อนาคตด้านความมั่นคงปลอดภัยของ IoT ในภาคอุตสาหกรรม (IIOT)

บทความจาก Trend Micro หัวข้อนี้ได้กล่าวถึงปัจจัยความท้าทายด้านความมั่นคงปลอดภัยที่เกิดขึ้นกับ IoT ในภาคอุตสาหกรรมหรือ (Industrial IoT) ซึ่งมีความแตกต่างกันกับ IoT ในฝั่ง Consumer โดยทางเราเห็นว่ามีประเด็นที่น่าสนใจจึงขอสรุปนำมาให้ติดตามกันครับ

ตลาด IoT ในฝั่ง Consumer ไม่สามารถชี้วัดหรือเป็นแนวทางให้ด้านอุตสาหกรรมได้เลยเนื่องจาก Scale ของอุปกรณ์ฝั่งผู้บริโภคนั้นไม่ได้มากมายอะไรจึงสามารถเลือกโซลูชันด้านความมั่นคงปลอดภัยอย่างค่อยเป็นค่อยไปได้ ในทางกลับกันของฝั่งอุตสาหกรรมนั้นจะมีการใช้งาน IoT ระดับหลักพันถึงหมื่นขึ้นไป โดยมักพิจารณาในเรื่องของราคาให้ได้ต่ำที่สุด รวมถึงยังทำให้ไม่ค่อยอยากจ่ายเพิ่มเพื่อพัฒนาในด้านความมั่นคงปลอดภัย ทั้งนี้แม้ว่ารัฐบาลอาจจะออกข้อบังคับมาควบคุมก็ตามที แต่ทางภาคอุตสาหกรรมเองก็ควรจะใส่ใจขั้นตอนรักษาความมั่นคงปลอดภัยให้อุปกรณ์หลังจากการติดตั้งเสร็จสิ้นแล้วด้วย

มีตัวอย่างฟาร์มโซล่าร์เซลขนาดมหึมาแห่งหนึ่งในอียิปต์ที่ชื่อ Benban Solar Park ซึ่งมีมูลค่าโครงการกว่า 4 พันล้านดอลล่าร์สหรัฐฯ ที่สามารถผลิตไฟฟ้าได้ถึง 1.8 กิกะวัต โดยเกิดขึ้นจากแผงโซล่าร์กว่า 5 ล้านชิ้นที่ภายในจะมีตัวแปลงไฟฟ้าและเซนเซอร์ ทั้งนี้จะมี PLC หนึ่งตัวต่อโซล่าเซล์ 16 แผง หรือคำนวณได้ว่าจะมีอุปกรณ์ IoT ในโครงการนี้กว่า 10 ล้านชิ้นและ PLC กว่า 312,500 ตัว คำถามคือโปรเจ็คใหญ่ขนาดนี้จะดูแลเรื่องความมั่นคงปลอดภัยอย่างไร ถึงแม้ว่าอาจมีการควบคุมจากศูนย์กลางอยู่แล้วแต่หากภัยคุกคามหลุดผ่าน Gateway เข้ามาได้หล่ะก็หายนะคงตามมาไม่ช้าไม่นาน

ดังนั้นทาง Trends Micro จึงได้พูดถึงเรื่องของการทำ Segmentation ที่จะช่วยให้แบ่งกลุ่มการดูแลเพื่อจำกัดความเสียหายตามความเหมาะสม (ไม่มีกฏตายตัวแต่อาจพิจารณาจากความคุ้มค่าและจำนวนอุปกรณ์ที่ Appliance จะรับได้) ซึ่งในกรณีข้างต้นได้ยกตัวอย่างของการใช้ Security Appliance 1 ตัวต่อ PLC 1,000 ตัว (เท่ากับ IIoT 32,000 ตัว) โดยใช้ Appliance ทั้งหมด 300 ตัวเท่านั้น พร้อมทั้งสามารถตั้งค่าและดูแลได้จากศูนย์กลาง อย่างไรก็ดีแม้ว่าจะมีค่าใช้จ่ายที่เพิ่มขึ้นแต่ก็คงดีกว่ามูลค่าความเสียหายเมื่อเกิดเหตุการณ์ขึ้นมา

ที่มา :  https://blog.trendmicro.com/how-will-companies-deploy-industrial-iot-security-solutions/