กสทช. เร่งผลักดัน IoT ลดความเสี่ยงภัยคุกคามไซเบอร์

861

กสทช.ร่วมกับ SM Magazine (เอสเอ็มแมกกาซีน) นิตยสารการตลาดชั้นนำ ร่วมกันจัดงานสัมมนา Cyber Tech2020 : Challenging in IoT เพื่อแลกเปลี่ยนความรู้และยกระดับการป้องกันภัยคุกคามไซเบอร์กับการใช้งาน IoT

ปัจจุบันการเชื่อมโยงของเทคโนโลยีที่นำมาพัฒนาวางโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ ตลอดจนพัฒนาภาคอุตสาหกรรมสำคัญที่ช่วยขับเคลื่อนประเทศ ส่วนหนึ่งจำเป็นต้องใช้อุปกรณ์ไร้สาย อุปกรณ์ IoT (Internet of Thing) เข้ามาร่วมด้วย ซึ่งถ้าไม่มีการวางระบบความปลอดภัยที่มากพอ ย่อมมีความเสี่ยงที่จะเกิดการคุกคามอย่างมาก ทั้งหน่วยงานภาครัฐและเอกชน ต้องร่วมกันตระหนักถึงภัยทางไซเบอร์ที่อาจจะเกิดขึ้นได้ตลอดเวลา โดยควรเฝ้าระวังและประเมินความเสี่ยง พร้อมสร้างยุทธศาสตร์รอบด้านเพื่อป้องกันภัยคุกคามที่อาจสร้างความสูญเสียประเมินค่าไม่ได้

ทั้งนี้ทางสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ซึ่งมีหน้าที่ดูแลและส่งเสริมในการกำกับดูแล และพัฒนากิจการสื่อสารเพื่อการพัฒนาประเทศอย่างยั่งยืน ได้เร่งกระตุ้นให้ทุกฝ่ายที่มีส่วนเกี่ยวข้องเล็งเห็นถึงความปลอดภัยทางไซเบอร์ และบริหารจัดการด้านข้อมูลส่วนบุคคลอย่างเป็นระบบ เพื่อให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัย พ.ศ.2562 และเป็นไปตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

