Loading...


"กสทช."เร่งผลักดัน IoT เดินหน้าลดความเสี่ยงภัยคุกคามไซเบอร์











สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ร่วมกับ SM Magazine (เอสเอ็มแมกกาซีน) นิตยสารการตลาดชั้นนำ ร่วมกัน จัดงานสัมมนา Cyber Tech 2020 : Challenging in IoTเพื่อแลกเปลี่ยนความรู้และยกระดับการป้องกันภัยคุกคามไซเบอร์กับการใช้งาน IoT

พล.อ.ท.ดร.ธนพันธุ์ หร่ายเจริญ

ปัจจุบันนี้การเชื่อมโยงของเทคโนโลยีที่นำมาพัฒนาวางโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศตลอดจนพัฒนาภาคอุตสาหกรรมสำคัญที่ช่วยขับเคลื่อนประเทศส่วนหนึ่งจำเป็นต้องใช้อุปกรณ์ไร้สาย อุปกรณ์ IoT (Internet of Thing)เข้ามาร่วมด้วย ซึ่งถ้าไม่มีการวางระบบความปลอดภัยที่มากพอย่อมมีความเสี่ยงที่จะเกิดการคุกคามอย่างมาก ดังนั้นทั้งหน่วยงานภาครัฐและเอกชนต้องร่วมกันตระหนักถึงภัยทางไซเบอร์ที่อาจจะเกิดขึ้นได้ตลอดเวลา โดยควรเฝ้าระวัง และประเมินความเสี่ยงพร้อมสร้างยุทธศาสตร์รอบด้านเพื่อป้องกันภัยคุกคามที่อาจสร้างความสูญเสียที่ไม่อาจประเมินค่าได้ทั้งนี้

ทางสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติซึ่งมีหน้าที่ดูแลและส่งเสริมในการกำกับดูแลและพัฒนากิจการสื่อสารเพื่อการพัฒนาประเทศอย่างยั่งยืนได้เร่งกระตุ้นให้ทุกฝ่ายที่มีส่วนเกี่ยวข้องเล็งเห็นถึงความปลอดภัยทางไซเบอร์ และบริหารจัดการด้านข้อมูลส่วนบุคคลอย่างเป็นระบบ เพื่อให้เป็นไปตามพ.ร.บ.การรักษาความมั่นคงปลอดภัย พ.ศ.2562 และเป็นไปตาม พ.ร.บ.ครองข้อมูลส่วนบุคคล พ.ศ.2562

พล.อ.ท.ดร.ธนพันธุ์ หร่ายเจริญ รองเลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (รองเลขาธิการ กสทช.) กล่าวว่า IoT หรือ Internet of Thing นั้นหมายถึง สรรพสิ่งหรืออุปกรณ์ต่างๆที่สามารถเชื่อมต่อรับส่งข้อมูลผ่านอินเทอร์เน็ตได้ ปัจจุบันมีการใช้งาน IoTอย่างแพร่หลาย ตั้งแต่ Smart Device ของใช้ส่วนตัวของผู้บริโภคไปจนถึงนำมาใช้พัฒนาเป็นส่วนหนึ่งในการ Smart City หรือเมืองอัจฉริยะ

โดยจากผลการสำรวจ Gartner พบว่าอุปกรณ์ IoT ทั่วโลกปัจจุบันมีมากกว่า26 พันล้านชิ้น เพิ่มขึ้นจากเมื่อราว 4 ปีก่อนที่มีจำนวนอยู่ราว 6 พันล้านชิ้นที่น่าสนใจคือ มีคาดการณ์ว่าเมื่อมีการใช้งาน 5G จำนวนของอุปกรณ์ IoTจะเพิ่มมากขึ้นอีกหลายเท่าตัวอย่างแน่นอนทว่าปัจจุบันต้องยอมรับว่า อุปกรณ์ IoT กำลังถูกคุกคามทางด้านไซเบอร์ในหลายรูปแบบและจะมีมากยิ่งขึ้นตามจำนวน IoT ที่มากขึ้นในอนาคต เช่นมีการโจมตีเพื่อให้ระบบคอมพิวเตอร์ล้ม หรือ ที่เรียกว่า Distributed Denial of Service หรือ DDoS ด้วยอุปกรณ์ IoT โดยตรง ที่เรียกว่า Mirai ซึ่งเป็นมัลแวร์ที่มีเป้าหมายที่ใช้อุปกรณ์ IoT เช่น CCTV, DVR หรือ Webcam โดยเปลี่ยนอุปกรณ์เหล่านั้นให้เป็น Botnet เพื่อใช้โจมตีแบบ

