តើ CISOs នៅក្នុងតំបន់អាស៊ានត្រៀមខ្លួនរួចរាល់ហើយឬនៅសម្រាប់ការ វាយប្រហារតាមអុីនធឺណិតរបស់ប្រទេសអុីរ៉ង់
Cover Image: Aïda Amer/Axios
ស្ថាប័នជាច្រើននៅទ្វីបអាស៊ី ក៏ដូចជានៅសហរដ្ឋអាមេរិក និងនៅជុំវិញពិភពលោក កំពុងត្រៀមខ្លួនសម្រាប់លទ្ធភាពនៃការវាយប្រហារតាមអុីនធឺណិត (cyberattack) ដែលជាប់ទាក់ទងនឹងប្រទេសអុីរ៉ង់ បន្ទាប់ពីមានការសម្លាប់ឧត្តមសេនីយ៍អុីរ៉ង់លោក Qasem Soleimani នាពេលថ្មីៗនេះ។
ឧទាហរណ៍ CISO នៃក្រុមហ៊ុនធំមួយដែលមានមូលដ្ឋាននៅប្រទេសម៉ាឡេស៊ីដែលសុំមិនបញ្ចេញឈ្មោះបានឱ្យដឹងថា សមាជិកក្រុមប្រឹក្សាភិបាលរបស់ក្រុមហ៊ុននេះ បានបើកការប្រជុំដើម្បីស្តាប់អំពីវិធានការពង្រឹងសន្តិសុខជាច្រើន។
CISO និយាយថា “យើងយល់ថា ប្រទេសអុីរ៉ង់មានសមត្ថភាពវាយប្រហារតាមអុីនធឺណិតស្រដៀងគ្នានឹងប្រទេសចិន រុស្ស៊ី និងសហរដ្ឋអាមេរិក។ លើសពីនេះទៅទៀត ដោយសារហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗមិនត្រូវបានរចនាដំបូងជាមួយនឹងសន្តិសុខ (default) នោះការវាយប្រហារតាមអុិនធឺណិត គឺអាចកើតមានឡើងគ្រប់ពេលវេលា។
លោកឧត្តមសេនីយ៍ឯក Rajesh Pant ប្រធានសន្តិសុខអុិនធឺណិតនៅប្រទេសឥណ្ឌាក៏សំដែងក្តីព្រួយបារម្ភផងដែរ អំពីលទ្ធភាពនៃការវាយប្រហារតាមអុីនធឺណិត ដែលកើតឡើងចេញពីវិបត្តិរវាងប្រទេសអុីរ៉ង់ និងសហរដ្ឋអាមេរិក។ លោក Pant មានប្រសាសន៍ថា “ការសម្លាប់មេបញ្ជាការកំពូលពីររូប (អុីរ៉ង់ និងអុីរ៉ាក់) ពិតជាបង្កើនភាពតានតឹងមិនត្រឹមតែនៅក្នុងតំបន់ប៉ុណ្ណោះទេ ថែមទាំងនៅទូទាំងពិភពលោកផងដែរ។ ជម្រើសនៃការវាយលុកតាមអុីនធឺណិតដោយភាគីទាំងសងខាង គឺពិតជាបើកចំហ ដោយការវាយលុកតាមអុិនធឺណិតអាចបណ្តាលឱ្យមានផលប៉ះពាល់ទៅលើប្រព័ន្ធជាក់ស្តែង (physical systems) ឬតាមរយៈមេរោគ ransomware”។
លោក John Hultquist នាយកផ្នែកវិភាគស៊ើបការណ៍សម្ងាត់នៅក្រុមហ៊ុនសន្តិសុខ FireEye មានប្រសាសន៍ថា ក្រុមហ៊ុនមានការព្រួយបារម្ភថា ពួកហេគឃ័រដែលភ្ជាប់ទៅនឹងប្រទេសអុីរ៉ង់ឥឡូវនេះទំនងជានឹងធ្វើការវាយប្រហារបំផ្លាញទិន្នន័យទៅលើអតិថិជនរបស់ខ្លួនមួយចំនួន ដែលរាប់បញ្ចូលទាំងក្រុមហ៊ុន Fortune 100 ផងដែរ។ អតិថិជនរបស់ FireEye មួយចំនួនមានវត្តមាននៅអាស៊ី និងមជ្ឈឹមបូព៌ាហើយប្រតិបត្តិការទាំងនោះអាចត្រូវបានកំណត់គោលដៅ ក៏ដូចជាអតិថិជននៅសហរដ្ឋអាមេរិកផងដែរ។
លោកកត់សម្គាល់ថាគោលដៅកន្លងមករបស់អុីរ៉ង់គឺ សាកលវិទ្យាល័យ ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ បណ្តាញទូរគមនាគមន៍ ធនាគារ និងហេដ្ឋារចនាសម្ព័ន្ធស្នូលនៃអុីនធឺណិត។ ឧទាហរណ៍ ការវាយប្រហារ wiper attack នៅឆ្នាំ ២០១២ ប្រឆាំងនឹងអារ៉ាប៊ីសាអូឌីតដែលបំផ្លាញកុំព្យួទ័រ ៣ម៉ឺនគ្រឿង ក៏ដូចជាការវាយប្រហារប្រឆាំងនឹងកាស៊ីណូ Las Vegas Sands ក្នុងឆ្នាំ ២០១៤ ត្រូវបានគេចាត់ទុកជាទង្វើររបស់ប្រទេសអុីរ៉ង់។
លោក Aloysius Cheang ដែលជាអនុប្រធាននាយកប្រតិបត្តិមជ្ឈមណ្ឌលសម្រាប់ Cyberpace និង International Study និយាយថា“ ខ្ញុំមិនច្រានចោលការវាយប្រហារទៅលើបច្ចេកវិទ្យាប្រតិបត្ដិការ និងប្រព័ន្ធ SCADA ដែលតែងតែជាគោលដៅចំបងសម្រាប់ប្រទេសអុីរ៉ង់នោះទេ” ។
