ประเทศไทยจะปกป้อง”เมืองอัจฉริยะ”ให้มั่นคงปลอดภัยได้อย่างไร ?

ในบทความนี้ Gigamon จะมาแนะนำถึงวิธีที่รัฐบาลควรใช้เพื่อจัดลำดับความสำคัญ ในการป้องกันและตอบสนองภัยคุกคามทางไซเบอร์ให้ได้อย่างรวดเร็ว

ที่ผ่านมาประเทศต่าง ๆ มักจะคุ้นเคยกับการแข่งขันกันเพื่อจะเป็นผู้ที่แข็งแกร่งและมีอำนาจมากที่สุด แต่ปัจจุบันนี้ทุกประเทศต่างก็หันมาแข่งขันเพื่อจะเป็นผู้ที่ฉลาดที่สุดแทน รองผู้อำนวยการสำนักงานส่งเสริมเศรษฐกิจดิจิทัลของประเทศไทยได้กล่าวว่า “เราต้องเป็นที่หนึ่ง” ความสามารถทางด้านเทคโนโลยีได้กลายเป็นความสำคัญระดับต้นๆที่ผู้นำของประเทศในอาเซียนทุกคนต่างต้องให้ความสนใจ

แต่นวัตกรรมไม่ได้ปราศจากความเสี่ยงและรัฐบาลจำเป็นต้องเข้าใจถึงจุดเปราะบางของระบบเศรษฐกิจแบบเสมือนนี้ การมีระบบเครือข่ายใหม่หมายถึงการต้องมีโครงสร้างพื้นฐานและแรงงานใหม่ ๆ เข้ามาเกี่ยวข้อง ซึ่งทั้งหมดนี้ก็หมายถึงการที่แฮกเกอร์จะมีวิธีการในการโจมตีเพิ่มมากขึ้นตามไปด้วย

ปัจจุบันนี้ที่ประเทศไทยกำลังมุ่งหน้าสู่การเป็นศูนย์กลางทางด้านเทคโนโลยี IoT ในภูมิภาคอาเซียน ประเทศไทยเรากำลังจะได้เรียนรู้ว่าเมื่อนำเทคโนโลยีมาใช้เพื่อเสริมความชาญฉลาดให้กับการทำสิ่งต่างๆ มากขึ้น สิ่งสำคัญที่สุดที่เราควรทำก็คือต้องมีการรักษาความมั่นคงปลอดภัยทางไซเบอร์ควบคู่ไปด้วย และเราได้มีโอกาสพูดคุยกับผู้เชี่ยวชาญของ Gigamon เพื่อเจาะลึกเพิ่มเติมกันในประเด็นนี้

วิสัยทัศน์ของประเทศไทย

ประเทศไทยได้ก้าวเข้าสู่ปี 2020 อย่างเต็มตัว และเพื่อให้เป็นสัญลักษณ์ของการเริ่มต้นทศวรรษใหม่ สำนักงานส่งเสริมเศรษฐกิจดิจิทัลก็ได้ส่งเสริมให้ 27 จังหวัดทั่วประเทศไทยเข้าร่วมโครงการเครือข่ายระดับโลกของมาสเตอร์การ์ดที่มีชื่อว่า City Possible ซึ่งเป็นโครงการที่ออกแบบมาเพื่อนำเทคโนโลยีอัจฉริยะมาใช้แก้ปัญหาที่เกิดขึ้นในชุมชนเมือง ซึ่งในปัจจุบันประเทศไทยมีเมืองอัจฉริยะแล้วสามแห่ง ได้แก่ ภูเก็ต ชลบุรี(อ.ศรีราชา)และกรุงเทพฯ โดยกรุงเทพฯ ที่เป็นเมืองหลวงของประเทศไทยได้ถูกจัดให้อยู่ในอันดับที่ 75 จากเมืองอัจฉริยะทั่วโลกจำนวน 102 แห่ง และการขยายจำนวนเมืองอัจฉริยะถือเป็นเสาหลักสำคัญของนโยบาย ‘Thailand 4.0’ ของรัฐบาลไทยซึ่งได้ตั้งเป้าหมายที่จะบรรลุ 100 เมืองอัจฉริยะในปี 2022

เพื่อให้สอดคล้องกับเป้าหมายที่ท้าทายนี้ ประเทศไทยจำเป็นต้องมีโครงสร้างพื้นฐานใหม่ที่เหมาะสม โดยนโยบาย Thailand 4.0 ได้เชื่อมโยงหน่วยงานทางด้านพลังงาน, การขนส่งและหน่วยงานสำคัญอื่น ๆ เข้าด้วยกันเพื่อสร้าง “ความพร้อมทางดิจิทัล” และ ” Sensorisation (การติด Sensor กับข้อมูลในทุกช่องทาง)” ซึ่งต้องมีการใช้งานอุปกรณ์และซอฟต์แวร์ใหม่ ๆ ในการเก็บรวบรวม ตรวจสอบติดตามและวิเคราะห์ข้อมูลได้ทั่วถึงทั้งประเทศ อย่างไรก็ดี เทคโนโลยีและระบบในอดีตที่ไม่ได้ถูกออกแบบมาให้สามารถรับมือกับแนวโน้มของภัยคุกคามในปัจจุบันนั้น จะกลายเป็นระบบที่ถูกใช้งานเพื่อทำการเชื่อมต่อกับเครือข่ายข้อมูลที่ครอบคลุมทั่วทั้งประเทศ ซึ่งก็หวังว่าทุกการเชื่อมต่อนี้จะอยู่ในสายตาและความดูแลของผู้นำของหน่วยงานที่เกี่ยวข้องเป็นอย่างดี

