ពួក Hacker ព្យុះទីហ្វុងអំបិលរបស់ចិន កំណត់គោលដៅក្រុមហ៊ុនទូរគមនាគមន៍ធំៗរបស់អាមេរិក ក្នុងការវាយប្រហារតាមអ៊ីនធឺណិត
នៅក្នុងការរំលោភលើសុវត្ថិភាពតាមអ៊ីនធឺណិតនាពេលថ្មីៗនេះ និងគួរឱ្យព្រួយបារម្ភ ក្រុមគំរាមកំហែងដែលទាក់ទងជាមួយចិន ដែលត្រូវបានគេស្គាល់ថា Salt Typhoon បានជ្រៀតចូលបណ្តាញរបស់ក្រុមហ៊ុនទូរគមនាគមន៍ឈានមុខគេជាច្រើនរបស់សហរដ្ឋអាមេរិកដោយជោគជ័យ រួមទាំងក្រុមហ៊ុន Verizon, AT&T និង Lumen Technologies ។ ការវាយប្រហារដ៏ស្មុគ្រស្មាញនេះ ដែលត្រូវបានរាយការណ៍ដំបូងដោយ The Wall Street Journal បានលើកឡើងពីការព្រួយបារម្ភយ៉ាងធ្ងន់ធ្ងរអំពីហានិភ័យសន្តិសុខជាតិដែលអាចកើតមាន ជាពិសេសជុំវិញប្រព័ន្ធដែលប្រើប្រាស់សម្រាប់ការបិទខ្សែដែលអនុញ្ញាតដោយតុលាការ។
តារាងមាតិកា
ការគំរាមកំហែងកាន់តែខ្លាំងឡើងពីព្យុះទីហ្វុងអំបិល
Salt Typhoon ដែលគេជឿថាជា Advanced Persistent Threat (APT) ឧបត្ថម្ភដោយរដ្ឋ ដែលមានប្រភពមកពីប្រទេសចិន បានកំណត់គោលដៅទៅលើក្រុមហ៊ុនផ្តល់សេវាអ៊ីនធឺណិត (ISP) ធំៗនៅសហរដ្ឋអាមេរិក ក្នុងគោលបំណងទទួលបានព័ត៌មានរសើប។ ការបំពាននេះបានពង្រីកហួសពីព្រំដែននៃសហរដ្ឋអាមេរិក ដោយសារតែក្រុមនេះក៏បានសម្របសម្រួលអ្នកផ្តល់សេវានៅក្រៅប្រទេសផងដែរ ដោយបង្ហាញពីទំហំសកលនៃយុទ្ធនាការចារកម្មតាមអ៊ីនធឺណិតនេះ។
យោងតាមរបាយការណ៍ ការវាយប្រហារនេះអាចប៉ះពាល់ដល់ប្រព័ន្ធដែលមានសារៈសំខាន់សម្រាប់ភ្នាក់ងារអនុវត្តច្បាប់ ជាពិសេសប្រព័ន្ធដែលអនុញ្ញាតឱ្យមានការចាប់ខ្សែក្នុងការឆ្លើយតបទៅនឹងការស៊ើបអង្កេតផ្លូវច្បាប់។ ប្រព័ន្ធទាំងនេះគឺជាឧបករណ៍សំខាន់សម្រាប់ទាំងការស៊ើបអង្កេតឧក្រិដ្ឋកម្ម និងសន្តិសុខជាតិ ដោយបន្ថែមស្រទាប់នៃភាពធ្ងន់ធ្ងរមួយទៀតចំពោះការរំលោភនេះ។
ផលប៉ះពាល់ដល់សន្តិសុខជាតិ
ធម្មជាតិនៃការវាយប្រហារនេះគឺពាក់ព័ន្ធជាពិសេសដោយសារតែប្រព័ន្ធកំណត់គោលដៅ។ ប្រព័ន្ធ Wiretap ដែលអនុញ្ញាតឱ្យការអនុវត្តច្បាប់ត្រួតពិនិត្យទំនាក់ទំនងក្រោមការបង្គាប់របស់តុលាការ មានសារៈសំខាន់សម្រាប់ការស៊ើបអង្កេតឧក្រិដ្ឋកម្ម និងដោះស្រាយបញ្ហាសន្តិសុខជាតិ។ ប្រសិនបើប្រព័ន្ធទាំងនេះត្រូវបានសម្របសម្រួល វាអាចមានន័យថាការស៊ើបអង្កេតរសើប - ទាំងឧក្រិដ្ឋកម្ម និងពាក់ព័ន្ធនឹងសន្តិសុខជាតិ - អាចត្រូវបានលាតត្រដាងទៅនឹងការឃ្លាំមើលពីបរទេស។
