វិសាលភាពនៃការវាយប្រហារតាមអ៊ីនធឺរណិតគឺអាក្រក់ណាស់ដែលវាហាក់ដូចជាមិនប្រាកដថាមានលទ្ធភាពអាចបំផ្លាញយ៉ាងឆាប់រហ័សនោះទេ។ លោក Lewis Woodcock ប្រធានផ្នែកសុវត្ថិភាពតាមប្រព័ន្ធអ៊ីនធឺរណិតនៅឯក្រុមហ៊ុន Moller-Maersk ដែលជាក្រុមហ៊ុនកុងតឺន័រធំជាងគេបំផុតលើពិភពលោកបានមានប្រសាសន៍ថា “ខ្ញុំចាំបាននៅព្រឹក នោះកុំព្យូទ័រយួរដៃចាប់ផ្តើមដំណើរការឡើងវិញ ហើយវាមិនត្រូវបានវាយប្រហារតាមអ៊ីនធឺរណិតនៅ ពេលនោះទេ ប៉ុន្តែផលប៉ះពាល់ពិតប្រាកដបានលេចចេញមកភ្លាមៗ”។  “បញ្ហាធ្ងន់ធ្ងរសម្រាប់ខ្ញុំពិតជាត្រូវបានគេយក នៅពេលដើរឆ្លងកាត់ការិយាល័យ និងឃើញធនាគារ និងអេក្រង់ធនាគារចេញខ្មៅទាំងអស់។ មិនគួរឲ្យជឿទេនៅពេលដំបូងនូវរឿងដ៏សាហាវឃោរឃៅ និង ល្បឿន និងទំហំនៃការវាយប្រហារ និងផលប៉ះពាល់ដែលវាមាន”។  

ថ្លែងនៅក្នុងសុន្ទរកថាគន្លឹះនៅ CYBER UK ១៩  សន្និសីទសន្តិសុខតាមអ៊ីនធឺរណិតដែលរៀបចំឡើង ដោយមជ្ឈមណ្ឌលសន្តិសុខអ៊ីនធឺរណិតជាតិអង់គ្លេស (NCSC) Woodcock កំពុងទាក់ទងព្រឹត្តិការណ៍ នៅថ្ងៃទី ២៧ ខែមិថុនា ឆ្នាំ ២០១៧ នៅពេលនាវាដឹកទំនិញ និងក្រុមហ៊ុនដឹកជញ្ចូនយក្ស Maersk ជា ជនរងគ្រោះដោយអចេតនារបស់ក្រុមហ៊ុន NotPetya ransomware នោះ។ 

មើល៖ការព្យាករណ៍ Cyberwar សម្រាប់ឆ្នាំ២០១៩៖stakes ត្រូវបានលើកឡើង។  ត្រូវបានបង្កើតឡើងជាអាវុធតាមអ៊ីនធឺរណិតដោយយោធារបស់ប្រទេសរុស្ស៊ី និងជួយតាមរយៈការ បែកធ្លាយនៃឧបករណ៍លួចអ៊ីនធឺរណិត EternalBlue របស់ NSA ដែលជាការកេងប្រវ័ញ្ចដូចគ្នា ដែល ជំរុញការផ្ទុះឡើងនៃមេរោគ WannaCry គោលដៅរបស់ NotPetya គឺអាជីវកម្មនៅប្រទេសអ៊ុយក្រែន – ប៉ុន្តែមេរោគបានគេដឹងភ្លាមៗ។  មិនយូរប៉ុន្មានវាត្រូវបានរីករាលដាលពាសពេញពិភពលោកដោយ បណ្តាញ និងបណ្តាលឱ្យខូចខាតរាប់ពាន់លានដុល្លារ និងបាត់បង់ប្រាក់ចំណូល។  ទីស្នាក់ការកណ្តាលនៅដាណឺម៉ាកមានទីតាំងរាប់រយកន្លែងនៅតាមបណ្តាប្រទេសនានាទូទាំង ពិភពលោក Maersk ដើរតួយ៉ាងសំខាន់ក្នុងការដឹកជញ្ចូនទូទាំងពិភពលោក ដែលនាវាធំៗ មួយរបស់ ខ្លួនផ្ទុកទំនិញបានដល់ទៅ ២០,០០០ កុងតឺន័រ – ទៅដល់កំពង់ផែមួយកន្លែងជុំវិញពិភពលោករៀងរាល់ ១៥ នាទីម្តង។

