Eksastra ┊ ប្រភពថ្នាលឯកសារឌីជីថល



📄 ខ្លឹមសារសង្ខេប

សង្គ្រាមមិនចាំបាច់ប្រើគ្រាប់បែកទៀតទេ — កូដកុំព្យូទ័រអាច…

គួរដឹង · យោធា និងបច្ចេកវិទ្យា

សង្គ្រាមស៊ីប៊ែរ៖ អាវុធដែលមើលមិនឃើញ — ពី Stuxnet ដល់ការវាយហេដ្ឋារចនាសម្ព័ន្ធ

សង្គ្រាម​មិន​ចាំបាច់​ប្រើ​គ្រាប់​បែក​ទៀត​ទេ — កូដ​កុំព្យូទ័រ​អាច​បំផ្លាញ​រោងចក្រ​នុយក្លេអ៊ែរ ឬ​ផ្ដាច់​ប្រេង​ឥន្ធនៈ​ទាំង​តំបន់​បាន។ ការ​សិក្សា​ស៊ីជម្រៅ​អំពី​អាវុធ​ស៊ីប៊ែរ, ករណី Stuxnet និង NotPetya, ការ​វាយ​ហេដ្ឋារចនាសម្ព័ន្ធ​សំខាន់ និង​អ្នក​ណា​ដែល​ឈាន​មុខ — ផ្អែក​លើ​ប្រភព​ដែល​ផ្ទៀង​ផ្ទាត់​បាន។

សង្គ្រាមស៊ីប៊ែរStuxnetNotPetyaRansomwareColonial PipelineVolt TyphoonCISA

«កូដ​មួយ​បន្ទាត់ អាច​ធ្វើ​អ្វី​ដែល​គ្រាប់​បែក​ធ្វើ​បាន» — នៅ​ឆ្នាំ​២០១០ មេរោគ​មួយ​ឈ្មោះ Stuxnet បាន​បំផ្លាញ​ម៉ាស៊ីន​បង្វិល​យូរ៉ាញ៉ូម​អ៊ីរ៉ង់​រាប់​ពាន់ ដោយ​គ្មាន​ការ​បាញ់​អ្វី​ឡើយ។ សព្វ​ថ្ងៃ សង្គ្រាម​ស៊ីប៊ែរ​កំពុង​កើត​ឡើង​ជា​រៀង​រាល់​ថ្ងៃ ដោយ​ភាគ​ច្រើន​យើង​មិន​ដឹង​ខ្លួន។

តើ​ហេតុ​អ្វី​អាវុធ​ដែល​មើល​មិន​ឃើញ​អាច​គ្រោះ​ថ្នាក់​ជាង​អាវុធ​ធម្មតា​ខ្លះ?

ក្នុង​ស៊េរី​នេះ យើង​បាន​សិក្សា​អាវុធ​រូបវន្ត​ជា​ច្រើន — មីស៊ីល, ដ្រូន, ការ​ការពារ​អវកាស។ អត្ថបទ​នេះ​ងាក​ទៅ​សមរភូមិ​មួយ​ដែល​មើល​មិន​ឃើញ​ទាំង​ស្រុង៖ សង្គ្រាម​ស៊ីប៊ែរ (cyber warfare)។ ខុស​ពី​ការ​លួច​ព័ត៌មាន​ធម្មតា សង្គ្រាម​ស៊ីប៊ែរ​សំដៅ​លើ​ការ​ប្រើ​កូដ​កុំព្យូទ័រ​ជា​អាវុធ ដើម្បី​បំផ្លាញ​ឬ​ផ្ដាច់​ប្រព័ន្ធ​រូបវន្ត​ពិត​ប្រាកដ — រោងចក្រ​ថាមពល, បំពង់​ប្រេង, បណ្ដាញ​ទឹក ឬ​ប្រព័ន្ធ​បញ្ជាការ​យោធា។ ការ​យល់​ដឹង​អំពី​វា​សំខាន់​ព្រោះ​វា​ថោក, លាក់​ខ្លួន​បាន​ល្អ និង​អាច​ប៉ះ​ពាល់​ដល់​ជីវិត​ស៊ីវិល​ផ្ទាល់។ អត្ថបទ​នេះ​ពន្យល់​ជា​ភាសា​ខ្មែរ ដោយ​ផ្អែក​លើ​ការ​រាយ​ការណ៍​ពី CSIS, CISA និង​ប្រភព​ដែល​អាច​ផ្ទៀង​ផ្ទាត់​បាន។

គាំទ្រ «គួរដឹង» ១$ការគាំទ្ររបស់អ្នកជួយឲ្យចំណេះដឹងបន្តចែករំលែក ដោយឥតគិតថ្លៃ។
គាំទ្រ ១$
01

សង្គ្រាម​ស៊ីប៊ែរ​ជា​អ្វី? (និយមន័យ​ត្រឹមត្រូវ)

