“ณัฐพงษ์” ว่าที่ส.ส.ปาร์ตี้ลิสต์ พรรคก้าวไกล แนะ แก้ปัญหาเพจหน่วยงานรัฐถูกแฮก ทำได้เลย ไม่ต้องรอรัฐบาลหน้า กำหนดมาตรฐานขั้นต่ำบังคับใช้ MFA ทุกหน่วยงาน เร่งเจรจาแพลตฟอร์มขอการสนับสนุนจากกรณีเพจเฟซบุ๊กของหน่วยงานรัฐหลายแห่งถูกแฮก ปรากฏภาพและคลิปวิดีโอที่มีลักษณะวาบหวิว เช่น เพจสำนักงานศึกษาธิการจังหวัดกรุงเทพมหานคร เพจศูนย์ข่าววิทยุกองทัพบก โดยนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) เคยกล่าวถึงเรื่องนี้ว่าทราบปัญหามาระยะหนึ่งแล้ว สิ่งที่จะทำตอนนี้ทำไม่ทัน ต้องรอรัฐบาลหน้านั้นนายณัฐพงษ์ เรืองปัญญาวุฒิ ว่าที่ ส.ส.บัญชีรายชื่อ รองเลขาธิการพรรคก้าวไกล ฝ่ายพัฒนาระบบข้อมูลและดิจิทัล ระบุถึงการแก้ไขปัญหาเพจเฟซบุ๊กหน่วยงานรัฐถูกแฮก โดยแบ่งเป็น 2 ส่วนว่า ส่วนที่หนึ่งคือการกำหนดมาตรฐานขั้นต่ำ ตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานฯ หน้า 11 เรื่อง “การทําให้ระบบมีความแข็งแกร่ง” ตามประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) ที่ รมว.ดีอี เป็นประธาน จะเห็นว่าภายใต้ข้อ 22.2.2 Security Baseline Configuration Standards ยังไม่มีการกำหนดให้ “ทุกหน่วยงานของรัฐ” บังคับใช้ Multi-Factor Authentication (MFA) หรือการยืนยันตัวตนโดยใช้หลายปัจจัย ในการเข้าสู่ระบบกับบรรดาแอดมินเพจ หรือระบบของรัฐทั้งหลาย อาทิ การใช้ OTP ในการยืนยันอีกขั้น มีแต่เพียงข้อ (ค) ที่ว่าด้วยการบังคับใช้นโยบายความซับซ้อนของรหัสผ่าน เช่น ต้องประกอบด้วยอักขระพิเศษ ตัวเล็ก ตัวใหญ่ ซึ่งถ้าเปิดใช้ MFA เชื่อว่าจะแก้ปัญหาเพจภาครัฐถูกแฮกไปได้พอสมควรนายณัฐพงษ์ กล่าวต่อว่า ส่วนที่สอง คือการนำไปปฏิบัติบังคับใช้ ตนเข้าใจว่าถึงแม้กำหนดแนวปฏิบัติมาตรฐานไปแล้ว ก็ใช่ว่าทุกหน่วยงานของรัฐจะสามารถปฏิบัติตามได้ทันที ดังนั้นวิธีที่ได้ประสิทธิภาพ คือการเจรจาขอรับการสนับสนุนจากแพลตฟอร์มโดยตรง เช่น เร่งเจรจากับเฟซบุ๊กให้ช่วยสแกนหาเพจภาครัฐ ที่แอดมินเพจยังไม่เปิดใช้ MFA ให้แจ้งเตือนมาที่กระทรวง หรือบังคับ deactivate เพจชั่วคราวไปก่อนเลยก็ได้ เพราะถือว่าเพจนั้นไม่ได้ปฏิบัติตามกฎหมาย ซึ่งคือแนวปฏิบัติมาตรฐานขั้นต่ำที่ กกม. กำหนด โดยเรื่องนี้เฟซบุ๊กสามารถดำเนินการได้ และเป็นการบังคับให้แอดมินเพจภาครัฐต้องเปิดใช้ MFA ก่อนจึงจะใช้งานต่อได้แบบ 100% ไปในตัว นี่จะเป็นวิธีการผลักดันนโยบายได้อย่างมีประสิทธิภาพ ไม่ใช่การแจ้งให้เขายกระดับมาตรฐานความปลอดภัยมากขึ้น เพราะเขาน่าจะมีระดับมาตรฐานความปลอดภัยที่ดีเพียงพอแล้ว เพียงแต่แอดมินเพจภาครัฐบางส่วนยังตั้งค่าการใช้งานไม่รัดกุมเพียงพอ”ดังนั้นการแก้ไขปัญหานี้ทั้ง 2 ส่วน ไม่ว่าจะเป็นการเรียกประชุม กกม. เพื่อแก้ไขเพิ่มเติมประมวลแนวทางปฏิบัติและกรอบมาตรฐาน และการเจรจาขอรับการสนับสนุนจากแพลตฟอร์มโดยตรง เป็นเรื่องที่รักษาการดีอีเอสทำได้เลย ไม่ต้องรอรัฐบาลหน้า และหากการจัดตั้งรัฐบาลที่มีพรรคก้าวไกลเป็นแกนนำสำเร็จเมื่อไร มั่นใจว่าจะมีการแก้ไขปัญหานี้อย่างไม่ชักช้าแน่นอน” นายณัฐพงษ์ กล่าว.