ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ គោលដៅតាមអ៊ីនធឺណិត៖ នៅពេលដែលសេវាកម្មសំខាន់ៗត្រូវបានវាយប្រហារ

• អ្នកនិពន្ធ:
• ឈ្មោះអ្នកនិពន្ធ

  ការទស្សន៍ទាយ Quantumrun
• ខែមេសា 23, 2023

ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗបានក្លាយជាគោលដៅចម្បងសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិតដែលគាំទ្រដោយឧក្រិដ្ឋកម្ម និងរដ្ឋាភិបាល ដោយសារឥទ្ធិពលរីករាលដាលដែលអាចកើតមានដែលការវាយប្រហារជោគជ័យអាចមានលើសង្គម ឬឧស្សាហកម្មគោលដៅ។ ការបាត់បង់អគ្គិសនី ទឹក និងការតភ្ជាប់អ៊ីនធឺណិតអាចបណ្តាលឱ្យមានភាពចលាចល នៅពេលដែលអាជីវកម្មត្រូវបានបិទ ហើយមនុស្សបាត់បង់សិទ្ធិប្រើប្រាស់សេវាសាធារណៈសំខាន់ៗ។ នៅពេលដែលពិភពលោកពឹងផ្អែកខ្លាំងលើសេវាកម្មអនឡាញ អ្នកផ្តល់ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗត្រូវតែធានាថាប្រព័ន្ធរបស់ពួកគេមានសុវត្ថិភាពគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងការវាយប្រហារតាមអ៊ីនធឺណិតដែលកាន់តែស្មុគស្មាញ។

បរិបទគោលដៅហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ

ការវាយលុកផ្នែកហេដ្ឋារចនាសម្ព័ន្ធដ៏សំខាន់កើតឡើងនៅពេលដែលពួក Hacker ចូលលុកលុយប្រព័ន្ធទាំងនេះ ដើម្បីបង្ខូច ឬបិទប្រតិបត្តិការ។ ទិន្នន័យអតិថិជន និងព័ត៌មានរសើបផ្សេងទៀតស្ទើរតែតែងតែត្រូវបានគេលួច និងជួញដូរសម្រាប់តម្លៃលោះ។ ករណីដ៏ល្បីបំផុតមួយបានកើតឡើងនៅក្នុងខែធ្នូ ឆ្នាំ 2015 នៅពេលដែលភ្នាក់ងារព្យាបាទរុស្ស៊ីបានបិទផ្នែកខ្លះនៃបណ្តាញអគ្គិសនីអ៊ុយក្រែន។ ឧប្បត្តិហេតុនេះបណ្តាលឱ្យដាច់ចរន្តអគ្គិសនីនៅផ្នែកខ្លះនៃប្រទេសដែលមានរយៈពេលជាច្រើនម៉ោង។ ឧទាហរណ៍មួយទៀតគឺការវាយប្រហារលើកម្មវិធីរៀបចំពន្ធ NotPetya ក្នុងខែមិថុនា ឆ្នាំ 2017 ដែលប៉ះពាល់ដល់អង្គការទូទាំងពិភពលោក រួមទាំងធនាគារ កាសែត និងសូម្បីតែប្រព័ន្ធត្រួតពិនិត្យវិទ្យុសកម្មនៅ Chernobyl ។ សង្រ្គាមឆ្នាំ 2022 ធ្វើឡើងដោយរុស្ស៊ីប្រឆាំងនឹងអ៊ុយក្រែនបានបណ្តាលឱ្យគេហទំព័ររបស់រដ្ឋាភិបាលត្រូវបានបិទ និងបង្កើនការព្រួយបារម្ភអំពីប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម។

