កាលពីថ្ងៃទី 5 ខែមេសា នៅទីក្រុងហាណូយ ក្លឹបសារព័ត៌មានបច្ចេកវិទ្យាព័ត៌មានវៀតណាម (Vietnam ICT Press Club) សហការជាមួយសមាគមសន្តិសុខអ៊ីនធឺណិតជាតិបានរៀបចំសិក្ខាសាលាមួយ "ការការពារការវាយប្រហារដោយអ៊ិនគ្រីបទិន្នន័យ ransomware"។
គោលដៅនៃការពិភាក្សាគឺដើម្បីធ្វើបច្ចុប្បន្នភាពការអភិវឌ្ឍន៍ និងស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិតចាប់ពីដើមឆ្នាំ 2024 ដល់បច្ចុប្បន្ន។ ពីទីនោះ អ្នកជំនាញដែលចូលរួមការពិភាក្សានឹងបញ្ជាក់អំពីវិធីសាស្រ្ត និងអត្ថន័យនៃការវាយប្រហារដោយអ៊ិនគ្រីប ក៏ដូចជាផ្តល់ដំបូន្មានដល់អាជីវកម្ម និងអង្គការនានានៅពេលជួបប្រទះស្ថានភាពនេះ។
នៅក្នុងយុគសម័យឌីជីថល ភ្នាក់ងារ អង្គការ និងអាជីវកម្មត្រូវតែប្រឈមមុខនឹងការគំរាមកំហែង ការគំរាមកំហែង និងហានិភ័យសុវត្ថិភាពព័ត៌មាន ដែលកំពុងតែកើនឡើងឥតឈប់ឈរនៅក្នុងអ៊ីនធឺណែត។ យោងតាមស្ថិតិ ចាប់ពីឆ្នាំ 2023 រហូតមកដល់ពេលនេះ មានការវាយប្រហារតាមអ៊ីនធឺណិតច្រើនជាង 13.750 លើប្រព័ន្ធព័ត៌មាននៅក្នុងប្រទេសវៀតណាម ដែលបង្កឱ្យមានឧប្បត្តិហេតុ។ ជាពិសេសក្នុងរយៈពេល 3 ខែដំបូងនៃឆ្នាំនេះ ចំនួននៃឧប្បត្តិហេតុវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធព័ត៌មាននៅក្នុងប្រទេសវៀតណាមមានចំនួន 2.323។
ថ្មីៗនេះ អាជីវកម្មវៀតណាមជាច្រើនដូចជា VNDIRECT, VPOIL... ត្រូវបានគេរាយការណ៍ថាត្រូវបានវាយប្រហារដោយការអ៊ិនគ្រីបទិន្នន័យ។ នៅពេលឧប្បត្តិហេតុនេះកើតឡើង កងកម្លាំងមុខងារទទួលបន្ទុកសុវត្ថិភាព និងសន្តិសុខបណ្តាញដែលមានកម្លាំងសំខាន់គឺ A05 (ក្រសួងសន្តិសុខសាធារណៈ) និងនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) បាននិងកំពុងជួយយ៉ាងសកម្មជាមួយអ្នកជំនាញអាជីវកម្មទាំងនេះ។ ដោះស្រាយនិងដោះស្រាយបញ្ហា។
អង្គការ និងអាជីវកម្មវៀតណាមបន្តប្រឈមមុខនឹងការវាយប្រហារ ransomware (កម្មវិធីព្យាបាទដែលប្រើការអ៊ិនគ្រីបដើម្បីរក្សាទិន្នន័យសំខាន់ៗរបស់អ្នកប្រើប្រាស់ ឬអង្គការនានា ដូច្នេះពួកគេមិនអាចចូលប្រើឯកសារ មូលដ្ឋានទិន្នន័យ។ with access) ថ្មីៗនេះបានធ្វើឱ្យភ្នាក់ងារ និងអង្គភាពជាច្រើនព្រួយបារម្ភថាតើមានយុទ្ធនាការវាយប្រហារ ransomware ដែរឬទេ។
