ហេកឃឺ 'ដេកមិនលក់' នៅក្នុងប្រព័ន្ធពាណិជ្ជកម្មវៀតណាម អស់រយៈពេល 9 ខែរង់ចាំការវាយប្រហារ

យោងតាមសមាគមសន្តិសុខអ៊ីនធឺណិតជាតិ 52.89% នៃអាជីវកម្ម និងអង្គការនៅក្នុងប្រទេសវៀតណាមមិនមានដំណោះស្រាយបច្ចេកវិទ្យាគ្រប់គ្រាន់ដើម្បីឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសន្តិសុខអ៊ីនធឺណិត ហើយ 56.16% មិនមានបុគ្គលិកឯកទេសគ្រប់គ្រាន់ក្នុងសន្តិសុខអ៊ីនធឺណិត។ យោងតាមរបាយការណ៍របស់ Cisco មានតែ 11% នៃអាជីវកម្ម និងអង្គការបានឈានដល់កម្រិតនៃភាពចាស់ទុំនៃការត្រៀមខ្លួនឆ្លើយតបនឹងឧប្បត្តិហេតុ។

ដូច្នេះហើយ អ្នកជំនាញនិយាយថា អង្គភាពត្រូវចាត់វិធានការខ្លាំង និងជាក់លាក់បន្ថែមទៀត ដើម្បីកែលម្អសមត្ថភាពឆ្លើយតបឧបទ្ទវហេតុ ដែលតួនាទីជាអ្នកដឹកនាំរបស់អង្គភាពមានសារៈសំខាន់ខ្លាំងណាស់។

នេះគឺជាព័ត៌មានដែលទទួលបានពីសិក្ខាសាលា “កម្រិតកាលកំណត់របស់សហគ្រាសនិងអង្គការវៀតណាមក្នុងការឆ្លើយតបនឹងឧប្បត្តិហេតុ” ដែលរៀបចំដោយសមាគមសន្តិសុខអ៊ីនធឺណិតជាតិ (NCA) នាថ្ងៃទី ២១ ឧសភា នៅ ទីក្រុងហាណូយ ។

សមត្ថភាពរបស់វៀតណាមក្នុងការឆ្លើយតបនឹងឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតនៅមានកម្រិតទាប។

ដំណើរការផ្លាស់ប្តូរឌីជីថលកំពុងកើតឡើងយ៉ាងខ្លាំង រួមជាមួយនឹងនោះ ចំនួននៃការវាយប្រហារតាមអ៊ីនធឺណិតកំពុងកើនឡើងឥតឈប់ឈរទាំងបរិមាណ និងភាពធ្ងន់ធ្ងរ។ ទោះជាយ៉ាងណាក៏ដោយ យោងតាម NCA អាជីវកម្មវៀតណាមភាគច្រើននៅតែមិនទាន់មានសមត្ថភាព ដំណើរការ ឬការរៀបចំចាំបាច់ ដើម្បីដោះស្រាយឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិត។ យោងតាមស្ថិតិពីសមាគមសន្តិសុខអ៊ីនធឺណិតជាតិ នៅឆ្នាំ 2024 នឹងមានការវាយប្រហារសន្តិសុខតាមអ៊ីនធឺណិតរហូតដល់ 659,000 ផ្សេងៗគ្នា ដែលប៉ះពាល់ដល់ភ្នាក់ងារ និងអាជីវកម្មប្រហែល 46.15% ។

ចែករំលែកនៅក្នុងសិក្ខាសាលានេះ ឧត្តមសេនីយ៍ទោ Tran Trung Hieu - អនុប្រធានមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ ដែលជាអង្គភាពជំនាញក្រោមនាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងបង្ការឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ A05 ( ក្រសួងសន្តិសុខសាធារណៈ ) បាននិយាយថា ក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ បញ្ហាប្រឈមក្នុងការធានាសុវត្ថិភាព និងសន្តិសុខបណ្តាញបានកើនឡើង។

