วันนี้บริษัทไฟเบอร์ออปติกส์ TE Connectivity จัดงานสัมมนาที่เซ็นทรัลลาดพร้าว หนึ่งในแขกของเวทีสัมมนามี ดร.ศักดิ์ เสกขุนทด ผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์ (EGA) ซึ่งเปรียบเสมือนหน่วยงาน CIO ของรัฐบาลไทย ดร.ศักดิ์ ได้ให้ข้อมูลเรื่องเซิร์ฟเวอร์ของหน่วยงานภาครัฐไทยดังนี้ครับ
วันที่ 27 พ.ย. 2556 15:10 น. "ระบบบริหารการเงินการคลังภาครัฐ แบบอิเล็กทรอนิกส์ (GFMIS; Government Fiscal Management Information System)" และ "ระบบจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (E-GP; e-Government Procurement)" เกิดปัญหาไม่สามารถใช้งานได้
สาเหตุของปัญหาที่เกิดขึ้นกับระบบบริหารการเงินการคลังภาครัฐ แบบอิเล็กทรอนิกส์ ยังไม่ทราบสาเหตุแน่ชัด ส่วนระบบจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ นั้นเกิดจากไฟฟ้าดับและไฟฟ้าสำรองไม่เพียงพอ
โดยผลกระทบจากการที่ระบบบริหารการเงินการคลังภาครัฐ แบบอิเล็กทรอนิกส์ เกิดปัญหา อาจทำให้พนักงานจ้างเหมา และการเบิกจ่ายของเอกชน ไม่สามารถเบิกจ่ายได้ เช่นเดียวกับระบบจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ที่กระทบต่อการซื้อขายและการจ้างงานของภาครัฐด้วย
หนึ่งในผู้ที่เสียความน่าเชื่อถือจากเอกสารของ Edward Snowden คือ NIST ที่เป็นหน่วยงานของรัฐบาลสหรัฐฯ เพราะเอกสารของ NSA แสดงให้เห็นว่า NSA ซึ่งมีหน้าที่หาข่าวกรอง กลับสามารถเข้ามาควบคุมมาตรฐานความปลอดภัยตอนนี้ NIST ก็ออกประกาศออกมาเพื่อเตรียมเปิดให้สาธารณะเข้ามาตรวจสอบการออกมาตรฐานขององค์กรแล้ว
NIST ที่มีหน้าที่รักษาความปลอดภัยให้รัฐบาลสหรัฐฯ เอง มาตรฐานรักษาความปลอดภัยที่หน่วยงานของรัฐบาลกลางจะใช้งานได้ต้องได้รับการรับรองจาก NIST และเนื่องจากธุรกิจไอทีในสหรัฐฯ มีอิทธิพลสูง มาตรฐานที่ NIST ยอมรับก็มักจะกลายเป็นมาตรฐานกลางของทั่วโลกไป เช่น การแฮชแบบ SHA และการเข้ารหัสแบบ AES
จากการเปิดเผยของสื่อ The Guardian รายงานว่า พล.อ. Keith Alexander ซึ่งเป็น ผอ. NSA กำลังจะลงจากตำแหน่งภายในเดือนมีนาคม ปี 2014 นี้
พล.อ. Keith Alexander เข้าดำรงตำแหน่ง ผอ. NSA ตั้งแต่ปี 2005 นับถึงปัจจุบันก็เป็นเวลา 8 ปีแล้วที่ดำรงตำแหน่งนี้ และถือว่าเป็นคนที่ดำรงตำแหน่งนานที่สุดตั้งแต่ก่อตั้ง NSA มาเลยทีเดียว นอกจากนี้เขายังดำรงตำแหน่งเป็น ผอ. หน่วยต่อต้านอาชญากรรมทางไซเบอร์สหรัฐอเมริกา (US Cyber Command) พร้อมๆ กันไปด้วย
