‘หัวเว่ย’ รุกพัฒนาระบบ ดึงแฮกเกอร์สายขาว ปิดทุกช่องโหว่คุกคาม เน้นหัวใจ ‘ความเป็นส่วนตัว’
เมื่อเวลา 11.00 น. วันที่ 30 มีนาคม นายสุรชัย ฉัตรเฉลิมพันธุ์ CSPO (Country Cyber Security & Privacy Officer) ผู้เชี่ยวชาญระดับสูงด้านความมั่นคงปลอดภัยไซเบอร์และความเป็นส่วนตัว CISSP, CSSLP, CISA, CISM, DPO-CEPAS, ISO27001, MIT, Harvard Huawei Technologies (Thailand) กล่าวในวงเสวนาเรื่องเปิดมุมมองความปลอดภัยไซเบอร์ 2022 ในงานสัมมนา “ไทยกับความปลอดภัยไซเบอร์ 2022” ผ่านรูปแบบไลฟ์สตรีมมิ่งผ่านเฟซบุ๊ก เครือมติชน ไลน์ออฟฟิเชียลมติชน และยูทูบมติชนทีวี ที่อาคารสํานักงาน บริษัท มติชน จํากัด (มหาชน) ว่า ในภาพรวมสถานการณ์เรื่องความปลอดภัยทางไซเบอร์ในปัจจุบัน ขณะนี้ หัวเว่ย ได้มีการให้บริการ ลูกค้ามากกว่า 3,500 ล้านราย ในกว่า 170 ประเทศทั่วโลก ปัจจุบันบริษัทและองค์กรต่างๆ ไม่ได้รับมือกับแค่แฮกเกอร์แค่ในประเทศไทย แต่กำลังรับมือกับอาชญากรรมทางไซเบอร์ หรือแฮกเกอร์ ที่มีความเชี่ยวชาญระดับโลก ในส่วนนี้จึงมีความจำเป็นอย่างยิ่ง ของบริษัท หัวเว่ย ในฐานะผู้ให้บริการซอฟต์แวร์ หรือโซลูชั่นต่างๆ ทั่วโลก เลยจำเป็นต้องลงทุนด้านการวิจัยและพัฒนา (Research & Development หรืออาร์แอนด์ดี) เพื่อทำงานในเชิงรุก ในการป้องกันภัยที่เกิดขึ้นทางไซเบอร์ต่างๆ ซึ่ง หัวเว่ย ให้ความสำคัญเป็นอันดับหนึ่ง แสดงถึงการเป็นผู้นำของผู้ในบริการทางไซเบอร์
อ่านข่าวเกี่ยวข้อง
– เริ่มแล้ว! มติชน สัมมนา ‘ไทยกับความปลอดภัยไซเบอร์ 2022’ ชัยวุฒิ ปาฐกถา รัฐ-เอกชนแลกเปลี่ยนความเห็น
– ‘ชัยวุฒิ’ ระบุ รัฐ-เอกชน ต้องร่วมมือผลักดันสกัด ‘ภัยไซเบอร์’ ชูเป็นวาระแห่งชาติ
– ‘หมอบดินทร์’ ถอดรหัสป้องกันภัยไซเบอร์ใน รพ. ยันคุมคุณภาพ Health system กว่า 25 ปีแล้ว
– สกมช. เร่งพัฒนาคน-ปรับโครงสร้างซีไอไอ รับมือ หลังภัยคุกคามไซเบอร์พุ่งสูง
อีกส่วนที่สำคัญ คือ เรื่องของการโจมตีทางไซเบอร์ ซึ่งคิดว่าการโจมตีจะประสบความสำเร็จได้ คือ การมีช่องโหว่ เพราะฉะนั้น หัวเว่ย ที่เป็นส่วนหนึ่งของระบบนิเวศนี้ ที่ทำหน้าที่ให้บริการ ไม่ว่าจะเป็น 5จี คลาวด์ คอมพิวติ้ง ต่างๆ เพราะฉะนั้น ย่อมมีวันหนึ่งที่ระบบของ หัวเว่ย อาจจะมีช่องโหว่เกิดขึ้น