The Cybersecurity Cube

​ជាមួយនឹង​ចំនួននៃ​ឧបករណ៍​ឌីជីថលមានការកើនឡើង ប៉ុន្តែ​បច្ចុប្បន្ន​មនុស្សមួយចំនួននៅ​មិនទាន់​ចេះ​ប្រើ​ប្រាស់​បច្ចេកវិទ្យា និង​ឧបករណ៍​ឌីជីថលប្រកបដោយ​សុវត្ថិភាព ដើម្បី​ទំនាក់ទំនងនៅឡើយទេ ។ លក្ខខណ្ឌនេះហើយទើបធ្វើ​ឲ្យ​លទ្ធភាព​នៃការវាយប្រហារលើ​ប្រព័ន្ធ​ឌីជីថល  (Cyber-Attacks)  មានការកើនឡើងកាន់តែ​ខ្ពស់ ។ និយាយមកដល់​ចំណុច​នេះ តើអ្វីទៅជាការវាយប្រហារលើ​ប្រព័ន្ធ​ឌីជីថល?

ការវាយប្រហារលើ​ប្រព័ន្ធ​ឌីជីថលមានគោល​បំណង​បំផ្លាញ ទទួលបានការ​គ្រប់គ្រង ឬ​ការចូល​ទៅកាន់​ឯកសារ និង​ប្រព័ន្ធ​សំខាន់​ៗ​នៅ​ក្នុង​បណ្តាញអាជីវកម្ម ឬ​កុំព្យូទ័រ​ផ្ទាល់​ខ្លួនរបស់បុគ្គល​សំខាន់​ណាមួយ ។ ដែល​ការវាយប្រហារនេះ​ត្រូវបាន​ប្រព្រឹត្តឡើងដោយបុគ្គល ឬ​អង្គភាព​សម្រាប់​គោល​បំណង​បម្រើ​ឲ្យ​នយោបាយ ឧក្រិដ្ឋ​កម្ម ឬ​ចេតនា​ផ្ទាល់​ខ្លួន ដើម្បី​បំផ្លាញ ឬ​ទទួលបាន​ព័ត៌មាន​សម្ងាត់​ណាមួយ ។ នេះជាវិធីសាស្រ្តមួយចំនួន​ដែល​ឧក្រិដ្ឋ​ជនសាយប័រតែងតែ​ប្រើ ដើម្បី​ធ្វើការ​វាយប្រហារ៖

-   Phishing / Social Engineering: ជាការវាយប្រហារបែបបោកបញ្ឆោតដោយ​ប្រើ​ប្រាស់​តាមមធ្យោបាយ​ដូចជា​សារអេឡិត្រូនិច តំណ​ដែល​ភ្ជាប់​ជាមួយផុស​ក្នុង​បណ្ដាញទំនាក់ទំនងសង្គម ឬ​វេបសាយ​ដែល​តម្រូវ​ឲ្យ​អ្នកចុចលើតំណ​ភ្ជាប់​នោះ​ក្នុង​គោល​បំណង ដើម្បី​លួចយក​ព័ត៌មាន​ផ្ទាល់​ខ្លួន និងហិរញ្ញវត្ថុ ឬ​ចម្លង​ជា​កម្មវិធី​មេរោគ​ផ្សេងៗ​ទៅកាន់​ម៉ាស៊ីន​កុំព្យូទ័រ ឬ​ទូរសព្ទ​ដៃ​របស់អ្នក​ជាដើម ។

-   Ransomware: គឺជា​ប្រភេទ​មេរោគ​ដែល​ចាក់សោឯកសារ ទិន្នន័យ ឬ​ប្រព័ន្ធ ហើយគំរាមកំហែងជំរិតទារប្រាក់ពីជនរងគ្រោះ ។ ជា​ទូទៅ​ការបង់ប្រាក់ទៅ​ឲ្យ​ឧក្រិដ្ឋ​ជនសាយប័រ​ក៏​មិនអាច​ធានាថា​ពួកគេ​នឹងដោះសោឯកសារ​ឲ្យ​អ្នកវិញនោះដែរ ។

-   Malware: ​ដែល​ពាក្យថានេះ "Malware" សំដៅលើវ៉ារ្យ៉ង់​កម្មវិធី​ព្យាបាទ ដូចជា​ Worm, Viruses, Trojan និង Spyware ​ដែល​ផ្ដល់​ការចូល​ប្រើ​ដោយ​គ្មាន​ការ​អនុញ្ញាត ឬ​បណ្តាល​ឲ្យ​ខូច​កុំព្យូទ័រ ។

