យុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតក្នុងវិស័យធនាគារ និងហិរញ្ញវត្ថុ

ថ្លែងក្នុងសិក្ខាសាលា "ការទូទាត់ឆ្លងប្រទេស និងប្រាក់កម្ចីតាមអ៊ីនធឺណិត៖ ឧបករណ៍ប្រើប្រាស់ឌីជីថលសម្រាប់អាជីវកម្ម និងការប្រើប្រាស់" នៅថ្ងៃទី 11 ខែកញ្ញា លោក Vu Ngoc Son ប្រធានផ្នែកស្រាវជ្រាវ ប្រឹក្សា អភិវឌ្ឍន៍បច្ចេកវិទ្យា និងកិច្ចសហប្រតិបត្តិការអន្តរជាតិ សមាគមសន្តិសុខអ៊ីនធឺណិតជាតិបានព្រមានម្តងទៀតអំពីហានិភ័យនៃសន្តិសុខអ៊ីនធឺណិត និងការលួចទិន្នន័យផ្ទាល់ខ្លួន។

អ្នកជំនាញរូបនេះបានអត្ថាធិប្បាយថា "ហេតុផលទូទៅបំផុតនៃពួក Hacker គឺការទទួលបានហិរញ្ញវត្ថុ នៅពេលដែលពួកគេយកលុយដោយផ្ទាល់ លួចទិន្នន័យកាតឥណទាន ឬកេងប្រវ័ញ្ចកាបូបអេឡិចត្រូនិចដើម្បីរកប្រាក់ចំណេញ។ លើសពីនេះ ទិន្នន័យប្រតិបត្តិការ និងព័ត៌មានផ្ទាល់ខ្លួននៅក្នុងប្រព័ន្ធទាំងនេះមានតម្លៃណាស់នៅក្នុងទីផ្សារក្រោមដី អាចត្រូវបានប្រើប្រាស់សម្រាប់ការក្លែងបន្លំ បង្ខូចកេរ្តិ៍ឈ្មោះ ឬលក់ទៅឱ្យអង្គការឧក្រិដ្ឋជនដទៃទៀត។ ក្រុមវាយប្រហារខ្លះក៏មានហេតុផល នយោបាយ ឬបំផ្លិចបំផ្លាញផងដែរ គោលបំណងធ្វើឱ្យបាត់បង់កេរ្តិ៍ឈ្មោះប្រទេស ឬប្រព័ន្ធហិរញ្ញវត្ថុសកល។"

នៅក្នុងយុគសម័យឌីជីថល វិស័យហិរញ្ញវត្ថុ និងធនាគារត្រូវបានចាត់ទុកថាជាគោលដៅកំពូលមួយនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ នៅលើ ពិភពលោក ប្រទេសអភិវឌ្ឍន៍បានកសាងយុទ្ធសាស្ត្រ ក្របខ័ណ្ឌច្បាប់ និងអនុវត្តវិធានការបច្ចេកទេសកម្រិតខ្ពស់ ដើម្បីធានាសុវត្ថិភាពនៃប្រព័ន្ធហិរញ្ញវត្ថុរបស់ពួកគេ។

អាមេរិក

អស់ជាច្រើនទសវត្សរ៍មកហើយ សហរដ្ឋអាមេរិកត្រូវបានចាត់ទុកថាជាប្រទេសនាំមុខគេក្នុងការធានាសុវត្ថិភាពតាមអ៊ីនធឺណិតសម្រាប់វិស័យហិរញ្ញវត្ថុ និងធនាគារ។ ជាមួយនឹងប្រព័ន្ធហិរញ្ញវត្ថុដ៏ធំ ដែលជាផ្ទះរបស់ក្រុមធនាគារជាច្រើន ក្រុមហ៊ុនកាតឥណទាន និងអង្គការទូទាត់សកល សហរដ្ឋអាមេរិកតែងតែជាគោលដៅនៃការវាយប្រហារតាមអ៊ីនធឺណិតទ្រង់ទ្រាយធំ។ ដូច្នេះហើយ ប្រទេសនេះបានកសាងយន្តការ បទប្បញ្ញត្តិ និងដំណោះស្រាយបច្ចេកទេសជាច្រើនតាមស្តង់ដារអន្តរជាតិ។