หรืออาจเป็นเพราะว่า แฮกเกอร์ตรวจพบช่องโหว่เหล่านี้ ดังนั้น หัวเว่ย จึงได้จัดตั้งทีม เพื่อเป็นการเจาะระบบของหัวเว่ยเอง และมีการวิจัย เพื่อที่จะปล่อย แพตช์ (Patch) ซอฟต์แวร์ ที่จะปิดช่องโหว่นั้น ได้อย่างรวดเร็ว ซึ่งเป็นสิ่งหนึ่งที่จะช่วยอุตสาหกรรมที่เกี่ยวข้องในด้านไซเบอร์ของไทย ให้ปลอดภัย
รวมทั้งกิจกรรม นักล่าเงินรางวัลบนโลกแฮกเกอร์ (Bug Bounty) คือ แทนที่จะรอผู้ร้าย หรือแฮกเกอร์ตัวจริง มาเจาะระบบ หรือก็คือ แฮกเกอร์สายคุณธรรม หรือแฮกเกอร์หมวกขาว (White Hat Hacker) มาเจาะระบบ และให้รายงาน และได้รับเงินค่าจ้าง ซึ่งเป็นกิจกรรมที่ดีมาก และคิดว่าควรได้รับการส่งเสริม และอีกประการ คือ หัวเว่ย ได้ร่วมมือกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในการจัดทำโครงการ ไทยแลนด์ ไซเบอร์ ท็อป ทาร์เลนต์ (Thailand Cyber Top Talent) เพื่อแข่งขันด้านความมั่นคงปลอดภัยทางไซเบอร์ของประเทศไทย ปีที่ผ่านมาได้ผู้มีความสามารถจำนวน 600 กว่าคน โดยเรื่องของคน เป็นอีกปัจจัยสำคัญที่สุด ดังนั้น จึงต้องมีการส่งเสริมและสนับสนุนให้มีจุดยืน และช่วยป้องกันประเทศไทยได้
นายสุรชัยกล่าวอีกว่า หัวเว่ย มีแนวทางและกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ ซึ่งในฐานะผู้ให้บริหารที่นำไปสู่การเปลี่ยนแปลงทางดิจิทัล (Digital Transformation) มองว่ามีทั้งโอกาสและความเสี่ยง โดยโอกาส ทุกคนคงเข้าใจกันดี คือ ทำให้คนเรามีความสะดวกสบายมากขึ้น และเศรษฐกิจด้านดิจิทัลดียิ่งขึ้น แต่แน่นอนว่า ความเสี่ยงเริ่มเอง เริ่มจะซับซ้อนมากขึ้น เพราะว่าในปัจจุบัน เป็นการคุกคามทางไซเบอร์ในระดับโลก และกลายเป็นปัญหา 1 ใน 10 อันดับที่ทั่วโลกให้ความสำคัญ และหัวเว่ย ให้ความสำคัญใน การจัดการ ความเสี่ยง และให้ความสำคัญในเรื่อง บุคคล กระบวนการ และเทคโนโลยี รวมทั้งให้ความมั่นใจ ด้วยระบบประกันความปลอดภัยทางไซเบอร์ (Cyber Security Assurance System) แบบ end-to-end หมายถึง หัวเว่ย ไม่ได้ดูแลเพียงจุดใดจุดหนึ่งของห่วงโซ่อุปทาน แต่ดูแลทั้งหมดแบบครบวงจร
