ในช่วงที่ผ่านมาหลาย ๆ เรื่องราวของเวบกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) ที่ถูกมือดี hack และ แก้ไข home page (เวบหน้าแรก) เมื่อใกล้เที่ยงวันที่ 19 ก.ค.49 ถือได้ว่าเป็นเรื่องที่กล่าวขวัญกันในแวดวงนัก ICT เพราะสามารถกล่าวได้ว่าเป็นการล้วงคองูเห่า และยังเป็นการตบหน้าผู้ที่เกี่ยวข้องอย่างรุนแรง ความจริงแล้วในทางเทคนิคการดำเนินการในครั้งนี้ถือได้ว่าไม่ได้สร้างความเสียหายอย่างรุนแรงอะไร และการแก้ไขเวบเพจ (Web Page) ในลักษณะที่เรียกว่า Deface เป็นเรื่องที่ไม่ได้กระทำด้วยความสลับซับซ้อนมากนัก แต่ได้ผลคุ้มค่าในทางจิตวิทยาอย่างใหญ่หลวง ประกอบกับในช่วงนี้เป็นช่วงของกระแสแห่งความขัดแย้งในประเทศ ทำใ
ห้การการดำเนินการดังกล่าวถูกนำมาเป็นเครื่องมือทางการเมืองที่มีความชัดเจน และทำให้มีหลาย ๆ คนนึกไปถึงคำว่า ปฏิบัติการสารสนเทศ หรือ IO (Information Operations) ที่ปัจจุบันจะมีการกล่าวถึงกันอย่างแพร่หลาย และได้รับความสนใจจากผู้บังคับบัญชาระดับสูงของกองทัพที่ได้ให้ความสำคัญกับคำว่า IO โดยให้มีหน่วยงานมารองรับและรับผิดผิดชอบในกิจกรรมดังกล่าว ซึ่งที่ผ่านมาหน่วยงานระดับรอง ๆ ลงมาได้ปฏิบัติกันไปตามยถากรรม ถูกบ้าง ผิดบ้าง ตามแต่หน่วยงานนั้นๆ จะมีกำลังพลที่องค์ความรู้ในเรื่องของ IO ในระดับใด ซึ่งผลที่ตามมาคือการนำ IO ไปปฏิบัติอย่างขาดทิศทาง ครึ่ง ๆ กลาง ๆ ไม่มีความชัดเจนเท่าไรนัก
ความจริงแล้วเรื่องของการลักลอบเข้าไปเปลี่ยนหน้าตาของเวบเพจต่าง ๆ (Deface) เป็นเรื่องที่เคยเกิดมานานแล้ว หน่วยงานที่มีชื่อเสียงหลายหน่วยงานล้วนแต่เคยโดยกระทำมาแล้วด้วยกันทั้งนั้นเช่น เวบของ CIA ของสหรัฐ ฯ ที่โดนลักลอบเข้าไปในเวบไซต์เมื่อ 19 ก.ย.2539 โดยการเปลี่ยนชื่อเวบไซต์ จาก Central Intelligence Agency เป็น Central Stupidity Agency รวมถึงข้อความและรูปภาพ อื่น ๆ อีกด้วย หรืออย่างกรณีของการโต้ตอบระหว่างแฮกเกอร์สหรัฐ ฯ และจีนในกรณีที่เครื่องบินสอดแนม EP-3E (Airborne Reconnaissance Integrated Electronic System II, ARIES II) บินเข้าไปในน่านน้ำของจีน และถูกบังคับให้ลงจอดฉุกเฉินที่เกาะไหหลำ (Hainan) ในวันที่ 1 เม.ย.2544 หลังจากนั้นในวันที่ 1 – 8 พ.ค.2544 จีนได้เปิดสงครามแฮกเกอร์กับสหรัฐ ฯ ด้วยการใช้แฮกเกอร์เข้าไปแก้ไขเวบไซต์หน่วยงานราชการสหรัฐ ฯ ด้วยการแสดงธงชาติจีนที่เวบไซต์นั้น และสหรัฐ ฯ ตอบโต้กลับเช่นเดียวกันกับเวบไซต์ของจีน การเปลี่ยนหน้าหรือการ Deface เป็นการกระทำที่มีโอกาสเกิดขึ้นบ่อยและเป็นการลักลอบเข้าไปเปลี่ยนข้อความในเวบเพจนั้น ๆ ในทางเทคนิคแล้วเป็นเรื่องที่สามารถกระทำได้ไม่ยากมากนัก โดยทั่วไปแล้วมักจะเกิดจากช่องโหว่ของการรักษาความปลอดภัยของหน่วยงานนั้น