| ผู้เขียน | ดร.เจษฎา ศิวรักษ์ หัวหน้าฝ่ายรัฐกิจและธุรกิจสัมพันธ์ บริษัทอิริคสันประเทศไทย |
|---|
ในช่วงเวลาหลายปีที่ผ่านมาความมั่นคงปลอดภัยทางไซเบอร์มีน้ำหนักเพิ่มมากขึ้นในเรื่องโครงสร้างพื้นฐานทางดิจิทัล โดยเฉพาะอย่างยิ่งโลกภายหลังยุควิกฤตโควิด หลายประเทศได้มีนโยบายในการปรับปรุงและลงทุนโครงสร้างพื้นฐานดิจิทัลเป็นอย่างมาก กอปรความขัดแย้งทางภูมิรัฐศาสตร์ของมหาอำนาจยักษ์ใหญ่ ทำให้เกิดข้อกำหนดมากมายในแต่ประเทศที่ให้น้ำหนักในเรื่องนี้ไม่ได้อยู่ในวงของโลกเทคโนโลยีสารสนเทศ หรือโครงข่ายโทรคมนาคมเท่านั้น แต่ได้ขยายวงเข้าสู่ Supply Chain ในหลากหลายสินค้าและบริการ ตัวอย่างเช่น รัฐบาลสหรัฐให้ความสำคัญอย่างมากหลังเหตุการณ์ช่องว่างของซอฟต์แวร์ Solarwind ถูกเจาะในปี 2020 ทำให้เกิดช่องว่างในโครงสร้างพื้นฐานดิจิทัลของหน่วยงานภาครัฐ ซึ่งต่อมาได้มีคำสั่ง Executive Order on Improving the Nation’s Cybersecurity ในเดือนพฤษภาคม 2021 เพื่อกระชับในการปิดช่องว่างจุดโหว่ของระบบจัดซื้อจัดหาอุปกรณ์หรือบริการต่างๆ ที่เข้ามาใช้ในหน่วยงานรัฐของสหรัฐ
ตัวอย่าง อุตสาหกรรมการผลิต (Manufacturing) กำลังอยู่ในช่วงปรับตัวมีการลงทุนปรับเปลี่ยนไปสู่ Smart Manufacturing ที่ลดการผลิตที่จะต้องมีคนงานจำนวนมากไปสู่ระบบอัตโนมัติที่มีสภาพแวดล้อมที่ให้มนุษย์ยุ่งเกี่ยวน้อยที่สุดหรือที่เรียกว่า Zero Touch environment กล่าวได้ว่าอุตสาหกรรมการผลิตที่กำลังก้าวเข้าสู่ยุค 4.0 จำเป็นที่จะต้องมีระบบโครงสร้างดิจิทัลเข้ามาสู่ในช่วงเวลานี้ จากรายงานของ NTT ในหัวข้อ 2021 Global Threat Intelligence Report ปรากฏว่าในภาคส่วนอุตสาหกรรมการผลิตมีการถูกโจมตีทางไซเบอร์เพิ่มขึ้นถึง 300% ในขณะที่อุตสาหกรรมอื่นๆ อยู่เพียงแค่ 22% โดยเฉลี่ย
ดังนั้น โรงงานผลิตแห่งใดที่กำลังอยู่ในช่วงการปรับเปลี่ยนให้มีระบบอัตโนมัติมากขึ้นผ่านโครงสร้างดิจิทัล แต่ไม่ได้ให้ความสนใจเรื่องความมั่นคงปลอดภัยไซเบอร์อย่างเข้มข้นอาจมีปัญหาในการรับจ้างผลิตสินค้า หรือความน่าเชื่อถือของสินค้า เพราะเจ้าของสินค้าจะไม่มั่นใจว่าข้อมูลความลับทางการค้าจะรั่วไหลไปสู่คู่แข่งได้ เหตุการณ์ที่ไลน์การผลิต 18 สายจากโรงงานผลิตของโตโยต้าจำนวน 14 แห่ง ในช่วงไตรมาสแรกปี 2022 มีการต้องหยุดการผลิตอันเนื่องมาจาก ransomware โจมตี Kojima ผู้เป็นซัพพลายเออร์ที่สำคัญของชิ้นส่วนรถยนต์โตโยต้า ซึ่งจากผลกระทบจากการหยุดการผลิตเทียบเท่ากับรถยนต์โตโยต้าจำนวน 13,000 คัน ไม่ได้มีการผลิตออกมา
