Skip to main content

ความปลอดภัยทางไซเบอร์

9 กุมภาพันธ์ 2569

     

เสริมความแข็งแกร่งให้กับระบบเชื่อมต่อปลายทาง: Shield-IoT รักษาความปลอดภัยให้กับอุปกรณ์เชื่อมต่ออัจฉริยะได้อย่างไร

อุปกรณ์ IoT มีอยู่ทุกหนทุกแห่ง และมีความเสี่ยงที่น่าตกใจ อูดี โซโลมอน ผู้ก่อตั้งสตาร์ทอัพ กำลังรับมือกับภัยคุกคามที่กำลังเพิ่มขึ้นนี้ด้วยโซลูชันด้านความปลอดภัย IoT ระดับเครือข่ายผ่านเครือข่ายเซลลูลาร์ โดยร่วมมือกับ Mastercard

Startup Stories illustration of a couch and desk with computer and post-its on the wall

Aimee Levitt

Contributor

ผลงานตลอดชีวิตของอูดี โซโลมอน คือการทำให้สิ่งของที่ไม่มีชีวิตฉลาดขึ้น ตลอดระยะเวลากว่า 25 ปีที่ผ่านมา เขาเป็นผู้นำด้านการรักษาความปลอดภัยของอุปกรณ์ทางกายภาพที่เชื่อมต่อกัน โดยสั่งสมประสบการณ์เชิงลึกและภาคปฏิบัติเกี่ยวกับวิธีการสร้าง การใช้งาน และการโจมตีระบบที่เชื่อมต่อกัน

โซโลมอนให้ความสำคัญกับจุดตัดระหว่างความปลอดภัยทางไซเบอร์ เครือข่ายการสื่อสาร ระบบฝังตัว การเรียนรู้ของเครื่องจักร และล่าสุดคือปัญญาประดิษฐ์ (AI) เนื่องจากอุปกรณ์ที่เชื่อมต่อกันได้เปลี่ยนแปลงวิธีการทำงานของโลกไปอย่างสิ้นเชิง ตั้งแต่รถยนต์ที่เชื่อมต่ออินเทอร์เน็ตและสถานีชาร์จรถยนต์ไฟฟ้า ไปจนถึงระบบจุดขายแบบพกพา มิเตอร์อัจฉริยะ กล้องรักษาความปลอดภัย และแม้แต่ตู้จอดรถ เครือข่ายเหล่านี้ ซึ่งรวมเรียกว่า อินเทอร์เน็ตของสรรพสิ่ง หรือ IoT ได้เปิดใช้งานบริการใหม่ๆ มากมาย พวกเขาได้ผลักดันให้เกิดความก้าวหน้าอย่างมากในด้านประสิทธิภาพการดำเนินงาน ระบบอัตโนมัติ และการตัดสินใจโดยใช้ข้อมูลในอุตสาหกรรมต่างๆ ตั้งแต่การขนส่งและการค้าปลีก ไปจนถึงพลังงานและเมืองอัจฉริยะ

แต่โซโลมอนตระหนักตั้งแต่เนิ่นๆ ว่าอุปกรณ์อัจฉริยะเหล่านี้ยังนำมาซึ่งความท้าทายด้านความปลอดภัยรูปแบบใหม่โดยพื้นฐานอีกด้วย แตกต่างจากระบบไอทีแบบดั้งเดิม อุปกรณ์ IoT เหล่านี้ ซึ่งผลิตโดยผู้ผลิตหลายพันรายและใช้งานแอปพลิเคชันที่หลากหลาย ตั้งอยู่ภายนอกขอบเขตการป้องกันขององค์กรแบบดั้งเดิม และมีความเสี่ยงต่อการถูกแฮ็กจากระยะไกล การดัดแปลงทางกายภาพ และการโจมตีในวงกว้าง

 

An EV being charged at a row of chargers.