បទពិសោធន៍ដ៏លេចធ្លោមួយរបស់សហរដ្ឋអាមេរិក គឺការបង្កើតក្របខ័ណ្ឌច្បាប់តឹងតែង។ ធនាគារ និងស្ថាប័នហិរញ្ញវត្ថុត្រូវតែគោរពតាមស្តង់ដារសុវត្ថិភាពដូចជា PCI-DSS ក្នុងប្រតិបត្តិការកាត ហើយគោរពតាមបទប្បញ្ញត្តិរបស់ធនាគារកណ្តាល (FED) ការិយាល័យត្រួតពិនិត្យរូបិយប័ណ្ណ (OCC) និងការិយាល័យការពារហិរញ្ញវត្ថុអ្នកប្រើប្រាស់ (CFPB)។ ប្រព័ន្ធច្បាប់នេះមិនត្រឹមតែសង្កត់ធ្ងន់លើការការពារទិន្នន័យអតិថិជនប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងទាមទារឱ្យមានការបង្កើតផែនការឆ្លើយតបឧបទ្ទវហេតុ ដើម្បីកាត់បន្ថយហានិភ័យនៅពេលមានការវាយប្រហារកើតឡើង។

សហរដ្ឋអាមេរិកក៏ដាក់តម្លៃខ្ពស់លើការចែករំលែកព័ត៌មានសម្ងាត់តាមអ៊ីនធឺណិតផងដែរ។ ធនាគារចូលរួមជាទៀងទាត់នៅក្នុងបណ្តាញចែករំលែក និងវិភាគហិរញ្ញវត្ថុ (FS-ISAC) ដែលផ្តល់ការព្រមានជាមុន និងការណែនាំអំពីការឆ្លើយតប នៅពេលការគំរាមកំហែងត្រូវបានរកឃើញ។ នេះគឺជាគំរូភាពជាដៃគូសាធារណៈ និងឯកជនធម្មតា ដែលជួយឧស្សាហកម្មទាំងមូលធ្វើឱ្យប្រសើរឡើងនូវការការពារប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

លើសពីនេះ ស្ថាប័នហិរញ្ញវត្ថុនៅសហរដ្ឋអាមេរិកកំពុងវិនិយោគយ៉ាងច្រើនលើបច្ចេកវិទ្យាទំនើបៗដូចជា បញ្ញាសិប្បនិម្មិត ការរៀនម៉ាស៊ីន និងការវិភាគទិន្នន័យធំ ដើម្បីតាមដានប្រតិបត្តិការក្នុងពេលវេលាជាក់ស្តែង និងរកឃើញអាកប្បកិរិយាមិនធម្មតាភ្លាមៗ។ នេះ​ត្រូវ​បាន​អម​ដោយ​សមយុទ្ធ​សន្តិសុខ​តាម​អ៊ីនធឺណិត​ជា​លក្ខណៈ​ថ្នាក់ជាតិ ដើម្បី​ធានា​នូវ​ការ​សម្រប​សម្រួល​យ៉ាង​រហ័ស​រវាង​ធនាគារ ភ្នាក់ងារ ​រដ្ឋាភិបាល និង​កម្លាំង​សន្តិសុខ​ក្នុង​ករណី​មាន​ឧបទ្ទវហេតុ។

បទពិសោធន៍ពីសហរដ្ឋអាមេរិកបង្ហាញថា ការធានាសុវត្ថិភាពតាមអ៊ីនធឺណិតក្នុងវិស័យហិរញ្ញវត្ថុ និងធនាគារតម្រូវឱ្យមានការរួមផ្សំគ្នានៃក្របខ័ណ្ឌច្បាប់ដ៏តឹងរឹង កិច្ចសហប្រតិបត្តិការចែករំលែកព័ត៌មាន និងការអនុវត្តបច្ចេកវិទ្យាទំនើប។

ជប៉ុន

ប្រទេសជប៉ុនគឺជាមជ្ឈមណ្ឌលហិរញ្ញវត្ថុដ៏សំខាន់មួយនៅអាស៊ី ហើយក៏ជាប្រទេសដែលបានយកចិត្តទុកដាក់លើបញ្ហាសន្តិសុខតាមអ៊ីនធឺណិតក្នុងវិស័យធនាគារផងដែរ។ ជាមួយនឹងសេដ្ឋកិច្ចដែលពឹងផ្អែកខ្លាំងលើបច្ចេកវិទ្យាឌីជីថល និងការទូទាត់តាមអេឡិចត្រូនិក ប្រទេសជប៉ុនតែងតែប្រឈមមុខនឹងហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតជាមួយនឹងវិធីសាស្ត្រទំនើបៗ។ រដ្ឋាភិបាល និងស្ថាប័នហិរញ្ញវត្ថុនៅក្នុងប្រទេសនេះបានអនុវត្តវិធានការដ៏ទូលំទូលាយជាច្រើនដើម្បីការពារប្រព័ន្ធ និងពង្រឹងទំនុកចិត្តរបស់ប្រជាជន។

