กสทช. ร่วมกับ SM Magazine จัดสัมมนา Cyber Tech 2020: Challenging in IoT ลดเสี่ยงภัยไซเบอร์
SMmagonline- สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ร่วมกับ SM Magazine (เอสเอ็มแมกกาซีน) นิตยสารการตลาดชั้นนำ ร่วมกับ จัดงานสัมมนา Cyber Tech 2020 : Challenging in IoT เพื่อแลกเปลี่ยนความรู้และยกระดับการป้องกันภัยคุกคามไซเบอร์กับการใช้งาน IoT
ปัจจุบันนี้การเชื่อมโยงของเทคโนโลยีที่นำมาพัฒนาวางโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ ตลอดจนพัฒนาภาคอุตสาหกรรมสำคัญที่ช่วยขับเคลื่อนประเทศ ส่วนหนึ่งจำเป็นต้องใช้อุปกรณ์ไร้สาย อุปกรณ์ IoT (Internet of Thing หรือ อินเทอร์เน็ตของสรรพสิ่ง) เข้ามาร่วมด้วย ซึ่งถ้าไม่มีการวางระบบความปลอดภัยที่มากพอ ย่อมมีความเสี่ยงที่จะเกิดการคุกคามอย่างมาก ดังนั้นทั้งหน่วยงานภาครัฐและเอกชน ต้องร่วมกันตระหนักถึงภัยทางไซเบอร์ที่อาจจะเกิดขึ้นได้ตลอดเวลา โดยควรเฝ้าระวัง และประเมินความเสี่ยง พร้อมสร้างยุทธศาสตร์รอบด้านเพื่อป้องกันภัยคุกคามที่อาจสร้างการสูญเสียที่ไม่อาจประเมินค่าได้
ทั้งนี้ทาง สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ซึ่งมีหน้าที่ดูแล และส่งเสริมในการกำกับดูแลและพัฒนากิจการสื่อสารเพื่อการพัฒนาประเทศอย่างยั่งยืน ได้เร่งกระตุ้นให้ทุกฝ่ายส่วนที่เกี่ยวข้องเล็งเห็นถึงความปลอดภัยทางไซเบอร์ และบริหารจัดการด้านข้อมูลส่วนบุคคลอย่างเป็นระบบ เพื่อให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัย พ.ศ.2562 และเป็นไปตาม พ.ร.บ.ครองข้อมูลส่วนบุคคล พ.ศ.2562
พล.อ.ท.ดร.ธนพันธุ์ หร่ายเจริญ
พล.อ.ท.ดร.ธนพันธุ์ หร่ายเจริญ รองเลขาธิการ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (รองเลขาธิการ กสทช.) กล่าวว่า IoT หรือ Internet of Thing นั้นหมายถึง สรรพสิ่งหรืออุปกรณ์ต่างๆ ที่สามารถเชื่อมต่อรับส่งข้อมูลผ่านอินเทอร์เน็ตได้ ปัจจุบันมีการใช้งาน IoT อย่างแพร่หลาย ตั้งแต่ Smart Device ของใช้ส่วนตัวของผู้บริโภค ไปจนถึงนำมาใช้พัฒนาเป็นส่วนหนึ่งในการ Smart City หรือเมืองอัจฉริยะ โดยจากผลการสำรวจ Gartner พบว่าอุปกรณ์ IoT ทั่วโลกปัจจุบันมีมากกว่า 26 พันล้านชิ้น เพิ่มขึ้นจากเมื่อราว 4 ปีก่อนที่มีจำนวนอยู่ราว 6 พันล้าน ที่น่าสนใจคือ มีคาดการณ์ว่าเมื่อมีการใช้งาน 5G จำนวนของอุปกรณ์ IoTจะเพิ่มมากขึ้นอีกหลายเท่าตัวอย่างแน่นอน