หนังสือพิมพ์ Washington Post แสดงเอกสารที่เปิดเผยโดย Edward Snowden แสดงถึงปริมาณการเก็บข้อมูลของ NSA โดยเอกสารนี้แสดงปริมาณการเก็บข้อมูลจากผู้ให้บริการ 4 รายหลัก ได้แก่ ยาฮู, ฮอตเมล, จีเมล, และเฟซบุ๊ก
เฉพาะ Yahoo! Webmessenger บริการเดียวมีการเก็บ 30,000 ถึง 60,000 รายการเชื่อมต่อต่อวัน โดยเป้าหมายที่ถูกจับตาจะถูกปลดออกจากระบบในเวลาประมาณสองสัปดาห์ และรายชื่อผู้ใช้ที่เชื่อมโยงกันทั้งหมดประมาณ 500,000 คนต่อวัน
การเปลี่ยนแปลงของภาครัฐที่เริ่มมาซื้อบริการกลุ่มเมฆแทนการซื้อเซิร์ฟเวอร์และสร้างศูนย์ข้อมูลเองมีแนวโน้มจะเพิ่มขึ้นเช่นเดียวกับบริการอื่นๆ ตอนนี้ไมโครซอฟท์ก็บุกมาตลาดนี้เต็มตัวแล้ว
ไมโครซอฟท์เพิ่งได้รับใบรับรอง FedRAMP ใบรับรองจากรัฐบาลกลางเพื่อยืนยันว่าผู้ให้บริการมีความปลอดภัยพอที่หน่วยงานรัฐ ทั้งรัฐบาลกลางและรัฐบาลท้องถิ่นสามารถซื้อบริการและนำข้อมูลของประชาชนไปวางได้
การจัดซื้อบริการสร้างโครงสร้างกลุ่มเมฆของซีไอเอมูลค่า 600 ล้านดอลลาร์สหรัฐฯ กลายเป็นสงครามระหว่างเจ้าตลาดรัฐบาลอย่างไอบีเอ็มและผู้เข้าชิงอย่างอเมซอน โดยซีไอเอเลือกอเมซอนหลังจากให้ผู้เข้าแข่งยื่นเสนอราคาและสินค้าที่เสนอให้
ทางไอบีเอ็มไม่พอใจคำตัดสินจึงยื่นเรื่องต่อสำนักงานบัญชีกลาง (Government Accountability Office - GAO) ว่าการประมูลมีปัญหา ทาง GAO แนะนำลงมาว่าให้มีการประมูลใหม่แต่ซีไอเอยืนยันผลประมูลเดิม ทำให้กระบวนเข้าสู่ศาล และศาลยืนยันว่าสิทธิในการตัดสินใจเป็นของซีไอเอ ให้ยืนยันผลการประมูลไปได้
ไอบีเอ็มระบุว่าบริษัทมีแผนจะอุทธรณ์คำพิพากษานี้ต่อไป ส่วนทางอเมซอนไม่ได้แสดงความเห็นอะไรมากกว่า
The Guardian เปิดเอกสารจาก Edward Snowden เป็นการนำเสนอภายในของ NSA รายงานความคืบหน้าการแฮค Tor เพื่อตามตัวผู้ที่เชื่อมต่อผ่านทาง Tor โดยเอกสารจากปี 2012 แสดงให้เห็นว่า NSA "ยัง" ไม่สามารถตามตัวผู้ใช้ Tor ทั้งหมดได้ ได้แต่หาความผิดพลาดของผู้ใช้แต่ละรายเพื่อตามรอยด้วยกระบวนการที่ใช้คนตามเป็นรายๆ เท่านั้น
พล.อ. Keith Alexander ซึ่งเป็น ผอ. ของ NSA ได้ชี้แจงต่อหน้าคณะกรรมาธิการวุฒิสภาสหรัฐ ถึงข้อซักถามต่างๆ หนึ่งในคำถามที่ ส.ว. Patrick Leahy ได้ถามคือ ที่ผ่านมา NSA ได้มีการเก็บข้อมูลประชาชนเพื่อนำไปให้หน่วยสืบราชการลับใช้งานหรือไม่