ในมุมของรัฐบาลนั้นก็มีการผลักดันด้านการลงทุนในธุรกิจสตาร์ตอัพด้านดิจิทัล โดย DEPA หรือสำนักงานส่งเสริมเศรษฐกิจดิจิทัล (Digital Economic Promotion Agency) ได้สนับสนุนทุนจำนวน 200 ล้านบาท (6.2 ล้านดอลลาร์สหรัฐฯ) ให้แก่ธุรกิจสตาร์ตอัพและ SMEs ซึ่งบริษัทขนาดเล็กเหล่านี้ก็มักจะขาดงบประมาณและทรัพยากรสำหรับสร้างมาตรการด้านความมั่นคงปลอดภัยที่เพียงพอ แต่กลับมุ่งเน้นให้ความสำคัญกับการสร้างธุรกิจให้เติบโตได้อย่างรวดเร็วและเพิ่มส่วนแบ่งการตลาดมากขึ้นเป็นหลักแทน

ตรวจสอบและดูแลให้ทั่วถึง – หรือจะปล่อยให้ประชาชนเผชิญกับภัยคุกคาม

ความสามารถในการตรวจสอบระบบเครือข่ายทั้งหมดของคุณได้อย่างทั่วถึงเป็นรากฐานสำคัญอย่างยิ่งสำหรับโครงสร้างพื้นฐานที่มีความมั่นคงปลอดภัยอย่างแข็งแกร่ง เพราะสิ่งนี้จะช่วยให้รัฐบาลสามารถกำหนดระดับความสำคัญในการป้องกันและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็ว

ในฐานะผู้เชี่ยวชาญในด้านการตรวจสอบระบบเครือข่าย Gigamon มองว่าสำหรับระบบเครือข่ายที่มีขนาดใหญ่ครอบคลุมทั่วทั้งประเทศนี้ การมีปริมาณการรับส่งข้อมูลอย่างมหาศาลเคลื่อนย้ายไปมาระหว่างอุปกรณ์จำนวนมาก ย่อมทำให้เกิดโอกาสที่จะถูกโจมตีด้วยวิธีการที่หลากหลาย เต็มไปด้วยช่องโหว่ที่อาจมองไม่เห็นและง่ายต่อการก่ออาชญากรรมทางไซเบอร์

การตรวจสอบระบบเครือข่ายได้อย่างทั่วถึงในช่วงเวลาที่เกิดการเปลี่ยนแปลงในระบบเครือข่ายถือเป็นหัวใจสำคัญของธุรกิจผู้เชี่ยวชาญด้านการตรวจสอบและวิเคราะห์อย่าง Gigamon สำหรับองค์กรที่ต้องการขับเคลื่อนธุรกิจได้อย่างคล่องตัวและหน่วยงานภาครัฐที่กำลังสร้างโครงสร้างพื้นฐานอัจฉริยะ โซลูชั่นสำหรับองค์กรเหล่านี้จะช่วยให้สามารถตรวจสอบและทำการวิเคราะห์เหตุการณ์ที่เกิดขึ้นได้แบบ Real-time เพื่อตอบสนองความเป็นจริงเสมือน (Virtual Reality) รูปแบบใหม่นี้ได้ทันที

คุณเชน บัคลีย์ (Shane Buckley) ประธานและผู้นำเจ้าหน้าที่ฝ่ายปฏิบัติการของ Gigamon ได้แนะนำเคล็ดลับแรกสำหรับผู้นำทางธุรกิจคือ “การสร้างวัฒนธรรมหลักจากบนลงล่าง” ทั้งซีอีโอหรือเจ้าหน้าที่ของรัฐผู้ที่อยู่ระดับสูงจะต้องแสดงให้เห็นถึงวัฒนธรรมการทำงานที่ขับเคลื่อนด้วยข้อมูล และแสดงให้เห็นว่าพวกเขากำลังจับตามองและตรวจสอบระบบเครือข่ายที่ตนเองดูแลอยู่

อีกคำแนะนำที่สำคัญคือ “ต้องสามารถตรวจสอบทุกสิ่งที่เกิดขึ้นในเครือข่ายของคุณได้ตลอดเวลา” เมื่ออุปกรณ์ IoT สร้างข้อมูลปริมาณมหาศาลเกินกว่าที่จะจัดการได้ การตรวจสอบสิ่งที่เกิดขึ้นได้อย่างทั่วถึงนั้นถือว่ามีความสำคัญพอ ๆ กับทักษะทางเทคนิคเลยทีเดียว เพราะถ้าคุณไม่สามารถมองเห็นสิ่งที่เกิดขึ้น คุณก็จะไม่สามารถป้องกันปัญหาที่จะเกิดขึ้นได้

