วารสารไอเอสโอโฟกัสได้ลองยกตัวอย่างที่ท้าทายความปลอดภัยกรณีที่เราใช้ IoT เช่น เมื่อพี่เลี้ยงเด็กเฝ้าจับตาดูบ้านของเราด้วยกล้องวงจรปิด หรือตู้เย็นของเราได้ส่งอีเมล์สแปมออกไปยังคนที่เราไม่รู้จัก  และถ้าหากมีใครบางคนแฮ็กข้อมูลเข้าไปในเตาอบของเราและสามารถเข้าถึงเครือข่ายของเราได้ทั้งหมด  ความเสี่ยงก็คือ ผลิตภัณฑ์อัจฉริยะที่มีการเชื่อมต่อกับ IoT อาจจะจู่โจมผ่านระบบการเชื่อมโยงเข้าไปได้ ดังนั้น เพื่อความปลอดภัยในอุตสาหกรรม IoT ไอเอสโอจึงได้พัฒนามาตรฐานเกี่ยวกับเรื่องนี้ไว้อย่างครอบคลุม

ในฐานะที่เป็นผู้บริโภคและผู้ใช้เทคโนโลยี เรามักจะถูกเบี่ยงเบนความสนใจโดยรูปลักษณ์อันน่าพิศวงของ IoT แล้วเราก็ไม่รอแม้แต่เพียงนาทีเดียวที่จะนึกถึงความหมายของคำว่าความเป็นส่วนตัวและความมั่นคงปลอดภัย แน่นอนว่าการเฝ้าจับตาดูลูกน้อยผ่านจอมอนิเตอร์จากโทรศัพท์มือถือ ทำให้พ่อแม่หรือผู้ปกครองรู้สึกอุ่นใจ แต่ถ้าหากเทคโนโลยีไม่สามารถปกป้องดูแลด้านความปลอดภัยได้ เราคงไม่อยากเสี่ยงที่จะทำแบบนี้
จริงๆ แล้ว การสุ่มตรวจสอบดูคนแปลกหน้านั้นไม่ง่ายอย่างที่คิด ยกตัวอย่างเช่น Shodan ซึ่งใช้กูเกิ้ลของ IoT ซึ่งเน้นความเสี่ยงด้านเทคโนโลยีในเรื่องนี้ ยังระบุถึงความเปราะบางในเรื่องนี้ แม้แต่ในประเทศสหราชอาณาจักรซึ่งมีการใช้ IoT เพิ่มขึ้น ยังพบกับข้อร้องเรียนที่เพิ่มขึ้นถึง 2,000% ในรอบสามปีที่ผ่านมา

IoT เชื่อมโยงกับคนนับพันล้านคนผ่านอุปกรณ์อัจฉริยะซึ่งแลกเปลี่ยนข้อมูลจำนวนมาก ทำให้รู้ว่าเราใช้ชีวิตอย่างไร มันทำให้ชีวิตเราง่ายขึ้น สะดวกสบายมากขึ้น  ชาญฉลาดมากขึ้น  มันทำให้เรามีผลผลิตสูงขึ้น แต่บ่อยครั้งก็มาพร้อมกับค่าใช้จ่ายที่สูงพอสมควร

ศาสตราจารย์เอ็ดเวิร์ด ฮัมฟรีย์ ผู้ประสานงานของกลุ่มงานของ ISO/IEC ด้านการจัดการความมั่นคงปลอดภัยของข้อมูลกล่าวว่า เราอยากเชื่อในเทคโนโลยีแต่ว่าเราก็ต้องระมัดระวังถึงผลที่ตามมาของข้อมูลในเรื่องความมั่นคงปลอดภัยและความเป็นส่วนตัวด้วย

ตัวอย่างเช่น ถ้าเราซื้อโทรทัศน์อัจฉริยะที่ใช้เสียงของเราสั่งการต่างๆ เราอาจลืมคิดไปว่าเทคโนโลยีนี้จำเป็นต้องฟังทุกสิ่งและจดจำเสียงของเราเพื่อสั่งการ แต่มันไม่ใช่แค่เรื่องนี้เท่านั้น แต่อุปกรณ์จะมีการแลกเปลี่ยนข้อมูลกันซึ่งหากไม่ได้รับการปกป้องจากการเข้าถึงจากภายนอกแล้ว  มันก็เหมือนกับการเปิดประตูบ้านไว้ให้ใครต่อใครสามารถเดินเข้ามาในบ้านของเราได้ตลอดเวลา

บริษัทส่วนใหญ่มักทิ้งปัญหานี้ไว้กับนักกฎหมายให้ช่วยแก้ไขปัญหา แต่ถ้าลูกค้าไม่สนใจเรื่องนี้หรือแม้แต่ผู้ผลิตก็ไม่สนใจเหมือนกันเพราะไม่ได้อิงการซื้ออยู่กับการตัดสินใจด้านรูปลักษณ์ เราก็มีแนวโน้มที่จะซื้อเว็บแคมเพราะความเข้ากันได้ และราคาที่ดูดี  มีข้อมูลจากการวิจัยขององค์กรระหว่างประเทศด้านลูกค้าแสดงให้เห็นว่าค่าเฉลี่ยของคนทั่วไปจะใช้เวลาเพียงหกวินาทีอ่านเงื่อนไขและข้อกำหนดในการให้บริการก่อนที่จะเลือกข้อความที่แสดงการยินยอม แล้วทำไมบริษัทจะต้องกังวลด้วยเล่า?