พล.อ. Keith Alexander ได้ตอบว่า "รายงานเหล่านั้นไม่ถูกต้องและผิด" นอกจากนี้ ส.ว. Patrick Leahy ยังถามว่า NSA กำลังจะเข้าไปตรวจสอบข้อมูลเครือข่ายสังคมออนไลน์หรือไม่ ซึ่ง พล.อ. Keith Alexander ก็ตอบแบบเดิมคือ "ไม่"
มาตรฐานการแฮชข้อมูล SHA-3 เพิ่งได้ผู้ชนะเป็น Keccak ไปเมื่อปีที่แล้ว แต่หลังจากการเปิดเผยข้อมูลของ Edward Snowden ทำให้ NIST หน่วยงานกลางผู้ออกมาตรฐานมีปัญหาความน่าเชื่อถืออย่างหนัก จากข่าวความร่วมมือกับ NSA ตอนนี้มาตรฐาน SHA-3 ที่กำลังอยู่ระหว่างกระบวนการปรับมาตรฐาน และเขียนเอกสารในฟอร์แมตที่ชัดเจนกลับมีปัญหาว่าทาง NIST กำลังลดความปลอดภัยของมันอย่างจงใจ
หลังจากเมื่อวานนี้ทางรัฐบาลกลางสหรัฐอเมริกาได้ประกาศมาตรการ Government Shutdown ออกมา เพราะไม่สามารถพิจารณาจัดสรรงบประมาณปี 2557 ได้ทัน ทำให้ไม่มีงบประมาณมาดูแลส่วนงานของภาครัฐได้ มีผลให้หน่วยงานราชการหลายแห่งต้องหยุดให้บริการไปโดยปริยาย ซึ่งวันนี้เว็บไซต์ขององค์การบริหารการบินและอวกาศแห่งชาติ (NASA) ต้องปิดบริการชั่วคราว
โดยในหน้าแรกของเว็บไซต์ nasa.gov จะไม่มีข้อมูลแสดงแต่จะลิงก์ไปที่หน้าของ notice.usa.gov แทนและขึ้นข้อความแจ้งหยุดให้บริการในระหว่างที่รัฐบาลกลางประกาศมาตรการ Government Shutdown โดยไม่ได้แจ้งให้ทราบว่าจะกลับมาเปิดให้บริการเมื่อไหร่ ทั้งนี้ยังพบเว็บไซต์หน่วยงานภาครัฐด้านธรณีวิทยา (USGS) ก็หยุดให้บริการเช่นกัน
ปีการศึกษา 2557 รัฐบาลเผยแนวคิดอาจยกเลิกโครงการแจกแท็บเล็ต ป.1 และ ม.1 แต่เปลี่ยนมาเป็นการให้คูปองเงินสดมูลค่า 3,000 บาท แทน
นายเอนก รัตน์ปิยะภาภรณ์ ผู้อำนวยการเทคโนโลยีเพื่อการเรียนการสอน สำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (สพฐ.) ยังกล่าวเพิ่มเติมว่า “เงิน 3,000 บาท สามารถซื้อเครื่องตระกูลประเทศจีนได้ แต่หากผู้ปกครองต้องการได้ iPad, ซัมซุง หรือ Windows ก็ต้องเพิ่มเงินส่วนต่างเอง”
สาเหตุของการยกเลิกโครงการนี้ นายเอนก รัตน์ปิยะภาภรณ์ ชี้แจงว่าในปี 55 งบประมาณที่จัดสรรโครงการนี้ไม่เพียงพอ ขาดอยู่ 500 ล้านบาท จนทำให้ต้องไปเอางบประมาณจากค่านม ค่าชุดนักเรียน และค่าอื่นๆ มาเพิ่มเติมในโครงการ
