គ្រោះអាសន្នថ្មីនៃសម័យអ៊ីនធើនែត ដែលមិនត្រូវមើលរំលង គឺការវាយប្រហារតាមប្រព័ន្ធព័ត៌មានវិទ្យា
ចុះផ្សាយនៅថ្ងៃ៖
ស្តាប់ - ០៥:១៦
ពិភពលោក កាន់តែរីកចំរើន ក្នុងយុគសម័យនៃបច្ចេកវិទ្យាទំនើប ទូរស័ព្ទស្មាតហ្វូន តាប្លែត ម៉ាស៊ីនកុំព្យូទ័រ ដើរយ៉ាងរហ័ស ជាមួយនឹងបណ្តាញអ៊ីនធើនែត ដែលមានល្បឿនកាន់តែលឿន។ គេអាចទាក់ទងគ្នា ផ្តល់តំណឹងឲ្យគ្នា ផ្ទេរប្រាក់ ប្រកបមុខរបរ អាជីវកម្មលក់ដូរ ផ្សាយពាណិជ្ជកម្ម នៅតាមបណ្តាញអ៊ីនធើនែត បានយ៉ាងទូលំទូលាយ។ តែទន្ទឹមគ្នានេះ ការរីកចំរើននៃបច្ចេកវិទ្យានេះ បានធ្វើឲ្យលេចឡើង នូវសកម្មភាពឧក្រិដ្ឋ បែបថ្មីមួយទៀត ដែលគេហៅថា Cyber Attack ឬការវាយប្រហារ តាមប្រព័ន្ធព័ត៌មានវិទ្យា។
ការវាយប្រហារ ដែលជនទុច្ចរិត បានចូលមកលួចទិន្ន័យ និងបំផ្លាញដំណើរការប្រព័ន្ធព័ត៌មានវិទ្យារបស់ក្រុមហ៊ុន ឬស្ថាប័នផ្សេងៗ បានកើនឡើងជាលំដាប់ និងកាន់តែសាហាវធ្ងន់ធ្ងរទៅ។ នេះគឺជាការគំរាមកំហែងមួយ ដែលអាជ្ញាធររដ្ឋ មិនត្រូវមើលរំលងឡើយ។
ជាមួយនឹងបណ្តាញអ៊ីនធើនែត ប្រកបដោយបច្ចេកវិទ្យាព័ត៌មានវិទ្យា ដ៏លឿនរហ័ស ពិភពលោកយើងបច្ចុប្បន្ន ហាក់ដូចជាបានរួម តូចទៅៗ។ អ៊ីនធើនែត ជាបង្អួចបើកចំហរ ឲ្យយើងអាចមើលឃើញ ស្តាប់ឮ និងឈោងចាប់ពិភពខាងក្រៅ នៅឯតំបន់ផ្សេងៗទៀត ជុំវិញពិភពលោក បានយ៉ាងងាយ។ ប្រព័ន្ធបច្ចេកវិទ្យានេះ ប្រៀបបានដូចជាប្រព័ន្ធចាក់ស្រែស ខ្វាត់ខ្វែង ជុំវិញពិភពលោក ដែលយើងមិនអាចមើលឃើញរូបរាង្គវាពិតប្រាកដ។
សតវត្សទី២១ ក្រុមហ៊ុន ស្ថាប័នឯកជន ឬស្ថាប័នរដ្ឋទាំងអស់ ទូទាំងពិភពលោក ត្រូវការម៉ាស៊ីនកុំព្យូទ័រ និងបណ្តាញអ៊ីនធើនែត ជាចាំបាច់ ដើម្បីផ្ញើរ និងផ្ទុកទិន្ន័យ។ ក៏ប៉ុន្តែប្រព័ន្ធព័ត៌មានវិទ្យារបស់ស្ថាប័ននីមួយៗ វាតភ្ជាប់គ្នា តាមរយៈប្រព័ន្ធអ៊ីនធើនែត នេះតែម្តង។ គឺតាមរយៈប្រព័ន្ធអ៊ីនធើនែតនេះហើយ ដែលជនទុច្ចរិតមួយចំនួន បានប្រើប្រាស់ជាផ្លូវ ដើម្បីបន្លំចូលទៅលុកលុយក្នុងប្រព័ន្ធនីមួយៗ។
ជនទុច្ចរិតប្រភេទនេះ ដែលជាទូទៅគេហៅថា ជាចោរព័ត៌មានវិទ្យានោះ ធ្លាប់បានប្រើប្រាស់វិធីនេះ ដើម្បីចូលទៅលួចទិន្ន័យ របស់ក្រុមហ៊ុន ឬស្ថាប័ននានា។ បន្តិចម្តងៗ សកម្មភាពទុច្ចរិតនេះ បានប្រែក្លាយរូបរាងទៅកាន់តែធំ និងបង្កផលប៉ះពាល់ យ៉ាងធ្ងន់ធ្ងរ ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ។