ๆ หรือพนักงานของหน่วยงานนั้นเอง ดังเช่นในอดีตนั้นผมเองก็เคยได้ประสบเหตุการณ์ดังกล่าวกับตัวเอง เมื่อสมัยที่ผมยังศึกษาอยู่ที่ต่างประเทศ ผมได้ทราบข่าวจากเวบบอร์ดแห่งหนึ่ง ว่ามีผู้ที่เข้าไปเปลี่ยนหน้าโฮมเพจในเวบไซต์ของกระทรวงหนึ่งของประเทศไทย เลยตามไปดูและพบว่าหน้าตาของโฮมเพจถูกเปลี่ยนไป เลยลองเข้าตามไปดูด้วย ผลคือผมสามารถเข้าไปในเครื่อง web server ที่เก็บไฟล์ต่างๆ ของเวบไซต์ของกระทรวงแห่งนั้น ผมเลยทำการแก้ไขทำให้เวบมีสภาพเหมือนเดิม ซักพักหนึ่งแฮกเกอร์ (Hacker) ก็กลับมาแก้ไขอีก ผมก็ตามกลับไปแก้อีก สุดท้ายก็เ
ลยนัดกันเข้าไปคุยที่เวบบอร์ดแห่งหนึ่ง ผมบอกแฮกเกอร์คนนั้นไปว่าอย่าทำการ deface โฮมเพจของกระทรวงแห่งนั้นเลย เขาตอบผมว่าเขาต้องการเพียงแต่จะเตือนผู้ที่ดูแลเวบไซต์ดังกล่าวที่ปล่อยปละละเลยในเรื่องของการรักษาความปลอดภัย และเขาได้ e-mail ไปเตือนหลายครั้งแล้วแต่ไม่ได้ปรับปรุงอะไรเลยเขาเลยทำการ deface เพื่อเป็นการตักเตือน ผมเลยขอร้องเขาว่าอย่าทำเลยประเทศจะเสียชื่อจากการกระทำดังกล่าว ในสุดเขาก็ยอมและรับปากว่าจะไม่ทำอีก และเราได้แยกย้ายจากกันไป
ที่มา: 2006 CSI/FBI Computer Crime and Security Survey จากที่ได้เล่ามานั้นหลายท่านอาจจะมองว่าผมอาจจะมีความสามารถพิเศษที่แอบเข้าไปใน web server ของกระทรวงดังกล่าวได้และเข้าไปแก้ไขให้เหมือนเดิม แต่อยากจะเรียนว่าผมไม่ได้มีความสามารถอะไรที่พิเศษเลย เพียงแต่ผมเข้าไปในเครื่อง web server ได้เพราะมีช่องโหว่ของการรักษาความปลอดภัย ซึ่งตอนนั้นคือ web server เครื่องดังกล่าว เปิดให้บริการ FTP (File Transfer Protocol) โดยยินยอมให้บุคคลทั่วไปสามารถใช้ account ที่เรียกว่า anonymous ทำการ log in เข้าไปได้ นั่นคือใครก็ตามสามารถเข้าไปในเครื่อง web server ดังกล่าวได้ถ้าใช้ log in name เป็น anonymous และ password เป็นอะไรก็ได้ จากช่องโหว่ดังกล่าว ทำให้ใคร ๆ สามารถเข้าไปแก้ไขอะไรก็ได้ ช่องโหว่ของการรักษาความปลอดภัยคือสาเหตุสำคัญที่ก่อให้เกิดความเสียหาย นอกจากเหตุการณ์ดังกล่าวแล้ว เวบไซต์ทอทหารแห่งนี้เองก็เคยโดนทำ web defacement ในช่วงต้นปีที่ผ่านมาโดยกรณีดังกล่าวเกิดจากการเปลี่ยนเครื่อง server ทำให้เกิดช่องโหว่ของการรักษาความปลอดภัย
ที่มา: 2006 CSI/FBI Computer Crime and Security Survey