ប្រភពដែលដឹងពីបញ្ហានេះក៏បានស្នើថាចរាចរអ៊ីនធឺណិតដែលហូរតាមរយៈ ISPs ទាំងនេះអាចត្រូវបានស្ទាក់ចាប់ផងដែរ ដែលពង្រីកការខូចខាតដែលអាចបណ្តាលមកពីការវាយប្រហារ។
ឧស្សាហកម្មសុវត្ថិភាពតាមអ៊ីនធឺណិតនៅលើការជូនដំណឹងខ្ពស់។
ការរំលោភបំពាននេះបានជំរុញឱ្យក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត រួមទាំង Microsoft បើកការស៊ើបអង្កេតលើ សកម្មភាពរបស់ Salt Typhoon ។ ក្រុមហ៊ុន Lumen Technologies ដែលជាក្រុមហ៊ុនមួយក្នុងចំនោមក្រុមហ៊ុនដែលបានកំណត់គោលដៅបាននឹងកំពុងតាមដានក្រុមគំរាមកំហែងតាមប្រព័ន្ធអ៊ីនធឺណេតដែលភ្ជាប់ជាមួយប្រទេសចិនជាច្រើនដូចជា Volt Typhoon និង Flax Typhoon តាមរយៈ Black Lotus Labs របស់ខ្លួន។ វានឹងមិនគួរឱ្យភ្ញាក់ផ្អើលទេប្រសិនបើ Lumen ឬក្រុមហ៊ុនផ្សេងទៀតចេញផ្សាយរបាយការណ៍លម្អិតបន្ថែមទៀតអំពីវិធីសាស្រ្តនិងគោលបំណងរបស់ Salt Typhoon ក្នុងប៉ុន្មានខែខាងមុខនេះ។
ក្រុម Salt Typhoon ត្រូវបានតាមដានក្រោមឈ្មោះផ្សេងគ្នាដោយក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតផ្សេងទៀត។ ក្រុមហ៊ុនសន្តិសុខហៅពួកគេថា FamousSparrow ដែលជាក្រុមចារកម្មតាមអ៊ីនធឺណិតសកម្មតាំងពីឆ្នាំ 2019 មកម្ល៉េះ។ ពីមុនពួកគេត្រូវបានគេស្គាល់ថាជាគោលដៅលើសណ្ឋាគារ អង្គការរដ្ឋាភិបាល និងក្រុមហ៊ុនអន្តរជាតិនៅក្នុងប្រទេសដូចជាកាណាដា អ៊ីស្រាអែល និងចក្រភពអង់គ្លេស។ ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតយក្សមួយទៀតគឺ Kaspersky ហៅពួកគេថា GhostEmperor ដោយពណ៌នាពួកគេថាជាអ្នកលួចលាក់ និងមានជំនាញខ្ពស់ដែលកំណត់គោលដៅជាចម្បងលើទូរគមនាគមន៍ និងអង្គភាពរដ្ឋាភិបាលនៅក្នុងតំបន់អាស៊ីអាគ្នេយ៍។
ការរស់ឡើងវិញនៃ GhostEmperor នៅឆ្នាំ 2023 បន្ទាប់ពីនៅស្ងៀមមួយរយៈ អាចបង្ហាញពីកិច្ចខិតខំប្រឹងប្រែងសម្របសម្រួលនៅទូទាំងក្រុមគំរាមកំហែងផ្សេងៗគ្នា ដើម្បីពង្រឹងការវាយប្រហារប្រឆាំងនឹងវិស័យទូរគមនាគមន៍ និងរដ្ឋាភិបាលទូទាំងពិភពលោក។