ทว่าปัจจุบันต้องยอมรับว่า อุปกรณ์ IoT กำลังถูกคุกคามทางด้านไซเบอร์ในหลายรูปแบบ และจะมีมากยิ่งขึ้นตามจำนวน IoT ที่มากขึ้นในอนาคต เช่น มีการโจมตีเพื่อให้ระบบคอมพิวเตอร์ล้ม หรือ ที่เรียกว่า Distributed Denial of Service หรือ DDoS ด้วยอุปกรณ์ IoT โดยตรง ที่เรียกว่า Mirai ซึ่งเป็นมัลแวร์ที่มีเป้าหมายที่ใช้อุปกรณ์ IoT เช่น CCTV, DVR หรือ Webcam โดยเปลี่ยนอุปกรณ์เหล่านั้นให้เป็น Botnet เพื่อใช้โจมตีแบบ DDoS ให้ระบบคอมพิวเตอร์หรือระบบเครือข่ายที่ IoT นั้นเชื่อมต่อล้มสลาย นี่คือหนึ่งในตัวอย่างที่สะท้อนให้เห็นว่ามีการใช้อุปกรณ์ IoT เป็นฐานในการโจมตี มีจำนวนมากกว่าการใช้ PC และมีอำนาจในการทำลายร้างที่รุนแรงและรวดเร็วกว่าการใช้ PC แบบเดิม
ในการกำกับดูแล IoT ยังคงเป็นปัญหาที่ยังมีการถกเถียงในหลายประเทศ โดยข้อดีของการกำกับดูแลอุปกรณ์ IoT ทุกชนิดก็เพื่อช่วยปกป้องความปลอดภัยของผู้บริโภค อย่างไรก็ตามยังมีข้อกังวลถึงกฎระเบียบหรือข้อกำหนดที่หากมีมากเกินไปอาจยับยั้งการผลิตเชิงนวัตกรรมได้ รวมทั้งเป็นการเพิ่มภาระให้แก่บริษัทขนาดเล็กซึ่งอาจแข่งขันสู่บริษัทใหญ่ไม่ได้หากมีกฎเกณฑ์ที่มากเกินไป รวมทั้งหากมีการออกระเบียบหรือข้อกำหนดมาแล้ว หน่วยงานรัฐเองอาจขาดความเชี่ยวชาญในการควบคุมอุปกรณ์เหล่านี้อย่างมีประสิทธิภาพ ทำให้ในหลายประเทศใช้แนวทางในการกำกับดูแลผู้ให้บริการโครงข่ายเป็นสำคัญ และได้มีการออกแนวทางสำหรับการใช้ IoT
สำหรับในประเทศไทยทางสำนักงาน กสทช. ได้วางมาตราการเข้มงวดในการกำกับดูแล และตรวจสอบเพื่อให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัย พ.ศ.2562 และ พ.ร.บ.ครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังนั้นจะเห็นได้จากการที่ กสทช.ผลักดันให้เกิดการประมูล 5G ต้องการให้เกิด IoT อย่างเป็นรูปธรรมใช้งานได้แท้จริง ซึ่งในประกาศหลักเกณฑ์การประมูลนั้น ผู้ชนะการประมูลจะต้องสร้างโครงข่ายให้รองรับและเป็นไปตามมาตรฐาน 5G ทั้งในด้านความเร็ว ความหน่วง และการรองรับอุปกรณ์จำนวนมากดังที่กล่าว
นอกจากนั้นผู้ชนะโดยเฉพาะในคลื่นความถี่ย่าน 2600 MHz จะต้องสร้างโครงข่าย 5G ให้รองรับ 50% ของพื้นที่ใน EEC ซึ่งเป็นพื้นที่เป้าหมายที่จะนำ 5G มารองรับ IoT ในภาคอุตสาหกรรม รวมทั้งจะต้องส่งแผนการดำเนินการทางด้านความปลอดภัยทางไซเบอร์ และแผนการดำเนินการด้านข้อมูลส่วนบุคคล มาให้ทาง กสทช. เพื่อพิจารณาก่อน ซึ่งสำนักงาน กสทช. ต้องตรวจสอบเพื่อให้เป็นไปตาม 2 พ.ร.บ. ดังกล่าว นอกจากนี้ประเทศไทยยังมี พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์อีกด้วย
ในขณะเดียวกันสำนักงาน กสทช. ก็จะเร่งเดินหน้าตรวจสอบอุปกรณ์ที่นำมาใช้งานให้ผ่านมาตรฐานในระดับสากล และเร่งรัดจัดทำคู่มือหรือแนวทางเพื่อให้ประชาชนได้รับทราบเพื่อให้ใช้งานได้อย่างปลอดภัย
ทั้งนี้ “พล.อ.ท.ดร.ธนพันธุ์” ย้ำว่าเพื่อให้การลดความเสี่ยงจากการถูกคุกคามทางไซเบอร์ ประชาชนและภาคองค์กรทุกส่วนต้องตระหนักถึงความจริงว่าความเสี่ยงของการใช้อุปกรณ์ IoT ดังนั้นองค์กรควรปฏิบัติตามแนวทางการรักษาความมั่นคงปลอดภัยทางไซเบอร์ตามปกติอย่างเคร่งครัด ตั้งแต่ขั้นตอนการจัดหาอุปกรณ์ IoT และการติดตั้งโดยต้องมีการออกแบบโดยคำนึงถึงภัยดังกล่าว รวมทั้งต้องมีการจัดทำการทดสอบช่องโหว่ หรือ Penetration Test เป็นประจำทุกปี
