ព្រឹត្តិការណ៍អន្តរជាតិប្រចាំថ្ងៃ

ការវាយ​ប្រហារ​លើ​​សន្តិសុខ​ព័ត៌មានវិទ្យា គឺជា​ក្តី​ព្រួយ​បារម្ភ កាន់តែ​ធំឡើង​របស់​រដ្ឋាភិបាល និង​សហគ្រាស​ធំៗ

សំឡេង ០៨:៤៤
លោក Kevin Mandia អគ្គនាយក FireEye ដែលរងការវាយប្រហារ Solarwinds កំពុងធ្វើបទបង្ហាញ អំពីប្រភពនៃការវាយប្រហារ ចេញពីរុស្ស៊ី។ ថ្ងៃទី ៩ មីនា ២០២១
លោក Kevin Mandia អគ្គនាយក FireEye ដែលរងការវាយប្រហារ Solarwinds កំពុងធ្វើបទបង្ហាញ អំពីប្រភពនៃការវាយប្រហារ ចេញពីរុស្ស៊ី។ ថ្ងៃទី ៩ មីនា ២០២១ AP - Nathan Ellgren

ពីមួយថ្ងៃទៅមួយថ្ងៃ ការវាយ​ប្រហារលើសន្តិសុខ នៃប្រព័ន្ធព័ត៌មានវិទ្យា មានរូបភាពកាន់តែធ្ងន់ធ្ងរឡើង ដែល​អាចធ្វើឲ្យ​ស្ថាប័នរដ្ឋ សេវាសាធារណៈ ឬក្រុមហ៊ុនឯកជន ត្រូវរាំងស្ទះដំណើរការទាំងស្រុង។ ជាក់ស្តែងកាលពីដើមខែឧសភានេះ ក្រុមហ៊ុន​គ្រប់គ្រងបំពង់បង្ហូរប្រេងនៅសហរដ្ឋអាមេរិក​ ឈ្មោះ Colonial Pipeline ត្រូវបាន​ចោរព័ត៌មានវិទ្យា ចូលទៅបិទរាំងខ្ទប់ប្រព័ន្ធបង្ហូរចែកចាយ​ប្រេងទាំងមូល ធ្វើឲ្យ​មានចលាចល​ជាខ្លាំង។ គឺក្នុងបរិបទកាន់តែប្រឈមគ្រោះថ្នាក់នេះហើយ បានជាអង្គការសម្ព័ន្ធមិត្តអូតង់ បានបើកសន្និសីទ រយៈពេល៤ថ្ងៃ ផ្តើមពីថ្ងៃអង្គារទី២៥ឧសភា ដើម្បី​និយាយអំពី​សន្តិសុខនៃប្រព័ន្ធព័ត៌មានវិទ្យានេះ។

ផ្សាយពាណិជ្ជកម្ម

ការវាយប្រហារកាន់តែញឹកញាប់ និងធ្ងន់ធ្ងរ

បញ្ហាសន្តិសុខព័ត៌មានវិទ្យា គឺជាកំពុងប្រឈមកាន់តែខ្លាំងឡើង ចំពោះការវាយ​ប្រហារនានា ពីសំណាក់ក្រុមចោរព័ត៌មានវិទ្យា។ គ្មាននរណាអាចគេចផុតទេ ព្រោះសម័យបច្ចុប្បន្ននេះ នៅទីកន្លែងណា ក៏គេប្រើកុំព្យូទ័រ និងអ៊ីនធ័រនែត​ដែរ។ ទើបតែជាង​១០ឆ្នាំចុងក្រោយនេះទេ ដែលរដ្ឋាភិបាល និងសហគ្រាសធំៗខ្លះ បានចាប់ផ្តើម ផ្តោតការយកចិត្តទុកដាក់ខ្លាំង បន្ទាប់ពីកើតមាន ករណីវាយប្រហារតាមប្រព័ន្ធព័ត៌មា​នវិទ្យា។

សហរដ្ឋអាមេរិក និងប្រទេសនៅអឺរ៉ុប គឺជាអ្នករងគ្រោះញឹកញាប់ជាងគេ ដោយការវាយ​ប្រហារ តាមប្រព័ន្ធព័ត៌មានវិទ្យានេះ។ ជាក់ស្តែង នៅបារាំងមានដូចជា ការវាយប្រហារលើទូរទស្សន៍ TV5 Monde ហើយ​ថ្មីៗនេះ គឺប្រព័ន្ធព័ត៌មានវិទ្យារបស់មន្ទីរពេទ្យ នៅភាគខាងត្បូងប្រទេសបារាំង ត្រូវបានក្រុមចោរចូលទៅបំផ្លាញ ធ្វើឲ្យរាំងស្ទះការងារ បង្កគ្រោះថ្នាក់ដល់អ្នកជំងឺ។ យោងតាមតួលេខក្រសួងការពារជាតិបារាំង មួយឆ្នាំចុងក្រោយនេះ ករណី​វាយប្រហារលើប្រព័ន្ធសន្តិសុខព័ត៌មានវិទ្យានៅបារាំង បានកើនឡើងមួយគុណជា​៤ឯណោះ។