លោក ង្វៀន វៀតភូ ប្រធានក្លឹបសារព័ត៌មានវៀតណាម ICT បាននិយាយថា “ការវាយប្រហារដោយអ៊ិនគ្រីបទិន្នន័យជំរិតទារប្រាក់មិនមែនជាទម្រង់ថ្មីនៃការវាយប្រហារតាមអ៊ីនធឺណិតទេ ប៉ុន្តែបានក្លាយជាការពេញនិយមយ៉ាងខ្លាំងក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ។ ស្ថាប័នហិរញ្ញវត្ថុ និងសន្តិសុខគឺតែងតែជាគោលដៅកំពូលមួយរបស់ក្រុមវាយប្រហារ ransomware ។ តាមពិតទៅ ក្រុមហ៊ុនហិរញ្ញវត្ថុ បច្ចេកវិទ្យា និងប្រព័ន្ធផ្សព្វផ្សាយជាច្រើននៅជុំវិញពិភពលោកក៏ត្រូវបានវាយប្រហារដោយ ransomware ផងដែរ ដែលបណ្តាលឱ្យមានការរំខានដល់ប្រតិបត្តិការរយៈពេលយូរ។ អាចនិយាយបានថា រហូតមកដល់ពេលនេះ ការវាយប្រហារ ransomware បានក្លាយជាបញ្ហាទូទៅសម្រាប់អាជីវកម្ម និងស្ថាប័នទាំងអស់នៅទូទាំងពិភពលោក ជាពិសេសស្ថាប័នហិរញ្ញវត្ថុ ធនាគារ ឬអង្គភាពដែលគ្រប់គ្រង និងដំណើរការទិន្នន័យអ្នកប្រើប្រាស់យ៉ាងច្រើន។ បញ្ហានេះបង្កបញ្ហាដល់អាជីវកម្មក្នុងការបង្កើនសុវត្ថិភាព និងការពារសុវត្ថិភាពប្រព័ន្ធព័ត៌មាន»។
សមាគមជាតិសន្តិសុខតាមអ៊ីនធឺណិត បានឲ្យដឹងថា ដើម្បីឆ្លើយតបនឹងបញ្ហានេះ នាយកដ្ឋានការពារ និងត្រួតពិនិត្យបទល្មើសបច្ចេកវិទ្យាខ្ពស់ (ក្រសួងសន្តិសុខសាធារណៈ) បានដឹកនាំយ៉ាងសកម្ម និងសម្របសម្រួលជាមួយនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួង។ ក្រសួងព័ត៌មាន និងសារគមនាគមន៍) ភ្នាក់ងារពាក់ព័ន្ធសម្របសម្រួលស៊ើបអង្កេត និងណែនាំភ្នាក់ងារ និងអាជីវកម្ម ដើម្បីជួសជុលជាបន្ទាន់ និងឆាប់នាំប្រព័ន្ធព័ត៌មានត្រឡប់មកដំណើរការធម្មតាវិញ ដោយកំណត់ផលវិបាកនៃការខូចខាតដល់ភ្នាក់ងារ និងអាជីវកម្ម។ លទ្ធផលនៃការស៊ើបអង្កេត និងការដោះស្រាយឧប្បត្តិហេតុការវាយប្រហារដោយអ៊ីនគ្រីបទិន្នន័យបង្ហាញថា វិធីសាស្រ្ត និងល្បិចរបស់ក្រុមឧក្រិដ្ឋជននេះគឺទំនើប និងគ្រោះថ្នាក់ខ្លាំង ហើយសេណារីយ៉ូនៃការវាយប្រហាររបស់ក្រុមហេគឃ័រមានភាពស្រដៀងគ្នាជាច្រើន។
