโดยการถลมเว็บไซตของรัฐบาลดวยวิธีการ DdoS เพื่อจําลองสถานการณและผลกระทบใหเห็นในกรณีที่ประเทศไทยใชระบบโครงการการเชื่อมตออินเตอรเน็ตระหวางประเทศ ผานโครงขายชองทางเดียวหรือ National Single Internet Gateway ลาสุด พล.ต.ฤทธี อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร ในฐานะผูอํานวยการศูนยไซเบอรกองทัพ

กลาววา เบื้องตนไดรายงานใหพล.อ.ธีรชัย นาควานิช ผูบัญชาการทหารบก ไดรับทราบแลว และทานยังไมไดสั่งการอะไรเปนพิเศษ เพราะเชื่อมั่นวา กองทัพบกสามารถรับมือกับปญหาดังกลาวได ดวยเครื่องมือดานเทคนิคและมาตรการจัดเจ้าหน้าที่ ดูแล 7 วัน ตลอด 24 ชั่วโมง แตประเด็นสําคัญคือ การสรางความเขาใจและความเชื่อมั่นกับประชาชนนั้นตองเปนระดับรัฐบาล และควรนําเสนอแนวทางอื่นเพื่อลดกระแส Single Gateway พล.ต.ฤทธีกลาวอีกวา สําหรับเว็บไซตสวนราชการหลายหนวยงานที่ถูกโจมตีเมื่อวานนี้ สวนใหญจะโดน DDOS แบบ Volumetric Attack และ Fragmentation ผลจากสืบสวนสอบสวนทั้งนี้ Volumetric Attack เปนการโจมตีประเภทหนึ่ง ของ DDoS การโจมตีประเภทนี้จะสราง Traffic จํานวนมหาศาล สวนแนวทางการปองกันการโจมตีแบบนี้คือ Anycast ซึ่งเปนหลักการเดียวกันกับที่ใชการทํา CDN (Content Delivery Network) จะสามารถปองกันการโจมตี DDoS แบบ Volumetric Attack ไดอยางปลอดภัย

พล.ต.ฤทธีกลาววา แนวทางการปองกันการโจมตีแบบ DDos ดวย CDN (Content Delivery Network) เปนหลักการซึ่งเหมาะกับ Server ที่มีปริมาณขอมูลจํานวนมหาศาลและมีผูใชบริการขอมูลจํานวนมาก หรือมี Visitors หลักลานขึ้นไป ซึ่งจะตองลงทุนสูงในการใช Network ภายนอกองคกร ซึ่งจะทําใหมองวาขีดความสามารถขององคกรด้านความปลอดภัยไซเบอรอยูในระดับตํ่า สงผลขาดความเชื่อมั่นของประชาชนและตางประเทศ โดยเฉพาะการที่ประเทศไทยซึ่งจะเปน Digital Economy แตองคกรภาครัฐยังไมสามารถปกปองตนเองไดซึ่งก็นาเปนหวงในเรื่องนี้ จากการวิเคราะหขอมูลการโจมตี DDos ดวยการใช Function F5 ที่ผานมานั้น มีปริมาณสูงสุดอยูที่หลักแสนตนๆ ดังนั้นแนวทางการปองกันแบบงายๆดวยตัวองคกร และไมตองลงทุนอะไรมากนัก สามารถดําเนินการไดเองคือ

1. การวาง Server ไวหลัง Firewall หรือใน DMZ (DeMilitalized Zone )

2. กาขยาย Bandwidth ของเครือขาย

3. การเพิ่มประสิทธิภาพของเครืองแมขาย เพิ่ม CPU เพิ่ม RAM

4. การสรางเว็บสํารอง

5. ถาจะประหยัดจริงๆ ยังมีวิธีการในเรื่องการปรับจูนระบบ ทั้งดาน S/W, H/W ที่ตองมีการคํานวน Load ทั้งการ Request, Concerrent, Page Memory ตางๆทั้ง Application และ OS วาเราจะรับ Playload ไดจริงเทาใดกอนที่จะใชวิธีการจัดหาอุปกรณมาเพิ่ม สวนเรื่องของการออกแบบ Software Security คงตองกลับมาทบทวนการดําเนินการอีกครั้ง ในเรื่องนี้หนวยราชการไมคอยใหความสนใจเนื่องจากขาดแคลนบุคคลากร เรามักจะติดตั้ง web server กันงายแบบ Next อยางเดียว โปรแกรมที่ติดตั้งก็เป็น CMS ซึ่งมีอะไรมากมายแฝงในนั้นเราก็ไมรู และไมเคยจะรับรูวาเราตองการคนเขามาชมเทาใดหรือรับปริมาณคนเขาชมเทาใด ซึ่งเปนการขาดในเรื่องการวางแผนจัดการดานการพัฒนา S/W อยางมาก

