មជ្ឈមណ្ឌលកាណាដាផ្នែកសន្តិសុខសាយប័របានព្រមាននៅថ្ងៃនេះថា សកម្មជនហេគឃ័របានបំពានលើប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធដ៏សំខាន់ជាច្រើនដងនៅទូទាំងប្រទេស ដោយពួកគេបានកែប្រែលើការគ្រប់គ្រងឧស្សាហកម្ម ដែលអាចបណ្តាលឱ្យមានគ្រោះថ្នាក់។
អាជ្ញាធរបានចេញការព្រមានពីការយល់ដឹងលើសកម្មភាពព្យាបាទ ដែលមានគោលដៅលើប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្មដែលនៅលើអ៊ីនធឺណិត (ICS) និងទាមទារឱ្យមានការអនុវត្តវិធានការសុវត្ថិភាពដើម្បីរារាំងការវាយប្រហារ។ ការព្រមាននេះបានធ្វើឡើងនៅពេលមានឧប្បត្តិហេតុចំនួន៣ កើតឡើងនាពេលថ្មីៗនេះ ដែលហេគឃ័របានជ្រៀតចូលក្នុងប្រព័ន្ធសំខាន់ៗ នៅកន្លែងប្រព្រឹត្តកម្មទឹក ក្រុមហ៊ុនប្រេង និងឧស្ម័ន ព្រមទាំងកន្លែងកសិកម្ម ដែលបង្កឱ្យមានការរំខាន ការជូនដំណឹងមិនពិត និងហានិភ័យ។
ឧប្បត្តិហេតុមួយបានប៉ះពាល់ដល់រោងចក្រទឹក ដោយបានបំពានលើកម្រិតគុណភាពទឹក និងនាំឱ្យសេវាកម្មធ្លាក់ចុះចំពោះការផ្គត់ផ្គង់ជូនសហគមន៍ បើយោងតាមព្រឹត្តិបត្រ។ ឧប្បត្តិហេតុផ្សេងទៀតពាក់ព័ន្ធនឹងក្រុមហ៊ុនប្រេង រួមទាំងហ្គាសកាណាដា ដែលប្រព័ន្ធ Automated Tank Gauge (ATG) ត្រូវបានរៀបចំឱ្យមានការជូនដំណឹងមិនពិត។ ឧប្បត្តិហេតុទីបី ពាក់ព័ន្ធនឹងការសំងួតគ្រាប់ធញ្ញជាតិ នៅក្នុងកសិដ្ឋានរបស់ប្រទេសកាណាដា ដែលកម្រិតសីតុណ្ហភាព និងសំណើមត្រូវបានគ្រប់គ្រង ហើយបណ្តាលឱ្យមានស្ថានភាពមិនល្អ ប្រសិនបើមិនដឹងពីបញ្ហាឱ្យទាន់ពេលនោះ។
អាជ្ញាធរកាណាដាជឿថា ការវាយប្រហារទាំងនេះមិនបានគ្រោងទុក ហើយមិនស្មុគស្មាញទេ ប៉ុន្តែទំនងជាឱកាសនិយមទៅវិញ ដោយមានបំណងធ្វើឱ្យប្រព័ន្ធផ្សព្វផ្សាយមានការភ្ញាក់ផ្អើល ធ្វើឱ្យខូចទំនុកចិត្តលើអាជ្ញាធររបស់ប្រទេស និងធ្វើឱ្យប៉ះពាល់ដល់កេរ្តិ៍ឈ្មោះរបស់ប្រទេស។ ការបង្កភាពភ័យខ្លាចក្នុងសង្គម និងការបង្កើតអារម្មណ៍នៃការគំរាមកំហែងគឺជាគោលដៅចម្បងសម្រាប់ជនខិលខូច ដែលជាទូទៅត្រូវបានចូលរួមដោយក្រុម APTs។
រដ្ឋាភិបាលអាមេរិកបានបញ្ជាក់ឡើងវិញថា ហេគឃ័របរទេសមានបំណងកែប្រែប្រព័ន្ធឧស្សាហកម្ម។ កាលពីដើមខែ ក្រុមហេគឃ័ររុស្ស៊ីមួយឈ្មោះថា TwoNet ត្រូវបានចាប់ខ្លួនពីបទបំពានលើ រោងចក្រ។ ទោះជាយ៉ាងណា ពុំមានអង្គភាពគោលដៅណាមួយនៅប្រទេសកាណាដារងផលប៉ះពាល់ដោយសារឧប្បត្តិហេតុនេះទេ ការវាយប្រហារលើ ICS ទន់ខ្សោយដូចជា PLCs, SCADA Systems, HMIs និងឧស្សាហកម្ម IoTs ។ ឆ្លើយតបទៅនឹងឧប្បត្តិហេតុទាំងនេះ អាជ្ញាធរកាណាដាបានណែនាំឱ្យអនុវត្តវិធានការដូចខាងក្រោម៖
- ធ្វើសារពើភ័ណ្ឌ និងវាយតម្លៃឧបករណ៍ ICS ដែលអាចចូលប្រើប្រាស់អ៊ីនធឺណិតទាំងអស់ ហើយលុបការភ្ជាប់អ៊ីនធឺណិតដោយផ្ទាល់តាមដែលអាចធ្វើទៅបាន។
- ប្រើប្រាស់ VPNs ជាមួយនឹងការផ្ទៀងផ្ទាត់ពីរជាន់, IPS, គ្រប់គ្រងភាពងាយរងគ្រោះ និងធ្វើតេស្តការជ្រៀតចូល
- តាម (Follow) អ្នកផ្គត់ផ្គង់ និងការណែនាំអំពីមជ្ឈមណ្ឌលអ៊ីនធឺណិត រួមទាំងគោលដៅគួរត្រៀមខ្លួនសម្រាប់សុវត្ថិភាពសាយប័រ (CRGs)។
- រាយការណ៍ពីសកម្មភាពដែលសង្ស័យតាមរយៈ My Cyber Portal ឬ [email protected] រួចជូនដំណឹងទៅប៉ូលីសក្នុងតំបន់ឱ្យជួយធ្វើការស៊ើបអង្កេត។
បើទោះជាមេរោគ ICS មិនទាក់ទងនឹងការគំរាមគំហែងរបស់ក្រុមហេគឃ័រនេះក្តី វាត្រូវបានណែនាំឱ្យរក្សាបច្ចុប្បន្នភាពកម្មវិធី Firmware របស់ ICS Components ទាំងអស់។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៩ ខែតុលា ឆ្នាំ២០២៥
