เคสแรกของเมืองไทย แพลตฟอร์ม "ClassOnline" ถูกโจมตีระบบกลางสนามสอบ “MWIT MOCK TEST” เดินทางเข้ายื่นหนังสือต่อ บก.ปอท. - The Tellus Post

Breaking

Home Top Ad

Post Top Ad

Saturday, October 3, 2020

เคสแรกของเมืองไทย แพลตฟอร์ม "ClassOnline" ถูกโจมตีระบบกลางสนามสอบ “MWIT MOCK TEST” เดินทางเข้ายื่นหนังสือต่อ บก.ปอท.


เกิดเหตุการณ์ที่ไม่คาดคิดเมื่อสนามสอบ “MWIT MOCK TEST” ที่ทำผ่านแพลตฟอร์ม “ClassOnline” สำหรับน้องๆ วัยมัธยมต้นเพื่อเตรียมความพร้อมในการสอบเข้าโรงเรียนมหิดลวิทยานุสรณ์ถูกผู้ไม่หวังดีเข้าโจมตีระบบ เมื่อวันอาทิตย์ที่ 27 กันยายน 2563 ที่ผ่านมา ในช่วงเวลา 09.00 – 13.00 น. ซี่งเป็นช่วงในการสอบวิชาคณิตศาสตร์ โดยมีการแจ้งเตือนว่าเกิดปัญหา “Error 502: Bad Gateway” ถือเป็นเคสแรกของไทยที่ถูกเจาะเข้าระบบห้องเรียนออนไลน์ และเพื่อให้สังคมได้รับรู้ถึงเรื่องนี้ ทางทีมงานและผู้ก่อตั้ง บริษัท คลาสออนไลน์ (ประเทศไทย) จำกัด นำโดยนายปัญญธร วรดี หรือ ปั้นจั่น จึงได้เดินทางไปยื่นหนังสือต่อกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เพื่อแจ้งความให้เจ้าหน้าที่ได้สืบสวนและค้นหาตัวผู้กระทำความผิด เพื่อไม่ให้ปัญหาแบบนี้เกิดขึ้นอีกในอนาคต โดยเฉพาะทาง “ClassOnline” มีวัตถุประสงค์เจตนาอันดีในการทำโครงการ MOCK TEST และผลจากผู้กระทำดังกล่าวมีผลโดยตรงกับการปิดกั้นความรู้ของนักเรียนไทย อีกทั้งกระทบต่อความตั้งใจอันดีที่ “ClassOnline” มุ่งหวังพัฒนาการศึกษาให้เด็กไทย


นายปัญญธร วรดี ประธานเจ้าหน้าที่บริหาร บริษัท คลาสออนไลน์ (ประเทศไทย) จำกัด ผู้พัฒนาระบบแพลตฟอร์ม ClassOnline เปิดเผยว่า โครงการการจัดสอบ MWIT MOCK TEST เป็นความร่วมมือระหว่าง SRS (Speedy Rabbit System) ทำหน้าที่ในการดูแลระบบทำข้อสอบออนไลน์ และ “ClassOnline” เป็นแพลตฟอร์มการศึกษาผ่านระบบออนไลน์รูปแบบใหม่สำหรับเด็กมัธยมต้นเพื่อเตรียมตัวในการสอบเข้าโรงเรียนมหิดลวิทยานุสรณ์ ประจำปีการศึกษา 2564 ในวันที่ 22 พฤศจิกายน 2563 ครอบคลุมทุกมิติด้วยเทคโนโลยีสมัยใหม่ที่ทำให้การเรียนรู้ไร้ขีดจำกัด ผ่านโครงการการสอบ MWIT MOCK TEST เพื่อให้ผู้สอบพัฒนาตนเองก่อนการสอบจริงภายใต้แนวคิด “ทลายทุกข้อจำกัดของวัยมัธยม” ด้วยแพลตฟอร์ม “ClassOnline” เพราะการเรียนรู้ไม่มีขีดจำกัด

ทั้งนี้ ก่อนที่จะเปิดให้นักเรียนเข้าสอบในวันจริง (วันที่ 27 กันยายน 2563) ทางบริษัทฯ ได้เตรียมระบบเซิร์ฟเวอร์และทดสอบเพื่อให้คุ้นชินเป็นไปอย่างราบรื่น ซึ่งสามารถรองรับผู้เข้าสอบได้มากกว่า 10 เท่าของจำนวนผู้สมัครเข้าสอบจริง หรือรองรับจำนวนผู้ที่ล็อคอินเข้ามาได้มากถึง 4,000 คน เพราะเป็นครั้งแรกของประเทศไทยที่มีการจัดสอบลักษณะนี้ในการเรียนรู้ไม่มีข้อจำกัด

