មករា
The Cybersecurity Cube
ជាមួយនឹងចំនួននៃឧបករណ៍ឌីជីថលមានការកើនឡើង ប៉ុន្តែបច្ចុប្បន្នមនុស្សមួយចំនួននៅមិនទាន់ចេះប្រើប្រាស់បច្ចេកវិទ្យា និងឧបករណ៍ឌីជីថលប្រកបដោយសុវត្ថិភាព ដើម្បីទំនាក់ទំនងនៅឡើយទេ ។ លក្ខខណ្ឌនេះហើយទើបធ្វើឲ្យលទ្ធភាពនៃការវាយប្រហារលើប្រព័ន្ធឌីជីថល (Cyber-Attacks) មានការកើនឡើងកាន់តែខ្ពស់ ។ និយាយមកដល់ចំណុចនេះ តើអ្វីទៅជាការវាយប្រហារលើប្រព័ន្ធឌីជីថល?
ការវាយប្រហារលើប្រព័ន្ធឌីជីថលមានគោលបំណងបំផ្លាញ ទទួលបានការគ្រប់គ្រង ឬការចូលទៅកាន់ឯកសារ និងប្រព័ន្ធសំខាន់ៗនៅក្នុងបណ្តាញអាជីវកម្ម ឬកុំព្យូទ័រផ្ទាល់ខ្លួនរបស់បុគ្គលសំខាន់ណាមួយ ។ ដែលការវាយប្រហារនេះត្រូវបានប្រព្រឹត្តឡើងដោយបុគ្គល ឬអង្គភាពសម្រាប់គោលបំណងបម្រើឲ្យនយោបាយ ឧក្រិដ្ឋកម្ម ឬចេតនាផ្ទាល់ខ្លួន ដើម្បីបំផ្លាញ ឬទទួលបានព័ត៌មានសម្ងាត់ណាមួយ ។ នេះជាវិធីសាស្រ្តមួយចំនួនដែលឧក្រិដ្ឋជនសាយប័រតែងតែប្រើ ដើម្បីធ្វើការវាយប្រហារ៖
- Phishing / Social Engineering: ជាការវាយប្រហារបែបបោកបញ្ឆោតដោយប្រើប្រាស់តាមមធ្យោបាយដូចជាសារអេឡិត្រូនិច តំណដែលភ្ជាប់ជាមួយផុសក្នុងបណ្ដាញទំនាក់ទំនងសង្គម ឬវេបសាយដែលតម្រូវឲ្យអ្នកចុចលើតំណភ្ជាប់នោះក្នុងគោលបំណង ដើម្បីលួចយកព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ ឬចម្លងជាកម្មវិធីមេរោគផ្សេងៗទៅកាន់ម៉ាស៊ីនកុំព្យូទ័រ ឬទូរសព្ទដៃរបស់អ្នកជាដើម ។
- Ransomware: គឺជាប្រភេទមេរោគដែលចាក់សោឯកសារ ទិន្នន័យ ឬប្រព័ន្ធ ហើយគំរាមកំហែងជំរិតទារប្រាក់ពីជនរងគ្រោះ ។ ជាទូទៅការបង់ប្រាក់ទៅឲ្យឧក្រិដ្ឋជនសាយប័រក៏មិនអាចធានាថាពួកគេនឹងដោះសោឯកសារឲ្យអ្នកវិញនោះដែរ ។
- Malware: ដែលពាក្យថានេះ "Malware" សំដៅលើវ៉ារ្យ៉ង់កម្មវិធីព្យាបាទ ដូចជា Worm, Viruses, Trojan និង Spyware ដែលផ្ដល់ការចូលប្រើដោយគ្មានការអនុញ្ញាត ឬបណ្តាលឲ្យខូចកុំព្យូទ័រ ។
- Distributed Denial-of-Service (DDoS) attack: គឺជាប្រភេទនៃការវាប្រហារមួយដែលពាក់ព័ន្ធនឹងការបញ្ចូនចំនួនសំណើរយ៉ាងច្រើនលើសលុបទៅកាន់ម៉ាស៊ីនមេ គេហទំព័រ ឬបណ្តាញ ដើម្បីឲ្យវាមិនអាចឆ្លើយតបមកវិញបាន ។
- Man-in-the-Middle attack: គឺជាការវាយប្រហារដែលឧក្រិដ្ឋជនសាយប័រធ្វើជាអ្នកកណ្ដាលនៅចាំស្ទាក់ចាប់ទំនាក់ទំនងរវាងជនរងគ្រោះ និងអង្គភាពដែលជនរងគ្រោះកំពុងព្យាយាមទាក់ទងទៅ ដើម្បីលួច ឬផ្លាស់ប្ដូរទិន្នន័យ ។
