“ปริญญา” เผย นโยบายรักษาความปลอดภัย Supply Chain Security ส่งผลกระทบ “ไทยแลนด์ 4.0” โดยตรง เหตุ ไทยเป็นฐานการผลิตอุปกรณ์ไอที ส่งออก ชี้ “สกมช.- กสทช.” เร่งสร้างระบบ รักษาความปลอดภัย 5G ลดความเสี่ยงทางไซเบอร์ ล่าสุดเตรียมจัดงานสัมมนา CDIC 2021 ระหว่างวันที่ 23-25 พย. ในรูปแบบออนไลน์ ให้ความรู้เพื่อเตรียมความพร้อม รู้เท่านั้น
นายปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เปิดเผยว่า นโยบายการรักษาความปลอดภัยห่วงโซ่อุปทาน หรือ Supply Chain Security ของ รัฐบาลสหรัฐ มีผลกระทบต่อ ไทยแลนด์ 4.0 อย่างแน่นอน เนื่องจากประเทศไทยเป็นประเทศที่มีฐานการผลิตอุปกรณ์ ตัวอย่างเช่น ไอโฟน ผู้ผลิตอุปกรณ์ คือ จีน และโรงงานผลิตชิ้นส่วนอุปกรณ์ ตั้งอยู่ในประเทศไทย ดังนั้นโรงงานที่ผลิตอุปกรณ์ และส่งออกจะได้รับผลกระทบโดยตรง
ขณะเดียวกันนโยบายดังกล่าว ในประเทศไทยยังไม่มีความสามารถที่จะลงไปตรวจถึงขั้นอุปกรณ์ไอทีต่างๆ ที่จะมั่นใจว่าไม่มี spy Code หรือ Spy Chip ฝังอยู่ในตัวอุปกรณ์ ซึ่งการรักษาความปลอดภัยระบบ 5G เป็นหน้าที่ของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. และสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช..) ที่เป็นหน่วยงานดูแลรับผิดชอบ
“ตอนนี้ประเทศไทยมีผู้ผลิตอุปกรณ์หลักๆ อยู่ 4 เจ้า คือ โนเกีย อิริคสัน หัวเว่ย แซดทีอี ที่เป็นมาตรฐาน และยังใช้มาตรฐานของ GSMA ซึ่งเป็นบริษัท ที่มีการใช้มาตรฐานระดับโลกส่วนมาตรฐาน Cobit หรือ ISO 27001 ไม่เพียงพอต่อการรับมือมาตรการ Supply Chain Security เป็นแค่ปูพื้นเท่านั้น เรามีกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ NIST ของสหรัฐ (NIST Cybersecurity Framework) อยู่ในมาตรา 13 ของ พ.ร.บ.ไซเบอร์”
ทั้งนี้ พ.ร.บ.ไซเบอร์ หน้าที่คือออกข้อกำหนด มาตรฐานขั้นต่ำเพื่อให้หน่วยงานที่ให้บริการประชาชน จะเป็นหน่วยงานภาครัฐ ที่จะต้องมีระบบความปลอดภัยที่ดี ซึ่ง สกมช.มีภารกิจหนึ่งที่ไม่ชัดเจน คือ ให้การให้บริการประชาชน ดังนั้นหน่วยงานที่กล่าวมาข้างต้น จะต้องให้ความรู้แก่ประชาชนก่อนเป็นอันดับแรก
“ความเห็นส่วนตัวของผม ในฐานะหนึ่งในกรรมการผู้ทรงคุณวุฒิ 15 คน ใน สกมช. ความเดือดร้อนของประชาชนสำคัญมาก แต่ตอนนี้ความเดือดร้อนไปสู่ประชาชนมากขึ้น การเติบโตของ แฮคเกอร์ จำนวนมาก ที่มีการหลอกลวง โกง (Fraud) ผ่านเทคโนโลยีดิจิทัลต่างๆ เช่น Line SMS หรือ Call Center การวางมาตรฐานช่วยเหลือชาวบ้านที่ตกเป็นเหยี่อ ทั้งหมดนี้ ไม่ได้ขับเคลื่อนได้ง่ายๆ ต้องใช้เวลา เราจึงจำเป็นที่จะต้องใช้ความรู้ ความเข้าใจกับเจ้าหน้าที่ หน่วยงานต่างๆ ก่อน ทั้งงบประมาณ และจำนวนที่ไม่เพียงพอต่อการทำงาน”
ล่าสุด บริษัท เตรียมจัดงานสัมมนา CDIC 2021 ที่จะขึ้นเป็นเวลา 3 วัน ในรูปแบบ Virtual Event ภายใต้แนวคิด “Entrusting Digital Provenance, Digital Identity and Privacy Tech” ยุคของความเชื่อมั่นบนโลกดิจิทัลกับเทคโนโลยีพิสูจน์ความถูกต้อง ความน่าเชื่อถือของข้อมูล อัตลักษณ์และความเป็นส่วนตัว สำหรับ 3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ประกอบด้วย 1. Digital Inequality and Cyber Vaccination 2. Supply Chain Cyber Attacks and CMMC 3. Remote Working Challenge and Zero Trust ทั้ง 3 ประเด็นแนวโน้มได้เริ่มปรากฏขึ้นบ้างแล้ว และจะค่อยๆ มากขึ้นเรื่อยๆ ส่วนอีก 7 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ปี 2022-2024 จะเปิดเผยภายในงาน CDIC 2021
ทั้งนี้ภายในงานมีสาระเรื่องข้อมูลส่วนบุคคลที่สอดคล้องร้อยเรียงกันทำให้เกิดความเข้าใจ รู้แนวปฏิบัติ และสามารถนำไปปรับใช้ หรือปรับให้เป็นแนวทางต่อการวางแผนให้แก่องค์กรหรือหน่วยงานยกตัวอย่างเช่น ยุทธศาสตร์ ขีดความสามารถ และความท้าทาย กับภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์และด้านข้อมูลส่วนบุคคลในวิถีดิจิทัล การขับเคลื่อนกลไกด้านกฎหมาย แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ทิศทางเรื่องความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลในปี ค.ศ. 2022 กลยุทธ์เอาตัวรอดในยุคที่ Ransomware ระบาด เป็นต้น
-005
โปรดอ่านก่อนแสดงความคิดเห็น
1.กรุณาใช้ถ้อยคำที่ สุภาพ เหมาะสม ไม่ใช้ ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่น สร้างความแตกแยกในสังคม งดการใช้ถ้อยคำที่ดูหมิ่นหรือยุยงให้เกลียดชังสถาบันชาติ ศาสนา พระมหากษัตริย์
2.หากพบข้อความที่ไม่เหมาะสม สามารถแจ้งได้ที่อีเมล์ online@naewna.com โดยทีมงานและผู้จัดทำเว็บไซด์ www.naewna.com ขอสงวนสิทธิ์ในการลบความคิดเห็นที่พิจารณาแล้วว่าไม่เหมาะสม โดยไม่ต้องชี้แจงเหตุผลใดๆ ทุกกรณี
3.ขอบเขตความรับผิดชอบของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ อยู่ที่เนื้อหาข่าวสารที่นำเสนอเท่านั้น หากมีข้อความหรือความคิดเห็นใดที่ขัดต่อข้อ 1 ถือว่าเป็นกระทำนอกเหนือเจตนาของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ และไม่เป็นเหตุอันต้องรับผิดทางกฎหมายในทุกกรณี