សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
សុវត្ថិភាពកុំព្យូទ័រ ឧបករណ៍ប្រើប្រាស់របស់សហរដ្ឋអាមេរិកប្រឈមមុខនឹងការកើនឡើងដ៏ធំ...

ឧបករណ៍ប្រើប្រាស់របស់សហរដ្ឋអាមេរិកប្រឈមមុខនឹងការកើនឡើងដ៏ធំនៅក្នុងការវាយប្រហារតាមអ៊ីនធឺណិត ហើយនៅតែជាការគំរាមកំហែងកាន់តែខ្លាំងឡើងចំពោះហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ

ដោយ Mura ក្នុង សុវត្ថិភាពកុំព្យូទ័រ
បកប្រែទៅ៖
ភាសាខ្មែរ

យោងតាមទិន្នន័យពី Check Point Research បានឱ្យដឹងថា ការវាយប្រហារតាមអ៊ីនធឺណិតលើឧបករណ៍ប្រើប្រាស់របស់សហរដ្ឋអាមេរិកបានកើនឡើងយ៉ាងខ្លាំងក្នុងឆ្នាំ 2024 ជាមួយនឹងការកើនឡើង 70% នៃការវាយប្រហារបើធៀបនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ 2023 ។ ការកើនឡើងនេះបង្ហាញពីភាពងាយរងគ្រោះដែលកំពុងកើនឡើងនៃវិស័យសំខាន់ដែលគាំទ្រស្ទើរតែគ្រប់ទិដ្ឋភាពនៃជីវិតសម័យទំនើប។ នៅពេលដែលឧបករណ៍ប្រើប្រាស់បន្តពង្រីក និងធ្វើឌីជីថល ពួកវាក្លាយជាគោលដៅទាក់ទាញកាន់តែខ្លាំងឡើងសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជាមួយនឹង ផលវិបាកដែលអាចកើតមាន កាន់តែធ្ងន់ធ្ងរជាងពេលណាទាំងអស់។

ការកើនឡើងភាពងាយរងគ្រោះនៅក្នុង Utilities របស់សហរដ្ឋអាមេរិក

នៅពេលដែលបណ្តាញថាមពលរបស់សហរដ្ឋអាមេរិករីកចម្រើនដើម្បីបំពេញតម្រូវការកើនឡើង ឧបករណ៍ប្រើប្រាស់ និងអ្នកផ្តល់ថាមពលកំពុងស្វែងរកខ្លួនឯងនៅក្នុងជួរនៃអ្នកវាយប្រហារតាមអ៊ីនធឺណិត។ ឌីជីថលភាវូបនីយកម្មនៃទ្រព្យសកម្ម រួមជាមួយនឹងហេដ្ឋារចនាសម្ព័ន្ធវ័យចំណាស់ បានធ្វើឱ្យឧបករណ៍ប្រើប្រាស់ជាច្រើនងាយរងគ្រោះ។ យោងតាមលោក Douglas McKee អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតនៅ SonicWall ឧបករណ៍ប្រើប្រាស់ត្រូវបានគេមើលឃើញថាជា “ផ្លែឈើព្យួរទាប” ដោយសារតែប្រព័ន្ធកម្មវិធីហួសសម័យ ដែលមិនបានរក្សាល្បឿនជាមួយនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងវិវត្ត។

ទិន្នន័យរបស់ Check Point គូសបញ្ជាក់អំពីនិន្នាការនៃការប្រកាសអាសន្ននេះ ដោយបង្ហាញពីការវាយប្រហារតាមអ៊ីនធឺណិតជាមធ្យម 1,162 ដងក្នុងមួយខែដែលផ្តោតលើឧបករណ៍ប្រើប្រាស់របស់សហរដ្ឋអាមេរិករហូតដល់ខែសីហា ឆ្នាំ 2024 បើប្រៀបធៀបទៅនឹងការវាយប្រហារចំនួន 689 ក្នុងអំឡុងពេលដូចគ្នាក្នុងឆ្នាំ 2023។ ខណៈពេលដែលគ្មានការវាយប្រហារណាមួយមិនទាន់បានធ្វើឱ្យឧបករណ៍ប្រើប្រាស់មានពិការភាពនៅឡើយ ហានិភ័យនៃការសម្របសម្រួលមួយ ការវាយប្រហារនៅតែមានកម្រិតខ្ពស់ ។ អ្នកជំនាញព្រមានថា ព្រឹត្តិការណ៍បែបនេះអាចរំខានដល់សេវាកម្មសំខាន់ៗ និងបណ្តាលឱ្យខូចខាតផ្នែកហិរញ្ញវត្ថុ និងសង្គមយ៉ាងទូលំទូលាយ។

