กสทช. เร่งผลักดัน IoT เดินหน้าลดความเสี่ยงภัยคุกคามไซเบอร์  

มีนาคม 2563 – สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ร่วมกับ SM Magazine (เอสเอ็มแมกกาซีนนิตยสารการตลาดชั้นนำ ร่วมกัน จัดงานสัมมนา Cyber Tech 2020 : Challenging in IoT เพื่อแลกเปลี่ยนความรู้และยกระดับการป้องกันภัยคุกคามไซเบอร์กับการใช้งาน IoT

ปัจจุบันนี้ การเชื่อมโยงของเทคโนโลยีที่นำมาพัฒนาวางโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ  ตลอดจนพัฒนาภาคอุตสาหกรรมสำคัญที่ช่วยขับเคลื่อนประเทศ ส่วนหนึ่งจำเป็นต้องใช้อุปกรณ์ไร้สาย อุปกรณ์ IoT (Internet of Thing) เข้ามาร่วมด้วย  ซึ่งถ้าไม่มีการวางระบบความปลอดภัยที่มากพอย่อมมีความเสี่ยงที่จะเกิดการคุกคามอย่างมาก ดังนั้น ทั้งหน่วยงานภาครัฐและเอกชน ต้องร่วมกันตระหนักถึงภัยทางไซเบอร์ที่อาจจะเกิดขึ้นได้ตลอดเวลา โดยควรเฝ้าระวัง และประเมินความเสี่ยง พร้อมสร้างยุทธศาสตร์รอบด้านเพื่อป้องกันภัยคุกคามที่อาจสร้างความสูญเสียที่ไม่อาจประเมินค่าได้

ทั้งนี้ ทางสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติซึ่งมีหน้าที่ดูแลและส่งเสริมในการกำกับดูแล และพัฒนากิจการสื่อสารเพื่อการพัฒนาประเทศอย่างยั่งยืนได้เร่งกระตุ้นให้ทุกฝ่ายที่มีส่วนเกี่ยวข้องเล็งเห็นถึงความปลอดภัยทางไซเบอร์ และบริหารจัดการด้านข้อมูลส่วนบุคคลอย่างเป็นระบบ เพื่อให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัย พ.ศ.2562 และเป็นไปตาม พ.ร.บ.ครองข้อมูลส่วนบุคคล พ.ศ.2562

พล...ดร.ธนพันธุ์ หร่ายเจริญ รองเลขาธิการ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (รองเลขาธิการ กสทช.) กล่าวว่า IoT หรือ Internet of Thing นั้นหมายถึงสรรพสิ่งหรืออุปกรณ์ต่างๆ ที่สามารถเชื่อมต่อรับส่งข้อมูลผ่านอินเทอร์เน็ตได้ ปัจจุบันมีการใช้งาน IoT อย่างแพร่หลาย ตั้งแต่ Smart Device ของใช้ส่วนตัวของผู้บริโภค ไปจนถึงนำมาใช้พัฒนาเป็นส่วนหนึ่งในการ Smart City หรือเมืองอัจฉริยะ โดยจากผลการสำรวจ Gartner พบว่าอุปกรณ์ IoT ทั่วโลกปัจจุบันมีมากกว่า 26 พันล้านชิ้น เพิ่มขึ้นจากเมื่อราว 4 ปีก่อนที่มีจำนวนอยู่ราว 6 พันล้านชิ้น ที่น่าสนใจคือ มีคาดการณ์ว่าเมื่อมีการใช้งาน 5G จำนวนของอุปกรณ์ IoTจะเพิ่มมากขึ้นอีกหลายเท่าตัวอย่างแน่นอน

