ក្រុមក្រហម និងក្រុមខៀវ គឺជាយុទ្ធសាស្ត្រពីរផ្សេងពីគ្នាសម្រាប់ធ្វើការវាយតម្លៃ (assessment) ទៅលើស្ថានភាពសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានរបស់អង្គភាព។ នៅក្នុងអត្ថបទនេះ អ្នកនឹងស្វែងយល់ដឹងអំពីគុណសម្បត្តិធំៗនៃវិធីសាស្រ្តរបស់ក្រុមមួយៗ ហើយនឹងថាតើក្រុមទាំងពីរនេះអាចផ្តល់ផលវិបាកយ៉ាងដូចម្តេចខ្លះនៅពេលដែលយើងធ្វើការតេស្តទៅលើសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (penetration testing)។
តើអ្វីទៅជា Red Team និង Blue Team?
ក្រុមទាំងពីរខាងលើនេះគឺជាការប្រើប្រាស់អភិក្រម (approaches) ពីរផ្សេងគ្នា ដើម្បីធ្វើការកំណត់នូវភាពខ្សោយ ឬចំនុចខ្សោយនៅក្នុងយុទ្ធសាស្ត្រសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន។
ក្រុមក្រហម (Red Teaming)
ដូចដែលបានបញ្ជក់លំអិតនៅក្នុងអត្ថបទលើកមុនរួចហើយ ក្រុមក្រហមគឺជាមានប្រភពចេញពីយុទ្ធសាស្ត្រកងទ័ព។ ក្រុមក្រហមគឺជាបុគ្គលិកយោធាដែលបានដើរតួជាអ្នកគាំទ្រក្នុងការធ្វើផែនការលំហាត់ ឬការវាយតម្លៃសន្តិសុខ ដើម្បីជួយអភិវឌ្ឍន៍និងសាកល្បងល្បិចកលនានា ឬការអនុវត្តសុវត្ថិភាពបច្ចុប្បន្នប្រឆាំងនឹងយុទ្ធសាស្រ្តដែលធ្លាប់ស្គាល់ និងធនធានរបស់មារសត្រូវ។
ចាប់តាំងពីពេលនោះមក ពាក្យក្រុមក្រហមបានពង្រីកខ្លួនលើសពីយោធា ទៅកាន់ស្ថានការណ៍ផ្សេងទៀត ដែលបុគ្គល ឬក្រុមមួយធ្វើការវាយតម្លៃទៅលើការការពាររបស់គោលដៅមួយទាំងផ្នែករូបវន្ត (physical) ឬបច្ចេកវិទ្យា (technological)។ នៅក្នុងបរិបទនៃ cybersecurity ក្រុមពណ៌ក្រហម គឺជាក្រុមមួយដែលធ្វើពុតជាអ្នកវាយប្រហារមួកខ្មៅ (black-hat) សំដៅទៅលើអង្គភាពមួយ ហើយព្យាយាមស្វែងរក និងវាយលុកទៅលើចំនុចខ្សោយសន្តិសុខ ឬកន្លែងដែលងាយរងគ្រោះ (vulnerability) ដើម្បីសម្រេចបាននូវគោលដៅជាក់លាក់ដែលបានកំណត់ទុកជាមុន។
តម្លៃសំខាន់នៃក្រុមពណ៌ក្រហម ក្នុងន័យយុទ្ធសាស្ដ្រសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានរបស់អង្គភាពមួយ គឺផ្តល់នូវទស្សនវិស័យថ្មីមួយ នៅពេលដែលព្យាយាមកំណត់ចំនុចខ្សោយទាំងឡាយ និងការត្រួតពិនិត្យជាទូទៅ (oversights)។ ការដើរតួនាទីជាសត្រូវពីខាងក្រៅ បានធ្វើឱ្យក្រុមក្រហមឋិតនៅក្នុងទីតាំងដូចគ្នានឹងអ្នកដែលនឹងវាយប្រហារអង្គភាពនេះ និងបានធ្វើឱ្យប្រសើរឡើងនូវប្រូបាប៊ីលីតេដែលក្រុមក្រហមនឹងកំណត់ភាពងាយរងគ្រោះ (vulnerabilities) ដែលទំនងជាត្រូវបានវាយលុកដោយអ្នកវាយប្រហារ។ សមាជិកក្រុមក្រហមមិនមានចំណេះដឹងលំអិតដូចគ្នាអំពីគោលដៅដែលត្រូវវាយប្រហារនោះទេ ដែលអាចឱ្យពួកគេគិតក្នុងទម្រង់ “នៅខាងក្រៅប្រអប់ (outside the box)” នៅពេលស្វែងរកចំនុចខ្សោយដែលអាចវាយប្រហារបាន។
ក្រុមខៀវ (Blue Teaming)
