តួនាទីដ៏សំខាន់ដែលសន្តិសុខអុិនធឺណិតមានក្នុងការការពារភាពឯកជនសិទ្ធិ សេរីភាព និងអ្វីៗគ្រប់បែបយ៉ាងរួមទាំងសុវត្ថិភាពខាងក្រៅរបស់យើង នឹងកាន់តែមានភាពលេចធ្លោជាងពេលណាៗទាំងអស់ក្នុងឆ្នាំ២០២០ នេះ។ ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់យើងកាន់តែច្រើនឡើងៗត្រូវបានតភ្ជាប់ជាមួយអុិនធឺណិត និងងាយរងការវាយប្រហារតាមឌីជីថល, ការលួចយកទិន្នន័យដែលពាក់ព័ន្ធនឹងការលេចធ្លាយព័ត៌មានផ្ទាល់ខ្លួនកាន់តែមានច្រើនឡើងៗ ហើយមានទំហំធំ, និងមានការកើនឡើងនូវការជ្រៀតជ្រែកផ្នែកនយោបាយ។ សារៈសំខាន់នៃសុវត្ថិភាពតាមអុិនធឺណិត គឺជាបញ្ហាដែលកាន់តែមានការព្រួយបារម្ភពីសាធារណជន។
យើងបានផ្តល់ជំនឿទៅលើបច្ចេកវិទ្យាដើម្បីដោះស្រាយបញ្ហាជាច្រើនដែលយើងកំពុងជួបប្រទះ ទាំងផ្នែកសកល និងផ្ទាល់ខ្លួន។ ចាប់ពីស្មាតហ្វូន និងជំនួយការផ្ទាល់ខ្លួន AI រហូតដល់ការធ្វើដំណើរលំហអាកាស, ការព្យាបាលជំងឺមហារីក និងការដោះស្រាយការប្រែប្រួលអាកាសធាតុ។ ប៉ុន្តែនៅពេលដែលពិភពលោកកាន់តែតភ្ជាប់គ្នាកាន់តែខ្លាំងឡើងនោះ ឱកាសជាច្រើនសម្រាប់មនុស្សអាក្រក់ដើម្បីទាញយកប្រយោជន៍សម្រាប់ប្រាក់ចំណេញកើនឡើងដោយចៀសមិនផុតនោះទេ។ នេះជាអ្វីដែលនឹងក្លាយជារបៀបវារៈសំខាន់នៅពេលនិយាយអំពីសន្តិសុខតាមប្រព័ន្ធអុិនធឺណិតក្នុងឆ្នាំ ២០២០ នេះ។
១. បញ្ញាសិប្បនិម្មិត (AI) នឹងដើរតួរកាន់តែខ្លាំងឡើងទាំងផ្នែកវាយប្រហារតាមអុិនធឺណិត និងការការពារ
AI គឺជាការប្រកួតប្រជែងអាវុធថ្មី ប៉ុន្តែមិនដូចការប្រណាំងអាវុធមុននេះទេ អ្នកណាម្នាក់ក៏អាចចូលរួមបានដែរ – វាមិនចាំបាច់ត្រូវការធនធាន ដែលពីមុនមានសំរាប់តែរដ្ឋាភិបាលនោះទេ ។ នេះមានន័យថា នៅពេលដែល AI កំពុងត្រូវបានគេស្រាវជ្រាវ និងអភិវឌ្ឍន៍ដើម្បីធ្វើជាមធ្យោយបាយ ដើម្បីកំចាត់ហេដ្ឋារចនាសម្ព័ន្ធការពារជាតិរបស់សត្រូវក្នុងកំឡុងពេលសង្រ្គាម វាក៏អាចត្រូវបានដាក់ពង្រាយយ៉ាងងាយស្រួលដោយក្រុមឧក្រិដ្ឋជន និងអង្គការភេរវករផងដែរ។
