'หัวเว่ย' รุกพัฒนาระบบ ดึงแฮกเกอร์สายขาว ปิดทุกช่องโหว่คุกคาม เน้นหัวใจ 'ความเป็นส่วนตัว'
เมื่อเวลา 11.00 น. วันที่ 30 มีนาคม นายสุรชัย ฉัตรเฉลิมพันธุ์ CSPO (Country Cyber Security & Privacy Officer) ผู้เชี่ยวชาญระดับสูงด้านความมั่นคงปลอดภัยไซเบอร์และความเป็นส่วนตัว CISSP, CSSLP, CISA, CISM, DPO-CEPAS, ISO27001, MIT, Harvard Huawei Technologies (Thailand) กล่าวในวงเสวนาเรื่องเปิดมุมมองความปลอดภัยไซเบอร์ 2022 ในงานสัมมนา”ไทยกับความปลอดภัยไซเบอร์ 2022″ ผ่านรูปแบบไลฟ์สตรีมมิ่งผ่านเฟซบุ๊ก เครือมติชน ไลน์ออฟฟิเชียลมติชน และยูทูบมติชนทีวี ที่อาคารสํานักงาน บริษัท มติชน จํากัด (มหาชน) ว่า ในภาพรวมสถานการณ์เรื่องความปลอดภัยทางไซเบอร์ในปัจจุบัน ขณะนี้ หัวเว่ย ได้มีการให้บริการ ลูกค้ามากกว่า 3,500 ล้านราย ในกว่า 170 ประเทศทั่วโลก ปัจจุบันบริษัทและองค์กรต่างๆ ไม่ได้รับมือกับแค่แฮกเกอร์แค่ในประเทศไทย แต่กำลังรับมือกับอาชญากรรมทางไซอร์เบอร์ หรือ แฮกเกอร์ ที่มีความเชี่ยวชาญระดับโลก ในส่วนนี้จึงมีความจำเป็นอย่างยิ่ง ของบริษัท หัวเว่ย ในฐานะ ผู้ให้บริการซอฟต์แวร์ หรือ โซลูชันต่างๆ ทั่วโลก เลยจำเป็นต้องลงทุนด้านการวิจัยและพัฒนา (Research & Development หรือ อาร์ แอนด์ ดี) เพื่อทำงานในเชิงรุก ในการป้องกันภัยที่เกิดขึ้นทางไซเบอร์ต่างๆ ซึ่ง หัวเว่ย ให้ความสำคัญเป็นอันดับหนึ่ง แสดงให้ถึงการเป็นผู้นำของผู้ในบริการทางไซเบอร์
อีกส่วนที่สำคัญ คือ เรื่องของการโจมตีทางไซเบอร์ ซึ่งคิดว่าการโจมตีจะประสบความสำเร็จได้ คือ การมีช่องโหว่ เพราะฉะนั้น หัวเว่ย ที่เป็นส่วนหนึ่งของระบบนิเวศนี้ ที่ทำหน้าที่ให้บริการ ไม่ว่าจะเป็น 5 จี คลาวน์ คอมพิวติ้ง ต่างๆ เพราะฉะนั้น ย่อมมีวันหนึ่งที่ระบบของ หัวเว่ย อาจจะมีช่องโหว่เกิดขึ้น หรือ อาจเป็นเพราะว่า แฮกเกอร์ ตรวจพบ ช่องโหวเหล่านี้ ดังนั้น หัวเว่ย จึงได้ จัดตั้งทีม เพื่อเป็นการเจาะระบบของหัวเว่ยเอง และมีการวิจัย เพื่อที่จะปล่อย แพตช์ (Patch) ซอฟต์แวร์ ที่จะปิดช่องโหว่ นั้น ได้อย่างรวดเร็ว ซึ่งเป็นสิ่งหนึ่งที่จะช่วยอุตสาหกรรมที่เกี่ยวข้องในด้านไซเบอร์ของไทย ให้ปลอดภัย
รวมทั้งกิจกรรม นักล่าเงินรางวัลบนโลกแฮกเกอร์ (Bug Bounty) คือ แทนที่จะรอผู้ร้าย หรือ แฮกเกอร์ตัวจริง มาเจาะระบบ หรือก็คือ แฮกเกอร์สายคุณธรรม หรือ แฮกเกอร์หมวกขาว (White Hat Hacker) มาเจาะระบบ และให้รายงาน และได้รับเงินค่าจ้าง ซึ่งเป็นกิจกรรมที่ดีมาก และคิดว่า ควรได้รับการส่งเสริม และอีกประการ คือ หัวเว่ย ได้ร่วมมือกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในการจัดทำโครงการ ไทยแลนด์ ไซเบอร์ ท็อป ทาร์เลน (Thailand Cyber Top Talent) เพื่อแข่งขันด้านความมั่นคงปลอดภัยทางไซเบอร์ของประเทศไทย ปีที่ผ่านมาได้ผู้มีความสามารถจำนวน 600 กว่าคน โดยเรื่องของคน เป็นอีกปัจจัยสำคัญที่สุด ดังนั้น จึงต้องมีการส่งเสริมและสนับสนุนให้มีจุดยืน และช่วยป้องกันประเทศไทยได้
