เมื่อ 20 ปีที่ผ่านมา เควิน แอชตัน นักบุกเบิกเทคโนโลยีชาวอังกฤษได้สร้างแนวคิด Internet of Things ไว้ในตอนที่เขาทำงานให้กับบริษัท พร็อคเตอร์แอนด์แกมเบิ้ล ซึ่งเขาได้นำเสนอถึงวิธีที่บริษัทสามารถใช้คลื่นความถี่ในระบบ RFID อันเป็นเทคนิคไร้สายที่ปัจจุบันมีการใช้อย่างกว้างขวางเพื่อใช้ในการชำระเงินและใช้สำหรับสมาร์ทไอดีการ์ด

สำหรับความหมายอย่างเป็นทางการของ IoT ได้มีการกำหนดไว้โดยไอเอสโอและไออีซีว่าเป็นโครงสร้างพื้นฐานของสิ่งที่ใช้เชื่อมต่อระหว่างคน ระบบและแหล่งข้อมูลร่วมกันกับบริการซึ่งกระบวนการและปฏิกิริยามีต่อข้อมูลจากโลกทางกายภาพและจากโลกเสมือนจริง  แต่หากจะให้คำนิยามของคำว่า IoT อย่างง่ายๆ IoT คือ เครือข่ายของคอมพิวเตอร์และอุปกรณ์ไร้สายที่ยอมให้เราและเครื่องจักร มองเห็น รู้สึกได้ หรือแม้แต่ควบคุมสิ่งของบนโลกที่อยู่รอบๆ ตัวเราทั้งในระดับตัวบุคคลและในระดับที่กว้างขึ้นไปจนถึงระดับโลก

อันที่จริงแล้ว อุปกรณ์ IoT และระบบ IoT ได้มีบทบาทเพิ่มมากขึ้นในชีวิตประจำวันของเราเป็นส่วนใหญ่ บางอย่างก็เป็นที่รู้จักกันในตลาดในประเทศและตลาดผู้บริโภค อย่างไรก็ตาม ผู้ใช้งานจำนวนมากที่ใช้งาน IoT อยู่ในอุตสาหกรรมการดูแลสุขภาพ งานบริการพื้นฐานด้านสาธารณูปโภค และสาขาเกษตรกรรม

มีสิ่งที่เรารู้จักกันดีและพูดถึงโดยบางครั้งอาจจะไม่ได้ตระหนักถึงว่ามันคือ IoT แต่เราได้ใช้คำว่าสมาร์ทรวมกับคำอื่นๆ เข้าไปและมันก็คือ IoT นั่นเอง  มีการกล่าวถึงว่ามันคือการปฏิวัติอุตสาหกรรมครั้งต่อไปด้วย เช่น สมาร์ทการ์ด สมาร์ทคาร์ สมาร์ทมิเตอร์ สมาร์ทซิตี้ สมาร์ทโฟน เป็นต้น

โดยรวมแล้ว IoT สามารถทำให้เราเชื่อมต่อกันมากขึ้น มีความรู้มากขึ้น มีประสิทธิภาพมากขึ้นและมีประสิทธิผลมากขึ้น และยังมีของเสียน้อยลง แต่ถ้ามีการจัดการอย่างไม่เหมาะสมแล้ว มันก็อาจทำให้เครือข่ายคอมพิวเตอร์หรือข้อมูลของเรามีความมั่นคงปลอดภัยน้อยลงและขาดความยืดหยุ่นได้

เมื่อปีที่แล้ว ไอเอสโอ และไออีซี ได้เผยแพร่มาตรฐานฉบับแรกของโลกที่นำใช้เป็นสถาปัตยกรรมการอ้างอิงสำหรับ IoT ซึ่งก็คือ ISO/IEC 30141  การนำมาตรฐานดังกล่าวไปใช้จะช่วยให้ IoT มีประสิทธิผลมากขึ้น มีความมั่นคงปลอดภัยมากขึ้น และมีความยืดหยุ่นมากขึ้น

