Cybersecurity មិនមែនជា "ហ្គេម" ដែលអាចត្រូវបានគេពិចារណានៅពេលក្រោយនោះទេ ប៉ុន្តែជាទំនួលខុសត្រូវជាយុទ្ធសាស្ត្រ ដែលចាំបាច់ត្រូវរៀបចំទុកជាមុន។ ការផ្លាស់ប្តូរឌីជីថលនឹងពិបាកក្នុងការរក្សាភាពជោគជ័យប្រកបដោយនិរន្តរភាពដោយគ្មានសុវត្ថិភាពតាមអ៊ីនធឺណិត។
ដំណើរការផ្លាស់ប្តូរឌីជីថលកំពុងកើតឡើងយ៉ាងខ្លាំង ទន្ទឹមនឹងនោះ ការវាយប្រហារសន្តិសុខតាមអ៊ីនធឺណិតកំពុងកើនឡើងឥតឈប់ឈរទាំងបរិមាណ និងភាពធ្ងន់ធ្ងរ។ ទោះជាយ៉ាងណាក៏ដោយ អង្គការ និងអាជីវកម្មវៀតណាមភាគច្រើននៅតែមិនទាន់មានសមត្ថភាពគ្រប់គ្រាន់ ដំណើរការ ឬការត្រៀមលក្ខណៈចាំបាច់ ដើម្បីដោះស្រាយឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិត...
តើវៀតណាមជាតំបន់ប្រផេះក្នុងសន្តិសុខអ៊ីនធឺណិតឬ?
យោងតាមការស្ទង់មតិរបស់សមាគមសន្តិសុខអ៊ីនធឺណិតជាតិ (NCA) នៅចុងឆ្នាំ 2024 52.89% នៃអាជីវកម្ម និងអង្គការនៅក្នុងប្រទេសវៀតណាមមិនមានដំណោះស្រាយបច្ចេកវិទ្យាគ្រប់គ្រាន់ដើម្បីឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសន្តិសុខអ៊ីនធឺណិត ហើយ 56.16% មិនមានបុគ្គលិកឯកទេសគ្រប់គ្រាន់សម្រាប់សន្តិសុខអ៊ីនធឺណិត។
យោងតាមសន្ទស្សន៍ការត្រៀមខ្លួនសម្រាប់សុវត្ថិភាពអ៊ីនធឺណិតឆ្នាំ 2025 របស់ Cisco មានតែ 11% នៃអាជីវកម្ម និងអង្គការនៅក្នុងប្រទេសវៀតណាមបានឈានដល់កម្រិតនៃភាពចាស់ទុំនៃការត្រៀមខ្លួនដើម្បីឆ្លើយតបទៅនឹងការវាយប្រហារសន្តិសុខតាមអ៊ីនធឺណិត។ នេះជាចំនួនគួរឱ្យព្រួយបារម្ភនៅពេលដែលប្រទេសវៀតណាមកំពុងស្ថិតក្នុងដំណើរការនៃការផ្លាស់ប្តូរឌីជីថលខ្លាំង។ តើយើងស្ថិតនៅក្នុង "តំបន់ពណ៌ប្រផេះ" នៃសន្តិសុខតាមអ៊ីនធឺណិតទេ?
