วันอังคารที่ 6 ตุลาคม พ.ศ. 2558
เจาะลึกทั่วไทย 05/10/58 : จับตา "ซิงเกิล เกตเวย์" ไม่จบ (2)
จับตา “ซิงเกิล เกตเวย์” ไม่จบ (2)รายการ เจาะลึกทั่วไทย Inside Thailand วันจันทร์ที่ 5 ตุลาคม 2558 เวลา 09.10 น. ดำเนินรายการโดย “ดนัย เอกมหาสวัสดิ์” และ “อมรรัตน์ มหิทธิรุกข์” พาท่านผู้ชมเจาะลึกประเด็นร้อน “จับตา “ซิงเกิล เกตเวย์” ไม่จบ” รายละเอียดจะเป็นอย่างไรติดตามได้ในรายการ
ทบ.วอนชาวเน็ตอย่าตกเป็นเครื่องมือทำร้ายชาติ
เดลินิวส์
ทบ.วอนชาวเน็ตอย่าตกเป็นเครื่องมือทำร้ายชาติ
ผอ.ศูนย์ไซเบอร์ทบ. เตือนสติชาวเน็ตอย่าตกเป็นเครื่องมือทำร้ายประเทศ
วอนรัฐเร่งชี้แจง"ซิงเกิ้ล เกตเวย์"ให้ชัดเจน วันจันทร์ที่ 5 ตุลาคม 2558
เวลา 18:41 น. เมื่อวันที่ 5
ต.ค. ที่ กองบัญชาการกองทัพบก (บก.ทบ.) พล.ต.ฤทธี
อินทราวุธ ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร ในฐานะผู้อำนวยการศูนย์ไซเบอร์กองทัพ
กล่าวถึง กรณีที่ได้มีการโพสต์แจ้งข้อมูลข่าวสารบนโลกโซเชียลระดมพลเชิญชวนชาวเน็ตร่วมปฏิบัติการต่อต้านโครงการซิงเกิ้ล
เกตเวย์ ด้วยการโจมตีเว็บไซต์หน่วยงานภาครัฐ
หลังจากที่รัฐบาลยังไม่ล้มเลิกและถอนโครงการดังกล่าวออกจากแผนงานโครงการงบประมาณอีกครั้ง
ว่า ปฏิกิริยาการแสดงออกเชิงสัญลักษณ์ของชาวเน็ต
และประชาชนทั่วไปที่ผ่านมามีอย่างต่อเนื่อง ถือว่าได้ส่งสัญญาณการคัดค้านโครงกาซิงเกิ้ล
เกตเวย์ ไปยังรัฐบาลอย่างชัดเจนในด้านผลกระทบต่างๆมากมาย
รวมถึงความกังวลในการควบคุมข้อมูลข่าวสารตลอดจนการละเมิดสิทธิข้อมูลส่วนบุคคลตามกฎหมาย
และรัฐบาลได้มีการพิจารณาทบทวนโครงการดังกล่าว โดยให้ทำการศึกษาผลกระทบต่างๆ
อย่างไรก็ตาม พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และหัวหน้า คสช..
ได้ให้นโยบายชัดเจนว่า ถ้าไม่ดีและประชาชนไม่เห็นด้วย จะทำไปทำไม
ซึ่งชัดเจนพอสมควรแล้ว จึงไม่ควรนำเอามาเป็นประเด็นเพื่อสร้างกระแสอีก
ทั้งนี้ ตนเชื่อว่าชาวเน็ตส่วนใหญ่ ซึ่งอยู่กับโลกไซเบอร์และคุ้นเคยกับเรื่องไอทีมานาน
ย่อมมีวุฒิภาวะ และวิจารณญาณที่ดี
มีความเข้าใจรัฐบาลที่ยอมก้าวถอยมาฟังเสียงประชาชน
และไม่ตกเป็นเครื่องมือในการสร้างกระแสกดดันรัฐบาลตามข้อเรียกร้องของคนบางกลุ่ม
จนเกิดผลกระทบต่อประเทศชาติตามมาอีก “หยุดทำร้ายประเทศไทยแผ่นดินของเรา
รวมทั้งหน่วยงานราชการส่วนใหญ่ เพราะเขาไม่ได้รู้เรื่องอะไรและเกี่ยวข้องกับโครงการนี้เลย
ประชาชนก็โดนหางเลขเดือดร้อนไปด้วยในด้านการติดต่อสื่อสาร
และการเข้าถึงข้อมูลการบริการประชาชนทางเน็ต
ด้านรัฐบาลก็ควรแสดงจุดยืนและความชัดเจนของโครงการซิงเกิ้ล เกตเวย์
ให้ประชาชนบางกลุ่มที่ยังสับสนมีเข้าใจมากยิ่งขึ้น จะได้ไม่มีใครฉวยโอกาสนำมาเป็นเงื่อนไขในการสร้างกระแสต่อต้านรัฐบาลให้เกิดปัญหาภายในประเทศ
จะได้มีเวลาไปพัฒนาประเทศ และช่วยเหลือแก้ปัญหาความเดือดร้อนของประชาชน” พล.ต.ฤทธี กล่าว
พล.ต.ฤทธี กล่าวต่อว่า
การรวมพลังของชาวเน็ตที่ผ่านถือว่าเป็นพลังเงียบที่เฉียบขาด ซึ่งหลายประเทศได้มีการนำมาใช้ประโยชน์ในด้านความมั่นคงของชาติกรณีที่เกิดปัญหาระหว่างประเทศ
โดยบางประเทศได้ระดมพลชาวเน็ตทั่วทุกมุมโลกมาช่วยกันรุมถล่มเว็บไซต์ของอีกฝ่ายหนึ่งต่างฝ่ายต่างโจมตีกัน
จนเกิดเป็นสงครามไซเบอร์เมื่อหลายปีก่อน แต่การระดมพลชาวเน็ตเพื่อมารุมถล่มเว็บไซต์ประเทศของตนเอง
ถือเป็นเรื่องแปลก ยกเว้นจะเป็นเรื่องการเมืองซึ่งเป็นเรื่องผลประโยชน์ของคนบางกลุ่ม