ពីការចូលទៅលួចយកទិន្ន័យរបស់ក្រុមហ៊ុនឯកជន ក្រុមចោរព័ត៌មានវិទ្យា បានឈានទៅលុកលុយស្ថាប័នធំៗរបស់រដ្ឋ ដើម្បីប្រមូលយកទិន្ន័យ ឬឯកសារសំងាត់ផ្សេងៗ។ ឧទាហរណ៍ ដូចជាការវាយប្រហារទៅលើគេហទំព័ររបស់រដ្ឋាភិបាល អេស្តូនី។ ក្រោយមកទៀត ក្រុមចោរព័ត៌មានវិទ្យា បានវាយប្រហារ ទៅលើប្រព័ន្ធព័ត៌មានវិទ្យារបស់ក្រុមហ៊ុនប្រេង Saudi Aramco ផលិតកម្មភាពយន្ត Sony Picture Entertainment ស្ថានីយ៍ទូរទស្សន៍បារាំង TV5 Monde ឬស្ថានីយ៍ទូរទស្សន៍កូរ៉េខាងត្បូងជាដើម។
ប៉ុន្តែឆ្នាំ២០១៧នេះ ពិភពព័ត៌មានវិទ្យា បានរញ្ជួយ ដោយសារមានការវាយប្រហារ បែបថ្មី យ៉ាងសាហាវ ក្នុងទ្រង់ទ្រាយធំ មិនធ្លាប់មាន ទូទាំងពិភពលោក ក្នុងពេលព្រមគ្នា។ ខែឧសភា ការវាយប្រហារឈ្មោះ Wannacry បានប្រើកម្មវិធីមួយ ជាប្រភេទកម្មវិធី ដែលចាប់ម៉ាស៊ីនកំព្យូទ័រ ឬប្រព័ន្ធដែលរងគ្រោះទាំងអស់ ជាចំណាប់ខ្មាំង ជាថ្នូរនឹងប្រាក់លស់ យ៉ាងសន្ធឹកសន្ធាប់។ ការវាយប្រហារនេះ បានធ្វើឲ្យគាំង ម៉ាស៊ីនកុំព្យូទ័ររាប់សែន នៅទូទាំងពិភពលោក ហើយបានធ្វើឲ្យរាំងស្ទះ ដល់ដំណើរការរបស់ប្រព័ន្ធគ្រប់គ្រងសេវាសុខភាព របស់អង់គ្លេស ប្រព័ន្ធគ្រប់គ្រងចរាចរណ៍ផ្លូវដែក របស់អាល្លឺម៉ង់ និងរោងចក្ររបស់រថយន្តRenault របស់បារាំងជាដើម។
បើតាមប្រសាសន៍របស់លោក Guillaume Poupard មន្ត្រីជំនាញនៅភ្នាក់ងារសន្តិសុខប្រព័ន្ធព័ត៌មានវិទ្យាបារាំង បានលើកឡើង ថាការវាយប្រហារឈ្មោះ Wannacry គឺជាការវាយប្រហារ សំដៅចង់បានលុយសុទ្ធសាធ។ ក៏ប៉ុន្តែអ្វីដែលជាការព្រួយបារម្ភបំផុត គឺការវាយប្រហារប្រភេទថ្មីមួយទៀត ដែលមានគោលដៅចង់បំផ្លាញ ធ្វើឲ្យខូចដំណើរការ ឬធ្វើឲ្យក្រុមហ៊ុន ស្ថាប័ននានា ខាតបង់ប្រាក់ចំណេញ។
ឧទាហរណ៍ ការវាយប្រហារ កាលពីខែមិថុនា ឈ្មោះថា NotPetya។ ការវាយប្រហារនេះ ត្រូវបានអ្នកជំនាញលើកឡើងថា គឺដើម្បីកំទេច ធ្វើឲ្យរាំងស្ទះ និងខាតប្រាក់។ ការវាយប្រហារនេះ បានសំដៅ បំផ្លាញ ប្រព័ន្ធព័ត៌មានវិទ្យា នៃស្ថាប័នពន្ធដា របស់ប្រទេសអ៊ុយក្រែន។ ក្នុងចំណោមអ្នករងគ្រោះ គឺក្រុមហ៊ុនបារាំង មួយឈ្មោះ Saint Gobain ដែលជាក្រុមហ៊ុនផលិតសម្ភារៈសំណង់ បានខាតបង់ប្រាក់ ដល់ទៅ ២៥០លានអឺរ៉ូ។
