กสทช. แนะองค์กรธุรกิจเร่งเตรียมตัวเทคโนโลยี IoT เพื่อคว้าโอกาส และรับมือความเสี่ยง

เก็บตกงานสัมมนา “Cyber Tech 2020 – Challenging in IoT” หลายหน่วยงานออกโรงแนะองค์กรธุรกิจยุคใหม่ เร่งปรับตัวเตรียมรับมือคว้าโอกาส และรับมือภัยคุกคามไซเบอร์ที่่อาจตามมาในอนาคต…

highlight

  • สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ร่วมกับ SM Magazine (เอสเอ็มแมกกาซีน) นิตยสารการตลาดชั้นนำ ร่วมกัน จัดงานสัมมนา Cyber Tech 2020 : ความท้าทายในยุคของไอโอที เพื่อแลกเปลี่ยนความรู้ และยกระดับการป้องกันภัยคุกคามไซเบอร์กับการใช้งานไอโอที

Cyber Tech 2020Challenging in IoT” ความท้าทายในยุคอุตสาหกรรมแห่งการเขื่อมต่อเน็ต

พล.อ.ท.ดร.ธนพันธุ์ หร่ายเจริญ รองเลขาธิการ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (รองเลขาธิการ กสทช.) กล่าวว่า ปัจจุบันนี้ การเชื่อมโยงของเทคโนโลยีที่นำมาพัฒนาวางโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ  ตลอดจนพัฒนาภาคอุตสาหกรรมสำคัญที่ช่วยขับเคลื่อนประเทศ

ส่วนหนึ่งจำเป็นต้องใช้อุปกรณ์ไร้สาย อุปกรณ์ไอโอที (Internet of Thing) เข้ามาร่วมด้วย  ซึ่งถ้าไม่มีการวางระบบความปลอดภัยที่มากพอ ย่อมมีความเสี่ยงที่จะเกิดการคุกคามอย่างมาก ดังนั้น ทั้งหน่วยงานภาครัฐและเอกชน ต้องร่วมกันตระหนักถึงภัยทางไซเบอร์ที่อาจจะเกิดขึ้นได้ตลอดเวลา

IoT

โดยควรเฝ้าระวัง และประเมินความเสี่ยง พร้อมสร้างยุทธศาสตร์รอบด้านเพื่อป้องกันภัยคุกคามที่อาจสร้างความสูญเสียที่ไม่อาจประเมินค่าได้ ทั้งนี้ ทางสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ  ซึ่งมีหน้าที่ดูแลและส่งเสริมในการกำกับดูแล และพัฒนากิจการสื่อสารเพื่อการพัฒนาประเทศอย่างยั่งยืน ได้เร่งกระตุ้นให้ทุกฝ่าย

ที่มีส่วนเกี่ยวข้องเล็งเห็นถึงความปลอดภัยทางไซเบอร์ และบริหารจัดการด้านข้อมูลส่วนบุคคลอย่างเป็นระบบ เพื่อให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัย พ.ศ.2562 และเป็นไปตาม พ.ร.บ.ครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่ง ไอโอที หรือ Internet of Thing นั้นหมายถึง สรรพสิ่งหรืออุปกรณ์ต่าง ๆ ที่สามารถเชื่อมต่อรับส่งข้อมูลผ่านอินเทอร์เน็ตได้

ปัจจุบันมีการใช้งาน ไอโอที อย่างแพร่หลาย ตั้งแต่ Smart Device ของใช้ส่วนตัวของผู้บริโภค ไปจนถึงนำมาใช้พัฒนาเป็นส่วนหนึ่งในการ Smart City หรือเมืองอัจฉริยะ โดยจากผลการสำรวจ Gartner พบว่าอุปกรณ์ ไอโอที ทั่วโลกปัจจุบันมีมากกว่า 26 พันล้านชิ้น

IoT

โดยเพิ่มขึ้นจากเมื่อราว 4 ปีก่อนที่มีจำนวนอยู่ราว 6 พันล้านชิ้น ที่น่าสนใจคือ มีคาดการณ์ว่าเมื่อมีการใช้งาน 5G  จำนวนของอุปกรณ์ ไอโอที จะเพิ่มมากขึ้นอีกหลายเท่าตัวอย่างแน่นอน แต่ปัจจุบันต้องยอมรับว่า อุปกรณ์ ไอโอที กำลังถูกคุกคามทางด้านไซเบอร์ในหลายรูปแบบ และจะมีมากยิ่งขึ้นตามจำนวน ไอโอที ที่มากขึ้นในอนาคต