ឧត្តមសេនីយ Tran Trung Hieu - នាយករងនៃមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ។ (រូបថត៖ PV/Vietnam+)

ឧត្តមសេនីយ Tran Trung Hieu បាននិយាយថា ការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតកំពុងកើនឡើងឥតឈប់ឈរ។ ការវាយប្រហារតាមអ៊ីនធឺណិតតាមគោលដៅកំពុងកើនឡើងនៅក្នុងចំនួននិងភាពទំនើប។ "មិនត្រឹមតែប៉ុណ្ណឹងទេ នៅពីក្រោយការវាយប្រហារតាមអ៊ីនធឺណេតតាមគោលដៅ គឺជាអង្គការដែលមានសក្ដានុពល សេដ្ឋកិច្ច ដ៏អស្ចារ្យ ធនធានមនុស្សដ៏ធំ និងបំពាក់ដោយអាវុធប្រព័ន្ធអ៊ីនធឺណេតជាច្រើន មិនត្រឹមតែបុគ្គលដូចពីមុននោះទេ"។

អ្នកតំណាងនៃមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិក្រោម A05 (ក្រសួងសន្តិសុខសាធារណៈ) ក៏បានចែករំលែកដែរថា តាមពិតមានពួក Hacker "កុហក" នៅក្នុងប្រព័ន្ធរបស់ក្រុមហ៊ុនអស់រយៈពេល 9 ខែមុនពេលការវាយប្រហារ។

ទន្ទឹមនឹងនេះ ការងារធានាសុវត្ថិភាព និងសុវត្ថិភាពបណ្តាញក៏កំពុងប្រឈមមុខនឹងបញ្ហាចម្បងផងដែរ៖ កម្លាំងការងារសន្តិសុខបណ្តាញនៅក្នុងប្រទេសវៀតណាមបច្ចុប្បន្នកំពុងខ្វះខាតទាំងបរិមាណ និងគុណភាព។ សូម្បីតែអង្គការ និងធុរកិច្ចធំៗនៅវៀតណាម ក៏ខ្វះខាតធនធានមនុស្សផ្នែកសន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណែត ដោយមិនគិតពីភ្នាក់ងាររដ្ឋាភិបាល។

ជាភ័ស្តុតាងសម្រាប់សេចក្តីថ្លែងការណ៍ខាងលើ ឧត្តមសេនីយត្រី Tran Trung Hieu ចែករំលែកថា៖ តាមរយៈការចូលរួមឆ្លើយតបឧប្បត្តិហេតុនៅធនាគារធំ A05 បានកត់សម្គាល់ថាដោយសារតែខ្វះធនធានមនុស្ស ទោះបីជាការវិនិយោគលើប្រព័ន្ធត្រួតពិនិត្យ និងប្រតិបត្តិការសុវត្ថិភាពបណ្តាញ - SOC ក៏ដោយ តាមពិតវាត្រួតពិនិត្យត្រឹមតែ 8 ម៉ោងប៉ុណ្ណោះ ហើយមិនបានត្រួតពិនិត្យអ្វីដែលពួក Hacker បានធ្វើនៅពេលយប់។ សហគ្រាសវៀតណាមជាច្រើន រួមទាំងសហគ្រាសធំៗមានប្រព័ន្ធ SOC ប៉ុន្តែខ្វះបុគ្គលិកជំនាញ ក៏ដូចជាបុគ្គលិកដើម្បីដំណើរការប្រព័ន្ធបច្ចេកទេស។

បញ្ហាប្រឈមមួយចំនួនផ្សេងទៀតដែលត្រូវបានចែករំលែកដោយតំណាងមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិគឺថាមន្ត្រី បុគ្គលិក និងថ្នាក់ដឹកនាំអង្គភាពជាច្រើនមិនបានយកចិត្តទុកដាក់ចំពោះសុវត្ថិភាពអ៊ីនធឺណិត។ បច្ចេកវិទ្យាសុវត្ថិភាពត្រូវបានបង្កើតឡើងជាញឹកញាប់បន្ទាប់ពីបច្ចេកវិទ្យាកម្មវិធី; គោលនយោបាយ និងច្បាប់សន្តិសុខតាមអ៊ីនធឺណិតមិនទាន់ពេញលេញនៅឡើយ...