លោក Guillaume Poupard ពន្យល់ថា កាលពីមុន គេធ្លាប់ឃើញការវាយប្រហារព័ត៌មានវិទ្យា ដែលក្រុមចោរ បានចូលទៅលួចយកទិន្ន័យ សំងាត់ មកផ្សព្វផ្សាយជាសាធារណៈ។ ក៏ប៉ុន្តែ ជាមួយនឹងការវាយប្រហារ ឈ្មោះ Wannacry និង NotPatya គឺក្រុមហ៊ុន ឬស្ថាប័នរងគ្រោះ ត្រូវជាប់គាំងលែងដំណើរ ជាង១០ថ្ងៃក៏មាន។ បញ្ហានេះ បានញ៉ាំងឲ្យអ្នកជំនាញព័ត៌មានវិទ្យាទាំងអស់ ចាប់ផ្តើមគិតគូរ ពីវិធីសាស្ត្រ ក្នុងការបង្ការគ្រោះថ្នាក់ ប្រភេទនេះ។
ក្រៅពីចេតនាចង់បំផ្លាញ និង ចង់បានប្រាក់ចំណេញ ការវាយប្រហារបែបព័ត៌មានវិទ្យា ប៉ុន្មានឆ្នាំចុងក្រោយនេះ ក៏មានទ្រង់ទ្រាយជាលក្ខខណៈនយោបាយ បំរើឲ្យផលប្រយោជន៍ របស់ប្រទេសណាមួយ។ ក្រុមចោរព័ត៌មានវិទ្យា ដែលស៊ីឈ្នួលធ្វើសកម្មភាពទាំងនេះ មាននៅពាសពេញពិភពលោក ដែលធ្វើឲ្យកាន់តែពិបាកដល់ការកំណត់មុខសញ្ញា។
ចាប់ពីថ្ងៃពុធ ទី ១១ តុលានេះ ដល់ថ្ងៃសុក្រ ទី ១៣ តុលា ក្រុមអ្នកជំនាញគ្រប់គ្រងសន្តិសុខប្រព័ន្ធព័ត៌មានវិទ្យា នៅបារាំង និងអឺរ៉ុប នឹងបើកការប្រជុំពិភាក្សាគ្នា នៅបុរីម៉ូណាកូ ដោយមានការចូលរួម ពីតំណាងក្រុមហ៊ុនឯកជនធំៗ និងអាជ្ញាធរជាតិបារាំង ទទួលបន្ទុកសន្តិសុខព័ត៌មានវិទ្យា។
លោក Guillaume Poupard តំណាងអាជ្ញាធរជាតិបារាំងទទួលបន្ទុកសន្តិសុខព័ត៌មានវិទ្យា បានលើកឡើងថា បច្ចុប្បន្ននេះ យើងគ្រប់គ្នា កំពុងតែមើលស្រាល ការវាយប្រហារតាមប្រព័ន្ធព័ត៌មានវិទ្យា ពេកណាស់។ ថ្វីបើការអភិវឌ្ឍន៍កម្មវិធីការពារសន្តិសុខព័ត៌មានវិទ្យា ត្រូវការការចំណាយប្រាក់ យ៉ាងច្រើន តែនេះគឺជាការចាំបាច់ ដើម្បីដើរឲ្យបានមួយជំហាន មុនក្រុមចោរទុច្ចរិត។ ក្រុមហ៊ុនទាំងអស់ មិនថាធំ មិនថាតូច មិនអាចមិនមានប្រព័ន្ធការពារសន្តិសុខព័ត៌មានវិទ្យានេះ បានទេ។
ដូច្នេះ អ្នកជំនាញបច្ចេកទេស ត្រូវតែបង្កើនការស្រាវជ្រាវ ផលិតកម្មវិធីថ្មី ដែលរឹងមាំ ហើយដែលឆ្លើយតបទៅគ្រប់ប្រព័ន្ធព័ត៌មានវិទ្យារបស់ក្រុមហ៊ុន ឬស្ថាប័ននីមួយៗ ទៅតាមទំហំ តូចឬធំ មិនមែនធ្វើសម្រាប់ តែក្រុមហ៊ុនយក្ស ដែលមានប្រាក់ចំណូល រាប់រយលាននោះទេ។ ហើយគេក៏ត្រូវការការចូលរួម ឲ្យបានច្រើនពីក្រុមហ៊ុនតូចតាច ដែលរងគ្រោះដែរ ព្រោះថាកន្លងមក ក្រុមហ៊ុនទាំងនោះ បានលាក់បាំង មិនចង់ឲ្យគេដឹងថាខ្លួន បានរងគ្រោះដោយការវាយប្រហារទេ ដោយសារខ្លាចខូចមុខមាត់ក្រុមហ៊ុន៕
ព្រឹត្តិបត្រព័ត៌មានព្រឹត្តិបត្រព័ត៌មានប្រចាំថ្ងៃនឹងអាចឲ្យលោកអ្នកទទួលបាននូវព័ត៌មានសំខាន់ៗប្រចាំថ្ងៃក្នុងអ៊ីមែលរបស់លោកអ្នកផ្ទាល់៖
ចុះឈ្មោះ