នៅសហរដ្ឋអាមេរិកវិញ ករណីវាយប្រហារ លួចទិន្នន័យ កាលពីក្នុងអំឡុងពេលបោះឆ្នោត ឆ្នាំ​២០១៦ នៅតែដក់ជាប់ក្នុងខួរក្បាល​មនុស្សទូទៅជានិច្ច។ ក្រោយមកនៅឆ្នាំ​២០២០ គឺករណីវាយ​ប្រហារដ៏ធំ ឈ្មោះ SolarWinds ដែលក្រុមចោរព័ត៌មានវិទ្យា ចូលទៅសំងំនៅក្នុងប្រព័ន្ធការពារសន្តិសុខព័ត៌មានវិទ្យា ដែលគេប្រើប្រាស់នៅតាមស្ថាប័នរដ្ឋ នៅសហរដ្ឋអាេមរិក។ ហើយចុង​ក្រោយ​នេះ គឺក្រុមហ៊ុនគ្រប់គ្រងបំពង់បង្ហូរប្រេង Colonial Pipeline នៅអាេមរិក ត្រូវបានក្រុមចោរព័ត៌មាន​វិទ្យាវាយប្រហារ ធ្វើឲ្យរាំងស្ទះដល់ដំណើរការចែកចាយប្រេង មនុស្សផ្អើលឈូរឆ ដណ្តើមគ្នាទិញប្រេងឥន្ទនៈទុក។ Colonial Pipeline បានសុខចិត្តបង់ប្រាក់ ឲ្យ​ក្រុមចោរព័ត៌មានវិទ្យា ចំនួន​​ជាង​៤លានដុល្លារ ទំរាំអាចបានប្រព័ន្ធព័ត៌មានវិទ្យាមកគ្រប់គ្រងវិញ។

បើនិយាយពីតារាងរាយបញ្ជី ករណីវាយប្រហារ Cyber Attacks នោះ គឺវាវែងណាស់។ គ្មានវិស័យណារួចខ្លួនទេ ទាំងសាធារណៈ ទាំងឯកជន។ កងទ័ពអាមេរិក និងតាមបណ្តាប្រទេសអឺរ៉ុប បានផ្តោតការយកចិត្តទុកដាក់ខ្លាំងណាស់ ប៉ុន្មានឆ្នាំចុងក្រោយនេះ ដោយ​សុទ្ធតែបានបង្កើត អគ្គបញ្ជាការដ្ឋាន​ពិសេស​ផ្នែកសន្តិសុខព័ត៌មានវិទ្យានេះ ព្រោះការវាយប្រហារនេះ វាមិនមែនត្រឹមតែជាសកម្មភាពរបស់ចោរទុច្ចរិតធម្មតាទេ តែវាអាចជាសកម្មភាពវាយប្រហាររបស់ប្រទេសជា​សត្រូវណាមួយ។

រុស្ស៊ីប្រមូលទិន្នន័យ កូរ៉េខាងជើងជំរិតទារប្រាក់

រុស្ស៊ីតែងត្រូវ គេចោទជាញឹកញាប់ជាងគេ ថាអ្នកនៅពីក្រោយសកម្មភាពវាយប្រហារលើប្រព័ន្ធព័ត៌មានវិទ្យា។ ជាក់ស្តែងដូចជាក្រុមចោរព័ត៌មានវិទ្យា ឈ្មោះ Fancy Bear និង ក្រុមឈ្មោះ DarkSide ដែលត្រូវបានអ្នកជំនាញអាមេរិក តាមវែកមុខដឹងថា គឺជាក្រុមដែលធ្វើការក្រោមបញ្ជា របស់​ក្រុមចារកិច្ចរុស្ស៊ី។

ក្រៅពីចិន និងអ៊ីរ៉ង់ ដែលត្រូវគេសង្ស័យញឹកញាប់ គឺមានកូរ៉េខាងជើងមួយទៀត។ សកម្មភាពវាយ​ប្រហារ​របស់កូរ៉េខាងជើង មានលក្ខណៈកាន់តែសាហាវ កើនឡើងជាលំដាប់ ជាក់ស្តែង ការ​វាយ​ប្រហារ​លើក្រុមហ៊ុន Sony Picture នៅឆ្នាំ​២០១៤។ ការវាយប្រហាររបស់ក្រុមចោរ ដែលគេចោទថាស្ថិតក្រោមបញ្ជារបស់រុស្ស៊ី គឺជាទូទៅ មានលក្ខណៈ ជាការប្រមូលទិន្នន័យសំងាត់ ដែលពាក់ព័ន​្ធនឹងសន្តិសុខជាតិ ហើយអាចជាការទំលាយ​ព័ត៌មានសំងាត់ និងព័ត៌មានប្រឌិតក្លែងក្លាយជាដើម ដើម្បីធ្វើឲ្យ​មានបញ្ហាចលាចល នៅតាមប្រទេសណាមួយ។

