ភ្នាក់ងារសាយប័រអាមេរិក FBI និង NSA បានចេញនូវការព្រមានបន្ទាន់នៅថ្ងៃនេះអំពី ការវាយប្រហារសាយប័រដ៏មានឥទ្ធិពលពីហេគឃ័រសម្ព័ន្ធអឺរ៉ង់ ដែលមានគោលដៅលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់អាមេរិក។
ភ្នាក់ងារ CISA ថ្លែងថា ពុំមានសូចនាករអំពីដំណើរការនៃយុទ្ធនាការទេ ប៉ុន្តែពួកគេបញ្ចុះបញ្ចូលឱ្យស្ថាប័នហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ និងគោលដៅដ៏មានសក្តានុពលដទៃទៀតត្រួតពិនិត្យមើលប្រព័ន្ធការពាររបស់ខ្លួន ដោយសារតែការវាយប្រហារសាយប័រនាពេលថ្មីៗលើតំបន់ Middle East ឥតឈប់ឈរ ដែលទាក់ទងនឹងអឺរ៉ង់។ នៅក្នុងឯកសារសង្ខេបរួមមួយបានរៀបរាប់ថា ភ្នាក់ងារសាយប័របានព្រមានថា ក្រុមហ៊ុន Defense Industrial Base (DIB) ដែលសហការជាមួយនឹងកងកម្លាំងការពារ និងស្រាវជ្រាវអ៊ីស្រាអ៊ែលកំពុងតែក្លាយជាគោលដៅដ៏គ្រោះថ្នាក់។ ស្ថាប័នផ្សេងទៀតនៅក្នុងវិស័យហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរួមមាន ប្រភពថាមពល ទឹក និងសុខាភិបាល ក៏ត្រូវបានចាត់ទុកថាជាគោលដៅផងដែរ។
ទីប្រឹក្សាបានព្រមានថា ហេគឃ័រប្រទេសអឺរ៉ង់គឺជាជនជាតិអឺរ៉ង់ដែលគេស្គាល់ថា បានកេងចំណេញលើភាពងាយរងគ្រោះដែលមិនបាន Patch ឬប្រើលេខសម្ងាត់ Default ដើម្បីបំពានលើប្រព័ន្ធ។ រឿងនេះត្រូវបានមើលឃើញកាលពីឆ្នាំមុន នៅពេលដែលហេគឃ័រអឺរ៉ង់សម្ព័ន្ធ IRGC បានបំពានលើរោងចក្រទឹក Pennsylvania កាលពីចុងឆ្នាំ២០២៣ ដោយលួចហេគចូលឧបករណ៍បញ្ជា Unitronics Programmable Logic Controller (PLCs) ដែលត្រូវបានលាតត្រដាងលើអនឡាញនោះ។ ហេគឃ័រសម្ព័ន្ធអឺរ៉ង់ក៏ធ្វើការជាមួយនឹងសកម្មជន ដែលដំណើរការ ដោយការវាយប្រហារចែកចាយ Denial-of-service (DDoS) ឬធ្វើឱ្យខូចគេហទំព័រដែរ។ ការវាយប្រហារទាំងនេះតែងតែត្រូវបានធ្វើជាមួយសារ (messages) ដែលជំរុញដោយនយោបាយជាមួយអ្នកវាយប្រហារផ្សព្វផ្សាយសកម្មភាពរបស់ពួកគេនៅលើ X និង Telegram។ ហេគឃ័រអឺរ៉ង់ក៏ត្រូវបានសង្កេតឃើញពីការប្រើប្រាស់មេរោគចាប់ជម្រិត ឬសហការជាមួយក្រុមចាប់ជម្រិតរុស្ស៊ីដូចជា NoEscape, Ransomhouse និង ALPHV (ដែលគេស្គាល់ថាជា BlackCat)។ ការវាយប្រហារទាំងនេះត្រូវបានផ្តោតលើក្រុមហ៊ុនអ៊ីស្រាអ៊ែល ដែលពួកគេបានអ៊ីនគ្រីបលើឧបករណ៍ និងលាតត្រដាងទិន្នន័យដែលបានលួចផងដែរ។ នៅក្នុងករណីខ្លះ ហេគឃ័របានប្រើប្រាស់ការលុបទិន្នន័យ (Data Wiper) ជំនួសឱ្យមេរោគចាប់ជម្រិត ដើម្បីធ្វើការវាយប្រហារបំផ្លាញលើអង្គភាពទាំងនោះ។
ការកាត់បន្ថយការវាយប្រហារ៖ ភ្នាក់ងារ CISA, DoD, FBI និង NSA កំពុងតែបញ្ចុះបញ្ចូលឱ្យស្ថាប័នសំខាន់ៗទទួលយក បន្ទាប់ពីការអនុវត្តដ៏ល្អ ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែង៖
– កាត់ផ្តាច់ OT និង ICS Systems ចេញពីអ៊ីនធឺណិតសាធារណៈ និងរឹតបន្តឹងការប្រើប្រាស់ពីចម្ងាយ
– ប្រើលេខសម្ងាត់រឹងមាំ និងតែមួយគត់សម្រាប់គណនី រួមទាំងប្រព័ន្ធអនឡាញទាំងអស់ ដោយប្តូរលេខសម្ងាត់គណនី Default ទាំងអស់ចេញ
– បើកការផ្ទៀងផ្ទាត់ច្រើនជាន់ (MFA) ចំពោះប្រព័ន្ធសំខាន់ៗ និងផ្លេតហ្វមផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ
– ដំឡើងបច្ចុប្បន្នភាពកម្មវិធីទាំងអស់ ជាពិសេសប្រព័ន្ធដែលដំណើរការអ៊ីនធឺណិត ដើម្បីដោះស្រាយបញ្ហាភាពងាយរងគ្រោះ
– ត្រួតពិនិត្យបណ្តាញណិតវើក និងម៉ាស៊ីនមេសម្រាប់សកម្មភាពមិនធម្មតា
– អភិវឌ្ឍ និងតេស្តសាកល្បងផែនការឆ្លើយតបឧប្បត្តិហេតុ ដើម្បីធានាថា ការ Backups និងផែនការស្តារឡើងវិញទាំងអស់កំពុងតែដំណើរការ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៣០ ខែមិថុនា ឆ្នាំ២០២៥