ដោយពន្យល់ពីបញ្ហានេះ លោក វូ ង៉ុកសឺន ប្រធានផ្នែកស្រាវជ្រាវបច្ចេកវិទ្យា សមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ មានប្រសាសន៍ថា លោកត្រូវស្វែងរករបាយការណ៍ដើម ដែលរួមបញ្ចូលលក្ខណៈវិនិច្ឆ័យជាក់លាក់ ដើម្បីធ្វើការវាយតម្លៃនេះ។ ដូច្នោះហើយ លក្ខណៈវិនិច្ឆ័យមួយក្នុងចំណោមលក្ខណៈវិនិច្ឆ័យដែលត្រូវបានពិចារណាដោយ Cisco គឺការអនុវត្តបញ្ញាសិប្បនិមិត្តក្នុងសកម្មភាពសន្តិសុខតាមអ៊ីនធឺណិត។
យោងតាមលោក Vu Ngoc Son ជាក់ស្តែង ថ្វីត្បិតតែបញ្ញាសិប្បនិមិត្តបានអភិវឌ្ឍយ៉ាងខ្លាំងក្នុងវិស័យជាច្រើននាពេលថ្មីៗនេះ ប៉ុន្តែមិនមែនគ្រប់អង្គភាព និងស្ថាប័នទាំងអស់អាចបំពេញតាមលក្ខណៈវិនិច្ឆ័យសម្រាប់ការអនុវត្តបញ្ញាសិប្បនិមិត្តនោះទេ សូម្បីតែសម្រាប់អាជីវកម្ម អង្គការ និងអង្គភាពដែលមានឯកទេសខាងបច្ចេកវិទ្យាក៏ដោយ។ ដោយពិចារណាលើអត្រា 11% នៃអង្គភាព និងអង្គការនានាក្នុងប្រទេសវៀតណាមឈានដល់កម្រិតនៃភាពចាស់ទុំក្នុងការឆ្លើយតបទៅនឹងការវាយប្រហារសន្តិសុខតាមអ៊ីនធឺណិតបើធៀបនឹងមធ្យមភាគ ពិភពលោក ចំនួន 4% វាមិនមែនជាទុទិដ្ឋិនិយមពេកនោះទេ។
ដូច្នេះហើយ អ្នកដឹកនាំធុរកិច្ច និងអង្គការត្រូវតែជាអ្នកដំបូងដែលចូលរួមយ៉ាងសកម្មក្នុងការដោះស្រាយបញ្ហាសមត្ថភាពឆ្លើយតបឧបទ្ទវហេតុ។
លោក Son Vu Ngoc សង្កត់ធ្ងន់ថា “សន្តិសុខតាមអ៊ីនធឺណិតមិនមែនជា “ហ្គេម” ដែលអាចពិចារណានៅពេលក្រោយបានទេ ប៉ុន្តែជាទំនួលខុសត្រូវជាយុទ្ធសាស្ត្រដែលចាំបាច់ត្រូវរៀបចំទុកជាមុន។ ការបង្កើតដំណោះស្រាយបច្ចេកវិទ្យា បង្កើតដំណើរការឆ្លើយតប ការលើកកម្ពស់ការយល់ដឹង ការអនុវត្ត និងកិច្ចសហប្រតិបត្តិការជាមួយអ្នកជំនាញ គួរតែជាផ្នែកសំខាន់នៃផែនការគ្រប់គ្រងហានិភ័យរបស់គ្រប់ស្ថាប័ន និងអាជីវកម្មទាំងអស់ មិនថាតូច ឬធំ។
ចែករំលែកទស្សនៈដូចគ្នា ឧត្តមសេនីយ Tran Trung Hieu អនុប្រធានមជ្ឈមណ្ឌលជាតិសន្តិសុខតាមអ៊ីនធឺណិត នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងបង្ការឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ (A05) នៃក្រសួងសន្តិសុខសាធារណៈ បានមានប្រសាសន៍ថា ជាមួយនឹងតម្រូវការនៃការផ្លាស់ប្តូរឌីជីថលយ៉ាងឆាប់រហ័ស អាជីវកម្ម និងអង្គការនានាត្រូវអនុវត្តបច្ចេកវិទ្យាដោយមិនយកចិត្តទុកដាក់លើសន្តិសុខអ៊ីនធឺណិត។ ផលវិបាកគឺការកើនឡើងទាំងចំនួន និងភាពស្មុគ្រស្មាញនៃការវាយប្រហារតាមអ៊ីនធឺណិត ដែលជាតម្រូវការបន្ទាន់ក្នុងការពង្រឹងសមត្ថភាពការពារតាមអ៊ីនធឺណិត។
ចិត្តវិទ្យាឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត "ទុកឱ្យខ្ញុំនៅម្នាក់ឯង"