ការផលិត និងការចែកចាយថាមពល ការគ្រប់គ្រងទឹក និងកាកសំណល់ ការថែទាំសុខភាព និងការផលិតចំណីអាហារ គឺជាឧទាហរណ៍ទាំងអស់នៃឧស្សាហកម្ម និងប្រព័ន្ធសំខាន់ៗ ដែលអាជីវកម្ម និងប្រជាពលរដ្ឋប្រចាំថ្ងៃពឹងផ្អែកសម្រាប់ប្រតិបត្តិការធម្មតានៃសង្គមទំនើប។ ពួកគេក៏ត្រូវបានភ្ជាប់ជាមួយគ្នាផងដែរ ដោយមានការវាយប្រហារលើសេវាកម្មសំខាន់មួយ ប៉ះពាល់ដោយផ្ទាល់ដល់អ្នកដទៃ។ ជាឧទាហរណ៍ នៅពេលដែលគ្រោះមហន្តរាយធម្មជាតិ និងការវាយប្រហារតាមអ៊ីនធឺណិតបានបិទប្រព័ន្ធទឹក និងទឹកសំណល់ តំបន់ទាំងមូលអាចនឹងបាត់បង់លទ្ធភាពប្រើប្រាស់ទឹកស្អាតដែលមានសុវត្ថិភាព។ លើសពីនេះទៀត មន្ទីរពេទ្យនឹងពិបាកក្នុងការដំណើរការ។ បំពង់ពន្លត់អគ្គីភ័យនឹងមិនដំណើរការ; ហើយសាលារៀន ការិយាល័យ រោងចក្រ និងអគាររដ្ឋាភិបាលនឹងរងផលប៉ះពាល់។ ការរំខានស្រដៀងគ្នាទៅនឹងវិស័យហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗផ្សេងទៀត ដូចជាវិស័យថាមពល មានឥទ្ធិពលដូមីណូស្រដៀងគ្នា។

ផលប៉ះពាល់រំខាន

ឧទាហរណ៍ថ្មីៗនៃការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណេតសំខាន់ៗកំពុងមានការព្រួយបារម្ភកាន់តែខ្លាំង។ ការគំរាមកំហែងបានកើនឡើងនៅពេលដែលជំងឺរាតត្បាតបានបង្ខំក្រុមហ៊ុននានាឱ្យធ្វើចំណាកស្រុកទៅកាន់សេវាអនឡាញដែលមានមូលដ្ឋានលើពពក។ នៅក្នុងខែឧសភា ឆ្នាំ 2021 ការវាយលុករបស់ ransomware ទៅលើ Colonial Pipeline បណ្តាលឱ្យផលិតកម្មផ្អាករយៈពេល 2021 ថ្ងៃ ដែលបណ្តាលឱ្យមានការខ្វះខាតប្រេងឥន្ធនៈ និងតម្លៃខ្ពស់នៅភាគខាងកើតសហរដ្ឋអាមេរិក។ នៅខែមិថុនា ឆ្នាំ XNUMX ក្រុមហ៊ុនផលិតសាច់ធំមួយរបស់ពិភពលោក JBS USA Holdings, Inc. ក៏រងការវាយប្រហារដោយមេរោគ ransomware ដែលបណ្តាលឱ្យមានការបំផ្លិចបំផ្លាញនៅក្នុងសង្វាក់ផលិតកម្មរបស់ប្រទេសកាណាដា សហរដ្ឋអាមេរិក និងអូស្ត្រាលី។ ក្នុងពេលជាមួយគ្នានោះ អាជ្ញាធរចំហុយទឹក Martha's Vineyard និង Nantucket ត្រូវបានវាយប្រហារដោយការវាយប្រហាស្រដៀងគ្នានេះ ដែលបណ្តាលឱ្យមានការរំខានដល់សាឡាង និងការពន្យារពេល។

កត្តាជាច្រើនធ្វើឱ្យហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗងាយរងគ្រោះដោយសារការវាយប្រហារតាមអ៊ីនធឺណិត។ ទីមួយ ប្រព័ន្ធទាំងនេះមានភាពស្មុគ្រស្មាញខ្លាំង ជាមួយនឹងការកើនឡើងនៃចំនួនឧបករណ៍ និងការតភ្ជាប់។ ទីពីរ ជារឿយៗពួកគេពាក់ព័ន្ធនឹងការលាយបញ្ចូលគ្នានៃប្រព័ន្ធកេរ្តិ៍ដំណែលដែលមិនមានសុវត្ថិភាព និងហួសសម័យ និងបច្ចេកវិទ្យាថ្មីៗ។ បច្ចេកវិទ្យាថ្មីទាំងនេះអាចត្រូវបានតភ្ជាប់ និងប្រើប្រាស់ក្នុងវិធីដែលមិនមានសុវត្ថិភាពដែលអ្នករចនាដើមនៃវេទិកាកេរ្តិ៍ដំណែលមិនអាចនឹកស្មានដល់។ ទីបី មនុស្សជាច្រើនដែលប្រហែលជាមិនដឹងពីហានិភ័យសុវត្ថិភាពដែលទាក់ទងនឹងការងាររបស់ពួកគេ ជារឿយៗដំណើរការហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ។ ជាចុងក្រោយ ប្រព័ន្ធទាំងនេះតែងតែពិបាកយល់ និងវិភាគ ដែលធ្វើឱ្យវាពិបាកក្នុងការកំណត់អត្តសញ្ញាណចំណុចខ្សោយដែលអ្នកវាយប្រហារអាចកេងប្រវ័ញ្ច។ ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗត្រូវការឧបករណ៍ និងវិធីសាស្រ្តកាន់តែប្រសើរឡើងសម្រាប់កំណត់បញ្ហាសុវត្ថិភាពដែលអាចកើតមាន និងជូនដំណឹងអំពីកិច្ចខិតខំប្រឹងប្រែងកាត់បន្ថយនៅពេលរចនាប្រព័ន្ធសំខាន់ៗ។ 