พีท ไอเซนเนกเกอร์ ผู้เชี่ยวชาญด้านผู้บริโภคที่ทำงานด้านปัญหาความเป็นส่วนตัวในระดับภูมิภาคยุโรปและระหว่างประเทศกล่าวว่า ตราบเท่าที่มีเรื่องกฎหมายเข้ามาเกี่ยวข้อง สิ่งที่เราทำในบ้านของเรามักจะได้รับการปกป้องแบบเดียวกับในเรื่องของข้อมูลองค์กร IoT สามารถสืบค้นและติดตามความเคลื่อนไหวและกิจกรรมของคนเรา ทำให้รู้แน่ชัดว่าเราอยู่ที่ไหน ถ้าเรารวมเอาสิ่งนี้กับข้อมูลที่มีการจัดเตรียม เช่น ภาพถ่าย การโพสต์ผ่านสื่อต่างๆ และเชื่อมโยงกับสิ่งที่เราทำ มักจะมีช่องว่างสำหรับการเตือนภัยด้วย การวิเคราะห์ big data กำลังทำให้เราเรียนรู้ได้ง่ายขึ้นเกี่ยวกับความชอบและพฤติกรรมของมนุษย์

ยิ่งในโลกที่มีการเชื่อมโยงสูงเช่นนี้ เราก็มีความเสี่ยงสูงตามไปด้วย มีการทดลองเมื่อเร็วๆ นี้แสดงให้เห็นว่าเป็นไปได้ที่จะแฮกรถยนต์ที่กำลังวิ่งอยู่ผ่านระบบความบันเทิงและทำให้เครื่องเร่งไม่ขึ้น ระบบอิเล็กทรอนิกส์อาจทำให้ชีวิตสะดวกขึ้น ง่ายขึ้น ประหยัดขึ้นก็จริง แต่ก็เป็นเฉพาะเมื่อมีการปกป้องดูแลความปลอดภัยเท่านั้น เทคโนโลยีดิจิทัลมีการเปลี่ยนแปลงและมีเพิ่มขึ้นมาก อีกทั้งยังแทรกไปแทบจะทุกเรื่องของชีวิตเรา

เรากำลังมองเห็นการเกิดขึ้นของระเบียบโลกใหม่ด้านเทคโนโลยีอินเทอร์เน็ต ซึ่งไม่เพียงแต่เป็นเรื่องของผลิตภัณฑ์เท่านั้น แต่เป็นเรื่องของระบบทั้งหมดด้วย  และหากระบบความปลอดภัยล้มเหลวเสียแล้ว มันก็จะส่งผลกระทบต่อระบบอื่นๆ ด้วย เมื่อปี 2556 (ค.ศ.2013) มีแฮกเกอร์ได้ขโมยบัตรเครดิตนับล้านใบจากผู้ค้าปลีกรายใหญ่ในสหรัฐอเมริกาด้วยการเจาะไปยังระบบผ่านอินเทอร์เน็ต อุปกรณ์ที่เปราะบางอาจถูกนำไปใช้จู่โจมอุปกรณ์อื่นๆ ได้ ดังนั้น ยิ่งอุปกรณ์ของเรามีการป้องกันหรือมีภูมิคุ้มกันมากเท่าไร ก็จะยิ่งทำให้อุปกรณ์มีความปลอดภัยและดีต่อเรามากขึ้นเท่านั้น

มาตรฐานอย่าง ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27031 และ ISO/IEC 27035 จะช่วยให้องค์กรตอบสนองและปกป้องการจู่โจมทางไซเบอร์ได้อย่างมีประสิทธิภาพ มาตรฐานของ ISO/IEC ยังระบุการเข้ารหัสและกลไกเรื่องการลงนามที่สามารถนำมารวมไว้กับผลิตภัณฑ์และการใช้งานเพื่อปกป้องการทำธุรกรรมออนไลน์ การใช้บัตรเครดิตและการจัดเก็บข้อมูลด้วย

ในด้านผู้บริโภค มีคณะกรรมการด้านนโยบายผู้บริโภคที่เรียกว่า ISO/COPOLCO ก็พยายามผลักดันประเด็นปัญหาของผู้ใช้งานด้านความปลอดภัยและความเป็นส่วนตัวเข้าไปด้วย

ไอเอสโอหวังเป็นอย่างยิ่งว่ามาตรฐานในตระกูล ISO/IEC 27001 จะช่วยให้องค์กรสามารถเก็บรักษาข้อมูลไว้ได้ และไอเอสโอยังคงพัฒนาแนวทางการแก้ไขปัญหาในเรื่องความเสี่ยงของ IoT ต่อไปอย่างต่อเนื่องและทำให้มีประสิทธิภาพมากขึ้น นอกจากนี้ ยังมีมาตรฐาน ISO 10377 ซึ่งพัฒนากระบวนการออกแบบความเป็นส่วนตัว/ปกป้องข้อมูลความเป็นส่วนตัวที่ได้แรงบันดาลใจมาจาก ISO 9001 ด้วยความหวังว่าจะทำให้ทุกคนบนโลกนี้มีความปลอดภัยด้วยการล็อกประตูบ้านให้มั่นคงแน่นหนาเพื่อป้องกันการบุกรุกของโจรไซเบอร์ที่ผุดขึ้นทั่วโลก

http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref2113

Related posts

• ขีดความสามารถของผู้ประกอบการไทยด้านมาตรฐานระบบการจัดการ
• ผ่ากลยุทธ์ไอเอสโอ ปี 2016 – 2020 ตอนที่ 1
• มาตรฐานไอเอสโอช่วยส่งเสริม COP22 ให้บรรลุเป้าหมาย
• ไอเอสโอกับวันท่องเที่ยวโลก 2563
• ตัวชี้วัดเปรียบเทียบสำหรับ HR เพื่อทำรายงาน

Tags: Internet of thing, IoT, ISO, standard, Standardization