IoT နှင့် Network Security

အရင် ၁၅နှစ်-အနှစ်၂၀ လောက်က IT(Information Technology) နဲ့ OT(Operational Technology) က သိပ်ပြီး စကားပြောစရာမလိုဘူး။ IT က သူ့ကိစ္စသူလုပ်၊ OT ကလည်း သူ့ဟာသူလုပ်။ IT သမားက OT ဆိုတာရှိမှန်းတောင် မသိသလို၊ OT သမားတွေကလည်း IT မပါပဲနဲ့ လုပ်ဆောင်နေကြတာ IT မထွန်းကားခင်ကလို့တောင် ပြောလို့ရပါတယ်။ အခုနောက်ပိုင်းကျတော့ IT နဲ့ OT နဲ့ ဆက်စပ်လာတာများလာတယ်။ အဲဒီအထဲက အဓိက အကြောင်းတစ်ခုက Data Analytic ကြောင့်လို့လဲ ထင်တယ်။ Data အသုံးပြုပီး လုပ်ဆောင်ရတာက IT ဖက်က ပိုသာတော့ OT ဖက်မှာလိုနေတဲ့ အပိုင်းတွေကို IT ဖက်ကနေ ဖြည့်လို့ရတာပေါ့။

နောက်တခု ပေါ်လာတာကတော့ IoT (Internet of Things) တွေ။ Smart Things တွေလို့လဲပြောလိုရတယ်။ Things ဆိုတဲ့အထဲမှာ အကုန်ပါတယ်။ အခုကျန်းမာရေးအတွက် စောင့်ကြည့်ပေးတဲ့ Smart Watch တွေ၊ အိမ်မှာထားတဲ့ IP Camera တွေ၊ Smart Fan တွေစကစလို့ ကားတွေမှာသုံးတဲ့ ပစ္စည်းတွေ၊ Industrial တွေဖက်မှာ သုံးတဲ့ ပစ္စည်းတွေအထိမျိုးစုံပဲ။ ရုံးတွေမှာ သုံးတဲ့ Network Printer တွေကလည်း Smart Printer တမျိုးပဲ။ IoT တွေက Industrial ဖက် OT ကိုတခြမ်းနင်းထားပြီး၊ IT ဖက်ကိုလည်း တစ်ဖက်ကနေချိတ်ထားပီးတော့ ကြားခံအနေနဲ့ အသုံးပြုလာကြတာလည်း အများကြီးတွေ့ရတယ်။ IoT တွေမှာ OT ရဲ့ လုပ်ဆောင်မှုတွေဖြစ်တဲ့ Monitoring နဲ့ Control ကိုဝင်ရောက်လုပ်ဆောင်နိုင်သလို၊ IT ရဲ့လုပ်ဆောင်မှုတွေဖြစ်တဲ့ Data collection နဲ့ Data transferring ကိစ္စတွေကိုလည်း လုပ်ဆောင်နိုင်တယ်။ IoT လို့ဆိုလိုက်ရင် အဓိက က Things ဖြစ်တဲ့ Device ဆိုတာပါတယ်၊ ဥပမာ အပူချိန်တိုင်းပီး သတ်မှတ်အပူချိန်ကျော်လာရင် သတိပေးတဲ့ အရာ ဆိုပါတော့။ အဲဒီ Thing မှာ တခုခုကို စောင့်ကြည့်ဖို့အတွက် Sensors ပါမယ်၊ ဥပမာ အပူချိန်တိုင်း ပစ္စည်း (temperature sensor)၊ အဲဒီ Thing ကနေ ရလာတဲ့ Data ကို တနေရာရာကို ပို့ပေးဖို့အတွက် Communication လုပ်ရမဲ့ အရာပါမယ်။ ဥပမာ Network Card။