ការវាយប្រហារលើប្រព័ន្ធឌីជីថលមិនត្រឹមតែកើតឡើងជាញឹកញាប់ប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏មានភាពស្មុគស្មាញ និងភាពធ្ងន់ធ្ងរផងដែរ ។ នោះហើយជាមូលហេតុដែលយើងត្រូវបង្កើនសុវត្ថិភាពគ្រប់គ្រងព័ត៌មានឲ្យល្អ ។ នៅឆ្នាំ 1991 The Cybersecurity Cube ( ឬហៅថា McCumbers Cube) គឺជាក្របខ័ណ្ឌគំរូសម្រាប់ការបង្កើត និងវាយតម្លៃកម្មវិធីសុវត្ថិភាពព័ត៌មាន ដែលត្រូវបានបង្កើតឡើងដោយលោក John McCumbers អ្នកជំនាញផ្នែកសន្តិសុខសាយប័រដំបូងបង្អស់ ដើម្បីជួយគ្រប់គ្រងការការពារបណ្តាញ ដែន និងអ៊ីនធឺណិត ។ Cybersecurity Cube មានបីវិមាត្រ និងមើលទៅដូច Rubik's Cube ។
វិមាត្រទីមួយនៃ Cybersecurity Cube គឺជាគោលការណ៍ទាំងបីនៃសុវត្ថិភាពព័ត៌មាន (The Principles of Information Security) ។ វិមាត្រទីពីរកំណត់ស្ថានភាពទាំងបីនៃព័ត៌មាន ឬទិន្នន័យ (Information Or Data State) ។ ហើយវិមាត្រទីបីនៃគូបកំណត់ជំនាញដែលត្រូវការ ដើម្បីផ្ដល់ការការពារពិភពឌីជីថលនោះ ហៅថាការការពារសន្តិសុខសាយប័រ (Cybersecurity Safeguards) ។ វិមាត្រទាំងបីតំណាងឲ្យផ្នែកដែលត្រូវតែដោះស្រាយ ដើម្បីធានាសុវត្ថិភាពប្រព័ន្ធព័ត៌មាន ។
♦ វិមាត្រទីមួយ
វិមាត្រទីមួយកំណត់គោលដៅ ដើម្បីការពារពិភពឌីជីថល ។ គោលដៅដែលបានកំណត់នៅក្នុងវិមាត្រនេះគឺជាគោលការណ៍គ្រឹះ ដែលជាទូទៅគេហៅថា CIA Triad៖
- Confidentiality: គឺសំដៅលើការរារាំងការលាតត្រដាងដំណើរការ ធនធាន ឬព័ត៌មានសម្ងាត់ណាមួយដោយគ្មានការអនុញ្ញាត ។
- Integrity: សំដៅទៅលើសុច្ចរិតភាព និងភាពត្រឹមត្រូវនៃទិន្នន័យត្រូវបានការពារ ។
- Availability: ធានាថាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិអនុញ្ញាតរបស់ប្រព័ន្ធអាចចូលប្រើប្រាស់ព័ត៌មានក្នុងប្រព័ន្ធនិងបណ្តាញបានទាន់ពេលវេលា និងគ្មានការរំខាន ។
♦ វិមាត្រទីពីរ
ក្នុងពិភពឌីចីថលគឺជាដែនដែលមានទិន្នន័យសំខាន់ៗយ៉ាងច្រើនសន្ធឹកសន្ធាប់ នេះជាមូលហេតុដែលអ្នកជំនាញផ្នែកសន្តិសុខសាយប័រត្រូវតែផ្តោតលើការការពារទិន្នន័យ ។ វិមាត្រនេះផ្តោតលើបញ្ហានៃការការពារទិន្នន័យនៅក្នុងពិភពឌីចីថលនៅក្នុងស្ថានភាពនីមួយៗដែលអាចធ្វើទៅបានរបស់វា៖