ทว่าปัจจุบันต้องยอมรับว่า อุปกรณ์ IoT กำลังถูกคุกคามทางด้านไซเบอร์ในหลายรูปแบบ และจะมีมากยิ่งขึ้นตามจำนวน IoT ที่มากขึ้นในอนาคต เช่น มีการโจมตีเพื่อให้ระบบคอมพิวเตอร์ล้ม หรือ ที่เรียกว่าDistributed Denial of Service หรือ DDoS ด้วยอุปกรณ์ IoT โดยตรง ที่เรียกว่า Mirai ซึ่งเป็นมัลแวร์ที่มีเป้าหมายที่ใช้อุปกรณ์ IoT เช่น CCTV, DVR หรือ Webcam โดยเปลี่ยนอุปกรณ์เหล่านั้นให้เป็น Botnet เพื่อใช้โจมตีแบบ

DDoS ให้ระบบคอมพิวเตอร์หรือระบบเครือข่ายที่ IoT นั้นเชื่อมต่อล้มสลาย นี่คือหนึ่งในตัวอย่างที่สะท้อนให้เห็นว่ามีการใช้อุปกรณ์ IoT เป็นฐานในการโจมตี มีจำนวนมากกว่าการใช้ PC และมีอำนาจในการทำลายร้างที่รุนแรงและรวดเร็วกว่าการใช้ PC แบบเดิม

ซึ่งในการกำกับดูแล IoT ยังคงเป็นปัญหาที่ยังมีการถกเถียงในหลายประเทศ โดยข้อดีของการกำกับดูแลอุปกรณ์ IoT ทุกชนิดก็เพื่อช่วยปกป้องความปลอดภัยของผู้บริโภค อย่างไรก็ตาม ยังมีข้อกังวลถึงกฎระเบียบหรือข้อกำหนดที่หากมีมากเกินไปอาจยับยั้งการผลิตเชิงนวัตกรรมได้ รวมทั้งเป็นการเพิ่มภาระให้แก่บริษัทขนาดเล็กซึ่งอาจแข่งขันสู่บริษัทใหญ่ไม่ได้หากมีกฎเกณฑ์ที่มากเกินไป รวมทั้งหากมีการออกระเบียบหรือข้อกำหนดมาแล้ว หน่วยงานรัฐเองอาจขาดความเชี่ยวชาญในการควบคุมอุปกรณ์เหล่านี้อย่างมีประสิทธิภาพ ทำให้ในหลายประเทศใช้แนวทางในการกำกับดูแลผู้ให้บริการโครงข่ายเป็นสำคัญและได้มีการออกแนวทางสำหรับการใช้ IoT

ซึ่งสำหรับในประเทศไทยทางสำนักงาน กสทช. ได้วางมาตราการเข้มงวดในการกำกับดูแล และตรวจสอบเพื่อให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัย พ.ศ.2562 และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังนั้น จะเห็นได้จากการที่ กสทช.ผลักดันให้เกิดการประมูล 5G  ต้องการให้เกิด IoT อย่างเป็นรูปธรรมใช้งานได้แท้จริง ซึ่งในประกาศหลักเกณฑ์การประมูลนั้น ผู้ชนะการประมูลจะต้องสร้างโครงข่ายให้รองรับและเป็นไปตามมาตรฐาน 5G ทั้งในด้านความเร็ว ความหน่วง และการรองรับอุปกรณ์จำนวนมากดังที่กล่าว นอกจากนั้นผู้ชนะโดยเฉพาะในคลื่นความถี่ย่าน 2600 MHz จะต้องสร้างโครงข่าย5G ให้รองรับ 50% ของพื้นที่ใน EEC ซึ่งเป็นพื้นที่เป้าหมายที่จะนำ 5G มารองรับ IoT ในภาคอุตสาหกรรม รวมทั้งจะต้องส่งแผนการดำเนินการทางด้านความปลอดภัยทางไซเบอร์ และแผนการดำเนินการด้านข้อมูลส่วนบุคคล มาให้ทาง กสทช. เพื่อพิจารณาก่อน ซึ่งสำนักงาน กสทช. ต้องตรวจสอบเพื่อให้เป็นไปตาม 2 พ.ร.บ. ดังกล่าว นอกจากนี้ประเทศไทยยังมี พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์อีกด้วย  

