กรุงเทพฯ – 9 มีนาคม 2563 : สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ร่วมกับ นิตยสาร SM Magazine นิตยสารการตลาดชั้นนำ จัดงานสัมมนา Cyber Tech 2020 : Challenging in IoT เพื่อแลกเปลี่ยนความรู้และยกระดับการป้องกันภัยคุกคามไซเบอร์ในการใช้งานอุปกรณ์ IoT (Internet of Thing) ซึ่งมีแนวโน้มเติบโตมหาศาลอย่างต่อเนื่อง รับเทคโนโลยี 5G
พล.อ.ท.ดร.ธนพันธุ์ หร่ายเจริญ รองเลขาธิการ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (รองเลขาธิการ กสทช.) กล่าวว่า เดิมทีในไทยมีผู้ใช้บริการอินเทอร์เน็ตจำนวน 10 ล้านคน นับตั้งแต่มีเครือข่ายระบบ 3G และ 4 G มีผู้ใช้บริการเพิ่มขึ้นกว่า 50 ล้านคน จากเบอร์มือถือกว่า 90 ล้านเลขหมาย กสทช.มองว่าการ Connect อินเทอร์เน็ตแบบก้าวกระโดด พอผู้ใช้บริการอินเทอร์เน็ตเข้าถึงง่าย ทำให้เกิดภัยคุกคามทางไซเบอร์ได้ ขณะที่ตัวเลขทั่วโลกเข้าบริการอินเทอร์เน็ต 4,500 ล้านคน จากจำนวนประชากรกว่า 7,000 ล้านคน ซึ่งมีจำนวนเกิน 50% แสดงให้เห็นถึงความเสี่ยงต่อภัยคุกคามทางไซเบอร์
ปัจจุบันการเชื่อมโยงของเทคโนโลยีที่นำมาพัฒนาวางโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ ตลอดจนพัฒนาภาคอุตสาหกรรมสำคัญที่ช่วยขับเคลื่อนประเทศ จำเป็นต้องใช้อุปกรณ์ IoT (Internet of Thing) สรรพสิ่งหรืออุปกรณ์ต่าง ๆ ที่สามารถเชื่อมต่อรับส่งข้อมูลผ่านอินเทอร์เน็ตได้เข้ามาร่วมด้วย ส่งผลให้ปัจจุบันมีการใช้งาน IoT อย่างแพร่หลาย ตั้งแต่ Smart Device ของใช้ส่วนตัวของผู้บริโภค ไปจนถึงนำมาใช้พัฒนาเป็นส่วนหนึ่งในการ Smart City หรือเมืองอัจฉริยะ
จากผลการสำรวจ Gartner พบว่าอุปกรณ์ IoT ทั่วโลกปัจจุบันในปีพ.ศ.2563 มีมากกว่า 26 พันล้านเครื่องเพิ่มขึ้นจากเมื่อราว 4 ปีที่ผ่านมาซึ่งมีจำนวนอยู่ราว 6 พันล้านเครื่อง ที่น่าสนใจคือ มีคาดการณ์ว่าเมื่อมีการใช้งาน 5G จำนวนของอุปกรณ์ IoTจะเพิ่มมากขึ้นอีกหลายเท่าตัว โดยอนาคต 2-3 ปี อาจจะมีจำนวนมากถึง 50 พันล้านเครื่อง
“ ระบบ 5G สามารถรองรับอุปกรณ์อย่างน้อยหนึ่งล้านเครื่องภายใน 1 ตร.กม. ขณะที่ระบบ 4 G รองรับอุปกรณ์ไม่เกิน 3 แสนเครื่อง ในอนาคตหากไทย Roll out ระบบ 5 G ตามเมืองใหญ่ จะสามารถรองรับ Machine จำนวนล้านๆ เครื่อง โอกาสของอุปกรณ์ IoT จะเติบโตอย่างมหาศาล” พล.อ.ท.ดร.ธนพันธุ์ กล่าว
ปัจจุบันต้องยอมรับว่า อุปกรณ์ IoT กำลังถูกคุกคามทางด้านไซเบอร์ในหลายรูปแบบ และจะมีมากยิ่งขึ้นตามจำนวน IoT ที่มากขึ้นอย่างต่อเนื่องในอนาคต สำหรับความเสี่ยงที่เกิดขึ้นมาจากหลายปัจจัยด้วยกัน คือ 1. มาจากจำนวนอุปกรณ์ ที่มากขึ้น ทำให้เกิดช่องโหว่มากขึ้น 2. เมื่อจำนวนมากขึ้น อุปกรณ์ยังมีมาตรฐานที่หลากหลาย โดยมาตรฐานดังกล่าวขึ้นอยู่กับ Sector ในการใช้งาน เช่น IoT Healthy และ Smart Home ที่มีความหลากหลาย ซึ่งจะยากลำบากในการดูแลป้องกัน 3. การผลิตอุปกรณ์จะหลากหลายไปด้วย ไทยมีขีดความสามารถในการผลิตผลิตภัณฑ์และบริการนี้ได้ ถือเป็นโอกาส 4. การใช้งาน IoT เมื่อติดตั้งแล้วไม่มีการอัพเดท เหมือนคอมพิวเตอร์พีซีที่อัพเดท Patch ส่วนมือถืออัพเดท Ios Android อาจเป็นช่องโหว่ และ 5. การรับ-ส่งข้อมูล อาจจะไม่ปลอดภัย นับเป็นปัญหาหรือความท้าทายในอนาคต
