สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ร่วมกับ SM Magazine (เอสเอ็มแมกกาซีน) นิตยสารการตลาดชั้นนำ ร่วมกันจัดงานสัมมนา Cyber Tech 2020 : Challenging in IoT เพื่อแลกเปลี่ยนความรู้และยกระดับการป้องกันภัยคุกคามไซเบอกับการใช้งาน์ IoT
ปัจจุบันนี้การเชื่อมโยงของเทคโนโลยีที่นำมาพัฒนาวางโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ ตลอดจนพัฒนาภาคอุตสาหกรรมสำคัญที่ช่วยขับเคลื่อนประเทศ ส่วนหนึ่งจำเป็นต้องใช้อุปกรณ์ไร้สาย อุปกรณ์ IoT (Internet of Thing) เข้ามาร่วมด้วย ซึ่งถ้าไม่มีการวางระบบความปลอดภัยที่มากพอ ย่อมมีความเสี่ยงที่จะเกิดการคุกคามอย่างมาก ดังนั้นทั้งหน่วยงานภาครัฐและเอกชน ต้องร่วมกันตระหนักถึงภัยทางไซเบอร์ ที่อาจจะเกิดขึ้นได้ตลอดเวลา โดยควรเฝ้าระวังและประเมินความเสี่ยง พร้อมสร้างยุทธศาสตร์รอบด้านเพื่อป้องกันภัยคุกคาม ที่อาจสร้างความสูญเสียที่ไม่อาจประเมินค่าได้
ทั้งนี้ทางสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ซึ่งมีหน้าที่ดูแลและส่งเสริมในการกำกับดูแล และพัฒนากิจการสื่อสารเพื่อการพัฒนาประเทศอย่างยั่งยืน ได้เร่งกระตุ้นให้ทุกฝ่ายที่มีส่วนเกี่ยวข้อง เล็งเห็นถึงความปลอดภัยทางไซเบอร์ และบริหารจัดการด้านข้อมูลส่วนบุคคลอย่างเป็นระบบ เพื่อให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัย พ.ศ.2562 และเป็นไปตาม พ.ร.บ.ครอง ข้อมูลส่วนบุคคล พ.ศ.2562
พล.อ.ท.ดร.ธนพันธุ์ หร่ายเจรองเลขาธิการิญ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (รองเลขาธิการกสทช.) กล่าวว่า IoT หรือ Internet of Thing นั้นหมายถึง สรรพสิ่งหรืออุปกรณ์ต่าง ๆ ที่สามารถเชื่อมต่อรับส่งข้อมูลผ่านอินเทอร์เน็ตได้ ปัจจุบันมีการใช้งาน IoT อย่างแพร่หลาย ตั้งแต่ Smart Device ของใช้ส่วนตัวของผู้บริโภค ไปจนถึงนำมาใช้พัฒนาเป็นส่วนหนึ่งในการ Smart City หรือเมืองอัจฉริยะ โดยจากผลการสำรวจ Gartner พบว่าอุปกรณ์ IoT ทั่วโลก ปัจจุบันมีมากกว่า 26 พันล้านชิ้น เพิ่มขึ้นจากราว ๆ 4 ปีก่อน ที่มีจำนวนอยู่ราว 6 พันล้านชิ้น ที่น่าสนใจคือ มีคาดการณ์ว่าเมื่อมีการใช้มีงาน 5G จำนวนของอุปกรณ์ IoT จะเพิ่มมากขึ้นอีกหลายเท่าตัวอย่างแน่นอน
