เว็บไซต์ infosecurity-magazine.com รายงานเมื่อ 7 พ.ค.64 ว่า ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร (National Cyber Security Centre (NCSC)) ได้เผยแพร่หลักการรักษาความปลอดภัยเพื่อสนับสนุนการพัฒนาเมืองอัจฉริยะที่เรียกว่า Connected Places Cyber Security Principles เพื่อเป็นแนวทางให้หน่วยงานท้องถิ่นในสหราชอาณาจักรได้รับประโยชน์ในการพัฒนาเมืองอัจฉริยะ (Smart Cities) ซึ่งมีการเชื่อมต่อกัน (connected) และรับมือต่อการโจมตีทางไซเบอร์
แนวคิดเมืองอัจฉริยะเกี่ยวข้องกับการใช้เทคโนโลยีที่เชื่อมต่อเช่นอุปกรณ์ IoT เพื่อรวบรวมข้อมูลและปรับปรุงบริการภายในสภาพแวดล้อมที่สร้างขึ้น ตัวอย่างของเทคโนโลยีเมืองอัจฉริยะ ได้แก่ การใช้เซ็นเซอร์ช่วยจอดรถเพื่อให้ข้อมูลตามเวลาจริง (เรียลไทม์) ว่ามีการใช้งานพื้นที่จอดรถหรือไม่และเซ็นเซอร์ตรวจสอบระดับมลพิษ แต่ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าเมืองอัจฉริยะจะตกเป็นเป้าหมายของอาชญากรไซเบอร์ผ่านวิธีการต่างๆ เช่น การใช้มัลแวร์เรียกค่าไถ่ (ransomware) อันเป็นผลมาจากการใช้งานสาธารณะและที่สำคัญอาชญากรไซเบอร์จะดำเนินการอาศัยช่องโหว่ด้านความปลอดภัยจำนวนมากที่เกี่ยวข้องกับอุปกรณ์ IoT คำแนะนำของผู้เชี่ยวชาญได้ระบุถึงข้อกำหนดและหลักการด้านความปลอดภัยระดับสูงที่ควรได้รับการพิจารณาและนำไปใช้ในการพัฒนาเทคโนโลยีเมืองอัจฉริยะ รวมถึงการให้คำแนะนำแก่หน่วยงานในพื้นที่ให้คำนึงถึงการดูแลความปลอดภัยทางไซเบอร์
ดอกเตอร์ Ian Levy ผู้อำนวยการด้านเทคนิคของ NCSC กล่าวว่า หน่วยงานท้องถิ่นที่มีการใช้เซ็นเซอร์และระบบอัจฉริยะ ต้องใช้หลักการรักษาความปลอดภัยทางไซเบอร์ของ NCSC เพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์และผลกระทบที่อาจส่งผลร้ายแรงต่อเครือข่ายที่เชื่อมต่อระหว่างกัน นอกจากนี้ นาย Mark Jackson ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของบริษัท Cisco กล่าวถึง คำแนะนำ NCSC สอดคล้องกับแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์สำหรับสภาพแวดล้อมขององค์กร และอธิบายถึงความท้าทายในการเชื่อมต่อระบบภายในโครงสร้างพื้นฐานที่สำคัญระดับประเทศ นอกจากนี้ แผนกสำหรับดิจิทัลวัฒนธรรมสื่อและกีฬา ( DCMS ) ยังวางแผนที่จะบังคับใช้กฎหมายเกี่ยวกับการรักษาความปลอดภัยของอุปกรณ์อัจฉริยะ บ่งบอกถึงกลยุทธ์ของรัฐบาลในการยกระดับความปลอดภัยของ IoT
ที่มา : https://www.infosecurity-magazine.com/news/ncsc-security-principles-smart/