เช่น มีการโจมตีเพื่อให้ระบบคอมพิวเตอร์ล้ม หรือ ที่เรียกว่า Distributed Denial of Service หรือ DDoS ด้วยอุปกรณ์ ไอโอที โดยตรง ที่เรียกว่า Mirai ซึ่งเป็นมัลแวร์ที่มีเป้าหมายที่ใช้อุปกรณ์ ไอโอที เช่น CCTV, DVR หรือ Webcam โดยเปลี่ยนอุปกรณ์เหล่านั้นให้เป็น Botnet เพื่อใช้โจมตีแบบ DDoS ให้ระบบคอมพิวเตอร์

หรือระบบเครือข่ายที่ ไอโอที นั้นเชื่อมต่อล้มสลาย นี่คือหนึ่งในตัวอย่างที่สะท้อนให้เห็นว่ามีการใช้อุปกรณ์ไอโอที เป็นฐานในการโจมตี มีจำนวนมากกว่าการใช้ PC และมีอำนาจในการทำลายร้างที่รุนแรงและรวดเร็วกว่าการใช้ PC แบบเดิม ซึ่งในการกำกับดูแล IoT ยังคงเป็นปัญหาที่ยังมีการถกเถียงในหลายประเทศ

โดยข้อดีของการกำกับดูแลอุปกรณ์ ไอโอที ทุกชนิดก็เพื่อช่วยปกป้องความปลอดภัยของผู้บริโภค อย่างไรก็ตาม ยังมีข้อกังวลถึงกฎระเบียบหรือข้อกำหนดที่หากมีมากเกินไปอาจยับยั้งการผลิตเชิงนวัตกรรมได้ รวมทั้งเป็นการเพิ่มภาระให้แก่บริษัทขนาดเล็กซึ่งอาจแข่งขันสู่บริษัทใหญ่ไม่ได้หากมีกฎเกณฑ์ที่มากเกินไป

IoT

รวมทั้งหากมีการออกระเบียบหรือข้อกำหนดมาแล้ว หน่วยงานรัฐเองอาจขาดความเชี่ยวชาญในการควบคุมอุปกรณ์เหล่านี้อย่างมีประสิทธิภาพ ทำให้ในหลายประเทศใช้แนวทางในการกำกับดูแลผู้ให้บริการโครงข่ายเป็นสำคัญ และได้มีการออกแนวทางสำหรับการใช้ ไอโอที

ซึ่งสำหรับในประเทศไทยทางสำนักงาน กสทช. ได้วางมาตราการเข้มงวดในการกำกับดูแล และตรวจสอบเพื่อให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัย พ.ศ.2562 และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังนั้น จะเห็นได้จากการที่ กสทช.ผลักดันให้เกิดการประมูล 5G  ต้องการให้เกิด ไอโอที อย่างเป็นรูปธรรมใช้งานได้แท้จริง

ซึ่งในประกาศหลักเกณฑ์การประมูลนั้น ผู้ชนะการประมูลจะต้องสร้างโครงข่ายให้รองรับและเป็นไปตามมาตรฐาน 5G ทั้งในด้านความเร็ว ความหน่วง และการรองรับอุปกรณ์จำนวนมากดังที่กล่าว นอกจากนั้นผู้ชนะโดยเฉพาะในคลื่นความถี่ย่าน 2600 MHz จะต้องสร้างโครงข่าย 5G ให้รองรับ 50% ของพื้นที่ใน EEC

IoT

ซึ่งเป็นพื้นที่เป้าหมายที่จะนำ 5G มารองรับ ไอโอที ในภาคอุตสาหกรรม รวมทั้งจะต้องส่งแผนการดำเนินการทางด้านความปลอดภัยทางไซเบอร์ และแผนการดำเนินการด้านข้อมูลส่วนบุคคล มาให้ทาง กสทช. เพื่อพิจารณาก่อน

ซึ่งสำนักงาน กสทช. ต้องตรวจสอบเพื่อให้เป็นไปตาม 2 พ.ร.บ. ดังกล่าว นอกจากนี้ประเทศไทยยังมี พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์อีกด้วย นอกจากตรวจสอบเพื่อให้เป็นไปตามหลัก พ.ร.บ. แล้ว ในขณะเดียวกันสำนักงาน กสทช. ก็จะเร่งเดินหน้าตรวจสอบอุปกรณ์ที่นำมาใช้งานให้ผ่านมาตรฐานในระดับสากล

