ទីភ្នាក់ងារស៊ើបការណ៍សន្តិសុខសាធារណៈ (PSIA) របស់ប្រទេសជប៉ុន បានចេញសេចក្តីព្រមានថា ការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺរណិតដែលគាំទ្រដោយរដ្ឋាភិបាលទៅលើព្រឹត្តិការណ៍អូឡាំពិកនារដូវក្តៅ (Tokyo Summer Olympic ) និងប៉ារ៉ាឡាំពិករដូវក្តៅឆ្នាំ ២០២០ (Paralympic Games ) ត្រូវគេរំពឹងថានឹងកើតឡើងបន្ទាប់ពីរកឃើញអ៊ីមែលក្លែងបន្លំជាច្រើនដែលបង្កើតឡើងដើម្បីមើលទៅហាក់ដូចជាពួកគេមកពីបុគ្គលិករបស់អូឡាំពិក។
ការវាយប្រហារតាមអ៊ីនធឺរណិតចុងក្រោយបង្អស់លើព្រឹត្តិការណ៍អូឡាំពិក
ការវាយប្រហារតាមអ៊ីនធឺរណិតដែលគាំទ្រដោយរដ្ឋត្រូវគេរំពឹងទុកដោយប្រទេសម្ចាស់ផ្ទះក្នុងព្រឹត្តិការណ៍កីឡាអូឡាំពិកដែលមានជារៀងរាល់ឆ្នាំ ប៉ុន្តែកិច្ចប្រឹងប្រែងហាក់ដូចជាកំពុងរីកសាយទៅនឹងព្រឹត្តិការណ៍ថ្មីមួយទៀតផងដែរ។ ហ្គេមឆ្នាំ ២០១៦ នៅទីក្រុងរីយ៉ូត្រូវរារាំងការវាយប្រហារ denial of service (DDoS) ដែលធ្វើការវាយលុកយ៉ាងច្រើន ហើយការប្រកួតនៅឆ្នាំ ២០១៨ នៅទីក្រុង Pyeongchang ត្រូវធ្វើការជុំវិញការវាយប្រហារដោយ “Olympic Destroyer” ដែលទទួលបានជោគជ័យលើមជ្ឈមណ្ឌលទិន្នន័យក្នុងទីក្រុងសេអ៊ូលដែលបំផ្លាញហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យារបស់គេហទំព័រនេះជាបណ្តោះអាសន្ន និងបណ្តាលឱ្យមានការរំខានផ្សេងៗគ្នាសម្រាប់ថ្ងៃដំបូងនៃហ្គេមនេះផងដែរ។
ការវាយប្រហារឆ្នាំ ២០១៨ នេះត្រូវគេចាត់ទុកថាជាទូទៅថាជាប្រទេសរុស្ស៊ី ទោះបីជាវាពិបាកក្នុងការបញ្ជាក់ឱ្យបានច្បាស់ក៏ដោយ។ នោះគឺដោយសារតែអ្នកវាយប្រហារនេះបោះទង់ជាតិមិនពិតជាច្រើនចង្អុលទៅកាន់ប្រទេសផ្សេងទៀតដែលត្រូវគេស្គាល់ថាជាអ្នកឃ្លាំមើលព័ត៌មានល្បីៗ ដូចជាកូរ៉េខាងជើង និងប្រទេសចិនផងដែរ។