ทว่าปัจจุบันต้องยอมรับว่าอุปกรณ์ IoT กำลังถูกคุกคามทางด้านไซเบอร์ในหลายรูปแบบ และจะมีมากยิ่งขึ้นตามจำนวน IoT ที่มากขึ้นในอนาคต เช่น มีการโจมตีเพื่อให้ระบบคอมพิวเตอร์ล้ม หรือที่เรียกว่า Distributed Denial of Service หรือ DDoS ด้วยอุปกรณ์ IoT โดยตรงที่เรียกว่า Mirai ซึ่งเป็นมัลแวร์ที่มีเป้าหมายที่ใช้อุปกรณ์ IoT เช่น CCTV , DVR หรือ Webcam โดยเปลี่ยนอุปกรณ์เหล่านั้นให้เป็น Botnet เพื่อใช้โจมตีแบบ DDoS ให้ระบบคอมพิวเตอร์หรือระบบเครือข่ายที่ IoT นั้นเชื่อมต่อล้มสลาย นี่คือหนึ่งในตัวอย่างที่สะท้อนให้เห็นว่ามีการใช้อุปกรณ์ IoT เป็นฐานในการโจมตี มีจำนวนมากกว่าการใช้ PC และมีอำนาจในการทำลายร้างที่รุนแรง และรวดเร็วกว่าการใช้ PC แบบเดิม
ซึ่งในการกำกับดูแล IoT ยังคงเป็นปัญหาที่ยังมีการถกเถียงในหลายประเทศ โดยข้อดีของการกำกับดูแลอุปกรณ์ IoT ทุกชนิด ก็เพื่อช่วยปกป้องความปลอดภัยของผู้บริโภค อย่างไรก็ตาม ยังมีข้อกังวลถึงกฎระเบียบหรือข้อกำหนดที่หากมีมากเกินไป อาจยับยั้งการผลิตเชิงนวัตกรรมได้ รวมทั้งเป็นการเพิ่มภาระให้แก่บริษัทขนาดเล็ก ซึ่งอาจแข่งขันสู้บริษัทใหญ่ไม่ได้ หากมีกฎเกณฑ์ที่มากเกินไป รวมทั้งหากมีการออกระเบียบหรือข้อกำหนดมาแล้ว หน่วยงานรัฐเองอาจขาดความเชี่ยวชาญในการควบคุมอุปกรณ์เหล่านี้อย่างมีประสิทธิภาพ ทำให้ในหลายประเทศ ใช้แนวทางในการกับดูแลผู้ให้บริการโครงข่ายเป็นสำคัญ และได้มีการออกแนวทางสำหรับการใช้ IoT
ซึ่งสำหรับในประเทศไทย ทางสำนักงานกสทช. ได้วางมาตราการเข้มงวดในการกำกับดูแล และตรวจสอบเพื่อให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัย พ.ศ.2562 และคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 ดังนั้นจะเห็นได้จากการที่กสทช.ผลักดันให้เกิดการประมูล 5G ต้องการให้เกิด IoT อย่างเป็นรูปธรรมใช้งานได้แท้จริง ซึ่งในประกาศหลักเกณฑ์การประมูลนั้น ผู้ชนะการประมูลจะต้องสร้างโครงข่ายให้รองรับและเป็นไปตามมาตรฐาน 5G ทั้งในด้านความเร็ว ความหน่วง และการรองรับอุปกรณ์จำนวนมากดังที่กล่าว นอกจากนั้ผู้ชนะ โดยเฉพาะในคลื่นความถี่ย่าน 2600MHz จะต้องสร้างโครงข่าย 5G ให้รองรับ 50% ของพื้นที่ใน EEC ซึ่งเป็นพื้นที่เป้าหมายที่จะนำ IoT ในภาคอุตสาหกรรม รวมทั้งจะต้องส่งแผนการดำเนินการทางด้านความปลอดภัยทางไซเบอร์ และแผนการดำเนินการด้านข้อมูลส่วนบุคคล มาให้ทางกสทช. เพื่อพิจารณาก่อน ซึ่งสำนักงานกสทช. ต้องตรวจสอบเพื่อให้เป็นไปตาม 2 พรบ. ดังกล่าว นอกจากนี้ประเทศไทยยังมี พ.ร.บ.ว่าด้วย การกระทำความผิดเกี่ยวกับคอมพิวเตอร์อีกด้วย