ការវាយប្រហារទាំងនេះមិនត្រឹមតែជាការលួចទិន្នន័យ ឬបំផ្លាញប្រព័ន្ធប៉ុណ្ណោះទេ ថែមទាំងសំដៅទៅលើភ្នាក់ងាររដ្ឋាភិបាលសំខាន់ៗ និងសហគ្រាសធំៗ ដែលអាចប៉ះពាល់ដល់សន្តិសុខជាតិ និងសណ្តាប់ធ្នាប់សង្គមយ៉ាងធ្ងន់ធ្ងរ។
"ទិដ្ឋភាពទូទៅក្នុងចំណោមអង្គភាព អង្គភាព និងអាជីវកម្មនាពេលបច្ចុប្បន្ននេះទាក់ទងនឹងការវាយប្រហារតាមអ៊ីនធឺណិតគឺថា "វាប្រហែលជាទុកខ្ញុំចោល"។ នេះធ្វើឲ្យបញ្ហាសន្តិសុខតាមអ៊ីនធឺណិតទំនងជាមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរ ដែលមានន័យថាអង្គភាពមិនមានវិធានការបម្រុងទុក ឬវិធានការបម្រុងទុកសម្រាប់ជាប្រយោជន៍សម្រាប់ពេលមានឧបទ្ទវហេតុកើតឡើង វាពិបាកណាស់ក្នុងការស្ដារប្រព័ន្ធនេះឡើងវិញ»។
នាយករងនៃមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិបានសង្កត់ធ្ងន់ថា "សម្រាប់ពួកយើងដែលធ្វើការផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត មានតែប្រព័ន្ធដែលត្រូវបានលួចចូល ហើយមិនត្រូវបានលាតត្រដាង ឬប្រព័ន្ធដែលហៀបនឹងត្រូវបានគេលួចចូលនោះទេ។ គ្មានប្រព័ន្ធណាមួយមានសុវត្ថិភាពទាំងស្រុងនោះទេ"។
យោងតាមអ្នកតំណាងរបស់ A05 ចាប់ពីចុងឆ្នាំ 2023 ដល់ខែមេសា ឆ្នាំ 2025 មានការវាយប្រហារតាមអ៊ីនធឺណិតជាបន្តបន្ទាប់ទៅលើភ្នាក់ងារ អង្គការ និងអាជីវកម្មជាច្រើននៅក្នុងឧស្សាហកម្មផ្សេងៗគ្នាជាច្រើន។ ក្នុងអំឡុងពេលស៊ើបអង្កេត អង្គភាពបានរកឃើញដាននៃឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ីនធឺណែត ដែលបានជ្រៀតចូល និងកំពុងដេកនៅក្នុងប្រព័ន្ធអស់រយៈពេលជាយូរ។
តំណាងក្រុមហ៊ុន A05 បាននិយាយថា "នៅពេលពិនិត្យ និងស៊ើបអង្កេត មានករណីដែលពួក Hacker យល់អំពីប្រតិបត្តិការប្រសើរជាងបុគ្គលិក និងមន្ត្រីនៅក្នុងអង្គការ ឬអាជីវកម្មដែលត្រូវបានវាយប្រហារ។ ពួកគេបានជ្រៀតចូលអង្គការ និងស្នាក់នៅទីនោះរហូតដល់ 9 ខែ ដើម្បីសិក្សាពីដំណើរការ និងប្រតិបត្តិការទាំងមូល មុនពេលវាយប្រហារ និងផ្ទេរប្រាក់ចេញជាផ្លូវការ"។
វិភាគពីបុព្វហេតុនេះ ឧត្តមសេនីយ Tran Trung Hieu បាននិយាយថា បញ្ហាប្រឈមធំមួយគឺធនធានមនុស្សផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតនៅវៀតណាមកំពុងខ្វះខាតបរិមាណ និងគុណភាពខ្សោយ។
លោក Tran Trung Hieu បាននិយាយថា “មានធនាគារធំៗដែលបានវិនិយោគលើប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញ (SOC) ប៉ុន្តែតាមពិតពួកគេត្រួតពិនិត្យវាត្រឹមតែ 8 ម៉ោងក្នុងមួយថ្ងៃប៉ុណ្ណោះ ហើយមិនមែននៅពេលយប់ទេ។ នេះបង្កើតគម្លាតដោយអចេតនាសម្រាប់ពួក Hacker ។
លើសពីនេះ កត្តាមួយទៀតគឺគោលនយោបាយ និងច្បាប់ស្តីពីសន្តិសុខតាមអ៊ីនធឺណិតមិនទាន់ពេញលេញនៅឡើយ ដូច្នេះនាយកដ្ឋាន A05 កំពុងពិគ្រោះយោបល់លើការកែសម្រួល និងផ្សព្វផ្សាយស្តង់ដារ និងបទប្បញ្ញត្តិស្តីពីសន្តិសុខតាមអ៊ីនធឺណិត។