ដោយឡែក សកម្មភាពរបស់ក្រុមចោរព័ត៌មានវិទ្យាកូរ៉េខាងជើង​ គឺជាការជំរិតទារយកប្រាក់ ស្រស់ៗ​​តែម្តង។ ក្រសួងយុត្តិធម៌អាមេរិក បានចោទជនជាតិកូរ៉េខាងជើង៣នាក់ ពីបទចូលទៅលួចលុយព័ត៌មានវិទ្យា គិតជាទឹកប្រាក់ច្រើនរយលានដុល្លារ។ នៅឆ្នាំ​២០១៦ ក្រុមចោរព័ត៌មានវិទ្យាកូរ៉េខាងជើង បានចូលទៅលួចប្រាក់ពីធនាគារជាតិបង់ក្លាដែស ចំនួន៨១លានដុល្លារ។ ក្រោយមក​ នៅឆ្នាំ២០១៧ កម្មវិធី WannaCry បានជំរិតទារប្រាក់ ពីប្រព័ន្ធកុំព្យូរទ័រប្រមាណ​៣សែនគ្រឿង នៅតាមប្រទេស១៥០ប្រទេស។ នេះគឺជាវិធីរកប្រាក់ យ៉ាងងាយ របស់​របបផ្តាច់ការ​ព្យុងយ៉ាង។

លោក Oh Il-seok អ្នកជំនាញ​វិទ្យាស្ថាន​យុទ្ធសាស្ត្រសន្តិសុខជាតិកូរ៉េខាងត្បូង បានលើកឡើងថាកម្មវិធីនុយក្លេអ៊ែរកូរ៉េខាងជើង គឺជាផែនការគំរាមរយៈពេលវែង តែក្រុមចោរព័ត៌មានវិទ្យាកូរ៉េខាងជើង គឺជាការគំរាមបន្ទាន់នាពេលបច្ចុប្បន្ននេះ។ យ៉ាងណាមិញ នៅក្នុងរបាយការណ៍សន្តិសុខឆ្នាំ​​២០២១​របស់អាមេរិក គេបានចាត់ទុកថា កូរ៉េខាងជើងគឺជាមុខសញ្ញា ក្រុមចោរព័ត៌មានវិទ្យា ដែលអាចបំផ្លាញ ឬ វាយប្រហារមកលើសហរដ្ឋអាមេរិក។ ទោះបីការវាយប្រហារ របស់ក្រុមចោរក្រោមបង្គាប់រុស្ស៊ី ឬក្រោមបង្គាប់កូរ៉េខាងជើង មានកម្មវត្ថុខុសគ្នាក្តី តែផលវិបាកគឺមិនខុសគ្នាទេ សម្រាប់ប្រព័ន្ធសន្តិសុខព័ត៌មានវិទ្យាទាំងអស់។

អាវុធ គំរាមសំឡុតគ្នាទៅវិញទៅមក

បើនិយាយឲ្យ​មែនទែនទៅ ប្រទេសធំៗ ដែលមានសមត្ថភាព តាមពិត គឺបានធ្វើការវាយ​ប្រហារគ្នា តាមប្រព័ន្ធព័ត៌មានវិទ្យានេះរួចទៅហើយ។ ការវាយប្រហារ ដែលមានលក្ខណៈជាការចូលទៅលួចប្រមូលទិន្នន័យសំងាត់ គឺតែងតែកើតមានជារឿយៗ ហើយដែលវាជាប់ពាក់ព័ន្ធ ជាមួយ​នឹងកម្មភាព​ការងាររបស់ក្រុមចារកិច្ច មិនថារបស់រុស្ស៊ី របស់អាមេរិក ឬរបស់ចិនទេ។ គេស៊ើបយើង យើងស៊ើបគេ ទៅវិញទៅមក។ តែយ៉ាងណា សកម្មភាពទាំងអស់នេះ គឺជាសកម្មភាពសំងាត់ មិនបើកចំហរ ខុសពីការវាយ​ប្រហារធំៗ ដែលហាក់មានលក្ខណៈជាការគំរាម សំពងតែម្តង។