ការកើនឡើងនៃវិស័យថាមពល

វិស័យថាមពល ជាពិសេសគឺងាយនឹងទទួលរងការវាយប្រហារតាមអ៊ីនធឺណិត។ ឧបទ្ទវហេតុដ៏ល្បីមួយនៅក្នុងខែឧសភា ឆ្នាំ 2021 ពាក់ព័ន្ធនឹង Colonial Pipeline ដែលបង្ខំឱ្យក្រុមហ៊ុនបិទប្រតិបត្តិការរបស់ខ្លួនដោយសារតែការវាយប្រហារដោយ ransomware បម្រើជាការរំលឹកយ៉ាងច្បាស់អំពីទំហំនៃការខូចខាតដែលអាចកើតមាន។ ថ្មីៗនេះ ក្រុមហ៊ុនសេវាកម្មអណ្តូងប្រេងរបស់សហរដ្ឋអាមេរិក Halliburton បានរាយការណ៍ពីការចូលដំណើរការដោយគ្មានការអនុញ្ញាតចំពោះប្រព័ន្ធរបស់ខ្លួន ដោយសង្កត់ធ្ងន់ថា សូម្បីតែក្រុមហ៊ុនឈានមុខគេក៏មិនមានភាពស៊ាំនឹងការបំពានដែរ។

កង្វល់ចម្បងគឺការពឹងផ្អែកលើឧបករណ៍ប្រើប្រាស់លើបច្ចេកវិទ្យា Internet of Things (IoT) និង Incident Command System (ICS)។ ខណៈពេលដែលការច្នៃប្រឌិតទាំងនេះបានជួយធ្វើទំនើបកម្មប្រព័ន្ធថាមពល ការការពារតាមអ៊ីនធឺណេតរបស់ពួកគេនៅយឺតយ៉ាវនៅពីក្រោយវេទិកាដែលមានសុវត្ថិភាពបន្ថែមទៀតដូចជាក្រុមហ៊ុនបច្ចេកវិទ្យាយក្ស Apple និង Microsoft នេះបើយោងតាម McKee ។

ស្តង់ដារបទប្បញ្ញត្តិផ្តល់ការការពារអប្បបរមា

ក្របខណ្ឌបទប្បញ្ញត្តិដូចជា គោលការណ៍ណែនាំស្តីពីការការពារហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ (CIP) របស់សាជីវកម្មភាពជឿជាក់អគ្គិសនីអាមេរិកខាងជើង (NERC) បានបង្កើតមូលដ្ឋានសម្រាប់ការពារប្រព័ន្ធថាមពលភាគច្រើនពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញក្នុងឧស្សាហកម្មបានព្រមានថា បទប្បញ្ញត្តិទាំងនេះផ្តល់កម្រិតការពារអប្បបរមាប៉ុណ្ណោះ។ ជាមួយនឹងការពង្រីកក្រឡាចត្រង្គ — ការបន្ថែមការតភ្ជាប់ទៅកាន់អ្នកប្រើប្រាស់ថ្មី ដូចជាមជ្ឈមណ្ឌលទិន្នន័យ Gen-AI — ចំនួនវ៉ិចទ័រវាយប្រហារកំពុងកើនឡើង។ NERC បានរាយការណ៍ថាចំណុចងាយរងគ្រោះសក្តានុពលថ្មីចំនួន 60 កំពុងត្រូវបានបន្ថែមជារៀងរាល់ថ្ងៃនៅទូទាំងបណ្តាញអគ្គិសនីរបស់សហរដ្ឋអាមេរិក។

