សេតវិមានចេញការព្រមានអំពីការវាយប្រហារតាមអ៊ីនធឺណិតដែលកំណត់គោលដៅប្រព័ន្ធទឹករបស់សហរដ្ឋអាមេរិក
នៅក្នុងលិខិតដែលចេញផ្សាយដោយសេតវិមានកាលពីថ្ងៃទី 18 ខែមីនា ទីភ្នាក់ងារការពារបរិស្ថាន និងទីប្រឹក្សាសន្តិសុខជាតិបានព្រមានអភិបាលរដ្ឋរបស់សហរដ្ឋអាមេរិកអំពី ការវាយប្រហារតាមអ៊ីនធឺណិត នោះ "មានសក្តានុពលក្នុងការរំខានដល់ខ្សែជីវិតដ៏សំខាន់នៃទឹកស្អាត និងសុវត្ថិភាព ព្រមទាំងការដាក់ថ្លៃចំណាយសំខាន់ៗលើសហគមន៍ដែលរងផលប៉ះពាល់"។ ការវាយប្រហារទាំងនេះ ដែលក្នុងនោះតួអង្គព្យាបាទកំណត់គោលដៅប្រតិបត្តិការ និងសម្របសម្រួលប្រព័ន្ធសំខាន់ៗ បានប៉ះពាល់ដល់ទីក្រុងជាច្រើននៅទូទាំងសហរដ្ឋអាមេរិក។ ដើម្បីឆ្លើយតបទៅនឹងការបំពាននៅក្នុងតំបន់ដែលរងផលប៉ះពាល់ វិធានការត្រូវបានអនុវត្តយ៉ាងឆាប់រហ័ស រួមទាំងការធ្វើតេស្តដោយស្វ័យប្រវត្តិ ដើម្បីធានាសុវត្ថិភាពរបស់អ្នកប្រើប្រាស់។ ជាសំណាងល្អ រហូតមកដល់ពេលនេះ មិនទាន់មានរបាយការណ៍ណាមួយ នៃការខូចខាតនោះទេ។
មានករណីជាច្រើននៃការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានគោលដៅលើប្រព័ន្ធទឹក។ ជាឧទាហរណ៍ ក្នុងខែកុម្ភៈ ឆ្នាំ 2021 ហេកឃឺម្នាក់បានប៉ុនប៉ងបំពុលការផ្គត់ផ្គង់ទឹកនៃទីក្រុង Oldsmar រដ្ឋផ្លរីដា ដោយទទួលបានសិទ្ធិចូលប្រើប្រាស់ប្រព័ន្ធប្រព្រឹត្តិកម្មទឹករបស់ទីក្រុងដោយមិនមានការអនុញ្ញាតតាមរយៈកម្មវិធីមិនដំណើរការ។ គួរបញ្ជាក់ផងដែរថា ក្នុងឆ្នាំ 2019 ទីក្រុង New Orleans បានប្រកាសដាក់រដ្ឋក្នុងភាពអាសន្ន បន្ទាប់ពីការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធកុំព្យូទ័ររបស់ខ្លួន ដែលប៉ះពាល់ដល់ប្រព័ន្ធទូទាត់ប្រាក់ និងសេវាអតិថិជនរបស់ក្រុមប្រឹក្សាប្រព័ន្ធលូ និងទឹកផងដែរ។
នៅពេលដែលហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗដូចជាប្រព័ន្ធទឹកត្រូវបានវាយប្រហារ សន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិត ការព្រួយបារម្ភកើតឡើង។ កង្វល់ចម្បងមួយគឺសក្តានុពលសម្រាប់ពួក Hacker ក្នុងការរំខាន ឬបិទប្រតិបត្តិការនៃប្រព័ន្ធប្រព្រឹត្តកម្មទឹក និងចែកចាយ ដែលនាំឱ្យមានការបំពុលទឹក ឬមានការរំខានដល់ការផ្គត់ផ្គង់។ ក្តីបារម្ភមួយទៀតគឺការចូលប្រើដោយគ្មានការអនុញ្ញាតចំពោះភាពរសើប ព ឬប្រព័ន្ធគ្រប់គ្រង ដែលអាចត្រូវបានប្រើដើម្បីគ្រប់គ្រងគុណភាពទឹក