สกมช. ระดมสมอง “ผู้นำองค์กร-สมาคมระดับประเทศ” ร่วมหาแนวทางการป้องกันภัยไซเบอร์ หลังแฮกเกอร์ระบาดหนัก
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดเสวนากลุ่มย่อย ภายใต้หัวข้อ “การรักษาความมั่นคงปลอดภัยทางไซเบอร์ด้านการเงินธนาคาร ให้โครงข่ายสัญญาณโทรคมนาคมทั่วไทย กับความสำคัญต่อภาคประชาชนและธุรกิจ” ในงานนิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023)
โดยมี พล.อ.ต. อมร ชมเชย เลขาธิการ สกมช. น.ส.กนกอร ฉวาง ผู้อำนวยการส่วนการกำกับดูแลกิจการโทรคมนาคม สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) นายสุรชัย ฉัตรเฉลิมพันธุ์ เจ้าหน้าที่ฝ่ายความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวของบริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด และนายกิตติพงษ์ ธีระเรืองไชยศรี Cyber Expert/Information Security and Data Management True Corporation ร่วมวงเสวนา
ทั้งนี้ พล.อ.ต. อมร กล่าวว่า ปัจจุบันภัยคุกคามทางไซเบอร์ทวีความรุนแรงมากขึ้นเรื่อย ๆ สกมช.จึงมุ่งขับเคลื่อนการจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศที่มีประสิทธิภาพ พร้อมตอบสนองต่อภัยคุกคามไซเบอร์ทุกมิติ รวมถึงนโยบายในการยกระดับความมั่นคงปลอดภัยของโครงสร้างพื้นฐานสารสนเทศให้มีประสิทธิภาพ ผลักดันให้ทุกหน่วยงานมีมาตรการในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ เพื่อให้ประเทศและประชาชนมีภูมิคุ้มกันภัยไซเบอร์ที่เข้มแข็ง โดยพยายามออกแบบระบบไม่ให้เกิดการสะดุดในการติดต่อสื่อสาร ตั้งแต่คนทำอุปกรณ์ ผู้ใช้งาน ผู้กำกับดูแล เพื่อให้เกิดภาพสมบูรณ์ที่พร้อมใช้ ไม่มีการปลอมแปลงข้อมูล
ด้าน น.ส. กนกอร กล่าวว่า กสทช. นอกจากการออกกฎระเบียบแนวปฏิบัติเพื่อบังคับใช้ให้เป็นไปตามเกณฑ์มาตรฐาน หรือดำเนินภารกิจให้เป็นไปตามที่ พ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 กำหนดแล้ว ยังได้ให้ความร่วมมือกับหน่วยงานและองค์กรต่างๆ ในการป้องกันภัยไซเบอร์ เช่น ที่ผ่านมาธนาคารถูกโจมตีทำให้ระบบการทำงานล่ม ก็ได้ประสานมายังหลังบ้านของ กสทช. ขอความช่วยเหลือ ซึ่งเป็นการทำงานนอกเหนือจากที่กฎหมายกำหนด พร้อมยอมรับว่าปัจจุบันภัยคุกคามทางไซเบอร์ได้ทวีความรุนแรงมากขึ้นเรื่อยๆ ซึ่ง กสทช. กำลังดำเนินการแก้ไขปัญหา และวางแนวทางปฏิบัติให้มีมาตรฐานด้านความปลอดภัยมายิ่งขึ้น อย่างน้อยอุปกรณ์ตัวเครื่องในโครงข่ายควรผ่านมาตรฐานความปลอดภัยในระดับมาตรฐานสากล ซึ่งที่ผ่านมาโอเปอร์เรเตอร์แต่ละค่ายมีแนวทางปฏิบัติที่แตกต่างกัน ดังนั้นเพื่อให้มีมาตรฐานเหมือนกัน กสทช.อาจจะต้องดำเนินการจัดทำแนวปฏิบัติในลักษณะที่เข้มข้นมากยิ่งขึ้น เพื่อสร้างความมั่นใจในการใช้บริการ ซึ่งมาตรฐานสากลที่กำลังพิจารณาอยู่ เช่น มาตรฐานนีซัส (NESAS) เพื่อให้เป็นระบบมาตรฐานที่ผ่านการรับรองของ กสทช.