ဒါပေမဲ့ IoT ရဲ့သဘောအရ အဲဒီ Thing က အစကနေအဆုံး ကိုယ်တိုင်လုပ်ဆောင်ဖို့မဟုတ်ဘူး။ သူက အချက်အလက်ပေးပို့ရုံပဲ။ အဲဒီတော့ IoT Component တွေအဖြစ် Data တွေပါမယ်၊ အဲဒါတွေကိုလုပ်ဆောင်ဖို့ Server တွေနဲ့ Cloud တွေ၊ အလိုအလျှောက်လုပ်ဆောင်နိုင်ဖို့ AI နဲ့ Automation တွေပါမယ်။ IT ဖက်ကဟာတွေ။ ပီးရင် အဲဒီ အချက်အလက်တွေကို အသုံးပြုဖို့ လူတွေရဲ့ ပါဝင်မှုလည်းလိုတယ်။ နောက်တခုက အဲဒီ IoT ကို ပြန်လည်ထိန်းချုပ်ဖို့အတွက် စနစ်လိုတယ်။ အဲဒီစနစ်ကို အင်တာနက်နဲ့ချိတ်ဆက်ပီး IoT တွေကို ပြန်ထိန်းသလို IoT တွေက ပို့ပေးတဲ့ Data တွေကို ပြန်ယူတာ။ ဒါကြောင့် IoT တွေဟာ အင်တာနက်နဲ့ ချိတ်ဆက်ထားရတယ်။ မချိတ်ထားရင် သူ့ရဲ့ လုပ်ဆောင်မှုဟာ ကန့်သတ်ချက်တွေရှိနေလိမ့်မယ်။ ဥပမာ Smart Camera ဟာ အိမ်မှာလူအဝင်အထွက်ကို စောင့်ကြည့်ပေးနိုင်တယ် ဒါပေမဲ့ သူ့ကို အင်တာနက်နဲ့ချိတ်ဆက်မထားရင် လူကူးယူထားတဲ့ ရုပ်ပုံတွေကို Control system ကို ပြန်မပို့နိုင်တဲ့အတွက် ဘာမှ အသုံးဝင်မှာမဟုတ်။ ရိုးရိုး CCTV Camera အဆင့်ပဲဖြစ်နေမှာ။ သူဟာ Control System နဲ့ ချိတ်ဆက်ထားမယ်ဆိုရင် အိမ်မှာ လူမရှိတုန်း လာသွားတဲ့ သူတွေရဲ့ ဓါတ်ပုံ၊ ဗီဒီယိုတွေကို ကူးယူထားနိုင်သလို အိမ်ပိုင်ရှင်ဆီကိုလည်း Alert အနေနဲ့ Email ပေးပို့တာမျိုးတွေလုပ်ဆောင်ပေးလို့ရတယ်။

ပြဿနာက IoT တွေက ကိုယ့်ရဲ့ အတွင်းရေးကို အပြင်ကို ပေးပို့နေတဲ့ စပိုင် (Spy) တစ်ခု ဖြစ်နေတတ်သလို၊ အပြင်လူက ကိုယ်အတွင်းကို ဝင်ရောက်ဖို့အတွက် နောက်ဖေးပေါက် တစ်ခုလည်း ဖြစ်နေတတ်တယ်။ အဲဒီ IoT Device ကို အပြင်ကသူက ဝင်ရောက်ထိန်းချုပ်လို့ရသွားပီဆိုရင် IoT ကနေ Monitor လုပ်နေတဲ့၊ control လုပ်နေတဲ့ Network တွေ၊ System တွေကို ဝင်မွှေလို့ရသွားပီ။ အိမ်သုံးပစ္စည်း IoT တွေဆို အိမ်တွင်းက တခြားပစ္စည်းတွေဖြစ်တဲ့ ကိုယ့် Computer တွေအထိ ဝင်ရောက်လာမှာ။ စက်ရုံအလုပ်ရုံတွေဆို OT ဖက်က System တွေကို ဝင်ပီး လုပ်ချင်တာလုပ်လို့ ရပြီ။ ရုပ်ရှင်တွေထဲမှာ တမြို့လုံးကို လျှပ်စစ်ပေးတဲ့ စနစ်ကို ဝင်ပြီး Blackout ဖြစ်အောင် လုပ်ဖြစ်တာမျိုးတွေဟာ တကယ်ဖြစ်နေပြီ။ အရင် IT နဲ့ OT ပဲရှိတဲ့အချိန်မှာတောင် အခုလိုကိစ္စတွေဖြစ်နိုင်ခဲ့တာ IoT ပေါ်လာပြီးနောက် ပိုဆိုးလာတယ်။ OT ဟာ သူ့ဟာသူ အတွင်း Closed Network အနေနဲ့ပဲ ရှိတာများတယ်။ အဲဒါကို IT နဲ့ IoT လာဝင်ရှုတ်တဲ့အခါ OT ဖက်ဟာ အရင်ကလောက် လုံခြုံမှု မရှိတော့ဘူး။ OT ကို အဝင် (Inbound) သီးသန့်ထိန်းချုပ်ထားရင် ရပေမဲ့ IoT ကိုတော့ အဝင်ရော အထွက်ရော ထိန်းချုပ်ထားမှ အဆင်ပြေလိမ့်မယ်။