นอกจากนี้การ deface ยังไม่ได้ก่อความเสียหายที่รุนแรงอะไรนอกจากความการล้มล้างความน่าชื่อถือหรือทำให้แค่เสียหน้าเท่านั้นเอง ดังเช่น ในรายงาน 2006 CSI/FBI Computer Crime and Security Survey (L. A. Gordon, M. P. Loeb, W. Lucyshyn, and R. Richardson, “2006 CSI/FBI Computer Crime and Security Survey”, Computer Security Institute, 2006) ที่ระบุว่ามีการตรวจพบ Web site defacment ในสัดส่วนร้อยละ 6 ของความผิดเกี่ยวกับคอมพิวเตอร์ที่ตรวจพบในขณะที่ virus ตรวจพบร้อยละ 65 และ Web site defacment สร้างความเสียหายให้เกิดขึ้นเป็นจำนวนเงิน 162,500 เหรียญสหรัฐ ในขณะที่ Virus ก่อให้เกิดความเสียหายเป็นจำนวนเงิน 15,491,460 เหรียญสหรัฐ ซึ่งมากกว่าหลายเท่า อย่างไรก็ดีถึงแม้ว่าการทำ web defacement จะเป็นการกระทำที่ไม่ได้ก่อให้เกิดความเสียหายอะไรมากมายแต่ไม่ได้หมายความว่าการทำ web defacement จะเป็นเรื่องที่ละเลยไม่ให้ความสนใจ การทำ web defacement บางครั้งกลับส่งผลกระทบอย่างรุนแรงทางจิตวิทยาอย่างแพร่หลาย เช่น การทำ web defacement ต่อหน่วยงานที่เกี่ยวข้องกับการรักษาความปลอดภัยของประเทศทำให้ประชาชนทั่วไปขาดความมั่นใจในหน่วยงานดังกล่าวหรือรัฐบาล หรือ การทำ web defacement ต่อสถาบันการเงินหลักของประเทศส่งผลให้ขาดความเชื่อมั่นในสถาบันการเงินดังกล่าว สำหรับประเทศไทยนั้นก็เริ่มให้ความสำคัญกับเรื่องที่เกี่ยวข้องกับการกระทำผิดที่เกี่ยวข้องกับคอมพิวเตอร์และระบบเครือข่าย ด้วยการออก พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และได้ผ่านการเห็นชอบจากสภานิติบัญญัติแห่งชาติ การลงพระปรมาภิไธย และการประกาศลงในราชกิจจานุเบกษาแล้ว เมื่อ ๑๘ มิถุนายน พ.ศ.๒๕๕๐ และจะมีผลใช้บังคับตั้งแต่ ๑๘ กรกฎาคม พ.ศ.๒๕๕๐ ที่ผ่านมา ซึ่งเป็นวันก่อนหน้าการทำ web defacement กระทรวง ICT เพียงหนึ่งวัน ทำให้ผู้ที่ทำการ web defacement มีความผิดในหลายมาตรา ดังเช่น มาตรา 5 ที่กำหนดโทษจำคุกไว้เพียง 6 เดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ สำหรับผู้ที่แอบเข้าไปในระบบคอมพิวเตอร์ของคนอื่นที่มีมาตรกับป้องกันโดยไม่ได้รับอนุญาต หรือ มาตรา 7 ที่กำหนดโทษจำคุกไว้ 2 ปีหรือ ปรับไม่เกิน 4 หมื่นบาท หรือทั้งจำทั้งปรับ สำหรับผู้ที่ลักลอบเข้าถึงข้อมูลที่มีมาตรกับป้องกันโดยไม่ได้รับอนุญาต และ มาตรา 9 ที่กำหนดโทษจำคุกไว้ถึง 5 ปี หรือปรับไม่เกิน 1 แสนบาท หรือทั้งจำทั้งปรับ สำหรับผู้ที่ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ เป็นต้น การที่ประเทศไทยมี พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 นั้นถือได้ว่าเป็นก้าวสำคัญอีกก้าวหนึ่งของวงการยุติธรรมไทยที่มีกฎหมายที่มีความสอดคล้องกับการเปลี่ยนแปลงทางสังคม โดยเฉพาะอย่างยิ่งกระแสโลกาภิวัตน์ มีความสอดรับการยุคสารสนเทศที่สารสนเทศมีความสำคัญ สามารถให้คุณและให้โทษ และสำหรับการทำ web defacement กระทรวง ICT เมื่อ 19 ก.ค.2550 ที่ผ่านมา รัฐบาลสมควรเป็นอย่างยิ่งที่จะติดตามผู้ที่กระทำดังกล่าวมาเข้าสู่กระบวนการยุติธรรม เพื่อให้เป็นตัวอย่างให้เห็นว่าการกระทำดังกล่าวเป็นความผิดและไม่เหมาะสม ถึงแม้การกระทำดังกล่าวจะแทบไม่ได้สร้างความเสียหายใด ๆ ให้เกิดขึ้น นอกจาก เสียหน้านิดหน่อยของผู้ที่รับผิดชอบ ICT ของชาติเท่านั้นเอง เพราะว่าเรื่องแค่นี้ท่านยังไม่สามารถกระทำได้แล้วเรื่องที่ยากกว่านี้ท่านจะรักษาไว้ได้อย่างไร เอวังด้วยประการฉะนี้…………..นี่แหละเรื่องของการปฏิบัติการสารสนเทศ