ความมั่นคงของโลกยุคใหม่อาจอยู่บนทวิตเตอร์ เมื่อ @HassanRouhani ทวิตเตอร์ภาคภาษาอังกฤษของประธานาธิบดี Hassan Rouhani แห่งประเทศอิหร่าน (คู่กัดของสหรัฐอเมริกา) โพสต์ข้อความว่าประธานาธิบดีเพิ่งโทรศัพท์คุยกับประธานาธิบดีบารัค โอบามา และเห็นชอบร่วมกันว่าทั้งสองประเทศควรร่วมมือแก้ปัญหาเรื่องอาวุธนิวเคลียร์
การโทรศัพท์คุยกันของสองประธานาธิบดีครั้งนี้ถือว่าสำคัญมาก เพราะเป็นครั้งแรกในรอบ 30 ปีที่ประธานาธิบดีของสองประเทศนี้โทรคุยกันโดยตรง เมื่อบวกกับการขยายผลทางทวิตเตอร์ก็ยิ่งกลายเป็นประเด็นที่น่าสนใจของการทูตสมัยใหม่เข้าไปอีก
วันนี้ ผมได้รับข่าวจากสภาเยาวชนกทม.ว่ากระทรวงวัฒนธรรมจะจัดงานสัมมนาเรื่อง “การส่งเสริมการใช้อินเทอร์เน็ตและเกมเชิงบวก สำหรับเด็กและเยาวชน” พร้อมกันนี้จะมีการเปิดตัว โปรแกรมป้องกันเด็กติดเกมเชิงบวก (GamerGuard) ที่พัฒนาร่วมกับสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบังด้วยครับ ซึ่งผมได้รับลิงค์ดาวน์โหลดโปรแกรมมาด้วยเลยนำมารีวิวครับ
คุณสมบัติที่น่าสนใจของโปรแกรม GamerGuard
หากใครที่ติดตามข่าวการรับจำนำข้าว จะพบว่าโครงการนี้มีปัญหาอยู่มากทีเดียว จนกระทั้งต้องเปลี่ยนรัฐมนตรีว่าการกระทรวงกันเลย คนล่าสุดคือ นายนิวัฒน์ธำรง บุญทรงไพศาล ซึ่งเป็นรองนายกรัฐมนตรีและรมว.พาณิชย์ เตรียมนำระบบออนไลน์มาใช้กับโครงการนี้แล้ว
จากมติของการประชุมคณะกรรมการนโยบายข้าวแห่งชาติ (กขช.) เสนอให้นำระบบออนไลน์มาใช้กับโครงการรับจำนำข้าวในปีการผลิต 2556/2557 โดยวางงบประมาณไว้ 200 ล้านบาท ซึ่งจะนำมาจากกองทุนส่งเสริมการค้าระหว่างประเทศ (กองทุนส่งออก) เพื่อนำมาจัดซื้อคอมพิวเตอร์จำนวน 2,000 เครื่อง แล้วนำไปติดตั้งตามหน่วยงานต่างๆ ที่อยู่ในโครงการ
ปกติแล้วข่าวไอทีจากฝั่งภาครัฐไทยมักมีแต่ข่าวลบๆ พอมีข่าวด้านบวกก็ขอมานำเสนอหน่อยนะครับ
เดิมทีข้อมูลสารสนเทศของหน่วยงานรัฐไทยมักเก็บกันกระจัดกระจาย ต่างคนต่างเก็บ ไม่เชื่อมโยงกัน การประสานงานทำได้ยุ่งยาก แต่ช่วงหลังเราก็เริ่มเห็นการประสานงานระหว่างหน่วยงานรัฐกันมากขึ้น
ความเคลื่อนไหวล่าสุดในเรื่องนี้คือ สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ EGA ในฐานะองค์กร CIO ของภาครัฐไทย เข้าไปเป็นตัวกลางประสานงานให้กรมการปกครองและกรมปศุสัตว์ (ซึ่งอยู่คนละกระทรวงกัน) เชื่อมฐานข้อมูลสองฐานเข้าด้วยกัน