ទេសភាពសុវត្ថិភាពតាមអ៊ីនធឺណិតទូលំទូលាយ
នៅពេលដែលការបំពាននេះកើតឡើង វាគូសបញ្ជាក់ពីភាពងាយរងគ្រោះដែលសូម្បីតែក្រុមហ៊ុនធំៗ និងដែលមានការបង្កើតឡើងយ៉ាងល្អក៏ប្រឈមមុខក្នុងយុគសម័យឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ ខណៈពេលដែលក្រុមហ៊ុន Verizon, AT&T និង Lumen នៅតែនិយាយយ៉ាងតឹងរ៉ឹងអំពីចំណុចជាក់លាក់នៃការវាយប្រហារនោះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតជឿថាវាអាចជាផ្នែកមួយនៃយុទ្ធសាស្ត្រទូលំទូលាយដោយតួអង្គដែលឧបត្ថម្ភដោយរដ្ឋដើម្បីជ្រៀតចូលហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗទូទាំងពិភពលោក។
ជាមួយនឹងការកើនឡើងនៃការតភ្ជាប់គ្នានៃបណ្តាញសកល ការគំរាមកំហែងដូចជា Salt Typhoon គឺជាការរំលឹកថាទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិតមានភាពប្រែប្រួលជាងពេលណាទាំងអស់។ រដ្ឋាភិបាល ក្រុមហ៊ុន និងបុគ្គលនានាត្រូវតែផ្តល់អាទិភាពដល់ការធានាបរិស្ថានឌីជីថលរបស់ពួកគេ ដើម្បីបន្តនាំមុខការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានការរៀបចំខ្ពស់ និងទទួលបានមូលនិធិយ៉ាងល្អទាំងនេះ។
សរុបសេចក្តីមក ខណៈពេលដែលវិសាលភាពពេញលេញនៃការរំលោភបំពានរបស់ព្យុះទីហ្វុងអំបិលនៅតែស្ថិតក្រោមការស៊ើបអង្កេត ផលប៉ះពាល់របស់វាច្បាស់ណាស់៖ ចារកម្មតាមអ៊ីនធឺណិតបានវិវត្ត ហើយការការពាររបស់យើងក៏ត្រូវតែមានផងដែរ។ មិនថាតាមរយៈបទប្បញ្ញត្តិកាន់តែរឹងមាំ សមត្ថភាពរាវរកដែលប្រសើរឡើង ឬកិច្ចសហប្រតិបត្តិការអន្តរជាតិនោះទេ វាជារឿងសំខាន់ដែលភាពងាយរងគ្រោះទាំងនេះត្រូវបានដោះស្រាយ មុនពេលពួកវាក្លាយជាច្រកផ្លូវទៅកាន់ការវាយប្រហារដែលបំផ្លាញកាន់តែច្រើន។
រក្សាព័ត៌មាន និងការពារ
ខណៈដែលសកម្មភាពរបស់ព្យុះទីហ្វុងអំបិលនៅតែបន្តកើតមាន ការរក្សាការជូនដំណឹង និងការប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់ជាងពេលណាៗទាំងអស់។ អាជីវកម្ម និងបុគ្គលដូចគ្នាគួរតែពិនិត្យឡើងវិញនូវពិធីសារសុវត្ថិភាពរបស់ពួកគេ ធានាថាប្រព័ន្ធរបស់ពួកគេមានភាពទាន់សម័យ និងរក្សាការប្រុងប្រយ័ត្នចំពោះការគំរាមកំហែងដែលអាចកើតមាននៅក្នុងទិដ្ឋភាពឌីជីថល។