ទោះយ៉ាងណាក៏ដោយនោះ ប្រទេសរុស្ស៊ីមានការលើកទឹកចិត្តពិសេសមួយសម្រាប់ការវាយប្រហារទៅលើការប្រកួតឆ្នាំ ២០២០ នេះ។ ថ្មីៗនេះប្រទេសនេះទទួលបម្រាមអូឡាំពិករយៈពេល ៤ ឆ្នាំពីទីភ្នាក់ងារប្រឆាំងគ្រឿងញៀនពិភពលោក (WADA) ដោយសារតែមានការរំលោភបំពានម្តងហើយម្តងទៀត។ អត្តពលិករុស្ស៊ីអាចប្រកួតប្រជែងនៅក្រោមស្ថានភាពអព្យាក្រឹត ប៉ុន្តែមេដាយដែលពួកគេទទួលនោះមិនរាប់បញ្ចូលទាំងចំនួនអាយុកាលរបស់ប្រទេសនោះទេ។ ប្រទេសរុស្ស៊ី និងជប៉ុនក៏មានជម្លោះដ៏រ៉ាំរ៉ៃលើកោះគូរីល (Kuril Islands) ហើយប្រទេសរុស្ស៊ីរឹបអូសទូកនេសាទជប៉ុនមួយចំនួនផងដែរនៅឆ្នាំនេះក្នុងតំបន់នោះរួមមានទូកចំនួនប្រាំផងដែរនៅក្នុងខែធ្នូ។
មជ្ឈមណ្ឌលស៊ើបការណ៍សម្ងាត់របស់ក្រុមហ៊ុន Microsoft គំរាមថា ក្រុមហេគឃ័រដែលគាំទ្រដោយរដ្ឋរបស់រុស្ស៊ីធ្វើសកម្មភាពនៅឆ្នាំនេះក្នុងគោលដៅផ្តោតលើស្ថាប័នកីឡាអន្តរជាតិ និងស្ថាប័នប្រឆាំងគ្រឿងញៀន។ ក្រុមហ៊ុន Microsoft ជឿជាក់ថាក្រុម“ “Fancy Bear” advanced persistent threat (APT) ដែលត្រូវគេដឹងថាធ្វើការជាមួយការគាំទ្រ និងការចូលរួមរបស់ GRU នោះគឺស្ថិតនៅពីក្រោយការវាយប្រហារទៅលើភ្នាក់ងារប្រឆាំងគ្រឿងញៀននេះ។ Fancy Bear ទំនងជាចាប់ផ្តើមការវាយប្រហារទាំងនេះតាំងពីខែកញ្ញានៅពេលដែល WADA រកឃើញភាពមិនប្រក្រតីនៅក្នុងរបាយការណ៍មន្ទីរពិសោធន៍របស់ប្រទេសរុស្ស៊ី និងស្នើឱ្យមានការហាមឃាត់ផងដែរ។
ការវាយប្រហារដោយការក្លែងបន្លំនៅទីក្រុងតូក្យូឆ្នាំ ២០២០ ក្នុងពេលបច្ចុប្បន្ននេះមិនបានបង្ហាញពីតម្រុយគ្រប់គ្រាន់ដើម្បីបញ្ជាក់ច្បាស់ថានរណាជាអ្នកនៅពីក្រោយពួកគេឡើយ។ អនុប្រធានលោក Shuhei Igarashi នៃក្រុមហ៊ុនស្រាវជ្រាវ AI ដ៏ធំ Antuit ជឿជាក់ថា ប្រទេសចិនអាចស្ថិតនៅពីក្រោយការប៉ុនប៉ងដំបូងទាំងនេះ។ នៅក្នុងបទសម្ភាសន៍ជាមួយសារព័ត៌មានក្យូដូលោកIgarashi អះអាងថាវាមានលទ្ធភាពខ្ពស់នៃការចូលរួមរបស់ប្រទេសចិនដោយផ្អែកលើការសន្ទនាតាមអ៊ីមែល។ ទោះយ៉ាងណាក៏ដោយ ដូចដែលឧប្បត្តិហេតុឆ្នាំ 2018 បង្ហាញប្រតិបត្តិការនៃទង់ជាតិក្លែងក្លាយក៏អាចជាលទ្ធភាពមួយផងដែរ។
គោលដៅនៃការវាយប្រហារលើការប្រកួតហ្គេមតូក្យូឆ្នាំ ២០២០