"จากปรากฏการณการรวมพลังของพลเมืองชาวเน็ตของไทย ในการแสดงออกเชิงสัญลักษณที่ไมเห็นดวยกับนโยบาย Single Gateway ไดแสดงถึงศักยภาพและพลังอํานาจที่ไมมีตัวตนดานไซเบอร หากนําพลังอํานาจดังกลาวนี้ไปใชในทางที่สรางสรรคและเปนประโยชนตอประเทศชาติบานเมือง เชน การเผยแพรขนบธรรมเนียม ประเพณีศิลปะ วัฒนธรรม เอกลักษณของชาติในดานการทองเที่ยว การรวมพลังต่อต้านการปฏิบัติการขาวสารของผูไมประสงคดีตอประเทศชาติ การตอตานการเผยแพรขอมูลขาวสารที่เป็นภัยตอสังคมไทย รวมถึงการจาบจวงสถาบันฯ โดยการชวยกัน Report บางเพจเฟซบุกที่เปนภัยต่อสังคมไทย ก็จะเปนคุณประโยชนตอประเทศชาติเปนอยางยิ่ง" พล.ต.ฤทธี กลาว

-------------------------------------------

แหล่งที่มา : http://www.posttoday.com/digital/391609

"เน็ตชา-ละเมิดสิทธิ-ถูกโจมตีงาย" ข้อเสีย "ซิงเกิ้ล เกตเวย"

โดย...วรรณโชค ไชยสะอาด - โพสตทูเดย

ภายหลังปรากฏขาววา รัฐบาลกําลังพยายามผลักดันใหมี "โครงการเชื่อมตออินเทอรเน็ตระหว่างประเทศผานโครงขายชองทางเดียว" หรือ "ซิงเกิ้ล เกตเวย" โดยใหกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) และหนวยงานที่เกี่ยวของเปนผูรับผิดชอบ เสียงตอตานจากผูคนในสังคมก็ดังกระหึ่ม ผูที่ไมเห็นดวยไดไปเปดแคมเปญรณรงคตอตานการตั้งซิงเกิ้ลเกตเวยในเว็บไซต Change.org โดยลาสุดมีผูรวมลงชื่อสนับสนุนแลวกวา 75,000 คน ขณะที่

กระทรวงไอซีทีไดออกมายืนยันวา นโยบายนี้ยังอยูในขั้นของการศึกษาความเปนไปได้ และไมไดมุงไปที่ความมั่นคง แตมุงไปที่การใชทรัพยากรใหมีประสิทธิภาพระหวางภาครัฐและเอกชนเทานั้น และบรรทัดตอจากนี้เปนหลากหลายความเห็นจากผูเชี่ยวชาญที่มีต่อนโยบาย ซิลเกิ้ล เกตเวย ละเมิดสิทธิ-เน็ตชา-ถูกโจมตีงาย ความเสี่ยงหากมี ซิงเกิ้ล เกตเวย