นอกจากนี้ เรื่องการตรวจสอบ ต้องเปลี่ยนชุดความคิด จาก “เราปลอดภัยหรือไม่” เป็น “เราพร้อมหรือไม่” หรือมีความพร้อมหรือไม่ที่จะรับมือกับภัยคุกคามทางไซเบอร์ และแค่ความพร้อมคงไม่เพียงพอ จำเป็นต้องมีการจ้างจากผู้ตรวจสอบที่เป็นบุคคลที่สาม ที่มาให้ความมั่นใจว่าในสายตาของเขานั้น องค์กรหรือหน่วยงานมีความพร้อมมากแค่ไหน ทั้งนี้ ตามที่ได้กล่าวไป คือ หัวเว่ย ได้จัดตั้งทีม เรียกว่า “Huawei PSIRT” ร่วมทำวิจัย เพื่อออกแพตช์ ซึ่งเหมือนกับวัคซีนที่ช่วยปิดช่องโหว่ให้ผู้ใช้งานทั่วโลก และร่วมกับศูนย์ประสานงานการการรักษาความปลอดภัยคอมพิวเตอร์ (CERT) จากนานาประเทศ โดยกิจกรรมสำคัญที่สุด คือ การร่วมมือกันเผยแพร่ภัยคุกคามทางไซเบอร์ต่างๆ ให้กันและกัน ใครเจอก่อนก็ให้ข้อมูลคนที่ยังไม่เจอ เพื่อช่วยในการป้องกันระบบไซเบอร์ให้ปลอดภัย
อย่างไรก็ดี ความเสี่ยงนั้นมีหลายระดับ สิ่งหนึ่งที่ผู้บริหารในปัจจุบันให้ความสำคัญมาก คือ ความเสี่ยงด้านชื่อเสียง (Reputation Risk) เนื่องจากเป็นความเสี่ยงที่ประเมินค่าเป็นจำนวนเงินไม่ได้ ดังนั้น จึงเป็นความเสี่ยงที่ถูกให้ความสำคัญในระดับแรกๆ ซึ่ง หัวเว่ย ก็ได้รับการรับรองมาตรฐานความปลอดภัยทางไซเบอร์ จากทั่วโลกแล้วกว่า 350 องค์กร สุดท้าย หัวเว่ย เองก็มีลูกค้าจำนวนมากทั่วโลก จึงได้ให้ความสำคัญกับ เรื่อง ความเป็นส่วนตัวเป็นอย่างยิ่ง นำนโยบายที่เหมาะสมจากทั่วโลกมาปรับใช้ให้เข้ากับสังคมไทย ดังนั้น หัวเว่ย จะเป็นพันธมิตรทางธุรกิจกับผู้ใช้งานต่างๆ ของไทย เพราะ หัวเว่ย อยากเป็นส่วนหนึ่งของความสำเร็จ และมีส่วนร่วมในการป้องกันภัยทางไซเบอร์ให้กับประเทศไทย
นายสุรชัยกล่าวทิ้งท้ายว่า สิ่งที่อยากฝากถึงทุกคนในสังคม คือ หากดูที่กฎหมายไทยที่ออกมา ในเรื่องของการดูแลเรื่องความปลอดภัยทางไซเบอร์นั้น ปัจจุบันเข้มแข็งแล้ว แต่ว่าการปฏิบัติและความทั่วถึง เป็นสิ่งสำคัญ ที่ต้องให้ความรู้เรื่องของไซเบอร์ และความรู้เรื่องเทคโนโลยีดิจิทัล ยกตัวอย่าง ในครอบครัวตัวเอง คนรุ่นใหม่อย่างเราเริ่มมีความเชี่ยวชาญเกี่ยวกับเทคโนโลยีดิจิทัลแล้ว แต่รุ่นคุณพ่อ-คุณแม่ มีความรู้ความเข้าใจแบบเราหรือไม่ เพราะการเล่นไลน์ ส่งข้อมูล ซึ่งมันมีผลข้างเคียงส่งต่อถึงกันได้ ดังนั้น สิ่งสำคัญ คือ การให้ความรู้ความเข้าใจโดยเริ่มต้นจากครอบครัวและคนใกล้ชิดก่อน จึงจะต่อยอดมาสู่สังคม เป็นจุดที่คิดว่าควรมีการกระจายองค์ความรู้อย่างต่อเนื่อง