ห้การการดำเนินการดังกล่าวถูกนำมาเป็นเครื่องมือทางการเมืองที่มีความชัดเจน และทำให้มีหลาย ๆ คนนึกไปถึงคำว่า ปฏิบัติการสารสนเทศ หรือ IO (Information Operations) ที่ปัจจุบันจะมีการกล่าวถึงกันอย่างแพร่หลาย และได้รับความสนใจจากผู้บังคับบัญชาระดับสูงของกองทัพที่ได้ให้ความสำคัญกับคำว่า IO โดยให้มีหน่วยงานมารองรับและรับผิดผิดชอบในกิจกรรมดังกล่าว ซึ่งที่ผ่านมาหน่วยงานระดับรอง ๆ ลงมาได้ปฏิบัติกันไปตามยถากรรม ถูกบ้าง ผิดบ้าง ตามแต่หน่วยงานนั้นๆ จะมีกำลังพลที่องค์ความรู้ในเรื่องของ IO ในระดับใด ซึ่งผลที่ตามมาคือการนำ IO ไปปฏิบัติอย่างขาดทิศทาง ครึ่ง ๆ กลาง ๆ ไม่มีความชัดเจนเท่าไรนักความจริงแล้วเรื่องของการลักลอบเข้าไปเปลี่ยนหน้าตาของเวบเพจต่าง ๆ (Deface) เป็นเรื่องที่เคยเกิดมานานแล้ว หน่วยงานที่มีชื่อเสียงหลายหน่วยงานล้วนแต่เคยโดยกระทำมาแล้วด้วยกันทั้งนั้นเช่น เวบของ CIA ของสหรัฐ ฯ ที่โดนลักลอบเข้าไปในเวบไซต์เมื่อ 19 ก.ย.2539 โดยการเปลี่ยนชื่อเวบไซต์ จาก Central Intelligence Agency เป็น Central Stupidity Agency รวมถึงข้อความและรูปภาพ อื่น ๆ อีกด้วย หรืออย่างกรณีของการโต้ตอบระหว่างแฮกเกอร์สหรัฐ ฯ และจีนในกรณีที่เครื่องบินสอดแนม EP-3E (Airborne Reconnaissance Integrated Electronic System II, ARIES II) บินเข้าไปในน่านน้ำของจีน และถูกบังคับให้ลงจอดฉุกเฉินที่เกาะไหหลำ (Hainan) ในวันที่ 1 เม.ย.2544 หลังจากนั้นในวันที่ 1 – 8 พ.ค.2544 จีนได้เปิดสงครามแฮกเกอร์กับสหรัฐ ฯ ด้วยการใช้แฮกเกอร์เข้าไปแก้ไขเวบไซต์หน่วยงานราชการสหรัฐ ฯ ด้วยการแสดงธงชาติจีนที่เวบไซต์นั้น และสหรัฐ ฯ ตอบโต้กลับเช่นเดียวกันกับเวบไซต์ของจีน การเปลี่ยนหน้าหรือการ Deface เป็นการกระทำที่มีโอกาสเกิดขึ้นบ่อยและเป็นการลักลอบเข้าไปเปลี่ยนข้อความในเวบเพจนั้น ๆ ในทางเทคนิคแล้วเป็นเรื่องที่สามารถกระทำได้ไม่ยากมากนัก โดยทั่วไปแล้วมักจะเกิดจากช่องโหว่ของการรักษาความปลอดภัยของหน่วยงานนั้น ๆ หรือพนักงานของหน่วยงานนั้นเอง ดังเช่นในอดีตนั้นผมเองก็เคยได้ประสบเหตุการณ์ดังกล่าวกับตัวเอง เมื่อสมัยที่ผมยังศึกษาอยู่ที่ต่างประเทศ ผมได้ทราบข่าวจากเวบบอร์ดแห่งหนึ่ง ว่ามีผู้ที่เข้าไปเปลี่ยนหน้าโฮมเพจในเวบไซต์ของกระทรวงหนึ่งของประเทศไทย เลยตามไปดูและพบว่าหน้าตาของโฮมเพจถูกเปลี่ยนไป เลยลองเข้าตามไปดูด้วย ผลคือผมสามารถเข้าไปในเครื่อง web server ที่เก็บไฟล์ต่างๆ ของเวบไซต์ของกระทรวงแห่งนั้น ผมเลยทำการแก้ไขทำให้เวบมีสภาพเหมือนเดิม ซักพักหนึ่งแฮกเกอร์ (Hacker) ก็กลับมาแก้ไขอีก ผมก็ตามกลับไปแก้อีก สุดท้ายก็เ
