ไอซีที

หัวเว่ยผุดมาตรฐาน “NESAS 2.0” หนุนอุตฯโทรคมนาคม รับมือภัยไซเบอร์

Huawei หัวเว่ย
REUTERS/Aly Song/File Photo

ภัยไซเบอร์ป่วนเอเชีย อีเมล์ฟิชชิ่ง-แรนซัมแวร์ฮิต คาดปี’69 มูลค่าความเสียหายพุ่ง 2.8 แสนล้านเหรียญ กูรู แนะตั้งหน่วยงานกลาง แลกเปลี่ยนข้อมูลระดับภูมิภาค ด้าน “หัวเว่ย” ผุดมาตรฐาน NESAS 2.0 คุมความปลอดภัยในอุตฯ โทรคมนาคม 2.0 คุมความปลอดภัยในอุตฯโทรคมนาคม

วันที่ 16 มิถุนายน 2564 ผู้สื่อข่าวรายงานว่า หัวเว่ยได้จัดงานเสวนาด้านความปลอดภัยทางไซเบอร์ระดับเอเชีย-แปซิฟิก พ.ศ. 2564 หรือ Huawei Asia-Pacific Edition of the Cyber Security Salons ขึ้น โดยเชิญหน่วยงานที่เกี่ยวข้อง ทั้งหน่วยงานที่กำกับดูแลในระดับภูมิภาคและระดับประเทศ มาร่วมหารือถึงแนวทางการรับมือภัยคุกคามทางไซเบอร์

Wu Rong จากหน่วยงานมาตรฐานระหว่างประเทศที่รับผิดชอบด้านมาตรฐาน 5G (3GPP) บริษัท หัวเว่ย เทคโนโลยี่ จำกัด กล่าวว่า ไซเบอร์ซีเคียวริตี้ เป็นสิ่งที่ต้องพัฒนาพร้อมกับเทคโนโลยี และต้องสร้างมาตรฐานให้เท่าเทียมกัน โดยเฉพาะในอุตสาหกรรมโทรคมนาคมที่ควรมีการออกใบรับรองด้านความปลอดภัยทั้งด้านอุปกรณ์และโครงข่าย

ภายในงานได้พูดถึงแผนการทดสอบความปลอดภัยของอุปกรณ์โครงข่าย (Network Equipment Security Assurance Scheme) หรือมาตรฐาน NESAS 2.0 ที่กำหนดมาตรฐานด้านความปลอดภัยในภาคอุตสาหกรรมโทรคมนาคม และริเริ่มใช้โดยกลุ่มมาตรฐานอุตสาหกรรมโทรคมนาคม (The 3rd Generation Partnership Project – 3GPP) และองค์กรกำกับดูแลมาตรฐานการ​สื่อสาร (Global System for Mobile Communications – GSMA)

ประกอบด้วย 2 ส่วน ได้แก่ การประเมินและพัฒนาผู้จัดจำหน่าย-วงจรผลิตภัณฑ์ และการประเมินผลิตภัณฑ์ที่เป็นองค์ประกอบด้านโครงข่าย ที่สามารถระบุได้ว่าอุปกรณ์ด้านโครงข่ายมีมาตรฐานเป็นไปตามรายการข้อกำหนดด้านความปลอดภัยหรือไม่ และผู้จำหน่ายอุปกรณ์ได้พัฒนาผลิตภัณฑ์ตามมาตรฐานร่วมด้านความปลอดภัยหรือไม่

มาตรฐาน NESAS 2.0 จะช่วยสร้างมาตรฐานให้กับผู้ให้บริการเครือข่าย 5G ซึ่งทั้งผู้ให้บริการเครือข่าย ผู้ผลิตอุปกรณ์ สถาบันและห้องแล็บที่มีหน้าที่ตรวจสอบ และรัฐบาล ต่างส่งเสริมให้ NESAS เป็นมาตรฐานสากลในการออกใบรับรองด้านความปลอดภัยของการสื่อสารผ่านโทรศัพท์มือถือในยุค 5G โดยมีผู้ให้บริการโทรศัพท์มือถือชั้นนำระดับโลก 10 รายที่ระบุว่า อุปกรณ์ที่นำมาใช้ต้องได้มาตรฐาน NESAS ก่อน