และเร่งรัดจัดทำคู่มือหรือแนวทางเพื่อให้ประชาชนได้รับทราบ เพื่อให้ใช้งานได้อย่างปลอดภัยเพื่อให้การลดความเสี่ยงจากการถูกคุกคามทางไซเบอร์  ประชาชนและภาคองค์กรทุกส่วนต้องตระหนักถึงความจริงว่าความเสี่ยงของการใช้อุปกรณ์ IoT ดังนั้น องค์กรควรปฏิบัติตามแนวทางการรักษาความมั่นคงปลอดภัยทางไซเบอร์ตามปกติอย่างเคร่งครัด

ตั้งแต่ขั้นตอนการจัดหาอุปกรณ์ IoT และการติดตั้ง โดยต้องมีการออกแบบโดยคำนึงถึงภัยดังกล่าว รวมทั้งต้องมีการจัดทำการทดสอบช่องโหว่ หรือ Penetration Test เป็นประจำทุกปี และต้องมีการทดสอบเข้มข้นมากขึ้นหากมีอุปกรณ์ IoT เข้ามาใช้ในองค์กร

สำหรับประชาชนผู้ใช้งานควรต้องตระหนักด้วยการตั้งคำถาม และหาคำตอบด้านความมั่นคงปลอดภัยอยู่เสมอ เมื่อมีอุปกรณ์มาเชื่อมต่อภายในบ้านหรือองค์กรของเรา เพื่อสร้างความมั่นใจมากขึ้น

ธุรกิจจะอยู่รอดได้อย่างไร? ในความท้าทายที่เพิ่มมากขึ้น

IoT

นิติ เมฆหมอก นายกสมาคมไทยไอโอท(Thai IoT) กล่าวว่า ระบบห่วงโซ่ของ Internet of Things (IoT)  ที่มีหลายมิติ และทุกฝ่ายต้องทำงานร่วมกัน เพื่อให้เกิดการพัฒนาประเทศ และธุรกิจไทยอย่างแท้จริง พร้อมเผยถึงการเปิดระบบ 5G ในไทย ที่จะกลายเป็นเครือข่ายสำคัญที่ช่วยให้ภาคสังคม ธุรกิจ สามารถใช้ประโยชน์จาก IoT ได้อย่างเต็มประสิทธิภาพมากขึ้น

สิ่งที่เทคโนโลยีอินเทอร์เน็ตในทุกสรรพสิ่ง หรือไอโอที (IoT) มอบให้นั้นเป็นทั้งโอกาส และความเสี่ยง ซึ่งจะมาพร้อม ๆ กัน เพราะไอโอที นั้นจะทำให้ธุรกิจได้ข้อมูลจำนวนมหาศาลจากอุปกรณ์ต่าง ๆ ทำให้สามารถนำไปวิเคราะห์เพื่อวางแผนทาง หรือกำหนดกลยุทธ์ที่เหมาะสม ณ สถานการณ์ในปัจจุบันของพฤติกรรม และเมื่ออุปกรณ์ที่สามารถเชื่อมโยงอินเทอร์เน็ตเพิ่มมากขึ้น

นั้นหมายถึงจำนวนข้อมูลจำนวนมหาศาล (Big Data) ที่นำมาสร้างธุรกิจใหม่ ๆ ไม่ว่าจะเป็นธุรกิจทางด้านอุตสาหกรรมทางการแพทย์ที่จะข่วยให้มีนักพัฒนาสร้างแอปพลิเคชั่น หรืออุปกรณ์สำหรับดูแลสุขภาพเฉพาะด้านขึ้นมาได้ อาทิ สมาร์ทวอทช์ที่ช่วยเก็บข้อมูล การเดิน การนอน การออกกำลังกาย และยังสามารถยกระดับไปถึงเรื่องกาาผ่าตัดทางไกลผ่านระบบวิดีโอ

และแขนกลหุ่นยนต์ หรือในอุตสาหกรรมการเกษตรก็จะสามารถสร้างอุปกรณ์ที่ทำให้สั่งงานให้ทำงานได้จากทุกที่ ไม่ว่าจะเป็นการสั่งให้เปิดน้ำเข้าแปลงผัก หรือสั่งให้อุปกรณ์ให้อาหารสัตว์ได้อย่างเหมาะสมกับคุณภาพของสภาพดิน หรือน้ำ ณ ปัจจุบันนั้น หรืออย่างที่เห็น เป็นต้น

