TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ศาล Pensylvania สั่งจำคุก Adam Flanagan ชายวัย 42 อดีตพนักงานบริษัทที่ให้บริการด้านระบบ Smart City เนื่องจากชายคนนี้ทำการโจมตีระบบประปาอัจฉริยะ (Smart Water) ที่ตนเองออกแบบและสร้างมากับมือ หลังจากถูกไล่ออกโดยไม่เปิดเผยสาเหตุ
Flanagan เข้าทำงานในบริษัทที่ให้บริการระบบ Smart City หลากหลายไม่ว่าจะเป็น Smart Water, Smart Electric และ Gas Reader ที่พัฒนาเทคโนโลยีทางด้านอุปกรณ์ Internet of Things (IoT) สำหรับอ่านค่าการใช้งานทรัพยากรต่างๆ และส่งข้อมูลกลับไปยังระบบประมวลผลกลางตั้งแต่ปี 2007 โดยงานที่เขาได้รับผิดชอบหลักๆ คือการออกแบบและติดตั้งระบบ Tower Gateway Basestation (TGB) สำหรับลูกค้ากลุ่มโรงงาน เพื่อใช้ในการติดตามการใช้งานน้ำภายในระบบ Water Grid เพื่อให้ผู้ให้บริการน้ำแก่ภาคอุตสาหกรรมสามารถติดตามการใช้งานน้ำ, ติดตามปัญหาที่เกิดขึ้น และเก็บเงินได้
ในปี 2013 Flanagan ก็ถูกไล่ออกโดยไม่เปิดเผยสาเหตุ และทำให้เขาตัดสินใจทะยอยสั่งปิดระบบ Smart Water ของบริษัทแห่งนั้นในแต่ละเมืองด้วยกันทั้งสิ้น 6 ครั้ง ส่งผลกระทบให้กับระบบจ่ายน้ำภายใน 5 เมืองที่สหรัฐอเมริกา อีกทั้งยังเปลี่ยนรหัสผ่านของระบบเหล่านั้นกลายเป็นคำหยาบคายแทน จนลูกค้าของบริษัทเก่าของ Flanagan ต้องส่งพนักงานไปอ่านมิเตอร์ในแต่ละโรงงานเอง กลับสู่ยุคสมัยที่โลกยังไม่มี IoT
ในเบื้องต้นนั้น Flanagan ต้องโทษด้วยการจำคุกนานถึง 90 ปี และปรับเป็นเงินมูลค่า 3 ล้านเหรียญหรือราวๆ 105 ล้านบาท แต่ท้ายที่สุดเขาก็ถูกตัดสินให้จำคุกเป็นเวลาเพียง 1 ปี 1 วันเท่านั้น
ถือเป็นอีกบทเรียนที่สำคัญในยุค Digital Transformation ที่เมื่อเทคโนโลยีได้กลายเป็นศูนย์กลางของหลายๆ ธุรกิจไปแล้ว หากไม่จัดการกับอดีตพนักงานที่ลาออกหรือถูกไล่ออกให้ดี ก็อาจถูกย้อนกลับมาโจมตีและสร้างความเสียหายให้กับองค์กรได้อย่างคาดไม่ถึงทีเดียวด้วยการโจมตีระบบ IT สำคัญที่พนักงานเหล่านั้นเคยสร้างมาเองกับมือ ซึ่งเหตุการณ์ลักษณะนี้ก็ไม่ใช่ครั้งแรกที่เกิด และแน่นอนว่าจะไม่ใช่ครั้งสุดท้ายด้วย ทุกองค์กรจึงควรตระหนักในประเด็นเหล่านี้ให้ดีถึงนโยบายในการควบคุมการเข้าถึงระบบ IT สำคัญขององค์กรหลังมีการย้ายตำแหน่ง, การลาออก หรือการไล่พนักงานออก
