ការបំពានសន្តិសុខដែលឧបត្ថម្ភដោយរដ្ឋ៖ នៅពេលដែលប្រទេសនានាធ្វើសង្គ្រាមតាមអ៊ីនធឺណិត
ការបំពានសន្តិសុខដែលឧបត្ថម្ភដោយរដ្ឋ៖ នៅពេលដែលប្រទេសនានាធ្វើសង្គ្រាមតាមអ៊ីនធឺណិត
ការបំពានសន្តិសុខដែលឧបត្ថម្ភដោយរដ្ឋ៖ នៅពេលដែលប្រទេសនានាធ្វើសង្គ្រាមតាមអ៊ីនធឺណិត
- អ្នកនិពន្ធ:
- ខែមិថុនា 2, 2023
ចាប់តាំងពីឆ្នាំ 2015 មក មានការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែទំនើប និងបំផ្លិចបំផ្លាញប្រឆាំងនឹងក្រុមហ៊ុន និងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ដើម្បីបង្អាក់ ឬរំខានដល់ប្រតិបត្តិការរបស់ពួកគេ។ ខណៈពេលដែលឧប្បត្តិហេតុ ransomware និង hacking មិនមែនជារឿងថ្មីទេ ពួកវាកាន់តែមានថាមពលនៅពេលដែលពួកគេត្រូវបានគាំទ្រដោយធនធាននៃប្រទេសទាំងមូល។
ការបំពានបរិបទសុវត្ថិភាពដែលឧបត្ថម្ភដោយរដ្ឋ
ការវាយប្រហារតាមអ៊ីនធឺណិតដែលគាំទ្រដោយរដ្ឋកំពុងកើនឡើង ដែលបង្ហាញពីការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់សហគមន៍អន្តរជាតិ។ ការវាយប្រហារទាំងនេះពាក់ព័ន្ធនឹងការជំរិតយកទិន្នន័យតាមរយៈ ransomware ការលួចកម្មសិទ្ធិបញ្ញា (IP) និងការឃ្លាំមើល ហើយអាចបណ្តាលឱ្យខូចខាតយ៉ាងទូលំទូលាយ និងការចំណាយយ៉ាងច្រើន។ ពួកវាត្រូវបានគេប្រើជាញឹកញាប់ក្នុងអំឡុងពេលសន្តិភាព នៅពេលដែលច្បាប់នៃការចូលរួម និងច្បាប់មនុស្សធម៌អន្តរជាតិមិនត្រូវបានគូសបញ្ជាក់ច្បាស់លាស់។ នៅពេលដែលសុវត្ថិភាពតាមអ៊ីនធឺណិតនៃគោលដៅដែលមានទម្រង់ខ្ពស់បានប្រសើរឡើង ពួក Hacker បានងាកទៅរកការវាយប្រហារតាមខ្សែសង្វាក់ផ្គត់ផ្គង់ ដែលសម្របសម្រួលផ្នែកទន់ ឬផ្នែករឹងមុនពេលដំឡើង។ សកម្មភាពទាំងនេះត្រូវបានធ្វើឡើងដើម្បីជ្រៀតចូលទិន្នន័យ និងរៀបចំផ្នែករឹង IT ប្រព័ន្ធប្រតិបត្តិការ ឬសេវាកម្ម។ នៅឆ្នាំ 2019 ការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់បានកើនឡើង 78 ភាគរយ។
លើសពីនេះទៀត ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលឧបត្ថម្ភដោយរដ្ឋប្រឆាំងនឹងស្ថាប័នហិរញ្ញវត្ថុកំពុងក្លាយជារឿងធម្មតា។ យោងតាម Reuters ក្នុងចំណោម 94 ករណីនៃការវាយប្រហារតាមអ៊ីនធឺណែតហិរញ្ញវត្ថុចាប់តាំងពីឆ្នាំ 2007 មាន 23 ករណីត្រូវបានគេជឿថាមកពីប្រទេសដូចជាអ៊ីរ៉ង់ រុស្ស៊ី ចិន និងកូរ៉េខាងជើង។ ជាទូទៅ ការរំលោភលើសុវត្ថិភាពដែលឧបត្ថម្ភដោយរដ្ឋ និងការវាយប្រហារតាមអ៊ីនធឺណិតមានគោលដៅសំខាន់បី៖ ដើម្បីកំណត់អត្តសញ្ញាណ និងទាញយកភាពងាយរងគ្រោះនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ (ឧទាហរណ៍ ការផលិត និងអគ្គិសនី) ប្រមូលព័ត៌មានស៊ើបការណ៍យោធា និងលួច ឬរៀបចំទិន្នន័យរបស់ក្រុមហ៊ុន។ ឧប្បត្តិហេតុដ៏ល្បីមួយនាពេលថ្មីៗនេះគឺការវាយប្រហារដែលឧបត្ថម្ភដោយប្រទេសរុស្ស៊ីឆ្នាំ 2020 លើក្រុមហ៊ុនសូហ្វវែរ SolarWinds ដែលបានលាតត្រដាងអតិថិជនរាប់ពាន់នាក់របស់ខ្លួន រួមទាំងការចូលទៅកាន់ប្រព័ន្ធនៅក្នុង Microsoft និងកាន់តែអាក្រក់ទៅទៀតនោះគឺរដ្ឋាភិបាលសហព័ន្ធសហរដ្ឋអាមេរិក។
ផលប៉ះពាល់រំខាន
ការវាយប្រហារលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗក៏ទទួលបានចំណងជើងផងដែរ ដោយសារតែផលវិបាកភ្លាមៗ និងយូរអង្វែងរបស់ពួកគេ។ នៅខែមេសា ឆ្នាំ 2022 ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធរបស់សហរដ្ឋអាមេរិក (CISA) សហការជាមួយអាជ្ញាធរសន្តិសុខអ៊ីនធឺណិតមកពីសហរដ្ឋអាមេរិក អូស្ត្រាលី កាណាដា និងចក្រភពអង់គ្លេស បានព្រមានថា រុស្ស៊ីអាចនឹងបង្កើនការវាយប្រហារផ្នែកហេដ្ឋារចនាសម្ព័ន្ធដ៏សំខាន់របស់ខ្លួន ជាការសងសឹកចំពោះទណ្ឌកម្មសេដ្ឋកិច្ចដែលបានដាក់លើប្រទេសនេះ។ សម្រាប់ការលុកលុយឆ្នាំ 2022 របស់អ៊ុយក្រែន។ CISA ក៏បានកំណត់ការប៉ុនប៉ងរបស់រុស្សី (2022) ដើម្បីគ្របដណ្ដប់លើប្រព័ន្ធតាមរយៈការចែកចាយការបដិសេធនៃសេវាកម្ម (DDoS) និងការដាំមេរោគបំផ្លិចបំផ្លាញប្រឆាំងនឹងរដ្ឋាភិបាលអ៊ុយក្រែន និងប្រតិបត្តិករឧបករណ៍ប្រើប្រាស់។ ខណៈពេលដែលភាគច្រើននៃការវាយប្រហារទាំងនេះត្រូវបានឧបត្ថម្ភដោយរដ្ឋ ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតឯករាជ្យកាន់តែច្រើនឡើងបានសន្យាថាពួកគេគាំទ្រចំពោះការលុកលុយរបស់រុស្ស៊ី។
ក្នុងខែមិថុនា ឆ្នាំ 2022 CISA ក៏បានប្រកាសថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលឧបត្ថម្ភដោយរដ្ឋពីប្រទេសចិនកំពុងព្យាយាមយ៉ាងសកម្មក្នុងការជ្រៀតចូលបណ្តាញហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យា (IT) រួមទាំងវិស័យសាធារណៈ និងឯកជន។ ជាពិសេស ក្រុមហ៊ុនទូរគមនាគមន៍កំពុងត្រូវបានកំណត់គោលដៅដើម្បីគ្រប់គ្រង និងរំខានដល់ការចូលប្រើអ៊ីនធឺណិត និងបណ្តាញ ដែលនាំឱ្យមានការរំលោភលើសុវត្ថិភាព និងទិន្នន័យ។ CISA បាននិយាយថា ឧបករណ៍បណ្តាញដែលមិនមានសុវត្ថិភាព និងមិនត្រូវបានជួសជុល ជារឿយៗជាចំណុចចូលនៃការវាយប្រហារទាំងនេះ។