“ประโยชน์ของ IoT นั้นมีมากมายแต่ในขณะเดียวกัน ความเสี่ยงมากที่สุดคือความยืดหยุ่นและความมั่นคงปลอดภัย” ฟรองซัว โคลลีเยร์ ได้ให้ข้อสังเกตไว้  เขาทำหน้าที่เป็นประธานคณะกรรมการวิชาการร่วมของไอเอสโอและไออีซี ISO/IEC JTC 1, Information technology 8 คณะอนุกรรมการ SC 41, Internet of Things and related technologies ซึ่งคณะอนุกรรมการ JTC 1/SC 41 ได้โฟกัสที่มาตรฐานสำหรับ IoT ในขณะที่คณะอนุกรรมการ JTC1 เองก็รับผิดชอบมาตรฐานสากลในสาขาเทคโนโลยีสารสนเทศและได้พัฒนามาตรฐานที่เกี่ยวข้องกับ IoT ไปแล้วมากกว่า 3,000 ฉบับนับตั้งแต่เริ่มตั้งคณะทำงานเมื่อปี 2530 (ค.ศ.1987)

ความท้าทายของ IoT คือความสามารถในการทำงานร่วมกันของ IoT หรือความสามารถของอุปกรณ์ IoT ในการเชื่อมต่อกันและระบบอื่นๆ แบบไร้รอยต่อและความมั่นคงปลอดภัยที่มีการเชื่อมต่อกัน เทคโนโลยีที่กำลังพัฒนาตลอดเวลาด้วยความเร็วในระดับก้าวสูงสุด ทำให้การเพิ่มเครือข่ายมีความเร็วสูงและบ่อยครั้งเกิดขึ้นอย่างเร่งด่วนเฉพาะกิจเนื่องมาจากเทคโนโลยีที่เกิดขึ้นมาระลอกแล้วระลอกเล่า การเติบโตของ IoT นั้นเป็นแบบก้าวกระโดด จากการประมาณการศักยภาพของอุปกรณ์ที่เชื่อมต่อกับ IoT พบว่าอุปกรณ์จะเพิ่มขึ้นถึง 50 พันล้านอุปกรณ์ภายในปี 2563 (ค.ศ.2020) และจะมีมูลค่าในตลาดถึงราวล้านล้านเหรียญสหรัฐ

เมื่อปี 2559 (ค.ศ.2016) เป็นปีที่มีการก่อตั้ง JTC 1/SC41 และถือว่าเป็นปีที่ทุกคนให้ความสนใจ IoT เนื่องจากเกิดการจู่โจมเครือข่ายผ่านอุปกรณ์ IoT และในเดือนมีนาคมปีนั้น เกิดการโจมตีอินเทอร์เน็ตโดย Mirai Botnet ที่ฝั่งตะวันออกของสหรัฐอเมริกา จนกระทั่งเครือข่ายไม่สามารถทำงานได้ นับเป็นการโจมตีครั้งใหญ่ที่สุดเท่าที่เคยมีมา คนส่วนใหญ่แปลกใจว่ารหัสการโจมตีกระจายไปอย่างรวดเร็วได้อย่างไร และมันง่ายเพียงใดสำหรับแฮกเกอร์ที่จะทำให้เครือข่ายมีความปลอดภัย เรื่องราวเหล่านี้เกิดขึ้นได้อย่างไร มันเป็นกรณีศึกษาของการเกิดจุดอ่อนในเครือข่ายซึ่งในกรณีนี้ อุปกรณ์ IoT มีการเชื่อมต่อกับเครือข่าย

การโจมตีของ Mirai Botnet พุ่งเป้าไปที่อุปกรณ์ไร้สายอย่างกล้อง CCTV และโทรทัศน์อัจฉริยะ ซึ่งขายไปในจำนวนจำกัดพร้อมด้วยชื่อและรหัสผ่านของแอดมินที่กำหนดไว้แล้ว  ผู้ผลิตได้ทำอุปกรณ์เหล่านี้ไว้นับล้านเครื่อง