อุปกรณ์ IoT มีความเสี่ยงต่อการถูกโจมตี รวมถึงสถานีชาร์จรถยนต์ไฟฟ้าซึ่งกำลังขยายตัวอย่างรวดเร็ว 

เขากล่าวว่า “อุปกรณ์เหล่านี้มีความสำคัญอย่างยิ่งต่อบริการและโครงสร้างพื้นฐานมากมายที่สังคมสมัยใหม่พึ่งพา แต่ในหลายกรณี ระบบรักษาความปลอดภัยกลับอ่อนแอ และอุปกรณ์เหล่านี้มีความเสี่ยงต่อการถูกโจมตีมากขึ้น ซึ่งอาจนำไปสู่การสูญเสียข้อมูลส่วนบุคคลและข้อมูลสำคัญ รวมถึงการหยุดชะงักของบริการที่สำคัญ”

วันนี้ขนาดของความท้าทายไม่สามารถละเลยได้อีกต่อไป ด้วยอุปกรณ์ IoT ที่เชื่อมต่อกับโทรศัพท์มือถือกว่า 5 พัน ล้านเครื่องทำงานนอกขอบเขตขององค์กร การโจมตีตามขอบได้ Become หนึ่งในเวกเตอร์ภัยคุกคามที่สร้างความเสียหายมากที่สุด ด้วย 53% ขององค์กรโครงสร้างพื้นฐานที่สําคัญรายงาน เหตุการณ์ด้านความปลอดภัย IoT ที่รุนแรง เครือข่าย Edge ที่เชื่อมต่อขนาดใหญ่เหล่านี้จึงถูกโจมตี

นอกจากนี้ เมื่อมีการนำกฎระเบียบด้านความเป็นส่วนตัวของข้อมูลและความปลอดภัยทางไซเบอร์ใหม่ๆ มาใช้และบังคับใช้ องค์กรต่างๆ ต้องตรวจสอบเครือข่ายของตนอย่างต่อเนื่องและดำเนินการเพื่อหลีกเลี่ยงค่าปรับจำนวนมหาศาล และแม้กระทั่งความรับผิดส่วนบุคคลสำหรับหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยด้านข้อมูลและผู้บริหารระดับสูง

 

    

"คุณไม่สามารถปกป้องสิ่งที่คุณมองไม่เห็นได้"

อูดี โซโลมอน

    

    

โซโลมอนกล่าวว่า “เรารู้สึกประหลาดใจที่ได้ค้นพบขอบเขตของความเสี่ยงที่องค์กรต่างๆ กำลังเผชิญอยู่” “ตัวอย่างเช่น ในระหว่างการทำงานร่วมกับผู้ให้บริการสถานีชาร์จรถยนต์ไฟฟ้าที่ใหญ่ที่สุดแห่งหนึ่งในยุโรปตะวันตก เราพบว่า 5% ของอุปกรณ์ของพวกเขามีช่องโหว่ โดยตรวจพบการขโมยข้อมูลมากกว่า 10,000 กรณี ซึ่งรวมถึงข้อมูลส่วนบุคคลและข้อมูลบัตรเครดิต”

ไม่ใช่ว่าผู้ผลิตอุปกรณ์ IoT เหล่านั้นจงใจออกแบบให้มันมีช่องโหว่ แต่ในทางกลับกัน พวกเขากลับตกอยู่ภายใต้สิ่งที่โซโลมอนเรียกว่า ปรากฏการณ์ขัดแย้งของ IoT บนเครือข่ายเซลลูลาร์: ในขณะที่ลูกค้า เช่น ร้านค้า องค์กร หรือผู้ให้บริการ IoT เป็นเจ้าของอุปกรณ์ แต่พวกเขาไม่ได้เป็นเจ้าของเครือข่าย 5G หรือเครือข่ายเซลลูลาร์ที่เชื่อมต่ออุปกรณ์เหล่านั้น ซึ่งเป็นของบริษัทโทรคมนาคมหรือผู้ให้บริการการเชื่อมต่อรายอื่น ๆ ด้วยเหตุนี้ ลูกค้าจึงสามารถเห็นเฉพาะการสื่อสารของอุปกรณ์ที่ส่งไปยังศูนย์ควบคุมของตนเท่านั้น ในขณะที่การรับส่งข้อมูลอื่นๆ ทั้งหมด รวมถึงการโต้ตอบใดๆ ระหว่างผู้โจมตีและอุปกรณ์ จะยังคงมองไม่เห็น และดังที่โซโลมอนกล่าวไว้ว่า “ท่านไม่อาจปกป้องสิ่งที่ท่านมองไม่เห็นได้”