ដូច្នេះបញ្ហាចោទ គឺការវាយប្រហារ ដែលគ្មានការទទួលខុសត្រូវ។ លោក Adam Segal នាយកកម្មវិធីសិក្សា digital និង cyberespace​ នៅក្រុមប្រឹក្សា​ទំនាក់ទំនងអន្តរជាតិ បានលើកឡើងថា អាមេរិក និងអ៊ីស្រាអែល ក៏ធ្លាប់រួមគ្នា វាយប្រហារអ៊ីរ៉ង់ដែរ នៅឆ្នាំ​២០១០ តាមរយៈកម្មវិធីមេរោគ Stuxnet ដែលចូលទៅកំទេច​ប្រព័ន្ធ​គ្រប់គ្រង រោងចក្រចំរាញ់ធាតុអ៊ុយរ៉ានីញ៉ូម របស់អ៊ីរ៉ង់។ លោក​បន្ថែមថា ការវាយ​ប្រហារ Cyber Attacks នេះ វាមិនមែនជាអាវុធដូចមីស៊ីលនុយក្លេអ៊ែរអីមែន តែវាក៏ជាអាវុធមួយដែរ ក្នុងការគំរាម​​​សំឡុតគ្នាទៅវិញទៅមក។ ព្រោះតែអញ្ចឹងហើយ បានជា​ រុស្ស៊ី អាមេរិក និងចិន មិនវាយប្រហារគ្នា ផ្តាច់ចរន្តអគ្គីសនីគ្នាទៅវិញទៅមក។ មិនមែនគេធ្វើមិនបានទេ តែគេមិនធ្វើព្រោះខ្លាចគេសងសិកវិញ។

អង្គការសហប្រជាជាតិបានបង្កើតក្រុមការងារជំនាញមួយ តាំងតែពីឆ្នាំ២០១០ ដើម្បីកំនត់បន្ទាត់ក្រហម ទាក់ទិននឹងការវាយប្រហារគ្នា តាមប្រព័ន្ធអ៊ីនធ័រនែតនេះ។ អង់គ្លេសបានអំពាវនាវ​ ឲ្យបង្កើតសម្ព័ន្ធភាពអន្តរជាតិប្រទេសសេរី ដើម្បីរួមគ្នាទប់ទល់ជាមួយ ប្រទេសខូចៗ ដូចជារុស្ស៊ី ចិន កូរ៉េខាងជើង និងអ៊ីរ៉ង់។

តែយ៉ាងណា លោកពូទីន មិនត្រឹមតែបានបដិសេធ ការចោទទាំងអស់នេះទេ តែថែមថា អះអាង ថារុស្ស៊ីត្រៀមខ្លួនសហការទៀតផង។ យ៉ាងណាមិញ កាលពីឆ្នាំ​២០២០កន្លងទៅ លោកពូទីន បានហៅឲ្យអាមេរិក ចុះកតិកាសញ្ញា​មួយ មិនរ៉ៅឆានគ្នាក្នុងកិច្ចការបោះឆ្នោត និងឈានទៅ​ធ្វើកិច្ចព្រមព្រៀងពិភពលោកមួយ គ្រប់គ្រងការ​ប្រើប្រាស់មធ្យោបាយព័ត៌មានវិទ្យា វាយ​ប្រហារគ្នានេះ។ តែរហូតមកទល់ពេលនេះ គ្មាននរណាចង់លេងចូលជាមួយរុស្ស៊ីទេ ព្រោះរុស្ស៊ីត្រូវគេចាត់ទុកជាមេខូចលេខ១ ក្នុងវិស័យនេះ។ តែសួរថា សមត្ថភាពរុស្ស៊ីអាចបង្កបញ្ហាខ្លាំងប៉ុណ្ណេះ តើគួរ​ចែកបក្ស ឲ្យរុស្ស៊ីបានដៃតែម្នាក់ឯង ឬក៏យកល្អ គួរតែសហការធ្វើការជាមួយគ្នា ដោយគោរពគ្នា? នេះជាចំណោទទៅថ្ងៃមុខ ដែលអាមេរិក និង​អឺរ៉ុប ត្រូវតែរកដំណោះស្រាយ ប្រសិនបើចង់ការពារខ្លួន៕

ព្រឹត្តិបត្រ​ព័ត៌មានព្រឹត្តិបត្រ​ព័ត៌មាន​ប្រចាំថ្ងៃ​នឹង​អាច​ឲ្យ​លោក​អ្នក​ទទួល​បាន​នូវ​ព័ត៌មាន​សំខាន់ៗ​ប្រចាំថ្ងៃ​ក្នុង​អ៊ីមែល​របស់​លោក​អ្នក​ផ្ទាល់៖

តាមដានព័ត៌មានកម្ពុជានិងអន្តរជាតិដោយទាញយកកម្មវិធីទូរស័ព្ទដៃ RFI