ព័ត៌មាន

ក្រុមហ៊ុនថាមពលអាមេរិកត្រូវផាកពិន័យទឹកប្រាក់ 2,7 លានដុល្លារអាមេរិកចំពោះការមិនគោរពតាម ស្តង់ដារ cyber នៃឧស្សាហកម្មថាមពល

Monday, ទី9 April, ឆ្នាំ2018 08:04 am 0

ក្រុមហ៊ុនថាមពលមួយដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិកយល់ព្រមបង់ប្រាក់ពិន័យចំនួន 2,7 លានដុល្លារបន្ទាប់ពីបានបង្ហាញទិន្នន័យរសើបតាម Internet ដោយចៃដន្យ និងបំពានលើស្តង់ដារ Internet នៃប្រព័ន្ធសុវត្ថិភាពឧស្សាហកម្ម។  យោងតាមឯកសារអេឡិចត្រូនិកដោយសាជីវកម្ម ថាមពលអគ្គិសនីនៃអាមេរិកខាងជើង (NERC) កាលពីថ្ងៃទី 28 ខែកុម្ភៈ ឧបករណ៍ប្រើប្រាស់ដែលគ្មានឈ្មោះឈានដល់ការសម្រុះសម្រួលជាមួយនិយតករថាមពល ទោះបីជាមិនទទួលស្គាល់ ឬបដិសេធការរំលោភបំពានក៏ដោយ។  សេចក្តីជូនដំណឹងធ្វើឡើងទៅគណៈកម្មការត្រួតពិនិត្យថាមពលសហព័ន្ធ (FERC) បញ្ជាក់ថាក្រុមហ៊ុនអគ្គីសនីទទួលរបាយការណ៍ពីអ្នកស្រាវជ្រាវសន្តិសុខម្នាក់ដែលរកឃើញកំណត់ត្រាជាង 30,000 asset online នៅលើ Internet ដោយរាប់បញ្ចូលទាំងព័ត៌មានដូចជាអាស័យដ្ឋាន IP និងឈ្មោះម៉ាស៊ីនមេ។

image

ទិន្នន័យត្រូវបង្ហាញជាសាធារណៈនៅលើ Internet អស់រយៈពេល 70 ថ្ងៃ។ ឈ្មោះអ្នកប្រើនៃមូលដ្ឋានទិន្នន័យត្រូវបង្ហាញផងដែរដែលរួមបញ្ចូលព័ត៌មានសម្ងាត់នៃឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ទាំងនោះ “។  យោងតាមការបញ្ជាក់របស់ ​​NERC ការត្រួតពិនិត្យសន្តិសុខអាចជួយឱ្យពួក Hacker ទទួលបាននូវប្រព័ន្ធគ្រប់គ្រងរបស់អ្នកផ្តល់ថាមពល។

ការប៉ះពាល់នៃឈ្មោះអ្នកប្រើប្រាស់ និងព័ត៌មានកូដសម្ងាត់អាចជួយអ្នកវាយប្រហារដែលមានគំនិតអាក្រក់ក្នុងការប្រើប្រាស់ព័ត៌មាននេះដើម្បីដោះ passwords ។ ព័ត៌មាននេះបង្កើនហានិភ័យនៃអ្នកវាយ ប្រហារដែលមានគំនិតអាក្រក់ដែលអាចទទួលបានទាំងការចូលប្រើពីចម្ងាយទៅក្នុងប្រព័ន្ធ[អង្គភាពដែលមិនមានឈ្មោះក្នុងបញ្ជី] របស់ URE ។ អ្នកវាយប្រហារអាចប្រើព័ត៌មាននេះដើម្បីរំលោភបំពានហេដ្ឋារចនាសម្ព័ន្ធដែលមានសុវត្ថិភាព និងចូលប្រើនៅក្នុង CCAs (Critical Cyber ​​Assets) ដោយការចូលពីម៉ាស៊ីនមួយទៅម៉ាស៊ីននៅក្នុងបណ្តាញ។”

សេចក្តីជូនដំណឹងនេះក៏បង្ហាញផងដែរនូវដំណោះស្រាយបន្ថែម និងសកម្មភាពដែលព្រមព្រៀងគ្នាដោយអង្គភាពដើម្បីកាត់បន្ថយការរំលោភបំពាន និងជួយសម្រួលដល់ការអនុវត្តនាពេលអនាគត។  ជំហានបែបនេះរួមមានការបិទម៉ាស៊ីនបម្រើ software របស់ខ្លួនដើម្បីបញ្ចប់ការប៉ះទង្គិចទិន្នន័យ ធ្វើការវិភាគផ្នែកច្បាប់ជាច្រើន ផ្លាស់ប្តូរការត្រួតពិនិត្យ ការចូលទៅកាន់មូលដ្ឋានទិន្នន័យ និងពង្រឹងការគ្រប់គ្រងសុវត្ថិភាពក្នុងចំនោមសកម្មភាពផ្សេងៗទៀត។ 

ការពិន័យនេះត្រូវកំណត់បន្ទាប់ពី 31 ថ្ងៃនៃការចេញសេចក្តីជូនដំណឹង ប៉ុន្តែ FERC សម្រេចចិត្តត្រួតពិនិត្យឡើងវិញ។  ប្រសិនបើត្រូវអនុម័តការពិន័យរាប់លានដុល្លារនឹងក្លាយជាឧស្សាហកម្មធំបំផុតមិនធ្លាប់មាននៅក្នុងឧស្សាហកម្មថាមពលដែលទាក់ទងទៅនឹងច្បាប់សន្តិសុខតាមប្រពន្ធ័ Internet នេះ៕

 

Tags: