ចង្វាក់ខ្មែរ
ប្រធានបទ

ការវាយប្រហារសាយប័រ

ទិដ្ឋភាពទូទៅ

ខ្សែសង្វាក់វាយប្រហារសាយប័រ ប្រភព: Wikipedia

យោងតាមវិគីភីឌា ការវាយប្រហារសាយប័រ (cyberattack) គឺជាអំពើមិនត្រូវបានអនុញ្ញាតប្រឆាំងនឹងហេដ្ឋារចនាសម្ព័ន្ធកុំព្យូទ័រ ដែលប៉ះពាល់ដល់ភាពសម្ងាត់ (confidentiality) ភាពត្រឹមត្រូវ (integrity) ឬភាពអាចប្រើប្រាស់បាន (availability) នៃទិន្នន័យ និងសេវាកម្មរបស់វា។ ការវាយប្រហារទាំងនេះមានទម្រង់ចម្រុះ ដូចជា malware ដែលជាកូដព្យាបាទសម្រាប់បំផ្លាញប្រព័ន្ធ, phishing ដែលជាការបោកបញ្ឆោតឱ្យបញ្ចេញព័ត៌មានឯកជន, ransomware ដែលធ្វើការបិទទិន្នន័យហើយទាមទារប្រាក់លោះ, DDoS attacks ដែលវាយបិទសេវាកម្មអនឡាញ, និងការវាយប្រហារតាមរយៈការលួចប្រើពាក្យសម្ងាត់ជាដើម។ គោលដៅអាចជាបុគ្គល អាជីវកម្ម អង្គការមិនមែនរដ្ឋាភិបាល ឬស្ថាប័នរដ្ឋាភិបាលក៏បាន។

ការវាយប្រហារសាយប័របង្កការគំរាមកំហែងទៅលើគ្រប់វិស័យ ពីហិរញ្ញវត្ថុ សុខាភិបាល ដល់ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ជាតិ។ ប្រសិនបើគ្មានការការពារត្រឹមត្រូវ ទិន្នន័យសម្ងាត់អាចត្រូវបានលួច ប្រព័ន្ធអាចត្រូវបានបំផ្លាញ ហើយការខាតបង់សេដ្ឋកិច្ចអាចឈានដល់រាប់ពាន់លានដុល្លារ។ ដូច្នេះ ការយល់ដឹងអំពីយន្តការនៃការវាយប្រហារ គឺជាជំហានដំបូងក្នុងការការពារ។

ភូមិសាស្ត្រ និងប្រជាជន

ឧស្សាហកម្មកំពូលទាំង១០ដែលរងការវាយប្រហារនៅសហរដ្ឋអាមេរិកឆ្នាំ២០២០ ប្រភព: Wikipedia

ទោះបីជាអ៊ីនធឺណិតគ្មានព្រំដែនក្ដី ការវាយប្រហារសាយប័រតែងមានលក្ខណៈភូមិសាស្ត្រនយោបាយ។ អ្នកវាយប្រហារអាចស្ថិតនៅកន្លែងណាមួយក្នុងពិភពលោក ប៉ុន្តែជាធម្មតាប្រភពនៃក្រុមឧក្រិដ្ឋជន និងក្រុមដែលឧបត្ថម្ភដោយរដ្ឋមានមូលដ្ឋាននៅក្នុងប្រទេសដែលមានបច្ចេកវិទ្យាខ្ពស់ ឬប្រទេសដែលមានច្បាប់សន្តិសុខអ៊ីនធឺណិតខ្សោយ។ ជាឧទាហរណ៍ យោងតាមវិគីភីឌា ក្រុមវាយប្រហារមកពីចិន រុស្ស៊ី កូរ៉េខាងជើង និងអ៊ីរ៉ង់ ត្រូវបានគេរាយការណ៍ថាជាអ្នកធ្វើសកម្មភាពញឹកញាប់បំផុត។ ផ្ទុយទៅវិញ សហរដ្ឋអាមេរិក អឺរ៉ុបខាងលិច និងបណ្ដាប្រទេសអភិវឌ្ឍន៍ គឺជាទិសដៅចម្បង។