Gigamon ระบุว่า ‘ปัญหาความท้าทายในเรื่องความสลับซับซ้อนของระบบเครือข่ายของประเทศไทย’ เป็นโจทย์สำคัญซึ่งต้องใช้โซลูชั่นในการตรวจสอบระบบเครือข่ายได้ จากการที่ Gigamon มีพันธมิตรที่หลากหลาย ก็ทำให้ Gigamon กลายเป็นผู้ที่มีส่วนร่วมในการขับเคลื่อนการมุ่งหน้าสู่เส้นทางดิจิทัลของประเทศไทยมาตั้งแต่เปิดตัวแผน “Digital Thailand” ของรัฐบาลเมื่อสี่ปีก่อนหน้านี้

ต้องจับตามองความเสี่ยงอยู่เสมอ

สำหรับรัฐบาลไทย การป้องกันเชิงดิจิทัลถือว่ามีความสำคัญเทียบเท่ากับนวัตกรรมเชิงดิจิทัลเลยทีเดียว และที่ผ่านมาก็ได้มีการออกกฎหมายความปลอดภัยทางไซเบอร์ที่ประกาศใช้เมื่อปีที่ผ่านมา โดยมอบอำนาจให้แก่ผู้นำในหน่วยงานภาครัฐเพื่อทำการติดตาม ตรวจสอบและเข้าถึงข้อมูลดิจิทัล เพื่อให้สามารถค้นหาว่ามี “ภัยคุกคามไซเบอร์” กำลังสร้างความเสียหายต่อโครงสร้างพื้นฐานดิจิทัลที่สำคัญเกิดขึ้นอยู่หรือไม่

เมื่อเดือนมกราคมปีนี้ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ที่ได้รับการแต่งตั้งโดยมีนายกรัฐมนตรีเป็นประธาน ได้จัดการประชุมครั้งแรกขึ้นเพื่อจัดทำแนวทางสำหรับการปกป้องโครงสร้างพื้นฐานที่สำคัญของประเทศ

ทั้งนี้ FinTech เองก็กำลังเข้ามามีบทบาทกำหนดอนาคตระบบการเงิน สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ก็กำลังเร่งพัฒนาแนวทางในการทำ e-KYC เพื่อตอบสนองการปฏิวัติการชำระเงินแบบดิจิทัลที่กำลังเกิดขึ้นในตอนนี้ และเพื่อที่จะสามารถตามระบบเครือข่ายที่เปลี่ยนแปลงครั้งใหญ่นี้ให้ทัน หน่วยงานภาครัฐก็จะต้องมีการเฝ้าระวังที่เข้มงวดมากขึ้น

ในขณะเดียวกัน สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ก็มีความพยายามที่จะผลักดันให้บริการดิจิทัลและข้อมูลสาธารณะสามารถถูกเข้าถึงโดยประชาชนได้มากขึ้น ด้วยการนำเสนอเครื่องมือสำหรับ “การตรวจสอบการทำงานของรัฐบาลได้เพียงใช้ปลายนิ้วสัมผัส” จะเห็นได้ว่าความโปร่งใสที่สามารถตรวจสอบได้อย่างทั่วถึงนี้เป็นกุญแจสำคัญในการปกป้องตนเองให้ปลอดภัย

การมีโครงสร้างพื้นฐานทางไซเบอร์ที่แข็งแกร่งนี้จะปูทางไปสู่การสร้างสรรค์นวัตกรรมในอนาคต และคุณพอล ฮอปเปอร์ (Paul Hopper) ผู้ดำรงตำแหน่งซีอีโอของ Gigamon ก็ได้ระบุว่า “การมองเห็นและตรวจสอบได้อย่างทั่วถึงนั้นมีความจำเป็นอย่างยิ่งต่อการทำโครงการด้าน Digital Transformation ให้ประสบความสำเร็จ” คำแนะนำของเขาได้ชี้ให้เห็นถึงจุดเปลี่ยนที่สำคัญในการเดินทางของประเทศไปสู่การเป็นเมืองอัจฉริยะและการเป็นผู้นำระดับโลก ทุกสายตาล้วนกำลังจับตามองไปที่ระบบเศรษฐกิจดิจิทัลที่ยังใหม่นี้ เพื่อติดตามก้าวถัดไปในอนาคต และเราก็หวังว่ารัฐบาลไทยจะสามารถดูแลปกป้องสินทรัพย์ดิจิทัลนี้ของตนเองได้อย่างครอบคลุม

บทความนี้จัดทำโดยคุณสุทิศา จิตภักดี ผู้อำนวยการฝ่ายขายประจำประเทศไทยของ Gigamon

ที่มา: https://govinsider.asia/security/how-can-thailand-secure-its-smart-cities/