งานเสวนาด้านความปลอดภัยทางไซเบอร์ระดับเอเชีย-แปซิฟิก หรือ Asia-Pacific Cyber Security Salon ซึ่งจัดขึ้นทางออนไลน์ และเป็นกิจกรรมแรกของงานเสวนาด้านความปลอดภัยทางไซเบอร์ระดับภูมิภาคประจำปี พ.ศ. 2564 (2021 Cyber Security Salons) นับเป็นการรวมตัวของกลุ่มผู้กำหนดกฎระเบียบและข้อบังคับ ผู้เชี่ยวชาญในภาคอุตสาหกรรม และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จำนวนมากจากประเทศต่าง ๆ ร่วมศึกษาความท้าทายทางไซเบอร์อันหลากหลายที่โลกของเรากำลังเผชิญอยู่ รวมถึงค้นหาวิธีการพัฒนาความร่วมมือในระดับโลกด้านความปลอดภัยทางไซเบอร์ เพื่อให้สามารถทำงานร่วมกันได้อย่างใกล้ชิดมากขึ้น
การคุกคามด้านความปลอดภัยทางไซเบอร์ถือเป็นปัญหาระดับโลก อย่างไรก็ตาม กลไกด้านการลดและการป้องกันปัญหาดังกล่าวส่วนใหญ่ยังครอบคลุมแค่ในระดับประเทศ หรือดีที่สุดคือในระดับภูมิภาคเท่านั้น แต่เมื่อวิธีรับมือปัญหาการคุกคามด้านไซเบอร์มีความซับซ้อนยิ่งขึ้น แนวทางความร่วมมือในการรับมือปัญหาดังกล่าวควรเป็นไปในทิศทางเดียวกันกับระดับภูมิภาค รวมทั้งควรมีแนวทางความร่วมมือในระดับนานาชาติ
สำหรับภูมิภาคเอเชียแปซิฟิกที่มุ่งมั่นผลักดันการฟื้นตัวทางเศรษฐกิจหลังการแพร่ระบาดของโควิด-19 รวมถึงการเปลี่ยนผ่านสู่ยุคดิจิทัลในยุค 5G การส่งเสริมมาตรฐานและกรอบแนวทางด้านความปลอดภัยร่วมกันไม่ได้มีความสำคัญในด้านการจัดการความเสี่ยงเท่านั้น แต่ยังเป็นส่วนสำคัญของความก้าวหน้าทางเทคโนโลยีและการพัฒนาทางเศรษฐกิจ
ภายในงานเสวนาด้านความปลอดภัยทางไซเบอร์ครั้งนี้ กลุ่มผู้เชี่ยวชาญยังแบ่งปันความคิดเห็นเกี่ยวกับนโยบายด้านไซเบอร์ รวมถึงตัวอย่างแนวทางการปฏิบัติที่ดีที่สุดซึ่งพัฒนาในระดับอุตสาหกรรมหรือในระดับประเทศ ต่อยอดไปถึงความร่วมมือระดับภูมิภาค โดยแผนการทดสอบความปลอดภัยของอุปกรณ์โครงข่าย (Network Equipment Security Assurance Scheme) หรือมาตรฐาน NESAS ได้รับการกำหนดให้เป็นกลไกความร่วมมือและมาตรฐานด้านความปลอดภัยที่สำคัญในประเด็นด้านความปลอดภัยทางไซเบอร์
แนวทางการกำหนดและการประเมินความปลอดภัยทางไซเบอร์ดังกล่าว ได้รับการกำหนดขึ้นให้ใช้ในภาคอุตสาหกรรมโทรคมนาคม และริเริ่มใช้โดยกลุ่มมาตรฐานอุตสาหกรรมโทรคมนาคม (The 3rd Generation Partnership Project – 3GPP) องค์กรกำกับดูแลมาตรฐานการสื่อสาร (Global System for Mobile Communications – GSMA) ซึ่งมาตรฐาน NESAS ประกอบด้วย 2 ส่วน ได้แก่ ส่วนของการประเมินการพัฒนาผู้จัดจำหน่ายรวมถึงวงจรผลิตภัณฑ์ และส่วนของการประเมินผลิตภัณฑ์ที่เป็นองค์ประกอบด้านโครงข่าย
โดยทั้งสองส่วนนี้จะเป็นตัวกำหนดมาตรฐานด้านความปลอดภัยที่นำไปประยุกต์ใช้ได้ทั่วโลก ทั้งนี้ หากใช้การอ้างอิงจากมาตรฐาน NESAS เราจะสามารถระบุได้ว่าอุปกรณ์ด้านโครงข่ายชิ้นนั้น ๆ มีมาตรฐานเป็นไปตามรายการข้อกำหนดด้านความปลอดภัยหรือไม่ และผู้จำหน่ายอุปกรณ์ได้พัฒนาผลิตภัณฑ์ตามมาตรฐานร่วมด้านความปลอดภัยหรือไม่อีกด้วย