พล.อ.ท.ดร.ธนพันธุ์ หร่ายเจริญ รองเลขาธิการ คณะกรรมการกิจการกระจายเสียง กิจการ โทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (รองเลขาธิการ กสทช.) กล่าวว่า IoT หรือ Internet of Thing นั้นหมายถึง สรรพสิ่งหรืออุปกรณ์ต่างๆ ที่สามารถเชื่อมต่อรับส่งข้อมูลผ่านอินเทอร์เน็ตได้ ปัจจุบันมีการใช้งาน IoT อย่างแพร่หลาย ตั้งแต่ Smart Device ของใช้ส่วนตัวของผู้บริโภค ไปจนถึงนำมาใช้พัฒนาเป็นส่วนหนึ่งในการ Smart City หรือเมืองอัจฉริยะ โดยจากผลการสำรวจ Gartner พบว่าอุปกรณ์ IoT ทั่วโลกปัจจุบันมีมากกว่า 26 พันล้านชิ้น เพิ่มขึ้นจากเมื่อราว 4 ปีก่อนที่มีจำนวนอยู่ราว 6 พันล้านชิ้น ที่น่าสนใจคือมีคาดการณ์ว่าเมื่อมีการใช้งาน 5G จำนวนของอุปกรณ์IoTจะเพิ่มมากขึ้นอีกหลายเท่าตัวอย่างแน่นอน ทว่าปัจจุบันต้องยอมรับว่าอุปกรณ์ IoT กำลังถูกคุกคามทางด้านไซเบอร์ในหลายรูปแบบ และจะมีมากยิ่งขึ้นตามจำนวน IoT ที่มากขึ้นในอนาคต เช่น มีการโจมตีเพื่อให้ระบบคอมพิวเตอร์ล่ม หรือ ที่เรียกว่า Distributed Denial of Service หรือ DDoS ด้วยอุปกรณ์ IoT โดยตรง ที่เรียกว่า Mirai ซึ่งเป็นมัลแวร์ที่มีเป้าหมายที่ใช้อุปกรณ์ IoT เช่น CCTV, DVR หรือ Webcam โดยเปลี่ยนอุปกรณ์เหล่านั้นให้เป็น Botnet เพื่อใช้โจมตีแบบ DDoS ให้ระบบคอมพิวเตอร์หรือระบบเครือข่ายที่ IoT นั้นเชื่อมต่อล่มสลาย นี่คือหนึ่งในตัวอย่างที่สะท้อนให้เห็นว่ามีการใช้อุปกรณ์ IoT เป็นฐานในการโจมตีมีจำนวนมากกว่าการใช้ PC และมีอำนาจในการทำลายร้างที่รุนแรงและรวดเร็วกว่าการใช้ PC แบบเดิม ซึ่งในการกำกับดูแล IoT ยังคงเป็นปัญหาที่ยังมีการถกเถียงในหลายประเทศ โดยข้อดีของการกำกับดูแลอุปกรณ์ IoT ทุกชนิดก็เพื่อช่วยปกป้องความปลอดภัยของผู้บริโภค อย่างไรก็ตาม ยังมีข้อกังวลถึงกฎระเบียบหรือข้อกำหนดที่หากมีมากเกินไปอาจยับยั้งการผลิตเชิงนวัตกรรมได้ รวมทั้งเป็นการเพิ่มภาระให้แก่บริษัทขนาดเล็กซึ่งอาจแข่งขันสู่บริษัทใหญ่ไม่ได้หากมีกฎเกณฑ์ที่มากเกินไป รวมทั้งหากมีการออกระเบียบหรือข้อกำหนดมาแล้ว หน่วยงานรัฐเองอาจขาดความเชี่ยวชาญในการควบคุมอุปกรณ์เหล่านี้อย่างมีประสิทธิภาพ ทำให้ในหลายประเทศใช้แนวทางในการกำกับดูแลผู้ให้บริการโครงข่ายเป็นสำคัญ และได้มีการออกแนวทางสำหรับการใช้ IoT ซึ่งสำหรับในประเทศไทยทางสำนักงาน กสทช. ได้วางมาตราการเข้มงวดในการกำกับดูแลและตรวจสอบ เพื่อให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัย พ.ศ.2562 และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะเห็นได้จากการที่กสทช.ผลักดันให้เกิดการประมูล 5G ต้องการให้เกิด IoT อย่างเป็นรูปธรรมใช้งานได้แท้จริง ซึ่งในประกาศหลักเกณฑ์การประมูลนั้น ผู้ชนะการประมูลจะต้องสร้างโครงข่ายให้รองรับและเป็นไปตามมาตรฐาน 5G ทั้งในด้านความเร็ว ความหน่วง และการรองรับอุปกรณ์จำนวนมากดังที่กล่าว

นอกจากนั้นผู้ชนะโดยเฉพาะในคลื่นความถี่ย่าน 2600 MHz จะต้องสร้างโครงข่าย 5G ให้รองรับ 50% ของพื้นที่ใน EEC ซึ่งเป็นพื้นที่เป้าหมายที่จะนำ 5G มารองรับ IoT ในภาคอุตสาหกรรม รวมทั้งจะต้องส่งแผนการดำเนินการทางด้านความปลอดภัยทางไซเบอร์ และแผนการดำเนินการด้านข้อมูลส่วนบุคคลมาให้ทาง กสทช. เพื่อพิจารณาก่อน ซึ่ง สำนักงาน กสทช. ต้องตรวจสอบเพื่อให้เป็นไปตาม 2 พ.ร.บ.ดังกล่าว นอกจากนี้ประเทศไทยยังมีพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์อีกด้วย นอกจากตรวจสอบเพื่อให้เป็นไปตามหลัก พ.ร.บ. แล้ว ในขณะเดียวกันสำนักงาน กสทช. ก็จะเร่งเดินหน้าตรวจสอบอุปกรณ์ที่นำมาใช้งานให้ผ่านมาตรฐานในระดับสากล และเร่งรัดจัดทำคู่มือหรือแนวทางเพื่อให้ประชาชนได้รับทราบเพื่อให้ใช้งานได้อย่างปลอดภัย