"ซิงเกิ้ล เกตเวย" ที่สังคมกําลังถกเถียง หมายถึง แนวคิดที่จะทําใหการเชื่อมตอเครือขายอินเทอรเน็ตทั้งประเทศที่ออกสูตางประเทศทํางานผาน International Internet Gateway (IIG) หรือ "ประตูทางผ่าน" เพียงประตูเดียว แทนที่ปจจุบันซึ่งมีมากกวา 10 เกตเวย อาทิตย สุริยะวงศกุล ผูประสานงานเครือข่ายพลเมืองเน็ต อธิบายใหเห็นถึง 4 ประเด็นหลักที่อาจเกิดขึ้น หากรัฐบาลผลักดันนโยบาย ซิงเกิ้ล เกตเวยตอไปไวอยางนาสนใจดังนี้ 1. ถารัฐทําจริงเปนไปไดสูงวาจะทําใหอินเทอรเน็ตชาลง ขาดเสถียรภาพ และมีความเสี่ยงมากขึ้นที่อินเทอรเน็ตจะลมพรอมกันทั่วประเทศ 2. การเอาทุกอยางมารวมไวที่เดียว ยังเพิ่มโอกาสในการถูกโจมตีไดงายขึ้น หากมีคนมาโจมตีเกตเวยเดียว ความเสียหาย ก็กระจายไปทั่วประเทศ "พอมีปญหาเรื่องความไมเสถียร ลมงาย หากติดไวรัส มัลแวรหรือถูกแฮกจุดเดียว โอกาสกระจายไปทั่วประเทศ ก็มีสูง ปญหาทั้งหมดเหลานี้ ทําใหอินเทอรเน็ตโดยรวมของประเทศมีความมั่นคงปลอดภัยและนาเชื่อถือน้อยลง และเปนไปไดวาบริษัทผูประกอบการที่ตองการความปลอดภัยของระบบอินเทอรเน็ตสูง อาจจะตัดสินใจยายไปใชบริการนอกประเทศ ซึ่งแนนอนวากระทบกับเรื่องเศรษฐกิจ "รายงานศึกษา ขอเท็จจริง เมื่อป 2013 ระบุวา หลังจาก เอ็ดเวิรด สโนวเดน เปดเผย โครงการสอดแนมของหนวยงาน NSA ในสหรัฐฯ ทําใหบริษัทผูใหบริการฝากไฟลขอมูลแบบออนไลนสูญเสียลูกคาจํานวนหนึ่ง โดยพวกเขาตัดสินใจยาย ออกไปใชบริการประเทศอื่น เพราะไมมั่นใจในความปลอดภัยของขอมูลที่อยูในสหรัฐ" 3. ซิงเกิ้ล เกตเวยไมใชแคการรวมศูนยการสื่อสารมาไวจุดเดียวเทานั้น แตยังเปนการรวมศูนยอํานาจตัดสินใจในการคัดกรองข้อมูลดวย ตางจากระบบปจจุบันซึ่งหากรัฐตองการขอมูลจําเปนตองรองขอผูใหบริการ มีการรองตอศาลและบันทึกหลักฐานเปนลายลักษณอักษรหากมีความเสียหายเกิดขึ้นภายหลัง ทําใหสามารถหาตัวผูรับผิดชอบไดแนนอน ซิงเกิ้ล เกตเวย อาจจะมีขอดีคือ ทําใหเจาหนาที่รัฐทํางานไดรวดเร็วขึ้น แตขอเสียใหญก็คือ ไมมีกลไกการตรวจสอบ และ หลักนิติธรรมก็หายไป หากดูตัวอยางจากตางประเทศ กรณีเจาหนาที่หน่วยความมั่นคง NSA ของสหรัฐ ทําการติดตามโซเชียลมีเดียของหญิงสาวรายหนึ่ง ซึ่งไมไดเปนไปตามนโยบายความมั่นคง แตเปนไปเพราะเรื่องสวนตัว หรือที่ประเทศเกาหลีใตที่พบวหนวยงานความมั่นคงทําการดักฟง ติดตาม อีเมล และขอมูลของนักการเมืองฝายตรงขาม นักขาว นักกิจกรรมสังคม รวมไปถึง การสื่อสารของผูบริหารระดับสูง ตัวอยางเหลานี้แสดงใหเห็นชัดเจนถึงความเปนไปไดวา เจาหนาที่อาจจะใชอํานาจที่มีไปในเรื่องสวนตัวมากกวาเรื่องความมั่นคง 4.ซิงเกิ้ล เกตเวยอาจมีปญหาในแงของการรับประกันสิทธิพื้นที่ฐานทางดานการสื่อสารของประชาชน ไมมีกลไลตรวจสอบผูใชอํานาจ หมายถึงวา ประชาชนตองเชื่อใจรัฐอยางเดียว วารัฐจะไมทําอะไรที่ผิดพลาด ซึ่งที่ผานมาคนทั้งโลกเห็นแลววา ยิ่งรัฐตรวจสอบไดยากมากเทาไหรก็มีโอกาสเกิดคอรัปชั่นไดมากเทานั้น อยางไรก็ตาม อาทิตยไมไดปฎิเสธวา ซิงเกิ้ล เกตเวย นั้นมีผลดีตอความมั่นคง เพียงแตเปนไปในระดับที่ไมมีนัยยะสําคัญเทานั้นเอง "รายงานขององคการนิวอเมริกา ฟาวนเดชั่น เมื่อป2014 ไดทําการศึกษาหนวยงานความมั่นคง NSA ของ สหรัฐ ที่เกี่ยวของกับการสอดแนมเพื่อตอตานการกอการรายหลังเหตุการณไนนวันวัน พบวา 1% ของการสอดแนม ชวยนําไปสูการตอต้านการกอการราย และอีก 4% นําไปสูการปราบปรามการกอการราย ภาพรวมของขอมูลนี้แสดงใหเห็นวา โครงการสอดแนม มีผลตอตานการกอการราย ในระดับไมมีนัยยะสําคัญ เมื่อยิ่งเปรียบ เทียบกับทรัพยากรและงบประมาณที่สูญเสียไปกับโครงการนี้ดวยแลว ทําใหเกิดคําถามถึง ความคุมคา ทั้งในแงเศรษฐกิจและการละเมิดสิทธิประชาชน จนประธานาธิบดีบารัก โอบามา ตัดสินใจไมตอสัญญากฎหมาย สอดแนมดังกล่าวในที่สุดและไปใชกฎหมายอื่นที่เหมาะสมกวา โดยกลไกในการตรวจสอบมากขึ้นและไมใหอํานาจเจาหนาที่รัฐเทากับกฎหมายเดิม"