បុគ្គលិកលក្ខណៈរបស់អ្នកវាយប្រហារក៏មានភាពចម្រុះដែរ។ ចាប់ពីយុវជនដែលមានជំនាញបច្ចេកវិទ្យា (script kiddies) រហូតដល់អង្គការឧក្រិដ្ឋកម្មឆ្លងដែនដែលប្រតិបត្តិការ ransomware-as-a-service និងក្រុមចារកម្មដែលគាំទ្រដោយរដ្ឋដូចជា APT (Advanced Persistent Threat) ។ ឧស្សាហកម្មដែលរងគោលដៅក៏មានភាពខុសគ្នាតាមតំបន់។ តារាងខាងលើបង្ហាញថានៅសហរដ្ឋអាមេរិក វិស័យហិរញ្ញវត្ថុ សុខាភិបាល និងថាមពលជាគោលដៅកំពូលក្នុងឆ្នាំ ២០២០។

ប្រវត្តិសាស្ត្រ

ម៉ាស៊ីនបូមប្រេងគ្មានសេវាកម្មនៅរដ្ឋ Virginia ក្រោយការវាយប្រហារ Colonial Pipeline ប្រភព: Wikipedia

ប្រវត្តិនៃការវាយប្រហារសាយប័រចាប់ផ្ដើមជាមួយនឹងការបង្កើតមេរោគកុំព្យូទ័រដំបូង។ Morris Worm ក្នុងឆ្នាំ ១៩៨៨ ជាឧទាហរណ៍ដំបូងដែលរីករាលដាលតាមអ៊ីនធឺណិត និងបណ្តាលឱ្យការខូចខាតយ៉ាងខ្លាំង។ នៅឆ្នាំ ១៩៩៩ មេរោគ Melissa បានបំផ្លាញប្រព័ន្ធអ៊ីមែលសាជីវកម្មជាច្រើន។ ទសវត្សរ៍ឆ្នាំ ២០០០ បានឃើញការកើនឡើងនៃការវាយប្រហារ DDoS ដ៏ធំ និងការប្រើប្រាស់ botnets ។ ក្នុងឆ្នាំ ២០០៧ អេស្តូនីត្រូវបានវាយប្រហារដោយ DDoS រយៈពេលជាច្រើនសប្តាហ៍ ដែលជាសញ្ញានៃសង្គ្រាមសាយប័ររវាងរដ្ឋ។

មេរោគ Stuxnet ដែលត្រូវបានរកឃើញក្នុងឆ្នាំ ២០១០ គឺជាចំណុចរបត់ដ៏សំខាន់ ព្រោះវាជាឧទាហរណ៍ដំបូងនៃអាវុធសាយប័រដែលអាចបំផ្លាញឧបករណ៍រូបវន្ត (ម៉ាស៊ីនប្រមូលផ្តុំឧស្ម័នអ៊ីរ៉ង់)។ ចាប់តាំងពីនោះមក ការវាយប្រហារប្រភេទ ransomware ដូចជា WannaCry (២០១៧) បានរីករាលដាលទូទាំងពិភពលោក ដោយប៉ះពាល់ដល់មន្ទីរពេទ្យ ក្រុមហ៊ុន និងអង្គការមិនរកប្រាក់ចំណេញ។ ការវាយប្រហារលើ Colonial Pipeline ក្នុងឆ្នាំ ២០២១ ដែលបណ្តាលឱ្យខ្វះប្រេង បានបង្ហាញយ៉ាងច្បាស់ពីភាពងាយរងគ្រោះនៃហេដ្ឋារចនាសម្ព័ន្ធ។ ការវិវត្តទាំងនេះបានបំប្លែងទិដ្ឋភាពសន្តិសុខ ពីការការពារទិន្នន័យ ទៅជាការការពារសុវត្ថិភាពជាតិ។

សេដ្ឋកិច្ច និងវប្បធម៌

ការចំណាយសរុបសម្រាប់ការវាយប្រហារសាយប័រ តាមប្រភេទ ឆ្នាំ២០១៦-២០១៧ ប្រភព: Wikipedia

ផលប៉ះពាល់សេដ្ឋកិច្ចនៃការវាយប្រហារសាយប័រគឺគួរឱ្យកត់សម្គាល់។ តារាងទិន្នន័យរបស់វិគីភីឌាបង្ហាញពីការចំណាយសរុបប្រចាំឆ្នាំតាមប្រភេទការវាយប្រហារក្នុងឆ្នាំ ២០១៦-២០១៧។ Malware និងការវាយប្រហារគេហទំព័រឈរនៅលំដាប់កំពូលនៃការចំណាយ។ បន្ថែមពីនេះ ការចំណាយលើការស្ដារឡើងវិញ ការជួសជុលភាពល្បីឈ្មោះ និងការប្ដឹងផ្ដល់តាមផ្លូវច្បាប់ ក៏ជាបន្ទុកធំដល់អាជីវកម្មផងដែរ។ ការចំណាយសរុបនៅតែបន្តកើនឡើងជារៀងរាល់ឆ្នាំ។