เราในฐานะคนในวงการชาวเน็ตด้วยกัน เชื่อว่าชาวเน็ตส่วนใหญ่มีวุฒิภาวะ มีสติปัญญา
และวิจารณญาณที่ดี รู้ว่า อะไรควรทำ อะไรไม่ควรทำ”
-----------------------------------------
นายกสมาคมผู้ดูแลเว็บไทยค้านม็อบไซเบอร โจมตีเว็บรํฐ
Newsconnect วันที่5 ตุลาคม 2558
นายอภิศิลป
ดรุงกานนท์ นายกสมาคมผูดูแลเว็บไทย กลาวถึง กลุมพลเมืองตอตาน Single
Gateway หรือ ม็อบไซเบอร ประกาศจะเขาโจมตีเว็บไซตของรัฐบาลอีกครั้งในชวงคํ่าคืนนี้วา
เชื่อวาการ ปลุกระดมครั้งนี้จะไมไดรับ
ความรวมมือจากผูใชอินเตอรเน็ตเหมือนครั้งกอน
เนื่องจากมันเกินเลยการแสดงออกเชิงสัญลักษณไปแลว ดาน พลตรี ฤทธี อินทราวุธ
ผูอํานวยการศูนยเทคโนโลยีทางทหาร เชื่อวา ปฏิบัติการของกลุมที่ออกมาตอตาน Single
Gateway ในคืนนี้ นาจะยังใชปฏิบัติการโจมตีแบบของ DDoS ด้วยการใช F5 เชนเดียวกับที่เคยทําเมื่อคืนวันที่30
ก.ย. ที่ผานมา เพียงแตอาจจะเป นการเพิ่มระดับการโจมตีที่มากขึ้น
หลังจากที่มีขาววาในการโจมตีรอบใหมนี้จะมีการแจก app เพิ่มความเร็วการ
auto refresh 100 เทา
"F5
เปนสวนหนึ่งของปฏิบัติการ DDoS ในการยิง
traffic เขามาเยอะๆ คือ เดิมเขายิงเขามาหลักแสน แตครั้งนี้เขาอาจจะเพิ่มขึ้นไปอีก
10 เทาคือ หลักลาน คราวที่แลวดู traffic สูงสุดที่120,000 คือ ถาเพิ่มอีก 100 เทา รอบนี้ก็จะเป็น 12 ลาน" พล.ต.ฤทธีกลาว ทั้งนี้ยังเชื่อวา
หากเป็นการโจมตีดวยปฏิบัติการ DDoS จะยังสามารถรับมือไดในระดับหนึ่ง
แตหากเปนการโจมตีที่ใชเครื่องมืออยางอื่นดวยปริมาณ traffic ที่สูงขึ้นกวานี้ หรือการใชวิธีเจาะเขาไปในชองโหวของระบบและไปปด service
นั้น คงตองใชเครื่องมือปองกัน ในระดับที่สูงขึ้น
อยางไรก็ดีขณะนี้มีบริษัทเอกชนรายหนึ่งมีเครื่องมือที่สามารถปองกันการโจมตีจากปฏิบัติการ
DDoS
ซึ่ง สามารถรับมือกับ traffic ไดสูงสุดถึง 90
ลาน พลตรีฤทธีกลาววา จุดนี้เปนสิ่งที่ทําใหสวนราชการ ตองกลับไปคิดวาในกรณีที่จะเกิดภาวะวิกฤติเชนนี้ขึ้น
หนวยงานราชการตองมีความพรอมรับมือในระดับหนึ่ง และตองคิดวาบางหนวยงานที่ตกเป็นเปาหมายในลักษณะแบบนี้
ถาเป็นหนวยงานบริการประชาชนทั่วไป อาจไมตองลงทุนสูงในการใชเครื่องมือเขามาปองกัน
แตหนวยงานที่ตกเป็นเปาหมายทางดานความมั่นคง หรือหนวยงานเชิงสัญลักษณนั้น
คงจําเป็นตองหาความรวมมือกับภาคเอกชนเขามาชวย ซึ่งในระยะยาวตองมีเครื่องมือเขามาชวยปองกันการถูกโจมตีในลักษณะนี้
แตตองคํานึงถึงดวยวา เมื่อมีการซื้อเครื่องมือปองกันนี้มาใชแลวจะมีการใชใหคุมกับประสิทธิภาพหรือไมเพราะไมเชนนั้นจะสูญเสียงบประมาณไปโดยใชเหตุ
ผอ.ศูนยเทคโนโลยีทางทหาร
ยังเชื่อวา ประชาชนชาวเน็ตสวนใหญจะใชดุลยพินิจในการไมตกเป็นเครื่องมือสรางกระแสกดดันรัฐบาลตามขอเรียกรองของบางกลุม
ที่จะเกิดผลกระทบตอประเทศชาติตามมา
-------------------------------------------
ผอ.ศูนยไซเบอรกองทัพบก
มั่นใจปองกันเว็บโดนถลมได้
โดย...วรรณโชค
ไชยสะอาด - โพสตทูเดย
ผอ.ศูนยไซเบอร
ทบ. มั่นใจระบบการปองกัน เผยจัดเจาหนาที่ดูแล 7 วัน ตลอด
24 ชั่วโมง แนะชาวเน็ตเอาพลังไปชวยเหลือประเทศ ภายหลังกลุมผูใชงานอินเทอรเน็ตไดมีการสงตอขอความเชิญชวนรวมแสดงออกในเชิงสัญลักษณโดยการถลมเว็บไซตของรัฐบาลดวยวิธีการ
DdoS เพื่อจําลองสถานการณและผลกระทบใหเห็นในกรณีที่ประเทศไทยใชระบบโครงการการเชื่อมตออินเตอรเน็ตระหวางประเทศ
ผานโครงขายชองทางเดียวหรือ National Single Internet Gateway ลาสุด พล.ต.ฤทธี อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร
ในฐานะผูอํานวยการศูนยไซเบอรกองทัพ
กลาววา เบื้องตนไดรายงานใหพล.อ.ธีรชัย
นาควานิช ผูบัญชาการทหารบก ไดรับทราบแลว และทานยังไมไดสั่งการอะไรเปนพิเศษ เพราะเชื่อมั่นวา
กองทัพบกสามารถรับมือกับปญหาดังกลาวได ดวยเครื่องมือดานเทคนิคและมาตรการจัดเจ้าหน้าที่
ดูแล 7 วัน ตลอด 24 ชั่วโมง
แตประเด็นสําคัญคือ
การสรางความเขาใจและความเชื่อมั่นกับประชาชนนั้นตองเปนระดับรัฐบาล
และควรนําเสนอแนวทางอื่นเพื่อลดกระแส Single Gateway พล.ต.ฤทธีกลาวอีกวา
สําหรับเว็บไซตสวนราชการหลายหนวยงานที่ถูกโจมตีเมื่อวานนี้ สวนใหญจะโดน DDOS
แบบ Volumetric Attack และ Fragmentation
ผลจากสืบสวนสอบสวนทั้งนี้ Volumetric Attack เปนการโจมตีประเภทหนึ่ง
ของ DDoS การโจมตีประเภทนี้จะสราง Traffic จํานวนมหาศาล สวนแนวทางการปองกันการโจมตีแบบนี้คือ Anycast ซึ่งเปนหลักการเดียวกันกับที่ใชการทํา CDN (Content Delivery
Network) จะสามารถปองกันการโจมตี DDoS แบบ
Volumetric Attack ไดอยางปลอดภัย
พล.ต.ฤทธีกลาววา
แนวทางการปองกันการโจมตีแบบ DDos ดวย CDN
(Content Delivery Network) เปนหลักการซึ่งเหมาะกับ Server ที่มีปริมาณขอมูลจํานวนมหาศาลและมีผูใชบริการขอมูลจํานวนมาก หรือมี Visitors
หลักลานขึ้นไป ซึ่งจะตองลงทุนสูงในการใช Network ภายนอกองคกร ซึ่งจะทําใหมองวาขีดความสามารถขององคกรด้านความปลอดภัยไซเบอรอยูในระดับตํ่า
สงผลขาดความเชื่อมั่นของประชาชนและตางประเทศ โดยเฉพาะการที่ประเทศไทยซึ่งจะเปน Digital
Economy แตองคกรภาครัฐยังไมสามารถปกปองตนเองไดซึ่งก็นาเปนหวงในเรื่องนี้
จากการวิเคราะหขอมูลการโจมตี DDos ดวยการใช Function
F5 ที่ผานมานั้น มีปริมาณสูงสุดอยูที่หลักแสนตนๆ ดังนั้นแนวทางการปองกันแบบงายๆดวยตัวองคกร
และไมตองลงทุนอะไรมากนัก สามารถดําเนินการไดเองคือ
1. การวาง Server ไวหลัง Firewall หรือใน DMZ (DeMilitalized Zone )
2. กาขยาย Bandwidth ของเครือขาย
3. การเพิ่มประสิทธิภาพของเครืองแมขาย เพิ่ม CPU เพิ่ม
RAM
4. การสรางเว็บสํารอง
5. ถาจะประหยัดจริงๆ ยังมีวิธีการในเรื่องการปรับจูนระบบ ทั้งดาน S/W,
H/W ที่ตองมีการคํานวน Load ทั้งการ Request,
Concerrent, Page Memory ตางๆทั้ง Application และ OS วาเราจะรับ Playload ไดจริงเทาใดกอนที่จะใชวิธีการจัดหาอุปกรณมาเพิ่ม
สวนเรื่องของการออกแบบ Software Security คงตองกลับมาทบทวนการดําเนินการอีกครั้ง
ในเรื่องนี้หนวยราชการไมคอยใหความสนใจเนื่องจากขาดแคลนบุคคลากร เรามักจะติดตั้ง
web server กันงายแบบ Next อยางเดียว
โปรแกรมที่ติดตั้งก็เป็น CMS ซึ่งมีอะไรมากมายแฝงในนั้นเราก็ไมรู
และไมเคยจะรับรูวาเราตองการคนเขามาชมเทาใดหรือรับปริมาณคนเขาชมเทาใด
ซึ่งเปนการขาดในเรื่องการวางแผนจัดการดานการพัฒนา S/W อยางมาก
"จากปรากฏการณการรวมพลังของพลเมืองชาวเน็ตของไทย ในการแสดงออกเชิงสัญลักษณที่ไมเห็นดวยกับนโยบาย
Single Gateway ไดแสดงถึงศักยภาพและพลังอํานาจที่ไมมีตัวตนดานไซเบอร
หากนําพลังอํานาจดังกลาวนี้ไปใชในทางที่สรางสรรคและเปนประโยชนตอประเทศชาติบานเมือง
เชน การเผยแพรขนบธรรมเนียม ประเพณีศิลปะ วัฒนธรรม เอกลักษณของชาติในดานการทองเที่ยว
การรวมพลังต่อต้านการปฏิบัติการขาวสารของผูไมประสงคดีตอประเทศชาติ การตอตานการเผยแพรขอมูลขาวสารที่เป็นภัยตอสังคมไทย
รวมถึงการจาบจวงสถาบันฯ โดยการชวยกัน Report บางเพจเฟซบุกที่เปนภัยต่อสังคมไทย