បញ្ញាសិប្បនិមិត្ត កែទម្រង់សុវត្ថិភាពតាមអ៊ីនធឺណិត
ថ្លែងទៅកាន់សារព័ត៌មានកាលពីថ្ងៃទី 22 ឧសភា លោក Simon Green ប្រធានអាស៊ីប៉ាស៊ីហ្វិក និងជប៉ុននៃបណ្តាញ Palo Alto Networks បានអត្ថាធិប្បាយថា៖ បញ្ញាសិប្បនិមិត្តកំពុងផ្លាស់ប្តូរទិដ្ឋភាពប្រកួតប្រជែងនៃធុរកិច្ចក្នុងតំបន់ ដោយបើកចំហររបកគំហើញបច្ចេកវិទ្យាក្នុងល្បឿនដែលមិនធ្លាប់មានពីមុនមក។ ទោះជាយ៉ាងណាក៏ដោយ បច្ចេកវិទ្យានេះក៏កំពុងផ្លាស់ប្តូរទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិតផងដែរ ដោយបង្កើតលក្ខខណ្ឌសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិតឱ្យប្រព្រឹត្តទៅបានលឿន ស្មុគ្រស្មាញ និងគោលដៅកាន់តែច្បាស់។
លោក Simon Green បានផ្តល់អនុសាសន៍ថា "ដើម្បីឆ្លើយតបប្រកបដោយប្រសិទ្ធភាព អង្គការត្រូវផ្លាស់ប្តូរទៅកាន់វេទិកាឆ្លាតវៃ ដំណើរការដោយបញ្ញាសិប្បនិម្មិត ដែលមានសមត្ថភាពព្យាករណ៍ និងបន្សាបការគំរាមកំហែងតាមអ៊ីនធឺណិតក្នុងពេលជាក់ស្តែង។ នេះគឺជាការផ្លាស់ប្តូរដ៏សំខាន់នៅក្នុងបរិបទនៃបរិយាកាសគំរាមកំហែងកាន់តែស្មុគស្មាញ និងមិនអាចទាយទុកជាមុនបាន" ។
យោងតាម Palo Alto Networks 'Unit 42 2025 Global Incident Response Report, 86% នៃឧប្បត្តិហេតុសុវត្ថិភាពអ៊ីនធឺណិតធ្ងន់ធ្ងរបំផុតចំនួន 500 ដែលបានកើតឡើងក្នុងឆ្នាំ 2024 បណ្តាលឱ្យមានការរំខានយ៉ាងខ្លាំង ការខូចខាតកេរ្តិ៍ឈ្មោះ ឬការបាត់បង់ផ្នែកហិរញ្ញវត្ថុដល់អង្គការ។ គួរកត់សម្គាល់ថា 70% នៃទាំងនេះពាក់ព័ន្ធនឹងផ្ទៃវាយប្រហារបី ឬច្រើន រួមទាំងចំណុចបញ្ចប់ បណ្តាញ និងបរិស្ថានពពក។
នៅក្នុងប្រទេសវៀតណាម ឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតច្រើនជាង 659,000 ត្រូវបានកត់ត្រាក្នុងឆ្នាំ 2024 តែម្នាក់ឯង ដោយស្ទើរតែពាក់កណ្តាលនៃអង្គការបានរងគ្រោះដោយការវាយប្រហារតាមអ៊ីនធឺណិតយ៉ាងហោចណាស់មួយ។ ជាពិសេស 14.6% នៃអង្គការបានប្រឈមមុខនឹងការវាយប្រហារ ransomware ដែលបង្ហាញពីការបង្កើនភាពទំនើបនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។ នៅពេលដែលអាជីវកម្មវៀតណាមកាន់តែដាក់ពង្រាយយុទ្ធសាស្ត្រពហុពពក តម្រូវការដើម្បីការពារផ្ទៃវាយប្រហារដ៏ស្មុគស្មាញគឺមានភាពបន្ទាន់ជាងពេលណាទាំងអស់។
ប្រភព៖ https://baohungyen.vn/an-ninh-mang-khong-phai-la-cuoc-choi-de-co-the-tri-hoan-3181378.html
![[រូបថត] ប្រធានរដ្ឋសភាចូលរួមសិក្ខាសាលា "ការកសាង និងប្រតិបត្តិការមជ្ឈមណ្ឌលហិរញ្ញវត្ថុអន្តរជាតិ និងអនុសាសន៍សម្រាប់វៀតណាម"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Kommentar (0)