หัวเว่ยชี้ช่องสกัดภัยคอลเซ็นเตอร์หลอกลวง กฎหมายต้องแรง โทษต้องหนัก ควรเปิดหลักสูตรเฉพาะสอนเตือนภัยหลอกลวงตั้งแต่เด็กประถมจนถึงระดับมหาวิทยาลัย พร้อมทั้งให้มีหน่วยงานที่ดูแลกลุ่มผู้สูงอายุอย่างใกล้ชิด แนะรัฐต้องจับมือเอกชนเร่งสร้างบุคลากรไซเบอร์ที่ขาดแคลน ต้องทำอย่างต่อเนื่องไม่ใช่แค่ถ่ายรูปโปรโมตโครงการแล้วจบ หัวเว่ยพร้อมให้ความร่วมมือทุกรูปแบบ ที่ผ่านมาช่วยผลิตบุคลากรไอทีไทยแล้วกว่า 1 หมื่นคน
ปัจจุบันโลกกำลังเผชิญกับความเสี่ยงจากการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น พบการเจาะช่องโหว่ด้านความปลอดภัยอยู่ตลอดเวลา การสร้างความมั่นใจด้านความมั่นคงปลอดภัยทางไซเบอร์จึงนับเป็นเรื่องสำคัญมากขึ้นทุกขณะ
สุรชัย ฉัตรเฉลิมพันธุ์ ผู้เชี่ยวชาญและผู้บริหารระดับสูงฝ่ายความมั่นคงปลอดภัยทางไซเบอร์และความเป็นส่วนตัวบริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด กล่าวว่า ปัจจุบันภัยไซเบอร์มีการขยายวงกว้างไปมากทั้งคลาวด์ เทเลคอม คอมพิวเตอร์ ตลอดจนอุปกรณ์ที่ใช้ในชีวิตประจำวัน การป้องกันจึงต้องครอบคลุมให้ทั่วถึงตามไปด้วย
‘ทุกวันนี้เรามีการใช้งานด้านไอทีมากขึ้นด้วยปริมาณการใช้งานที่มากขึ้นนี้เองทำให้การป้องกันภัยทางไซเบอร์ตามไม่ทัน จากที่ป้องกันทางเว็บไซต์อย่างเดียวก็ต้องมาป้องกันทางโมบาย คลาวด์คอมพิวติ้งด้วย เหมือนแมวที่วิ่งจับหนูไม่ทัน ความเสียหาย ความร้ายแรงยิ่งมากขึ้นทุกวัน’
จากการจัดอันดับในระดับโลกโดยสหภาพโทรคมนาคมระหว่างประเทศ (ITU) เมื่อปี 2020 จาก 182 ประเทศทั่วโลก ไทยถูกจัดอยู่ในอันดับที่ 44 หรือท็อป 50 โดยมีการวัดจาก 5 ด้านซึ่งพบว่าด้านที่ไทยได้คะแนนน้อยเป็นด้านกฎหมาย และด้านความสามารถพิเศษ (Talent) เห็นได้ชัดว่าไทยต้องให้ความสำคัญเรื่องกฎหมาย และบุคลากร แต่ปัจจุบันไทยมีกฎหมาย PDPA (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ซึ่งออกมาหลังจากที่ถูกจัดอันดับ เชื่อว่าเมื่อมีการจัดอันดับใหม่ไทยน่าจะได้อันดับที่ดีขึ้น ส่วนในเรื่องการพัฒนาบุคลากรหัวเว่ยมีความร่วมมือกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นการเซ็น mou ร่วมกัน 3 ปี เพื่อพัฒนาบุคลากรด้านไซเบอร์
จากข้อมูล Global Cyber Security Threats in 2022 พบว่าภัยคุกคามทางไซเบอร์โดยส่วนใหญ่ ได้แก่ แรนซัมแวร์ การโจมตีแบบ DDoS แอปพลิชันที่แอบฝังมัลแวร์ ฟิชชิง การโจมตีช่องโหว่ของซอฟต์แวร์ การโจมตีช่องโหว่ในระบบคลาวด์คอมพิวติ้ง รวมไปถึงการโจมตีผ่านอุปกรณ์ IoT ต่างๆ