สำหรับประเทศไทย สำนักงาน กสทช. ได้วางมาตรการเข้มงวดในการกำกับดูแล และตรวจสอบเพื่อให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัย พ.ศ.2562 และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังจะเห็นได้จากการที่ กสทช.ผลักดันให้เกิดการประมูล 5G ต้องการให้เกิด IoT อย่างเป็นรูปธรรมใช้งานได้แท้จริง ซึ่งในประกาศหลักเกณฑ์การประมูลนั้น ผู้ชนะการประมูลจะต้องสร้างโครงข่ายให้รองรับและเป็นไปตามมาตรฐาน 5G ทั้งในด้านความเร็ว ความหน่วง และการรองรับอุปกรณ์จำนวนมากดังที่กล่าว นอกจากนั้นผู้ชนะโดยเฉพาะในคลื่นความถี่ย่าน 2600 MHz จะต้องสร้างโครงข่าย 5G ให้รองรับ 50% ของพื้นที่ใน EEC ซึ่งเป็นพื้นที่เป้าหมายที่จะนำ 5G มารองรับ IoT ในภาคอุตสาหกรรม รวมทั้งจะต้องส่งแผนการดำเนินการทางด้านความปลอดภัยทางไซเบอร์ และแผนการดำเนินการด้านข้อมูลส่วนบุคคล มาให้ กสทช. พิจารณาก่อน เพื่อตรวจสอบให้เป็นไปตาม พ.ร.บ. ดังกล่าวทั้งสองฉบับ
พล.อ.ท.ดร.ธนพันธุ์ กล่าวย้ำว่าเพื่อลดความเสี่ยงจากการถูกคุกคามทางไซเบอร์ ประชาชนและภาคองค์กรทุกส่วนต้องตระหนักถึงความจริงว่าความเสี่ยงของการใช้อุปกรณ์ IoT ดังนั้น องค์กรควรปฏิบัติตามแนวทางการรักษาความมั่นคงปลอดภัยทางไซเบอร์ตามปกติอย่างเคร่งครัด ตั้งแต่ขั้นตอนการจัดหาอุปกรณ์ IoT และการติดตั้ง มีการออกแบบโดยคำนึงถึงภัยดังกล่าว รวมทั้งต้องมีการจัดทำการทดสอบช่องโหว่ หรือ Penetration Test เป็นประจำทุกปี และต้องมีการทดสอบเข้มข้นมากขึ้นหากมีอุปกรณ์ IoT เข้ามาใช้ในองค์กร สำหรับประชาชนผู้ใช้งานควรต้องตระหนักด้วยการตั้งคำถามและหาคำตอบด้านความมั่นคงปลอดภัยอยู่เสมอ เมื่อมีอุปกรณ์มาเชื่อมต่อภายในบ้านหรือองค์กรของเรา เพื่อสร้างความมั่นใจมากขึ้น
“วันนี้เริ่มต้นทำความเข้าใจ หามาตรฐานป้องกัน Balance ให้เหมาะสม เพื่อแข่งขันกับที่อื่นได้ โดยสร้างความตระหนักรับรู้ และร่วมมือกับผู้ประกอบการ ซึ่งเป็นโอกาส แม้ว่าเราจะผลิตมือถือไม่ได้ แต่เราสามารถผลิตอุปกรณ์ IoT แข่งขันกับต่างประเทศได้ และทำอย่างไรให้อุปกรณ์ดังกล่าวปลอดภัยตามมาตรฐานสากล โดยกสทช.จะเร่งรัดจัดทำคู่มือหรือแนวทาง (Guideline) เช่น การนำ Smart Home เข้ามาควรจะมี Guideline เพื่อให้ประชาชนได้รับทราบ และใช้งานได้อย่างปลอดภัย” พล.อ.ท.ดร.ธนพันธุ์ กล่าว
ด้านนิติ เมฆหมอก นายกสมาคมไทยไอโอที กล่าวว่า สมาคมฯ จัดตั้งมาราว 2 ปี มีสมาชิกทั้งหมด 120 ราย แบ่งเป็นบริษัทขนาดใหญ่ รวมทั้ง SME 70 รายที่เหลือเป็น คณาจารย์ และนักศึกษา 50 ราย