ជាជាងការប្រកួតប្រជែងរវាងប្រជាជាតិនិមួយៗ ការប្រណាំងនាពេលបច្ចុប្បន្ននេះគឺរវាងពួកហេគឃ័រ, អ្នកបំបែកកម្មវិធី, អ្នកលួចបន្លំ, ចោរប្លន់ទិន្នន័យ ជាមួយនឹងអ្នកជំនាញខាងសន្តិសុខតាមប្រព័ន្ធអុិនធឺណិត ដែលមានតួនាទីដោះស្រាយការគំរាមកំហែងទាំងនោះមុនពេលពួកគេបង្កគ្រោះថ្នាក់ដល់យើង។ ដូច AI ដែលអាច “រៀន” ដើម្បីមើលលំនាំចៃដន្យ ឬឥរិយាបទដែលអាចជាសញ្ញានៃការប៉ុនប៉ងវាយប្រហារនោះ វាអាចរៀនសម្របខ្លួនដើម្បីក្លែងបន្លំអាកប្បកិរិយាដូចគ្នា និងបញ្ឆោតផ្លូវរបស់វាក្នុងពេលការពារខ្លួនថែមទៀត។
ការអភិវឌ្ឍស្របគ្នានៃសមត្ថភាពវាយលុក និងការការពារ នឹងក្លាយជាប្រធានបទក្តៅគគុកកាន់តែខ្លាំងឡើងនៅពេលដែលប្រព័ន្ធ AI កាន់តែស្មុគស្មាញ ហើយសំខាន់ជាងនេះទៅទៀត គឺអាចប្រើប្រាស់ និងងាយស្រួលក្នុងការដាក់ពង្រាយ។ អ្វីគ្រប់យ៉ាង រាប់ចាប់ពីអុីម៉ែលសារឥតបានការ (spam) ព្យាយាមបោកបញ្ឆោតយើង ដើម្បីបង្ហាញព័ត៌មានលំអិតកាតឥណទានរបស់យើង ដល់ការវាយប្រហារ DDoS ដែលត្រូវបានរចនាឡើងដើម្បីបិទមុខងារនៃហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ (critical information infrastructure) នឹងកើនឡើងជាញឹកញាប់ និងកាន់តែមានភាពស្មុគស្មាញឡើង។ ម៉្យាងវិញទៀត បច្ចេកវិទ្យាដែលមានដើម្បីជួយយើងឱ្យជៀសផុតពីជនរងគ្រោះ ដូចជាក្បួនដោះស្រាយសន្តិសុខទៅលើការរៀនស៊ីជម្រៅ (deep learning security algorithms), ស្វ័យប្រវត្តិកម្មនៃប្រព័ន្ធដែលងាយរងគ្រោះពីកំហុសរបស់មនុស្ស (automation of systems that are vulnerable to human error) និងការការពារអត្តសញ្ញាណជីវមាត្រ (biometric identity protection) ក៏កាន់តែប្រសើរឡើងដែរ។
២. ការបែងចែកផ្នែកនយោបាយ និងសេដ្ឋកិច្ចរវាងខាងកើត និងខាងលិចនាំឱ្យមានការកើនឡើងនូវការគំរាមកំហែងផ្នែកសន្តិសុខ
ដូចដែលបានយល់ឃើញរបស់មនុស្សភាគច្រើន, អុិនធឺណិត និងពិភពអនឡាញ គឺជាមជ្ឈដ្ឋានអន្តរជាតិមួយ – ដោយមិនមានព្រំដែន ឬការរឹតត្បិតលើលំហូរនៃសេរីភាពព័ត៌មាន និងគំនិតនោះទេ។ វា (អុិនធឺណិត) ត្រូវបង្កើតឡើងដោយឈរលើទស្សនៈនេះ ពីព្រោះដោយការយល់ពីសារៈសំខាន់នៃកិច្ចសហប្រតិបត្តិការអន្តរជាតិ នៅពេលនិយាយអំពីសមត្ថភាពទេពកោសល្យ និងធនធាន។ ប៉ុន្តែវាគ្រាន់តែជាការបំភាន់តែប៉ុណ្ណោះ (illusion)។ សហគ្រាស បណ្តាញ និងសមាគមដែលផ្តល់ហេដ្ឋារចនាសម្ព័ន្ធនៅពីក្រោយគឺជានីតិបុគ្គលដែលមានកាតព្វកិច្ចគោរពតាមច្បាប់ និងបទប្បញ្ញត្តិជាតិ។
