IoT กำลังครองโลก

22 ก.ย. 2562 | 07:53 น.

บทความพิเศษโดย:

พันเอก ดร. เศรษฐพงค์ มะลิสุวรรณ

อดีตรองประธาน กสทช. และ ในฐานะ ส.ส.บัญชีรายชื่อพรรคภูมิใจไทย

    ปัจจุบันทั่วโลกมีอัตราการเข้าถึงอินเทอร์เน็ตจำนวนเพิ่มสูงขึ้นทุกปี ประกอบกับมีการขยายโครงข่ายการสื่อสารโทรคมนาคมอย่างต่อเนื่อง ซึ่งได้ส่งผลต่อการดำเนินชีวิตของประชากรโลกที่ในปัจจุบันต้องพึ่งพาและอาศัยการติดต่อสื่อสารผ่านอินเทอร์เน็ตกันมากขึ้น อีกทั้งผู้คนต้องการความสะดวกสบายมากขึ้น จึงทำให้กระแสความนิยมของการใช้อุปกรณ์อำนวยความสะดวกต่างๆ มากยิ่งขึ้นแบบอัตราเร่ง ไม่ว่าจะเป็นอุปกรณ์อัจฉริยะ อย่าง smart gadgets หรือ wearable devices 

   อุปกรณ์อิเล็กทรอนิกส์ที่มีเซ็นเซอร์ตรวจจับและสามารถเข้าถึงอินเทอร์เน็ตอย่างง่ายดาย จึงสร้างปรากฏการณ์ใหม่ในอุตสาหกรรมดิจิทัลที่เรียกว่า Internet of Things (IoT) ซึ่งเป็นหนึ่งในเทคโนโลยีที่จะเข้ามาเปลี่ยนโลกของเราในทศวรรษหน้า โดยแนวคิดของ IoT ถือเป็นความท้าทายของการดำเนินชีวิตของมนุษย์ ทั้งในมิติเศรษฐกิจ สังคม และความมั่นคงของชาติ

    IoT มีการเติบโตอย่างมากในช่วงไม่กี่ปีที่ผ่านมา โดยมีการคาดการณ์จาก Gartner Inc. ว่าจะมีอุปกรณ์ต่างๆ เชื่อมต่อถึงกัน 20.4 พันล้านเครื่องทั่วโลกภายในปี 2020 โดยจำนวนอุปกรณ์ที่องค์กรใช้จะมากถึง 7.5 พันล้านเครื่อง และการศึกษาของ Business Insider Intelligence ยังคาดการณ์ว่าตลาด IoT จะเติบโตเป็น 3 ล้านล้านเหรียญสหรัฐฯ ต่อปีภายในปี 2026 

    อุปกรณ์จำนวนมากที่เชื่อมต่อกับอินเทอร์เน็ตทำให้เกิดการส่งผ่านข้อมูลจำนวนมหาศาล ซึ่งการวิเคราะห์และการใช้ข้อมูลจำนวนมากนี้ (Big data) จะมีผลกระทบอย่างแท้จริงต่อชีวิตมนุษย์ ที่สำคัญไปกว่านั้นการเชื่อมต่อถึงกันได้อย่างง่ายดายระหว่างอุปกรณ์ยังมาพร้อมกับปัญหาร้ายแรงของความเสี่ยงด้านความปลอดภัยไซเบอร์ที่คุกคามความก้าวหน้าของ IoT ในด้านบวก โดยมีผลการศึกษาเกี่ยวกับภัยคุกคามดังกล่าวอย่างต่อเนื่อง อย่างเช่น F-Secure ได้ระบุว่าการโจมตีทางไซเบอร์บนอุปกรณ์ IoT กำลังเกิดขึ้นอย่างรวดเร็วอย่างมากในแบบที่ไม่เคยมีมาก่อน ซึ่งจะมีปริมาณการโจมตีเพิ่มมากขึ้นถึง 3 เท่า 

