Lifestyle

โลกทั้งใบ(ยิ่ง)ใกล้กัน เปิดช่องโหว่ความปลอดภัย

เกาะติดข่าวสาร >> คมชัดลึก ออนไลน์
logoline

โลกทั้งใบ(ยิ่ง)ใกล้กัน เปิดช่องโหว่ความปลอดภัย คอลัมน์...  อินโนสเปซ  โดย...  บัซซี่บล็อก 

 

 

          มีโอกาสได้ฟังมุมมองของผู้ร่วมเวทีงานสัมมนา “Cyber Tech 2020 : Challenging in IoT” ซึ่งจัดโดยสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ร่วมกับนิตยสารเอสเอ็ม (SM magazine) เมื่อต้นสัปดาห์ ทำให้เปิดมุมมองอีกด้านเกี่ยวกับเทรนด์เทคโนโลยีที่ล้ำหน้าจนสามารถออกแบบอุปกรณ์หลายๆ ประเภทที่ใช้ในชีวิตประจำวันให้เชื่อมต่ออินเทอร์เน็ต หรือไอโอที (IoT) จัดเก็บข้อมูลต่างๆ ตามที่ผู้ใช้ต้องการได้แบบเรียลไทม์ โดยผ่านเครือข่ายสื่อสารไร้สาย โดยเฉพาะอย่างยิ่งการเกิดขึ้นแล้วของมือถือระบบ 5G ที่มีศักยภาพรองรับอุปกรณ์ IoT ได้นับล้านชิ้นภายในพื้นที่แค่ 1 ตารางกิโลเมตร

 

 

 

โลกทั้งใบ(ยิ่ง)ใกล้กัน เปิดช่องโหว่ความปลอดภัย

 

 

          ต้องขอบอกว่าในมุมผู้บริโภคอยากได้ความสะดวกสบายจากเทคโนโลยีแบบนี้ แต่พอฟังหลายๆ ความเห็นของผู้เชี่ยวชาญ ก็จุดความตระหนักเกี่ยวกับความปลอดภัย (Cybersecurity) ขึ้นมาทันที เพราะยิ่งโลกเชื่อมต่อกันง่ายดายและกว้างขวางเท่าไร (ผ่านคลื่นความถี่ที่อยู่ในอากาศ) ก็ยิ่งเพิ่มโอกาสให้อาชญากรทางไซเบอร์ บุกเข้าโจมตีระบบหรือข้อมูลที่อุปกรณ์ IoT จัดเก็บไว้ง่ายขึ้นเท่านั้น


          “ปัจจุบันการเข้าสู่อินเทอร์เน็ต จำเป็นว่าต้องเข้าเน็ตเฉพาะคน แต่แนวโน้มของ IoT ทำให้ความเสี่ยงมากและเกิดง่ายกว่าเดิม มีคาดการณ์จากการ์ทเนอร์ว่า จำนวนอุปกรณ์เชื่อมอินเทอร์เน็ตจะเพิ่มจาก 26 พันล้านชิ้นในปีนี้เป็น 50 พันล้านชิ้นใน 1-2 ปีข้างหน้า หนึ่งในความท้าทายและความเสี่ยงของ IoT ที่ กสทช. มองก็คือ มีความเสี่ยงเกิดขึ้นแน่นอนบนโลกของไซเบอร์ ตราบใดที่มีการเชื่อมต่อเข้าหากัน โอกาสเกิดภัยคุกคามก็จะเป็นไปแบบก้าวกระโดดมากขึ้นตาม เพราะมีช่องโหว่มากขึ้น ปัจจุบันทั่วโลกมีจำนวนคนที่ต่อเชื่อมอินเทอร์เน็ต 4.5 พันล้านคน จากประชากรโลก 7 พันล้านคน” พล.อ.ท.ดร.ธนพันธ์ หร่ายเจริญ รองเลขาธิการ กสทช. กล่าว

 

 

โลกทั้งใบ(ยิ่ง)ใกล้กัน เปิดช่องโหว่ความปลอดภัย

 


          ที่น่าสนใจคือมีคาดการณ์ว่าเมื่อมีการใช้งาน 5G จำนวนของอุปกรณ์ IoT จะเพิ่มมากขึ้นอีกหลายเท่าตัวอย่างแน่นอน ขณะที่การกำกับดูแล IoT ยังคงเป็นปัญหาที่ยังมีการถกเถียงในหลายประเทศ เพื่อหาจุดสมดุลระหว่างการปกป้องความปลอดภัยของผู้บริโภค และส่งเสริมการพัฒนาเชิงนวัตกรรม สำหรับในประเทศไทย สำนักงาน กสทช. ได้วางมาตราการเข้มงวดในการกำกับดูแล และตรวจสอบเพื่อให้เป็นไปตามพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562




          ความกังวลเหล่านี้สอดคล้องกับที่เวทีประชุมประจำปีของเวิลด์ อีโคโนมิค ฟอรั่ม เมื่อต้นปี ระบุไว้ว่าเป็น 1 ใน 5 แนวโน้มด้านไซเบอร์ซีเคียวริตี้แห่งปี ที่มองว่าการเปิดให้บริการ 5G และจำนวนการใช้งานอุปกรณ์ IoT ซึ่งขยายตัวอย่างมาก จะยิ่งเพิ่ม “รูโหว่” บนเครือข่ายการสื่อสารในสเกลที่ใหญ่ขึ้น เพิ่มความเสี่ยงต่อการถูกโจมตีทางไซเบอร์