แนวทางการขอข้อมูลส่วนตัวผู้ใช้จากรัฐบาลจากเว็บใหญ่ๆ เริ่มกลายเป็นแนวทางมาตรฐาน ตอนนี้ Yahoo! ก็ออกมาเปิดรายงานการขอข้อมูลจากรัฐบาลแล้ว โดยรัฐบาลสหรัฐฯ เป็นผู้ข้อข้อมูลมากที่สุด 12,444 ครั้ง รวมเป็นผู้ใช้ 40,322 คน รายงานไม่มีตัวเลขของรัฐบาลไทยเพราะ Yahoo! ไม่มีบริษัทลูกอยู่ในประเทศไทย
รายงานของ Yahoo! นั้นระบุแยกการขอข้อมูลเป็นจำนวนครั้ง และปริมาณบัญชีผู้ใช้ที่ถูกขอข้อมูล จากนั้นจึงแยกการตอบกลับของ Yahoo! ว่าไม่ให้เพราะไม่พบข้อมูล หรือไม่ให้เพราะคำขอมีปัญหา (เช่นบัญชีนั้นอยู่นอกอำนาจของหน่วยงานที่ขอข้อมูล) ในกรณีที่ให้ข้อมูล มีทั้งการให้แบบไม่ให้เนื้อหา (non-content data - NCD) และให้ข้อมูลเนื้อหาไปด้วย
รัฐบาลอินเดียเตรียมประกาศห้ามข้าราชการและพนักงานของรัฐ ไม่ให้ใช้บริการอีเมลจากต่างประเทศในการติดต่อสื่อสารงานของรัฐ หลังจากมีข่าวการสอดแนมครั้งใหญ่ของรัฐบาลสหรัฐผ่าน NSA
ทางออกของรัฐบาลอินเดียคือให้ใช้ระบบอีเมลของรัฐที่ให้บริการโดยศูนย์ National Informatics Centre แทน
ตัวแทนของรัฐบาลอินเดียยอมรับว่าอีเมลอย่าง Gmail ใช้ง่ายกว่าอีเมลของรัฐบาล และไม่ต้องผ่านกระบวนการขอเปิดบัญชีผู้ใช้ที่ยุ่งยาก แต่การเลือกเก็บข้อมูลสำคัญๆ บนเซิร์ฟเวอร์ภายในประเทศก็เป็นสิ่งสำคัญกว่าการยอมให้ข้อมูลเหล่านี้อยู่บนเซิร์ฟเวอร์นอกประเทศ
The Washington Post รายงานถึงเอกสารของรัฐบาลสหรัฐฯ ที่ได้มาจาก Edward Snowden แสดงงบประมาณด้านข่าวกรองโดยรวมจากทุกหน่วยงานของสหรัฐฯ รวมเป็นเงิน 52,600 ล้านดอลลาร์ โดยงบประมาณส่วนนี้เป็นความลับทั้งหมด การเปิดเผยครั้งนี้ทำให้เราเห็นว่าการใช้เงินเป็นอย่างไร แม้จะเป็นแค่ระดับกว้างๆ
นับแต่ปี 2004 งบประมาณ 5 หน่วยงานที่ใช้งบประมารข่าวกรองนี้มีมูลค่าสูงขึ้นเรื่อยๆหน่วยงานเช่น CIA และ NSA นั้นเพิ่มขึ้นมากกว่า 50% ในช่วง 9 ปีที่ผ่านมา งบประมาณแบ่งออกเป็น 5 หมวดได้แก่
Facebook ออกรายงาน Global Government Requests Report เปิดเผยสถิติการขอข้อมูลผู้ใช้จากรัฐบาลทั่วโลก ระหว่างครึ่งแรกของปี 2013
สำหรับกรณีของประเทศไทย หน่วยงานภาครัฐไทยยื่นขอข้อมูลทั้งหมด 2 ครั้ง นับจำนวนผู้ใช้รวม 5 บัญชี ซึ่งก็ถือว่าน้อยเมื่อเทียบกับประเทศอื่นๆ (สหรัฐอเมริกาขอ 11,000-12,000 ครั้ง รวม 20,000-21,000 บัญชี)
Facebook เปิดเผยเฉพาะสถิติรวมของแต่ละประเทศเท่านั้น ไม่ได้แยกย่อยว่าหน่วยงานที่ขอคือหน่วยงานใด และขอข้อมูลผู้ใช้ที่เกี่ยวข้องกับอะไรบ้าง
ที่มา - Facebook