   จากรายงาน Cybersecurity Insights Report ของ AT&T ในปี 2016 ที่ระบุว่าประมาณ 85% ขององค์กรภาคธุรกิจกำลังจะใช้อุปกรณ์ IoT แต่มีองค์กรเพียง 10% เท่านั้น ที่รู้สึกมั่นใจเกี่ยวกับการรักษาความปลอดภัยของอุปกรณ์ IoT เหล่านั้น และการศึกษาของ IDC Worldwide Security Predictions ได้ระบุว่าในปี 2018 จำนวนสองในสามขององค์กรมีการละเมิดด้านความปลอดภัยจากอุปกรณ์ IoT และภายในปี 2020 การโจมตีองค์กรมากกว่า 25% เกี่ยวข้องกับอุปกรณ์ IoT โดย IDC ยังได้เคยประเมินไว้ในปี 2015 ว่าการโจมตีทางไซเบอร์ในภาคธุรกิจทั่วโลกเกิดความสูญเสียเพิ่มขึ้นโดยเฉลี่ย 4 - 7 ล้านเหรียญสหรัฐฯ และมีแนวโน้มเพิ่มมากขึ้นทุกปี 

    ประเทศที่ถือได้ว่ามีความก้าวหน้าและมีอิทธิพลในด้านอุปกรณ์ IoT อย่างมากในขณะนี้คงหนีไม่พ้นประเทศมหาอำนาจอย่างสหรัฐอเมริกา และประเทศจีน และเนื่องจากรัฐบาลจีนมีนโยบายผลักดันประเทศให้กลายเป็นผู้นำทางด้าน IoT จึงทำให้เกิดความท้าทายในด้านเศรษฐกิจและระแวงในประเด็นความมั่นคงต่อประเทศต่างๆ โดยเฉพาะอย่างยิ่งที่เป็นข่าวทั่วโลกคือระหว่างสหรัฐอเมริกาและจีน นั่นเอง

    การศึกษาของ F5 Network รายงานว่าในช่วงเวลาที่มีการนัดพบกันระหว่าง Donald Trump ประธานาธิบดีสหรัฐฯ และ Vladimir Putin ประธานาธิบดีรัสเซีย ที่ประเทศฟินแลนด์ เมื่อเดือนกรกฎาคม 2018 ได้เกิดการโจมตีทางไซเบอร์ขึ้น โดยอาชญากรทางไซเบอร์สามารถเข้าถึงอุปกรณ์เสียงและวิดีโอ ที่สามารถสอดแนมการเจรจาในระดับสูงได้ ซึ่งโดยปกติแล้วฟินแลนด์ไม่ใช่เป้าหมายการโจมตีทางไซเบอร์ที่สำคัญ แต่ในช่วงที่เกิดเหตุการณ์นั้น ประเทศฟินแลนด์ประสบปัญหาถูกโจมตีระบบการจราจร ซึ่งพบว่ามีต้นกำเนิดมาจากหลายประเทศ โดย 34% ของการโจมตี มีต้นกำเนิดมาจากประเทศใหญ่ในเอเชีย ตามมาด้วยสหรัฐอเมริกาด้วยสัดส่วน 12%  IoT กำลังครองโลก

    นอกเหนือจากเทคโนโลยีเครือข่ายที่มีช่องโหว่แล้ว บุคลากรในภาคอุตสาหกรรมและการทหารส่วนใหญ่ยังขาดความรู้พื้นฐานด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งได้มีรายงานจากรัฐบาลสหรัฐฯ สรุปว่า “กระทรวงกลาโหมสหรัฐฯ ต้องเผชิญกับความท้าทายในการปกป้องระบบอาวุธของตนจากภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนมากขึ้น ซึ่งเกิดจากลักษณะของระบบอาวุธที่ใช้การควบคุมโดยคอมพิวเตอร์เต็มรูปแบบ และกระทรวงกลาโหมสหรัฐฯ ดำเนินการให้ความสำคัญของระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ของระบบอาวุธที่ล่าช้าเกินไป”

    ความเสี่ยงดังกล่าวเกิดจากความหละหลวมในการป้องกันความปลอดภัยในการเชื่อมต่อระหว่างกันของอุปกรณ์ IoT  ซึ่งยังมีจุดอ่อนที่แฮ็กเกอร์สามารถใช้ประโยชน์ในการกำหนดเป้าหมายของการโจมตีโครงสร้างพื้นฐานที่สำคัญ (Critical Information Infrastructure) หน่วยงานรัฐ องค์กรเอกชน และบุคคลต่างๆ ได้ และความเสี่ยงเหล่านี้จะทวีความรุนแรงมากขึ้น เมื่ออุปกรณ์ IoT เริ่มมีความซับซ้อนมากขึ้น มีจำนวนมากขึ้น และฝังอยู่ภายในโครงสร้างพื้นฐานทางกายภาพที่มีอยู่บนเครือข่าย 5G 