IT လုံခြုံရေးလုပ်တဲ့သူတွေအဖို့ Endpoint Security လုပ်ရတာနဲ့တင် ပင်ပန်းလှပီ။ Endpoint Agent မျိုးစုံတင်ထားပီး စောင့်ကြပ်နေတာတောင် ပြဿနာမျိုးစုံ Malware Ransomware စတာတွေက မွှေနေတာ။ Agent တင်လို့မရတဲ့ Agentless device တွေဖြစ်တဲ့ IoT တွေလည်း ပါလာရော ဒုက္ခများရော။ အဲဒီ Device က ဘာတွေလုပ်ပီး ဘယ်တွေပို့နေလည်း ဘယ်ဟာတွေနဲ့ ချိတ်ဆက်စကားပြောနေလည်းဆိုတာ ဘာမှမသိတော့ဘူး။ သူ့တို့ကို သိပ်ခိုင်းလို့လည်းမရဘူး IoT ရဲ့ သဘာဝအရ Low computing power ပဲပါတာ Chipset အသေးလေးတွေနဲ့ အလုပ်ဖြစ်ရုံလုပ်ထားတဲ့ Device တွေ။ အဲဒီ Thing တွေကနေ လုံခြုံရေးအတွက် အများကြီး မျှော်လင့်ထားလို့မရဘူး။ Agentless Devices တွေကို ထိန်းချုပ်ဖို့အတွက်က Network ကနေပဲ ထိန်းချုပ်လို့ရမှာ။ Network ကနေ ဘာတွေလုပ်လို့ရမလဲ? ဒီအချက်တွေကိုတော့ Preventive / Detective measure အနေနဲ့လုပ်ထားလို့ ရပါတယ်။

  • Network Segmentation ထားပါ OT နဲ့ IoT အတွက်
  • ဖြစ်နိုင်ရင် OT နဲ့ IoT ကြား Layer3/ Layer 2 Firewall ခံထားပါ
  • အဲဒီ Device တွေရှိတဲ့ Vlan/ Switch တွေရဲ့ Uplink port တွေကို SPAN session ယူထားပီး Flow Analyzer လို NMS တွေကို ပို့ထားပီး Traffic Analysis လုပ်ထားပါ
  • IoT တွေအသုံးပြုမဲ့ DNS Server နဲ့ Google DNS ကလွဲလို့ ကျန်တဲ့ DNS Lookup တွေမရအောင်ထားပါ။
  • IoT Internet outbound ကို Control System နဲ့ လိုအပ်တဲ့ Destination တချို့ကလွဲပြီး ကျန်တာတွေ ပိတ်ထားပါ
  • Internet Inbound / NAT/ Port forwarding ကို ပိတ်ထားပါ
  • IoT segment ကနေ အတွင်း Network တွေကို ဆက်သွားလို့မရအောင်ပိတ်ထားပါ၊ လိုအပ်လို ဖွင့်ထားရမယ်ဆိုလည်း လိုတဲ့ TCP/UDP ports သာဖွင့်ထားပီး ကျန်တဲ့ Port တွေပိတ်ထားပါ
  • NAC ထားနိုင်ရင် IoT တွေကို NAC ထဲထည့်ထားပီး တခြား Device တွေ အဲဒီ Vlan/Network ကို ချိတ်မရအောင်ထားပါ

IoT နဲ့ ပတ်သက်တဲ့ တခြား လုံခြုံရေး ပြဿနာတွေ အများကြီးရှိပါသေးတယ်။

© Copyright 2022 | Developed By Impulse International.