ISAC Cambodia (InfoSec)
GeneralSecurity News

តើ CISOs នៅក្នុងតំបន់អាស៊ានត្រៀមខ្លួនរួចរាល់ហើយឬនៅសម្រាប់ការ វាយប្រហារតាមអុីនធឺណិតរបស់ប្រទេសអុីរ៉ង់

Cover Image: Aïda Amer/Axios

ស្ថាប័នជាច្រើននៅទ្វីបអាស៊ី ក៏ដូចជានៅសហរដ្ឋអាមេរិក និងនៅជុំវិញពិភពលោក កំពុងត្រៀមខ្លួនសម្រាប់លទ្ធភាពនៃការវាយប្រហារតាមអុីនធឺណិត (cyberattack) ដែលជាប់ទាក់ទងនឹងប្រទេសអុីរ៉ង់ បន្ទាប់ពីមានការសម្លាប់ឧត្តមសេនីយ៍អុីរ៉ង់លោក Qasem Soleimani នាពេលថ្មីៗនេះ។

ឧទាហរណ៍ CISO នៃក្រុមហ៊ុនធំមួយដែលមានមូលដ្ឋាននៅប្រទេសម៉ាឡេស៊ីដែលសុំមិនបញ្ចេញឈ្មោះបានឱ្យដឹងថា សមាជិកក្រុមប្រឹក្សាភិបាលរបស់ក្រុមហ៊ុននេះ បានបើកការប្រជុំដើម្បីស្តាប់អំពីវិធានការពង្រឹងសន្តិសុខជាច្រើន។

CISO និយាយថា “យើងយល់ថា ប្រទេសអុីរ៉ង់មានសមត្ថភាពវាយប្រហារតាមអុីនធឺណិតស្រដៀងគ្នានឹងប្រទេសចិន រុស្ស៊ី និងសហរដ្ឋអាមេរិក។ លើសពីនេះទៅទៀត ដោយសារហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗមិនត្រូវបានរចនាដំបូងជាមួយនឹងសន្តិសុខ (default) នោះការវាយប្រហារតាមអុិនធឺណិត គឺអាចកើតមានឡើងគ្រប់ពេលវេលា។

លោកឧត្តមសេនីយ៍ឯក Rajesh Pant ប្រធានសន្តិសុខអុិនធឺណិតនៅប្រទេសឥណ្ឌាក៏សំដែងក្តីព្រួយបារម្ភផងដែរ អំពីលទ្ធភាពនៃការវាយប្រហារតាមអុីនធឺណិត ដែលកើតឡើងចេញពីវិបត្តិរវាងប្រទេសអុីរ៉ង់ និងសហរដ្ឋអាមេរិក។ លោក Pant មានប្រសាសន៍ថា “ការសម្លាប់មេបញ្ជាការកំពូលពីររូប (អុីរ៉ង់ និងអុីរ៉ាក់) ពិតជាបង្កើនភាពតានតឹងមិនត្រឹមតែនៅក្នុងតំបន់ប៉ុណ្ណោះទេ ថែមទាំងនៅទូទាំងពិភពលោកផងដែរ។ ជម្រើសនៃការវាយលុកតាមអុីនធឺណិតដោយភាគីទាំងសងខាង គឺពិតជាបើកចំហ ដោយការវាយលុកតាមអុិនធឺណិតអាចបណ្តាលឱ្យមានផលប៉ះពាល់ទៅលើប្រព័ន្ធជាក់ស្តែង (physical systems) ឬតាមរយៈមេរោគ ransomware”។

លោក John Hultquist នាយកផ្នែកវិភាគស៊ើបការណ៍សម្ងាត់នៅក្រុមហ៊ុនសន្តិសុខ FireEye មានប្រសាសន៍ថា ក្រុមហ៊ុនមានការព្រួយបារម្ភថា ពួកហេគឃ័រដែលភ្ជាប់ទៅនឹងប្រទេសអុីរ៉ង់ឥឡូវនេះទំនងជានឹងធ្វើការវាយប្រហារបំផ្លាញទិន្នន័យទៅលើអតិថិជនរបស់ខ្លួនមួយចំនួន ដែលរាប់បញ្ចូលទាំងក្រុមហ៊ុន Fortune 100 ផងដែរ។ អតិថិជនរបស់ FireEye មួយចំនួនមានវត្តមាននៅអាស៊ី និងមជ្ឈឹមបូព៌ាហើយប្រតិបត្តិការទាំងនោះអាចត្រូវបានកំណត់គោលដៅ ក៏ដូចជាអតិថិជននៅសហរដ្ឋអាមេរិកផងដែរ។

លោកកត់សម្គាល់ថាគោលដៅកន្លងមករបស់អុីរ៉ង់គឺ សាកលវិទ្យាល័យ ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ បណ្តាញទូរគមនាគមន៍ ធនាគារ និងហេដ្ឋារចនាសម្ព័ន្ធស្នូលនៃអុីនធឺណិត។ ឧទាហរណ៍ ការវាយប្រហារ wiper attack នៅឆ្នាំ ២០១២ ប្រឆាំងនឹងអារ៉ាប៊ីសាអូឌីតដែលបំផ្លាញកុំព្យួទ័រ ៣ម៉ឺនគ្រឿង ក៏ដូចជាការវាយប្រហារប្រឆាំងនឹងកាស៊ីណូ Las Vegas Sands ក្នុងឆ្នាំ ២០១៤ ត្រូវបានគេចាត់ទុកជាទង្វើររបស់ប្រទេសអុីរ៉ង់។