เครือข่ายกล้อง CCTV ในโครงการเมืองอัจฉริยะ(Smart City) ในมหานครหลายแห่งก็มีประเด็นในเรื่องการสร้างความเชื่อมั่นเป็นอย่างมากที่จะให้ความคุ้มครองข้อมูลส่วนบุคคล และมีการป้องกันการโจมตีไซเบอร์เป็นอย่างดี หน่วยงานภาครัฐของรัฐบาลสหรัฐได้มีมาตรการไม่ใช้กล้อง CCTV จากบริษัทผู้ผลิตจากจีนหลายรายด้วยข้อกล่าวอ้างเรื่องความมั่นคงปลอดภัยไซเบอร์ หรือเหตุการณ์ต้นเดือนมกราคม 2023 ที่รัฐบาลมอลตาให้มีการทบทวนโครงการของรัฐวิสาหกิจแห่งหนึ่งที่จะมีการอัพเกรด CCTV ในจุดท่องเที่ยวที่สำคัญหลายจุด ภายใต้ชื่อโครงการ Safe City ที่จะมีการนำเอาเทคโนโลยีการจดจำใบหน้าผ่านกล้อง CCTV ซึ่งมีการนำไปใช้แล้วโดยรัฐบาลทหารพม่า และประเทศเซอร์เบีย ถึงแม้ว่าเทคโนโลยีการจดจำใบหน้าจะจำเป็นอย่างยิ่งสำหรับการเป็นเมืองอัจฉริยะ อย่างไรก็ตาม ข้อถกเถียงในเรื่องความมั่นคงปลอดภัยของโครงข่ายดิจิทัลในการปกป้องข้อมูลส่วนบุคคลเป็นหัวข้อสำคัญ ที่ทำให้ผู้บริหารมหานครหลายแห่งยังลังเลใจในเรื่องนี้
ทั้งนี้ ผู้บริหารกรุงเทพฯกำลังอยู่ระหว่างการศึกษาในการทำภายใต้โครงการ “Smart Bangkok” ซึ่งอาจมีความเป็นไปได้ที่จะมีการนำเอาเทคโนโลยีจดจำใบหน้ามาใช้งาน และนอกเหนือจากนี้จะมีเครือข่ายเซ็นเซอร์ และเครือข่ายอุปกรณ์ IoT หลากหลายเข้ามาใช้ในโครงการเมืองอัจฉริยะด้วย และปัจจัยเรื่องความมั่นคงปลอดภัยไซเบอร์และการปกป้องข้อมูลส่วนบุคคลจะต้องถูกนำมาพิจารณาทั้งตลอดกระบวนการแบบ End-to-End มิได้พิจารณาแค่เพียงอุปกรณ์ชนิดใดชนิดหนึ่งเท่านั้น และควรจะเป็นการคำนึงถึงเรื่องความปลอดภัยตั้งแต่ขั้นตอนการออกแบบ (Security-by-design) มิใช่ติดตั้งให้มีใช้ไปก่อนแล้วค่อยมาอุดช่องว่างภายหลัง ด้วยการติดตั้ง Firewall หรือระบบป้องกันการโจมตีไซเบอร์ที่ทำให้เกิดข้อกังขาต่อโครงข่ายดิจิทัลที่นำมาใช้งาน
บทสรุปโครงข่ายดิจิทัลที่จำเป็นสำหรับอุตสาหกรรมในภาคส่วนต่างๆ รวมทั้งโครงข่ายภาครัฐ เช่น โครงการเมืองอัจฉริยะจำเป็นจะต้องสร้างความมั่นใจต่อสาธารณชนทั้งภายในและภายนอกให้ได้ การผ่านเพียงมาตรฐานความมั่นคงปลอดภัยเพียงอย่างเดียวอาจไม่เพียงพอ การพิจารณาเปรียบเทียบการนำมาใช้อย่างกว้างขวางในเมืองหรือประเทศที่มีมาตรฐานสูงในเรื่องนี้ก็นับเป็นอีกความจำเป็นที่จะสร้างความมั่นใจได้ ทั้งนี้ ในมุมมองเรื่องความขัดแย้งของภูมิรัฐศาสตร์อาจทำให้ถูกมองว่ามีการกีดกันต่อสินค้าบริษัทใดบริษัทหนึ่งหรือจากประเทศใดประเทศหนึ่ง ก็จะส่งผลกระทบในมิติแห่งความสมเหตุสมผล ดังนั้น ด้วยนโยบายแห่งการเปิดและหลากหลาย (Openness and Diversity) อาจจำเป็นต่อประเทศไทยที่ต้องการดำรงสถานะความเป็นกลาง (Neutral State) ที่ควรจะต้องมีความหลากหลายของโครงข่ายดิจิทัลไม่ได้จำกัดอยู่เฉพาะผลิตภัณฑ์จากรายใดรายหนึ่ง หรือจากประเทศใดประเทศหนึ่งเป็นการเฉพาะ
แต่ทั้งนี้ กรอบของการสร้างความเชื่อมั่น (Trustworthiness) จะต้องมีคู่ขนานไปพร้อมกัน