ការព្រមានរបស់ PSIA ហាក់ដូចជាផ្តើមចេញពីការជូនដំណឹងពីអ្នករៀបចំការប្រកួតហ្គេមតូក្យូឆ្នាំ ២០២០ នេះ។ អ្នករៀបចំកម្មវិធីមើលឃើញអ៊ីម៉ែលឆបោកដែលទំនងជាមកពីបុគ្គលិករបស់តូក្យូឆ្នាំ ២០២០ នេះដែលបានផ្ញើទៅអ្នកទទួលនៅប្រទេសជប៉ុន និងសហរដ្ឋអាមេរិក។ ការវាយប្រហារតាមអ៊ីនធឺរណិតស្រដៀងគ្នានេះកើតឡើងកាលពីចុងឆ្នាំមុនដែលក្នុងនោះអ៊ីមែលបន្លំជាមួយនឹងការផ្តល់ជូនសំបុត្រឥតគិតថ្លៃត្រូវបានផ្ញើទៅអ្នកទទួលជាច្រើន ប៉ុន្តែគេមិនទាន់ដឹងច្បាស់ថាតើឧប្បត្តិហេតុនេះទាក់ទងនឹងអ្នកណាទេ។
បន្ថែមពីលើការវាយប្រហារតាមអ៊ីនធឺរណិតដែលឧបត្ថម្ភដោយរដ្ឋនោះ ហ្គេមនេះអាចរំពឹងថានឹងមានការកើនឡើងជាមួយនឹងការប៉ុនប៉ងតូចតាចជាច្រើនពីឧក្រិដ្ឋជនអ៊ីនធឺរណិតផ្សេងៗទៀតដូចជាក្រុមភេរវករជាដើម។ អ្នករៀបចំព្រឹត្តិការណ៍អូឡាំពិកប៉ាន់ស្មានថា ហ្គេមនៅទីក្រុងឡុងដ៏ក្នុងឆ្នាំ ២០១២ រារាំងការប៉ុនប៉ងវាយប្រហារតាមអ៊ីនធឺរណិតប្រហែល ២៥០ លានដង ហើយការប្រកួតហ្គេមឆ្នាំ ២០១៦ នៅទីក្រុងរីយ៉ូនេះគឺអាចនឹងមានការវាយប្រហារច្រើនជាង ៥០០ លានដង។
ប្រសិនបើពួកគេមិនព្យាយាមលួចយកព័ត៌មានផ្ទាល់ខ្លួនដើម្បីចំណេញហិរញ្ញវត្ថុនោះទេ ក្រុមហេគឃ័រនៅអូឡាំពិកនេះតែងតែស្វែងរកការរំខានជានិច្ច។ ពួកគេអាចព្យាយាមប្រើប្រាស់ការបង្ហាញនៅលើឌីជីថល ឬហេដ្ឋារចនាសម្ព័ន្ធទំនាក់ទំនងអូឡាំពិកដើម្បីផ្សាយសារបន្ទាន់ក្លែងក្លាយដើម្បីបង្កឱ្យមានការភ័យស្លន់ស្លោ ឬជាមធ្យោបាយដើម្បីផ្សព្វផ្សាយការឃោសនារបស់ពួកគេ។ នៅទីបញ្ចប់ ពួកគេក៏អាចព្យាយាមរំខានដល់ការផ្គត់ផ្គង់ថាមពល ឬការចូលប្រើប្រាស់ទូរស័ព្ទដៃនៅនឹងកន្លែងប្រកួតហ្គេមនេះផងដែរ។
ការឆ្លើយតបសុវត្ថិភាពតាមអ៊ីនធឺរណិតរបស់ប្រទេសជប៉ុន