นอกจากตรวจสอบเพื่อให้เป็นไปตามหลัก พ.ร.บ. แล้ว ในขณะเดียวกันสำนักงาน กสทช. ก็จะเร่งเดินหน้าตรวจสอบอุปกรณ์ที่นำมาใช้งานให้ผ่านมาตรฐานในระดับสากล และเร่งรัดจัดทำคู่มือหรือแนวทางเพื่อให้ประชาชนได้รับทราบ เพื่อให้ใช้งานได้อย่างปลอดภัย

ทั้งนี้ “พล.อ.ท.ดร.ธนพันธุ์”  ย้ำว่าเพื่อให้การลดความเสี่ยงจากการถูกคุกคามทางไซเบอร์ ประชาชนและภาคองค์กรทุกส่วนต้องตระหนักถึงความจริงว่าความเสี่ยงของการใช้อุปกรณ์ IoT ดังนั้น องค์กรควรปฏิบัติตามแนวทางการรักษาความมั่นคงปลอดภัยทางไซเบอร์ตามปกติอย่างเคร่งครัด ตั้งแต่ขั้นตอนการจัดหาอุปกรณ์ IoT และการติดตั้ง โดยต้องมีการออกแบบโดยคำนึงถึงภัยดังกล่าว รวมทั้งต้องมีการจัดทำการทดสอบช่องโหว่ หรือ Penetration Test เป็นประจำทุกปี และต้องมีการทดสอบเข้มข้นมากขึ้นหากมีอุปกรณ์ IoT เข้ามาใช้ในองค์กร สำหรับประชาชนผู้ใช้งานควรต้องตระหนักด้วยการตั้งคำถามและหาคำตอบด้านความมั่นคงปลอดภัยอยู่เสมอ เมื่อมีอุปกรณ์มาเชื่อมต่อภายในบ้านหรือองค์กรของเรา เพื่อสร้างความมั่นใจมากขึ้น

 ในขณะเดียวกันภายในงานสัมมนา Cyber Tech 2020 : Challenging in IoT นี้ยังได้รับเกียรติ จาก นิติเมฆหมอก นายกสมาคมไทยไอโอที ให้เกียรติมาร่วมบรรยายในหัวข้อ “The Impacy of IoT” โดยมาร่วมให้ข้อมูลเกี่ยวกับการระบบห่วงโซ่ของ Internet of Things (IoT) ที่มีหลายมิติ และทุกฝ่ายต้องทำงานร่วมกัน เพื่อให้เกิดการพัฒนาประเทศ และธุรกิจไทยอย่างแท้จริง พร้อมเผยถึงการเปิดระบบ 5G ในไทยที่จะกลายเป็นเครือข่ายสำคัญที่ช่วยให้ภาคสังคม ธุรกิจ สามารถใช้ประโยชน์จาก IoT ได้อย่างเต็มประสิทธิภาพมากขึ้น

นอกจากนี้ ยังได้รับเกียรติจาก ธิบดี สุรัสวดี Head of Analytics Solutions, True Digital Group  และฐิติรัตน์ ศิริพัฒนาเลิศ  Chief Information Security Officer and Chief Data Officer จาก True Digital Group มาร่วมอภิปรายในหัวข้อ “Data protection and security challenging in Iot” โดยให้ข้อมูลในด้านความเป็นส่วนตัว (Privacy) กับ ความมั่นคง (Security) ซึ่งเป็นประเด็นที่ถกเถียงกันอย่างกว้างขวางโดยเฉพะในโลกของข้อมูล (Data) สิ่งใดที่ต้องคำนึงถึงก่อนเป็นอย่างแรก  บทบาทที่สำคัญที่จะช่วยพัฒนาทั้งในแง่ของธุรกิจและสังคมในด้านข้อมูลคืออะไร รวมถึงบทบาทความสำคัญของ IoT  ที่มีผลต่อการเก็บและการวิเคราะห์ข้อมูลในยุคดิจิทัล  

You May Also Like

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *