โลกยุค 5G และไอโอที อยู่อย่างไรให้ปลอดภัย

img_7685

บทความโดย ประวิทย์ ลี่สถาพรวงศา
กรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.)

เทคโนโลยีนำมาซึ่งความสะดวกสบายในชีวิต เทคโนโลยีการสื่อสารทำให้เกิดการเชื่อมโยงข้อมูลจากทุกมุมโลก ทำให้คนที่แม้จะอยู่คนละทวีป พบปะและสื่อสารกันได้บนโลกออนไลน์ โดยไม่ต้องไปมาหาสู่กันจริงๆ ทำให้เราสามารถค้นหาสินค้าจากต่างประเทศและสั่งซื้อพร้อมชำระเงินออนไลน์ แล้วรอรับสินค้าที่จะถูกส่งมาถึงบ้าน ระบบอินเทอร์เน็ตที่เชื่อมต่อข้อมูลอย่างกว้างขวางนี้ จึงถูกขนานนามว่า อินเทอร์เน็ตของข้อมูลข่าวสาร และผู้ที่ใช้ประโยชน์จากอินเทอร์เน็ตก็คือคนเรานั่นเอง

หลายปีที่ผ่านมา นอกจากการเชื่อมต่ออินเทอร์เน็ตระหว่างคนกับคน เริ่มมีการเชื่อมต่ออินเทอร์เน็ตระหว่างคนกับสิ่งของ หรือสิ่งของกับสิ่งของ จนเรียกกันว่า อินเทอร์เน็ตของสรรพสิ่งหรือไอโอที (Internet of Things) ตัวอย่างเช่น กล้องวงจรปิดหรือเครื่องใช้ต่างๆ ในบ้านที่เราสามารถควบคุมทางไกลด้วยอินเทอร์เน็ตผ่านมือถือ หรือแม้แต่การขับเคลื่อนของรถยนต์ไร้คนขับ เป็นต้น

แต่ด้วยเทคโนโลยีการสื่อสารไร้สายที่ยังมีข้อจำกัด ทำให้การเชื่อมต่อสิ่งของต่างๆ มักทำได้ดีเฉพาะการเชื่อมต่อเครื่องใช้ประจำที่ผ่านอินเทอร์เน็ตประจำที่ซึ่งวางสายเข้าสู่บ้านหรือสำนักงาน หากจะมีการเชื่อมต่อสิ่งของต่างๆ มากมายจริง เราต้องออกแบบโครงข่ายไร้สายให้รองรับปริมาณการสื่อสารขนาดมหาศาลและหนาแน่นในทุกพื้นที่ และต้องรองรับการตอบสนองได้ฉับไว เพราะการใช้งานอินเทอร์เน็ตของคนเราต้องการความเร็วสูงขึ้นเรื่อยๆ

เทคโนโลยี 4G ไม่สามารถรองรับความต้องการลักษณะนี้ได้ แต่ 5G ที่กำลังจะมาถึง ได้รับการออกแบบเพื่อตอบสนองความต้องการดังกล่าว หากเราควบคุมรถยนต์ผ่านระบบ 4G ซึ่งมีความหน่วงในการตอบสนอง (Latency) จะเกิดอุบัติเหตุมากมายบนท้องถนน แต่ผลการทดลอง 5G ในปัจจุบันสามารถลดความหน่วงของสัญญาณไปกลับหนึ่งรอบเหลือเพียงสองในพันส่วนของวินาที ทำให้สามารถควบคุมอุปกรณ์ทางไกลได้ฉับไวเกือบเหมือนควบคุมด้วยมือของเราเอง การผ่าตัดทางไกล การกู้ภัยในพื้นที่อันตราย จะปลอดภัยยิ่งไปกว่าในปัจจุบัน

ดูเหมือนไอโอทีทำให้ชีวิตความเป็นอยู่ของคนเรามีคุณภาพดียิ่งขึ้น เราจะมีระบบบ้านอัจฉริยะ เมืองอัจฉริยะ จนหลายคนเฝ้ารอการมาถึง แต่ทุกเรื่องราวก็มีทั้งข้อดีข้อเสีย ที่ผ่านมาอินเทอร์เน็ตของข้อมูลทำให้เยาวชนเข้าถึงการพนันออนไลน์ แหล่งยาเสพติด และสื่อลามก ผู้ก่อการร้ายเข้าถึงความรู้ในการสร้างอาวุธทำลายล้างชีวิต คนบางกลุ่มใช้อินเทอร์เน็ตเพื่อสร้างข่าวลวงหรือใส่ร้ายคนอื่น มิจฉาชีพสวมรอยเพื่อแฮ็กบัญชีธนาคารหรือบัญชีเครือข่ายสังคมออนไลน์ การหลอกลวงและการฉ้อโกงผ่านอินเทอร์เน็ตเป็นข่าวที่พบได้ทุกวัน

BKWZJHXR5711

แล้วในยุค 5G ไอโอที จะแย่ไปกว่าปัจจุบันได้ขนาดไหน จะเกิดอะไรขึ้น ถ้าคนร้ายจะหลอกลวงอุปกรณ์ต่างๆ ด้วย ไม่เพียงแต่หลอกลวงคนอย่างในปัจจุบัน