- Storage (Data at Rest) : ជាការរក្សាទិន្នន័យនៅពេលដែលគ្មានអ្នកប្រើប្រាស់ ឬដំណើរការកំពុងប្រើវា ។
- Transmission (Data in Transit) : ការបញ្ចូនព័ត៌មានពីឧបករណ៍មួយទៅឧបករណ៍មួយទៀត ។
- Process (Data in Process) : សំដៅទៅលើទិន្នន័យក្នុងអំឡុងពេលបញ្ចូលដំបូង ការកែប្រែ ការចងក្រង ឬលទ្ធផល ។
♦ វិមាត្រទីបី
វិមាត្រនេះកំណត់ជំនាញ និងវិន័យដែលអ្នកជំនាញផ្នែកសន្តិសុខសាយប័រអាចអំពាវនាវឲ្យការពារពិភពឌីជីថល ។ អ្នកជំនាញផ្នែកសន្តិសុខសាយប័រប្រើប្រាស់ជំនាញ និងវិធីសាស្ត្រផ្សេងៗគ្នានៅពេលការពារទិន្នន័យក្នុងអ៊ីនធឺណេត ដោយមានការប្រុងប្រយ័ត្ន ដើម្បីរក្សា "ផ្អែកលើផ្លូវត្រឹមត្រូវ" នៃច្បាប់ជានិច្ច ។ ។
- Technology: ឧបករណ៍ និងកម្មវិធីផ្សេងៗដែលបានរចនាឡើង ដើម្បីការពារប្រព័ន្ធព័ត៌មានពីឧក្រិដ្ឋជនសាយប័រ ។ មានដូចជា Anti-Virus, Firewalls, Content Filtering, Intrusion Detection Systems, Virtual Private Network (VPN) , Network Access Control (NAC) ។ ល ។
- Policy and Practices: នីតិវិធី និងគោលការណ៍ណែនាំដែលអាចឲ្យពលរដ្ឋឌីជីថលអនុវត្តតាមការអនុវត្តល្អៗ និងមានសុវត្ថិភាពក្នុងពិភពឌីជីថល ។
- People: មានបច្ចេកវិទ្យា គោលការណ៍ នីតិវិធី និងការណែនាំល្អៗនៅមិនទាន់គ្រប់គ្រាន់ទេ ប្រសិនបើអ្នកប្រើប្រាស់នៅមិនទាន់ខិតខំបង្កើតវប្បធម៌នៃការរៀនសូត្រ និងការយល់ដឹងបន្ថែមទៀតអំពីការគំរាមកំហែងនៃអ៊ីនធឺណិត ។ ដូច្នេះពលរដ្ឋឌីជីថលគ្រប់រូបត្រូវតែមានចំណេះដឹង និងយល់ដឹងអំពីសុវត្ថិភាពក្នុងពិភពឌីជីថល ចាប់តាំងពីការគំរាមកំហែង និងបច្ចេកទេសថ្មីៗដែលកើតមាន ។
→ តំណ និងអត្ថបទពាក់ព័ន្ធ
- Cisco Networking Academy: Cybersecurity Essentials v1.1 Chapter 2 The Cybersecurity Cube
- https://medium.com/it-paragon/the-cybersecurity-cube-cff88638d8e7
- https://new.swansoftwaresolutions.com/the-three-dimensions-of-the-cybersecurity-cube/
- https://en.wikipedia.org/wiki/McCumber_cube
- https://www.microsoft.com/en-us/security/business/security-101/what-is-a-cyberattack
មតិ និងយោបល់ទៅលើអត្ថបទនេះ (តាម Facebook)
ខាងក្រោមនេះជាយោបល់ផ្សេងៗរបស់អ្នកទស្សនា