ทั้งนี้ เพื่อให้การลดความเสี่ยงจากการถูกคุกคามทางไซเบอร์ ประชาชนและภาคองค์กรทุกส่วนต้องตระหนักถึงความจริงว่าความเสี่ยงของการใช้อุปกรณ์ IoT ดังนั้น องค์กรควรปฏิบัติตามแนวทางการรักษาความมั่นคงปลอดภัยทางไซเบอร์ตามปกติอย่างเคร่งครัด ตั้งแต่ขั้นตอนการจัดหาอุปกรณ์ IoT และการติดตั้งโดยต้องมีการออกแบบโดยคำนึงถึงภัยดังกล่าว รวมทั้งต้องมีการจัดทำการทดสอบช่องโหว่ หรือ Penetration Test เป็นประจำทุกปี และต้องมีการทดสอบเข้มข้นมากขึ้นหากมีอุปกรณ์ IoT เข้ามาใช้ในองค์กร สำหรับประชาชนผู้ใช้งานควรต้องตระหนักด้วยการตั้งคำถามและหาคำตอบด้านความมั่นคงปลอดภัยอยู่เสมอ เมื่อมีอุปกรณ์มาเชื่อมต่อภายในบ้านหรือองค์กรของเรา เพื่อสร้างความมั่นใจมากขึ้น

ในขณะเดียวกันภายในงานสัมมนา Cyber Tech 2020 : Challenging in IoT นี้ยังได้รับเกียรติจาก นิติ  เมฆหมอก นายกสมาคมไทยไอโอทีให้เกียรติมาร่วมบรรยายในหัวข้อ “The Impacy of IoT” โดยมาร่วมให้ข้อมูลเกี่ยวกับการระบบห่วงโซ่ของ Internet of Things (IoT) ที่มีหลายมิติ และทุกฝ่ายต้องทำงานร่วมกันเพื่อให้เกิดการพัฒนาประเทศและธุรกิจไทยอย่างแท้จริง พร้อมเผยถึงการเปิดระบบ 5G ในไทยที่จะกลายเป็นเครือข่ายสำคัญที่ช่วยให้ภาคสังคมและธุรกิจสามารถใช้ประโยชน์จากIoTได้อย่างเต็มประสิทธิภาพมากขึ้น นอกจากนี้ยังได้รับเกียรติจาก ธิบดี สุรัสวดี Head of Analytics Solutions, True Digital Group และ ฐิติ รัตน์ศิริพัฒนาเลิศ Chief Information Security Officer and Chief Data Officer จาก True Digital Group มาร่วมอภิปรายในหัวข้อ “Data protection and security challenging in Iot” โดยให้ข้อมูลในด้านความเป็นส่วนตัว กับความมั่นคงซึ่งเป็นประเด็นที่ถกเถียงกันอย่างกว้างขวาง โดยเฉพะในโลกของข้อมูล (Data) สิ่งใดที่ต้องคำนึงถึงก่อนเป็นอย่างแรก บทบาทที่สำคัญที่จะช่วยพัฒนาทั้งในแง่ของธุรกิจและสังคมในด้านข้อมูลคืออะไร รวมถึงบทบาทความสำคัญของ IoT ที่มีผลต่อการเก็บและการวิเคราะห์ข้อมูลในยุคดิจิทัล