สหภาพยุโรปออกกฏเหล็ก ปกป้อง ‘สมาร์ต ดีไวซ์’ จากภัยไซเบอร์
อัตราภัยคุกคามทางไซเบอร์จากทุกภูมิภาคทั่วโลกได้เพิ่มสูงขึ้นอย่างต่อเนื่อง แม้ว่าจะมีการตระหนักถึงความสำคัญของการดูแลรักษาระบบให้มีความปลอดภัยเพิ่มขึ้นแล้วก็ตาม
แม้ว่าหลายองค์กรไม่ว่าจะเป็นภาครัฐหรือเอกชน ก็พยายามเร่งหามีวิธีการรับมือกับภัยคุกคามที่แฝงตัวมาในหลากหลายรูปแบบ แต่ในขณะเดียวกันเหล่าบรรดาแฮกเกอร์ก็ไม่หยุดพัฒนารูปแบบการโจมตีไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ ฟิชชิ่ง ฯลฯ เพื่อให้มีความซับซ้อนและยากต่อการตรวจจับมากขึ้น
การเตรียมความพร้อมเพื่อต่อสู้จึงถือเป็นภารกิจหลักของทุกองค์กรเลยก็ว่าได้ อย่างเมื่อเร็วๆ นี้ที่สหภาพยุโรปได้มีการจัดประชุมโดยมีตัวแทนจากประเทศต่างๆ รวมถึงสมาชิกสภานิติบัญญัติของสหภาพยุโรปได้ตกลงร่วมกันในการออกกฎเกณฑ์ต่างๆ เพื่อเป็นการช่วยปกป้องอุปกรณ์อัจฉริยะ (Smart device) ที่เชื่อมต่อกับอินเทอร์เน็ต เช่น แล็ปท็อป ตู้เย็น แอปมือถือ ฯลฯ จากการโจมตีทางไซเบอร์และการเรียกค่าไถ่ซึ่งมีเป็นจำนวนมากในช่วงไม่กี่ปีมานี้
โดยกฏเกณฑ์ที่กำหนดให้ผู้ผลิตต้องทำหลักๆ คือ การประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของผลิตภัณฑ์ ทำประกาศแจ้งเตือนเรื่องที่เกี่ยวข้อง และจัดการดูแลและแก้ไขปัญหาตลอดช่วงอายุการใช้งานของผลิตภัณฑ์หรือเป็นระยะเวลาอย่างน้อย 5 ปี
อีกทั้ง กฎหมาย Cyber Resilience Act ที่เสนอโดยคณะกรรมาธิการยุโรปเมื่อเดือนก.ย.ปีที่ผ่านมาจะมีการบังคับใช้กับผลิตภัณฑ์ทั้งหมดที่เชื่อมต่อกับอุปกรณ์ต่างๆ หรือเครือข่ายทั้งทางตรงและทางอ้อม โดยจัดทำข้อกำหนดด้านความปลอดภัยทางไซเบอร์สำหรับการออกแบบ การพัฒนา การผลิต และการขายผลิตภัณฑ์ฮาร์ดแวร์และซอฟต์แวร์
ทั้งนี้ ผู้ผลิตจะต้องมีความโปร่งใสในเรื่องของความปลอดภัยสำหรับผลิตภัณฑ์ทั้งฮาร์ดแวร์และซอฟต์แวร์ต่อผู้ใช้งานทั่วไปและผู้ใช้งานในทางธุรกิจ และรายงานเหตุการณ์ทางไซเบอร์ต่อหน่วยงานระดับประเทศ
โดยทั้งผู้นำเข้าและผู้จัดจำหน่ายผลิตภัณฑ์จะต้องตรวจสอบว่าผลิตภัณฑ์นั้นๆ เป็นไปตามกฎเกณฑ์ของสหภาพยุโรป เพราะอุปกรณ์ที่เชื่อมต่อทั้งหมดจำเป็นต้องมีความปลอดภัยทางไซเบอร์ตามมาตรฐานเมื่อจำหน่ายในสหภาพยุโรป เพื่อให้มั่นใจว่าภาคธุรกิจและผู้ใช้งานจะได้รับการปกป้องจากภัยคุกคามทางไซเบอร์อย่างเหมาะสม
หากเราลองมาย้อนกลับมาที่ประเทศไทยก็มีมาตรฐานผลิตภัณฑ์อุตสาหกรรม (มอก.) เหมือนกัน โดยมีสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรมทำหน้าที่กำกับดูแลและรับผิดชอบดูแลผลิตภัณฑ์ต่างๆ ให้มีความปลอดภัยเป็นไปตามมาตรฐานที่กำหนด
แต่อย่างที่เราทราบกันดีว่า ในประเทศไทยมีการนำเข้าสินค้าจำพวกสมาร์ตดีไวซ์เพิ่มมากขึ้นเรื่อยๆ แต่ไม่มีการควบคุมที่เพียงพอซึ่งอาจเกิดความเสี่ยงด้านความปลอดภัยเพิ่มมากขึ้น
ภาครัฐจึงควรมีหน่วยงานที่เข้ามาควบคุมดูแลสินค้าที่นำเข้ามาจัดจำหน่ายภายในประเทศเพราะสมาร์ตดีไวซ์ต่างๆ เหล่านี้ก็เป็นเหมือนดาบสองคมที่เราไม่มีวันรู้ได้เลยว่า ผลิตภัณฑ์ที่เราเลือกซื้อมาใช้กันอย่างแพร่หลายนั้น มีช่องโหว่เกิดขึ้นแล้วหรือยัง
ซึ่งจุดนี้เองที่เป็นการเปิดโอกาสให้แฮกเกอร์ใช้ประโยชน์จากผลิตภัณฑ์ต่างๆ ที่มีช่องโหว่ให้กลายเป็นบอท (Bot) จากนั้นเจาะระบบโดยการส่งข้อมูลจำนวนมากมายมหาศาลเข้ามาโจมตีระบบเครือข่ายที่สำคัญๆ อย่างระบบสาธารณูปโภคต่อไป ซึ่งเหตุการณ์เหล่านี้เกิดขึ้นมาแล้วหลายครั้งต่อหลายครั้งในต่างประเทศ
ดังนั้นภาครัฐของประเทศไทยจึงควรหันมาให้ความสำคัญและเข้ามาดูแลให้รัดกุมเหมือนกับที่สหรัฐและสหภาพยุโรป หากอุปกรณ์เหล่านี้มีแหล่งที่มาไม่ชัดเจน มีการผลิตที่ไม่ได้มาตรฐาน ไม่มีการปิดช่องโหว่และการอัพเดทซีเคียวริตี้แพตช์อย่างต่อเนื่อง นับว่าเป็นมหันตภัยแอบแฝงสำหรับประเทศไทยที่รอวันประทุในเร็ววันนี้ครับ