มาตรฐาน NESAS เปิดตัวในปี พ.ศ. 2562 และได้รับการสนับสนุนเป็นวงกว้างจากในภาคอุตสาหกรรม โดยมาตรฐาน NESAS รุ่น 1.0 นั้นได้สร้างอีโคซิสเต็มที่มี 4 ฟังก์ชันการทำงาน (four-in-one) ขึ้นมา ทั้งนี้ ผู้ให้บริการเครือข่าย ผู้ผลิตอุปกรณ์ สถาบันและห้องแล็บที่มีหน้าที่ตรวจสอบ รัฐบาล และหน่วยงานภาครัฐต่างๆ ต่างร่วมกันส่งเสริมให้ NESAS เป็นมาตรฐานสากลในการออกใบรับรองด้านความปลอดภัยของการสื่อสารผ่านโทรศัพท์มือถือในยุค 5G โดยมีผู้ให้บริการโทรศัพท์มือถือชั้นนำระดับโลก 10 รายที่ระบุว่าอุปกรณ์ที่นำมาใช้ต้องได้มาตรฐาน NESAS ก่อน นอกจากนี้ผู้ให้บริการหลัก ๆ หลายรายก็สนับสนุนมาตรฐาน NESAS ตั้งแต่ต้นเพื่อให้ง่ายต่อการออกใบรับรอง 5G ที่เป็นมาตรฐานเดียวกัน ทั้งนี้ มาตรฐาน NESAS เองนั้นก็ได้รับการปรับปรุงและพัฒนาอย่างต่อเนื่อง โดย NESAS 2.0 ได้เปิดตัวในเดือนกุมภาพันธ์ พ.ศ. 2564 โดยถูกออกแบบมาเพื่อให้ครอบคุลมความต้องการที่หลากหลายมากขึ้นของภาคอุตสาหกรรม
ขณะเดียวกัน มาตรฐาน NESAS ยังได้รับการยอมรับอย่างกว้างขวางโดยกลุ่มประเทศสมาชิกสหภาพยุโรป โดยประธานร่วมของ 5G Sub-Group (จากประเทศเยอรมนีและโปแลนด์) ได้กล่าวเมื่อไม่นานมานี้ว่ามาตรฐาน GSMA NESAS จะเป็นมาตรฐานเดียวที่ฝั่งผู้ให้บริการเครือข่าย 5G ใช้ในขณะนี้
นอกจากนี้ ยังคงมีความเห็นอย่างเป็นเอกฉันท์ออกมาอย่างต่อเนื่องว่า NESAS นั้นช่วยทำให้การตรวจสอบความปลอดภัยของอุปกรณ์สำหรับการให้บริการเครือข่ายมีความโปร่งใส รวมถึงช่วยลดภาระในการตรวจสอบด้านความปลอดภัยของทั้งหน่วยงานภาครัฐ ผู้ให้บริการ หรือแม้แต่ผู้ผลิตอุปกรณ์โครงข่าย เพราะว่าการนำมาตรฐานการตรวจสอบความปลอดภัยที่ใช้เทคโนโลยีเป็นหลักร่วมกันนี้ จะทำให้ไม่ต้องกระจายการตรวจสอบ และยังลดค่าใช้จ่ายอีกด้วย
“มาตรฐาน NESAS ได้สร้างกรอบการทำงานในเรื่องของความปลอดภัยให้กับภาคอุตสาหกรรม เพื่อการเพิ่มระดับความปลอดภัยให้กับอุตสาหกรรมโทรศัพท์มือถือ สำหรับในประเทศไทยเอง แผนงานในเรื่องของความปลอดภัยทางเทคโนโลยีกำลังอยู่ในขั้นตอนการพัฒนา โดยจะมีการพัฒนาในทุกมิติ ไม่ว่าจะเป็นส่วนของผู้ใช้งาน ขั้นตอนต่าง ๆ ไปจนถึงเทคโนโลยีที่จะนำมาใช้ ซึ่งขณะนี้นโยบายหรือขั้นตอนส่วนกลางได้รับการเห็นชอบแล้ว ขั้นตอนต่อไปคือการสนับสนุนแผนการดำเนินงานสำหรับแต่ละประเทศ รวมถึงการร่วมมือระหว่างประเทศ” รองศาสตราจารย์ ดร. พงษ์พิสิฐ วุฒิดิษฐโชติ มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ หนึ่งในคณะกรรมการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) และคณะกรรมการสมาคม ISACA ประจำประเทศไทย กล่าว
บนเส้นทางการมุ่งสู่โลกแห่งดิจิทัล ความเชื่อมั่นในเทคโนโลยีจะต้องตั้งอยู่บนพื้นฐานของความจริงที่ตรวจสอบได้ ซึ่งในอีกมุมหนึ่งก็คือการอยู่บนพื้นฐานของมาตรฐานส่วนรวม เราต้องการมาตรฐานการตรวจสอบความปลอดภัยทางไซเบอร์ที่มีคุณสมบัติอันหลากหลาย ซึ่งได้แก่ มาตรฐานที่สามารถบังคับใช้ สามารถปรับแต่งเพื่อความเหมาะสม มีประสิทธิภาพ เป็นหนึ่งเดียว เปิดกว้าง เป็นสากล และได้รับการพัฒนาอยู่เสมอ ผู้ประกอบการในอุตสาหกรรมควรร่วมมือกันเพื่อการพัฒนาอย่างยั่งยืนของระบบการตรวจสอบความปลอดภัยระดับโลกที่เป็นหนึ่งเดียว รวมทั้งเป็นมาตรฐานเพื่อใช้รับรองเทคโนโลยี 5G ต่อไป