มหาวทิยาลัยเทคโนโลยีนันยาง หรือ Nanyang Technological University, Singapore (NTU Singapore) จับมือร่วมกับ สำนักงานด้านความปลอดภัยไซเบอร์ หรือ Cyber Security Agency of Singapore (CSA) เป็นศูนย์ความปลอดภัยไซเบอร์ซึ่งจะใช้เป็นสถานที่ให้การศึกษา วิจัย พัฒนา ประเมิน และถ่ายทอดความรู้ด้านความปลอดภัยไซเบอร์ (ไซเบอร์ซิเคียวริตี้) ให้แก่นักศึกษาสายเทคโนโลยี รวมถึงบุคคลที่สนใจทั้งหลาย โดยมีเป้าหมายเพื่อยกระดับการรักษาความปลอดภัยบนโลกออนไลน์ของสิงคโปร์ให้แข็งแกร่งและได้รับการยอมรับจากเศรษฐกิจโลกในยุคดิจิทัล ทั้งในด้านเทคโนโลยีและกำลังคน
แถลงการณ์ร่วมของ NTU และ CSA ระบุว่า เพื่อตอบสนองความต้องการด้านการประเมินความปลอดภัยทางไซเบอร์ของสิงคโปร์ มหาวิทยาลัยเทคโนโลยีนันยาง และสำนักงานด้านความปลอดภัยไซเบอร์ได้เปิดตัว National Integrated Center for Evaluation (NiCE) อย่างเป็นทางการในช่วงกลางเดือนพฤษภาคมที่ผ่านมา โดยจากการเปิดให้บริการในช่วงกว่า 2 สัปดาห์ ศูนย์ดังกล่าวได้รับเสียงตอบรับที่ดี
รายงานระบุว่า ศูนย์ร่วมแห่งนี้ถือเป็นศูนย์ร่วมแห่งแรกในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่ทำหน้าที่เป็นศูนย์รวมสำหรับการประเมินและการรับรองความปลอดภัยทางไซเบอร์แบบครบวงจร โดย NiCE ได้รวบรวมความเชี่ยวชาญด้านอุตสาหกรรมและการวิจัยร่วมกันเพื่อพัฒนาระบบนิเวศทางวิชาการ-อุตสาหกรรม-รัฐบาลที่ยั่งยืนสำหรับการประเมินผลิตภัณฑ์และการรับรองในสิงคโปร์
นอกจากนี้ ศูนย์แห่งนี้ยังมีจุดมุ่งหมายเพื่อช่วยสร้างบุคลาการผู้ชำนาญการและมีความสามารถด้านการประเมินผลิตภัณฑ์ในท้องถิ่น ซึ่งจะเพิ่มโอกาสทางเศรษฐกิจสูงสุดและส่งเสริมการสร้างแบรนด์ของสิงคโปร์ในฐานะศูนย์กลางการรักษาความปลอดภัยทางไซเบอร์
ความร่วมมือดังกล่าวใช้ประโยชน์จากจุดแข็งของความเชี่ยวชาญด้านการวิจัยของ NTU ในด้านการรับประกันความปลอดภัยของซอฟต์แวร์และฮาร์ดแวร์ และความมุ่งมั่นของ CSA ที่จะขยายตลาดความปลอดภัยทางไซเบอร์ของประเทศโดยส่งเสริมนวัตกรรมระหว่างอุตสาหกรรมความปลอดภัยทางไซเบอร์และสถาบันการศึกษาเพื่อสร้างผลิตภัณฑ์ การบริการ และบุคลากรระดับโลก
โจเซฟิน เถียว (Josephine Teo) รัฐมนตรีกระทรวงการสื่อสารและข้อมูล และรัฐมนตรีผู้รับผิดชอบประเทศอัจฉริยะและความปลอดภัยทางไซเบอร์ของสิงคโปร์กล่าวว่า ศูนย์ NiCE ซึ่งตั้งอยู่ที่วิทยาเขตอัจฉริยะของ NTU ยังช่วยให้บรรดาผู้ประกอบการสามารถเพิ่มขีดความสามารถในการป้องกันภัยทางไซเบอร์ได้อย่างราบรื่นง่ายดายมากขึ้น
ด้านศาสตราจารย์ หลิง ซาน รองอธิการบดีของมหาวิทยาลัยนันยาง กล่าวว่า ภัยคุกคามจากการโจมตีทางไซเบอร์ที่เพิ่มขึ้นทำให้สถาบัน บริษัท และหน่วยงานต่าง ๆ ต้องวางมาตรการนำหน้าภัยคุกคามทางไซเบอร์หนึ่งก้าวเสมอ ซึ่งการประเมินฮาร์ดแวร์อย่างเหมาะสมเพื่อให้แน่ใจว่าได้รับการออกแบบโดยคำนึงถึงความปลอดภัย แทนที่จะเพิ่มในภายหลัง เป็นขั้นตอนแรกในการทำให้ระบบทางกายภาพของไซเบอร์กายปลอดภัยเสมอ
“ความร่วมมือของ NTU กับ CSA เพื่อจัดตั้งูนย์ NiCE ใช้ประโยชน์จากจุดแข็งของมหาวิทยาลัยในด้านต่างๆ เช่น วิทยาการคอมพิวเตอร์และการวิจัยด้านวิศวกรรมศาสตร์ ตลอดจนรวบรวมความเชี่ยวชาญด้านอุตสาหกรรมและการวิจัยด้านความปลอดภัยทางไซเบอร์เข้าไว้ด้วยกัน โดยศูนย์แห่งนี้ยังจะจัดให้มีการฝึกอบรมและการศึกษาแก่นักศึกษาระดับบัณฑิตศึกษาและผู้เชี่ยวชาญในอุตสาหกรรม ทำให้เราพัฒนาทักษะและดูแลกลุ่มผู้มีความสามารถที่สำคัญในอุตสาหกรรมที่กำลังเติบโตนี้ ความร่วมมือครั้งนี้ตอกย้ำความมุ่งมั่นของ NTU ในฐานะผู้ส่งเสริมงานทางวิชาการสำหรับพันธมิตรในอุตสาหกรรม” ศาสตราจารย์หลิง ซาน กล่าว
ด้าน เดวิด โคห์ (David Koh) กรรมาธิการความปลอดภัยทางไซเบอร์และประธานเจ้าหน้าที่บริหารของCSA กล่าวว่า “ในขณะที่เราก้าวไปสู่อนาคตดิจิทัล สิ่งสำคัญคือต้องมั่นใจว่าเทคโนโลยีเกิดใหม่ได้รับการออกแบบมาอย่างปลอดภัย ซึ่งการทำงานร่วมกันระหว่าง CSA และ NTU ตอกย้ำถึงความมุ่งมั่นอย่างต่อเนื่องของ CSA ในการทำงานร่วมกับสถาบันการศึกษาระดับสูงและอุตสาหกรรมเพื่อสร้างกำลังคนในการรักษาความปลอดภัยทางไซเบอร์และอำนวยความสะดวกให้กับระบบนิเวศการรักษาความปลอดภัยทางไซเบอร์ระดับชาติที่จะให้โอกาสทางธุรกิจและงานที่ดี”
ทั้งนี้ การเกิดขึ้นของอินเทอร์เน็ตในทุกสรรพสิ่ง หรือ Internet of Things (IoT) และการใช้ระบบกายภาพในโลกไซเบอร์ที่เพิ่มขึ้น ทำให้อุปกรณ์และส่วนประกอบฮาร์ดแวร์เพิ่มขึ้นอย่างรวดเร็ว เช่น จุดสื่อสาร ที่เก็บข้อมูล เซ็นเซอร์ และตัวกระตุ้นในอุปกรณ์ดังกล่าว โดย Business Insider Intelligence คาดการณ์ว่าจะมีอุปกรณ์ IoT ราว 64,000 ล้านเครื่องทั่วโลกภายในปี 2025
ผู้เชี่ยวชาญมองว่า บรรดาส่วนประกอบดังกล่าวมีศักยภาพในตัวเองที่เหล่าแฮ็กเกอร์และผู้ประสงค์ร้ายจะนำมาใช้ในทางที่ผิด ขณะที่ผู้ใช้ปลายทางกลับมีวิธีการเพียงเล็กน้อยในการประเมินว่าส่วนประกอบเหล่านี้ปลอดภัยหรือไม่ และจำเป็นต้องพึ่งพาผู้เชี่ยวชาญอิสระเพื่อดำเนินการประเมินความปลอดภัยดังกล่าว ดังนั้น ศูนย์ NiCE จึงเกิดขึ้นเพื่อสนับสนุนการผลักดันให้มีการประเมินความปลอดภัยที่มากขึ้นในระดับประเทศ โดยการจัดหาแพลตฟอร์มแบบครบวงจรสำหรับผู้ผลิตและนักพัฒนาเพื่อทดสอบและรับรองผลิตภัณฑ์ของตน
