“รองนายกฯ และ รมต. DE ประเสริฐ” สั่งการยกระดับระบบความปลอดภัยไซเบอร์รัฐ เล็งเสนอ ครม. มีมติให้ทุกหน่วยงานใช้ Multi-Factor Authentication (MFA) รับมือภัยคุกคาม…
“รมต. DE” เตรียมเสนอ ครม. ให้หน่วยงานรัฐใช้ MFA รับมือภัยคุกคาม
ประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม หรือ ดีอี เปิดเผยถึงผลการเป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ครั้งที่ 2/2568 ณ ทำเนียบรัฐบาลว่า จากเหตุการณ์ข้อมูลบัญชีผู้ใช้งาน (Credential) ถูกขโมยหรือรั่วไหล
นั้น สกมช. ได้ทำการสืบสวนสอบสวน และตรวจพิสูจน์ข้อมูลดังกล่าวพบว่าข้อมูลนี้ประกอบด้วยที่อยู่อีเมลเฉพาะตัวจำนวนหลายล้านรายการ พร้อมทั้งเว็บไซต์ที่เข้าใช้ระบบงานของหน่วยงานจำนวนมาก และรหัสผ่านที่ใช้ โดยหลายชุดข้อมูลเป็นบัญชีผู้ใช้งานระดับผู้ดูแลระบบ
ซึ่งอาจส่งผลให้เกิดความเสียหายต่อระบบอย่างร้ายแรง และถูกขโมยข้อมูลสำคัญต่าง ๆ รวมถึงข้อมูลส่วนบุคคลของหน่วยงานและประชาชน หากผู้ไม่หวังดีได้นำชุดข้อมูลเป็นบัญชีผู้ใช้งานระดับผู้ดูแลระบบไปใช้ในการโจมตี ซึ่งรัฐบาลให้ความสำคัญกับความมั่นคงปลอดภัยไซเบอร์
เพื่อคุ้มครองบริการภาครัฐ และสร้างความมั่นใจให้ประชาชนในการใช้งานระบบออนไลน์ จึงได้สั่งการให้ สกมช. เสนอเรื่องเข้าสู่คณะรัฐมนตรี เพื่อให้มีมติกำหนดให้ทุกหน่วยงานของรัฐบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication: MFA) ทุกระบบงาน เพื่อป้องกันการเข้าถึงโดยผู้ไม่หวังดี และลดความเสี่ยงจากการถูกเจาะระบบ
นอกจากนี้ ที่ประชุมยังเห็นชอบในบันทึกความร่วมมือระหว่าง สกมช. กับหน่วยงานพันธมิตร อาทิ สำนักปลัดกระทรวงกลาโหม, สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (DEPA), SME Bank และ บริษัท Palo Alto (ประเทศไทย) จำกัด เพื่อยกระดับทักษะบุคลากร และขยายเครือข่ายความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศ
ด้าน พลอากาศตรี อมร ชมเชย เลขาธิการ กมช. รายงานต่อที่ประชุมว่า ตลอดช่วง 6 เดือนที่ผ่านมา มีเหตุการณ์ภัยคุกคามทางไซเบอร์ที่มีนัยสำคัญต่อหน่วยงานภาครัฐเกิดขึ้นหลายกรณี โดยเฉพาะการประกาศขายบัญชีผู้ใช้งาน (Credential) จำนวนมาก ใน Dark Web
โดยกลุ่มแฮกเกอร์มีพฤติกรรมลักลอบเก็บข้อมูลบัญชีผู้ใช้งาน ก่อนนำไปเผยแพร่ใน Dark Web ซึ่งที่น่าห่วงคือหลายบัญชีเป็นของผู้ดูแลระบบ ซึ่งอาจนำไปสู่ความเสียหายรุนแรงต่อโครงสร้างระบบสารสนเทศของประเทศ
“หน่วยงานของรัฐทุกแห่ง โดยเฉพาะหน่วยงานที่มีบทบาทกำกับดูแล หรือโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ต้องดำเนินการตามกรอบมาตรฐาน และแนวปฏิบัติตามกฎหมายอย่างเคร่งครัด เพื่อป้องกัน ลดความเสี่ยง และตอบโต้ภัยคุกคามได้อย่างมีประสิทธิภาพ” พลอากาศตรี อมร กล่าว
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.itday.in.th/deputy-prime-minister-and-minister-of-de-prasert-ordered-to-upgrade-the-states-cyber-security-system-aiming-to-propose-to-the-cabinet-to-resolve-for-all-agencies-to-use-mfa-to-deal-with-threats/&media=https://www.itday.in.th/wp-content/uploads/2025/05/Cover-รมต.-DE-เตรียมเสนอ-ครม.-ให้หน่วยงานรัฐใช้-MFA-รับมือภัยคุกคาม.jpg&description="รองนายกฯ และ รมต. DE ประเสริฐ" สั่งการยกระดับระบบความปลอดภัยไซเบอร์รัฐ เล็งเสนอ ครม. มีมติให้ทุกหน่วยงานใช้ MFA รับมือภัยคุกคาม){kind=link}