ผลการตรวจสอบเนื้อหาโฆษณาที่ไม่เหมาะสมบนเว็บไซต์ของหน่วยงานรัฐที่ใช้โดเมน .gov.vn เป็นข้อมูลสำคัญในรายงานสถานการณ์ความมั่นคงปลอดภัยสารสนเทศเดือนธันวาคม 2566 และสถิติเกี่ยวกับการเชื่อมต่อข้อมูลร่วมกันผ่านมัลแวร์และการตรวจสอบ รายงานฉบับนี้เพิ่งประกาศโดยกรมความมั่นคงปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร )

ตามรายงานของกรมความมั่นคงปลอดภัยสารสนเทศ พบว่าเมื่อเร็วๆ นี้ เว็บไซต์ของหน่วยงานรัฐบาลหลายแห่งถูกใช้ประโยชน์ในการติดตั้ง โพสต์ เปลี่ยนเส้นทาง หรือสร้างลิงก์ไปยังเนื้อหาโฆษณาที่ไม่เหมาะสม เช่น เกมไพ่ การพนัน เป็นต้น

แม้ว่ากระทรวงสารสนเทศและการสื่อสารได้ออกคำเตือนและขอให้หน่วยงานต่างๆ ตรวจสอบและจัดการกับเนื้อหาที่ไม่เหมาะสมบนเว็บไซต์ของหน่วยงานภาครัฐอย่างต่อเนื่อง แต่ผลการตรวจสอบของศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) ยังคงแสดงให้เห็นว่ามีเว็บไซต์ 84 แห่งของหน่วยงานใน 12 กระทรวง หน่วยงานสาขา และ 19 ท้องถิ่น ที่ถูกใช้ประโยชน์ในการอัปโหลดไฟล์ที่มีเนื้อหาอันตรายจำนวนมาก ในจำนวนนี้ มีกระทรวงและจังหวัดหลายแห่งที่ถูกใช้ประโยชน์ในการอัปโหลดไฟล์ที่ไม่เหมาะสม เช่น นครโฮจิมินห์ กว๋างบิ่ญ ฮานอย ไห่ เซือง กว๋าง นาม กระทรวงสาธารณสุข กระทรวงอุตสาหกรรมและการค้า กระทรวงแรงงาน แรงงานต่างด้าว และกิจการสังคม

เว็บไซต์หน่วยงานรัฐ 1 1.jpg
ไม่เพียงแต่รวบรวม แก้ไข และขโมยข้อมูลเท่านั้น แฮกเกอร์ยังแทรกลิงก์แอบแฝงโฆษณาเนื้อหาผิดกฎหมาย เช่น การพนันและการเดิมพันบนเว็บไซต์ของหน่วยงานรัฐบาลอย่างเปิดเผย (ภาพประกอบ: เหงียน ไทย)

สถิติระบุว่าตั้งแต่เดือนสิงหาคม พ.ศ. 2566 ซึ่งเป็นช่วงเวลาที่กรมความมั่นคงปลอดภัยสารสนเทศเริ่มเพิ่มส่วนการตรวจสอบเว็บไซต์ของหน่วยงานของรัฐที่มีการแทรกเนื้อหาที่ไม่เหมาะสมลงในรายงานทางเทคนิค จนถึงปัจจุบัน จำนวนเว็บไซต์ของหน่วยงานของรัฐที่ได้รับการแจ้งเตือนมีอยู่ทั้งหมด 316 เว็บไซต์

แม้จะมีการแจ้งเตือนเป็นระยะๆ แต่จำนวนเว็บไซต์ของกระทรวง หน่วยงาน ท้องถิ่น และหน่วยงานของรัฐ ที่มีการแทรกเนื้อหาโฆษณาที่ไม่เหมาะสมและได้รับการเตือนจากกรมความมั่นคงปลอดภัยสารสนเทศก็ยังคงไม่ลดลง โดยเฉพาะอย่างยิ่งในช่วงเดือนสิงหาคมถึงธันวาคม พ.ศ. 2566 มีจำนวนกระทรวง หน่วยงาน ท้องถิ่น และหน่วยงานของรัฐ ที่ถูกใช้ประโยชน์จากเว็บไซต์ของหน่วยงานในสังกัดเพื่อแทรกเนื้อหาที่เป็นอันตรายและโฆษณาที่ไม่เหมาะสม 15, 28, 27, 23 และ 31 ตามลำดับ จำนวนเว็บไซต์ของหน่วยงานของรัฐทั้งหมดที่มีการแทรกเนื้อหาโฆษณาที่ไม่เหมาะสมและได้รับการเตือนจากกรมความมั่นคงปลอดภัยสารสนเทศในเดือนสิงหาคม กันยายน ตุลาคม พฤศจิกายน และธันวาคม มีจำนวน 38, 67, 71, 56 และ 84 ตามลำดับ

ในการแจ้งเตือนรายเดือน กรมความปลอดภัยสารสนเทศได้เตือนกระทรวง สาขา และท้องถิ่นเป็นพิเศษว่า การปล่อยให้เว็บไซต์ของหน่วยงานรัฐบาลถูกใช้ประโยชน์เพื่อแทรกไฟล์ที่มีเนื้อหาอันตรายนั้นเป็นอันตรายอย่างยิ่ง