รวมถึงมีการทดสอบเข้มข้นมากขึ้นหากมีอุปกรณ์ IoT เข้ามาใช้ในองค์กร สำหรับประชาชนผู้ใช้งานควรต้องตระหนักด้วยการตั้งคำถามและหาคำตอบด้านความมั่นคงปลอดภัยอยู่เสมอ เมื่อมีอุปกรณ์มาเชื่อมต่อภายในบ้านหรือองค์กรของเรา เพื่อสร้างความมั่นใจมากขึ้น
นิติ เมฆหมอก นายกสมาคมไทยไอโอที
ภายในงานสัมมนา Cyber Tech 2020 : Challenging in IoT นี้ยังได้รับเกียรติ จาก นิติ เมฆหมอก นายกสมาคมไทยไอโอที ให้เกียรติมาร่วมบรรยายในหัวข้อ “The Impacy of IoT” โดยมาร่วมให้ข้อมูลเกี่ยวกับการระบบห่วงโซ่ของ Internet of Things (IoT) ที่มีหลายมิติ และทุกฝ่ายต้องทำงานร่วมกัน เพื่อให้เกิดการพัฒนาประเทศ และธุรกิจไทยอย่างแท้จริง พร้อมเผยถึงการเปิดระบบ 5G ในไทย ที่จะกลายเป็นเครือข่ายสำคัญที่ช่วยให้ภาคสังคม ธุรกิจ สามารถใช้ประโยชน์จาก IoT ได้อย่างเต็มประสิทธิภาพมากขึ้น
(่จากซ้าย) อาลิซาเบธ แซ๊ดเลอร์ ลีลานุไชย พิธีกร ธิบดี สุรัสวดี และ ฐิติรัตน์ ศิริพัฒนาเลิศ จากทรูดิจิทัลกรุ๊ป
นอกจากนี้ยังได้รับเกียรติจาก ธิบดี สุรัสวดี Head of Analytics Solutions, True Digital Group และ ฐิติรัตน์ ศิริพัฒนาเลิศ Chief Information Security Officer and Chief Data Officer จาก True Digital Group มาร่วมอภิปรายในหัวข้อ “Data protection and security challenging in Iot” โดยให้ข้อมูลในด้านความเป็นส่วนตัว(Privacy) กับ ความมั่นคง (Security) ซึ่งเป็นประเด็นที่ถกเถียงกันอย่างกว้างขวาง โดยเฉพะในโลกของข้อมูล (Data) สิ่งใดที่ต้องคำนึงถึงก่อนเป็นอย่างแรก บทบาทที่สำคัญที่จะช่วยพัฒนาทั้งในแง่ของธุรกิจและสังคมในด้านข้อมูลคืออะไร รวมถึงบทบาทความสำคัญของ IoT ที่มีผลต่อการเก็บและการวิเคราะห์ข้อมูลในยุคดิจิทัล
ตบท้ายเพื่อความเข้าใจยิ่งขึ้นเกี่ยวกับความปลอดภัยไซเบอร์ จากการความเสี่ยงและความท้าทายจากการใช้งาน IoT จากการเสวนาหัวข้อ “รู้ทันภัยไซเบอร์ รับเทรนด์ IoT ” โดย พล.อ.ท.ดร.ธนพันธุ์ หร่ายเจริญ รังสรรค์ จันทร์นฤกุล รองกรรมการผู้จัดการใหญ่ หน่วยธุรกิจสื่อสารไร้สาย บริษัท ทีโอที จำกัด (มหาชน) และ ประพัฒน์ รัฐเลิศกานต์ กรรมการผู้อำนวยการและหัวหน้าเจ้าหน้าที่บริหาร บริษัท แพลนเน็ต คอมมิวนิเคชั่น เอเชีย จำกัด (มหาชน) ที่มาร่วมแลกเปลี่ยนความคิดเห็นเกี่ยวกับเทรนด์การใช้ IoT ในอุตสาหกรรมต่างๆ และความเสี่ยงที่อาจจะเกิดขึ้นจากช่องโหว่ ของการเชื่อมต่ออย่างอัตโนมัติ และวิธีการแก้ไขจากการโจมตีทางไซเบอร์ผ่าน IoT
รังสรรค์ จันทร์นฤกุล
ประพัฒน์ รัฐเลิศกานต์
ขอบคุณข้อมูลจาก SM Magazine : https://bit.ly/3fWYWtH
Comments