สำนัก งานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ร่วมกับ SMMagazine (เอสเอ็มแมกกาซีน) นิตยสารการตลาดชั้นนำร่วมกันจัดงานสัมมนา Cyber Tech2020:ChallenginginIoT เพื่อแลกเปลี่ยนความรู้ และยกระดับการป้องกันภัยคุกคามไซเบอร์กับการใช้งาน IoT
ปัจจุบันนี้การเชื่อมโยงของเทคโนโลยีที่นำมาพัฒนาวางโครงสร้างพื้นฐานสำคัญทางสารสนเทศของ ประเทศตลอดจนพัฒนาภาคอุตสาหกรรมสำคัญที่ช่วยขับเคลื่อนประเทศส่วนหนึ่งจำเป็นต้องใช้อปุกรณไ์ร้สาย อปกรณ์ IoT (InternetofThing) เข้ามาร่วมด้วยซึ่งถ้าไม่มีการวางระบบความปลอดภัยที่มากพอย่อมมีความ เสี่ยงที่จะเกิดการคกุคามอย่างมากดังนั้นทั้งหน่วยงานภาครัฐและเอกชนต้องร่วมกันตระหนักถึงภัยทางไซเบอร์ที่ อาจจะเกิดขึ้นได้ตลอดเวลา โดยควรเฝ้าระวัง และประเมินความเสี่ยงพร้อมสร้างยุทธศาสตร์รอบด้านเพื่อป้องกันภัยคุกคามที่อาจสรา้งความสูญเสียที่ไม่อาจประเมินค่าได้
ทั้งนี้ทางสำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ ซึ่งมีหน้าที่ดูแลและส่งเสริมในการกำกับดแูลและพัฒนากิจการสื่อสารเพื่อการพัฒนาประเทศอย่างยั่งยืนได้เร่ง กระตุ้นให้ทุกฝ่ายที่มีส่วนเกี่ยวข้องเล็งเห็นถึงความปลอดภัยทางไซเบอร์และบริหารจัดการด้านข้อมูลส่วนบุคคล อย่างเป็นระบบเพื่อให้เป็นไปตามพ.ร.บ.การรักษาความมั่นคงปลอดภัย พ.ศ.2562 และเป็นไปตามพ.ร.บ.ครอง ข้อมลูส่วนบุคคล พ.ศ.2562
พล.อ.ท.ดร.ธนพันธุ์ หร่ายเจริญ รองเลขาธิการ คณะกรรมการกิจการกระจายเสียงกิจการ โทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (รองเลขาธิการ กสทช.) กล่าวว่า IoT หรือ Internet of Thing นั้นหมายถึง สรรพสิ่งหรือ อปุ กรณ์ต่างๆ ที่สามารถเชื่อมต่อรับส่งข้อมลูผ่านอินเทอร์เน็ตได้ ปัจจุบันมีการใช้งาน IoT อย่างแพร่หลายตั้งแต่ Smart Device ของใช้ส่วนตัวของผู้บริโภค ไปจนถึงนำมาใช้พัฒนาเป็นส่วนหนึ่งในการ SmartCity หรือเมืองอัจฉริยะโดยจากผลการสารวจ Gartner พบว่าอปุกรณ์ IoT ทั่วโลกปัจจุบันมีมากกว่า 26 พันล้านชิ้นเพิ่มขึ้นจากเมื่อราว 4 ปีก่อน ที่มีจำนวนอยู่ราว 6 พันล้านชิ้นที่น่าสนใจคือมีคาดการณ์ว่าเมื่อมีการใช้งาน 5G จานวนของอปุกรณ์ IoT จะเพิ่มมากขึ้นอีกหลายเท่าตัวอย่างแน่นอน