ความมุ่งมั่นของหัวเว่ย คือ การนำความเชี่ยวชาญจากประเทศจีนมาสนับสนุนพันธมิตรทั่วโลก สำหรับในประเทศไทย หัวเว่ยได้ร่วมกับ สกมช.เพื่อจัดการแข่งขันด้านความมั่นคงความปลอดภัยทางไซเบอร์ของประเทศไทย เพื่อพัฒนาทักษะบุคลากรทางด้านดิจิทัลและลดปัญหาการขาดแคลนบุคลากรทางด้านดิจิทัลในประเทศไทย จากกิจกรรมดังกล่าวส่งผลให้ประเทศไทยมีจำนวนบุคลากรทางด้านความมั่นคงปลอดภัยทางไซเบอร์เพิ่มขึ้นถึง 10,000 คน นับตั้งแต่เดือนสิงหาคม พ.ศ.2565 ซึ่งนับเป็นการขับเคลื่อนเพิ่มจำนวนบุคลากรทางด้านดิจิทัลให้ประเทศไทยได้อย่างมาก จากเดิมที่คาดหวังที่จะสร้างบุคคลากรให้ได้ 4,000 คนใน 3 ปี
ศูนย์ความมั่นคงปลอดภัยทางไซเบอร์และความโปร่งใสของหัวเว่ยมีเป้าหมายเพื่อป้องกันภัยคุกคามไซเบอร์ ควบคู่ไปกับการกำจัดข้อสงสัยด้านความมั่นคงปลอดภัยและยกระดับความไว้วางใจในแบรนด์หัวเว่ยในระดับโลก ที่หัวเว่ยเชื่อว่าความมั่นคงปลอดภัยทางไซเบอร์ คือความท้าทายที่เป็นความรับผิดชอบร่วมกันของผู้มีส่วนได้ส่วนเสียทุกฝ่าย การจัดตั้งศูนย์นี้เพื่อความโปร่งใส ตรวจสอบได้ การลงทุนด้านการวิจัยและพัฒนา รวมไปถึงการสร้างแพลตฟอร์มความร่วมมือและพันธมิตรในระดับโลก คือความตั้งใจของหัวเว่ยที่จะขยายความร่วมมือกับลูกค้า คู่ค้าและองค์กรต่างๆ ทั้งทางภาครัฐและเอกชน เพื่อยกระดับความมั่นคงปลอดภัยทางไซเบอร์ไปทั่วโลก
‘อยากให้เกิดความร่วมกันระหว่างภาครัฐและเอกชน จะรอแค่นโยบายรัฐอย่างเดียวไม่ได้ ที่ผ่านมารัฐอาจขาดบุคลากรด้านไอที แต่เอกชนมีบุคลากร ถ้าร่วมมือกันภารกิจจะสำเร็จ ที่สำคัญต้องร่วมมือกันสร้างบุคลากรอย่างต่อเนื่องอย่าทำแค่ประชาสัมพันธ์โครงการแล้วจบ’
ในแง่ภาครัฐปัจจุบันที่มุ่งส่งเสริมให้เกิดการใช้คลาวด์แทนการสร้างศูนย์คอมพิวเตอร์ของตัวเองจำนวนมาก เรียกได้ว่ามาถูกทางแล้วแต่ที่สำคัญต้องสร้างคนที่มีความเข้าใจเรื่องคลาวด์ด้วย เมื่อเข้าใจเบสิกเรื่องคลาวด์แล้วก็จะไปเรื่องไซเบอร์ ซิเคียวริตีได้ง่ายขึ้น
ที่ผ่านมา หัวเว่ยมีการเชิญผู้นำองค์กรระดับประเทศ 50 องค์กรทั้งรัฐและเอกชนมานั่งคุยกัน โดยหัวเว่ยเป็นผู้ให้ข้อมูลในปัจจุบัน ตลอดจนแนวโน้มด้านไซเบอร์ที่จะเกิดขึ้นในอนาคต ทั้งมีความร่วมมือกับทั้ง 50 องค์กรในการวางแผนว่าอีก 5 ปีประเทศไทยจะไปทางไหนในด้านไซเบอร์ ซิเคียวริตี และส่งข้อมูลนี้ให้ สกมช.เพื่อกำหนดแผนด้านไซเบอร์ ซิเคียวริตีในไทยที่จะมีต่อไปในอนาคต