IoT กำลังครองโลก

    ในส่วนสงครามทางการค้าระดับโลกที่กำลังเกิดขึ้น นอกเหนือจากแรงกดดันทางเศรษฐกิจแล้ว รัฐบาลสหรัฐฯ ยังนำรูปแบบความกดดันทางการทูตอื่นๆ มาใช้ โดยทางสหรัฐฯ ตระหนักดีว่าปัญหานี้ไม่ได้เป็นเพียงปัญหาความมั่นคงปลอดภัยไซเบอร์ ดังนั้นจึงควรต้องใช้อำนาจทั้งหมดที่มีในประเทศเพื่อแก้ไขปัญหาเหล่านี้ นั่นรวมถึงการจับกุมแฮ็กเกอร์ชาวต่างชาติ อย่างเช่น เมื่อเดือนตุลาคม 2018 Yanjun Xu หรือ Hu Hui หรือ Zhang Hui ถูกจับกุมในเบลเยียมและถูกส่งตัวไปยังสหรัฐอเมริกา โดยตั้งข้อหาพยายามจารกรรมข้อมูลทางเศรษฐกิจและขโมยความลับทางการค้าจากบริษัทการบินและอวกาศของสหรัฐอเมริกาหลายแห่ง  

    Rob Joyce ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของสำนักด้านความมั่นคงแห่งชาติของสหรัฐฯ (NSA) ระบุว่าสหรัฐฯ ควรจะต้องเพิ่มความสามารถทางไซเบอร์ และไม่ควรรอจนกว่าจะถูกโจมตีก่อนแล้วจึงป้องกัน แต่ควรจะต้องมีการกวาดล้าง แก้ไข และพยายามกำจัดอาชญากรทางไซเบอร์ออกไปจากอเมริกา เนื่องจากความมั่นคงของประเทศและองค์กรต่างๆในสหรัฐฯ เริ่มมีความเสี่ยงเพิ่มมากขึ้น ซึ่งเกิดจากความพยายามของจีนที่ต้องการควบคุมโครงสร้างพื้นฐานเครือข่าย 5G และอุปกรณ์ IoT

    โดยมีรายงานของคณะกรรมการทบทวนเรื่องเศรษฐกิจและความมั่นคงสหรัฐฯ-จีน (US-China Economic and Security Review Commission) ประจำปี 2018 ของสภาคองเกรส ระบุว่าการสนับสนุนที่สำคัญของรัฐบาลจีนสำหรับเทคโนโลยี 5G และ IoT ทำให้จีนมีความโดดเด่นในการผลิตอุปกรณ์เครือข่าย เทคโนโลยีสารสนเทศ และอุปกรณ์ IoT ทั่วโลก ซึ่งเรื่องดังกล่าวควรจะเกิดขึ้นพร้อมกับมาตรการป้องกันการจารกรรมทางไซเบอร์ การป้องกันการขโมยทรัพย์สินทางปัญญา และมาตรการอื่นๆ อย่างไรก็ตามหากไม่มีเครื่องมือที่เหมาะสมในการประเมินความเสี่ยงอย่างเข้มงวด จะทำให้รัฐบาลสหรัฐฯ ต้องเผชิญกับความเสี่ยงที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์อย่างหลีกเลี่ยงไม่ได้

 

   รายงานสถิติภัยคุกคามโดยรวมในช่วงครึ่งแรกของปี 2019 ของบริษัท F-Secure พบว่ามีการโจมตีที่เกี่ยวข้องกับอุปกรณ์ IoT เพิ่มมากขึ้น ทั้งที่ตกเป็นเป้าของการโจมตีและเป็นต้นทางของการโจมตี โดยพอร์ตที่ถูกโจมตีมากที่สุด 3 อันดับแรกคือ Telnet, SMB, และ SSH นอกจากนี้ในปี 2018 การศึกษาของ F5 Labs ยังได้ระบุว่าอุปกรณ์ IoT ถูกโจมตีอย่างรุนแรงผ่านพอร์ต Telnet ซึ่งเพิ่มขึ้น 249% เมื่อเทียบกับปี 2017 และที่สำคัญคือส่วนใหญ่เป็นการควบคุมจากประเทศใหญ่ในเอเชีย