ប្រទេសជប៉ុនកំពុងរៀបចំផែនការសន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺរណិតសម្រាប់ទីក្រុងតូក្យូឆ្នាំ ២០២០ ចាប់តាំងពីព្រឹត្តិការណ៍កីឡាអូឡាំពិករដូវរងាឆ្នាំ ២០១៨ មកម្ល៉េះ។ ប្រទេសនេះបង្កើតក្រុមប្រឹក្សាសន្តិសុខអ៊ីនធឺរណិតសម្រាប់ការប្រកួតហ្គេមនេះដែលមានភារកិច្ចសម្របសម្រួលកិច្ចខិតខំប្រឹងប្រែងដើម្បីការពារ និងស្តារប្រព័ន្ធរវាងអង្គការផ្សេងៗគ្នា និងអនុវត្តច្បាប់អន្តរជាតិតាមតម្រូវការជាក់ស្តែងថែមទៀត។ រដ្ឋាភិបាលក៏ណែនាំផងដែរនូវប្រព័ន្ធផ្តល់ចំណាត់ថ្នាក់ការគំរាមកំហែងចំនួន ៥ កម្រិតសម្រាប់ការកំណត់ការប៉ុនប៉ងវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណិតដែលមានចាប់ពីលេខ ០ (គ្មានផលប៉ះពាល់) ដល់លេខ ៤ (“ ផលប៉ះពាល់ធ្ងន់ធ្ងរបំផុត”) ។
វិទ្យាស្ថានជាតិព័ត៌មានវិទ្យា និងបច្ចេកវិទ្យាគមនាគមន៍របស់ប្រទេសនេះក៏ធ្វើការស្ទង់មតិលើឧបករណ៍ភ្ជាប់បណ្តាញជាង ២០០ លានគ្រឿងក្នុងឆ្នាំ ២០១៩ ដោយធ្វើតេស្តរកមើលឈ្មោះអ្នកប្រើប្រាស់ និងលេខសំងាត់ដែលមិនមានសុវត្ថិភាពជាចម្បងនៅ Access points ចូលប្រើប្រាស់អ៊ីនធឺរណិតសាធារណៈ និងតាមរយៈ ISPs នោះ។
ប្រទេសនេះប្រឈមនឹងការឃ្លាំមើល និងការរិះគន់ពីអន្តរជាតិមួយចំនួននៅពេលវាមានការបង្ហាញឱ្យដឹងនៅចុងឆ្នាំ ២០១៨ ថារដ្ឋមន្ត្រី Yoshitaka Sakurada មន្ត្រីទទួលបន្ទុកផ្នែកសន្តិសុខអ៊ីនធឺរណិតសម្រាប់ព្រឹត្តិការណ៍កីឡានេះមិនដែលប្រើកុំព្យូទ័រ ហើយមិនដឹងថាដ្រាយយូអេសប៊ីជាអ្វីនោះ។ លោក Sakurada លាឈប់ពីតំណែងនៅដើមឆ្នាំ ២០១៩ នេះ។
ចាប់តាំងពីពេលនោះមក ប្រទេសនេះចាប់ដៃគូជាមួយក្រុមហ៊ុនសាជីវកម្ម MITER ដែលជាក្រុមហ៊ុនស្រាវជ្រាវសន្តិសុខអ៊ីនធឺរណិតរបស់សហរដ្ឋអាមេរិកដែលធ្វើការលើបញ្ហាសន្តិសុខជាមួយទីភ្នាក់ងាររដ្ឋាភិបាលមួយចំនួនរួមមានក្រសួងការពារជាតិ និងនាយកដ្ឋានសន្តិសុខមាតុភូមិផងដែរ។
រដ្ឋាភិបាលជប៉ុននឹងត្រូវត្រៀមខ្លួន និងត្រៀមលក្ខណៈពេញលេញសម្រាប់ការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណិតណាមួយក្នុងរយៈពេលប្រហែល ៦ ខែ ខណៈព្រឹត្តិការណ៍កីឡាអូឡាំពិកទីក្រុងតូក្យូឆ្នាំ ២០២០ ចាប់ផ្តើមពីចុងខែកក្កដាដល់ដើមខែសីហានេះ៕
ប្រភព៖ CPO Magazine