“ไฟล์เหล่านี้จะปรากฏในผลการค้นหาของ Google และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่นๆ เมื่อเข้าถึงลิงก์ดังกล่าว สถานการณ์นี้จะร้ายแรงยิ่งขึ้นหากถูกนำไปใช้ประโยชน์เพื่อเผยแพร่และเผยแพร่เนื้อหาที่ไม่เหมาะสมและเป็นพิษ บิดเบือน อำนาจอธิปไตย นโยบายของพรรคการเมือง นโยบาย และกฎหมายของรัฐ” กรมความมั่นคงสารสนเทศวิเคราะห์

เว็บไซต์หน่วยงานรัฐ 1 921 1.jpg
ล่าสุด กระทรวงสารสนเทศและการสื่อสารได้ดำเนินการเฝ้าระวังเชิงรุกเพื่อตรวจจับเว็บไซต์หน่วยงานรัฐบาลที่ถูกนำไปใช้เพื่อแทรกเนื้อหาโฆษณาที่ไม่เหมาะสม (ภาพประกอบ)

ในรายงานการประเมินความปลอดภัยข้อมูลเครือข่ายปี 2023 และการคาดการณ์ปี 2024 ผู้เชี่ยวชาญของ NCS ชี้ให้เห็นว่าในอดีตแฮกเกอร์ได้แทรกลิงก์ที่ซ่อนอยู่ ซึ่งเป็นลิงก์ย้อนกลับที่โฆษณาเนื้อหาผิดกฎหมาย เช่น การพนันและการเดิมพัน บนเว็บไซต์ทางการอย่างเปิดเผย จากสถิติของ NCS พบว่ามีเว็บไซต์ด้านการศึกษามากถึง 342 เว็บไซต์ที่ใช้ชื่อโดเมน .edu.vn และเว็บไซต์ของหน่วยงานรัฐบาล 212 เว็บไซต์ที่ใช้ชื่อโดเมน .gov.vn ถูกโจมตีด้วยวิธีนี้ โดยเฉพาะอย่างยิ่ง เว็บไซต์จำนวนมากถูกโจมตีหลายครั้งโดยไม่มีการแก้ไขที่ครบถ้วน

นายเหงียน มินห์ ดึ๊ก ประธานเจ้าหน้าที่บริหารบริษัท CyRadar Information Security Joint Stock Company ให้สัมภาษณ์กับผู้สื่อข่าว VietNamNet เกี่ยวกับสถานการณ์ดังกล่าวว่า มีเหตุผลหลักสองประการที่ทำให้เว็บไซต์หน่วยงานรัฐบาลหลายแห่งถูกนำไปใช้ประโยชน์เพื่อติดตั้งเนื้อหาที่ไม่เหมาะสม ได้แก่ เว็บไซต์เหล่านั้นไม่ได้แก้ไขช่องโหว่เดิมที่แฮกเกอร์ใช้ติดตั้งมัลแวร์ และบางระบบก็ไม่สามารถกำจัดมัลแวร์ได้แม้ว่าจะติดมัลแวร์แล้วก็ตาม “เพื่อแก้ไขปัญหานี้อย่างทั่วถึง หน่วยงานต่างๆ จำเป็นต้องจัดการกับสาเหตุทั้งสองนี้ที่ต้นตอ” นายเหงียน มินห์ ดึ๊ก กล่าว

ผู้เชี่ยวชาญของ NCSC ที่มีมุมมองตรงกันยังชี้ว่าเว็บไซต์บางแห่งถูกโจมตีหลายครั้งผ่านช่องโหว่ด้านความปลอดภัยของข้อมูล และผู้โจมตีสามารถกลับเข้ามาและแก้ไขเนื้อหาได้ นอกจากนี้ ผู้โจมตียังใช้ประโยชน์จากฟีเจอร์การโพสต์ข้อมูลบนเว็บไซต์ เช่น คำถามและคำตอบ ฟอรัม ฯลฯ เพื่อโพสต์ข้อมูลโฆษณาอีกด้วย

ในทางกลับกัน บางหน่วยงานยังไม่ได้จัดการสถานการณ์ หรือยังไม่ได้จัดการอย่างละเอียดถี่ถ้วน สิ่งที่หน่วยงานจำเป็นต้องทำสามประการ ได้แก่ ลบไฟล์และโพสต์ที่มีเนื้อหาอันตราย ตรวจสอบสาเหตุหรือช่องโหว่ด้านความปลอดภัยของข้อมูลที่นำไปสู่การติดตั้งเนื้อหาที่ไม่เหมาะสม และแก้ไข ตรวจสอบซอร์สโค้ดและแอปพลิเคชันเซิร์ฟเวอร์เพื่อลบโค้ดอันตรายที่ผู้โจมตีได้ติดตั้งไว้

จากผลการตรวจสอบศูนย์เฝ้าระวังความปลอดภัยไซเบอร์แห่งชาติ พบว่ายังคงมีเว็บไซต์ของหน่วยงานภาครัฐที่ถูกนำไปใช้แทรกโฆษณาการพนันอยู่