ทว่าปัจจุบันต้องยอมรับว่าอุปกรณ์ IoT กำลังถูกคุกคามทางด้านไซเบอร์ใ์นหลายรูปแบบ และจะมีมากยิ่งขึ้นตามจำนวน IoT ที่มากขึ้นในอนาคต เช่น มีการโจมตีเพื่อให้ระบบคอมพิวเตอร์ล้ม หรือ ที่เรียกว่า Distributed Denial of Service หรือ DDoS ด้วยอุปกรณ์ IoT โดยตรงที่เรียกว่า Mirai ซึ่งเป็นมัลแวร์ที่มีเป้าหมาย ที่ใช้อปุกรณ์ IoT เช่น CCTV, DVR หรือ Webcam โดยเปลี่ยนอปุกรณเ์หล่านั้นให้เป็น Botnet เพื่อใช้โจมตีแบบ DDoS ให้ระบบคอมพิวเตอร์ หรือระบบเครือข่ายที่ IoT นั้นเชื่อมต่อล้มสลาย นี่คือหนึ่งในตัวอย่างที่สะทัอนให้เห็นว่ามีการใช้อปุกรณ์ IoT เป็นฐานในการโจมตีมีจำนวนมากกว่าการใช้ PC และมีอำนาจในการทำลายร้างที่รุนแรง และรวดเร็วกว่าการใช้ PC แบบเดิม
ซึ่งในการกำกับดแูล IoT ยังคงเป็นปัญหาที่ยังมีการถกเถียงในหลายประเทศโดยข้อดีของการกำกับดูแล อปุกรณ์ IoT ทุกชนิด อย่างไรก็ตามยังมีข้อกังวลถึง หากมีการออกระเบียบหรือข้อกำหนดมาแล้ว ทำให้ในหลายประเทศใช้แนวทางในการกำกับดูแลผู้ให้บริการโครงข่ายเป็นสำคัญ และได้มีการออกแนวทางสำหรับการใช้ IoT ซึ่งสำหรับในประเทศไทยทางสำนักงาน กสทช.ได้วางมาตราการเข้มงวดในการกำกับดแูลและตรวจสอบ เพื่อให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัย พ.ศ.2562 และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังนั้น จะเห็นได้จากการที่ กสทช. ผลักดันให้เกิดการประมูล 5G ต้องการให้เกิด IoT อย่างเป็นรูปธรรมใช้ งานได้แท้จริงซึ่งในประกาศหลักเกณฑ์การประมูลนั้นผู้ชนะการประมูลจะต้องสร้างโครงข่ายให้รองรับและเป็นไป ตามมาตรฐาน 5G ท้ังในด้านความเร็ว ความหน่วง และการรองรับ อุปกรณ์ จำนวนมากดังที่กล่าว นอกจากนั้น ผู้ชนะโดยเฉพาะในคลื่นความถี่ย่าน 2600MHz จะต้องสร้างโครงข่าย 5G ให้รองรับ 50% ของพื้นที่ใน EEC ซึ่งเป็นพื้นที่เป้าหมายที่จะนำ 5G มารองรับ IoT ในภาคอตุสาหกรรมรวมทั้งจะต้องส่งแผนการดำเนินการทางด้านความ ปลอดภัยทางไซเบอร์ และแผนการดำเนินการด้านข้อมูลส่วนบุคคล มาให้ทาง กสทช. เพื่อพิจารณาก่อน ซึ่งสำนักงาน กสทช. ต้องตรวจสอบเพื่อให้เป็นไปตาม 2 พ.ร.บ.ดังกล่าวนอกจากนี้ประเทศไทยยังมีพ.ร.บ.ว่าด้วย การกระทำความผิดเกี่ยวกับคอมพิวเตอร์อีกด้วย
นอกจากตรวจสอบเพื่อให้เป็นไปตามหลัก พ.ร.บ. แล้วในขณะเดียวกันสำนักงานกสทช. ก็จะเร่งเดินหน้าตรวจสอบอุปกรณ์ ที่นำมาใช้งานให้ผ่านมาตรฐานในระดับสากล และเร่งรัดจัดทำคู่มือหรือแนวทางเพื่อให้ประชาชนได้รับทราบเพื่อให้ใ้ช้งานได้อย่างปลอดภัย