ก็จะเปนคุณประโยชนตอประเทศชาติเปนอยางยิ่ง" พล.ต.ฤทธี กลาว
-------------------------------------------
แหล่งที่มา : http://www.posttoday.com/digital/391609
"เน็ตชา-ละเมิดสิทธิ-ถูกโจมตีงาย" ข้อเสีย "ซิงเกิ้ล เกตเวย"
โดย...วรรณโชค
ไชยสะอาด - โพสตทูเดย
ภายหลังปรากฏขาววา
รัฐบาลกําลังพยายามผลักดันใหมี "โครงการเชื่อมตออินเทอรเน็ตระหว่างประเทศผานโครงขายชองทางเดียว"
หรือ "ซิงเกิ้ล เกตเวย" โดยใหกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
(ไอซีที) และหนวยงานที่เกี่ยวของเปนผูรับผิดชอบ
เสียงตอตานจากผูคนในสังคมก็ดังกระหึ่ม ผูที่ไมเห็นดวยไดไปเปดแคมเปญรณรงคตอตานการตั้งซิงเกิ้ลเกตเวยในเว็บไซต
Change.org
โดยลาสุดมีผูรวมลงชื่อสนับสนุนแลวกวา 75,000 คน ขณะที่
กระทรวงไอซีทีไดออกมายืนยันวา นโยบายนี้ยังอยูในขั้นของการศึกษาความเปนไปได้
และไมไดมุงไปที่ความมั่นคง
แตมุงไปที่การใชทรัพยากรใหมีประสิทธิภาพระหวางภาครัฐและเอกชนเทานั้น และบรรทัดตอจากนี้เปนหลากหลายความเห็นจากผูเชี่ยวชาญที่มีต่อนโยบาย
ซิลเกิ้ล เกตเวย ละเมิดสิทธิ-เน็ตชา-ถูกโจมตีงาย ความเสี่ยงหากมี ซิงเกิ้ล
เกตเวย
"ซิงเกิ้ล เกตเวย" ที่สังคมกําลังถกเถียง หมายถึง แนวคิดที่จะทําใหการเชื่อมตอเครือขายอินเทอรเน็ตทั้งประเทศที่ออกสูตางประเทศทํางานผาน
International Internet Gateway (IIG) หรือ "ประตูทางผ่าน"
เพียงประตูเดียว แทนที่ปจจุบันซึ่งมีมากกวา 10 เกตเวย อาทิตย
สุริยะวงศกุล ผูประสานงานเครือข่ายพลเมืองเน็ต อธิบายใหเห็นถึง 4 ประเด็นหลักที่อาจเกิดขึ้น หากรัฐบาลผลักดันนโยบาย ซิงเกิ้ล
เกตเวยตอไปไวอยางนาสนใจดังนี้ 1. ถารัฐทําจริงเปนไปไดสูงวาจะทําใหอินเทอรเน็ตชาลง
ขาดเสถียรภาพ และมีความเสี่ยงมากขึ้นที่อินเทอรเน็ตจะลมพรอมกันทั่วประเทศ
2. การเอาทุกอยางมารวมไวที่เดียว
ยังเพิ่มโอกาสในการถูกโจมตีไดงายขึ้น หากมีคนมาโจมตีเกตเวยเดียว ความเสียหาย ก็กระจายไปทั่วประเทศ
"พอมีปญหาเรื่องความไมเสถียร ลมงาย หากติดไวรัส
มัลแวรหรือถูกแฮกจุดเดียว โอกาสกระจายไปทั่วประเทศ ก็มีสูง ปญหาทั้งหมดเหลานี้ ทําใหอินเทอรเน็ตโดยรวมของประเทศมีความมั่นคงปลอดภัยและนาเชื่อถือน้อยลง
และเปนไปไดวาบริษัทผูประกอบการที่ตองการความปลอดภัยของระบบอินเทอรเน็ตสูง
อาจจะตัดสินใจยายไปใชบริการนอกประเทศ ซึ่งแนนอนวากระทบกับเรื่องเศรษฐกิจ
"รายงานศึกษา ขอเท็จจริง เมื่อป 2013 ระบุวา
หลังจาก เอ็ดเวิรด สโนวเดน เปดเผย โครงการสอดแนมของหนวยงาน NSA ในสหรัฐฯ ทําใหบริษัทผูใหบริการฝากไฟลขอมูลแบบออนไลนสูญเสียลูกคาจํานวนหนึ่ง
โดยพวกเขาตัดสินใจยาย ออกไปใชบริการประเทศอื่น
เพราะไมมั่นใจในความปลอดภัยของขอมูลที่อยูในสหรัฐ" 3. ซิงเกิ้ล เกตเวยไมใชแคการรวมศูนยการสื่อสารมาไวจุดเดียวเทานั้น
แตยังเปนการรวมศูนยอํานาจตัดสินใจในการคัดกรองข้อมูลดวย ตางจากระบบปจจุบันซึ่งหากรัฐตองการขอมูลจําเปนตองรองขอผูใหบริการ
มีการรองตอศาลและบันทึกหลักฐานเปนลายลักษณอักษรหากมีความเสียหายเกิดขึ้นภายหลัง
ทําใหสามารถหาตัวผูรับผิดชอบไดแนนอน ซิงเกิ้ล เกตเวย อาจจะมีขอดีคือ ทําใหเจาหนาที่รัฐทํางานไดรวดเร็วขึ้น
แตขอเสียใหญก็คือ ไมมีกลไกการตรวจสอบ และ หลักนิติธรรมก็หายไป หากดูตัวอยางจากตางประเทศ
กรณีเจาหนาที่หน่วยความมั่นคง NSA ของสหรัฐ ทําการติดตามโซเชียลมีเดียของหญิงสาวรายหนึ่ง
ซึ่งไมไดเปนไปตามนโยบายความมั่นคง แตเปนไปเพราะเรื่องสวนตัว หรือที่ประเทศเกาหลีใตที่พบวหนวยงานความมั่นคงทําการดักฟง