តើធ្វើដូចម្តេចដើម្បីកែលម្អសមត្ថភាពឆ្លើយតបឧប្បត្តិហេតុ?

ការពិភាក្សានៅឯសិក្ខាសាលា អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានយល់ស្របថា មូលហេតុចម្បងសម្រាប់សមត្ថភាពឆ្លើយតបទាបរបស់វៀតណាមគឺ៖ កង្វះមូលដ្ឋានដំណោះស្រាយសន្តិសុខតាមអ៊ីនធឺណិត ដែលត្រូវគ្នាដើម្បីការពារប្រព័ន្ធ។ បច្ចេកវិទ្យា និងការផ្លាស់ប្តូរឌីជីថលកំពុងត្រូវបានធ្វើបច្ចុប្បន្នភាពឥតឈប់ឈរ ជាមួយនឹងការផ្ទុះនៃ AI ធ្វើឱ្យអាជីវកម្មពិបាកសម្របខ្លួន។ ការរីកចម្រើនយ៉ាងឆាប់រហ័សនៃក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលមានជំនាញវិជ្ជាជីវៈ រួមទាំងក្រុមឆ្លងព្រំដែនដែលមានជំនាញខ្ពស់ កង្វះបុគ្គលិកឯកទេស និងជំនាញសន្តិសុខតាមអ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់ភាគច្រើននៅមានកម្រិតនៅឡើយ។

លោក Vu Ngoc Son - ប្រធាននាយកដ្ឋានស្រាវជ្រាវបច្ចេកវិទ្យា សមាគមសន្តិសុខអ៊ីនធឺណិតជាតិ។ (រូបថត៖ PV/Vietnam+)

យោងតាមលោក Vu Ngoc Son - ប្រធាននាយកដ្ឋានស្រាវជ្រាវបច្ចេកវិទ្យា សមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិ អ្នកដឹកនាំអាជីវកម្ម និងអង្គការត្រូវតែជាអ្នកដំបូងដែលចូលរួមយ៉ាងសកម្មក្នុងការដោះស្រាយបញ្ហាសមត្ថភាពឆ្លើយតបឧប្បត្តិហេតុ។ Cybersecurity មិនមែនជាការគិតក្រោយទេ ប៉ុន្តែជាទំនួលខុសត្រូវជាយុទ្ធសាស្ត្រ ដែលចាំបាច់ត្រូវរៀបចំទុកជាមុន។ ការបង្កើតដំណោះស្រាយបច្ចេកវិជ្ជា ការបង្កើតនីតិវិធីឆ្លើយតប បង្កើនការយល់ដឹង ការធ្វើសមយុទ្ធ និងការសហការជាមួយអ្នកជំនាញគួរតែជាផ្នែកសំខាន់មួយនៃផែនការគ្រប់គ្រងហានិភ័យរបស់អាជីវកម្មទាំងអស់ មិនថាធំ ឬតូច។

តាមបទពិសោធន៍របស់គាត់ក្នុងការឆ្លើយតបទៅនឹងការវាយប្រហារ ransomware លើប្រព័ន្ធអង្គភាពរបស់គាត់នៅពាក់កណ្តាលខែមេសា ឆ្នាំ 2025 លោក Do Van Thinh នាយកមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិត CMC Cyber Security បាននិយាយថា ចាំបាច់ត្រូវបញ្ជាក់ពីបញ្ហា និងមេរៀនបន្ទាប់ពីឧបទ្ទវហេតុនេះ ដើម្បីបង្កើតការយល់ដឹងរួមគ្នាសម្រាប់សមូហភាព និងក្រុម។