          อย่างไรก็ตามผู้ร่วมแลกเปลี่ยนความคิดเห็นบนเวทีสัมมนาครั้งนี้ ทั้งผู้บริหารจากองค์กรกำกับดูแล ภาครัฐ และภาคเอกชน ต่างก็เห็นพ้องกันว่า “ประเทศไทย” มาถูกทางแล้วสำหรับการเตรียมพร้อมรับมือความเสี่ยงจากการโจมตีทางไซเบอร์ยุคใหม่ เนื่องจากพ.ร.บ.ไซเบอร์ฯ ที่ประกาศใช้เมื่อปลายเดือนพฤษภาคม 2562 มีการกำหนดแนวทางการรักษาความมั่นคงปลอดภัยทางไซเบอร์ และมาตรการอื่นๆ ที่ครอบคลุมและรู้ทันภัยคุกคามยุคใหม่นี้


          นายประพัฒน์ รัฐเลิศกานต์ กรรมการผู้อำนวยการและหัวหน้าเจ้าหน้าที่บริหาร บริษัท แพลนเน็ต คอมมิวนิเคชั่น เอเชีย จำกัด (มหาชน) ผู้ออกแบบ พัฒนา และต่อเชื่อมอุปกรณ์ IoT บอกว่า “พ.ร.บ.ไซเบอร์ฯ ที่ออกมา หน่วยงานรัฐได้กำหนดขั้นตอนชัดเจนมากมาก ส่วนไหนต้องทำอะไร เพราะในเรื่องความมั่นคงปลอดภัยไซเบอร์อย่ามองเป็นส่วนๆ จำเป็นต้องมองทั้งระบบ ต้องดูทุกมาตรา ทางหน่วยงานรัฐได้กำหนดมาตรการไว้ดีมาก มีการตรวจสอบ มีการควบคุม ทุกอย่างมีแนะนำพอสมควร อยากให้ทุกองค์กรศึกษากฎหมายฉบับนี้ดู”


          ดีอีเอส เร่งกำหนดบริการสำคัญใน CII รับพ.ร.บ.ไซเบอร์ฯ
          น.ส.อัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ในฐานะเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดเผยถึงการประชุมหารือแนวทางกำหนดหลักเกณฑ์บริการที่จัดเป็นบริการที่มีความสำคัญ (Critical Services) สำหรับหน่วยงานกำกับดูแล (Regulator) หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ภายใต้พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ว่ามีการพิจารณาแนวทางปัจจัยและเกณฑ์การคัดเลือกบริการที่สำคัญ (Critical Services) สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562

 

 

โลกทั้งใบ(ยิ่ง)ใกล้กัน เปิดช่องโหว่ความปลอดภัย

 


          ทั้งนี้ได้ข้อสรุปว่าจะอ้างอิงตามหน่วยงานด้านความมั่นคงปลอดภัยของเครือข่ายและข้อมูลของสหภาพยุโรป (European Union Agency for Network and Information Security Agency หรือ ENISA) เพราะสอดคล้องกับแนวทางที่ประเทศไทยศึกษาไว้ เกณฑ์คัดเลือกบริการที่สำคัญ จะพิจารณาจาก 3 ด้าน ได้แก่ พิจารณาจากขอบเขตของผลกระทบ, ผลกระทบหรือระดับความรุนแรงที่ตามมา และระยะเวลาที่กระทบต่อการให้บริการ


          โดยมุ่งเน้นบริการที่มีผลกระทบสูงใน 9 ปัจจัย ดังนี้ 1.ผลกระทบต่อประชากร 2.ผลกระทบเชิงความหนาแน่นของประชากร มีผลกระทบต่อชีวิตหรือการปฏิบัติงานของประชาชน 3.ผลกระทบด้านเศรษฐกิจ 4.ผลกระทบต่อความเชื่อมั่นขององค์กรหรือต่อประเทศ โดยเกิดผลกระทบรุนแรงต่อภาพลักษณ์ 5.ผลกระทบด้านความสัมพันธ์ระหว่างประเทศ 6.ผลกระทบต่อความสงบเรียบร้อยในสังคม เกิดผลกระทบต่อความสงบเรียบร้อยในสังคม หรือเป็นภัยต่อความมั่นคงของชาติ 7.ผลกระทบต่อการดำเนินชีวิตประจำวันของประชาชน 8.ผลกระทบต่อ CII อื่นหรือระบบอื่น และ 9.ผลกระทบต่อสิ่งแวดล้อมในระดับที่รุนแรงมาก ทั้งนี้สำหรับเกณฑ์ประกอบการพิจารณา (Threshold) ในแต่ละปัจจัยจะต้องมาพิจารณากำหนดในรายละเอียดต่อไป


          หลังจากนี้จะทยอยจัดประชุมหารือกับ CII ในแต่ละด้าน โดยมีทุกหน่วยงานที่เกี่ยวข้องกับ CII ด้านนั้นๆ เข้าร่วมด้วย เพื่อกำหนดหน่วยงานควบคุมกำกับหรือดูแล (Regulator) ของแต่ละหน่วยงาน CII ให้ครบทุกหน่วยงาน และการกำหนดบริการที่เป็น Critical Services ตั้งเป้าได้ข้อสรุปในเดือนเมษายนนี้

logoline

ข่าวที่น่าสนใจ