นายวิสาร เตชะธีราวัฒน์ รัฐมนตรีช่วยว่าการกระทรวงมหาดไทย เสนอความคิดต่อนางสาวยิ่งลักษณ์ ชินวัตร นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม เรื่องโครงการแจกแท็บเล็ตให้กำนันทั่วประเทศ จำนวน 10,000 เครื่อง เพื่อใช้ติดต่อสื่อสารได้ทันที เมื่อเกิดปัญหาหรือความไม่สงบภายในพื้นที่ ซึ่งจะใช้งบประมาณเหลือจ่ายของกรมการปกครอง โดยสั่งให้นายชวน ศิรินันท์พร อธิบดีกรมการปกครอง ดำเนินการให้แล้วเสร็จก่อนอธิบดีจะเกษียณอายุราชการปลายเดือนกันยายน 2556
นอกจากนี้ ยังเตรียมปรับปรุงระบบซอฟต์แวร์ที่ใช้ในการประชุมผ่านระบบวีดิทัศน์ทางไกลหรือระบบวิดีโอคอนเฟอเรนซ์ที่ใช้ติดต่อกับผู้ว่าราชการจังหวัด เพื่อลดปัญหาความล่าช้าในการสื่อสาร
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. ประกาศความร่วมมือกับองค์กรเอกชนอีก 7 แห่ง ตั้งกลุ่มพันธมิตร Making Online Better (MOB) หรือชื่ออย่างเป็นทางการคือ Thai Online Self-regulation Community (TOSC) ขึ้นมาแก้ปัญหาเรื่องเนื้อหาออนไลน์ (online content)
กลุ่ม MOB จะทำหน้าที่เป็น "กลุ่มอุตสาหกรรม" (interest group) โดยมีจุดประสงค์ใหญ่ๆ 2 ประการคือ
บริษัทที่ทำธุรกิจออนไลน์ และกลุ่ม NGO เพื่อเสรีภาพออนไลน์ทำแคมเปญประท้วง NSA ที่ดักฟังประชาชนของตัวเองผ่านโครงการ PRISM โดยแกนนำหลัก คือ หน่วยงานที่ชื่อว่า Fight for the Future และมีบริษัทและหน่วยงานที่ร่วมด้วยได้แก่ Wordpress, Namecheap, Reddit, 4chan, Mozilla, Fark, TOR, Cheezburger, Demand Progress, MoveOn, และ EFF
แคมเปญนี้สร้างวิดีโอชักชวนให้คนมาลงชื่อ (อีเมล) เพื่อประท้วงโครงการ PRISM, นำแบนเนอร์ไปติดบนเว็บของตัวเอง, แชร์ข้อความประท้วงบนทวิตเตอร์และเฟซบุ๊ก, หาทางแสดงวิดีโอประท้วงบนโทรทัศน์, ประท้วงบนถนนที่กำลังฉลองวันชาติ, โทรหาผู้แทนเรียกร้องให้มีการสอบสวนโครงการ PRISM, ส่งอีเมลหาสภาเพื่อขอความชัดเจนของโครงการ PRISM
โครงการ PRISM ที่พนักงานบริษัทรับงานจาก NSA เปิดเผยออกมาทำให้สื่อทั่วโลกกำลังให้ความสนใจกับกระบวนการดักฟังของรัฐบาลสหรัฐฯ และตอนนี้ The Guardian ก็เปิดเอกสารขั้นตอนการดักฟังอย่างละเอียดออกมา
เอกสารยังคงใจความคล้ายกับที่ NSA ออกมาระบุก่อนหน้านี้ว่าไม่ได้เป็นการดักฟังประชาชนของตัวเอง (ซึ่งต้องขอดักฟังผ่านหมายศาล) การดักฟังด้วยเหตุผลทางความมั่นคงจะต้องไม่ใช่พลเมืองของสหรัฐฯ และเชื่่อได้ว่าอาศัยอยู่นอกสหรัฐฯ