น.อ.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. เปิดเผยว่า จากกรณีความขัดแย้งระหว่างรัสเซีย-ยูเครน ทำให้ขณะนี้ตรวจพบว่าได้มีการปฏิบัติการโจมตีทางทหาร และการโจมตีทางไซเบอร์เกิดขึ้น
โดยเฉพาะเหตุการณ์การโจมตีทางไซเบอร์ในระหว่างวันที่ 22 – 25 ก.พ. 2565 ในรูปแบบ DDoS (Distributed-denial-of-service) หรือการก่อกวนเว็บไซต์ของหน่วยงานสำคัญระดับประเทศ เช่น กระทรวงการต่างประเทศ กระทรวงสาธารณสุข และภาคธนาคาร
โดยรูปแบบมีการเข้าถึงหลายเว็บไซต์พร้อม ๆ กัน ทำให้ไม่สามารถเข้าใช้งานได้ ส่งผลให้ระบบเครือข่ายอินเทอร์เน็ตล่ม และยังมีการตรวจพบมัลแวร์ชื่อ Hermetic Wiper ซึ่งมีลักษณะการทำงานที่เน้นการล้างข้อมูลของเป้าหมายบนระบบเครือข่ายภายในประเทศยูเครน
ทั้งนี้ บริษัทด้านความปลอดภัยไซเบอร์ ยอมรับว่า มัลแวร์นี้จะสร้างความเสียหายให้กับ Master Boot Record (MBR) ทำให้คอมพิวเตอร์ที่ติดมัลแวร์ไม่สามารถทำงานได้ และยังมีการตรวจพบมัลแวร์ชื่อ Cyclops Blink จากกรณีการปลอมแปลงเว็บไซต์หน่วยงานรัฐบาลของประเทศยูเครน
เว็บไซต์ปลอมนี้ทำแคมเปญชื่อว่า Support the President หลอกให้ผู้ใช้งานหลงเชื่อทำการคลิกลิงก์ที่เป็นอันตราย จากนั้นมัลแวร์จะถูกดาวน์โหลดไปยังเครื่องคอมพิวเตอร์ของผู้ใช้งาน และรวบรวมข้อมูลในอุปกรณ์คอมพิวเตอร์ ซึ่งส่งกระทบต่อระบบเครือข่ายคอมพิวเตอร์ของประเทศยูเครนในขณะนี้
ทั้งนี้ สกมช. โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) จึงได้ร่วมกับหน่วยงานควบคุมหรือกำกับดูแล 19 หน่วยงาน และศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Sectorial CERT) 5 หน่วยงาน หารือแนวทางในการรับมือเหตุการณ์ที่เกิดขึ้น
เพื่อให้หน่วยงานต่าง ๆ สามารถทำงานได้อย่างต่อเนื่อง หากระบบเกิดการ Offline หรือระบบหยุดชะงัก โดยทำการตรวจสอบการปิดช่องโหว่ที่อาจได้รับการโจมตี เพิ่มความระวังและติดตามข่าวสาร รวมถึงรายงานจาก สกมช. เพื่อรับการแจ้งเตือนได้ทันท่วงที
อย่างไรก็ตาม เพื่อเป็นการป้องกันการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น จึงขอให้หน่วยงานตรวจสอบระบบสารสนเทศภายในองค์กรให้มีความมั่นคงปลอดภัย เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น ซึ่งตามประกาศตามกฎหมายมีแนวทางป้องกัน และสกมช.ได้แจ้งถึงอุปกรณ์คอมพิวเตอร์ที่มีความเสี่ยงให้กับหน่วยงานต่าง ๆ ที่อยู่ภายใต้กฎหมายเรียบร้อยแล้ว
ทั้งนี้เพื่อป้องกันไม่ให้เกิดเหตุถูกโจมตี แม้ว่าสถานการณ์ดังกล่าวยังไม่เกิดขึ้นในประเทศไทย แต่เนื่องจากระบบเครือข่ายคอมพิวเตอร์นั้น สามารถเชื่อมโยงถึงกันได้ทั่วโลก การโจมตีไซเบอร์จึงไม่ได้มีเขตแดนปิดกั้น
น.อ.อมร กล่าวว่า เรื่องนี้ไม่เพียงแต่หน่วยงานภายใต้กฎหมายที่ต้องป้องกันภัยไซเบอร์แล้ว ประชาชน หรือ หน่วยงานที่ไม่ได้อยู่ภายใต้กฎหมายก็ต้องตระหนักและป้องกันภัยไซเบอร์ดังกล่าวด้วย เพราะภัยดังกล่าวนับว่าร้ายแรงทำลายข้อมูลได้
สำหรับแนวทางป้องกันและรับมือ สกมช.มีข้อแนะนำดังนี้