ទន្ទឹមនឹងនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលគាំទ្រដោយរដ្ឋាភិបាលកំពុងប្រើប្រាស់វិធីសាស្រ្តថ្មីមួយហៅថា "សង្គ្រាមកូនកាត់" ដែលពាក់ព័ន្ធនឹងការវាយប្រហារទាំងផ្នែករូបវន្ត និងផ្នែកឌីជីថល។ ជាឧទាហរណ៍ ក្នុងឆ្នាំ 2020 40 ភាគរយនៃការវាយលុកតាមអ៊ីនធឺណិតដែលគាំទ្រដោយរដ្ឋដែលត្រូវបានកំណត់អត្តសញ្ញាណគឺទៅលើរោងចក្រថាមពល ប្រព័ន្ធទឹកសំណល់ និងទំនប់។ ដើម្បីទប់ស្កាត់ឧប្បត្តិហេតុបែបនេះ ក្រុមហ៊ុនត្រូវបានលើកទឹកចិត្តឱ្យធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់ពួកគេ ហើយដកចេញភ្លាមៗ ឬដាច់ដោយឡែកពីម៉ាស៊ីនមេ និងហេដ្ឋារចនាសម្ព័ន្ធដែលរងផលប៉ះពាល់។
ផលប៉ះពាល់កាន់តែទូលំទូលាយនៃការបំពានសន្តិសុខដែលឧបត្ថម្ភដោយរដ្ឋ
ផលប៉ះពាល់ដែលអាចកើតមាននៃការបំពានសន្តិសុខដែលឧបត្ថម្ភដោយរដ្ឋអាចរួមមាន:
- ភាពតានតឹងផ្នែកនយោបាយកើនឡើងរវាងរុស្ស៊ី-ចិន និងសម្ព័ន្ធមិត្តរបស់ពួកគេ និងលោកខាងលិច និងសម្ព័ន្ធមិត្តរបស់ខ្លួនជុំវិញការប្រើប្រាស់ការវាយប្រហារតាមអ៊ីនធឺណិត និងចារកម្មដែលកំពុងកើនឡើង។
- ការបង្កើនការវិនិយោគរបស់វិស័យសាធារណៈ និងឯកជននៅក្នុងដំណោះស្រាយសន្តិសុខតាមអ៊ីនធឺណិត រួមទាំងការប្រើប្រាស់ប្រព័ន្ធ AI ដើម្បីកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះតាមអ៊ីនធឺណិត។ Cybersecurity នឹងបន្តជាវិស័យដែលត្រូវការនៅក្នុងទីផ្សារការងារពេញមួយឆ្នាំ 2020។
- រដ្ឋាភិបាលនានាចាប់ផ្តើមកម្មវិធីផ្តល់រង្វាន់ជាប្រចាំដើម្បីលើកទឹកចិត្តដល់ពួក Hacker ប្រកបដោយក្រមសីលធម៌ដើម្បីកំណត់អត្តសញ្ញាណការរំលោភដែលអាចកើតមាន។
- ប្រទេសដែលប្រើសង្រ្គាមតាមអ៊ីនធឺណិត ដើម្បីចេញការព្រមាន ការសងសឹក ឬដើម្បីអះអាងការគ្រប់គ្រង។
- ការកើនឡើងចំនួននៃក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងប្រតិបត្តិការដែលឧបត្ថម្ភដោយរដ្ឋ ទទួលបានមូលនិធិសាធារណៈ ដើម្បីចូលប្រើបច្ចេកវិទ្យាចុងក្រោយបំផុត ឧបករណ៍ និងអ្នកជំនាញសន្តិសុខល្អបំផុត។
សំណួរដែលត្រូវពិចារណា
- តើអ្នកគិតថាការវាយប្រហារតាមអ៊ីនធឺណិតដែលឧបត្ថម្ភដោយរដ្ឋនឹងប៉ះពាល់ដល់នយោបាយអន្តរជាតិយ៉ាងដូចម្តេចទៀត?
- តើមានផលប៉ះពាល់អ្វីទៀតនៃការវាយប្រហារទាំងនេះមកលើសង្គម?
ឯកសារយោងការយល់ដឹង
តំណភ្ជាប់ដ៏ពេញនិយម និងស្ថាប័នខាងក្រោមត្រូវបានយោងសម្រាប់ការយល់ដឹងនេះ៖