ยากที่จะเปนไปได อภิศิลป ตรุงกานนท นายกสมาคมผูดูแลเว็บไทย กลาววา สวนตัวยังไมเห็นคําอธิบายที่ชัดเจนของคําวา "ซิงเกิ้ล เกตเวย" จากทางภาครัฐ ทําใหสังคมพากันคิด ตระหนก และจินตนาการตางๆ นานา "ที่ผานมาภาครัฐชี้แจงวา ซิงเกิล เกตเวยไมใชการควบรวมเกตเวย หรือยุบรวมเกตเวยแตตั้งใจใหมีผลทางดานเศรษฐกิจซึ่งถาบอกแบบนี้แปลวา ซิงเกิ้ล เกตเวยไมใชการรวมเกตเวยทุกเส้นเป็นเสนเดียว แตอาจเปนการสรางเกตเวยขึ้นมาอีกหนึ่งเสน โดยเปนเสนหลักที่ภาครัฐและเอกชนใชรวมกัน และอาจทําใหคาใชจายทางดานอินเทอรเน็ตลดลง" อภิศิลปอธิบายวา โดยปกติแลว เกตเวยจะมีหลายเสน และวิ่งไปนําขอมูลจากหลายประเทศ ซึ่งขอมูลจะเขาใชเสนไหนก็เปนเรื่องของผูใหบริการอินเทอรเน็ต หรือไอเอสพีแตละรายในการหาวิธีบาลานซตัวขอมูล "เวลาเราเปดคลิปวิดีโอในยูทูป ผูใหบริการก็ตองวิ่งไปตางประเทศ เพื่อเอาขอมูลกลับมาใหคนไทยดูซึ่งการที่วิ่งออกไปแลวเอาขอมูลกลับมานั้น ผูใหบริการของไทยจะตองจายเงินใหเจาของเกตเวยซึ่งลงทุนวางระบบโครงสรางไฟเบอรตางๆ ไวยิ่งมีการโหลดขอมูลจากตางประเทศมากเทาไหรก็ตองจายเงินมากขึ้นเทานั้น ดังนั้นหากมีเกตเวยเสนหลักขึ้นมาอาจจะประหยัดคาใชจ่ายลงไดบาง" อยางไรก็ตามดูจะเปนเรื่องที่ไมถูกตอง หากรัฐบาลตองการหวังผลในเรื่องความมั่นคงจาก ซิงเกิ้ล เกตเวย อภิศิลปใหความเห็นวา ซิงเกิ้ล เกตเวยไมนาจะชวยในเรื่องความมั่นคง พรอมยังเห็นวาเปนเรื่องล้มเหลวและสรางปญหาไดงายเสียกวารูปแบบเดิม "อินเทอรเน็ตในโลกนี้มันเกิดขึ้นมาเพราะ ยุทธศาสตรทางการทหารในสหรัฐอเมริกา เขาตองการกระจายความเสี่ยงไมใหขาศึกโจมตีจุดเดียวแลวลมทั้งหมด เลยเลือกทําใหเปนเครือขาย เมื่อถูกโจมตีหาก ลมจุดหนึ่ง จุดอื่นยังสามารถใชงานไดอยูตรงนี้คือคุณูปการของอินเทอรเน็ต เพราะฉะนั้นทหารไทยนาจะเขาใจอยูแลววาการรวมศูนยนั้นอันตราย ไมไดชวยใหมั่นคงขึ้นเลย" ขณะเดียวกันในทางปฎิบัติจริง นายกสมาคมผูดูแลเว็บไทย บอกวา ซิงเกิ้ล เกตเวยเปนไปไดยากและไมคิดวาจะทําไดสําเร็จ “ผมอดสงสัยไมไดวา ซิงเกิ้ล เกตเวยมันคืออะไรกันแน เพราะถาเราไปดูแผนที่อินเทอรเน็ตประเทศไทย เกตเวยมันมีการเชื่อมตอไหลเวียนของขอมูลมหาศาลมากมาย การจะไปบังคับใหเอกชนมาใชดวยกันที่เดียวจะทําไดอยางไร ซึ่งถาจะบังคับก็ตองมีการออกกฎหมายกอน และถาออกกฎหมายเชื่อว่าผูใหบริการตองมีการไปยื่นเรื่องไมใหกฎหมายขอนี้ผาน "เมื่อมองไปในทางเทคนิคก็นาสงสัย เมื่อเราจําเป็นตองมีการสํารองเกตเวยไวหลายๆ เสนเพื่อกระจายความเสี่ยง หากจะไปรวมเหลือเสนเดียวจะทําไดอย่างไร และหากคิดในแงการแขงกัน ผูใหบริการจะแขงกันอยางไร ถาเกตเวยเหมือนกันหมด เนื่องจากทุกวันนี้เขาแขงกันดวยขนาดของเกตเวยใครทอใหญกวา รองรับขอมูลได มากกวา"ผูเชี่ยวชาญอินเทอรเน็ตกล่าว