ขณะที่ นายสุรชัย ฉัตรเฉลิมพันธุ์ เจ้าหน้าที่ฝ่ายความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวของบริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด ได้กล่าวถึงมาตรการป้องกันความปลอดภัยทางไซเบอร์ในเทคโนโลยีของหัวเว่ยว่า “ปัจจุบัน เครือข่าย 5G บนเทคโนโลยีของหัวเว่ย ได้ให้บริการครอบคลุมพื้นที่ไปกว่า 170 ประเทศทั่วโลก ซึ่งการเปลี่ยนจากเทคโนโลยี 4G ไปสู่ 5G ทำให้แอพลิเคชันต่าง ๆ ได้เปลี่ยนแปลงไปด้วย นอกจากนี้ คนทั่วไปก็หันมาใช้บริการดูสื่อวิดีโอแบบสตรีมมิ่งบนความละเอียด 4K รวมทั้งใช้งาน AI และแอพลิเคชันรูปแบบอื่น ๆ มากยิ่งขึ้น ทั้งนี้ อินเทอร์เน็ตทุกสรรพสิ่ง (IOT) ซึ่งเป็นส่วนหนึ่งในการเชื่อมต่อเครือข่ายของหัวเว่ย จะเป็นสะพานที่เชื่อมทุกคนให้เข้าถึงกันได้อย่างง่ายดายและรวดเร็ว ในอนาคตอันใกล้นี้ เราเชื่อว่าการประมวลผลข้อมูลจะมีปริมาณเพิ่มสูงขึ้นเป็นอย่างมาก ซึ่งจะเกี่ยวข้องกับเทคโนโลยี 5G โดยตรง ที่สำคัญ ลูกค้าที่เชื่อมต่อผ่านระบบของหัวเว่ยเพื่อทำการไลฟ์วิดีโอ การถ่ายทอดสดผ่านสื่อออนไลน์ การถ่ายทอดทางวิทยุ โทรทัศน์ทางช่องยูทูป ไปจนถึงโครงการสมาร์ทซิตี้ โครงการด้านสาธารณสุขอย่างการแพทย์ทางไกล (Telemedicine) จะต้องส่งข้อมูลผ่านเครือข่ายของเรา ดังนั้น ในฐานะซัพพลายเออร์เทคโนโลยี 5G ในระดับโลก เราจำเป็นต้องพัฒนาอุปกรณ์ให้มีความปลอดภัยมากยิ่งขึ้น และต้องเป็นไปตามหลักปฏิบัติของ พ.ร.บ. การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2562 ของประเทศไทย โดยระบบ 5G ของเราจะเปรียบเสมือนการล็อคกุญแจ มีความปลอดภัยเหมือนการล็อครหัส 2 ชั้น มีการเข้ารหัสข้อมูล ปกป้องข้อมูลส่วนบุคคล ทำให้แฮ็กเกอร์ถอดรหัสได้ยาก”
เขายังให้ข้อมูลเพิ่มเติมว่า ปัจจุบันหัวเว่ยมีโซลูชันประเภท IOT มากขึ้น และปริมาณการใช้งานผ่านระบบและโซลูชันประเภท IOT ก็มีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง ซึ่งจะต้องเชื่อมต่อกับอินเตอร์เน็ตทั้งระบบ ดังนั้นหากระบบรักษาความปลอดภัยไม่มีประสิทธิภาพมากพอก็อาจจะถูกโจมตี รวมถึงอาจทำให้ระบบโครงสร้างพื้นฐานล่มได้ ดังนั้น ในฐานะที่หัวเว่ยเป็นผู้พัฒนาระบบและอุปกรณ์ จึงต้องมีการออกมาตรการให้ผู้ให้บริการเครือข่ายมือถือเพื่อใช้เป็นแนวทางป้องกัน นอกจากนี้ หัวเว่ยยังมองเห็นว่าประเทศไทยกำลังดำเนินการไปในทิศทางเดียวกับเทรนด์โลกในเรื่องความปลอดภัยทางไซเบอร์ เพราะประเด็นนี้ไม่ใช่สิ่งที่ใครคนใดคนหนึ่งจะสามารถทำได้แต่เพียงผู้เดียว แต่เป็นสิ่งที่ทุกฝ่ายต้องร่วมมือกัน ที่สำคัญคือต้องทำให้เป็นมาตรฐานเดียวกัน
ด้านนายกิตติพงษ์ กล่าวว่า ในทางกฎหมาย มีองค์กรอย่าง สกมช. และ กสทช. ช่วยทำให้กฎระเบียบมีความเหมาะสมเข้มข้น ทรูก็มีความเข้มข้นในการป้องกันตัวเองมากขึ้น แต่ก็ยังมีการแอบใช้เครือข่ายของลูกค้าองค์กรในการโจมตีคนอื่นต่อไป ทั้งนี้ ในส่วนของลูกค้ารายย่อย การหลอกลวงต่างๆ ไม่ได้เกี่ยวข้องกับเครือข่าย แต่เมื่อมีคนเข้าใช้บริการเครือข่ายผ่านระบบอินเตอร์เน็ตมากขึ้น ผู้ร้ายก็ตามมา ดังนั้นในช่วง 2-3 ปีที่ผ่านมา ปัญหาเหล่านี้ได้เกิดขึ้นมาก ผู้ให้บริการก็พยายามแก้ไขเต็มที่ โดยร่วมมือกับ สกมช. และ กสทช. ขณะเดียวกันได้พยายามยกระดับความรู้เพื่อช่วยเหลือลูกค้าให้มีความปลอดภัยมากขึ้น โดยทรูได้พัฒนาและยกระดับความปลอดภัย เพื่อให้ลูกค้าเกิดความมั่นใจในความปลอดภัยและส่งเสริมอุตสาหกรรมให้เจริญเติบโตยิ่งขึ้นด้วย