ដោយគ្មានទីបញ្ចប់នៃជម្លោះ “សង្រ្គាមពាណិជ្ជកម្ម” រវាងប្រទេសមហាអំណាចលើពិភពលោក, ការនិយាយអំពីភាពប្រេះស្រាំក្នុងចំណោមអង្គការអន្តរជាតិ ដូចជាអង្គការសហប្រជាជាតិ (UN) ឬសហគមន៍អឺរ៉ុប (EU) និងការប្រណាំងប្រជែងបច្ចេកវិទ្យា (tech-driven arms race) ដែលកំពុងបន្តទៅមុខក្នុងចំណោមបណ្តាប្រទេសដែលជាដៃគូប្រកួតប្រជែងខាងសេដ្ឋកិច្ចហើយនោះ អាចមានផលវិបាកគួរឱ្យខ្លាចជាច្រើនថែមទៀត។
កាលពីប៉ុន្មានសប្តាហ៍មុន ប្រទេសរុស្ស៊ីប្រកាសថាខ្លួនសាកល្បងអុិនធឺណិតផ្ទាល់ខ្លួនមួយ (ដែលមិនភ្ជាប់ទៅនឹងអុិនធឺណិតសាកល) ដែលអាចផ្តល់អំណាចដល់រដ្ឋាភិបាលរបស់ពួកគេគ្រប់គ្រងទៅលើអ្វីដែលប្រជាពលរដ្ឋអាចអាក់េសសទៅកាន់អុិនធឺណិត ។ បណ្តាប្រទេសដូចជាអ៊ីរ៉ង់ និងចិនកំពុងត្រួតពិនិត្យមាតិកា និងរារាំងការទទួលព័ត៌មានទៅខាងក្រៅថែមទៀត។
នៅឆ្នាំ ២០១៩ យើងក៏ឃើញរដ្ឋាភិបាលអាមេរិកធ្វើការហាមឃាត់ប្រកបដោយប្រសិទ្ធភាព នូវទំនាក់ទំនង រវាងក្រុមហ៊ុនបច្ចេកវិទ្យាអាមេរិក និងក្រុមហ៊ុនយក្សចិន Huawei ដោយសារតែការភ័យខ្លាចចំពោះទំនាក់ទំនងជិតស្និទ្ធរវាងក្រុមហ៊ុន Huawei និងរដ្ឋាភិបាលចិន។ ប្រសិនបើឧបសគ្គរបៀបនេះកាន់តែច្រើនឡើងៗ វាអាចមានប្រសិទ្ធិភាពយ៉ាងងាយស្រួលក្នុងការការពារកិច្ចសហប្រតិបត្តិការអន្តរជាតិ ទាំងបញ្ហាបច្ចេកវិទ្យា និងបទប្បញ្ញត្តិនៃសន្តិសុខតាមអុិនធឺណិត តែវានឹងទំនងជាផ្តល់ផលប្រយោជន៍ដល់ឧក្រិដ្ឋជនអុិនធឺណិតទៅវិញនោះទេ។
៣. ការជ្រៀតជ្រែកផ្នែកនយោបាយកាន់តែច្រើនឡើងៗ និងកាន់តែស្មុគស្មាញឡើងៗ
យុទ្ធនាការផ្សព្វផ្សាយព៌តមានមិនពិតដែលមានគោលដៅក្នុងការបង្វែរមតិសាធារណៈ ស្ទើរតែក្លាយជាមុខងារប្រជាធិបតេយ្យដែលអាចទទួលយកបាននាពេលបច្ចុប្បន្ននេះ។ ជាមួយនឹងការបោះឆ្នោតជ្រើសរើសប្រធានាធិបតីអាមេរិកដែលនឹងកើតឡើងនៅឆ្នាំ២០២០ វាហាក់ដូចជាប្រាកដថា ពួកគេនឹងបង្ហាញខ្លួនជាថ្មីម្តងទៀតនៅលើចំណងជើងធំៗរបស់សារព័ត៌មាន។