ตองชี้แจงเปาหมายใหชัด ปริญญา หอมเอนก ผูเชี่ยวชาญทางระบบคอมพิวเตอรและความมั่นคงปลอดภัยสารสนเทศ แสดงความคิดเห็นวา เพื่อความชัดเจนของนโยบายดังกลาว มี 3 ประเด็นสําคัญที่รัฐบาลตองชี้แจง คือ 1.รัฐบาลทําไปเพื่ออะไร ประโยชนคืออะไร ยังไมมีการทําความเขาใจ และสรางการรับรูใหแกประชาชนอยางเพียงพอ ซึ่งหากจะทําเพื่อความมั่นคงก็ควรบอกใหชัดเจนเสียเลย ไมใชมาบอกวาทําเพื่อสงเสริมเศรษฐกิจ 2.ความมั่นใจและความโปรงใสในการปฎิบัติการของเจาหนาที่ผูดูแลเปนเรื่องที่ตองตั้งคําถาม 3.ผูปฎิบัติการดูแลนั้น มีความสามารถเพียงพอ มีอํานาจ และมีประสิทธิภาพในระดับที่สังคมสามารถยอมรับไดหรือไมที่ สําคัญมีกฎหมายใดคอยควบคุมผูมีอํานาจ ซึ่งอํานาจตองมาพรอมกับความรับผิดชอบ "เปาหมายที่แทจริงของ ซิงเกิ้ล เกตเวยคือ รัฐบาลตองการดูการจราจรของขอมูล หรือ ทราฟฟก (Traffic) เพื่อสงเสริมความมั่นคง ซึ่งการดําเนินการคงไมใชลักษณะของการรวมศูนยมาอยูที่เดียวเหมือนที่ กําลังถกเถียงกัน แตนาจะเปนลักษณะอื่น ซึ่งรัฐบาลจะดักขอมูลอยางไรตองพูดคุยกัน แตไมใชมาดักขอมูล ทั้งหมดทุกคน ทุกชองทาง และตอนนี้เรายังไมมีกฎหมายใดรองรับเลย ซึ่งมันไมได กฎหมายตองออกให ชัดเจน ถอยกลับมาตั้งหลักกอน" ปริญญากลาว