IoT

อย่างไรก็ดี ธุรกิจวันนี้ธุรกิจวันนี้ต้องคำนึงคือการบริหารจัดการ ผ่าน 6 แนวทางเบื้องต้น อาทิ การแบ่งสินทรัพย์ทางดิจิทัลอย่างเป็นสัดส่วน ด้วยการทำ Intent-Based Segmentation เพื่อทำให้ข้อมูลแบ่งออกอย่างเป็นสัดส่วน เพื่อให้เมื่อเกิดปัญหาจะไม่กระทบต่อภาพร่วมของข้อมูลทั่งหมด, ลงทุนซอฟต์แวร์ที่ทันสมัยทันต่อการโจมตีรูปแบบใหม่ ๆ, บรูณาการโซลูชั่นด้านความปลอดภัยทางไซเบอร์หลาย ๆ แบบ เข้าไว้ด้วยกัน

เพื่อเพิ่มประสิทธิภาพ และความเร็วในการตรวจจับภัยคุกคามทางไซเบอร์ใหม่ ๆ และทำเกิดกระบวนการตรวจสอบของทางอิเล็กทรอนิกส์อย่างต่อเนื่อง รวมถึงต้องสำรองข้อมูลสำคัญ ๆ และทดสอบการกู้อย่างสม่ำเสมอ อีกทั้งต้องติดตามภัยคุกคามใหม่ ๆ อยู่เสมอ

ธุรกิจในปัจจุบันไม่อาจพอใจในโซลูชั่นเดิม ๆ แต่ต้องออกแบบระบบตั้งแต่ต้น

IoT

ธิบดี สุรัสวดี Head of Analytics Solutions, True Digital Group  และ ฐิติรัตน์ ศิริพัฒนาเลิศ  Chief Information Security Officer and Chief Data Officer จาก True Digital Group กล่าวว่า การเกิดขึ้นของเทคโนโลยีไอโอที ทำให้เกิดยุคของข้อมูลจำนวนมหาศาล

ซึ่งแน่นอนว่าจำนวนของข้อมูลนี้คือโอกาสของธุรกิจ แต่ก็หมายถึงความเสี่ยงทางไซเบอร์ที่อาจทำธุรกิจสูญเสียรายได้แทนการได้รายได้เพิ่มขึ้น โดยเฉพาะเมื่อวันนี้มีกฏการคุ้มครองข้อมูลส่วนบุคคลอย่าง GDPR ขึ้น ซึ่งเราเห็นแล้วในหลาย ๆ กรณีศึกษา ไม่ว่าจะเป็นเจ้าพ่อโซเชียลเน็ตเวิร์กอย่างเฟซบุ๊ก หรือสายการบิน British Airways

ที่ถูกปรับเป็นเงินจำนวนมหาศาลจากเหตุข้อมูลรั่วไหล ดังนั้นธุรกิจในปัจจุบันไม่อาจพอใจในโซลูชั่นเดิม ๆ แต่ต้องออกแบบระบบรักษาใหม่ด้วยการออกแบบการดูแล และควบคุมข้อมูล (Data System Governance) ตั้งแต่ขั้นตอนการเข้ามาของข้อมูลจนไปถึงออกไปอยู่เสมอ

ด้วยการสร้างทีมที่มาดูแลทางการป้องกันภัยไซเบอร์ แบบ 24×7 ซึ่งหากไม่สามารถสร้างทีมก็จำเป็นต้องใช้บริการจากผู้ให้บริการโซลูชั่นที่พร้อมป้องกัน (Prevention) ตรวจจับ (Detection) และสามารถตอบสนองต่อภัยคุกคาม ทางไซเบอร์ได้ทันที (Response) เพื่อให้ธุรกิสามารถสร้างความเชื่อมั่นให้แก่การเข้าใช้งานของผู้บริโภค หรือลูกค้าได้

ซึ่งเป็นประเด็นที่สำคัญโดยเฉพะในโลกของข้อมูล (Data) สิ่งใดที่ต้องคำนึงถึงก่อนเป็นอย่างแรก บทบาทที่สำคัญที่จะช่วยพัฒนาทั้งในแง่ของธุรกิจและสังคมในด้านข้อมูลคืออะไร รวมถึงบทบาทความสำคัญของ ไอโอที ที่มีผลต่อการเก็บและการวิเคราะห์ข้อมูลในยุคดิจิทัล

IoT

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว)
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

This site uses Akismet to reduce spam. Learn how your comment data is processed.