លោក Aloysius Cheang ដែលជាអនុប្រធាននាយកប្រតិបត្តិមជ្ឈមណ្ឌលសម្រាប់ Cyberpace និង International Study និយាយថា“ ខ្ញុំមិនច្រានចោលការវាយប្រហារទៅលើបច្ចេកវិទ្យាប្រតិបត្ដិការ និងប្រព័ន្ធ SCADA ដែលតែងតែជាគោលដៅចំបងសម្រាប់ប្រទេសអុីរ៉ង់នោះទេ” ។

ក្រុមអ្នកជំនាញការសន្តិសុខក្នុងតំបន់និយាយថា ប្រទេសដែលធ្វើជាម្ចាស់ផ្ទះប្រតិបត្តិការយោធារបស់សហរដ្ឋអាមេរិករួមមាន សឹង្ហបុរី ជប៉ុន អូស្រ្តាលី និងនូវែលសេឡង់ អាចជាគោលដៅសម្រាប់ការសងសឹកអុីរ៉ង់។ ពួកគេនិយាយថា ការវាយប្រហារតាមអុីនធឺណិត ប្រឆាំងនឹងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ អាចពាក់ព័ន្ធនឹងការប្រើប្រាស់មេរោគដែលមានសមត្ថភាពបំផ្លាញ និងកំទេចទិន្នន័យចោលថែមទៀត។ លោក Andrew Jenkinson នាយកប្រតិបត្តិក្រុមហ៊ុន Cyberec Innovation Partners និងជាទីប្រឹក្សាសន្តិសុខតាមអុីនធឺណិតនៅចក្រភពអង់គ្លេសនិយាយថា “បញ្ហាប្រឈមសំខាន់ដែលខ្ញុំឃើញនៅពេលនិយាយអំពីការត្រៀមរៀបចំ CISOs គឺកង្វះភាពមើលឃើញ (lack of visibility)។ អ្នកមិនអាចការពារអ្វីដែលអ្នកមិនដឹងហើយនោះ គឺជាបញ្ហាប្រឈមភាគច្រើន” ។

លោក Andrew Koh អគ្គនាយករង និងជាប្រធានផ្នែកហានិភ័យប្រចាំតំបន់នៅធនាគារ Habib Bank Ltd មានមូលដ្ឋាននៅប្រទេសសឹង្ហបូរី កត់សម្គាល់ថា មានព័ត៌មានតិចតួចណាស់ដែលត្រូវបានគេដឹង អំពីកងទ័ពអុីនធឺណិតរបស់ប្រទេសអុីរ៉ង់ ហើយវាមានសមត្ថភាពលើសង្គ្រាមតាមអុីនធឺណិត។ សម្រាប់អ្នកអនុវត្ត វាបង្កបញ្ហាប្រឈមធ្ងន់ធ្ងរដោយសារចំណេះដឹង ធនធាន និងកង្វះ ដែលជាបញ្ហាឧស្សាហកម្មដែលមាន ស្រាប់”។

លោក Rakesh Kharwal នាយកគ្រប់គ្រងក្រុមហ៊ុន APAC នៅក្រុមហ៊ុន Cyberbit ដែលជាក្រុមហ៊ុនផ្តល់ការបណ្តុះបណ្តាល និងអនុវត្តកម្មវិធីអុិនធឺណិត (training & Internet simulation) ដែលមានការិយាល័យកណ្តាលនៅអ៊ីស្រាអែលនិយាយថា ក្រុមហ៊ុនជាច្រើននៅអាស៊ី និងកន្លែងផ្សេងទៀតខ្វះក្រុមការងារឆ្លើយតបការគំរាមកំហែងតាមអុិនធឺណិត។ គាត់និយាយថា “ខណៈពេលដែលក្រុមអាចមាន ក៏ប៉ុន្តែសកម្មភាពភាគច្រើនដែលធ្វើដោយពួកគេ គឺមាននៅលើក្រដាសតែប៉ុណ្ណោះ”។ នៅពេលដែលមានការវាយប្រហារកើតឡើង ទើបក្រុមទាំងនេះនឹងធ្វើសកម្មភាពជាមួយគ្នា”។

មេដឹកនាំសន្តិសុខក្នុងតំបន់ណែនាំស្ថាប័នឱ្យត្រៀមសម្រាប់ការវាយប្រហារតាមអុិនធឺណិតដោយចាត់វិធានការជាច្រើនរួមមាន៖

  • ជូួសជុលបញ្ហាសន្តិសុខ/សុវត្ថិភាព ដោយធ្វើការ Patch ទៅលើប្រព័ន្ធដើម្បីកាត់បន្ថយភាពងាយរងគ្រោះ
  • ប្រើការផ្ទៀងផ្ទាត់ពហុមុខងារ (multi-factor authentication)
  • ស្វែងយល់ឱ្យបានច្បាស់អំពីការគំហែងនីមួយៗ​ (threat profiling) និងដាក់វាទៅក្នុងខែ្សការពារទី១
  • គូសផែនទីហានិភ័យភូមិសាស្ត្រនយោបាយ ជាមួយនឹងផែនការវាយតម្លៃហានិភ័យទាំងនោះឱ្យបានត្រឹមត្រូវ
  • លើកកំពស់ការរកឃើញការគំរាមកំហែង (threat detection) និងសមត្ថភាពឆ្លើយតប (response cabability)
  • ការពារទ្រព្យសម្បត្តិព័ត៌មាននៅច្រើនកម្រិត និងច្រើនចំណុច ដោយប្រើបច្ចេកទេសជាច្រើនបញ្ចូលគ្នា
  • សហការជាមួយអ្នកដទៃដើម្បីបង្កើតផែនការឆ្លើយតបប្រកបដោយភាពស្អិតរមួត៕

ប្រភព៖
https://www.bankinfosecurity.asia/asian-cisos-prepare-for-iranian-cyberattacks-a-13587

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button