สงเสริมความมั่นคงดวยกฎหมายดีกวา พล.ต.ฤทธี อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร กองทัพบก ใหความคิดเห็นวา การควบคุมขอมูลขาวสารที่ ผิดกฎหมายและเปนภัยตอความมั่นคงนั้น ตองใชมาตรการทางกฎหมายและทางสังคมควบคุม "ทางที่ดีที่สุดในการสงเสริมความมั่นคง ตองควบคุมภัยคุกคามดวยมาตรการทางกฎหมาย โดยใหผูใหบริการเกตเวยทั้งหมดปฎิบัติตามขอกฎหมายของไทย โดยรัฐอาจจะใหเงินอุดหนุน หรือมีเงื่อนไขขอตกลงใหเอกชนดําเนินการกรองหรือปองกันขอมูลที่มีผลกระทบต่อความมั่นคงของประเทศดีกวาการที่รัฐจะไปทําเองทั้งหมด ขณะเดียวกันนอกจากมาตราการรวมมือทางด้านกฎหมายแลว มาตรการรณรงคทางสังคมก็เปนเรื่องที่จําเปนในการทําใหสังคมรับรูวา สิ่งที่เปนภัยตอความมั่นคง อยางเชน ขอความหมิ่นสถาบัน สื่อลามกอนาจารนั้น ปลอยไวไมได" ผอ.ศูนยไซเบอรแหงกองทัพบก ทิ้งทายวา ทั้งหมดทั้งมวล การวางบริบทของประเทศที่ชัดเจนจะสําคัญตอการกําหนด นโยบายทางดานความมั่นคง ทั้งหมดนี้คือ ทาทีลาสุดของหลายภาคสวนที่มีตอ นโยบายซิงเกิ้ล เกตเวยของรัฐบาล

----------------------------------

แหล่งที่มา : http://www.posttoday.com/analysis/report/390994

ผอ.หน่วยไซเบอร์ ทบ.ชี้ รบ.ต้องทำความเข้าใจเพื่อลดกระแสต้าน Single Gateway

โดย ไทยรัฐออนไลน์ 2 ต.ค. 2558 00:30

ผอ.ศูนยไซเบอรทบ. เผย ผบ.ทบ. รับทราบ "เว็บไซตทบ." ถูกขูโจมตีพรอมมั่นใจระบบการป้องกัน เผยจัดเจาหนาที่ ดูแล 7/24 ระบุ รบ. ตองเรง สรางความเขาใจ ลดกระแสตอตาน พรอมเสนอแนวทางปองกันแบบ Anycast... เมื่อวันที่1 ต.ค.2558 พล.ต.ฤทธี อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร ในฐานะ ผูอํานวยการศูนยไซเบอรกองทัพบก กลาวถึง มาตราการการปองกันเว็บไซตของกองทัพบกภายหลังกลุมผูใชงานอินเทอรเน็ต ไดมีการสงตอขอความเชิญชวนรวมแสดงออกในเชิงสัญลักษณ โดยการถลมเว็บไซตของรัฐบาล ดวยวิธีการดีดอส (DDoS) เพื่อจําลอง