ផ្នែកវប្បធម៌សន្តិសុខអ៊ីនធឺណិត (cybersecurity culture) ក៏វិវត្តយ៉ាងឆាប់រហ័ស។ បច្ចុប្បន្ន អង្គការជាច្រើនបានរៀបចំវគ្គបណ្ដុះបណ្ដាលដល់បុគ្គលិកអំពីការទទួលស្គាល់អ៊ីមែលបោកប្រាស់ និងការអនុវត្តពាក្យសម្ងាត់សុវត្ថិភាព។ ទន្ទឹមនឹងនោះ ឧស្សាហកម្មសន្តិសុខអ៊ីនធឺណិតកំពុងតែរីកចម្រើនយ៉ាងខ្លាំង ដោយមានការបង្កើតដំណោះស្រាយថ្មីៗដូចជា AI សម្រាប់ការរកឃើញការវាយប្រហារ និងការប្រើប្រាស់ blockchain សម្រាប់សុវត្ថិភាពទិន្នន័យ។

ការពាក់ព័ន្ធបច្ចុប្បន្ន

វេបសាយរដ្ឋាភិបាលកូស្តារីកាបិទដោយសារការវាយប្រហារ ransomware ឆ្នាំ២០២២ ប្រភព: Wikipedia

ក្នុងយុគសម័យឌីជីថលបច្ចុប្បន្ន ការវាយប្រហារសាយប័រមិនមែនជារឿងឆ្ងាយពីកម្ពុជាទេ។ ជាមួយនឹងការកើនឡើងនៃការប្រើប្រាស់សេវាធនាគារតាមទូរស័ព្ទ ពាណិជ្ជកម្មអេឡិចត្រូនិក និងការរីករាលដាលនៃរដ្ឋាភិបាលឌីជីថល ប្រជាជនកម្ពុជាត្រូវប្រឈមមុខនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតជាប្រចាំ។ របាយការណ៍នានាបានចង្អុលបង្ហាញពីការកើនឡើងនៃការបន្លំ (phishing) ដែលផ្តោតលើអតិថិជនធនាគារ និងការវាយប្រហារ ransomware លើអាជីវកម្មខ្នាតតូចនិងមធ្យម។

នៅកម្រិតសកល ការវាយប្រហារលើរដ្ឋាភិបាលកូស្តារីកាកាលពីឆ្នាំ ២០២២ ដោយក្រុម ransomware បានបង្ហាញពីភាពធ្ងន់ធ្ងរនៃការគំរាមកំហែងទៅលើអធិបតេយ្យភាពជាតិ។ កម្ពុជាជាសមាជិកអាស៊ានក៏បានចូលរួមកិច្ចសហប្រតិបត្តិការក្នុងតំបន់ដើម្បីពង្រឹងសមត្ថភាពឆ្លើយតបនឹងឧក្រិដ្ឋកម្មសាយប័រ។ ការតាមដានព័ត៌មានអំពីការវាយប្រហារថ្មីៗ និងការអនុវត្តវិធានការការពារដូចជា ការប្រើកម្មវិធីកម្ចាត់មេរោគ ការបម្រុងទុកទិន្នន័យ និងការប្រុងប្រយ័ត្នចំពោះការឆបោកតាមបណ្ដាញសង្គម គឺជារឿងចាំបាច់សម្រាប់គ្រប់គ្នា។

អត្ថបទពាក់ព័ន្ធ

វេទិកាអប់រំ Canvas ត្រូវបានស្ដារឡើងវិញដោយផ្នែកក្រោយការវាយប្រហារតាមអ៊ីនធឺណិតពី ShinyHunters
បច្ចេកវិទ្យា

វេទិកាអប់រំ Canvas ត្រូវបានស្ដារឡើងវិញដោយផ្នែកក្រោយការវាយប្រហារតាមអ៊ីនធឺណិតពី ShinyHunters

ក្រុម Hacker ShinyHunters បានគំរាមលេចធ្លាយទិន្នន័យនិស្សិត ខណៈវេទិកាអប់រំ Canvas ត្រូវបានស្ដារដោយផ្នែក បន្ទាប់ពីការវាយប្រហារដែលប៉ះពាល់ដល់សាលារៀននៅសហរដ្ឋអាមេរិក និងសិស្សរាប់លាននាក់ ហើយមានសាលាមួយចំនួនទាក់ទងក្រុមនេះផងដែរ។

៩ ឧសភា ២០២៦