DDoS ให้ระบบคอมพิวเตอร์หรือระบบเครือข่ายที่ IoT นั้นเชื่อมต่อล้มสลาย นี่คือหนึ่งในตัวอย่างที่สะท้อนให้เห็นว่ามีการใช้อุปกรณ์ IoT เป็นฐานในการโจมตี มีจำนวนมากกว่าการใช้ PCและมีอำนาจในการทำลายร้างที่รุนแรงและรวดเร็วกว่าการใช้ PC แบบเดิมซึ่งในการกำกับดูแล IoTยังคงเป็นปัญหาที่ยังมีการถกเถียงในหลายประเทศ โดยข้อดีของการกำกับดูแลอุปกรณ์ IoT ทุกชนิดก็เพื่อช่วยปกป้องความปลอดภัยของผู้บริโภค

อย่างไรก็ตามยังมีข้อกังวลถึงกฎระเบียบหรือข้อกำหนดที่หากมีมากเกินไปอาจยับยั้งการผลิตเชิงนวัตกรรมได้รวมทั้งเป็นการเพิ่มภาระให้แก่บริษัทขนาดเล็กซึ่งอาจแข่งขันสู่บริษัทใหญ่ไม่ได้หากมีกฎเกณฑ์ที่มากเกินไปรวมทั้งหากมีการออกระเบียบหรือข้อกำหนดมาแล้วหน่วยงานรัฐเองอาจขาดความเชี่ยวชาญในการควบคุมอุปกรณ์เหล่านี้อย่างมีประสิทธิภาพ

ทำให้ในหลายประเทศใช้แนวทางในการกำกับดูแลผู้ให้บริการโครงข่ายเป็นสำคัญ และได้มีการออกแนวทางสำหรับการใช้ IoT ซึ่งสำหรับในประเทศไทยทางสำนักงาน กสทช.ได้วางมาตราการเข้มงวดในการกำกับดูแล และตรวจสอบเพื่อให้เป็นไปตามพ.ร.บ.การรักษาความมั่นคงปลอดภัย พ.ศ.2562 และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังนั้น จะเห็นได้จากการที่กสทช.ผลักดันให้เกิดการประมูล 5G ต้องการให้เกิด IoT อย่างเป็นรูปธรรมใช้งานได้แท้จริง ซึ่งในประกาศหลักเกณฑ์การประมูลนั้น ผู้ชนะการประมูลจะต้องสร้างโครงข่ายให้รองรับและเป็นไปตามมาตรฐาน 5G

ทั้งในด้านความเร็ว ความหน่วงและการรองรับอุปกรณ์จำนวนมากดังที่กล่าวนอกจากนั้นผู้ชนะโดยเฉพาะในคลื่นความถี่ย่าน 2600 MHz จะต้องสร้างโครงข่าย 5G ให้รองรับ 50% ของพื้นที่ใน EEC ซึ่งเป็นพื้นที่เป้าหมายที่จะนำ 5G มารองรับ IoT ในภาคอุตสาหกรรม รวมทั้งจะต้องส่งแผนการดำเนินการทางด้านความปลอดภัยทางไซเบอร์ และแผนการดำเนินการด้านข้อมูลส่วนบุคคล มาให้ทาง กสทช.เพื่อพิจารณาก่อน ซึ่งสำนักงาน กสทช. ต้องตรวจสอบเพื่อให้เป็นไปตาม 2 พ.ร.บ. ดังกล่าว นอกจากนี้ประเทศไทยยังมี พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์อีกด้วย