สำหรับเหตุการณ์ที่เกิดขึ้นในวันสอบจริง ซึ่งทำการสอบผ่านแพลตฟอร์ม “ClassOnline” โดยในช่วงเวลา 09.00-13.00 น. กำหนดให้สอบวิชาคณิตศาสตร์เป็นวิชาแรก ปรากฏว่าเมื่อน้อง ๆ มัธยมต้นทำแบบทดสอบไปได้ในระยะเวลาหนึ่ง ก็เกิดปัญหาทางเทคนิคฟ้องว่า “Error 502: Bad Gateway” ซึ่งเกิดมาจากการถูกโจมตีทางเครือข่าย โดยต้นทางการโจมตีส่วนใหญ่นั้นมาจากต่างประเทศและบางส่วนอยู่ในประเทศไทย คือ มีจำนวนผู้ล็อคอินเข้า Url: http//speedy-rabbit.ddns.net/srs/secured/home ช่วงเกิดปัญหาจำนวน 5,915 IP แยกเป็นเมืองไทย 994 IP ส่วนนี้เป็นสมาชิกที่สมัครเข้าใช้งานระบบพร้อมทีมงาน 310 IP และบุคคลภายนอก 648 IP และยังมีผู้ล็อคอินเข้ามาจากต่างประเทศอีก 4,921 IP ซึ่งเป็นเหตุสุดวิสัยที่ไม่สามารถป้องกันได้ เพราะเป็นการโจมตีโดยการเข้าชมเว็บไซต์หรือ Url และทำการรีเฟรชพร้อมกันจึงเป็นเหตุให้เกิดปัญหาและระบบล่ม ดังกล่าว

อย่างไรก็ตามเบื้องต้นทางบริษัทฯ ได้ทำการแก้ไขปัญหาและได้ชี้แจงไปยังผู้ปกครองและผู้สมัครสอบ โดยโทรศัพท์ชี้แจงอธิบายปัญหาที่เกิดขึ้นเป็นรายบุคคลกับผู้ปกครองทุกราย พร้อมทั้งยังได้ปรับเวลาการสอบใหม่ให้มีความยืดหยุ่นขึ้นเพื่อให้น้อง ๆ นักเรียนวัยมัธยมต้นได้ทำการฝึกฝนเพิ่มเติมก่อนสอบจริงในช่วงเวลา 2 - 3 สัปดาห์ เพื่อไม่ให้เป็นเป้าในการถูกโจมตีในช่วงเวลาใดเวลาหนึ่งเป็นการเฉพาะ รวมทั้งทางบริษัทฯ ยังดำเนินการพัฒนาโซลูชั่นเรียกว่า “Cloud Flare” เพื่อป้องกันระบบล่มอีกชั้นไม่ให้แฮกเกอร์เข้ามาโจมตีได้ง่ายตามปณิธานที่แน่วแน่ของบริษัทฯ ที่จะทำลายข้อจำกัดด้านการเรียนของนักเรียนไทย

การที่แพลตฟอร์ม ClassOnline ถูกโจมตีในวันสอบจริงทางทีมเทคนิคได้มีการเตรียมความพร้อมรองรับการเข้าสอบของผู้เข้าสอบอยู่ตลอดพบว่า มีผู้ไม่ประสงค์ดีทำการโจมตีระบบและมุ่งเป้าให้ระบบการสอบล่ม โดยทีมทางเทคนิคมีหลักฐานของการโจมตีดังกล่าวอย่างละเอียดจึงขอให้ผู้ที่ไม่ประสงค์ดีหยุดการกระทำดังกล่าวเพราะทำให้น้อง ๆ นักเรียนมัธยมต้นที่เตรียมตัวสอบมาอย่างดีต้องสูญเสียโอกาสในการนำผลการสอบไปพัฒนาตนเองในการสร้างความพร้อมก่อนสอบจริง

“การที่ ClassOnline มายื่นคำร้องดังกล่าว เพื่อหาผู้กระทำผิดเราต้องการเตือนไปยังสถาบันหรือหน่วยงานอื่น ๆ ที่ใช้ระบบออนไลน์ด้วยเพื่อเตรียมการป้องกันการเข้าถึงข้อมูลและบริษัทฯ ต้องการให้เคสนี้ที่ ClassOnline ถูกโจมตีจากผู้ไม่หวังดีเป็นกรณีศึกษาและเป็นการแชร์ประสบการณ์ร่วมกันเนื่องจากเทคโนโลยีในปัจจุบันมีความพร้อมมากขึ้น การพัฒนาคอนเทนต์ด้านการศึกษาสำหรับน้อง ๆ นักเรียนไทยทั่วประเทศให้ได้เข้าถึงข้อมูลการสอบผ่านแพลต์ฟอร์ม ClassOnline จะเป็นการลดความเหลื่อมล้ำเพราะการเรียนรู้ไม่มีขีดจำกัดและเป็นการร่วมกันในการพัฒนาศักยภาพของเด็กไทยทั่วประเทศ” นายปัญญธร กล่าวทิ้งท้าย

No comments:

Post a Comment

Post Bottom Ad

Pages