สถานการณใหเห็นวา หากประเทศไทยใชระบบโครงการการเชื่อมตออินเทอรเน็ตระหวางประเทศผานโครงขายชองทางเดียว หรือ National Single Internet Gateway (ซิงเกิลเกตเวย) วา จะสงผลกระทบตอการใชงานอินเทอรเน็ตอยางไร วาเบื้องตนไดรายงานให้ พล.อ.ธีรชัย นาควานิช ผูบัญชาการทหารบก ไดรับทราบแลว และทานยังไมไดสั่งการอะไรเป็นพิเศษ เพราะเชื่อมั่นวากองทัพบกสามารถรับมือกับปญหาดังกลาวได เพราะมีเครื่องมือ ดานเทคนิค และจัดเจาหนาที่ดูแล 7 วัน ตลอด 24 ชั่วโมงหรือ 7/24 แตประเด็นสําคัญคือ การสรางความเขาใจ และความเชื่อมั่นกับประชาชน ตองเปนระดับรัฐบาล และควรนําเสนอแนวทางอื่น เพื่อลดกระแส Single Gateway ผูอํานวยการศูนยเทคโนโลยีทางทหาร กลาวอีกวา สําหรับเว็บไซตสวนราชการ จากผลจากสืบสวนสอบสวน หลาย หนวยงานที่ถูกโจมตีเมื่อวานนี้ สวนใหญจะโดน DDOS แบบ Volumetric Attack เปนการโจมตีประเภทหนึ่งของ DDoS การโจมตีประเภทนี้ จะสรางทราฟฟกจํานวนมหาศาลอัดเขามาที่เซิรฟเวอร ทําใหแบนดวิธบนเครือขายเต็ม และ Fragmentation คือ การแตกแพคเก็ตยอยๆ ผานเขามาในระบบแลวมารวมเปนแพคเก็ตใหญในภายหลัง ทําใหเครื่องเซิรฟเวอรเกิดการสับสนจนหยุดทํางาน พล.ต.ฤทธี กลาวดวยวา สวนแนวทางการปองกันการโจมตีแบบนี้คือ Anycast หรือ การเลือกเสนทางที่ใกลที่สุดมาใชในการบริหารจัดการทราฟฟิกจํานวนมากที่เกิดขึ้น ใหกระจายออกไปตามจุดตางๆ เรื่องนี้เปนหลักการเดียวกันกับที่ใชการทํา CDNL:content delivery network ที่เมื่อระบบตรวจพบทราฟฟกที่ไมปกติ หรือมีแพคเก็ตขนาดใหญเขามา จะดีดทิ้ง หรือปดออกไปจากระบบ ทําใหสามารถปองกันการโจมตี DDoS แบบ Volumetric Attack ไดอยางปลอดภัย

---------------------------------

แหล่งที่มาข้อมูล : http://www.thairath.co.th/content/529321

"F5 รัวๆ" เข้าขายผิด-เสี่ยงติดคุก?

"F5 รัวๆ" เข้าขายผิด-เสี่ยงติดคุก?

โดย...วรรณโชค ไชยสะอาด โพสต์ทูเดย์

กลายเปน ทอลก ออฟ เดอะ ทาวน ในโลกออนไลนทันที สําหรับปรากฏการณชาวเน็ตรวมตัวกันรุมถลมเว็บไซตของรัฐบาล จนลมไมสามารถใชงานไดชั่วคราว เพื่อเปนเปนการตอตานคัดคานแนวคิด "Single Gateway" ที่กําลังเปนประเด็นรอนอยู ในขณะนี้ ใครจะเชื่อวา การกระทําเมื่อคืนที่ผานมา

เขาขายผิดกฎหมาย มีโทษถึงจําคุก..... กิจกรรมที่ชาวเน็ตจํานวนมากนัดกันบุกไป "เยี่ยมชม"เว็บไซตของรัฐบาลแบบรัวๆ ดวยวิธีกด F5 เพื่อทําการรีเฟรชอยางพรอมเพรียงกัน เมื่อคืนที่ผานมา สงผลใหเว็บไซต 8 แหง ระบบล่มจนไมสามารถใชงานได ประกอบดวย 1.เว็บไซต mict.go.th ของ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร 2. เว็บไซต cattelecom.com ของ กสท. 3. เว็บไซต center.isocthai.go.th ของ กอ.รมน. 4. เว็บไซต thaigov.go.th ซึ่งเปนเว็บไซตรัฐบาลไทย 5. เว็บไซต opsd.mod.go.th ของสํานักงานปลัดกระทรวงกลาโหม 6. เว็บไซต tot.co.th ของทีโอที 7. เว็บไซต democrat.or.th ของพรรคประชาธิปตยและ 8. เว็บไซต rtarf.mi.th ของกองบัญชาการกองทัพไทย

