ถูกโจมตี-ดูดข้อมูลไปขายต่อ! กรมบัญชีกลาง แจงเหตุตั้งรหัสเว็บสืบค้นจัดซื้อจ้างยาก
กรมบัญชีกลาง แจง อิศรา ต้นเหตุเว็บจัดซื้อจัดจ้าง เข้าสืบค้นข้อมูลยากต้องกรอกรหัสผ่านตลอด เพราะถูกมือดีดูดข้อมูลไปขาย ส่งโปรแกรมป่วนจนเว็บล่มทำระบบล่าช้าจึงต้องออกมาตรการป้องกัน เผยแนวทางแก้ปัญหาทำเว็บใหม่แยกส่วนงานออกจากกัน ใช้ง่ายขึ้น
สืบเนื่องจากสำนักข่าวอิศรา www.isranews.org ได้ร่วมกับเพจต้องแฉ เปิดเผยข้อมูลความยากลำบากในการสืบค้นข้อมูลจัดซื้อจัดจ้างในฐานข้อมูลเว็บไซต์ www.gprocurement.go.th ของกรมบัญชีกลาง เนื่องจากต้องกรอกรหัสผ่านทุกครั้ง ทุกส่วนที่ต้องการเข้าไปดูข้อมูล ทั้งที่เหมือนไม่ต้องการกรอกรหัสผ่านแต่อย่างใด
ล่าสุดเมื่อวันที่ 11 พ.ค.2561 สำนักข่าวอิศรา ได้เดินทางไปยังกรมบัญชีกลางเพื่อสอบถามข้อเท็จจริงจากเจ้าหน้าที่กรมบัญชีกลาง เกี่ยวกับปัญหาการสืบค้นข้อมูลการจัดซื้อจัดจ้างดังกล่าว โดยเจ้าหน้าที่เทคนิคฝ่ายเทคโนโลยีสารสนเทศกรมบัญชีกลาง ชี้แจงว่า เหตุผลที่ต้องมีการกรอกรหัสผ่านมากขึ้น เนื่องจากในช่วงเดือนเม.ย.2561 ที่ผ่านมา กรมบัญชีกลาง ตรวจสอบพบว่า บางช่วงเวลาที่มีผู้เข้ามาใช้งานเว็บไซต์ประมาณ 2 แสนคน บางรายไม่ใช่คนแต่เป็นโปรแกรมคอมพิวเตอร์หรือบอท ทำให้เกิดปัญหาเว็บไซต์ทำงานล่าช้า จนถึงขึ้นเว็บไซต์ล่มได้ เนื่องจากต้องประมวลผลจากการที่มีผู้เข้ามาค้นหาข้อมูลเป็นจำนวนมาก ดังนั้น กรมบัญชีกลาง จึงต้องมีการออกมาตรการให้กรอกรหัสตัวอักษรเพื่อยืนยันตัวตนคัดกรองผู้สืบค้นข้อมูลว่าเป็นมนุษย์จริงๆ ไม่ใช่เป็นบอท
เจ้าหน้าที่เทคนิค ระบุต่อว่า ส่วนมาตรการแก้ปัญหาระยะยาวนั้น มีการวางมาตรการไว้รองรับปัญหาอยู่แล้ว โดยขณะนี้กรมบัญชีกลางกำลังคัดลอกข้อมูลเว็บไซต์จัดซื้อจัดจ้าง แยกออกมาทำใหม่เป็นอีกเว็บไซต์หนึ่ง ที่ไม่ผูกติดกับระบบหลักของเว็บไซต์กรมบัญชีกลาง เพื่อจะได้แก้ไขปัญหากรณีเว็บล่ม คนจะเข้าไปใช้งานเท่าไรก็ได้แต่จะไม่ส่งผลต่อการทำงานของเว็บไซต์หลัก ขณะเดียวกันก็จะมีการปรับปรุงกำหนดหมวดหมู่ค้นหาให้ชัดเจนมากขึ้น เพื่อให้ผู้ที่จะค้นหาข้อมูลที่มีเป้าหมายชัดเจนสามารถกำหนดแบบเจาะจงได้เลยว่าต้องการจะดูอะไร จะได้ลดการทำงานของระบบลง
" ขอเรียนว่าระบบการค้นหาข้อมูลนั้นไม่ได้ยากแต่อย่างไร แค่ว่าทราบข้อมูลประเภทประกาศ และวิธีการจัดหาเป็นอย่างไรก็เพียงพอแล้ว และภายหลังจากที่ทำเว็บไซต์ใหม่เสร็จ ระบบการค้นหาข้อมูลก็จะมีความสะดวกเหมือนกับเว็บไซต์ภาษีไปไหน (https://govspending.data.go.th) โดยจะไม่มีการกรอกรหัสอีกต่อไป" เจ้าหน้าที่เทคนิคระบุ
ขณะที่แหล่งข่าวจากทำเนียบรัฐบาล เปิดเผยสำนักข่าวอิศราว่า เกี่ยวกับปัญหาเรื่องการสืบค้นข้อมูลการจัดซื้อจัดจ้างที่มีความยากลำบากมากขึ้นนั้น กรมบัญชีกลาง ได้มีการรายงานข้อมูลให้ทำเนียบรัฐบาลรับทราบว่า มีความจำเป็นที่จะต้องใช้รหัสผ่านในการเข้าสืบค้นข้อมูล เนื่องจากในช่วงที่ผ่านมา มีบุคคลพยายามเข้ามาโจมตีเว็บโดยอาศัยหน้าจอการค้นหาประกาศที่หน้าเว็บจนส่งผลให้ระบบไม่สามารถใช้งานได้ หรือทำงานได้ช้าลง ซึ่งแนวทางดังกล่าว เป็นแนวทางมาตรฐานที่ใช้ในการป้องกันจากโจมตี
"อธิบายง่ายๆ มีประเภทพวกที่รวบรวบข้อมูลของแต่ละหน่วยงานที่เป็นที่ต้องการของบุคคลทั่วไปไปขาย โดยตั้งเครื่องมืออัตโนมัติเข้ามาดูดข้อมูลทำให้ระบบล่าช้า กรมฯจึงต้องดักข้อมูลโดยการตั้งรหัสเพื่อป้องกันเครื่องมือพวกนี้" แหล่งข่าวระบุ