บ็อทเน็ทจึงพยายามรวมเอาชื่อและรหัสผ่านมารวมกัน เท่ากับว่าเป็นการอนุญาตให้บ็อทเน็ทเข้าควบคุมอุปกรณ์ได้ และอุปกรณ์นับแสนเครื่องก็สามารถสร้างการปฏิเสธบริการไปพร้อมๆกัน  ทำให้สามารถโจมตีได้สำเร็จ ซึ่งการโจมตีนั้นก็ถึงกับทำให้เครือข่ายในอเมริกาเป็นอัมพาตไปชั่วคราว ทั้งนี้ ทางการสหรัฐอเมริกาพบว่าส่วนหนึ่งที่ทำให้ระบบอ่อนแอคือ server ส่วนใหญ่ขาดการควบคุมด้วยผู้มีอำนาจสั่งการ จึงถูกโจมตีได้ง่าย

ส่วนการแฮ็คด้วยระบบเอกสารในครั้งอื่น มีโรงงานที่ถูกกระทำวินาศกรรมผ่านการโจมตีที่เครื่องคอมพิวเตอร์ส่วนบุคคล  ในกรณีนี้ ดูเหมือนว่ามันเกิดที่เครื่องคอมพิวเตอร์ส่วนบุคคลที่เข้าถึงระบบการผลิตในโรงงานอุตสาหกรรมได้ ซึ่งสิ่งนี้คงไม่เกิดขึ้นถ้าระบบการผลิตของโรงงานอุตสาหกรรมอยู่ห่างไกลจากเครื่องที่ทำการบริหารจัดการที่ใช้อินเทอร์เน็ตผ่านการแบ่งเครือข่ายที่เหมาะสม

ยิ่งไปกว่านั้น เครือข่ายอาจมีความปลอดภัยมากกว่าเพียงแค่ประยุกต์ใช้กระบวนการเอกสารและคู่มือขั้นตอนตามที่อธิบายไว้ในมาตรฐานหลายฉบับ เช่น มาตรฐานชุด ISO/IEC 27033 สำหรับเทคนิคด้านความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ ซึ่งมีมาตรฐานฉบับหนึ่งที่ระบุให้มีการแบ่งเครือข่ายเพื่อเพิ่มความมั่นคงปลอดภัย

ในปีเดียวกันกับที่เกิดการโจมตีโดย Mirai Botnet กลุ่มนักวิจัยชาวอิสราเอลก็ได้แสดงให้เห็นถึงความง่ายดายในการแฮ็คเข้าไปในเครือข่ายที่ใช้โดรนและทำให้เกิดความอ่อนแอในระบบผ่านหลอดไฟในเครื่อง ก็สามารถควบคุมโดรนได้ นักวิจัยรายงานว่าถ้ามีหลอดไฟอัจฉริยะมากพอในเมืองที่ใช้รูปแบบการสื่อสารแบบเดียวกัน การโจมตีจะสามารถทำได้ง่ายมากและส่งผลกระทบต่อเครือข่ายไฟทั้งเมืองภายในเวลาไม่ถึงหนึ่งนาที

แล้วทำไมถึงต้องมองภาพอนาคตแบบสุดโต่งเช่นนี้ ความท้าทายที่มาพร้อมกับอุปกรณ์ IoT คืออะไร และมาตรฐานเทคโนโลยีสารสนเทศจะช่วยแก้ไขปัญหาได้อย่างไรบ้าง โปรดติดตามได้ในตอนต่อไปซึ่งเป็นตอนจบค่ะ

ที่มา: 1. https://www.iso.org/news/ref2361.html
         2. https://www.wired.com/story/mirai-botnet-creators-fbi-sentencing/

Related posts

• ความคืบหน้ามาตรฐานความปลอดภัย ISO 45001
• ไอเอสโอพัฒนามาตรฐานเพื่อสินค้ามือสอง
• เกษตรกรยุคใหม่ ใส่ใจการพัฒนาอย่างยั่งยืน
• 16 พฤษภาคม “วันสากลแห่งแสง”
• ไอเอสโอพัฒนาแนวทางข้อกำหนดใหม่ ISO/PAS 23678

Tags: IT, Standardization, Strategic Management