រហូតមកដល់ពេលនេះ ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាដែលមានគោលដៅទៅលើប្រព័ន្ធបោះឆ្នោតមានពីរទម្រង់។ ទីមួយទាក់ទងនឹងការផ្សព្វផ្សាយ “ព័ត៌មានក្លែងក្លាយ” និងការនិទានរឿងមិនពិត ដែលជាទូទៅត្រូវគេរចនាឡើងដើម្បីមូលបង្កាច់បេក្ខជន – តាមរយៈប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ទីពីរគឺការវាយប្រហារដោយផ្ទាល់ប្រឆាំងនឹងហេដ្ឋារចនាសម្ព័ន្ធបោះឆ្នោតឌីជីថលរបស់បេក្ខជនតែម្តង។
ដើម្បីប្រឆាំងតបទៅនឹងព័ត៌មានមិនពិត គឺយើងត្រូវធ្វើការសាងសង់ប្រព័ន្ធទាំងស្វ័យប្រវត្តិកម្ម ឬដោយដៃដែលអាចច្រោះបំបែកការកុហក, ការឃោសនា, និងជំនឿមិនត្រឹមត្រូវ ដោយវិភាគទាំងមាតិកា (content) និងទិន្នន័យមេ (meta data) ដែលព័ត៌មានមានប្រភពចេញមកពីណា ហើយតើអ្នកណាទំនងជាបានបង្កើតព័ត៌មាននោះឡើង។ ទាំង Facebook និង Google បានធ្វើការវិនិយោគលើបច្ចេកវិទ្យាដែលត្រូវរចនាឡើងដើម្បីកំណត់ថាតើ ការផ្ញើសារនយោបាយនោះពាក់ព័ន្ធទៅនឹង ឬអាចជាផ្នែកមួយនៃយុទ្ធនាការ “ព័ត៌មានក្លែងក្លាយ” ដែរឬទេ។ នេះក៏ព្រោះតែភ័ស្តុតាងដ៏លើសលប់ ដែលថាឧបាយកលទាំងនេះកំពុងត្រូវបានអនុវត្តដោយរដ្ឋកាន់តែខ្លាំងឡើងៗ ក្នុងគោលបំណងបង្កភាពចលាចលនយោបាយ។
រដ្ឋាភិបាលចិនត្រូវគេសង្ស័យថាប៉ុនប៉ងជំរុញមាតិការគាំទ្រចិនជុំវិញការបោះឆ្នោតនៅកោះតៃវ៉ាន់ និងការតវ៉ាស៊ីវិលនៅហុងកុងដោយប្រើគណនីបណ្តាញសង្គមក្លែងក្លាយ ហើយអុីម៉ែលឯកជនរបស់បេក្ខជនត្រូវបានគេលួចចូល និងចេញផ្សាយទាំងការបោះឆ្នោតអាមេរិកឆ្នាំ ២០១៦ និងបារាំងឆ្នាំ ២០១៧ ។
ទម្រង់នៃការជ្រៀតជ្រែកក្នុងការបោះឆ្នោតឌីជីថលទាំងពីរនេះ ទំនងជានឹងក្លាយជាបញ្ហាដែលកំពុងកើនឡើងក្នុងរយៈពេល ១២ ខែទៀត។ ដូច្នេះយើងអាចរំពឹងថានឹងមានការវិនិយោគបន្ថែមទៀតលើបច្ចេកវិទ្យាដែលត្រូវរចនាឡើងដើម្បីប្រឆាំងនឹងពួកគេ ក៏ដូចជាការខិតខំដើម្បីលើកកម្ពស់ការយល់ដឹងជាសាធារណៈអំពីបញ្ហានេះ។
៤. គម្លាតជំនាញខាងសន្តិសុខតាមប្រព័ន្ធអុិនធឺណិតនៅតែបន្តកើនឡើង
