share

สหภาพยุโรปออกกฏเหล็ก ปกป้อง ‘สมาร์ต ดีไวซ์’ จากภัยไซเบอร์

Last updated: 9 Jan 2024
104 Views
สหภาพยุโรปออกกฏเหล็ก ปกป้อง ‘สมาร์ต ดีไวซ์’ จากภัยไซเบอร์
สหภาพยุโรปออกกฏเหล็ก ปกป้อง สมาร์ต ดีไวซ์ จากภัยไซเบอร์

อัตราภัยคุกคามทางไซเบอร์จากทุกภูมิภาคทั่วโลกได้เพิ่มสูงขึ้นอย่างต่อเนื่อง แม้ว่าจะมีการตระหนักถึงความสำคัญของการดูแลรักษาระบบให้มีความปลอดภัยเพิ่มขึ้นแล้วก็ตาม

แม้ว่าหลายองค์กรไม่ว่าจะเป็นภาครัฐหรือเอกชน ก็พยายามเร่งหามีวิธีการรับมือกับภัยคุกคามที่แฝงตัวมาในหลากหลายรูปแบบ แต่ในขณะเดียวกันเหล่าบรรดาแฮกเกอร์ก็ไม่หยุดพัฒนารูปแบบการโจมตีไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ ฟิชชิ่ง ฯลฯ เพื่อให้มีความซับซ้อนและยากต่อการตรวจจับมากขึ้น

การเตรียมความพร้อมเพื่อต่อสู้จึงถือเป็นภารกิจหลักของทุกองค์กรเลยก็ว่าได้ อย่างเมื่อเร็วๆ นี้ที่สหภาพยุโรปได้มีการจัดประชุมโดยมีตัวแทนจากประเทศต่างๆ รวมถึงสมาชิกสภานิติบัญญัติของสหภาพยุโรปได้ตกลงร่วมกันในการออกกฎเกณฑ์ต่างๆ เพื่อเป็นการช่วยปกป้องอุปกรณ์อัจฉริยะ (Smart device) ที่เชื่อมต่อกับอินเทอร์เน็ต เช่น แล็ปท็อป ตู้เย็น แอปมือถือ ฯลฯ จากการโจมตีทางไซเบอร์และการเรียกค่าไถ่ซึ่งมีเป็นจำนวนมากในช่วงไม่กี่ปีมานี้

โดยกฏเกณฑ์ที่กำหนดให้ผู้ผลิตต้องทำหลักๆ คือ การประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของผลิตภัณฑ์ ทำประกาศแจ้งเตือนเรื่องที่เกี่ยวข้อง และจัดการดูแลและแก้ไขปัญหาตลอดช่วงอายุการใช้งานของผลิตภัณฑ์หรือเป็นระยะเวลาอย่างน้อย 5 ปี

อีกทั้ง กฎหมาย Cyber Resilience Act ที่เสนอโดยคณะกรรมาธิการยุโรปเมื่อเดือนก.ย.ปีที่ผ่านมาจะมีการบังคับใช้กับผลิตภัณฑ์ทั้งหมดที่เชื่อมต่อกับอุปกรณ์ต่างๆ หรือเครือข่ายทั้งทางตรงและทางอ้อม โดยจัดทำข้อกำหนดด้านความปลอดภัยทางไซเบอร์สำหรับการออกแบบ การพัฒนา การผลิต และการขายผลิตภัณฑ์ฮาร์ดแวร์และซอฟต์แวร์

ทั้งนี้ ผู้ผลิตจะต้องมีความโปร่งใสในเรื่องของความปลอดภัยสำหรับผลิตภัณฑ์ทั้งฮาร์ดแวร์และซอฟต์แวร์ต่อผู้ใช้งานทั่วไปและผู้ใช้งานในทางธุรกิจ และรายงานเหตุการณ์ทางไซเบอร์ต่อหน่วยงานระดับประเทศ

โดยทั้งผู้นำเข้าและผู้จัดจำหน่ายผลิตภัณฑ์จะต้องตรวจสอบว่าผลิตภัณฑ์นั้นๆ เป็นไปตามกฎเกณฑ์ของสหภาพยุโรป เพราะอุปกรณ์ที่เชื่อมต่อทั้งหมดจำเป็นต้องมีความปลอดภัยทางไซเบอร์ตามมาตรฐานเมื่อจำหน่ายในสหภาพยุโรป เพื่อให้มั่นใจว่าภาคธุรกิจและผู้ใช้งานจะได้รับการปกป้องจากภัยคุกคามทางไซเบอร์อย่างเหมาะสม

หากเราลองมาย้อนกลับมาที่ประเทศไทยก็มีมาตรฐานผลิตภัณฑ์อุตสาหกรรม (มอก.) เหมือนกัน โดยมีสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรมทำหน้าที่กำกับดูแลและรับผิดชอบดูแลผลิตภัณฑ์ต่างๆ ให้มีความปลอดภัยเป็นไปตามมาตรฐานที่กำหนด

แต่อย่างที่เราทราบกันดีว่า ในประเทศไทยมีการนำเข้าสินค้าจำพวกสมาร์ตดีไวซ์เพิ่มมากขึ้นเรื่อยๆ แต่ไม่มีการควบคุมที่เพียงพอซึ่งอาจเกิดความเสี่ยงด้านความปลอดภัยเพิ่มมากขึ้น

ภาครัฐจึงควรมีหน่วยงานที่เข้ามาควบคุมดูแลสินค้าที่นำเข้ามาจัดจำหน่ายภายในประเทศเพราะสมาร์ตดีไวซ์ต่างๆ เหล่านี้ก็เป็นเหมือนดาบสองคมที่เราไม่มีวันรู้ได้เลยว่า ผลิตภัณฑ์ที่เราเลือกซื้อมาใช้กันอย่างแพร่หลายนั้น มีช่องโหว่เกิดขึ้นแล้วหรือยัง

ซึ่งจุดนี้เองที่เป็นการเปิดโอกาสให้แฮกเกอร์ใช้ประโยชน์จากผลิตภัณฑ์ต่างๆ ที่มีช่องโหว่ให้กลายเป็นบอท (Bot) จากนั้นเจาะระบบโดยการส่งข้อมูลจำนวนมากมายมหาศาลเข้ามาโจมตีระบบเครือข่ายที่สำคัญๆ อย่างระบบสาธารณูปโภคต่อไป ซึ่งเหตุการณ์เหล่านี้เกิดขึ้นมาแล้วหลายครั้งต่อหลายครั้งในต่างประเทศ

ดังนั้นภาครัฐของประเทศไทยจึงควรหันมาให้ความสำคัญและเข้ามาดูแลให้รัดกุมเหมือนกับที่สหรัฐและสหภาพยุโรป หากอุปกรณ์เหล่านี้มีแหล่งที่มาไม่ชัดเจน มีการผลิตที่ไม่ได้มาตรฐาน ไม่มีการปิดช่องโหว่และการอัพเดทซีเคียวริตี้แพตช์อย่างต่อเนื่อง นับว่าเป็นมหันตภัยแอบแฝงสำหรับประเทศไทยที่รอวันประทุในเร็ววันนี้ครับ

สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 11 ธันวาคม 2566)
https://www.bangkokbiznews.com/tech/gadget/1103035
Related Content
This website uses cookies to enhance your experience and providing the best service from us. Please confirm the acceptance. You can learn more about our use of cookies from our Policy. Privacy Policy and Cookies Policy
Compare product
0/4
Remove all
Compare