ក្រុមខៀវនៅក្នុអង្គភាព គឺជាក្រុមមួយដែលមានតួនាទីការពារប្រឆាមងទៅនឹងការវាយប្រហារពិតប្រាកដ ឬតាមការធ្វើលំហាត់ (simulate)។ ក្រុមនេះអាចជាក្រុមសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានផ្ទៃក្នុងរបស់អង្គភាព ឬអាចត្រូវបានគាំទ្រដោយអ្នកឯកទេសខាងក្ រៅដែលត្រូវបានបង្កើតឡើងដើម្បីជួយកំណត់អត្តសញ្ញាណកំហុស និងភាពគ្មានប្រសិទ្ធភាពនៅក្នុងប្រតិបត្តិការរបស់ក្រុមសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន។ ក្រុមខៀវអាចធ្វើប្រតិបត្តិការជាផ្នែកមួយនៃការឆ្លើយតបផ្នែកសន្តិសុខទៅនឹងការវាយប្រហារពិតប្រាកដ ឬជាផ្នែកមួយនៃឧប្បត្តិហេតុដែលត្រូវបានបង្កើតឡើងដើម្បីកំណត់ និងកែតម្រូវនូវកំហុសផ្នែកសុវត្ថិភាព។
ក្រុមពណ៌ខៀវល្អនាំមកនូវតម្លៃដល់អង្គភាពរបស់អ្នក ដោយពង្រឹងការការពាររបស់ខ្លួនប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។ ដោយផ្តោតការយកចិត្តទុកដាក់លើផ្នែកការពារ សមាជិកក្រុមពណ៌ខៀវអាចជួយកំណត់អត្តសញ្ញាណទូទៅរបស់បណ្តាញ ឬការការពារ និងផ្តល់យោបល់សម្រាប់ភាពប្រសើរឡើង។ នេះអាចផ្តល់អត្ថប្រយោជន៍រយៈពេលវែងដល់អង្គភាពដោយធានាថា ឧបករណ៍បច្ចេកទេស និងនីតិវិធីត្រូវបានតម្រឹមឱ្យបានត្រឹមត្រូវជាមួយយុទ្ធសាស្ដ្រសន្តិសុខរបស់អង្គភាព។
ហេតុអ្វីបានជាក្រុមក្រហម និងក្រុមខៀវគឺសំខាន់
ក្រុមក្រហម និងខៀវប្រើវិធីសាស្រ្តខុសគ្នាខ្លាំងណាស់ចំពោះសុវត្ថិភាពបណ្តាញ។ នៅចុងបញ្ចប់នៃការវាយតម្លៃរបស់ក្រុមក្រហមនឹងបង្ហាញដល់អង្គភាពនូវបញ្ជីនៃជ្រុងសម្រាប់វាយប្រហារដែលងាយរងគ្រោះ និងអាចផ្តល់អនុសាសន៍សម្រាប់ការកែតម្រូវបញ្ហានេះ។ តម្លៃនៃការវាយតម្លៃក្រុមពណ៌ក្រហមគឺច្បាស់ណាស់ ព្រោះអ្នករៀបចំមានបញ្ជីសកម្មភាពច្បាស់លាស់ដោយផ្អែកលើការវាយតម្លៃ។
ក្រុមខៀវក៏មានតម្លៃមិនគួរឱ្យជឿដល់អង្គភាពផងដែរ។ ដែនកំណត់ចម្បងនៃក្រុមក្រហមគឺថាវាផ្តល់នូវរូបភាពទាំងមូលនៃស្ថានភាពសន្តិសុខរបស់អង្គភាពមួយ ហើយភាពងាយរងគ្រោះថ្មីអាចត្រូវបានរកឃើញនៅថ្ងៃបន្ទាប់។ អត្ថប្រយោជន៍នៃក្រុមខៀវ គឺថាលទ្ធផលរបស់វាផ្តល់អត្ថប្រយោជន៍ដល់អង្គភាពដោយធានាថាអង្គភាពកំពុងប្រើនីតិវិធីការពារ និងស៊ើបអង្កេតដ៏រឹងមាំ។
តើក្រុមក្រហម និងខៀវធ្វើការជាមួយគ្នាយ៉ាងដូចម្តេច?
ទោះបីជាយើងមានអារម្មណ៍ថាក្រុមការពារពណ៌ខៀវមានសារៈសំខាន់ជាងក្រុមការងារពណ៌ក្រហម ការមានក្រុមទាំងពីរគឺជាវិធីសាស្រ្តដ៏មានតម្លៃបំផុតក្នុងការកំណត់ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពរបស់អង្គភាពមួយ។
ក្រុមក្រហមផ្តល់នូវរូបភាពនៃភាពងាយរងគ្រោះរបស់អង្គភាព និងដំបូន្មានសម្រាប់ជួសជុលទៅលើមុំនៃការវាយប្រហារដែលទំនងជានឹងអាចប្រើដើម្បីវាយលុកទៅក្នុងបណ្តាញ។ ការសហការជាក្រុមពណ៌ខៀវផ្តល់នូវទស្សនវិស័យរយៈពេលវែងបន្ថែមទៀតដោយធ្វើអោយប្រសើរឡើងនូវសមត្ថភាពការពាររបស់អង្គភាព។
បើសិនជាប្រើបានត្រឹមត្រូវ ក្រុមក្រហមនិងក្រុមខៀវគួរតែបំពេញគ្នាទៅវិញទៅមក។ គោលបំណងនៃក្រុមក្រហម គឺដើម្បីកំណត់ឲ្យបាននូវចំនុចខ្វៈខាតនៅក្នុងយុទ្ធសាស្ត្រសន្តិសុខបច្ចុប្បន្នរបស់ក្រុមខៀវ។ ការងាររបស់ក្រុមក្រហមគឺដើម្បីបង្ហាញពីចំណុចខ្វះខាតទាំងនេះទៅក្រុមខៀវដើម្បីជួយពួកគេឱ្យបង្កើនការការពារ។
យុទ្ធសាស្រ្តធ្វើតេស្តសាកល្បងវាយលុកទៅក្នុងប្រព័ន្ធមួយដែលត្រូវបានរចនាឡើងយ៉ាងល្អ គឺត្រូវទាញយកប្រយោជន៍ពីការរួមបញ្ចូលគ្នារវាងក្រុមក្រហមនិងខៀវ ដើម្បីកែលម្អប្រព័ន្ធការពារអ៊ិនធឺណិតរបស់អង្គភាព៕