ด้าน Atduko Okuda ผู้อำนวยการระดับภูมิภาค สหภาพโทรคมนาคมระหว่างประเทศ (ITU) สาขาเอเชีย-แปซิฟิก กล่าวว่า โควิด-19 เป็นตัวเร่งให้คนทั่วโลกหันมาใช้อินเทอร์เน็ตมากขึ้น โดยเฉพาะในแถบเอเชีย-แปซิฟิก ที่มีประชากรอยู่ 1 ใน 3 ของโลก ซึ่ง 80% ของคนในภูมิภาคนี้ จะใช้สมาร์ทโฟนเพื่อเข้าถึงแพลตฟอร์มดิจิทัล ดังนั้นความปลอดภัยทางไซเบอร์จึงเป็นเรื่องที่สำคัญมาก

ITU จึงจัดโครงการไซเบอร์ซีเคียวริตี้ ครอบคลุม 10 ประเทศในภูมิภาคเอเชีย-แปซิฟิก เพื่อพัฒนาความสามารถในการสร้างความปลอดภัยทางไซเบอร์ให้กับผู้คน รวมถึงผลักดันให้คนพิการ และคนด้อยโอกาสสามารถเข้าถึงอินเทอร์เน็ตได้

Mohamed Yusoff หัวหน้าฝ่ายประสานงานและนัดหมายในภาคอุตสาหกรรม หน่วยงานไซเบอร์ซีเคียวริตี้ของมาเลเซีย กล่าวว่า จากสถิติแอปพลิเคชั่นที่มีการใช้งานในมาเลเซียจะถูกโจมตีถึง 400 ครั้งต่อวัน ทำให้ต้องพัฒนาระบบไซเบอร์ซีเคียวริตี้ให้มีประสิทธิภาพมากขึ้น

“ความท้าทายคือ ทุกประเทศต้องมีการแลกเปลี่ยนข้อมูลด้านความปลอดภัยซึ่งกันและกัน ผ่านหน่วยงานกลาง เหมือนกับกรณีการแพร่ระบาดของโควิด-19 ที่มี WHO เป็นหน่วยงานกลางในการประสานงาน”

Intan Rahayu ผู้อำนวยการฝ่ายระบุปัญหาและวิเคราะห์ความเสี่ยงโครงสร้างพื้นฐานด้านข้อมูลสำคัญ สำนักงานไซเบอร์และการเข้ารหัสแห่งชาติ (BSSN) อินโดนีเซีย กล่าวว่า ปี 2569 ความเสียหายจากภัยไซเบอร์ในภูมิภาคเอเชีย-แปซิฟิกจะมีมูลค่าสูงถึง 2.8 แสนล้านเหรียญสหรัฐ โดยภัยไซเบอร์ที่พบมากที่สุด ได้แก่ อีเมล์ฟิชชิ่ง แรนซัมแวร์ การดักจับข้อมูลจากการใช้งานอีคอมเมิร์ซ และ Cyber Cryptocurrency

รัฐบาลในฐานะหน่วยงานกำกับดูแล จะต้องยกระดับภัยไซเบอร์ให้เป็นวาระแห่งชาติ และต้องผนึกกำลังร่วมกับประเทศอื่น ๆ ในภูมิภาค โดยปี 2559-2563 ได้มีแผนปฏิบัติการเชิงกลยุทธ์ของคณะทำงานเอเปกด้านโทรคมนาคมและสารสนเทศ (APEC TEL) ที่ทำงานร่วมกับผู้ให้บริการทางอินเทอร์เน็ตในเอเชีย-แปซิฟิก เพื่อนำ AI และคลาวด์ซีเคียวริตี้มาพัฒนาเทคโนโลยีด้านความปลอดภัยไซเบอร์

ส่วน รศ.ดร.พงษ์พิสิฐ วุฒิดิษฐโชติ กรรมการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) กล่าวว่า ปัญหาใหญ่ในไทยคือ พนักงานในองค์กรยังไม่ตระหนักรู้ และขาดทักษะสำหรับแก้ปัญหาภัยไซเบอร์ รัฐบาลจึงได้ออก พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 เพื่อพัฒนาบริการของรัฐให้มีมาตรฐาน และป้องกันภัยคุกคามที่อาจเกิดขึ้นตั้งแต่ระดับโครงสร้างพื้นฐาน