Wed Dec 25
DGA ชี้ แอป ‘ทางรัฐ’ ปลอดภัยไร้ข้อมูลรั่ว ยัน ตั้งวอร์รูมเฝ้าระวังภัยคุกคามทางไซเบอร์ 24 ชม.
2024-08-15 HaiPress
DGA ชี้ แอปทางรัฐปลอดภัย ไร้ข้อมูลรั่วไหล ยันตั้งวอร์รูมเฝ้าระวังระบบและภัยคุกคามทางไซเบอร์ 24 ชม.
นางไอรดาเหลืองวิไล รองผู้อำนวยการ รักษาการแทนผู้อำนวยการสำนักงานพัฒนารัฐบาล เปิดเผยถึงความกังวลของประชาชนจำนวน25ล้านคน ที่ลงทะเบียนเข้าร่วมโครงการรับเงิน 10,000บาท ผ่านแอปทางรัฐสำเร็จแล้ว ว่าแอปพลิเคชันทางรัฐมีมาตรการในการรักษาความมั่นคงปลอดภัยของระบบและข้อมูลต่างๆ ตั้งแต่ขั้นตอนการออกแบบ และพัฒนาระบบที่มีการเข้ารหัสข้อมูลและใช้เทคโนโลยีการยืนยันตัวตนที่ทันสมัยโดยทีมวิศวกรผู้เชี่ยวชาญของสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือDGAร่วมกับทีมงานผู้เชี่ยวชาญที่มีประสบการณ์ในการพัฒนาระบบที่มีผู้ใช้บริการจำนวนมาก โดยเน้นเรื่องความมั่นคงปลอดภัยของข้อมูลและระบบเป็นหลัก มีการตรวจสอบและทดสอบระบบอย่างต่อเนื่อง รวมถึงการทดสอบเจาะระบบและแก้ไขช่องโหว่ต่างๆ ทั้งก่อนให้บริการและระหว่างการให้บริการเพื่อป้องกันการแฮ็กและการเข้าถึงข้อมูลและบริการโดยไม่ได้รับอนุญาตตามมาตรฐานสากลอีกทั้งยังมีการใช้เทคโนโลยีป้องกันการโจมตีทางไซเบอร์ในระดับสูง(State-of-the-Art Cybersecurity Protection)ตลอดจนการบริหารจัดการและจัดเก็บข้อมูลส่วนบุคคลภายใต้แนวทางที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กำหนด และเป็นไปตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่2)พ.ศ.2560พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562และ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562รวมถึงตามมาตรฐานที่DGAได้รับการรับรอง เช่น ISO 27001 (Security Management)เป็นต้น
ขณะเดียวกันนี้แอปทางรัฐ ยังให้บริการอยู่ในระบบที่มีความน่าเชื่อถือ มีเสถียรภาพ อีกทั้งยังมีการตั้งวอร์รูมเฝ้าระวังระบบและภัยคุกคามทางไซเบอร์ด้วยทีมวิศวกรผู้เชี่ยวชาญของ DGAร่วมกับ สกมช. และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมตลอด24ชั่วโมงโดยสามารถพิสูจน์ได้จากวันแรกที่เปิดรับลงทะเบียนโครงการเติมเงิน10,000บาท ผ่านDigital Walletซี่งมีผู้ไม่ประสงค์ดีพยายามโจมตีระบบต่าง ๆ ที่เกี่ยวข้องอย่างหนัก ตั้งแต่ชั่วโมงแรกที่เปิดรับลงทะเบียนโดยเป็นช่วงเวลาที่ประชาชนกดเข้าใช้งานแอปทางรัฐ เป็นจำนวนมหาศาลเช่นเดียวกันแต่แอปทางรัฐก็ยังสามารถให้บริการได้อย่างต่อเนื่องโดยสามารถรองรับการลงทะเบียนฯ ได้ถึง18.8ล้านคน ภายใน24ชั่วโมงโดยระบบไม่ล่มและไม่มีปัญหาเรื่องข้อมูลรั่วไหล
สำหรับประเด็นข้อสงสัยที่ว่าแอปทางรัฐเป็นระบบเปิดที่เชื่อมต่อไปถึงบัญชีธนาคารของทุกคนหรือไม่นั้นในปัจจุบัน แอปทางรัฐ ยังไม่มีการเชื่อมกับบัญชีธนาคารและไม่มีการเก็บข้อมูลบัญชีธนาคารของประชาชนแต่อย่างใด ทั้งนี้ แอปทางรัฐ อนุญาตให้หน่วยงานของรัฐเชื่อมโยงข้อมูลและบริการของตนเข้าสู่แอปพลิเคชันทางรัฐเท่านั้น ภายใต้วิธีการเชื่อมต่อที่มีการควบคุมกำกับดูแล และมีความมั่นคงปลอดภัยสูง โดยไม่ได้เปิดให้บุคคลทั่วไป หรือภาคเอกชน หรือธนาคาร เชื่อมโยงข้อมูลบัญชีและระบบบริการกับแอปทางรัฐแต่อย่างใดซึ่งแอปของธนาคาร และผู้ให้บริการกระเป๋าเงินอิเล็กทรอนิกส์ที่เข้าร่วมโครงการเติมเงิน10,000บาทผ่านDigital Walletต้องเชื่อมโยงและรับส่งข้อมูลกับแพลตฟอร์มการชําระเงินกลาง (Payment Platform)ของภาครัฐ เพื่อรองรับการชำระเงินซึ่งเป็นคนละระบบกับแอปทางรัฐ