แนวโน้มความมั่นคงปลอดภัยของ IoT ในภาคอุตสาหกรรมปี 2020

IoT สำหรับภาคอุตสาหกรรมนั้นเติบโตอย่างต่อเนื่อง โดยผลการสำรวจคาดว่าในปี 2023 มูลค่าของงบประมาณ IoT ในภาคอุตสาหกรรม เช่น การผลิต ขนส่ง โลจิสติกส์และสาธารณูปโภค จะเพิ่มขึ้นเป็น 310,000 ล้านดอลล่าร์สหรัฐฯ จากปี 2020 ที่มีมูลค่าราว 119,000 ล้านดอลล่าร์สหรัฐฯ ทั้งนี้สิ่งที่ตามมาและน่ากังวลก็คือเรื่องของ Security นั่นเอง วันนี้เราจึงขอหยิบยกคำแนะนำจาก SecurityWeek ที่ได้พูดถึงแนวโน้มของ Industrial IoT มาสรุปให้อ่านกันครับ

Credit: ShutterStock.com

จริงอยู่ที่การทำให้ ‘Things’ ออนไลน์และการมาถึงของเครื่องมือ AI ได้เปลี่ยนโฉมหน้าในการทำงานของฝั่ง OT อย่างที่ไม่เคยเกิดขึ้นมาก่อน พร้อมทั้งเพิ่มประสิทธิภาพในการทำงานอย่างก้าวกระโดด อนึ่งปัจจัยที่ตามมาและละเลยไม่ได้ก็คือเรื่องของความมั่นคงปลอดภัยนั่นเอง โดยวันนี้ผู้เชี่ยวชาญได้ตีแผ่แนวโน้ม 2 ข้อที่ผู้เกี่ยวข้องในภาคอุตสาหกรรมควรทราบไว้ดังนี้ครับ

  • ความเสี่ยงจากโซลูชัน AI – การมาถึงของ AI มีข้อดีมหาศาลเช่นเดียวกันก็สามารถถูกใช้จากฝั่งคนร้ายได้ด้วย เช่น มัลแวร์อาจจะสามารถใช้ AI เพื่อเรียนรู้และแพร่กระจายตัวได้อย่างน่าตกใจ อย่างไรก็ดีแม้ว่าทีมความมั่นคงปลอดภัยของฝั่ง OT จะใช้ AI กับการป้องกันก็ตามที แต่เราจะรู้ได้อย่างไรว่าข้อมูลที่ป้อนให้แก่ AI นั้นไม่ได้ถูกปนเปื้อไปเสียแล้วและทำให้ระบบตัดใจสินใจของ AI นั้นเกิด Bias หรือบกพร่อง ด้วยเหตุนี้เองภาคอุตสาหกรรมต้องเตรียมตัวใช้วิธีการทางเทคนิคผสมผสานกับความรู้ของคนเพื่อตรวจสอบข้อมูลให้ดีก่อนเกิดปัญหาดังกล่าว
  • Edge Computing และสินทรัพย์ที่อ่อนไหว – จุดประสงค์ของ Edge Computing คือเข้ามาช่วยคัดกรองข้อมูลที่เป็นประโยชน์ก่อนส่งออกไปประมวลผลภายนอก เช่น คลาวด์ เป็นต้น อย่างไรก็ตามสิ่งเหล่านี้ก็เป็นการเพิ่มจุดอ่อนตามมาด้วย แม้กระทั่งมาตรฐานด้านความมั่นคงปลอดภัยเองยังล่าช้ากว่า IT อยู่มากแถมยังมีความหลายหลายจากอุปกรณ์ไปจนกระทั่งถึงเรื่อง Default Credentials หรือรหัสผ่านอ่อนแอ ยังไม่นับถึงการสื่อสารที่ไม่ปลอดภัย ทั้งนี้องค์กรควรจะให้ความสำคัญและติดตามอุปกรณ์ต่างๆ อย่างทั่วถึงเพราะอุปกรณ์ที่เรามองว่าไม่สำคัญบางตัวกลับให้ข้อมูลกับแฮ็กเกอร์ได้อย่างคิดไม่ถึง 

จริงอยู่ที่โซลูชัน AI และ Edge จะเข้ามาตอบโจทย์ของอุตสาหกรรม 4.0 ได้ กระนั้นเองทุกองค์กรก็ไม่ควรตักตวงผลประโยชน์อย่างฉาบฉวย แต่จะต้องจริงจังและรับผิดชอบการใช้งานเทคโนโลยีอย่างมั่นคงปลอดภัยและทำให้แน่ใจว่าสิ่งเหล่านั้นจะเป็นคุณประโยชน์กับองค์กรมากกว่าความเสี่ยงครับ

ที่มา :  https://www.securityweek.com/essential-iiot-security-trends-2020


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dynatrace Webinar: Enabling DevOps/SRE to Build Better Quality Software with Dynatrace

DPM (Thailand) ร่วมกับ Dynatrace ขอเรียนเชิญ Developers, DevOps Engineer และ SRE เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Enabling DevOps/SRE to Build Better Quality Software with Dynatrace" เพื่อเรียนรู้ว่า Dynatrace Cloud Automation จะช่วยแก้ปัญหาและเพิ่มความเร็วและเสถียรภาพของ DevOps ได้อย่างไร ในวันพฤหัสบดีที่ 25 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

ผู้เชี่ยวชาญเผยเซิร์ฟเวอร์ VNC กว่า 9,000 ตัวออนไลน์โดยไร้รหัสผ่าน

ชาวแอดมินทั้งหลายคงรู้จักการใช้ VNC เพื่อรีโมตไปยังเครื่องภายในกันดีอยู่แล้ว แต่สิ่งที่น่ากังวลคือผู้เชี่ยวชาญจาก Cyble ได้สแกนเซิร์ฟเวอร์เหล่านี้ที่ออนไลน์อยู่ในอินเทอร์เน็ตและพบว่ามีเครื่องกว่า 9,000 ตัวที่ไร้การป้องกันด้วยรหัสผ่าน