ผมเล่าเรื่องความปลอดภัยของอุปกรณ์อิเล็กทรอนิกส์ที่สามารถเชื่อมต่อตัวเองเข้ากับอินเตอร์เน็ตและเชื่อมต่อกับอีกหลายอุปกรณ์แบบเดียวกันตามเวลาจริง อย่างที่เรียกกันสั้นๆ ว่า ไอโอที ไว้เมื่อสัปดาห์ก่อน
ค้างกันอยู่ตรงที่การประชุมว่าด้วย “ไอโอที ซีเคียวริตี้” ของหน่วยงานที่เกี่ยวข้องของสหภาพยุโรป (อียู) ซึ่งโดยหลักก็คือ “ยูโรโพล” ที่เป็นหน่วยงานบังคับใช้กฎหมายหลักของอียู กับสำนักงานเพื่อความปลอดภัยด้านสารสนเทศและเครือข่ายแห่งสหภาพยุโรป (ENISA)
แนวคิดในการทำให้เครือข่ายการเชื่อมต่อไอโอทีมั่นคงและปลอดภัย ของหน่วยงานทั้งสองน่าสนใจทีเดียว
สตีฟ เพอร์เซอร์ หัวหน้าแผนกปฏิบัติการหลัก ของอีเอ็นไอเอสเอ บอกว่า ทีแรกสุดก็มีความพยายามจะออกกฎหมายเพื่อบังคับใช้ในเรื่องนี้ แล้วก็ลงความเห็นกันว่าไม่น่าจะดี
เพราะอยากให้เรื่องนี้ออกมานุ่มนวลกว่า เป็นเหตุเป็นผลในเชิงเศรษฐกิจมากกว่า ยืดหยุ่นกว่ากฎหมายที่ออกจะตายตัวอยู่บ้าง
แม้ว่าในที่สุดแล้ว ทุกคนจะเห็นตรงกันว่า จำเป็นต้องเกิดกฎหมายเพื่อการนี้ขึ้นมาก็ตามที
สิ่งที่เพอร์เซอร์ต้องการให้เกิดขึ้นมากกว่าในตอนนี้นั้น เขาเรียกว่าเป็น “สามัญสำนึก” ที่ทำให้ทุกคนมีปฏิกิริยาโดยธรรมชาติ จากความรู้สึกของตัวเอง
เหมือนเรากำลังจะข้ามถนน ธรรมชาติที่เกิดขึ้นโดยอัตโนมัติคือ การมองซ้ายมองขวา ก่อนนั่นแหละครับ
แต่จะก้าวไปถึงจุดนั้นได้ เพอร์เซอร์เชื่อว่าทั้งผู้บริโภคและผู้ที่อยู่ในแวดวงธุรกิจไอโอที ต้อง “เรียนรู้” และ “เข้าใจ” ว่า การที่ไอโอทีไม่ปลอดภัย ไม่มั่นคงนั้น ส่งผลเสียอย่างไร ถ้ามั่นคงปลอดภัยขึ้นมา ผู้ใช้และผู้ผลิตจะได้ประโยชน์อะไร
เมื่อนั้น ผู้ซื้อก็จะไม่เลือกซื้อเพราะราคาถูกอีกต่อไป แต่จะยอม “จ่ายแพงขึ้นอีกนิดหน่อย” เพื่อให้ได้อุปกรณ์ที่ปลอดภัยกว่ามาใช้งาน
นี่คือเหตุผลที่ทั้ง ยูโรโพล และ อีเอ็นไอเอสเอ พยายามรณรงค์ “ให้การศึกษา” ให้สาธารณชนเกิดการเรียนรู้มาอย่างต่อเนื่อง
สตีเฟน วิลสัน หัวหน้าศูนย์อาชญากรรมไซเบอร์ ของยูโรโพล เชื่อว่าถ้าคนทั่วไปไม่รู้ ไม่เข้าใจภัยคุกคาม ก็จะไม่ตั้งคำถามเกี่ยวกับเรื่องนี้ขึ้นมา
เมื่อตื่นตัว รู้เรื่อง เป็นกังวล ก็จะตั้งคำถาม เมื่อเริ่มตั้งคำถามขึ้นมา ผู้ผลิตก็จำเป็นอยู่ดีที่จะนำเสนออุปกรณ์ใดๆ ที่ออกแบบมาให้อย่างน้อยที่สุดก็มี “มาตรฐานด้านความปลอดภัย” รองรับ แม้จะเป็นมาตรฐานในระดับต่ำสุดก็ยังดี
ข้อกังขาของแนวคิดนี้ก็คือว่า กว่าผู้บริโภคทุกคนจะตระหนักความจริงว่า อุปกรณ์ไอโอทีที่ตนเลือกมาใช้งานนั้นจำเป็นต้องมีมาตรฐานด้านความปลอดภัยขั้นต่ำอยู่ด้วยเป็นอย่างน้อย
อุปกรณ์ไร้มาตรฐานเหล่านี้ไม่กระจายไปทั่ว ใช้กันอยู่เต็มเครือข่ายอินเตอร์เน็ตแล้วหรือ?
แน่นอนว่า อุปกรณ์เก่าๆ ที่บกพร่องในแง่ของความมั่นคงปลอดภัย แถมยังไม่มีระบบ “อัพเดต” เหล่านั้น ยังคงเป็นช่องโหว่ เป็นหนทางให้บรรดาผู้ประสงค์ร้ายนำมาใช้เพื่อประโยชน์ของตนเองได้อยู่ดีในอนาคต
กระนั้น ความรู้ความเข้าใจของผู้บริโภคก็จะช่วยเป็นหลักประกันได้อย่างหนึ่งว่า อย่างน้อยที่สุดก็ต้องมีผู้ผลิตที่มีความเข้าใจและตระหนักถึงความจำเป็นในเรื่องนี้ และผลิต เราเตอร์ หรือออกแบบการทำงานของเน็ตเวิร์กเสียใหม่ ให้สามารถป้องกันอันตรายจากอุปกรณ์ไอโอที ซึ่งไม่มีมาตรฐานเหล่านี้ได้
และยังเปิดโอกาสให้อุปกรณ์เหล่านั้นทำงานได้ต่อไป
หัวใจสำคัญในเรื่องนี้จึงเท่ากับเป็นการเรียนรู้ การทำความเข้าใจของผู้บริโภคเป็นหลัก
อย่าลืมว่า ถ้า ไอโอที ไม่ใช่เรื่องของวันพรุ่งนี้อีกต่อไปแล้ว แต่เป็นความจริงแล้วในวันนี้
ไอโอที ซีเคียวริตี้ ก็เป็นเรื่องของวันนี้เช่นเดียวกันครับ