ดร.ไพบูลย อมรภิญโญเกียรติ ผูเชี่ยวชาญดานกฎหมายคอมพิวเตอร เผยวา การกระทําดังกลาวเรียกวา Distributed Denial of Service (DDoS) เขาขายผิดกฎหมายตาม พ.ร.บ.คอมพิวเตอร มาตรา 10 วาดวยการ รบกวน ขัดขวาง ระบบคอมพิวเตอร “DDos คือ ลักษณะ หรือ วิธีการหนึ่งในการโจมตีเครื่องคอมพิวเตอรเปาหมาย หรือ ระบบเปาหมายบนอินเทอรเน็ต เพื่อทําใหระบบเปาหมายปฏิเสธ หรือหยุดการใหบริการ การกด F5 รัวๆ ก็คือการทํา DDos อยางหนึ่ง ลักษณะคลายกับ การสง Bomb mail เพราะฉะนั้นควรจะเลิกการกระทําลักษณะนี้ และหันไปใชสื่อโซเชียลมีเดียแสดงพลังตอตานดวยวิธีการอื่นที่ไมใชการทํา DDos นาจะดีกวา เนื่องจากมีความผิดตาม พ.ร.บ.คอมพิวเตอรมาตรา 10 วาดวยการ รบกวน ขัดขวาง ระบบคอมพิวเตอร ผูใดกระทําดวยประการใดโดยมิชอบ เพื่อใหการทํางานของระบบ คอมพิวเตอรของผูอื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวน จนไมสามารถทํางานตามปกติได ตองระวางโทษจําคุกไมเกินหาปหรือปรับไมเกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ นอกจากนี้การโจมตีบนเว็บไซดที่เกี่ยวของกับรัฐบาล ทําใหเขาขายความผิดในมาตรา 12 ของ พ.ร.บ.คอมพิวเตอรอีกดวย โดยมีโทษสูงสุดถึง 15 ป กดครั้งหนึ่งก็คูณไป 15 ปนะครับ ไมควรทําอยางยิ่ง”

พล.ต.ฤทธี อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร กองทัพบก กลาววา นี่ไมใชสงครามไซเบอร แตเปนแคการทดสอบขีดความสามารถของหนวยงานภาครัฐเทานั้น ซึ่งชาวเน็ตนาจะพอใจและหยุดการกระทําที่เกิดขึ้น เนื่องจากรัฐบาลไดหันกลับมาทบทวนนโยบายดังกลาวแลว “ การคัดคานที่ผ่านมาของชาวเน็ตถือวาประสบความสําเร็จแลว เพราะวารัฐบาลไดถอยกลับมาพิจารณา ทบทวน กลั่นกรอง นโยบายดังกลาว พรอมกับระบุชัดเจนวาอยูในขั้นตอนของการศึกษาเทานั้น เมื่อภาครัฐฟงเสียงสังคม ประชาชนก็นาจะพอใจไดแลว” ผอ.ศูนยไซเบอรกลาว

อยางไรก็ตาม ความเคลื่อนไหวลาสุด พล.ต.ท.ประวุฒิ ถาวรศิริ รักษาราชการแทนที่ปรึกษา (สบ 10) ดานสืบสวนทาง เทคโนโลยีและนิติวิทยาศาสตร เปดเผยวา กองบังคับการปราบปรามการกระทําผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีหรือ ปอท. กําลังตรวจสอบความเสียหาย เพื่อดําเนินการเอาผิดผูที่เข้ามากอกวนเว็บไซตของหนวยงานราชการทั้งหมด ตาม พรบ. คอมฯ มาตรา 10 รบกวน ขัดขวาง ระบบคอมพิวเตอรโทษจําคุกไมเกินหาป หรือปรับไมเกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ และมาตรา 13 การจําหนาย / เผยแพรชุดคําสั่งเพื่อใชกระทํา ความผิด โทษจําคุกไมเกินหนึ่งปหรือปรับไมเกินสองหมื่นบาท หรือทั้งจําทั้งปรับ เนื่องจากเปนการกระทําใหเกิดความเสียหาย และสงผลกระทบตอการทํางานของภาครัฐ

----------------------------

แหล่งที่มา : http://www.posttoday.com/analysis/report/391449