‘เราต้องสร้างให้เกิดความแข็งแรง หน่วยงานต้องคุยกับภาคเอกชนเพื่อให้เกิดคอมมูนิตีด้านไซเบอร์ขึ้น’
ผู้บริหารหัวเว่ย กล่าวว่า นักกฎหมายในปัจจุบันต้องเข้าใจกฎหมาย PDPA ซึ่งมีเรื่อง Data Protection นักกฎหมายก็ต้องเข้าใจเรื่องนี้ด้วยถ้ารู้เรื่องตัวกฎหมาย แต่ไม่รู้เรื่องการบังคับใช้กฎหมายก็ไม่ได้ คือต้องเป็น Multi Skill (ทักษะที่หลากหลาย)
‘เราทุกคนต้องมีบทบาท มีความเข้าใจ และตระหนักเสมอในการสร้างความปลอดภัยไซเบอร์ อย่าคิดว่าเป็นหน้าที่ของผู้บริหารองค์กรเท่านั้น’
*** กฎหมายต้องแรง โทษต้องหนัก
กรณีคอลเซ็นเตอร์หลอกลวงถือเป็นภัยไซเบอร์ที่สร้างความเสียหายอย่างมากในปัจจุบัน ผู้บริหารหัวเว่ย มองว่าการแก้ปัญหา ต้องเริ่มจากความร่วมมือกันทั้งภาครัฐและเอกชน เริ่มจากการเปิดเวทีคิดร่วมกัน ทำงานร่วมกัน ที่สำคัญต้องให้ความรู้ประชาชน อย่างในต่างประเทศจะมีการให้ความรู้ภัยหลอกลวงผ่านสื่อโทรทัศน์ตลอดเวลา ขณะที่ประเทศไทยการออกสื่อหมายถึงเกิดคดีขึ้นแล้ว
‘เราควรมีการปลูกฝังตั้งแต่เด็กๆ สอนกันตั้งแต่เยาวชนในโรงเรียนเป็นความรู้ขั้นพื้นฐานจนถึงในมหาวิทยาลัย ด้านความปลอดภัยไซเบอร์ต้องสอนอย่างต่อเนื่อง ควรสร้างหลักสูตรการสอนเรื่องความปลอดภัยไซเบอร์ขึ้นโดยเฉพาะ ปูพื้นฐานกันตั้งแต่เด็ก’
อย่างในประเทศจีน มีปัญหาเรื่องหลอกลวงมาเป็น 10 ปีแล้ว ซึ่งแก้ปัญหาด้วยความร่วมมือกันทุกฝ่าย มีกฎหมายที่ชัดเจน บังคับได้ โทษรุนแรง ในขณะที่ภาคประชาชนจะมีบทบาทคอยเข้าไปดูแลทั้งเด็กและผู้สูงอายุว่าควรมีการใช้งานด้านไอทีอย่างไรเพื่อให้เกิดความปลอดภัย ในขณะที่เวนเดอร์อย่างหัวเว่ยก็ต้องคอยให้ความรู้ว่าเทคโนโลยีในการป้องกันในปัจจุบันมีการพัฒนาไปอย่างไรแล้วบ้าง
‘ทุกวันนี้ถึงขั้นใช้ AI มาเป็นเครื่องมือในการโจมตีหรือหลอกลวง ฝั่งตั้งรับต้องใช้ AI มาเป็นตัวตั้งรับให้ทันเกมมาสู้กัน ทั้งต้องมีหน่วยข่าวกรองใช้ AI ในการตรวจสอบว่ามีการโจมตีมาจากทางไหนเพื่อตรวจจับได้ตรงจุด’
ที่ผ่านมา หัวเว่ยทำงานร่วมกับผู้ให้บริการเครือข่ายกว่า 1,500 เครือข่ายทั่วโลกและสนับสนุนองค์กรธุรกิจหลายล้านรายในการเปลี่ยนผ่านสู่ระบบดิจิทัล ขณะเดียวกัน หัวเว่ยยังช่วยให้ผู้คนกว่า 3,000 ล้านคนทั่วโลกได้เชื่อมต่อถึงกันโดยที่สามารถรักษามาตรฐานด้านความมั่นคงปลอดภัยมาโดยตลอด