-   Distributed Denial-of-Service (DDoS) attack: គឺជា​ប្រភេទ​នៃការវាប្រហារមួយ​ដែល​ពាក់ព័ន្ធនឹងការ​បញ្ចូន​ចំនួនសំណើរ​យ៉ាង​ច្រើន​លើសលុប​ទៅកាន់​ម៉ាស៊ីនមេ គេហទំព័រ ឬ​បណ្តាញ ដើម្បី​ឲ្យ​វា​មិនអាច​ឆ្លើយតបមកវិញបាន ។

-   Man-in-the-Middle attack: គឺជាការវាយប្រហារ​ដែល​ឧក្រិដ្ឋ​ជនសាយប័រ​ធ្វើជា​អ្នកកណ្ដាលនៅចាំស្ទាក់ចាប់ទំនាក់ទំនងរវាងជនរងគ្រោះ និងអង្គភាព​ដែល​ជនរងគ្រោះ​កំពុង​ព្យាយាមទាក់ទងទៅ ដើម្បី​លួច ឬ​ផ្លាស់ប្ដូរ​ទិន្នន័យ ។

ការវាយប្រហារលើ​ប្រព័ន្ធ​ឌីជីថលមិនត្រឹមតែកើតឡើងជាញឹកញាប់ប៉ុណ្ណោះទេ ប៉ុន្តែ​វា​ក៏​មានភាពស្មុគស្មាញ និងភាពធ្ងន់ធ្ងរ​ផងដែរ ។ នោះហើយជាមូលហេតុ​ដែល​យើងត្រូវ​បង្កើន​សុវត្ថិភាព​គ្រប់គ្រង​ព័ត៌មាន​ឲ្យ​ល្អ ។ នៅ​ឆ្នាំ​ 1991 The Cybersecurity Cube  ( ឬ​ហៅថា McCumbers Cube)  គឺជាក្របខ័ណ្ឌ​គំរូ​សម្រាប់​ការ​បង្កើត និងវាយ​តម្លៃ​កម្មវិធី​សុវត្ថិភាព​ព័ត៌មាន ដែល​ត្រូវបាន​បង្កើត​ឡើងដោយលោក John McCumbers អ្នកជំនាញ​ផ្នែក​សន្តិសុខសាយប័រដំបូងបង្អស់ ដើម្បី​ជួយ​គ្រប់គ្រង​ការ​ការពារ​បណ្តាញ ដែន និងអ៊ីនធឺណិត ។  Cybersecurity Cube មានបីវិមាត្រ និងមើលទៅដូច Rubik's Cube ។

វិមាត្រទីមួយនៃ Cybersecurity Cube គឺជាគោលការណ៍ទាំងបីនៃ​សុវត្ថិភាព​ព័ត៌មាន (The Principles of Information Security) ។ វិមាត្រទីពីរ​កំណត់​ស្ថានភាពទាំងបីនៃ​ព័ត៌មាន ឬ​ទិន្នន័យ (Information Or Data State) ។ ហើយវិមាត្រទីបីនៃគូប​កំណត់​ជំនាញ​ដែល​ត្រូវការ ដើម្បី​ផ្ដល់​ការ​ការពារ​ពិភពឌីជីថលនោះ ហៅថាការ​ការពារ​សន្តិសុខសាយប័រ (Cybersecurity Safeguards) ។ វិមាត្រទាំងបីតំណាង​ឲ្យ​ផ្នែក​ដែល​ត្រូវតែដោះស្រាយ ដើម្បី​ធានា​សុវត្ថិភាព​ប្រព័ន្ធ​ព័ត៌មាន ។

♦ វិមាត្រទីមួយ

វិមាត្រទីមួយ​កំណត់​គោលដៅ ដើម្បី​ការពារ​ពិភពឌីជីថល ។ គោលដៅ​ដែល​បាន​កំណត់​នៅ​ក្នុង​វិមាត្រនេះគឺជាគោលការណ៍គ្រឹះ ដែល​ជា​ទូទៅ​គេហៅថា CIA Triad៖

- Confidentiality: គឺសំដៅលើការរារាំងការលាតត្រដាង​ដំណើរ​ការ ធនធាន ឬ​ព័ត៌មាន​សម្ងាត់​ណាមួយ​ដោយ​គ្មាន​ការ​អនុញ្ញាត ។

- Integrity: សំដៅ​ទៅលើ​សុច្ចរិតភាព និងភាពត្រឹមត្រូវនៃ​ទិន្នន័យ​ត្រូវបាន​ការពារ ។

- Availability: ធានា​ថា​អ្នក​ប្រើ​ប្រាស់​ដែល​មាន​សិទ្ធ​ិ​អនុញ្ញាត​របស់​ប្រព័ន្ធ​អាច​ចូល​ប្រើ​ប្រាស់​ព័ត៌មាន​ក្នុង​ប្រព័ន្ធ​និង​បណ្តាញ​បាន​ទាន់​ពេល​វេលា និង​គ្មាន​ការ​រំខាន ។