ลยนัดกันเข้าไปคุยที่เวบบอร์ดแห่งหนึ่ง ผมบอกแฮกเกอร์คนนั้นไปว่าอย่าทำการ deface โฮมเพจของกระทรวงแห่งนั้นเลย เขาตอบผมว่าเขาต้องการเพียงแต่จะเตือนผู้ที่ดูแลเวบไซต์ดังกล่าวที่ปล่อยปละละเลยในเรื่องของการรักษาความปลอดภัย และเขาได้ e-mail ไปเตือนหลายครั้งแล้วแต่ไม่ได้ปรับปรุงอะไรเลยเขาเลยทำการ deface เพื่อเป็นการตักเตือน ผมเลยขอร้องเขาว่าอย่าทำเลยประเทศจะเสียชื่อจากการกระทำดังกล่าว ในสุดเขาก็ยอมและรับปากว่าจะไม่ทำอีก และเราได้แยกย้ายจากกันไปที่มา: 2006 CSI/FBI Computer Crime and Security Survey จากที่ได้เล่ามานั้นหลายท่านอาจจะมองว่าผมอาจจะมีความสามารถพิเศษที่แอบเข้าไปใน web server ของกระทรวงดังกล่าวได้และเข้าไปแก้ไขให้เหมือนเดิม แต่อยากจะเรียนว่าผมไม่ได้มีความสามารถอะไรที่พิเศษเลย เพียงแต่ผมเข้าไปในเครื่อง web server ได้เพราะมีช่องโหว่ของการรักษาความปลอดภัย ซึ่งตอนนั้นคือ web server เครื่องดังกล่าว เปิดให้บริการ FTP (File Transfer Protocol) โดยยินยอมให้บุคคลทั่วไปสามารถใช้ account ที่เรียกว่า anonymous ทำการ log in เข้าไปได้ นั่นคือใครก็ตามสามารถเข้าไปในเครื่อง web server ดังกล่าวได้ถ้าใช้ log in name เป็น anonymous และ password เป็นอะไรก็ได้ จากช่องโหว่ดังกล่าว ทำให้ใคร ๆ สามารถเข้าไปแก้ไขอะไรก็ได้ ช่องโหว่ของการรักษาความปลอดภัยคือสาเหตุสำคัญที่ก่อให้เกิดความเสียหาย นอกจากเหตุการณ์ดังกล่าวแล้ว เวบไซต์ทอทหารแห่งนี้เองก็เคยโดนทำ web defacement ในช่วงต้นปีที่ผ่านมาโดยกรณีดังกล่าวเกิดจากการเปลี่ยนเครื่อง server ทำให้เกิดช่องโหว่ของการรักษาความปลอดภัย
ที่มา: 2006 CSI/FBI Computer Crime and Security Survey
นอกจากนี้การ deface ยังไม่ได้ก่อความเสียหายที่รุนแรงอะไรนอกจากความการล้มล้างความน่าชื่อถือหรือทำให้แค่เสียหน้าเท่านั้นเอง ดังเช่น ในรายงาน 2006 CSI/FBI Computer Crime and Security Survey (L. A. Gordon, M. P. Loeb, W. Lucyshyn, and R. Richardson, “2006 CSI/FBI Computer Crime and Security Survey”, Computer Security Institute, 2006) ที่ระบุว่ามีการตรวจพบ Web site defacment ในสัดส่วนร้อยละ 6 ของความผิดเกี่ยวกับคอมพิวเตอร์ที่ตรวจพบในขณะที่ virus ตรวจพบร้อยละ 65 และ Web site defacment สร้างความเสียหายให้เกิดขึ้นเป็นจำนวนเงิน 162,500 เหรียญสหรัฐ ในขณะที่ Virus ก่อให้เกิดความเสียหายเป็นจำนวนเงิน 15,491,460 เหรียญสหรัฐ ซึ่งมากกว่าหลายเท่า