ติดตาม อีเมล และขอมูลของนักการเมืองฝายตรงขาม นักขาว นักกิจกรรมสังคม
รวมไปถึง การสื่อสารของผูบริหารระดับสูง ตัวอยางเหลานี้แสดงใหเห็นชัดเจนถึงความเปนไปไดวา
เจาหนาที่อาจจะใชอํานาจที่มีไปในเรื่องสวนตัวมากกวาเรื่องความมั่นคง
4.ซิงเกิ้ล
เกตเวยอาจมีปญหาในแงของการรับประกันสิทธิพื้นที่ฐานทางดานการสื่อสารของประชาชน
ไมมีกลไลตรวจสอบผูใชอํานาจ หมายถึงวา ประชาชนตองเชื่อใจรัฐอยางเดียว
วารัฐจะไมทําอะไรที่ผิดพลาด ซึ่งที่ผานมาคนทั้งโลกเห็นแลววา
ยิ่งรัฐตรวจสอบไดยากมากเทาไหรก็มีโอกาสเกิดคอรัปชั่นไดมากเทานั้น อยางไรก็ตาม
อาทิตยไมไดปฎิเสธวา ซิงเกิ้ล เกตเวย นั้นมีผลดีตอความมั่นคง
เพียงแตเปนไปในระดับที่ไมมีนัยยะสําคัญเทานั้นเอง "รายงานขององคการนิวอเมริกา
ฟาวนเดชั่น เมื่อป2014 ไดทําการศึกษาหนวยงานความมั่นคง NSA
ของ สหรัฐ
ที่เกี่ยวของกับการสอดแนมเพื่อตอตานการกอการรายหลังเหตุการณไนนวันวัน พบวา
1% ของการสอดแนม ชวยนําไปสูการตอต้านการกอการราย และอีก
4% นําไปสูการปราบปรามการกอการราย ภาพรวมของขอมูลนี้แสดงใหเห็นวา
โครงการสอดแนม มีผลตอตานการกอการราย ในระดับไมมีนัยยะสําคัญ เมื่อยิ่งเปรียบ เทียบกับทรัพยากรและงบประมาณที่สูญเสียไปกับโครงการนี้ดวยแลว
ทําใหเกิดคําถามถึง ความคุมคา ทั้งในแงเศรษฐกิจและการละเมิดสิทธิประชาชน จนประธานาธิบดีบารัก
โอบามา ตัดสินใจไมตอสัญญากฎหมาย สอดแนมดังกล่าวในที่สุดและไปใชกฎหมายอื่นที่เหมาะสมกวา
โดยกลไกในการตรวจสอบมากขึ้นและไมใหอํานาจเจาหนาที่รัฐเทากับกฎหมายเดิม"
ยากที่จะเปนไปได
อภิศิลป ตรุงกานนท นายกสมาคมผูดูแลเว็บไทย กลาววา
สวนตัวยังไมเห็นคําอธิบายที่ชัดเจนของคําวา "ซิงเกิ้ล เกตเวย"
จากทางภาครัฐ ทําใหสังคมพากันคิด ตระหนก และจินตนาการตางๆ นานา
"ที่ผานมาภาครัฐชี้แจงวา ซิงเกิล
เกตเวยไมใชการควบรวมเกตเวย หรือยุบรวมเกตเวยแตตั้งใจใหมีผลทางดานเศรษฐกิจซึ่งถาบอกแบบนี้แปลวา
ซิงเกิ้ล เกตเวยไมใชการรวมเกตเวยทุกเส้นเป็นเสนเดียว
แตอาจเปนการสรางเกตเวยขึ้นมาอีกหนึ่งเสน
โดยเปนเสนหลักที่ภาครัฐและเอกชนใชรวมกัน
และอาจทําใหคาใชจายทางดานอินเทอรเน็ตลดลง" อภิศิลปอธิบายวา
โดยปกติแลว เกตเวยจะมีหลายเสน และวิ่งไปนําขอมูลจากหลายประเทศ
ซึ่งขอมูลจะเขาใชเสนไหนก็เปนเรื่องของผูใหบริการอินเทอรเน็ต
หรือไอเอสพีแตละรายในการหาวิธีบาลานซตัวขอมูล "เวลาเราเปดคลิปวิดีโอในยูทูป
ผูใหบริการก็ตองวิ่งไปตางประเทศ เพื่อเอาขอมูลกลับมาใหคนไทยดูซึ่งการที่วิ่งออกไปแลวเอาขอมูลกลับมานั้น
ผูใหบริการของไทยจะตองจายเงินใหเจาของเกตเวยซึ่งลงทุนวางระบบโครงสรางไฟเบอรตางๆ
ไวยิ่งมีการโหลดขอมูลจากตางประเทศมากเทาไหรก็ตองจายเงินมากขึ้นเทานั้น
ดังนั้นหากมีเกตเวยเสนหลักขึ้นมาอาจจะประหยัดคาใชจ่ายลงไดบาง" อยางไรก็ตามดูจะเปนเรื่องที่ไมถูกตอง
หากรัฐบาลตองการหวังผลในเรื่องความมั่นคงจาก ซิงเกิ้ล เกตเวย อภิศิลปใหความเห็นวา
ซิงเกิ้ล เกตเวยไมนาจะชวยในเรื่องความมั่นคง พรอมยังเห็นวาเปนเรื่องล้มเหลวและสรางปญหาไดงายเสียกวารูปแบบเดิม
"อินเทอรเน็ตในโลกนี้มันเกิดขึ้นมาเพราะ ยุทธศาสตรทางการทหารในสหรัฐอเมริกา
เขาตองการกระจายความเสี่ยงไมใหขาศึกโจมตีจุดเดียวแลวลมทั้งหมด
เลยเลือกทําใหเปนเครือขาย เมื่อถูกโจมตีหาก ลมจุดหนึ่ง จุดอื่นยังสามารถใชงานไดอยูตรงนี้คือคุณูปการของอินเทอรเน็ต
เพราะฉะนั้นทหารไทยนาจะเขาใจอยูแลววาการรวมศูนยนั้นอันตราย
ไมไดชวยใหมั่นคงขึ้นเลย" ขณะเดียวกันในทางปฎิบัติจริง