นายสุรชัย กล่าวอีกว่า หัวเว่ย มีแนวทางและกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ ซึ่งในฐานะผู้ให้บริหารที่นำไปสู่การเปลี่ยนแปลงทางดิจิทัล (Digital Transformation) มองว่ามีทั้งโอกาสและความเสี่ยง โดยโอกาส ทุกคนคงเข้าใจกันดี คือ ทำให้คนเรามีความสะดวกสบายมากขึ้น และเศรษฐกิจด้านดิจิทัลดียิ่งขึ้น แต่แน่นอนว่า ความเสี่ยงเริ่มเอง เริ่มจะซับซ้อนมากขึ้น เพราะว่าในปัจจุบัน เป็นการคุกคามทางไซเบอร์ในระดับโลก และกลายเป็นปัญหา 1 ใน 10 อันดับที่ทั่วโลกให้ความสำคัญ และหัวเว่ย ให้ความสำคัญใน การจัดการ ความเสี่ยง และใหความสำคัญในเรื่อง บุคคล กระบวนการ และ เทคโนโลยี รวมทั้งให้ความมั่นใจ ด้วย ระบบประกันความปลอดภัยทางไซเบอร์ (Cyber Security Assurance System) แบบ end-to-end หมายถึง หัวเว่ย ไม่ได้ดูแลเพียงจุดใดจุดหนึ่งของห่วงโซ่อุปทาน แต่ดูแลทั้งหมดแบบครบวงจร
นอกจากนี้ เรื่องการตรวจสอบ ต้องเปลี่ยน ชุดความคิด จาก “เราปลอดภัยหรือไม่” เป็น “เราพร้อมหรือไม่” หรือ มีความพร้อมหรือไม่ที่จะรับมมือกับภัยคุกคามทางไซเบอร์ และแค่ความพร้อมคงไม่เพียงพอ จำเป็นต้องมีการจ้างจากผู้ตรวจสอบที่เป็นบุคคลที่สาม ที่มาให้ความมั่นใจว่าในสายตาของเขา นั้น องค์กรหรือหน่วยงานมีความพร้อมมากแค่ไหน ทั้งนี้ ตามที่ได้กล่าวไป คือ หัวเว่ย ได้จัดตั้งทีม เรียกว่า “Huawei PSIRT” ร่วมทำวิจัย เพื่อ ออก แพตช์ ซึ่งเหมือนกับวัคซีนที่ช่วยปิดช่องโหว่ให้ผู้ใช้งานทั่วโลก และร่วมกับ ศูนย์ประสานงานการการรักษาความปลอดภัยคอมพิวเตอร์ (CERT) จากนานาประเทศ โดยกิจกรรมสำคัญที่สุด คือ การร่วมมือกันเผยแพร่ภัยคุกคามทางไซเบอร์ ต่างๆให้กันและกัน ใครเจอก่อนก็ให้ข้อมูลคนที่ยังไม่เจอ เพื่อช่วยในการป้องกันระบบไซเบอร์ให้ปลอดภัย
อย่างไรก็ดี ความเสี่ยงนั้น มีหลายระดับ สิ่งหนึ่งที่ผู้บริหารในปัจจุบันให้ความสำคัญมาก คือ ความเสี่ยงด้านชื่อเสียง (Reputation Risk) เนื่องจากเป็นความเสี่ยงที่ประเมินค่าเป็นจำนวนเงินไม่ได้ ดังนั้น จึงเป็นความเสี่ยงที่ถูกให้ความสำคัญในระดับแรกๆ ซึ่ง หัวเว่ย ก็มี ได้รับการรับรองมาตรฐานความปลอดภัยทางไซเบอร์ จากทั่วโลกแล้วกว่า 350 องค์กร สุดท้าย รวมถึง หัวเว่ย เองก็มีลูกค้าจำนวนมากทั่วโลก จึงได้ให้ความสำคัญกับ เรื่อง ความเป็นส่วนตัวเป็นอย่างยิ่ง นำนโยบายที่เหมาะสมจากทั่วโลกมาปรับใช้ ให้เข้ากับสังคมไทย ดังนั้น หัวเว่ย จะเป็น พันธมิตรทางธุรกิจ กับผู้ใช้งานต่างๆ ของไทย เพราะ หัวเว่ย อยากเป็นส่วนหนึ่งของความสำเร็จ และมีส่วนร่วมในการป้องกันภัยทางไซเบอร์ให้กับประเทศไทย
นายสุรชัย กล่าวทิ้งท้ายว่า สิ่งที่อยากฝากถึงทุกคนในสังคม คือ หากดูที่กฎหมายไทยที่ออกมา ในเรื่องของการดูแลเรื่องความปลอดภัยทางไซเบอร์ นั้น ปัจจุบันมีเข้มแข็งแล้ว แต่ว่าการปฏิบัติ และความทั่วถึง เป็นสิ่งสำคัญ ที่ต้องให้ความรู้เรื่องของไซเบอร์ และความรู้เรื่องเทคโนโลยีดิจิทัล ยกตัวอย่าง ในครอบครัวตัวเอง คนรุ่นใหม่อย่างเราเริ่มมีความเชี่ยวเกี่ยวกับเทคโนโลยีดิจิทัลแล้ว แต่รุ่น คุณพ่อ-คุณแม่ มีความรู้ความเข้าใจแบบเราหรือไม่ เพราะการเล่นไลน์ ส่งข้อมูล ซึ่งมันมีผลข้างเคียงส่งต่อถึงกันได้ ดังนั้น สิ่งสำคัญ คือ การให้ความรู้ความเข้าใจโดยเริ่มต้นจากครอบครัวและคนใกล้ชิดก่อน จึงจะต่อยอดมาสู่สังคม เป็นจุดที่คิดว่าควรมีการกระจายองค์ความรู้อย่างต่อเนื่อง