ในการประชุม Mobile World Congress 2017 เมื่อต้นเดือนมีนาคมที่ผ่านมา มีการพูดถึงระบบรักษาความปลอดภัยของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทั่วโลก ผู้บริหาร SoftBank เล่าว่า พนักงานของบริษัทคนหนึ่งนัดทานอาหารเที่ยงกับภรรยา ขณะนั่งรอภรรยาในร้านก็ใช้เวลาว่างทดสอบระบบรักษาความปลอดภัยของกล้องวงจรปิดสาธารณะ เพียงแค่ช่วงเวลาก่อนภรรยาเดินทางมาถึง เขาแฮ็กกล้องวงจรปิดได้หนึ่งล้านสองแสนตัว

และในการประชุมดังกล่าวได้มีการสาธิตการแฮ็ก BabyCam (กล้องวงจรปิดเฝ้าดูทารก) กาต้มน้ำ และเครื่องทำกาแฟ โดยใช้เวลาไม่กี่วินาที โดยผู้เชี่ยวชาญระบุว่า เราท์เตอร์อินเทอร์เน็ตตามบ้านหลายร้อยล้านเครื่องทั่วโลกถูกแฮ็กได้ง่ายมาก โดยเฉพาะเราท์เตอร์ที่ติดตั้งมานานและไม่มีการอัพเดทเฟิร์มแวร์เพื่ออุดช่องโหว่เรื่องความปลอดภัย ทำให้คนร้ายแฮ็กอุปกรณ์ทุกชิ้นที่เชื่อมต่อได้ไม่ยาก

การแฮ็กโดยทั่วไปมีเป้าหมายสองกลุ่ม หนึ่งคือกลุ่มบุคคลสำคัญ มีชื่อเสียง หรือฐานะดี เพื่อล้วงความลับหรือเจาะข้อมูลลับต่างๆ หรือขโมยทรัพย์สินทางออนไลน์ อย่างเช่น กรณีวิกิลีกส์เผยแพร่ข้อมูลว่าหน่วยสืบราชการลับบางประเทศบันทึกเสียงสนทนาภายในบ้านของเหยื่อผ่านสมาร์ททีวีที่ปิดอยู่ และจริงๆ แล้วในกรณี BabyCam คนร้ายสามารถบันทึกวิดีโอได้ด้วย

เนื่องจากการแฮ็กแต่ละครั้งต้องใช้ทรัพยากรและเวลา คนร้ายจึงจะไม่เสียเวลาทำแบบนี้กับประชาชนทั่วไป เพราะประโยชน์ตอบแทนไม่คุ้มค่า แต่คนทั่วไปก็เป็นเป้าหมายกลุ่มที่สอง เพราะระบบรักษาความปลอดภัยมีช่องโหว่ โดยหลักแล้วคนร้ายจะแฮ็กอุปกรณ์อะไรก็ได้ชิ้นแรก แล้วใช้เป็นเกตเวย์ในการแฮ็กอุปกรณ์ที่เหลือทั้งหมดในบ้าน แล้วสร้างทราฟฟิคไปโจมตีเซิร์ฟเวอร์หรือเว็บไซต์เป้าหมายอีกชั้นหนึ่ง เรียกว่าการโจมตีแบบดีดอส (Distributed Denial of Service) ทำให้สามารถโจมตีเป้าหมายพร้อมๆ กันจากอุปกรณ์ทั่วโลกหลายล้านชิ้น ยากต่อการหาต้นตอการโจมตี

แล้วใครต้องรับผิดชอบต่อความเสียหายที่เกิดขึ้น ในอดีตเวลาเครื่องคอมพิวเตอร์ติดไวรัส เราจะโทษผู้ใช้งาน ไม่มีใครกล่าวโทษผู้ผลิตคอมพิวเตอร์ หรือกล่าวโทษเจ้าของระบบปฏิบัติการ เพราะความเสี่ยงในการติดไวรัสมักจะมาจากพฤติกรรมการใช้งาน ผู้บริโภคต้องติดตั้งโปรแกรมตรวจฆ่าไวรัสเอง แต่ในกรณีเครื่องทำกาแฟอัจฉริยะหรือเครื่องใช้ไฟฟ้าอื่นๆ ผู้บริโภคก็เพียงแต่ใช้งานตามคู่มือการใช้งานตามปกติ หรือรถยนต์ไร้คนขับ ผู้โดยสารก็นั่งเฉยๆ ไม่ได้ควบคุมรถ หรือมีพฤติกรรมแผลงๆ แต่อย่างใด จะให้เป็นผู้รับผิดแบบเดิมๆ ได้อย่างไร ดังนั้น ในโลกยุคไอโอที อุปกรณ์ทุกชิ้นต้องถูกฝังระบบรักษาความปลอดภัยตั้งแต่ขั้นตอนการออกแบบผลิตภัณฑ์ (Security by Design) และกรณีที่พบช่องโหว่ต้องมีการออก patch หรืออัพเดทเฟิร์มแวร์อัตโนมัติ เพราะในอนาคตแต่ละบ้านอาจมีอุปกรณ์ไอโอทีนับร้อยชิ้น การจะให้ผู้บริโภคคอยอัพเดทเฟิร์มแวร์เองทุกชิ้นในแต่ละเดือน ก็คงไม่เหลือเวลาไปทำอะไรอื่นอีก นอกจากนี้ อาจต้องมีการทำประกันภัยที่เกิดจากการใช้งานอุปกรณ์ต่างๆ อีกด้วย และต้องวางแนวทางในการกำหนดผู้รับผิดชอบต่อความเสียหายที่เกิดขึ้น เพราะอุปกรณ์ชิ้นหนึ่งเกี่ยวข้องกับหลายบริษัท เช่น ผู้ผลิตชิพ ผู้ผลิตตัวอุปกรณ์ ผู้ผลิตซอฟต์แวร์หรือแอพ ผู้รับผิดชอบระบบสื่อสาร และผู้เป็นเจ้าของแบรนด์ เป็นต้น