ក្នុងកំឡុងឆ្នាំ២០២០ នេះ ការស្រាវជ្រាវបានបង្ហាញថា ចំនួនការងារសន្តិសុខប្រព័ន្ធអុិនធឺណិតដែលនៅទំនេរនឹងកើនឡើងពី ១លាន កន្លែងក្នុងឆ្នាំ២០១៤ រហូតដល់ ៣.៥ លាននាក់។ ឱនភាពជំនាញនេះទំនងជាក្លាយជាបញ្ហាកង្វល់របស់សាធារណៈជន ដែលកំពុងកើនឡើងនៅដើមទសវត្សនៃទសវត្សរ៍ថ្មីនេះ។
ការគំរាមកំហែងដែលយើងប្រឈមមុខនៅក្នុងពិភពអុិនធឺណិតបច្ចុប្បន្ន ពីចោរដែលប៉ុនប៉ងបង្កើតអត្តសញ្ញាណដើម្បីអនុវត្តការក្លែងបន្លំ រហូតដល់យុទ្ធនាការផ្សព្វផ្សាយពត៌មានមិនពិតខាងនយោបាយ ដែលត្រូវរចនាឡើងដើម្បីផ្លាស់ប្តូរទិសដៅនៃលទ្ធិប្រជាធិបតេយ្យ នឹងកាន់តែខ្លាំងឡើងៗ លើកលែងតែមានមនុស្សគ្រប់គ្រាន់ដែលមានជំនាញក្នុងការប្រឆាំងនឹងពួកគេ។
ដោយគ្មានការវិនិយោគក្នុងការបណ្តុះបណ្តាលបុគ្គលិកដែលមានស្រាប់ អំពីវិធីការពារ ឬកាត់បន្ថយការវាយលុកតាមអុិនធឺណិតនៅក្នុងវិស័យរបស់ពួកគេ ក៏ដូចជាការជួលអ្នកជំនាញដែលមានជំនាញដើម្បីមើលឃើញពីការគំរាមកំហែងថ្មីៗ នោះឧស្សាហកម្មនឹងបាត់បង់ប្រាក់រាប់រយលានដុល្លារថែមទៀត។ ការចំណាយជាមធ្យមនាពេលបច្ចុប្បន្ន ដែលកើតឡើងដោយក្រុមហ៊ុននៅសហរដ្ឋអាមេរិក ដែលទទួលរងការបំពានទិន្នន័យ មានចំនួន ៨,១៩ លានដុល្លារអាមេរិក។
ក្នុងចំណោមអង្គភាពដែលអនុវត្តប្រព័ន្ធការពារសន្តិសុខតាមអុិនធឺណិតដោយស្វ័យប្រវត្ដិនោះ ការចំណាយធ្លាក់ចុះដល់ ២,៦លានដុល្លារអាមេរិក។ ជាការពិត ការអនុវត្តនូវការការពារដែលមានភាពចាស់ទុំទាំងនេះទាមទារអោយមានកម្លាំងពលកម្មសន្តិសុខតាមអុិនធឺណិតដែលមានជំនាញ និងមានបទពិសោធន៏ – ជាអ្វីមួយដែលទំនងជាក្លាយជាបញ្ហាប្រឈមនៅក្នុងឆ្នាំខាងមុខនេះ។
៥. ការលួចហេគរថយន្ត និងការលួចទិន្នន័យកើនឡើង
សូម្បីតែមុនពេលដែលយើងចូលទៅក្នុងប្រធានបទនៃរថយន្តបើកបរដោយខ្លួនឯង យានយន្តសព្វថ្ងៃ គឺជារោងចក្រទិន្នន័យដែលកំពុងមានចលនាទៅមុខ (moving data factories)។ រថយន្តទំនើបត្រូវបំពាក់ដោយឧបករណ៍ GPS, ឧបករណ៍ចាប់សញ្ញា (sensors) និងកម្មវិធីទំនាក់ទំនង និងកម្សាន្តនៅក្នុងរថយន្តដែលធ្វើឱ្យពួកគេក្លាយជាគោលដៅរកប្រាក់ចំណេញកាន់តែខ្លាំងឡើងសម្រាប់ពួកហេគឃ័រ និងចោរលួចទិន្នន័យ។