ការវាយប្រហារលើប្រព័ន្ធអាចបញ្ឈប់ប្រតិបត្តិការ និងប្រតិបត្តិការទាំងអស់ និងធ្វើឱ្យមានការលំបាកក្នុងការទាញយកទិន្នន័យរសើបដែលបានធ្លាក់ចូលទៅក្នុងដៃរបស់ពួក Hacker ។ ជាពិសេស ទិន្នន័យនៃអង្គភាពទាំងនេះដើរតួនាទីយ៉ាងសំខាន់ និងសម្រេចចិត្តក្នុងប្រតិបត្តិការរបស់អង្គការ។ ត្រូវតែរក្សា និងធានានូវភាពអាចរកបានខ្ពស់។
បច្ចុប្បន្ននេះ គំនិតផ្តួចផ្តើមប្រឆាំង ransomware អន្តរជាតិ - Counter Ransomware Initiative (CRI) ដែលផ្តួចផ្តើមដោយសហរដ្ឋអាមេរិក បានចេញសេចក្តីថ្លែងការណ៍គោលនយោបាយរួមរវាងប្រទេសនានា ដែលអំពាវនាវដល់ជនរងគ្រោះកុំឱ្យបង់ប្រាក់លោះសម្រាប់ព័ត៌មានរបស់ពួកគេពីពួក Hacker បើមិនដូច្នេះទេវានឹងបង្កើតនូវអំពើអាក្រក់ និងជាពិសេស គំរូគ្រោះថ្នាក់។
សមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិព្យាករណ៍ថា នាពេលខាងមុខ ក្រុមហេគឃ័រនឹងបង្កើនការវាយប្រហារតាមអ៊ីនធឺណិតដោយប្រើ ransomware កំណត់គោលដៅភ្នាក់ងារសំខាន់ៗ អង្គការសេដ្ឋកិច្ច ហិរញ្ញវត្ថុ និងថាមពល។ មិនអាចបដិសេធបានទេ។ ទន្ទឹមនឹងនេះ បើទោះបីជានាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងទប់ស្កាត់បទល្មើសបច្ចេកវិទ្យាខ្ពស់-ក្រសួងសន្តិសុខសាធារណៈ និងស្ថាប័នពាក់ព័ន្ធបានព្រមានម្តងហើយម្តងទៀតក៏ដោយ ការយល់ដឹងអំពីតួនាទី និងសារៈសំខាន់នៃការងារធានាសុវត្ថិភាព និងសុវត្ថិភាពបណ្តាញសម្រាប់ព័ត៌មានភាគច្រើន។ ម្ចាស់ប្រព័ន្ធនៅតែមានកម្រិត។ សមត្ថភាពឆ្លើយតប និងសមត្ថភាពក្នុងការដោះស្រាយ និងយកឈ្នះលើការវាយប្រហារតាមអ៊ីនធឺណិតនៅមានកម្រិតទាបនៅឡើយ ប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មានសំខាន់ៗជាច្រើនត្រូវបានវិនិយោគដោយអសមកាល និងមិនត្រូវបានត្រួតពិនិត្យ ត្រួតពិនិត្យ និងវាយតម្លៃជាប្រចាំ។ ជាញឹកញាប់ ភាពទន់ខ្សោយផ្នែកបច្ចេកទេស និងភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពមាន។ ការអនុលោមតាមដំណើរការ និងបទប្បញ្ញត្តិស្តីពីការធានាសុវត្ថិភាពបណ្តាញគឺមិនតឹងរ៉ឹង។ ការវិនិយោគលើធនធានដើម្បីធានាសុវត្ថិភាពបណ្តាញនៅមានកម្រិតនៅឡើយ។