វិធានការមួយក្នុងចំណោមវិធានការលេចធ្លោបំផុតគឺការបង្កើតមជ្ឈមណ្ឌលសន្តិសុខអ៊ីនធឺណិតតាមវិស័យហិរញ្ញវត្ថុ (FS-ISAC Japan) ដែលធនាគារ និងក្រុមហ៊ុនហិរញ្ញវត្ថុអាចចែករំលែកព័ត៌មានព្រមានជាមុនអំពីការគំរាមកំហែង។ យន្តការកិច្ចសហប្រតិបត្តិការនេះជួយឱ្យឧស្សាហកម្មទាំងមូលធ្វើឱ្យប្រសើរឡើងនូវសមត្ថភាពរបស់ខ្លួនក្នុងការព្យាករណ៍ និងសំរបសំរួលយ៉ាងឆាប់រហ័សនៅពេលឧប្បត្តិហេតុកើតឡើង។

លើសពីនេះ រដ្ឋាភិបាលជប៉ុនបានដើរតួនាទីយ៉ាងសកម្មក្នុងការលើកកម្ពស់ភាពជាដៃគូសាធារណៈ និងឯកជន។ នៅមុនព្រឹត្តិការណ៍អន្តរជាតិធំៗ ដូចជាព្រឹត្តិការណ៍កីឡាអូឡាំពិកទីក្រុងតូក្យូឆ្នាំ 2020 ប្រទេសជប៉ុនបានរៀបចំសមយុទ្ធសន្តិសុខតាមអ៊ីនធឺណិតទ្រង់ទ្រាយធំជាច្រើនដែលពាក់ព័ន្ធនឹងធនាគារ ក្រុមហ៊ុនមូលបត្រ ក្រុមហ៊ុនធានារ៉ាប់រង និងអាជ្ញាធរ។ សមយុទ្ធទាំងនេះជួយសាកល្បងសមត្ថភាពឆ្លើយតបក្នុងជីវិតពិត ដោយហេតុនេះធ្វើអោយប្រសើរឡើងនូវការត្រៀមខ្លួននៃប្រព័ន្ធហិរញ្ញវត្ថុទាំងមូល។

នៅកម្រិតបច្ចេកទេស ធនាគារជប៉ុនកំពុងប្រើប្រាស់ការផ្ទៀងផ្ទាត់ពហុស្រទាប់ ការអ៊ិនគ្រីបទិន្នន័យ ការត្រួតពិនិត្យប្រតិបត្តិការតាមពេលវេលាជាក់ស្តែង និងដំណោះស្រាយវិភាគអាកប្បកិរិយា ដើម្បីស្វែងរកសកម្មភាពមិនធម្មតាក្នុងលក្ខណៈទាន់ពេលវេលា។ ធនាគារមួយចំនួនក៏កំពុងវិនិយោគលើបញ្ញាសិប្បនិមិត្ត និងការរៀនម៉ាស៊ីនផងដែរ ដើម្បីបង្កើនភាពត្រឹមត្រូវនៃការរកឃើញការក្លែងបន្លំ។

បទពិសោធន៍ពីប្រទេសជប៉ុនបង្ហាញថា ដើម្បីធានាបាននូវសន្តិសុខតាមអ៊ីនធឺណិតក្នុងវិស័យហិរញ្ញវត្ថុ និងធនាគារ ការសម្របសម្រួលយ៉ាងជិតស្និទ្ធរវាងរដ្ឋាភិបាល និងធុរកិច្ចគឺចាំបាច់ ដោយរួមបញ្ចូលគ្នានូវការចែករំលែកព័ត៌មាន លំហាត់ជាក់ស្តែង និងការអនុវត្តបច្ចេកវិទ្យាទំនើប។

សិង្ហបុរី

សិង្ហបុរីត្រូវបានចាត់ទុកថាជាមជ្ឈមណ្ឌលហិរញ្ញវត្ថុឈានមុខគេនៅអាស៊ី ដែលជាកន្លែងរបស់ធនាគារអន្តរជាតិជាច្រើន និងប្រតិបត្តិការអេឡិចត្រូនិកខ្នាតធំ។ ដូច្នេះហើយ ប្រទេសនេះតែងតែចាត់ទុកសន្តិសុខតាមអ៊ីនធឺណិតក្នុងវិស័យហិរញ្ញវត្ថុ និងធនាគារជាអាទិភាពយុទ្ធសាស្ត្រ។ ប្រឈមមុខនឹងការកើនឡើងហានិភ័យនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត សិង្ហបុរីបានបង្កើតប្រព័ន្ធគ្រប់គ្រងហានិភ័យដ៏ទូលំទូលាយមួយ ដោយផ្អែកលើក្របខ័ណ្ឌច្បាប់ដ៏តឹងរឹង ដោយរួមបញ្ចូលគ្នានូវបច្ចេកវិទ្យាទំនើប និងភាពជាដៃគូសាធារណៈ និងឯកជន។