นายกสมาคมผูดูแลเว็บไทย บอกวา ซิงเกิ้ล เกตเวยเปนไปไดยากและไมคิดวาจะทําไดสําเร็จ
“ผมอดสงสัยไมไดวา ซิงเกิ้ล เกตเวยมันคืออะไรกันแน เพราะถาเราไปดูแผนที่อินเทอรเน็ตประเทศไทย
เกตเวยมันมีการเชื่อมตอไหลเวียนของขอมูลมหาศาลมากมาย
การจะไปบังคับใหเอกชนมาใชดวยกันที่เดียวจะทําไดอยางไร ซึ่งถาจะบังคับก็ตองมีการออกกฎหมายกอน
และถาออกกฎหมายเชื่อว่าผูใหบริการตองมีการไปยื่นเรื่องไมใหกฎหมายขอนี้ผาน
"เมื่อมองไปในทางเทคนิคก็นาสงสัย เมื่อเราจําเป็นตองมีการสํารองเกตเวยไวหลายๆ
เสนเพื่อกระจายความเสี่ยง หากจะไปรวมเหลือเสนเดียวจะทําไดอย่างไร
และหากคิดในแงการแขงกัน ผูใหบริการจะแขงกันอยางไร ถาเกตเวยเหมือนกันหมด
เนื่องจากทุกวันนี้เขาแขงกันดวยขนาดของเกตเวยใครทอใหญกวา รองรับขอมูลได มากกวา"ผูเชี่ยวชาญอินเทอรเน็ตกล่าว
ตองชี้แจงเปาหมายใหชัด
ปริญญา หอมเอนก ผูเชี่ยวชาญทางระบบคอมพิวเตอรและความมั่นคงปลอดภัยสารสนเทศ
แสดงความคิดเห็นวา เพื่อความชัดเจนของนโยบายดังกลาว มี 3 ประเด็นสําคัญที่รัฐบาลตองชี้แจง คือ 1.รัฐบาลทําไปเพื่ออะไร
ประโยชนคืออะไร ยังไมมีการทําความเขาใจ
และสรางการรับรูใหแกประชาชนอยางเพียงพอ ซึ่งหากจะทําเพื่อความมั่นคงก็ควรบอกใหชัดเจนเสียเลย
ไมใชมาบอกวาทําเพื่อสงเสริมเศรษฐกิจ 2.ความมั่นใจและความโปรงใสในการปฎิบัติการของเจาหนาที่ผูดูแลเปนเรื่องที่ตองตั้งคําถาม
3.ผูปฎิบัติการดูแลนั้น มีความสามารถเพียงพอ มีอํานาจ
และมีประสิทธิภาพในระดับที่สังคมสามารถยอมรับไดหรือไมที่ สําคัญมีกฎหมายใดคอยควบคุมผูมีอํานาจ
ซึ่งอํานาจตองมาพรอมกับความรับผิดชอบ "เปาหมายที่แทจริงของ
ซิงเกิ้ล เกตเวยคือ รัฐบาลตองการดูการจราจรของขอมูล หรือ ทราฟฟก
(Traffic) เพื่อสงเสริมความมั่นคง
ซึ่งการดําเนินการคงไมใชลักษณะของการรวมศูนยมาอยูที่เดียวเหมือนที่ กําลังถกเถียงกัน
แตนาจะเปนลักษณะอื่น ซึ่งรัฐบาลจะดักขอมูลอยางไรตองพูดคุยกัน
แตไมใชมาดักขอมูล ทั้งหมดทุกคน ทุกชองทาง
และตอนนี้เรายังไมมีกฎหมายใดรองรับเลย ซึ่งมันไมได กฎหมายตองออกให ชัดเจน
ถอยกลับมาตั้งหลักกอน" ปริญญากลาว
สงเสริมความมั่นคงดวยกฎหมายดีกวา
พล.ต.ฤทธี อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร กองทัพบก
ใหความคิดเห็นวา การควบคุมขอมูลขาวสารที่ ผิดกฎหมายและเปนภัยตอความมั่นคงนั้น
ตองใชมาตรการทางกฎหมายและทางสังคมควบคุม "ทางที่ดีที่สุดในการสงเสริมความมั่นคง
ตองควบคุมภัยคุกคามดวยมาตรการทางกฎหมาย โดยใหผูใหบริการเกตเวยทั้งหมดปฎิบัติตามขอกฎหมายของไทย
โดยรัฐอาจจะใหเงินอุดหนุน หรือมีเงื่อนไขขอตกลงใหเอกชนดําเนินการกรองหรือปองกันขอมูลที่มีผลกระทบต่อความมั่นคงของประเทศดีกวาการที่รัฐจะไปทําเองทั้งหมด
ขณะเดียวกันนอกจากมาตราการรวมมือทางด้านกฎหมายแลว
มาตรการรณรงคทางสังคมก็เปนเรื่องที่จําเปนในการทําใหสังคมรับรูวา
สิ่งที่เปนภัยตอความมั่นคง อยางเชน ขอความหมิ่นสถาบัน สื่อลามกอนาจารนั้น ปลอยไวไมได"
ผอ.ศูนยไซเบอรแหงกองทัพบก ทิ้งทายวา ทั้งหมดทั้งมวล
การวางบริบทของประเทศที่ชัดเจนจะสําคัญตอการกําหนด นโยบายทางดานความมั่นคง ทั้งหมดนี้คือ
ทาทีลาสุดของหลายภาคสวนที่มีตอ นโยบายซิงเกิ้ล เกตเวยของรัฐบาล
----------------------------------
แหล่งที่มา : http://www.posttoday.com/analysis/report/390994
ผอ.หน่วยไซเบอร์ ทบ.ชี้
รบ.ต้องทำความเข้าใจเพื่อลดกระแสต้าน Single Gateway
โดย ไทยรัฐออนไลน์ 2 ต.ค. 2558 00:30
ผอ.ศูนยไซเบอรทบ.