จะเห็นได้ว่าระบบห่วงโซ่ (Value Chain) ของ Internet of Things (IoT) มีหลายมิติ การนำข้อมูลมาใช้ต้องมีทั้งฮาร์ดแวร์และซอฟต์แวร์ โดยการทำ User Interface ทั้งนี้ Business Development จะนำข้อมูลความต้องการจากลูกค้า มาแล้วย้อนมาที่ขั้นตอนการออกแบบผลิตภัณฑ์หรือบริการว่าจะต้องออกแบบอย่างไร บนปัจจัยหลักในเรื่องราคา Leadtime และความปลอดภัย
สำหรับผลกระทบของ IoT แบ่งเป็น 2 ส่วน คือ 1.สร้างโอกาส และ 2.ความเสี่ยงที่จะเกิดขึ้น ในส่วนของการสร้างโอกาสทางธุรกิจ เช่น การพัฒนา IoT Smart Device สำหรับผู้ที่มีปัญหาการนอนหลับลึก (Deep Sleep) โดยให้ผู้ที่มีปัญหาใส่ Smart Watch เพื่อนำข้อมูลการนอนหลับลึกมาทำเป็นอัลกอริทึ่ม เพื่อให้สุขภาพดีและนอนหลับลึกได้ยาวนานขึ้น อาจจะมีการทดลองนอนตะแคงซ้ายและขวาว่าการนอนหันไปทางไหน จะหลับลึก เป็นต้น หรือการผ่าตัดทางไกล (Telemedicine) ระยะทาง 50 กิโลเมตร คาดว่าใช้เวลาไม่นานจะมีบทวิเคราะห์ทางธุรกิจออกมา
จากข้อมูลของ AIS ปลายปีที่ผ่านมา คาดการณ์ว่าในปีพ.ศ.2563 อุปกรณ์ IoT ในไทยมีมูลค่าราว 1.4 พันล้านเหรียญสหรัฐ โดยรองรับในกลุ่ม Consumer, Transport, ภาคการผลิตและโลจิสติกส์ โดยคาดว่าจะมีอุปกรณ์ IoT 2 หมื่นล้านเครื่อง รองรับ Smart City, Connected IoT และ Smart Health
สำหรับความเสี่ยงที่จะเกิดขึ้น เมื่อมีโอกาสมาก ความเสี่ยงย่อมเกิดขึ้นมากตามไปด้วย ซึ่งอยากจะ Recommend ว่า ถ้ามีอุปกรณ์ใหม่ๆ ควรเซ็ทอัพ Password ใหม่ อย่าใช้ Default ที่มากับอุปกรณ์ จะต้องมียืนยันตัวตน รวมทั้งใช้ฮาร์ดแวร์และซอฟต์แวร์ที่น่าเชื่อถือ
ฐิติรัตน์ ศิริพัฒนาเลิศ Chief Information Security Officer and Chief Data Officer จาก True Digital Group กล่าวถึง การปกป้องข้อมูลและความท้าทายด้านความปลอดภัยใน IoT ว่า ข้อมูลที่เป็นส่วนตัว (Privacy) กับ ความมั่นคง (Security) เป็นประเด็นที่ถกเถียงกันอย่างกว้างขวาง ทั้งนี้ การออกแบบ Solution ควรคำนึงถึงความปลอดภัยเป็นอันดับแรก โดยไม่ใช้ข้อมูลส่วนบุคคลร่วมกับบุคคลอื่น รวมทั้งกำหนดสิทธิ์ในการเข้าถึงข้อมูล
สำหรับการรักษาความปลอดภัย มี 3 ระดับ คือ 1.ข้อมูลทั่วไป 2. ข้อมูลส่วนบุคคล เช่น บัตรประชาชน ตรวจสิทธิ์เฉพาะผู้ที่เกี่ยวข้องที่จะเข้าถึงข้อมูลได้ และ3. ข้อมูลปลอดภัยสูงสุด (Sensitive Personal Information) เช่น Health Record จะต้องบล็อกไม่ให้คนทั่วไป Access เข้ามาได้ นอกจากการเข้ารหัสแล้ว ควรมีการทบทวนสิทธิ์เข้าถึงข้อมูลทุก ๆ 3 เดือน ให้สอดคล้องตามความเสี่ยงของแต่ละข้อมูล
“ข้อมูลสำคัญอยู่ที่ IoT Service Provider ว่าจะนำไปใช้อย่างไรบ้าง ทุกวันนี้คนไทยทิ้ง Digital Footprint มากน้อยแค่ไหน การตระหนักให้ IoT Service Provider เก็บข้อมูลไปใช้ทำอะไรบ้าง ในฐานะผู้บริโภคจำเป็นต้องรู้เท่าทัน เช่น แอพพลิเคชั่นฟังเพลง จะมาขอ Location ผู้ใช้ น่าคิดว่าขอไปเพื่ออะไร” ธิบดี สุรัสวดี Head of Analytics Solutions, True Digital Group กล่าวทิ้งท้าย