ឧក្រិដ្ឋជនបានរៀនអំពីវិធីសាស្ត្រជ្រៀតចូលទៅក្នុងបណ្តាញឯកជន តាមរយៈឧបករណ៍ប្រើប្រាស់ក្នុងផ្ទះ និងឧបករណ៍ឆ្លាតវៃ ដោយសារកង្វះស្តង់ដារសុវត្ថិភាពក្នុងចំណោមក្រុមហ៊ុនផលិតឧបករណ៍ និងអ្នកផ្តល់សេវាកម្មរាប់ពាន់នាក់។ ដូចគ្នានេះដែរយានយន្តទំនងជាក្លាយជាជម្រើសនៃការជ្រើសរើសនៅឆ្នាំក្រោយដោយសារចំនួនទិន្នន័យកើនឡើងដែលពួកគេប្រមូល និងរក្សាទុកអំពីជីវិតប្រចាំថ្ងៃរបស់យើង។ អ្នកវាយប្រហារ នឹងមានជម្រើសក្នុងការដាក់គោលដៅលើយានយន្តដោយខ្លួនឯង (ដែលប្រហែលជាប្រើវាដើម្បីចូលប្រើគណនីអុីម៉ែល ហើយបន្ទាប់មកទទួលបានព័ត៌មានផ្ទាល់ខ្លួន) ឬសេវាកម្មក្លោដដែលទិន្នន័យរបស់យើងត្រូវបានផ្ញើរជាប្រចាំសម្រាប់ផ្ទុក និងធ្វើការវិភាគ។ ការប្រមូលផលទ្រង់ទ្រាយធំ និងលក់ឡើងវិញនូវទិន្នន័យនេះនៅលើទីផ្សារងងឹត គឺមានចំណេញច្រើនសម្រាប់ឧក្រិដ្ឋជនតាមអុិនធឺណិតនេះ។
គ្រោះថ្នាក់ពិតប្រាកដមួយទៀត គឺថាឧក្រិដ្ឋជនអាចរៀនវាយប្រហារទៅលើ digital controls និង safety features នៃយានយន្តទំនើប។ គំនិតនៃការប្លន់រថយន្តស្វ័យប្រវត្តិ និងកាន់កាប់ controls របស់រថយន្តនោះ អាចមើលទៅឆ្ងាយណាស់ ប៉ុន្តែវាគឺជាការគំរាមកំហែងមួយដែលត្រូវបានយកចិត្តទុកដាក់យ៉ាងខ្លាំងដោយឧស្សាហកម្មរថយន្ត ក៏ដូចជាសមាជិកសភា។ ក្នុងអំឡុងឆ្នាំ ២០២០ យើងទំនងជានឹងមានការជជែកវែកញែកបន្ថែមទៀត អំពីបញ្ហានេះចំពោះសុវត្ថិភាពនៃយានយន្តបើកបរដោយខ្លួនឯងពីព្រោះក្របខ័ណ្ឌបទប្បញ្ញត្តិដែលនឹងអនុញ្ញាតឱ្យពួកគេធ្វើប្រតិបត្តិការនៅលើដងផ្លូវរបស់យើងនៅតែបន្តដំណើរការទៅមុខទៀត។
សម្រាប់ប្រធានបទបន្ថែមទៀត សូមក្រឡេកមើលការសន្ទនារបស់ខ្ញុំជាមួយអ្នកជំនាញខាងសុវត្ថិភាពតាមអុិនធឺណិត លោកសាស្ត្រាចារ្យ Kevin Curran ដែលយើងពិភាក្សាអំពីបញ្ហាប្រឈមខាងសន្តិសុខតាម អុិនធឺណិតធំបំផុត និងវិធីដោះស្រាយវា៖
ទាញយកកម្មវិធីសម្រាប់ទូរស័ព្ទស្មាតហ្វូន (Apple ឬ Android) ឬក៏ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram Channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីអំពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac
Download our iOS App or Android App or subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac
ប្រភព៖ Forbes