Cyber-physical Systems (CPS) คืออะไร ?

การบรรจบกันของโลกแห่ง IT และ OT (Operational Technology) ได้ส่งผลต่อความตระหนักรู้ในมุมมองด้านความมั่นคงปลอดภัย แต่อันที่จริงแล้วนิยามที่รวมองค์กรประกอบหลายอย่างได้ถูกคิดค้นมากว่า 15 ปีแล้ว หรือก็คือ cyber-physical systems (CPS) ทั้งยังเป็นหนึ่งใน Gartner Magic Quadrant อีกด้วย

Cyber-physical Systems (CPS) คืออะไร ?

CPS ถูกนิยามโดยการ์เนอร์ว่าเป็นระบบที่สามารถจัดการ ระบบเซนเซอร์ ส่วนประมวลผล หน่วยควบคุม เครือข่าย และวิเคราะห์เพื่อปฏิสัมพันธ์กับโลกกายภาพได้ จุดประสงค์ก็เพื่อพัฒนาการปฏิบัติการ ความทนทาน สร้างความแข็งแกร่ง และเข้าใจเชิงลึกเกี่ยวกับระบบกายภาพที่ควบคุม ด้วยเหตุนี้เอง CPS จึงเหมือนเป็นระบบที่ประกอบไปด้วยองค์ประกอบภายใน เช่น IoT, XIot และซอฟต์แวร์ หรือกล่าวคือเป็นทั้งระบบเชิงกายภาพอย่าง ระบบเซนเซอร์ แขนกล เครื่องจักร รวมถึงซอฟต์แวร์ อัลกอริทึม และข้อมูล ล้วนแล้วแต่อยู่ในนิยามของ CPS

ตัวอย่างของ cyber-physical systems ในการใช้งานจริง

เนื่องด้วยความกว้างของคำนิยามจึงอาจจะทำให้หลายคนนึกไม่ออกว่าในโลกแห่งความเป็นจริง CPS มีความครอบคลุมการใช้งานแบบใดบ้าง ซึ่งโดยกว้างๆแล้ว CPS ก็คือการใช้งาน ดังนี้

• OT (Operational Technology)
• Industrial Internet of Things (IIoT) – กลุ่มอุปกรณ์ IoT สำหรับงานภาคอุตสาหกรรม
• Building Management Systems (BMS) – ระบบควบคุมจัดการภายในอาคาร เช่น ไฟฟ้า ความปลอดภัย ไฟไหม้ HVAC
• Smart Grids
• Smart Building
• Robotics
• Medical Device – การบริการด้านสุขภาพเริ่มมีการใช้อุปกรณ์ IoT เพื่อมอนิเตอร์คนไข้ และกิจกรรมอื่นๆ
• Industrial Control Systems (ICS) – ระบบควบคุมในภาคอุตสาหกรรมที่นับรวมทั้งฮาร์ดแวร์ ซอฟต์แวร์ เครือข่าย

ความท้าทายของการจัดการ Cyber-Physical Systems

ด้วยสถานการณ์ของ CPS ที่เกี่ยวข้องกับอุปกรณ์เชิงกายภาพและสำคัญ คำถามคือจะมองเห็นอย่างครอบคลุมได้อย่างไร แน่นอนว่าเครื่องมือด้านไอทีไม่สามารถปิดงานนี้ได้ เมื่อนานวันเข้าอุปกรณ์ในระบบที่เติบโตมากขึ้น ข้อมูลที่ไหลเข้ามา ความมั่นคงปลอดภัย และการอัปเดตต่างๆจะเริ่มยากขึ้น แล้วท่านจะจัดการสิ่งเหล่านี้ได้อย่างไร ทั้งยังต้องปฏิบัติอย่างสอดคล้องกับระเบียบข้อบังคับในด้าน ข้อมูล ควาปลอดภัย และกฏหมายทางอุตสาหกรรมอีกด้วย

ความหลายหลายของอุปกรณ์ที่อยู่ในระบบยังนำมาซึ่งโปรโตคอลต่างๆ ยังเป็นอุปสรรคที่ทำให้กำหนดความเป็นมาตรฐานทางการใช้งานได้ยาก จะดูแลอย่างไรให้มีความเสี่ยงต่อการโจมตีทางไซเบอร์น้อยแต่ไม่ปิดกั้นประโยชน์จากเทคโนโลยี ที่สำคัญคือแนวคิดของเครื่องมือป้องกันใน IT ไม่สามารถตอบโจทย์ CPS ได้อย่างเพียงพอ ทั้งๆที่ภัยคุกคามเพิ่มขึ้นทุกวินาทีแต่ระบบ CPS หลายตัวไม่ได้ใส่ใจเรื่องความมั่นคงปลอดภัยเป็นหลัก ผู้ใช้งานจึงต้องแบกรับความเสี่ยงเหล่านี้

ที่มา : https://claroty.com/blog/cyber-physical-systems-security-is-the-new-ot-security และ https://claroty.com/blog/10-examples-of-cyber-physical-systems