ក្រុមអ្នកជំនាញការសន្តិសុខក្នុងតំបន់និយាយថា ប្រទេសដែលធ្វើជាម្ចាស់ផ្ទះប្រតិបត្តិការយោធារបស់សហរដ្ឋអាមេរិករួមមាន សឹង្ហបុរី ជប៉ុន អូស្រ្តាលី និងនូវែលសេឡង់ អាចជាគោលដៅសម្រាប់ការសងសឹកអុីរ៉ង់។ ពួកគេនិយាយថា ការវាយប្រហារតាមអុីនធឺណិត ប្រឆាំងនឹងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ អាចពាក់ព័ន្ធនឹងការប្រើប្រាស់មេរោគដែលមានសមត្ថភាពបំផ្លាញ និងកំទេចទិន្នន័យចោលថែមទៀត។ លោក Andrew Jenkinson នាយកប្រតិបត្តិក្រុមហ៊ុន Cyberec Innovation Partners និងជាទីប្រឹក្សាសន្តិសុខតាមអុីនធឺណិតនៅចក្រភពអង់គ្លេសនិយាយថា “បញ្ហាប្រឈមសំខាន់ដែលខ្ញុំឃើញនៅពេលនិយាយអំពីការត្រៀមរៀបចំ CISOs គឺកង្វះភាពមើលឃើញ (lack of visibility)។ អ្នកមិនអាចការពារអ្វីដែលអ្នកមិនដឹងហើយនោះ គឺជាបញ្ហាប្រឈមភាគច្រើន” ។
លោក Andrew Koh អគ្គនាយករង និងជាប្រធានផ្នែកហានិភ័យប្រចាំតំបន់នៅធនាគារ Habib Bank Ltd មានមូលដ្ឋាននៅប្រទេសសឹង្ហបូរី កត់សម្គាល់ថា មានព័ត៌មានតិចតួចណាស់ដែលត្រូវបានគេដឹង អំពីកងទ័ពអុីនធឺណិតរបស់ប្រទេសអុីរ៉ង់ ហើយវាមានសមត្ថភាពលើសង្គ្រាមតាមអុីនធឺណិត។ សម្រាប់អ្នកអនុវត្ត វាបង្កបញ្ហាប្រឈមធ្ងន់ធ្ងរដោយសារចំណេះដឹង ធនធាន និងកង្វះ ដែលជាបញ្ហាឧស្សាហកម្មដែលមាន ស្រាប់”។
លោក Rakesh Kharwal នាយកគ្រប់គ្រងក្រុមហ៊ុន APAC នៅក្រុមហ៊ុន Cyberbit ដែលជាក្រុមហ៊ុនផ្តល់ការបណ្តុះបណ្តាល និងអនុវត្តកម្មវិធីអុិនធឺណិត (training & Internet simulation) ដែលមានការិយាល័យកណ្តាលនៅអ៊ីស្រាអែលនិយាយថា ក្រុមហ៊ុនជាច្រើននៅអាស៊ី និងកន្លែងផ្សេងទៀតខ្វះក្រុមការងារឆ្លើយតបការគំរាមកំហែងតាមអុិនធឺណិត។ គាត់និយាយថា “ខណៈពេលដែលក្រុមអាចមាន ក៏ប៉ុន្តែសកម្មភាពភាគច្រើនដែលធ្វើដោយពួកគេ គឺមាននៅលើក្រដាសតែប៉ុណ្ណោះ”។ នៅពេលដែលមានការវាយប្រហារកើតឡើង ទើបក្រុមទាំងនេះនឹងធ្វើសកម្មភាពជាមួយគ្នា”។
មេដឹកនាំសន្តិសុខក្នុងតំបន់ណែនាំស្ថាប័នឱ្យត្រៀមសម្រាប់ការវាយប្រហារតាមអុិនធឺណិតដោយចាត់វិធានការជាច្រើនរួមមាន៖
- ជូួសជុលបញ្ហាសន្តិសុខ/សុវត្ថិភាព ដោយធ្វើការ Patch ទៅលើប្រព័ន្ធដើម្បីកាត់បន្ថយភាពងាយរងគ្រោះ
- ប្រើការផ្ទៀងផ្ទាត់ពហុមុខងារ (multi-factor authentication)
- ស្វែងយល់ឱ្យបានច្បាស់អំពីការគំហែងនីមួយៗ (threat profiling) និងដាក់វាទៅក្នុងខែ្សការពារទី១
- គូសផែនទីហានិភ័យភូមិសាស្ត្រនយោបាយ ជាមួយនឹងផែនការវាយតម្លៃហានិភ័យទាំងនោះឱ្យបានត្រឹមត្រូវ
- លើកកំពស់ការរកឃើញការគំរាមកំហែង (threat detection) និងសមត្ថភាពឆ្លើយតប (response cabability)
- ការពារទ្រព្យសម្បត្តិព័ត៌មាននៅច្រើនកម្រិត និងច្រើនចំណុច ដោយប្រើបច្ចេកទេសជាច្រើនបញ្ចូលគ្នា
- សហការជាមួយអ្នកដទៃដើម្បីបង្កើតផែនការឆ្លើយតបប្រកបដោយភាពស្អិតរមួត៕
ប្រភព៖
https://www.bankinfosecurity.asia/asian-cisos-prepare-for-iranian-cyberattacks-a-13587