 

สร้างสมดุลระหว่างความปลอดภัยและประสบการณ์การใช้งานที่ราบรื่น

ด้วยความมุ่งมั่นที่จะอุดช่องโหว่ด้านความปลอดภัยและการมองเห็นข้อมูล โซโลมอนจึงตัดสินใจว่าจำเป็นต้องมีวิธีเพิ่มความปลอดภัยไปพร้อมๆ กับการมอบประสบการณ์การใช้งานที่ราบรื่นแก่ลูกค้า ในปี 2023 Shield-IoT ได้เปิดตัวแพลตฟอร์มซอฟต์แวร์รักษาความปลอดภัยด้วย AI ซึ่งให้การมองเห็นสินทรัพย์ AI การจัดการภัยคุกคาม และการปฏิบัติตามข้อกำหนดบนอุปกรณ์หรือแอปพลิเคชันที่เชื่อมต่อกับเครือข่ายเซลลูลาร์ใดๆ ก็ได้ ในระดับที่ไม่จำกัดจำนวนหลายพันล้านเครื่อง ทำให้องค์กรต่างๆ สามารถนำแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ไปใช้ได้อย่างราบรื่นภายในวันเดียว

“มันใช้งานง่ายมาก ลูกค้าไม่จำเป็นต้องติดตั้งอะไรลงบนตัวอุปกรณ์ หรือทำการเปลี่ยนแปลงใดๆ กับเครือข่ายของตน” โซโลมอนอธิบาย “เป็นโซลูชันแบบไร้เอเจนต์ ไร้ฮาร์ดแวร์ และทำงานบนระบบคลาวด์” โซลูชันนี้ไม่จำเป็นต้องใช้ความพยายามในการบูรณาการหรือการกำหนดค่าใดๆ จากลูกค้าเลย”

อย่างที่โซโลมอนกล่าวไว้ “ความมหัศจรรย์” ที่ราบรื่นนี้ เกิดจากการเป็นพันธมิตรระหว่าง Shield-IoT กับบริษัทโทรคมนาคมที่เป็นเจ้าของเครือข่ายโทรศัพท์มือถือ พวกเขามอบ Access สถิติการรับส่งข้อมูลเครือข่ายที่ไม่เป็นความลับระหว่างอุปกรณ์กับคลาวด์ให้แก่ Shield-IoT ซึ่ง Shield-IoT จะวิเคราะห์ข้อมูลดังกล่าวแบบเรียลไทม์เพื่อตรวจจับสัญญาณแรกของการโจมตีทางไซเบอร์ที่ไม่รู้จักและความผิดปกติในการดำเนินงาน ก่อนที่จะเกิดความเสียหายใดๆ

ด้วยเทคโนโลยีตรวจจับความผิดปกติที่ได้รับการจดสิทธิบัตรและระบบรักษาความปลอดภัยด้วย AI อัจฉริยะ แพลตฟอร์มการเรียนรู้ด้วยตนเองนี้ช่วยให้ตรวจจับและตอบสนองต่อภัยคุกคามได้รวดเร็วยิ่งขึ้นในวงกว้าง Shield-IoT ทำหน้าที่เป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แบบอัตโนมัติ แปลงข้อมูลบันทึกเครือข่ายเซลลูลาร์ดิบหลายพันล้านรายการให้เป็นข้อมูลเชิงลึกที่เชื่อถือได้ครอบคลุมทั้งเครือข่าย ซึ่งรวมถึงอุปกรณ์ที่ได้รับผลกระทบ ผลกระทบ การละเมิดกฎระเบียบที่สามารถดำเนินการได้ และมาตรการแก้ไขที่แนะนำ

ระดับการมองเห็นที่ชัดเจนนี้จะเปลี่ยนแปลงวิธีการที่องค์กรเข้าใจและรักษาความปลอดภัยของอุปกรณ์ที่เชื่อมต่อของตนอย่างสิ้นเชิง