មិន​មែន​រាល់​ការ​វាយ​ស៊ីប៊ែរ​ជា​«សង្គ្រាម»​ទេ។ អ្នក​ជំនាញ​បែង​ចែក​ជា​បី​កម្រិត៖ ឧក្រិដ្ឋ​កម្ម​ស៊ីប៊ែរ (cybercrime — លួច​លុយ), ចារកម្ម​ស៊ីប៊ែរ (cyber espionage — លួច​ព័ត៌មាន) និង សង្គ្រាម​ស៊ីប៊ែរ (cyber warfare — ការ​វាយ​ដែល​បង្ក​ការ​ខូច​ខាត​រូបវន្ត ឬ​ផ្ដាច់​សេវា​សំខាន់​ដូច​សកម្មភាព​យោធា)។ ចំណុច​សំខាន់​គឺ៖ សង្គ្រាម​ស៊ីប៊ែរ​ពិត​ប្រាកដ​អាច​បំផ្លាញ​របស់​រូបវន្ត — មិន​ត្រឹម​តែ​លួច​ទិន្នន័យ​ទេ។

អ្វី​ដែល​ធ្វើ​ឲ្យ​សង្គ្រាម​ស៊ីប៊ែរ​ខុស​ពី​សង្គ្រាម​ធម្មតា​គឺ​បញ្ហា​«attribution» (ការ​កំណត់​ថា​អ្នក​ណា​ជា​អ្នក​វាយ)។ អ្នក​វាយ​អាច​លាក់​ខ្លួន​ឆ្លង​កាត់​ម៉ាស៊ីន​ក្នុង​ប្រទេស​ជា​ច្រើន ធ្វើ​ឲ្យ​ការ​ចោទ​ប្រកាន់​ពិបាក និង​ការ​សង​សឹក​ស្មុគស្មាញ។

បំណកស្រាយ · បី​កម្រិត
កម្រិតគោល​បំណងឧទាហរណ៍
ឧក្រិដ្ឋ​កម្ម​ស៊ីប៊ែរលុយ (financial)Ransomware លួច​ទារ​ប្រាក់
ចារកម្ម​ស៊ីប៊ែរព័ត៌មាន (espionage)លួច​ឯកសារ​រដ្ឋាភិបាល
សង្គ្រាម​ស៊ីប៊ែរបំផ្លាញ/ផ្ដាច់​សេវាStuxnet, NotPetya, Viasat
ប្រភព៖ CSIS Strategic Technologies; Wikipedia — Cyberwarfare។
02

អាវុធ​ស៊ីប៊ែរ​មាន​ប្រភេទ​អ្វី​ខ្លះ?

អាវុធ​ស៊ីប៊ែរ​មិន​មែន​មាន​តែ​មួយ​ប្រភេទ​ទេ។ ការ​យល់​ពី​ភាព​ខុស​គ្នា​ជួយ​ឲ្យ​យើង​យល់​ថា​ការ​វាយ​នីមួយ​ៗ​មាន​គោល​បំណង​ខុស​គ្នា៖

អាវុធ​ស៊ីប៊ែរ​ខ្លាំង​បំផុត​មិន​មែន​ដែល​លាន់​ខ្លាំង​ជាង​គេ​ទេ — គឺ​ដែល​លាក់​ខ្លួន​បាន​យូរ​ជាង​គេ។

ប្រភេទ​អាវុធ · Cyber Weapon Types
🐛
មេរោគ (Malware)
កូដ​ព្យាបាទ​ដែល​ជ្រៀត​ចូល​ប្រព័ន្ធ — រួម​ទាំង virus, worm, trojan។
🧹
មេរោគ​លុប (Wiper)
បំផ្លាញ​ទិន្នន័យ​ជា​អចិន្ត្រៃយ៍ (មិន​ទារ​លុយ) — ដូច NotPetya, AcidRain។
🔒
Ransomware
ចាក់​សោ​ទិន្នន័យ រួច​ទារ​ប្រាក់​លោះ — ដូច​ការ​វាយ Colonial Pipeline។
🌊
DDoS
ផ្ញើ​ចរាចរណ៍​ច្រើន​លើស​លប់ ធ្វើ​ឲ្យ​គេហទំព័រ/សេវា​ដួល​រលំ។
👻
រស់​លើ​ដី (LOTL)
Living-off-the-land — ប្រើ​ឧបករណ៍​ស្រាប់​ក្នុង​ប្រព័ន្ធ ដើម្បី​លាក់​ខ្លួន​យូរ (Volt Typhoon)។
🎣
Phishing
បញ្ឆោត​អ្នក​ប្រើ​ឲ្យ​ចុច​តំណ ឬ​ប្រាប់​ពាក្យ​សម្ងាត់ — ច្រក​ចូល​ចម្បង។
ប្រភព៖ CISA; Kaspersky; Trend Micro; ការ​រាយការណ៍ ២០២៥–២០២៦។
03