អាជ្ញាធររូបិយវត្ថុសិង្ហបុរី (MAS) ដើរតួនាទីសំខាន់ក្នុងការបង្កើតគោលនយោបាយ និងការត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិត។ MAS ចេញ "កូដគ្រប់គ្រងហានិភ័យតាមអ៊ីនធឺណិត និងបច្ចេកវិទ្យា" ដែលស្ថាប័នហិរញ្ញវត្ថុទាំងអស់ត្រូវតែអនុវត្តតាម។ កូដនេះរួមបញ្ចូលតម្រូវការសម្រាប់សុវត្ថិភាពទិន្នន័យ ការគ្រប់គ្រងការចូលប្រើ ការគ្រប់គ្រងហានិភ័យបច្ចេកវិទ្យា និងផែនការឆ្លើយតបឧបទ្ទវហេតុ។ ជាលទ្ធផល ធនាគារទាំងអស់នៅក្នុងប្រទេសសិង្ហបុរីត្រូវតែរក្សាកម្រិតអប្បបរមានៃសុវត្ថិភាពព័ត៌មាន ដោយកាត់បន្ថយហានិភ័យនៃភាពងាយរងគ្រោះនៃប្រព័ន្ធ។

បន្ថែមពីលើបទប្បញ្ញត្តិច្បាប់ សិង្ហបុរីផ្តោតលើការអភិវឌ្ឍន៍ការត្រួតពិនិត្យ និងសមត្ថភាពឆ្លើយតបរហ័ស។ ពួកគេបានបង្កើតមជ្ឈមណ្ឌលចែករំលែក និងវិភាគព័ត៌មានហិរញ្ញវត្ថុ (FS-ISAC Singapore) ដែលធនាគារអាចសម្របសម្រួលការព្រមាន និងចែករំលែកទិន្នន័យស្តីពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។ នេះគឺជាកត្តាសំខាន់ក្នុងការជួយឧស្សាហកម្មទាំងមូលធ្វើឱ្យប្រសើរឡើងនូវសមត្ថភាពរបស់ខ្លួនក្នុងការរកឃើញ និងការពារការវាយប្រហារ។

ខាងផ្នែកបច្ចេកទេស ធនាគារសិង្ហបុរីបានប្រើប្រាស់បញ្ញាសិប្បនិម្មិត និងការវិភាគទិន្នន័យធំយ៉ាងច្រើន ដើម្បីតាមដានប្រតិបត្តិការក្នុងពេលវេលាជាក់ស្តែង។ បច្ចេកវិទ្យានេះជួយរកឃើញអាកប្បកិរិយាមិនធម្មតាដូចជាការក្លែងបន្លំកាត ការផ្ទេរប្រាក់គួរឱ្យសង្ស័យ ឬការវាយប្រហារក្លែងក្លាយ។ លើសពីនេះ សិង្ហបុរីក៏ផ្តោតលើការបណ្តុះបណ្តាលបុគ្គលិកសន្តិសុខតាមអ៊ីនធឺណិតដែលមានគុណភាពខ្ពស់ និងរៀបចំសមយុទ្ធជាប្រចាំដើម្បីបង្កើនសមត្ថភាពឆ្លើយតបឧបទ្ទវហេតុ។

តាមបទពិសោធន៍របស់សិង្ហបុរី វាអាចត្រូវបានគេមើលឃើញថា សន្តិសុខតាមអ៊ីនធឺណិតក្នុងវិស័យហិរញ្ញវត្ថុ និងធនាគារទាមទារឱ្យមានយុទ្ធសាស្ត្រដ៏ទូលំទូលាយមួយ ដែលក្នុងនោះកិច្ចសហប្រតិបត្តិការផ្នែកច្បាប់ បច្ចេកវិទ្យា និងអន្តរជាតិត្រូវបានរួមបញ្ចូលគ្នាយ៉ាងជិតស្និទ្ធ។ នេះគឺជាទិសដៅដ៏មានប្រសិទ្ធភាពមួយដើម្បីជួយប្រទេសនេះរក្សាជំហររបស់ខ្លួនជាមជ្ឈមណ្ឌលហិរញ្ញវត្ថុដែលមានសុវត្ថិភាព និងល្បីល្បាញនៅក្នុងតំបន់។

ប្រភព៖ https://khoahocdoisong.vn/chien-luoc-bao-dam-an-ninh-mang-trong-tai-chinh-ngan-hang-post2149053975.html