นอกจากตรวจสอบเพื่อให้เป็นไปตามหลัก พ.ร.บ. ในขณะเดียวกันสแล้วสำนักงานกสทช. ก็จะเร่งเดินหน้าตรวจสอบอุปกรณ์ที่นำมาใช้งานให้ผ่านมาตรฐานในระดับสากล และเร่งรัดจัดทำคู่มือหรือแนวทางเพื่อประชาชนได้รับทราบ เพื่อให้ใช้งานได้อย่างปลอดภัย
ทั้งนี้ “พล.อ.ท.ดร.ธนพันธุ์” ย้ำว่าเพื่อให้การลดความเสี่ยงจากการถูกคุกคามทางไซเบอร์ ประชาชนและภาคองค์กรทุกส่วนต้องตระหนักถึงความจริงว่าความเสี่ยงของการใช้อุปกรณ์ IoT ดังนั้น องค์กรควรปฏิบัติตามแนวทางการรักษาความมั่นคงปลอดภัยทางไซเบอร์ตามปกติอย่างเคร่งครัด ตั้งแต่ขั้นตอนการจัดหาอุปกรณ IoT และการติดตั้งโดยต้องมีการออกแบบโดยคำนึงถึงภัยดังกล่าว รวมทั้งต้องมีการจัดการทดสอบช่องโหว่ Penetration Test เป็นประจำทุกปี และต้องมีการทดสอบเข้มข้นมากขึ้น หากมีอุปกรณ์ IoTเข้ามาใช้ในองค์กร สำหรับประชาชนผู้ใช้งาน ควรต้องตระหนักด้วยการตั้งคำถามและหาคำตอบด้านความมั่นคงปลอดภัยอยู่เสมอ เมื่อมีอุปกรณ์มาเชื่อมต่อภายในบ้านหรือองค์กรของเรา เพื่อสร้างความมั่นใจมากขึ้น
ในขณะเดียวกันภายในงานสัมมนา Cyber Tech 2020 : Challenging in IoT นี้ยังได้รับเกียรติ จาก นิติ เมฆ หมอก นายกสมาคมไทยไอโอที ให้เกียรติมาร่วมบรรยายในหัวข้อ “The Impacy of IoT” โดยมาร่วมให้ข้อมูลเกี่ยวกับการระบบห่วงโซ่ของ Internet of Things (IoT) ที่มีหลายมิติ และทุกฝ่ายต้องทำงานร่วมกัน เพื่อให้เกิดการพัฒนาประเทศ และธุรกิจไทยอย่างแท้จริง พร้อมเผยถึงการเปิดระบบ 5G ในไทยที่จะกลายเป็นเครือข่ายสำคัญ ที่ช่วยให้ภาคสังคม ธุรกิจ สามารถใช้ประโยชน์จาก IoT ได้อย่างเต็มประสิทธิภาพมากขึ้น
นอกจากนี้ยังได้รับเกียรติจาก ธิบดี สุรัสวดี Head of Analytics Solutions, True Digital Group และ ฐิติรัตน์ ศิริพัฒนาเลิศ Chief Information Security Officer and Chief Data Officer จาก True Digital Group มาร่วมอภิปรายในหัวข้อ “Data protection and security challenging in Iot” โดยให้ข้อมูลในด้านความ
เป็นส่วนตัว (Privacy) กั ความมั่นคง (Security) ซึ่งเป็นประเด็นที่ถกเถียงกันอย่างกว้างขวาง โดยเฉาพะในโลกของข้อมูล (Data) สิ่งใดที่ต้องคำนึงถึงก่อนเป็นอย่างแรก บทบาทที่สำคัญที่จะช่วยพัฒนาทั้งในแง่ของธุรกิจและสังคม ในด้านข้อมูลคืออะไร รวมถึงบทบาทความสำคัญของ IoT ที่มีผลต่อการเก็บและการวิเคราะห์ข้อมูลในยุคดิจิทัล