ประเด็นที่ต้องคุ้มครองผู้บริโภคในยุคไอโอที ยังมีเรื่องการรักษาข้อมูลส่วนบุคคล เพราะธุรกิจจะใช้การวิเคราะห์ข้อมูลขนาดใหญ่ (Big Data Analysis) เพื่อตอบสนองความต้องการของผู้บริโภค ทำให้สามารถวิเคราะห์โปรไฟล์ของผู้บริโภคแต่ละคน จนบางครั้งรู้ดีกว่าตัวผู้บริโภคคนนั้นเสียอีก และหากมีการรั่วไหลหรือลักลอบขายข้อมูล ก็จะเกิดผลเสียรุนแรงถึงแก่ชีวิตได้ จึงต้องมีการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อกำหนดมาตรฐานขั้นต่ำในการดูแลและใช้ประโยชน์ข้อมูลส่วนบุคคล และต้องยึดหลักการพื้นฐานว่า การใช้ประโยชน์อื่นใดจากข้อมูล ต้องขอความยินยอมจากเจ้าของข้อมูลเสมอ

ในส่วนประเด็นความเป็นส่วนตัว ต่อไปเราอาจพบเห็นโดรนบินเต็มท้องฟ้า หากไม่มีการกำกับดูแล โดรนจะสามารถรุกล้ำความเป็นส่วนตัวของแต่ละบ้านได้ไม่ยาก และอุปกรณ์เซ็นเซอร์ต่างๆ ในบ้านที่เราติดตั้งเพื่อดูแลความปลอดภัย ก็ใช้เป็นเครื่องมือระบุว่ามีใครอยู่ในห้องไหนหรือบ้านไหนหรือไม่ กำลังนั่ง ยืน หรือนอนอยู่ หรือแม้แต่สมาร์ทมิเตอร์ก็อาจบอกได้ว่าในบ้านมีคนอยู่หรือไม่ ส่วนอุปกรณ์พกพาติดตัว (Wearable Device) ก็ใช้ระบุตำแหน่งผู้ใช้งานได้ คนร้ายจึงสามารถใช้ติดตามเรา หรือใช้ตัดสินใจบุกเข้าบ้านเราเวลาปลอดคนก็ได้

ทั้งหมดนี้ไม่ได้หมายความว่า ผู้บริโภคไม่ต้องรับผิดชอบอะไรเลย เพราะต่อให้ระบบรักษาความปลอดภัยดีเพียงใด แต่หากเราเป็นผู้มอบกุญแจ หรือเป็นผู้ไขประตูให้คนร้ายเข้ามาในระบบ ย่อมต้องรับผิดชอบตัวเอง สิ่งที่ผู้บริโภคต้องตระหนักคือการสร้างนิสัยในการใช้งานอย่างปลอดภัย และการไม่เปิดเผยข้อมูลสำคัญแก่ใครๆ ซึ่งในปัจจุบันคนร้ายนิยมใช้เทคนิค Social Engineering มากกว่าการแฮ็กข้อมูล เพราะการหลอกให้เราเปิดเผยข้อมูลนั้น ใช้หลักจิตวิทยาในการหลอกลวงโดยไม่ต้องเชี่ยวชาญด้านเทคนิคเหมือนการแฮ็ก การส่งอีเมลหลอกลวง การสร้างหน้าเว็บปลอม การสวมรอยเป็นคนที่เรารู้จัก การสร้างข้อมูลข่าวสารเท็จ หรือแม้แต่การโทรมาหลอกแบบแก๊งค์คอลล์เซ็นเตอร์ คือรูปแบบต่างๆ ที่จะหลอกลวงให้เราเปิดเผยข้อมูลออกไปด้วยตัวเราเอง กรณีการเจาะภาพลับของดาราฮอลลีวู้ดที่เก็บบนระบบคลาวด์นั้น ส่วนใหญ่เกิดจาก Social Engineering ไม่ใช่การแฮ็กขั้นเทพแต่อย่างใด

ในยุค 5G และไอโอที ทุกฝ่ายจึงต้องร่วมรับผิดชอบและร่วมมือกัน เพื่อให้การใช้งานเกิดความปลอดภัยมากที่สุด