IoT กำลังครองโลก

    นอกจากนี้รายงาน Threat Intelligence ของ F5 Labs ยังแสดงให้เห็นถึงความท้าทายของอุปกรณ์ IoT ที่มีช่องโหว่ในธุรกิจ เนื่องจากการโจมตีกำลังทวีความรุนแรง และกลายเป็นเรื่องยากมากขึ้นที่จะทำการตรวจสอบ โดยพบว่าการโจมตีทางไซเบอร์กว่าร้อยละ 44 มีต้นกำเนิดมาจากประเทศใหญ่ในเอเชีย และประเทศที่ถูกโจมตีมากที่สุด ได้แก่ สหรัฐอเมริกา สิงคโปร์ สเปน และฮังการี ซึ่งการโจมตีดังกล่าวทำให้ระบบการควบคุมอุปกรณ์ IoT นับแสน รวมถึงอุปกรณ์ routers, DVR และกล้องวงจรปิด ได้รับความเสียหาย 

   อีกทั้งการศึกษาของ ReFirm Lab บริษัทผู้เชี่ยวชาญด้านความปลอดภัย IoT ระบุว่าบริษัท Dahua และ Hikvision จากประเทศจีนกำลังพยายามที่จะเข้าไปเจาะตลาดอุปกรณ์อิเล็กทรอนิกส์ของออสเตรเลีย โดยเฉพาะอย่างยิ่งในอุปกรณ์ IoT และกล้องวงจรปิด เนื่องจากมีประวัติว่าบริษัทดังกล่าวอาจฝัง backdoors ไว้ในอุปกรณ์ ซึ่งเป็น malware ชนิดหนึ่ง ที่จะเปิดช่องทางให้ซอฟแวร์คอยส่งข้อมูลจากอุปกรณ์ที่มันติดตั้งอยู่ไปยังผู้ไม่ประสงค์ดี ให้สามารถเข้ามาควบคุมหรือกระทำการใดๆ บนเครื่องที่ตกเป็นเหยื่อในแบบระยะไกลได้

  โดยในปี 2013 มีการตรวจพบว่ามีการฝัง backdoors ในอุปกรณ์ของบริษัทยักษ์ใหญ่ของประเทศในเอเชีย และในปี 2017 พบว่ามีการฝัง backdoors ในรูปแบบเดียวกันนี้ในกล้องรักษาความปลอดภัยของบริษัท Dahua ซึ่งทางรัฐสภาสหรัฐอเมริกาได้สั่งห้ามใช้อุปกรณ์จากบริษัทดังกล่าวในปี 2018 และทางหน่วยงานภาครัฐของออสเตรเลียหลายแห่งได้สั่งระงับการใช้กล้องที่ผลิตจากประเทศดังกล่าวเช่นกัน หลังจากตระหนักถึงความเสี่ยงที่กล้องวงจรปิดสัญชาติจีนจะเป็นภัยคุกคามความมั่นคงของประเทศได้ แม้ว่าจะมีราคาถูกกว่าคู่แข่งในตลาดอย่างมาก แต่กลับไม่มีความปลอดภัย

IoT กำลังครองโลก

    หน่วยงานภาครัฐ องค์กรธุรกิจ หรือแม้แต่บุคคลทั่วไป สามารถป้องกันตัวเองจากการตกเป็นเหยื่อของการโจมตีทางไซเบอร์ได้ โดยการตรวจสอบความปลอดภัยของอุปกรณ์ IoT เป็นประจำ มีการทดสอบผลิตภัณฑ์ IoT ก่อนใช้งาน และควรฝึกอบรมพนักงานให้ตระหนักถึงภัยคุกคามทางไซเบอร์ว่าไม่ใช่เรื่องไกลตัวอีกต่อไป  

   แต่ถึงแม้จะมีการคุกคามทางไซเบอร์เกิดขึ้น เราก็ไม่ควรตื่นตระหนก หากเราสามารถรับมือกับสถานการณ์ได้ นั่นหมายถึงควรต้องมีวิธีที่มีประสิทธิภาพและต่อเนื่องในการควบคุมดูแลภัยคุกคามที่แท้จริง และควรจะต้องมีเครื่องมือและขั้นตอนในการลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ ซึ่งแน่นอนว่ายังไม่มีวิธีการใดที่สามารถกำจัดความเสี่ยงทั้งหมดในอุปกรณ์ IoT ได้อย่างสมบูรณ์แบบ เว้นแต่เราจะปิดหรือหยุดการเชื่อมต่ออุปกรณ์เหล่านั้น

IoT กำลังครองโลก