เมื่อวันที่ 19 สิงหาคม 2567

โดยมี รศ.ดร.ปานใจ ธารทัศน์วงศ์ เป็นประธาน และดร.สิริกร มณีรินทร์ ที่ปรึกษาอนุกรรมการฯ เข้าร่วมการประชุมครั้งนี้ ที่ประชุมมีมติรับทราบสถานการณ์ที่อุปกรณ์ระบบเครือข่ายของสถาบันวิทยาลัยชุมชนถูกโจมตีจากไวรัส ransomware และมีมติเห็นชอบในแนวทางการแก้ไขสถานการณ์ ตลอดจนการปรับปรุงระบบป้องกันและจัดทำแผนปฏิบัติการเพื่อพัฒนาระบบเทคโนโลยีดิจิทัลในอนาคต โดยมีข้อสรุปสำคัญ ๆ ดังนี้

1. การแก้ไขสถานการณ์จากเหตุโจมตีจากไวรัส

1.1 ประเมินความเสียหายของระบบและฐานข้อมูล เพื่อวางแผนการแก้ไขปัญหาโดยเร่งด่วน ทั้งนี้ กรณีเว็บไซต์ที่ได้รับผลกระทบ มอบหมายคณะทำงานประจำศูนย์เทคโนโลยีดิจิทัล หาแนวทางการปรับปรุง โดยมอบผู้อำนวยการสถาบันพิจารณาใช้งบประมาณจากเงินเหลือจ่ายหรือเงินรายได้ในการดำเนินการ

1.2 กรณีข้อมูลส่วนบุคคลที่ประเมินแล้วว่าถูกละเมิด ถึงแม้ว่าจะมีการดำเนินการแจ้ง สคส. ตามกฎหมายแล้ว และเพื่อป้องกันปัญหาในกรณีดังกล่าว เห็นสมควรแจ้งเจ้าของข้อมูลโดยในเบื้องต้นแนะนำให้จัดทำข้อความประกาศแจ้งให้ทราบผ่านทางหน้าเว็บไซต์ของสถาบัน

1.3 วางระบบสำรองข้อมูล (Backup) ตามแนวทางที่ สกมช.กำหนด (3-2-1) โดย

(1) ประสานผู้พัฒนาระบบ (ศูนย์คอมพิวเตอร์ ม.บูรพา) เพื่อขอสิทธิการเข้าถึงระบบและฐานข้อมูล เพื่อสถาบันจะกำกับ ดูแล ได้ด้วยตนเองในอนาคต

(2) ประสานแจ้งขอใช้ระบบ GDCC Cloud ไปยังกระทรวง DE ทั้งนี้ หากกระทรวง DE ไม่สามารถให้บริการได้ สถาบันก็จะสามารถดำเนินการเช่าใช้บริการ Cloud จากเอกชนต่อไป

2. การปรับปรุงระบบป้องกัน

2.1 เพื่อให้เกิดความมั่นใจว่าระบบคอมพิวเตอร์แม่ข่ายเดิมที่จำเป็นต้องนำมาใช้งานภายหลังจากแก้ไขและติดตั้งระบบใหม่ทั้งหมดแล้วมีความมั่นคง ปลอดภัย ที่ประชุมจึงเสนอสถาบันฯ ให้ประสานขอคำแนะนำจาก Thailand Computer Emergency Response Team (ThaiCERT)

2.2 เนื่องจากผลกระทบจากสถานการณ์ไวรัสโจมตี มีจุดอ่อน/ข้อจำกัดของระบบสำรองข้อมูล จึงเสนอว่า การพัฒนาระบบสารสนเทศที่จะเกิดขึ้นในอนาคต ต้องกำหนดขอบเขตงานให้ครอบคลุมการสำรองข้อมูล และการเชื่อมโยงแลกเปลี่ยนข้อมูลกับระบบอื่น ๆ ของสถาบันได้ด้วย

2.3 มอบคณะทำงานประจำศูนย์เทคโนโลยีดิจิทัล นำข้อคิดเห็นและข้อเสนอแนะแนวทางต่าง ๆ จากเหตุการณ์ที่เกิดขึ้น ไปปรับปรุงแผนปฏิบัติการด้าน IT ระยะ 3 ปี ให้ครอบคลุม และเสนอว่า ควรออกแบบหรือตรวจประเมินการทำงานของระบบเทคโนโลยีสารสนเทศ ตามมาตรฐานการรักษาความมั่นคงปลอดภัย เช่น ศึกษาเรื่อง Quality Standardization of University’s ICT System and Management Framework (AUN-ICT) ว่าด้วยมาตรฐานคุณภาพสำหรับระบบและการจัดการไอซีทีของมหาวิทยาลัยในอาเซียน (AUN-ICT) เป็นต้น

3. การปรับโครงสร้างการบริหารจัดการงานด้านเทคโนโลยีดิจิทัล เสนอให้สถาบันทบทวนและพิจารณาปรับโครงสร้างการบริหารศูนย์เทคโนโลยีดิจิทัล เพื่อให้มีการปฏิบัติงานที่เหมาะสมกับสถานการณ์ และการเปลี่ยนแปลง