“เราให้ลูกค้า Access เครือข่ายจริงของตนเองเป็นเวลาหนึ่งเดือน เพื่อให้ได้เห็นเป็นครั้งแรกว่าเกิดอะไรขึ้น” โซโลมอนกล่าว “จากนั้นพวกเขาก็สามารถตัดสินใจได้ว่าต้องการใช้โซลูชันนั้นหรือไม่”

กลยุทธ์นี้ได้ผล: ปัจจุบันอัตราการใช้งาน Shield-IoT อยู่ที่ 80%

 

การปรับขนาดความปลอดภัย

Mastercard ซึ่งมีจุดแข็งที่โดดเด่นในด้านการชำระเงิน อินเทอร์เน็ตของสรรพสิ่ง (IoT) และความปลอดภัย และมีความกังวลมากขึ้นเกี่ยวกับความเสี่ยงที่เกิดจากอุปกรณ์ IoT ที่ไม่ปลอดภัย โดยเฉพาะอย่างยิ่งในกลุ่มพันธมิตรด้านโทรคมนาคม จึงเริ่มร่วมมือกับ ShieldIoT ในปี 2024 พวกเขาได้พัฒนาโซลูชันด้านความปลอดภัยบนมือถือแบบใหม่ที่มีความสามารถในการขยายขนาดสูง นั่นคือ Mastercard IoT Security ซึ่งกำลังถูกนำไปใช้งานกับบริษัทโทรคมนาคมหลายแห่งแล้ว โดยโซลูชันนี้ช่วยให้องค์กรเหล่านั้นสามารถมองเห็นภาพรวมของเครือข่ายได้อย่างครบถ้วน ตรวจจับภัยคุกคามด้านความปลอดภัยและความผิดปกติในการดำเนินงานได้ตั้งแต่เนิ่นๆ และสามารถปฏิบัติตามกฎระเบียบต่างๆ ได้

เมื่อปีที่แล้ว Shield-IoT ยังได้รับเลือกให้เป็นส่วนหนึ่งของกลุ่มแรกใน โครงการ Security Solutions ของ Mastercard Start Path ซึ่งสนับสนุนสตาร์ทอัพด้านความปลอดภัยทางไซเบอร์ที่มีนวัตกรรม การเข้าร่วมโครงการ Start Path ของโซโลมอนช่วยให้บริษัทของเขาเติบโตขึ้น เขากล่าวว่า ด้วยความช่วยเหลือจาก Mastercard Shield-IoT จึงสามารถร่วมมือกับเครือข่ายโทรศัพท์มือถือได้มากขึ้น เชื่อมต่อและตรวจสอบอุปกรณ์นับล้านเครื่อง และขยายขอบเขตการให้บริการได้

“เป้าหมายของบริษัทเรา ร่วมกับ Mastercard คือการก้าวขึ้นเป็นผู้นำในด้านความปลอดภัยของ IoT ผ่านเครือข่ายเซลลูลาร์ และท้ายที่สุดคือการทำให้ระบบนิเวศ โดยเฉพาะอย่างยิ่งการชำระเงิน มีความปลอดภัยและเป็นไปตามข้อกำหนดต่างๆ” โซโลมอนกล่าว “สำหรับผู้ให้บริการโทรคมนาคมหรือผู้ให้บริการการเชื่อมต่อ คุณค่าที่ได้รับคือบริการเสริมที่มีเอกลักษณ์เฉพาะตัว นอกเหนือจากการเชื่อมต่อพื้นฐาน ซึ่งจะช่วยเพิ่มรายได้และสร้างความแตกต่าง” คุณค่าที่ลูกค้าจะได้รับคือบริการที่ราบรื่นไร้ข้อจำกัด”

 

ยินดีต้อนรับสู่การแข่งขันด้านอาวุธ AI ในการรักษาความปลอดภัยทางไซเบอร์ขององค์กร

การตามทันเทคโนโลยี Deepfake, การหลอกลวง, การฟิชชิ่ง และการโจมตีรูปแบบอื่นๆ เป็นสิ่งสำคัญอย่างยิ่งสำหรับธุรกิจและความไว้วางใจของผู้บริโภค

เรียนรู้เพิ่มเติม
Two cybersecurity experts look at a monitor.