สำหรับศูนย์ที่มีมูลค่าก่อสร้างรวม 19.5 ล้านดอลลาร์แห่งนี้ จะให้การสนับสนุนอุตสาหกรรมในสามด้าน: การสร้างชุมชนแห่งการปฏิบัติ การพัฒนาระบบนิเวศการวิจัย และการศึกษาต่อและการฝึกอบรม
ขณะเดียวกัน เนื่องจากการประเมินความปลอดภัยในระดับรับประกันสูงสุดจำเป็นต้องอาศัยความเชี่ยวชาญอย่างลึกซึ้งและอุปกรณ์ขั้นสูง ดังนั้น ปัญหา “คน” จึงถือเป็นอุปสรรคสำคัญ
เพื่อสร้างชุมชนที่ถึงพร้อมด้วยคนและความพร้อมในการปฏิบัติ ทางศูนย์ NiCE จะให้การเข้าถึงอุปกรณ์ขั้นสูงซึ่งผู้ประเมินและนักพัฒนาสามารถใช้เพื่อดำเนินการประเมินในระดับการรับประกันสูงสุดได้ ควบคู่ไปกับการให้ความรู้จากผู้เชี่ยวชาญ โดยทางศูนย์จะรักษากลุ่มนักวิจัยและเจ้าหน้าที่ด้านเทคนิคที่มีความเชี่ยวชาญในการใช้อุปกรณ์และแบ่งปันความรู้กับผู้ใช้รายอื่น ซึ่งจะนำไปสู่ระบบนิเวศอุตสาหกรรมที่ยั่งยืนสำหรับการประเมินผลิตภัณฑ์และการรับรองในสิงคโปร์
ยิ่งไปกว่านั้น ทางศูนย์ NiCE จะสนับสนุนการเติบโตของอุตสาหกรรมการทดสอบ การตรวจสอบ และการรับรอง (TIC) ที่พึ่งเกิดขึ้นผ่านสิ่งอำนวยความสะดวกสำหรับการประเมินช่องโหว่ของผลิตภัณฑ์ซอฟต์แวร์และฮาร์ดแวร์ การโจมตีทางกายภาพของฮาร์ดแวร์ และมาตรการรับมือต่างๆ
เพื่อยกระดับระบบนิเวศอุตสาหกรรมสำหรับการทดสอบและประเมินความปลอดภัยทางไซเบอร์ ทางศูนย์ NiCE จะอำนวยความสะดวกในการวิจัยและพัฒนาเทคนิคการประเมินความปลอดภัยขั้นสูง ซึ่งครอบคลุมหัวข้อต่างๆ เช่น การป้องกันความปลอดภัยของซอฟต์แวร์และฮาร์ดแวร์ ซึ่งจะสนับสนุนการสร้างความสามารถและการถ่ายทอดความรู้ไปยังอุตสาหกรรม TIC เพื่อให้บริษัท TIC ที่เชี่ยวชาญในการทดสอบและรับรองความปลอดภัยทางไซเบอร์สามารถสนับสนุน CSA และ NiCE ในการให้บริการที่มีคุณภาพแก่ผู้ใช้ในอุตสาหกรรม
ขณะที่ทาง Singapore Accreditation Council (SAC) จะทำงานอย่างใกล้ชิดกับ CSA และ NiCE เพื่อพัฒนาโปรแกรมการรับรองที่เกี่ยวข้องและอำนวยความสะดวกในการพัฒนาความสามารถ TIC ในท้องถิ่นเพื่อสนับสนุนระบบนิเวศความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงโปรแกรมการทดสอบไอทีของ SAC ที่จะช่วยให้บริษัท TIC ที่ได้รับการรับรองสามารถให้การรับรองความถูกต้องและความสอดคล้องของรายงานการทดสอบและใบรับรองที่สนับสนุนแผนการของ CSA เช่น Cybersecurity Labeling Scheme (CLS)
ศาสตราจารย์ Gan Chee Lip ผู้อำนวยการศูนย์ NiCE กล่าวว่า การวิจัยในเทคนิคขั้นสูงที่ศูนย์ NiCE จะตั้งอยู่ร่วมกับสิ่งอำนวยความสะดวกในการประเมินและโปรแกรมการฝึกอบรม การทำงานร่วมกันระหว่างกิจกรรมเหล่านี้ ซึ่งการดำเนินการที่ศูนย์ NiCE ช่วยให้เข้าถึงการวิจัยทางวิชาการที่ทันสมัยของอุตสาหกรรมได้มากขึ้น