ខណៈពេលដែល Maersk បានបាត់បង់ប្រាក់ចំណូលវាបានទាញយកមកអរគុណចំពោះអ្វីដែល Woodcock បានពិពណ៌នាថាជា “កិច្ចខិតខំប្រឹងប្រែងរបស់ក្រុមហ៊ុនទាំងមូលដើម្បីស្តារឡើងវិញ” ដែលត្រូវបានជួយដោយការចូលរួមពីដៃគូអ្នកលក់ និងអតិថិជន។ ក្រឡេកមើលទៅ NotPetya វិញលោក Woodcock បាននិយាយថា វាជាការដាស់ឱ្យភ្ញាក់ដឹងថាមិនមែនរាល់ការវាយលុកតាម អ៊ីនធឺរណិតទាំងអស់ត្រូវបានកំណត់គោលដៅនោះទេ ហើយអង្គការអាចស្វែងរកខ្លួនឯងជាជន រងគ្រោះដោយអចេតនានៃព្រឹត្តិការណ៍ទាំងនេះ។ ការវាយប្រហារអ្នកអាចបញ្ចប់ជាការខូចខាត។

មើល៖គន្លឹះ១០យ៉ាងសម្រាប់គុណសម្បត្តិខាងសន្តិសុខតាមអ៊ីនធឺរណិតថ្មី (PDF ឥតគិតថ្លៃ)  ប៉ុន្តែនៅពេលការពារបណ្តាញ និងប្រព័ន្ធសំខាន់គឺជាគោលដៅចុងក្រោយផែនការសង្គ្រោះទិន្នន័យ ក៏ត្រូវមានផងដែរ ដូច្នេះក្នុងករណីមានព្រឹត្តិការណ៍អាក្រក់បំផុត និងសេវាកម្មសំខាន់ៗត្រូវបានដក ចេញអ្នកនៅតែអាចប្រតិបត្តិការបាន។ លោក Woodcock មានប្រសាសន៍ថាផ្នែកសំខាន់មួយគឺ “សមត្ថភាពនោះពិតជាអាចយល់ពីដំណើរការអាជីវកម្មស្នូល” និងដឹងអ្វីៗទាំងអស់អំពីប្រព័ន្ធ និង កម្មវិធីដែលដំណើរការប្រតិបត្តិការ។ លោកបាននិយាយថា “ពីទីនោះអ្នកពិតជាអាចទទួលបាន ការរិះគន់ពីពួកគេ ហើយអ្នកពិតជាអាចយល់ពីរបៀបការពារ និងធានា ហើយក៏ងើបឡើងវិញដែរ តាមលំដាប់លំដោយ”។ នេះពិតជាតម្រូវឱ្យមានតុល្យភាពរវាងវិធានការបង្ការ និងវិធានការនៃការស្តារ ឡើងវិញរបស់អ្នកផងដែរ។ លោក Woodcock បានមានប្រសាសន៍ថា “ក្រុមហ៊ុនដែលមានការផ្តោត អារម្មណ៍យ៉ាងពិតប្រាកដរវាងក្រុមហ៊ុនទាំងពីរ និងការវិនិយោគនឹងមានជំហរល្អប្រសើរជាងមុន ប្រឆាំងនឹងការគំរាមកំហែងនាពេលអនាគត”។ 

ជិតពីរឆ្នាំពីមេរោគ NotPetya ransomware នៅតែជាការគំរាមកំហែងដ៏ធំមួយចំពោះអង្គការ ដែលក្នុង ករណីខ្លះកំពុងបាត់បង់មនុស្សរាប់លាននាក់ បន្ទាប់ពីរងគ្រោះដោយសារការវាយប្រហារ។ ប៉ុន្តែទោះ បីវាត្រូវបានបំផ្លាញដោយ NotPetya និង WannaCry ក៏ដោយក៏វានៅតែមានការភ័យខ្លាចថា ពិភពលោកមិនបានត្រៀមសំរាប់ផលប៉ះពាល់នៃការផ្ទុះឡើងនៃការបាត់បង់របស់ពិភពលោក។