อย่างไรก็ดีถึงแม้ว่าการทำ web defacement จะเป็นการกระทำที่ไม่ได้ก่อให้เกิดความเสียหายอะไรมากมายแต่ไม่ได้หมายความว่าการทำ web defacement จะเป็นเรื่องที่ละเลยไม่ให้ความสนใจ การทำ web defacement บางครั้งกลับส่งผลกระทบอย่างรุนแรงทางจิตวิทยาอย่างแพร่หลาย เช่น การทำ web defacement ต่อหน่วยงานที่เกี่ยวข้องกับการรักษาความปลอดภัยของประเทศทำให้ประชาชนทั่วไปขาดความมั่นใจในหน่วยงานดังกล่าวหรือรัฐบาล หรือ การทำ web defacement ต่อสถาบันการเงินหลักของประเทศส่งผลให้ขาดความเชื่อมั่นในสถาบันการเงินดังกล่าว สำหรับประเทศไทยนั้นก็เริ่มให้ความสำคัญกับเรื่องที่เกี่ยวข้องกับการกระทำผิดที่เกี่ยวข้องกับคอมพิวเตอร์และระบบเครือข่าย ด้วยการออก พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และได้ผ่านการเห็นชอบจากสภานิติบัญญัติแห่งชาติ การลงพระปรมาภิไธย และการประกาศลงในราชกิจจานุเบกษาแล้ว เมื่อ ๑๘ มิถุนายน พ.ศ.๒๕๕๐ และจะมีผลใช้บังคับตั้งแต่ ๑๘ กรกฎาคม พ.ศ.๒๕๕๐ ที่ผ่านมา ซึ่งเป็นวันก่อนหน้าการทำ web defacement กระทรวง ICT เพียงหนึ่งวัน ทำให้ผู้ที่ทำการ web defacement มีความผิดในหลายมาตรา ดังเช่น มาตรา 5 ที่กำหนดโทษจำคุกไว้เพียง 6 เดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ สำหรับผู้ที่แอบเข้าไปในระบบคอมพิวเตอร์ของคนอื่นที่มีมาตรกับป้องกันโดยไม่ได้รับอนุญาต หรือ มาตรา 7 ที่กำหนดโทษจำคุกไว้ 2 ปีหรือ ปรับไม่เกิน 4 หมื่นบาท หรือทั้งจำทั้งปรับ สำหรับผู้ที่ลักลอบเข้าถึงข้อมูลที่มีมาตรกับป้องกันโดยไม่ได้รับอนุญาต และ มาตรา 9 ที่กำหนดโทษจำคุกไว้ถึง 5 ปี หรือปรับไม่เกิน 1 แสนบาท หรือทั้งจำทั้งปรับ สำหรับผู้ที่ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ เป็นต้น การที่ประเทศไทยมี พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 นั้นถือได้ว่าเป็นก้าวสำคัญอีกก้าวหนึ่งของวงการยุติธรรมไทยที่มีกฎหมายที่มีความสอดคล้องกับการเปลี่ยนแปลงทางสังคม โดยเฉพาะอย่างยิ่งกระแสโลกาภิวัตน์ มีความสอดรับการยุคสารสนเทศที่สารสนเทศมีความสำคัญ สามารถให้คุณและให้โทษ และสำหรับการทำ web defacement กระทรวง ICT เมื่อ 19 ก.ค.2550 ที่ผ่านมา รัฐบาลสมควรเป็นอย่างยิ่งที่จะติดตามผู้ที่กระทำดังกล่าวมาเข้าสู่กระบวนการยุติธรรม เพื่อให้เป็นตัวอย่างให้เห็นว่าการกระทำดังกล่าวเป็นความผิดและไม่เหมาะสม ถึงแม้การกระทำดังกล่าวจะแทบไม่ได้สร้างความเสียหายใด ๆ ให้เกิดขึ้น นอกจาก เสียหน้านิดหน่อยของผู้ที่รับผิดชอบ ICT ของชาติเท่านั้นเอง เพราะว่าเรื่องแค่นี้ท่านยังไม่สามารถกระทำได้แล้วเรื่องที่ยากกว่านี้ท่านจะรักษาไว้ได้อย่างไร เอวังด้วยประการฉะนี้…………..นี่แหละเรื่องของการปฏิบัติการสารสนเทศ