ขณะเดียวกัน เมื่อความต้องการการประเมินความปลอดภัยทางไซเบอร์ของประเทศที่เพิ่มขึ้น ความต้องการผู้ประเมินความปลอดภัยที่มีความสามารถและท่อส่งผู้มีความสามารถที่ยั่งยืนของผู้เชี่ยวชาญดังกล่าวก็จะเพิ่มขึ้นเช่นกัน
เพื่อตอบสนองความต้องการดังกล่าว ศูนย์ NiCE จะจัดให้มีการฝึกอบรม การพัฒนา และการรับรองสำหรับนักศึกษาและผู้เชี่ยวชาญ เพื่อให้มีความสามารถด้านการประเมินความปลอดภัยที่เกี่ยวข้อง ตลอดจนความรู้เกี่ยวกับกระบวนการรับรองและวิธีการประเมินที่จำเป็นสำหรับพวกเขาในการส่งต่อไปยังอุตสาหกรรมอย่างราบรื่น
ยกตัวอย่างเช่น โครงการ Graduate Certificate ที่ NTU และ CSA ได้เปิดตัว เพื่อการประเมินและรับรองความปลอดภัยของฮาร์ดแวร์ในปีที่แล้ว ซึ่งใช้ประโยชน์จากสิ่งอำนวยความสะดวกอันล้ำสมัยที่ศูนย์ NiCE จัดให้มีการฝึกอบรมอย่างมืออาชีพในเชิงลึกเกี่ยวกับเทคนิคการประเมิน ซึ่งใบรับรองนี้มีจุดมุ่งหมายเพื่อฝึกอบรมและยกระดับผู้เชี่ยวชาญในอุตสาหกรรม ตลอดจนสำหรับมืออาชีพที่กระตือรือร้นที่จะเข้าร่วมในอุตสาหกรรม
ศูนย์ NiCE ยังจะปรับปรุงหลักสูตรความปลอดภัยทางไซเบอร์ที่มีอยู่สำหรับนักเรียนในหัวข้อต่างๆ และนักศึกษายังสามารถสมัครฝึกงานที่ศูนย์ NiCE เพื่อเข้าถึงอุตสาหกรรมความปลอดภัยทางไซเบอร์
ทั้งนี้ การทำงานของศูนย์ NiCE จะสอดคล้องกับเป้าหมายของ CSA ในการส่งเสริมการรักษาความปลอดภัยโดยการออกแบบผ่านการประเมินความปลอดภัยของรัฐบาลสิงคโปร์ โดย CSA และ Singapore Standards Council ยังได้พัฒนามาตรฐานแห่งชาติ Technical Reference 91 เรื่องฉลากความปลอดภัยไซเบอร์สำหรับอุปกรณ์ IoT เพื่อผู้บริโภค ( Cybersecurity Labeling for Consumer IoT) ที่ช่วยกำหนดหลักการชี้นำในการออกแบบและสร้างอุปกรณ์ IoT ของผู้บริโภคที่ปลอดภัยตามข้อกำหนดด้านความปลอดภัยของ CLS
รายงานระบุว่า ทั้งสองโครงการได้รับการตอบรับอย่างดีจากผู้ผลิต โดยตัวเลขจนถึงสิ้นเดือนเมษายน 2022 มีการส่งผลิตภัณฑ์มากกว่า 200 รายการสำหรับการติดฉลากภายใต้ CLS (Cybersecurity Labelling Scheme) 4 ระดับ และผลิตภัณฑ์ 20 รายการส่งสำหรับการประเมินที่ระดับการรับประกันที่สูงขึ้นภายใต้SCCS (Singapore Common Criteria Scheme)
นอกจากนี้ เพื่อให้ผู้ผลิตได้รับคะแนนความปลอดภัย CLS สูงสุดได้ง่ายขึ้น ทาง CSA ได้แนะนำโครงการริเริ่มที่เรียกว่า “CLS-Ready” โดยฟังก์ชันความปลอดภัยจากฮาร์ดแวร์ที่จัดเตรียมโดย CLS-Ready จะไม่ต้องทำการทดสอบอีกครั้งที่ระดับอุปกรณ์ปลายทางอีกต่อไป ทำให้นักพัฒนาและผู้ผลิตสามารถประหยัดเวลาและค่าใช้จ่ายได้ในขณะที่ไม่กระทบต่อความปลอดภัย