ចំនួនហិរញ្ញវត្ថុនៃការវាយប្រហារតាមអ៊ីនធឺណិត

សូម្បីតែការបំពានដែលមិនសម្របសម្រួលដោយផ្ទាល់នូវហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗក៏អាចមានផលប៉ះពាល់ផ្នែកហិរញ្ញវត្ថុយ៉ាងធ្ងន់ធ្ងរដែរ។ ជាឧទាហរណ៍ ផ្នែក Change Healthcare របស់ UnitedHealth Group បានទទួលរងការវាយប្រហារ ransomware យ៉ាងសំខាន់នៅដើមឆ្នាំនេះ។ ប្រសិនបើការវាយប្រហារនៃទំហំប្រហាក់ប្រហែលនឹងវាយប្រហារវិស័យថាមពល ការដួលរលំអាចជាមហន្តរាយ។ លោក Kevin Kirkwood ប្រធានផ្នែកសន្តិសុខព័ត៌មាននៅក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Exabeam បានព្រមានថាព្រឹត្តិការណ៍បែបនេះអាចមានឥទ្ធិពលបំផ្លិចបំផ្លាញទៅលើសេវាកម្មសំខាន់ៗ។

លោក Wayne Tung នាយកគ្រប់គ្រងក្រុមហ៊ុន Sendero Consulting បានបន្ទរពីអារម្មណ៍នេះ ដោយចង្អុលបង្ហាញថា ការចំណាយជាមធ្យមនៃការបំពានទិន្នន័យក្នុងវិស័យថាមពលបានកើនឡើងដល់កម្រិតខ្ពស់ជាសកលគឺ $4.72 លានដុល្លារក្នុងឆ្នាំ 2022 នេះបើយោងតាមក្រុមហ៊ុន IBM ។

ឆ្នាំបោះឆ្នោត និងការកើនឡើងនៃសកម្មភាពតាមអ៊ីនធឺណិត

ឆ្នាំបោះឆ្នោតជាប្រវត្តិសាស្ត្រឃើញថាមានការកើនឡើងនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត ហើយឆ្នាំ 2024 គឺមិនមានករណីលើកលែងនោះទេ។ Nataliia Zdrok អ្នកវិភាគការគំរាមកំហែងជាន់ខ្ពស់នៅ Binary Defense ព្យាករណ៍ថាជាមួយនឹងការបោះឆ្នោតនៅសហរដ្ឋអាមេរិកនាពេលខាងមុខ ការវាយប្រហារតាមអ៊ីនធឺណិតលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ រួមទាំងឧបករណ៍ប្រើប្រាស់ បណ្តាញថាមពល និងបណ្តាញទំនាក់ទំនងទំនងជាកើនឡើង។ ភាពតានតឹងផ្នែកនយោបាយបន្ថែមមានទំនោរទៅបញ្ឆេះសកម្មភាពអ៊ីនធឺណែតដែលមានគំនិតអាក្រក់ ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់ក្រុមហ៊ុនឧបករណ៍ប្រើប្រាស់ក្នុងការពង្រឹងការការពាររបស់ពួកគេ។

ការរៀបចំសម្រាប់អនាគត

នៅពេលដែលការវាយប្រហារតាមអ៊ីនធឺណិតលើឧបករណ៍ប្រើប្រាស់នៅសហរដ្ឋអាមេរិកនៅតែបន្តកើនឡើង អ្នកដឹកនាំឧស្សាហកម្ម និងអ្នកជំនាញសន្តិសុខអ៊ីនធឺណិតកំពុងជំរុញឱ្យអ្នកផ្តល់សេវាប្រើប្រាស់ផ្តល់អាទិភាពក្នុងការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធកម្មវិធីរបស់ពួកគេ និងការវិនិយោគលើយន្តការការពារតាមអ៊ីនធឺណិតកម្រិតខ្ពស់បន្ថែមទៀត។ ជាមួយនឹងក្រឡាចត្រង្គពង្រីកក្នុងអត្រាដែលមិនធ្លាប់មានពីមុនមក ហើយជាមួយនឹងពួក Hacker ស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះ តម្រូវការសម្រាប់វិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំមិនដែលមានការរិះគន់ខ្លាំងជាងនេះទេ។

ខណៈពេលដែលឧស្សាហកម្មបានជៀសផុតពីឧប្បត្តិហេតុមហន្តរាយមកទល់ពេលនេះ ការកើនឡើងនូវភាពញឹកញាប់នៃការវាយប្រហារបានបម្រើជាការព្រមានយ៉ាងខ្លាំង។ ការចំណាយនៃភាពអសកម្មអាចមានច្រើន មិនត្រឹមតែនៅក្នុងលក្ខខណ្ឌហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានការបាត់បង់សក្តានុពលនៃសេវាកម្មសំខាន់ៗដែលជនជាតិអាមេរិកពឹងផ្អែកជារៀងរាល់ថ្ងៃផងដែរ។

កំពុង​ផ្ទុក...