ทั้งนี้ “พล.อ.ท.ดร.ธนพนัธุ์” ย้ำว่าเพื่อให้การลดความเสี่ยงจากการถูกคุกคามทางไซเบอร์ประชาชน และ ภาคองค์กรทุกส่วนต้องตระหนักถึงความจริงว่าความเสี่ยงของการใช้อุปกรณ์ IoT ดังนั้น องค์กรควรปฏิบัติตาม แนวทางการรักษาความมั่นคงปลอดภัยทางไซเบอร์ตามปกติอย่างเคร่งครัดตั้งแต่ขั้นตอนการจัดหาอุปกรณ์ IoT และการติดต้ังโดยต้องมีการออกแบบโดยคำนึงถึงภัยดังกล่าวรวมทั้งต้องมีการจัดทำการทดสอบช่องโหว่ หรือ Penetration Test เป็นประจำทุกปี และต้องมีการทดสอบเข้มข้นมากขึ้นหากมีอุปกรณ์ IoT เข้ามาใช้ใ้นองค์กรสำหรับประชาชนผู้ใช้งาน ก็เพื่อช่วยปกป้องความปลอดภัยของผู้บริโภคข้อกำหนดที่หากมีมากเกินไปอาจยับยั้งการผลิตเชิงนวตักรรมได้รวมทั้งเป็นการเพิ่มภาระให้แก่บริษัทขนาดเล็กซึ่งกฎระเบียบหรืออาจแข่งขันสู้บริษัทใหญ่ไม่ได้หากมีกฎเกณฑ์ที่มากเกินไปรวมทั้ง หน่วยงานรัฐเองอาจขาดความเชี่ยวชาญในการควบคุมอปุกรณเ์หล่านี้อย่างมีประสิทธิภาพ ควรต้องตระหนักด้วยการตั้งคำถามและหาคำตอบด้านความมั่น คงปลอดภัยอยู่เสมอ เมื่อมีอุปกรณ์มาเชื่อมต่อภายในบ้านหรือองค์กรของเราเพื่อสร้างความมั่นใจมากขึ้น
ในขณะเดียวกันภายในงานสัมมนา Cyber Tech 2020 : Challenging in IoT นี้ยังได้รับเกียรติจาก นิติ เมฆหมอก นายกสมาคมไทยไอโอที ให้เกียรติมาร่วมบรรยายในหัวข้อ “The Impacy of IoT” โดยมาร่วมให้ ข้อมลูเกี่ยวกับระบบห่วงโซ่ของ Internet of Things (IoT) ที่มีหลายมิติ และทุกฝ่ายต้องทำงานร่วมกันเพื่อให้เกิดการพัฒนาประเทศ และธุรกิจไทยอย่างแท้จริง พร้อมเผยถึงการเปิดระบบ 5G ในไทยที่จะกลายเป็นเครือข่ายสำคัญที่ช่วยให้ภาคสังคมธุรกิจ สามารถใช้ประโยชน์จาก IoT ได้อย่างเต็มประสิทธิภาพมากขนึ้
นอกจากนี้ยังได้รับเกียรติจาก ธิบดี สุรัสวดี Head of Analytics Solutions, True Digital Group และ ฐิติรัตน์ศิริพัฒนาเลิศ ChiefInformation Security Officer and Chief Data Officer จาก True Digital Group มาร่วมอภิปรายในหัวข้อ “Data protection and security challenging in Iot” โดยให้ข้อมูลในด้านความเป็นส่วนตัว (Privacy) กับความมั่นคง (Security) ซึ่งเป็นประเด็นที่ถกเถียงกันอย่างกว้างขวางโดยเฉพะในโลกของ ข้อมลู (Data) สิ่งใดที่ต้องคำนึงถึงก่อนเป็นอย่างแรกบทบาทที่สำคัญที่จะช่วยพัฒนาทั้งในแง่ของธุรกิจและสังคมในด้านข้อมูลคืออะไรรวมถึงบทบาทความสำคัญของ IoT ที่มีผลต่อการเก็บและการวิเคราะห์ข้อมูลในยุคดิจิทัล