ផលប៉ះពាល់កាន់តែទូលំទូលាយនៃគោលដៅហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ

ផលប៉ះពាល់ដែលអាចកើតមាននៃគោលដៅហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗអាចរួមមានៈ 

• អ្នកផ្តល់ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗដែលវិនិយោគកាន់តែច្រើនក្នុងដំណោះស្រាយសន្តិសុខតាមអ៊ីនធឺណិត និងប្រើប្រាស់ឧបករណ៍ប្តូរសម្លាប់ពីចម្ងាយក្នុងអំឡុងពេលមានអាសន្នដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។
• ពួក Hacker និងរដ្ឋាភិបាលបរទេសដែលផ្លាស់ប្តូរធនធានកាន់តែច្រើនទៅក្នុងការសិក្សាប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ និងកំណត់ទីតាំងបច្ចេកវិទ្យាហួសសម័យជាចំណុចចូល។
• ក្រុមហ៊ុន និងទីភ្នាក់ងាររដ្ឋាភិបាលកាន់តែខ្លាំងឡើងដោយប្រើអ្នកលួចចូលតាមក្រមសីលធម៌ និងកម្មវិធីផ្តល់រង្វាន់ ដើម្បីកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះនៅក្នុងបណ្តាញហេដ្ឋារចនាសម្ព័ន្ធចម្រុះរបស់ពួកគេ។
• រដ្ឋាភិបាលដែលតម្រូវឱ្យភ្នាក់ងាររដ្ឋាភិបាល និងក្រុមហ៊ុនឯកជនដែលទទួលខុសត្រូវលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ បន្តធ្វើបច្ចុប្បន្នភាពជាមួយនឹងវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុត រួមទាំងការផ្តល់ផែនការបម្រុងទុកលម្អិត និងផែនការធន់។ រដ្ឋាភិបាលមួយចំនួនអាចឧបត្ថម្ភធនលើការវិនិយោគសន្តិសុខតាមអ៊ីនធឺណិតកាន់តែខ្លាំងឡើងនៅក្នុងឧស្សាហកម្មសំខាន់ៗ។
• ការកើនឡើងនៃករណីដាច់ចរន្តអគ្គិសនី ការរំខានទឹក និងពេលវេលាមិនដំណើរការនៃការតភ្ជាប់អ៊ីធឺណិត ដែលបណ្តាលមកពីការវាយប្រហារលើរាងកាយ និងអ៊ីនធឺណិតដែលឧបត្ថម្ភដោយរដ្ឋ។

សំណួរដែលត្រូវពិចារណា

• តើ​រដ្ឋាភិបាល​អាច​រៀបចំ​បាន​ល្អ​ជាង​មុន​ចំពោះ​ការ​វាយ​ប្រហារ​ហេដ្ឋារចនាសម្ព័ន្ធ​យ៉ាង​ដូចម្ដេច?
• ប្រសិនបើអ្នកមានឧបករណ៍ឆ្លាតវៃ ឬឧបករណ៍ប្រើប្រាស់ក្នុងផ្ទះឆ្លាតវៃ តើអ្នកធានាថាប្រព័ន្ធរបស់ពួកគេមានសុវត្ថិភាពដោយរបៀបណា?