ទស្សនៈលោកលី វណ្ឌី – សន្តិសុខអិុនធឺណិតនៅកម្ពុជាពីឆ្នាំ២០១៣-២០១៦
បញ្ហាសន្តិសុខអិុនធឺណិតនៅកម្ពុជា បានក្លាយជាទីចំណាប់អារម្មណ៍របស់សាធារណៈជនក្នុងរង្វង់ឆ្នាំ២០១២ ដោយសារតែក្រុមពីរ ដែល 0១ គឺក្រុមជម្រុញការយល់ដឹងផ្នែកសន្តិសុខអិុនធឺណិត និង ០២ គឺក្រុមសកម្មជនហេគឃ័រ។
នៅក្នុងខែឧសភា ឆ្នាំ២០១៣ មានក្រុមសកម្មជនហេគឃ័រដែលត្រូវបានគេស្គាល់ថា “អ្នកវាយប្រហារអនាមិកកម្ពុជា – Anonymous Cambodia” បានចាប់ផ្តើមយុទ្ធនាការប្រឆាំងនឹងរដ្ឋាភិបាលព្រះរាជាណាចក្រកម្ពុជានៅតាមប្រព័ន្ធអិុនធឺណិត។ ក្រុមនេះបានធ្វើការហេគ និងវាយប្រហារដោយប្រើប្រាស់ DDoS ទៅលើវេបសាយរដ្ឋាភិបាលជាច្រើន ដោយរួមមានវេបសាយសាលារាជធានីភ្នំពេញ និងគណៈកម្មាធិការជាតិរៀបចំការបោះឆ្នោត។
ឆ្លើយតបទៅនឹងសកម្មភាពរបស់ពួកគេ នាថ្ងៃទី២៣ ខែមេសា ឆ្នាំ២០១៤ សមាជិកពីរ (02) នាក់នៃក្រុមអ្នកវាយប្រហារអណាមិកកម្ពុជា ត្រូវបានចាប់ខ្លួនដោយ អាជ្ញាធរមានសមត្ថកិច្ចកម្ពុជា។ ក្នុងខែឧសភា ២០១៤ សមាជិកនៃក្រុមដដែលនេះ បានចេញសេចក្តីថ្លែងការណ៍ប្រកាសសង្គ្រាមជាមួយនឹងរដ្ឋាភិបាលកម្ពុជា ហើយបានចាប់ផ្តើមធ្វើការវាយប្រហារទៅលើេវបសាយរដ្ឋាភិបាលជាច្រើន នឹងមើលទៅហាក់ដូចជាធ្ងន់ធ្ងរជាងពេលមុន ។ ប៉ុន្តែនៅក្នុងខែមិថុនា ឆ្នាំ២០១៤ ប្រធានក្រុម នៃអ្នកវាយប្រហារអនាមិកកម្ពុជា ក៏ត្រូវបានចាប់ខ្លួនដោយនគរបាលកម្ពុជា ហើយបញ្ជូនទៅកាន់តុលាការដើម្បីធ្វើការចោទប្រកាន់។
ចាប់តាំងពីពេលនោះមក ស្ថានភាពសន្តិសុខអិុនធឺណិតនៅកម្ពុជាហាក់ដូចជាមានភាពស្ងប់ស្ងាត់ទាំងការវាយប្រហារ និងការចែកចាយបច្ចេកទេសនៃការវាយប្រហារ។ ភាគច្រើននៃអ្នកដែលមានចំណេះដឹងផ្នែកនេះ បានបង្វែរនូវទិសដៅរបស់ខ្លួនពីការហេគ ទៅជាការស្វែងរកលុយតាមអនឡាញដោយប្រើប្រាស់បច្ចេកទេសផ្សេងៗ។ សន្តិសុខអិុនធឺណិតនៅកម្ពុជា បានផ្លាស់ប្តូរពីការវាយប្រហារ ទៅជាការក្លែងបន្លំអនឡាញ (online scam) ។
នាពេលថ្មីៗនេះ (ចាប់ពីថ្ងៃទី១០ ខែមករា ឆ្នាំ២០១៦) ស្ថានភាពសន្តិសុខអិុនធឺណិតនៅកម្ពុជា បានកក្រើកឡើងសារជាថ្មីម្តងទៀត ដោយសារតែមានក្រុមហេគឃ័របានចេញមុខសារជាថ្មីគឺ “Cambodia Cyber Attacker” & “Cyber TeamRox” ។ ក្រុមទាំងពីរនេះ គឺធ្វើការវាយប្រហារទៅលើវេបសាយរបស់រដ្ឋាភិបាល និងវិស័យឯកជនមួយចំនួន ។ ក្រៅពីទទួលនូវការវាយប្រហារពីសំណាក់ហេគឃ័រក្នុងស្រុក កម្ពុជាក៏ទទួលនូវការវាយប្រហារពី អន្តរជាតិ ដែលអាចមានក្នុងទម្រង់ defacement, Trojan, bootnet, rootkit, APTs, cyber-espionage, ជាដើម។
ផ្នែកលើបទពិសោធន៍កន្លងមកនេះ យើងមិនទាន់ដឹងនូវឡើយទេថា តើនៅក្នុងវិស័យសាធារណៈ និងវិស័យឯកជន មានការដាក់ចេញនូវយន្តការទប់ស្កាត់ និងការពារប្រឆាំងទៅនឹងការវាយប្រហារទាំងនោះឬទេ?
– តើនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញមានបំពាក់យន្តការសន្តិសុខយ៉ាងដូចម្តេច?
– តើពួកគាត់មានគោលនយោបាយសន្តិសុខព័ត៌មានឬទេ?
– តើពួកគាត់មានធ្វើសវនកម្មទៅលើប្រព័ន្ធរបស់ខ្លួនឬទេ?
– តើពួកគេមានធ្វើការត្រួតពិនិត្យទៅលើសន្តិសុខ និងធ្វើ PenTest ជាប្រចាំឬទេ?
– តើពួកគេមានធ្វើការបញ្ច្រាបការយល់ដឹងដល់បុគ្គលិករបស់ខ្លួនឬទេ?
ទស្សនៈខាងលើនេះ គឺសរសេរឡើងដោយលោក លី វណ្ឌី ដែលមានតួនាទីជា Senior Consultant (ERS) នៅក្រុមហ៊ុន Deloitte (Cambodia) ។