เผย ผบ.ทบ. รับทราบ "เว็บไซตทบ." ถูกขูโจมตีพรอมมั่นใจระบบการป้องกัน
เผยจัดเจาหนาที่ ดูแล 7/24 ระบุ รบ. ตองเรง
สรางความเขาใจ ลดกระแสตอตาน พรอมเสนอแนวทางปองกันแบบ Anycast... เมื่อวันที่1 ต.ค.2558 พล.ต.ฤทธี
อินทราวุธ ผูอํานวยการศูนยเทคโนโลยีทางทหาร ในฐานะ ผูอํานวยการศูนยไซเบอรกองทัพบก
กลาวถึง มาตราการการปองกันเว็บไซตของกองทัพบกภายหลังกลุมผูใชงานอินเทอรเน็ต
ไดมีการสงตอขอความเชิญชวนรวมแสดงออกในเชิงสัญลักษณ โดยการถลมเว็บไซตของรัฐบาล
ดวยวิธีการดีดอส (DDoS) เพื่อจําลอง
สถานการณใหเห็นวา
หากประเทศไทยใชระบบโครงการการเชื่อมตออินเทอรเน็ตระหวางประเทศผานโครงขายชองทางเดียว
หรือ National Single Internet Gateway (ซิงเกิลเกตเวย) วา
จะสงผลกระทบตอการใชงานอินเทอรเน็ตอยางไร วาเบื้องตนไดรายงานให้ พล.อ.ธีรชัย
นาควานิช ผูบัญชาการทหารบก ไดรับทราบแลว และทานยังไมไดสั่งการอะไรเป็นพิเศษ
เพราะเชื่อมั่นวากองทัพบกสามารถรับมือกับปญหาดังกลาวได เพราะมีเครื่องมือ ดานเทคนิค
และจัดเจาหนาที่ดูแล 7 วัน ตลอด 24 ชั่วโมงหรือ
7/24 แตประเด็นสําคัญคือ การสรางความเขาใจ และความเชื่อมั่นกับประชาชน
ตองเปนระดับรัฐบาล และควรนําเสนอแนวทางอื่น เพื่อลดกระแส Single Gateway ผูอํานวยการศูนยเทคโนโลยีทางทหาร กลาวอีกวา สําหรับเว็บไซตสวนราชการ
จากผลจากสืบสวนสอบสวน หลาย หนวยงานที่ถูกโจมตีเมื่อวานนี้ สวนใหญจะโดน DDOS
แบบ Volumetric Attack เปนการโจมตีประเภทหนึ่งของ
DDoS การโจมตีประเภทนี้ จะสรางทราฟฟกจํานวนมหาศาลอัดเขามาที่เซิรฟเวอร
ทําใหแบนดวิธบนเครือขายเต็ม และ Fragmentation คือ
การแตกแพคเก็ตยอยๆ ผานเขามาในระบบแลวมารวมเปนแพคเก็ตใหญในภายหลัง
ทําใหเครื่องเซิรฟเวอรเกิดการสับสนจนหยุดทํางาน พล.ต.ฤทธี กลาวดวยวา
สวนแนวทางการปองกันการโจมตีแบบนี้คือ Anycast หรือ
การเลือกเสนทางที่ใกลที่สุดมาใชในการบริหารจัดการทราฟฟิกจํานวนมากที่เกิดขึ้น
ใหกระจายออกไปตามจุดตางๆ เรื่องนี้เปนหลักการเดียวกันกับที่ใชการทํา CDNL:content
delivery network ที่เมื่อระบบตรวจพบทราฟฟกที่ไมปกติ หรือมีแพคเก็ตขนาดใหญเขามา
จะดีดทิ้ง หรือปดออกไปจากระบบ ทําใหสามารถปองกันการโจมตี DDoS แบบ Volumetric Attack ไดอยางปลอดภัย
---------------------------------
แหล่งที่มาข้อมูล : http://www.thairath.co.th/content/529321
"F5 รัวๆ" เข้าขายผิด-เสี่ยงติดคุก?
"F5 รัวๆ" เข้าขายผิด-เสี่ยงติดคุก?