ឬការចែកចាយ។ លើសពីនេះទៀត វាមានហានិភ័យនៃការវាយប្រហារ ransomware ដែលជាកន្លែងដែលពួក Hacker អាចអ៊ិនគ្រីបប្រព័ន្ធសំខាន់ៗ និងទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់ពួកគេ។ សរុបមក ការព្រួយបារម្ភអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតដែលទាក់ទងនឹងការវាយប្រហារលើប្រព័ន្ធទឹកមានសារៈសំខាន់ ហើយតម្រូវឱ្យមានវិធានការការពារដ៏រឹងមាំដើម្បីការពារហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗទាំងនេះ។
គ្រឿងបរិក្ខារទាំងនេះគឺជាគោលដៅដ៏គួរឱ្យទាក់ទាញសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិត ពីព្រោះទោះបីជាមានសារៈសំខាន់ក៏ដោយ ពួកវាជាធម្មតាមិនមានធនធាន និងមិនអាចអនុវត្តវិធានការសុវត្ថិភាពចុងក្រោយបង្អស់បានទេ។ ចំណុចខ្សោយមួយក្នុងចំណោមចំណុចខ្សោយដែលបានលើកឡើងនៅក្នុងប្រព័ន្ធគឺពាក្យសម្ងាត់ខ្សោយដែលមានតួអក្សរតិចជាង 8 ។ លើសពីនេះទៀត កម្លាំងពលកម្មភាគច្រើននៅក្នុងកន្លែងទាំងនេះមានអាយុលើសពី 50 ឆ្នាំ ហើយមានការយល់ដឹងតិចតួចអំពីបញ្ហាសន្តិសុខតាមអ៊ីនធឺណិតដែលកំពុងប្រឈមមុខនឹងកន្លែងសាធារណៈ។ មានបញ្ហាការិយាធិបតេយ្យ ដែលទាមទារឯកសារច្រើនហួសហេតុ និងជំហានជាច្រើនដើម្បីទទួលបានការយល់ព្រមសម្រាប់ការផ្លាស់ប្តូរសាមញ្ញចំពោះប្រព័ន្ធដែលមានស្រាប់។
ដើម្បីដោះស្រាយបញ្ហាសុវត្ថិភាពតាមអ៊ីនធឺណិតនៅក្នុងប្រព័ន្ធទឹក វិធានការដោះស្រាយរួមមានការអនុវត្តគោលការណ៍ពាក្យសម្ងាត់ខ្លាំងជាងមុនជាមួយនឹងការផ្ទៀងផ្ទាត់ពហុកត្តា ការផ្តល់ការបណ្តុះបណ្តាលសុវត្ថិភាពតាមអ៊ីនធឺណិតសម្រាប់បុគ្គលិក ការធ្វើបច្ចុប្បន្នភាព និងប្រព័ន្ធបំណះ ការប្រើប្រាស់ការបែងចែកបណ្តាញដើម្បីផ្តាច់ប្រព័ន្ធសំខាន់ៗ ការដាក់ពង្រាយប្រព័ន្ធត្រួតពិនិត្យកម្រិតខ្ពស់សម្រាប់ការរកឃើញការគំរាមកំហែងតាមពេលវេលាជាក់ស្តែង។ បង្កើតផែនការឆ្លើយតបឧប្បត្តិហេតុលម្អិត និងធ្វើការវាយតម្លៃសុវត្ថិភាពជាប្រចាំ និងការធ្វើតេស្តការជ្រៀតចូល ដើម្បីកាត់បន្ថយភាពងាយរងគ្រោះ។ វិធានការទាំងនេះរួមគ្នាពង្រឹងឥរិយាបថសុវត្ថិភាពនៃកន្លែងប្រព្រឹត្តិកម្មទឹក និងកន្លែងចែកចាយ កាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត ខណៈពេលដែលការលើកកម្ពស់វិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិត និងការត្រៀមលក្ខណៈសកម្ម។