សម្រាប់ CMC បន្ថែមពីលើការជម្នះបញ្ហាដែលមានស្រាប់ ដូចជាសេវាកម្ម និងប្រព័ន្ធដែលកំពុងរងការវាយប្រហារ ខណៈពេលដែលស្ថិតក្នុងដំណាក់កាលអន្តរកាលនៃប្រតិបត្តិការ និងការបង្ហាញពីភាពងាយរងគ្រោះ និងហានិភ័យ អង្គភាពបានវិភាគមូលហេតុដើម្បីពិនិត្យ និងបំពេញដំណើរការនេះ ដើម្បីធានាសុវត្ថិភាពកាន់តែតឹងរ៉ឹង ហើយក្នុងពេលតែមួយបានបន្ថែមវិធានការដើម្បីការពារសុវត្ថិភាពរបស់ប្រព័ន្ធ។

លោក Do Van Thinh - នាយកមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិត CMC Cyber Security ។ (រូបថត៖ PV/Vietnam+)

យោងតាមអ្នកជំនាញរបស់សមាគមវាចាំបាច់ក្នុងការចាប់ផ្តើមធ្វើឱ្យប្រសើរឡើងនូវសមាសធាតុខ្សោយបំផុតនៃប្រព័ន្ធនីមួយៗដែលជាមនុស្ស។ ការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិត និងការបណ្តុះបណ្តាលជំនាញសម្រាប់បុគ្គលម្នាក់ៗនៅក្នុងអង្គការចាំបាច់ត្រូវធ្វើជាប្រចាំ។ នៅពេលដែលអង្គការទាំងមូលមានចំណេះដឹង និងជំនាញសុវត្ថិភាពអ៊ីនធឺណិតគ្រប់គ្រាន់ ដំណោះស្រាយផ្សេងទៀតដូចជាបច្ចេកវិទ្យា និងដំណើរការអាចមានប្រសិទ្ធភាព។

នៅក្នុងលក្ខខណ្ឌនៃបច្ចេកវិទ្យា ក្នុងបរិបទនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតកាន់តែទំនើប អាជីវកម្ម និងអង្គការនានាត្រូវវិនិយោគលើដំណោះស្រាយសមកាលកម្ម។ ដាក់ពង្រាយដំណោះស្រាយគ្រប់គ្រងសន្តិសុខតាមអ៊ីនធឺណិត រួមបញ្ចូលគ្នានូវសមត្ថភាពវិភាគទិន្នន័យ AI និងភ្ជាប់ទៅប្រភពស៊ើបការណ៍សម្ងាត់ដើម្បីតាមដាន រកឃើញ និងឆ្លើយតបទាន់ពេលចំពោះហានិភ័យដែលអាចកើតមាន។

លើសពីនេះ វាជាការចាំបាច់ក្នុងការអភិវឌ្ឍន៍ដំណើរការឆ្លើយតបឧប្បត្តិហេតុច្បាស់លាស់ ចាត់តាំងការទទួលខុសត្រូវជាក់លាក់ មានសេណារីយ៉ូដោះស្រាយ និងឧបករណ៍ជំនួយ។ ជាពិសេស អាជីវកម្មត្រូវរៀបចំព័ត៌មានទំនាក់ទំនងរបស់អាជ្ញាធរ និងសមាគមជាមុន ដើម្បីអាចសម្របសម្រួល រាយការណ៍ និងដោះស្រាយឧបទ្ទវហេតុនានាបានភ្លាមៗនៅពេលវាកើតឡើង។ ភាពសកម្ម និងជាយុទ្ធសាស្ត្រ គឺជាគន្លឹះក្នុងការកាត់បន្ថយការខូចខាត និងការការពារប្រតិបត្តិការអាជីវកម្មនៅក្នុងបរិយាកាសឌីជីថល។/.

(វៀតណាម+)

ប្រភព៖ https://www.vietnamplus.vn/hacker-nam-vung-trong-he-thong-cua-doanh-nghiep-viet-suot-9-thang-cho-tan-cong-post1039835.vnp