ท่ามกลางการเปลี่ยนผ่านสู่ยุคดิจิทัลกำลังดำเนินไปอย่างรวดเร็ว หัวเว่ยมีความเข้าใจว่าความมั่นคงปลอดภัยทางไซเบอร์และการปกป้องความเป็นส่วนตัวจะเป็นกุญแจสำคัญต่อความสำเร็จของธุรกิจในยุคดิจิทัลแห่งอนาคตอย่างยั่งยืน
ศูนย์ความมั่นคงปลอดภัยทางไซเบอร์และความโปร่งใสที่เมืองต่งกวนของหัวเว่ย ประกอบด้วย ศูนย์นิทรรศการ และศูนย์ตรวจสอบและบริการลูกค้าซึ่งลูกค้าสามารถนำอุปกรณ์ของตัวเองมาตรวจสอบความมั่นคงปลอดภัยของผลิตภัณฑ์ของหัวเว่ยก่อนตัดสินใจซื้อได้
ในห้องปฏิบัติการด้านความมั่นคงปลอดภัยทางไซเบอร์แบบอิสระ แห่งนี้จะมี ‘แฮกเกอร์สายหมวกขาว’ (White Hackers) จำนวน 200-300 คน ทำหน้าที่ตรวจสอบความมั่นคงปลอดภัยของผลิตภัณฑ์ของบริษัทก่อนนำออกไปวางจำหน่ายและใช้งาน ทั้งยังมีศูนย์วิจัยพัฒนา ซึ่งมีชื่อเรียกว่า ‘หมู่บ้านเขาวัว’ (Ox Horn Village) ประกอบด้วยกลุ่มอาคาร 12 กลุ่ม ซึ่งสร้างขึ้นโดยได้แรงบันดาลใจจากแบบสถาปัตยกรรมชั้นนำในยุโรป โดยตั้งอยู่ทางใต้ของแม่น้ำซงซาน รองรับพนักงานกว่า 25,000 คน ซึ่งปัจจุบัน หัวเว่ยมีพนักงานด้านความมั่นคงปลอดภัยทางไซเบอร์รวมทั้งสิ้นกว่า 3,800 คน ประจำอยู่ภายในศูนย์ความมั่นคงปลอดภัยทางไซเบอร์และความโปร่งใสแห่งเมืองต่งกวน
ล่าสุด หัวเว่ย ได้รับรางวัล ‘Top CSO30 อาเซียน 2023: ผู้นำด้านความมั่นคงปลอดภัยทางไซเบอร์ 30 อันดับแรกในภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง’ และรางวัลความร่วมมือระหว่างภาครัฐและเอกชน ในการพัฒนาความสามารถบุคลากรไซเบอร์ ระหว่างสำนักงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และหัวเว่ย ประเทศไทย โดยรางวัลทั้ง 2 เป็นส่วนหนึ่งของโครงการ CSO30 ASEAN Awards ซึ่งถือเป็นรางวัลที่มอบให้แก่องค์กรซึ่งเป็นผู้นำเรื่องการผลักดันความปลอดภัยทางไซเบอร์อย่างจริงจัง รวมไปถึงการให้ความสำคัญกับการบ่มเพาะบุคลากรดิจิทัลที่มีความเชี่ยวชาญด้านไซเบอร์ซิเคียวริตีในภูมิภาค
CSO30 ASEAN Awards ครั้งที่ 3 มีเกณฑ์การตัดสินพิจารณาจากโครงการริเริ่มด้านความปลอดภัยทางไซเบอร์ในช่วง 2 ปีที่ผ่านมาที่มีส่วนช่วยเปลี่ยนแปลงวิธีการปกป้องธุรกิจ การประเมินยังครอบคลุมไปถึงวิธีที่องค์กรนั้นๆ มีอิทธิพลต่อผู้เกี่ยวข้องในการปรับปรุงความปลอดภัยทางไซเบอร์และความยืดหยุ่นในองค์กร และการมีส่วนร่วมของพวกเขาต่อชุมชนความปลอดภัยทางไซเบอร์ในวงกว้างนอกเหนือจากองค์กร