លោក Vu Ngoc Son នាយកបច្ចេកទេសនៃក្រុមហ៊ុន National Cyber Security Technology Joint Stock Company (NCS) - ប្រធាននាយកដ្ឋានស្រាវជ្រាវបច្ចេកវិទ្យានៃសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិបានអត្ថាធិប្បាយថាទម្រង់នៃការវាយលុករបស់ពួក Hacker គឺប្រហាក់ប្រហែលនឹងពួកគេទាំងអស់។ ការវាយប្រហារដែលលាក់បាំងមួយរយៈ ហើយបន្ទាប់មកអ៊ិនគ្រីបទិន្នន័យសម្រាប់តម្លៃលោះ។ ទោះជាយ៉ាងណាក៏ដោយ បច្ចេកទេសវាយប្រហារមិនដូចគ្នាទេ ដូច្នេះវាទំនងជាការវាយប្រហារដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងៗគ្នា។ មិនមានភ័ស្តុតាងបញ្ជាក់ថានេះជាយុទ្ធនាការរៀបចំទេ។ ទោះជាយ៉ាងណាក៏ដោយ លទ្ធភាពនេះមិនអាចបដិសេធបានទេ ដោយសារឧប្បត្តិហេតុបានកើតឡើងជាប់ៗគ្នាក្នុងរយៈពេលដ៏ខ្លី។
ប្រឈមមុខនឹងបញ្ហានេះ នាយកដ្ឋានសន្តិសុខព័ត៌មានបានស្នើឱ្យស្ថាប័ន អង្គភាព និងអង្គភាពអាជីវកម្មយកចិត្តទុកដាក់អនុវត្តការងារមួយចំនួនទៀតនាពេលខាងមុខ ដូចជា៖ ពិនិត្យ និងរៀបចំការអនុវត្តការងារធានាសន្តិសុខព័ត៌មានតាមកម្រិត; រៀបចំការអនុវត្តប្រកបដោយប្រសិទ្ធភាព ជាក់ស្តែង ទៀងទាត់ និងបន្តនៃការធានាសុវត្ថិភាពព័ត៌មានស្របតាមគំរូ 4 ស្រទាប់។ បង្កើតផែនការឆ្លើយតបឧប្បត្តិហេតុសម្រាប់ប្រព័ន្ធព័ត៌មានដែលស្ថិតនៅក្រោមការគ្រប់គ្រង។ អនុវត្តផែនការបម្រុងទុកប្រព័ន្ធ និងទិន្នន័យសំខាន់ៗជាប្រចាំ ដើម្បីស្ដារឡើងវិញភ្លាមៗ ក្នុងករណីមានការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យ...
លោក Vu Ngoc Son បានសង្កត់ធ្ងន់ថា៖ «សន្តិសុខតាមអ៊ីនធឺណិតជាសង្គ្រាមរវាងមនុស្សនិងមនុស្ស។ វាជៀសមិនរួចទេដែលប្រព័ន្ធមួយនឹងត្រូវបានវាយប្រហារ។ យើងត្រូវបណ្តាក់ទុនលើវិស័យការពារជាតិ ដើម្បីមានការឆ្លើយតបកាន់តែប្រសើរ ជាពិសេសជៀសវាងនូវចិត្តគំនិត “ចាញ់គោ សង់ជង្រុក” ហើយគួរតែចាត់ទុកនេះជាដំណើរការតស៊ូយូរអង្វែង។
ចែករំលែកនៅក្នុងសិក្ខាសាលានេះ លោក Le Xuan Thuy នាយកដ្ឋានការពារ និងត្រួតពិនិត្យឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ - A05 ក្រសួងសន្តិសុខសាធារណៈ ក៏បានមានប្រសាសន៍ថា ភាពញឹកញាប់នៃការវាយប្រហារនៃឧប្បត្តិហេតុស្រដៀងគ្នានឹងកើនឡើងកាន់តែច្រើនឡើងៗ ដោយផ្តោតលើ នៅលើប្រព័ន្ធធំ។ នោះក៏ព្រោះតែអាជីវកម្មវៀតណាមភាគច្រើនមិនយកចិត្តទុកដាក់គ្រប់គ្រាន់ចំពោះបញ្ហាសុវត្ថិភាព និងសន្តិសុខ បើទោះបីជារលកនៃការផ្លាស់ប្តូរឌីជីថលកើតឡើងយ៉ាងឆាប់រហ័ស និងខ្លាំងក៏ដោយ។ ក្នុងពេលជាមួយគ្នានេះ ក្រុមហ៊ុនជាច្រើនបានធ្វេសប្រហែសប្រព័ន្ធការពារសន្តិសុខព័ត៌មាន ឬត្រូវបានភ្ជាប់ទៅអង្គភាពសន្តិសុខទន់ខ្សោយ... ទាំងនេះគឺជាហេតុផលចម្បងដែលនាំឱ្យក្រុមហ៊ុនជាច្រើនក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមអ៊ីនធឺណិត។
លើសពីនេះ ការពន្យារពេលក្នុងការជូនដំណឹងដល់អាជ្ញាធរនៅពេលមានឧបទ្ទវហេតុកើតឡើងគឺមានភាពអាម៉ាស់ មិនមានការស៊ើបអង្កេត និងផែនការឆ្លើយតប ហើយការស្តារប្រព័ន្ធឡើងវិញយ៉ាងប្រញាប់ប្រញាល់ ... ទាំងអស់នេះធ្វើឱ្យស្ថានការណ៍កាន់តែអាក្រក់ទៅៗ ហើយថែមទាំងបាត់បង់ដាននៃការវាយប្រហារ ដែលនាំឱ្យ មិនអាចតាមដានបាន។
យោងតាមស្ថិតិវៀតណាមបច្ចុប្បន្នបានជួបជាង 90% នៃដំណោះស្រាយដើម្បីធានាសុវត្ថិភាព និងសុវត្ថិភាពបណ្តាញនៅក្នុងប្រទេស។ វៀតណាមក៏ជាប្រទេសមួយក្នុងចំណោមប្រទេសមួយចំនួនដែលអាចមានលទ្ធភាពគ្រប់គ្រាន់ដោយខ្លួនឯងក្នុងដំណោះស្រាយសន្តិសុខតាមអ៊ីនធឺណិត។ វៀតណាមក៏មានផលិតផល និងដំណោះស្រាយសុវត្ថិភាពបណ្តាញយ៉ាងពេញលេញផងដែរ ដូចជាការការពារការបញ្ជូន ជញ្ជាំងភ្លើង ការត្រួតពិនិត្យ ការរកឃើញការវាយប្រហារ និងការប្រឆាំងការវាយប្រហារ...
ទោះជាយ៉ាងណាក៏ដោយ ដំណោះស្រាយសន្តិសុខតាមអ៊ីនធឺណិតរបស់វៀតណាមនៅតែប្រឈមមុខនឹងការលំបាកជាច្រើនក្នុងការប្រកួតប្រជែងជាមួយនឹងដំណោះស្រាយរបស់បរទេសដូចជា កង្វះធនធានមនុស្ស កង្វះទុនវិនិយោគ កង្វះការគាំទ្រពីរដ្ឋាភិបាល និងកង្វះការគាំទ្រការជឿទុកចិត្តរបស់អតិថិជន... ដូច្នេះចាំបាច់ត្រូវមានការធ្វើសមកាលកម្ម និង ការសម្របសម្រួលរវាងទីភ្នាក់ងារ អង្គការ និងអាជីវកម្មក្នុងស្រុក និងអន្តរជាតិ ដើម្បីលើកកំពស់គុណភាព និងប្រសិទ្ធភាពនៃដំណោះស្រាយសន្តិសុខតាមអ៊ីនធឺណិតរបស់វៀតណាម។ ជាពិសេស កិច្ចខិតខំប្រឹងប្រែងរបស់អង្គភាពអាជីវកម្មក្នុងការស្រាវជ្រាវ និងអភិវឌ្ឍដំណោះស្រាយ Make in Vietnam គឺចាំបាច់ .../.