นอกจากตรวจสอบเพื่อให้เป็นไปตามหลัก พ.ร.บ. แล้วในขณะเดียวกันสำนักงาน กสทช.ก็จะเร่งเดินหน้าตรวจสอบอุปกรณ์ที่นำมาใช้งานให้ผ่านมาตรฐานในระดับสากล และเร่งรัดจัดทำคู่มือหรือแนวทางเพื่อให้ประชาชนได้รับทราบเพื่อให้ใช้งานได้อย่างปลอดภัย

ทั้งนี้ “พล.อ.ท.ดร.ธนพันธุ์”ย้ำว่าเพื่อให้การลดความเสี่ยงจากการถูกคุกคามทางไซเบอร์ประชาชนและภาคองค์กรทุกส่วนต้องตระหนักถึงความจริงว่าความเสี่ยงของการใช้อุปกรณ์ IoT ดังนั้นองค์กรควรปฏิบัติตามแนวทางการรักษาความมั่นคงปลอดภัยทางไซเบอร์ตามปกติอย่างเคร่งครัด ตั้งแต่ขั้นตอนการจัดหาอุปกรณ์ IoT และการติดตั้งโดยต้องมีการออกแบบโดยคำนึงถึงภัยดังกล่าว รวมทั้งต้องมีการจัดทำการทดสอบช่องโหว่ หรือ Penetration Test เป็นประจำทุกปี และต้องมีการทดสอบเข้มข้นมากขึ้นหากมีอุปกรณ์ IoT เข้ามาใช้ในองค์กร

สำหรับประชาชนผู้ใช้งานควรต้องตระหนักด้วยการตั้งคำถามและหาคำตอบ ด้านความมั่นคงปลอดภัยอยู่เสมอเมื่อมีอุปกรณ์มาเชื่อมต่อภายในบ้านหรือองค์กรของเราเพื่อสร้างความมั่นใจมากขึ้นในขณะเดียวกันภายในงานสัมมนา Cyber Tech 2020 : Challenging inIoT นี้ยังได้รับเกียรติ จาก นิติ เมฆหมอก นายกสมาคมไทยไอโอทีให้เกียรติมาร่วมบรรยายในหัวข้อ "The Impacy of IoT"

โดยมาร่วมให้ข้อมูลเกี่ยวกับการระบบห่วงโซ่ของ Internet of Things (IoT) ที่มีหลายมิติ และทุกฝ่ายต้องทำงานร่วมกัน เพื่อให้เกิดการพัฒนาประเทศ และธุรกิจไทยอย่างแท้จริง พร้อมเผยถึงการเปิดระบบ 5G ในไทย

ที่จะกลายเป็นเครือข่ายสำคัญที่ช่วยให้ภาคสังคม ธุรกิจสามารถใช้ประโยชน์จาก IoT ได้อย่างเต็มประสิทธิภาพมากขึ้น

 

นอกจากนี้ ยังได้รับเกียรติจาก ธิบดี สุรัสวดี Head of Analytics Solutions, True Digital Group และ ฐิติรัตน์ ศิริพัฒนาเลิศ Chief Information Security Officer and Chief Data Officer จาก True Digital Group มาร่วมอภิปรายในหัวข้อ “Data protection and security challenging in Iot” โดยให้ข้อมูลในด้านความเป็นส่วนตัว(Privacy) กับ ความมั่นคง (Security) ซึ่งเป็นประเด็นที่ถกเถียงกันอย่างกว้างขวาง โดยเฉพะในโลกของข้อมูล (Data) สิ่งใดที่ต้องคำนึงถึงก่อนเป็นอย่างแรก

บทบาทที่สำคัญที่จะช่วยพัฒนาทั้งในแง่ของธุรกิจและสังคมในด้านข้อมูลคืออะไร รวมถึงบทบาทความสำคัญของ IoTที่มีผลต่อการเก็บและการวิเคราะห์ข้อมูลในยุคดิจิทัล

 


Loading...







Loading...

เรื่องน่าสนใจ


Loading...

เรื่องที่คุณอาจสนใจ