♦ វិមាត្រទីពីរ

​ក្នុង​ពិភពឌីចីថលគឺជាដែន​ដែល​មាន​ទិន្នន័យ​សំខាន់​ៗ​យ៉ាង​ច្រើន​សន្ធឹកសន្ធាប់ នេះជាមូលហេតុ​ដែល​អ្នកជំនាញ​ផ្នែក​សន្តិសុខសាយប័រត្រូវតែផ្តោតលើការ​ការពារ​ទិន្នន័យ ។ វិមាត្រនេះផ្តោតលើ​បញ្ហា​នៃការ​ការពារ​ទិន្នន័យ​នៅ​ក្នុង​ពិភពឌីចីថលនៅ​ក្នុង​ស្ថានភាព​នីមួយៗ​ដែល​អាចធ្វើទៅបានរបស់វា៖

- Storage (Data​ at Rest) : ជាការរក្សា​ទិន្នន័យ​នៅពេល​ដែល​គ្មាន​អ្នក​ប្រើ​ប្រាស់ ឬ​ដំណើរ​ការ​កំពុង​ប្រើ​វា ។

- Transmission (Data in Transit) : ការ​បញ្ចូន​ព័ត៌មាន​ពី​ឧបករណ៍​មួយទៅ​ឧបករណ៍​មួយទៀត ។

- Process (Data in Process) : សំដៅ​ទៅលើ​ទិន្នន័យ​ក្នុង​អំឡុងពេល​បញ្ចូល​ដំបូង ការកែប្រែ ការចងក្រង ឬ​លទ្ធផល ។

♦ វិមាត្រទីបី

វិមាត្រនេះ​កំណត់​ជំនាញ និងវិន័យ​ដែល​អ្នកជំនាញ​ផ្នែក​សន្តិសុខសាយប័រអាចអំពាវនាវ​ឲ្យ​ការពារ​ពិភពឌីជីថល ។ អ្នកជំនាញ​ផ្នែក​សន្តិសុខសាយប័រ​ប្រើ​ប្រាស់​ជំនាញ និងវិធីសាស្ត្រផ្សេងៗ​គ្នា​នៅពេល​ការពារ​ទិន្នន័យ​ក្នុង​អ៊ីនធឺណេត ដោយមានការប្រុងប្រយ័ត្ន ដើម្បី​រក្សា "ផ្អែកលើ​ផ្លូវ​ត្រឹមត្រូវ" នៃ​ច្បាប់​ជានិច្ច ។ ។

- Technology: ​ឧបករណ៍ និង​កម្មវិធី​ផ្សេងៗ​ដែល​បានរចនាឡើង ដើម្បី​ការពារ​ប្រព័ន្ធ​ព័ត៌មាន​ពី​ឧក្រិដ្ឋ​ជនសាយប័រ ។ មាន​ដូចជា​ Anti-Virus, Firewalls, Content Filtering, Intrusion Detection Systems, Virtual Private Network (VPN) , Network Access Control (NAC) ។ ល ។

- Policy and Practices: នីតិវិធី និងគោលការណ៍​ណែនាំ​ដែល​អាច​ឲ្យ​ពលរដ្ឋឌីជីថលអនុវត្តតាមការអនុវត្តល្អៗ និងមាន​សុវត្ថិភាព​ក្នុង​ពិភពឌីជីថល ។

- People: មាន​បច្ចេកវិទ្យា គោលការណ៍ នីតិវិធី និងការ​ណែនាំ​ល្អៗ​នៅ​មិនទាន់​គ្រប់គ្រាន់ទេ ប្រសិនបើ​អ្នក​ប្រើ​ប្រាស់​នៅ​មិនទាន់​ខិតខំ​បង្កើត​វប្បធម៌នៃការរៀនសូត្រ និងការយល់ដឹង​បន្ថែម​ទៀតអំពីការគំរាមកំហែងនៃអ៊ីនធឺណិត ។ ដូច្នេះពលរដ្ឋឌីជីថលគ្រប់រូបត្រូវតែមាន​ចំណេះដឹង និងយល់ដឹងអំពី​សុវត្ថិភាព​ក្នុង​ពិភពឌីជីថល ចាប់តាំងពីការគំរាមកំហែង និងបច្ចេកទេសថ្មីៗ​ដែល​កើតមាន ។

→ តំណ និងអត្ថបទពាក់ព័ន្ធ

-   Cisco Networking Academy: Cybersecurity Essentials v1.1 Chapter 2 The Cybersecurity Cube

-   https://medium.com/it-paragon/the-cybersecurity-cube-cff88638d8e7

-   https://new.swansoftwaresolutions.com/the-three-dimensions-of-the-cybersecurity-cube/

-   https://en.wikipedia.org/wiki/McCumber_cube

-   https://www.microsoft.com/en-us/security/business/security-101/what-is-a-cyberattack