โดย...วรรณโชค ไชยสะอาด โพสต์ทูเดย์
กลายเปน ทอลก ออฟ เดอะ ทาวน ในโลกออนไลนทันที
สําหรับปรากฏการณชาวเน็ตรวมตัวกันรุมถลมเว็บไซตของรัฐบาล
จนลมไมสามารถใชงานไดชั่วคราว เพื่อเปนเปนการตอตานคัดคานแนวคิด "Single Gateway" ที่กําลังเปนประเด็นรอนอยู
ในขณะนี้ ใครจะเชื่อวา การกระทําเมื่อคืนที่ผานมา
เขาขายผิดกฎหมาย
มีโทษถึงจําคุก..... กิจกรรมที่ชาวเน็ตจํานวนมากนัดกันบุกไป
"เยี่ยมชม"เว็บไซตของรัฐบาลแบบรัวๆ ดวยวิธีกด F5 เพื่อทําการรีเฟรชอยางพรอมเพรียงกัน เมื่อคืนที่ผานมา สงผลใหเว็บไซต
8 แหง ระบบล่มจนไมสามารถใชงานได ประกอบดวย 1.เว็บไซต mict.go.th ของ
กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร 2. เว็บไซต cattelecom.com
ของ กสท. 3. เว็บไซต center.isocthai.go.th
ของ กอ.รมน. 4. เว็บไซต thaigov.go.th
ซึ่งเปนเว็บไซตรัฐบาลไทย 5. เว็บไซต opsd.mod.go.th
ของสํานักงานปลัดกระทรวงกลาโหม 6. เว็บไซต tot.co.th
ของทีโอที 7. เว็บไซต democrat.or.th ของพรรคประชาธิปตยและ 8. เว็บไซต rtarf.mi.th
ของกองบัญชาการกองทัพไทย
ดร.ไพบูลย อมรภิญโญเกียรติ ผูเชี่ยวชาญดานกฎหมายคอมพิวเตอร
เผยวา การกระทําดังกลาวเรียกวา Distributed Denial of Service (DDoS) เขาขายผิดกฎหมายตาม
พ.ร.บ.คอมพิวเตอร มาตรา 10 วาดวยการ รบกวน ขัดขวาง ระบบคอมพิวเตอร
“DDos คือ ลักษณะ หรือ วิธีการหนึ่งในการโจมตีเครื่องคอมพิวเตอรเปาหมาย
หรือ ระบบเปาหมายบนอินเทอรเน็ต เพื่อทําใหระบบเปาหมายปฏิเสธ หรือหยุดการใหบริการ
การกด F5 รัวๆ ก็คือการทํา DDos อยางหนึ่ง
ลักษณะคลายกับ การสง Bomb mail เพราะฉะนั้นควรจะเลิกการกระทําลักษณะนี้
และหันไปใชสื่อโซเชียลมีเดียแสดงพลังตอตานดวยวิธีการอื่นที่ไมใชการทํา DDos
นาจะดีกวา เนื่องจากมีความผิดตาม พ.ร.บ.คอมพิวเตอรมาตรา 10
วาดวยการ รบกวน ขัดขวาง ระบบคอมพิวเตอร ผูใดกระทําดวยประการใดโดยมิชอบ
เพื่อใหการทํางานของระบบ คอมพิวเตอรของผูอื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวน
จนไมสามารถทํางานตามปกติได ตองระวางโทษจําคุกไมเกินหาปหรือปรับไมเกินหนึ่งแสนบาท
หรือทั้งจําทั้งปรับ นอกจากนี้การโจมตีบนเว็บไซดที่เกี่ยวของกับรัฐบาล
ทําใหเขาขายความผิดในมาตรา 12 ของ
พ.ร.บ.คอมพิวเตอรอีกดวย โดยมีโทษสูงสุดถึง 15 ป กดครั้งหนึ่งก็คูณไป
15 ปนะครับ ไมควรทําอยางยิ่ง”
พล.ต.ฤทธี อินทราวุธ
ผูอํานวยการศูนยเทคโนโลยีทางทหาร กองทัพบก กลาววา นี่ไมใชสงครามไซเบอร แตเปนแคการทดสอบขีดความสามารถของหนวยงานภาครัฐเทานั้น
ซึ่งชาวเน็ตนาจะพอใจและหยุดการกระทําที่เกิดขึ้น เนื่องจากรัฐบาลไดหันกลับมาทบทวนนโยบายดังกลาวแลว
“ การคัดคานที่ผ่านมาของชาวเน็ตถือวาประสบความสําเร็จแลว
เพราะวารัฐบาลไดถอยกลับมาพิจารณา ทบทวน กลั่นกรอง นโยบายดังกลาว
พรอมกับระบุชัดเจนวาอยูในขั้นตอนของการศึกษาเทานั้น เมื่อภาครัฐฟงเสียงสังคม
ประชาชนก็นาจะพอใจไดแลว” ผอ.ศูนยไซเบอรกลาว
อยางไรก็ตาม ความเคลื่อนไหวลาสุด
พล.ต.ท.ประวุฒิ ถาวรศิริ รักษาราชการแทนที่ปรึกษา (สบ 10) ดานสืบสวนทาง
เทคโนโลยีและนิติวิทยาศาสตร เปดเผยวา กองบังคับการปราบปรามการกระทําผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีหรือ
ปอท. กําลังตรวจสอบความเสียหาย เพื่อดําเนินการเอาผิดผูที่เข้ามากอกวนเว็บไซตของหนวยงานราชการทั้งหมด
ตาม พรบ. คอมฯ มาตรา 10 รบกวน ขัดขวาง
ระบบคอมพิวเตอรโทษจําคุกไมเกินหาป หรือปรับไมเกินหนึ่งแสนบาท
หรือทั้งจําทั้งปรับ และมาตรา 13 การจําหนาย /
เผยแพรชุดคําสั่งเพื่อใชกระทํา ความผิด
โทษจําคุกไมเกินหนึ่งปหรือปรับไมเกินสองหมื่นบาท หรือทั้งจําทั้งปรับ เนื่องจากเปนการกระทําใหเกิดความเสียหาย
และสงผลกระทบตอการทํางานของภาครัฐ
----------------------------
สมัครสมาชิก:
บทความ (Atom)