ករណី​សិក្សា​ទី​១៖ Stuxnet — អាវុធ​ស៊ីប៊ែរ​ដំបូង​បង្អស់ (២០១០)

នៅ​ឆ្នាំ​២០១០ អ្នក​ស្រាវ​ជ្រាវ​បាន​រក​ឃើញ​មេរោគ​ដ៏​ស្មុគស្មាញ​មួយ​ឈ្មោះ Stuxnet — ជា​អាវុធ​ស៊ីប៊ែរ​ដំបូង​គេ​ដែល​ត្រូវ​បាន​គេ​ស្គាល់ ​ដែល​អាច​បំផ្លាញ​ឧបករណ៍​រូបវន្ត។ តាម ការ​ចង​ក្រង​ព័ត៌មាន និង IEEE Spectrum Stuxnet បាន​វាយ​គោល​ដៅ​រោងចក្រ​បំប្លែង​យូរ៉ាញ៉ូម​អ៊ីរ៉ង់​នៅ Natanz ដោយ​វាយ​PLC (ឧបករណ៍​បញ្ជា​ឧស្សាហកម្ម) ដែល​គ្រប់​គ្រង​ម៉ាស៊ីន​បង្វិល​យូរ៉ាញ៉ូម (centrifuge)។

ភាព​ឆ្លាត​វៃ​របស់​វា​គឺ៖ វា​ធ្វើ​ឲ្យ​ម៉ាស៊ីន​បង្វិល​លឿន​ពេក ឬ​យឺត​ពេក​រហូត​ខូច ​តែ​បង្ហាញ​លេខ​ធម្មតា​ដល់​អ្នក​ត្រួត​ពិនិត្យ។ វា​ត្រូវ​បាន​គេ​ជឿ​ថា​ចូល​តាម​USB (ព្រោះ​ប្រព័ន្ធ​នេះ​ផ្ដាច់​ពី​អ៊ីនធឺណិត)។ តាម​របាយការណ៍ IAEA នៅ​ឆ្នាំ​២០១០ មាន​ម៉ាស៊ីន​បង្វិល​ខូច​ខាត​ប្រហែល ១,០០០ គ្រឿង។ អ្នក​វិភាគ​ភាគ​ច្រើន​ជឿ​ថា​វា​ជា​ស្នាដៃ​រួម​របស់​អាមេរិក និង​អ៊ីស្រាអែល — តែ​គ្មាន​ការ​ទទួល​ស្គាល់​ជា​ផ្លូវ​ការ (យើង​សម្គាល់​ថា​ជា​«ការ​ជឿ​ជាក់​យ៉ាង​ទូលំទូលាយ» មិន​មែន​ការ​ពិត​បញ្ជាក់​ទេ)។

Stuxnet បង្ហាញ​ថា​កូដ​អាច​ធ្វើ​អ្វី​ដែល​ពី​មុន​ត្រូវ​ការ​ការ​ទម្លាក់​គ្រាប់​បែក​ដើម្បី​ធ្វើ។

តួ​លេខ · Stuxnet
២០១០ឆ្នាំ​រក​ឃើញ
~១,០០០ម៉ាស៊ីន​បង្វិល​ខូច (IAEA)
USBច្រក​ចូល​ចម្បង
PLCគោល​ដៅ​ (ឧបករណ៍​បញ្ជា)
04

ករណី​សិក្សា​ទី​២៖ NotPetya — ការ​វាយ​ដ៏​បំផ្លិចបំផ្លាញ​បំផុត (២០១៧)

នៅ​ខែ​មិថុនា ២០១៧ ការ​វាយ​ស៊ីប៊ែរ​មួយ​ឈ្មោះ NotPetya បាន​បង្ក​ការ​ខូច​ខាត​ជាង ១០ ពាន់​លាន​ដុល្លារ ទូទាំង​ពិភព​លោក — ​ការ​វាយ​ស៊ីប៊ែរ​ដែល​ចំណាយ​ថ្លៃ​បំផុត​ក្នុង​ប្រវត្តិសាស្ត្រ។ តាម ការ​ចង​ក្រង​ព័ត៌មាន វា​ក្លែង​ធ្វើ​ជា ransomware (ទារ​លុយ) តែ​ជាក់​ស្ដែង​ជា​មេរោគ​លុប (wiper) — គោល​បំណង​ពិត​គឺ​បំផ្លាញ មិន​មែន​ទារ​លុយ​ទេ។

វា​ចាប់​ផ្ដើម​នៅ​អ៊ុយក្រែន តាម​រយៈ​កម្មវិធី​គណនេយ្យ M.E.Doc ដែល​ត្រូវ​បាន​គេ​លួច​ដាក់​មេរោគ។ អាមេរិក, EU និង​ចក្រភព​អង់គ្លេស​បាន​ចោទ​ប្រកាន់​ថា​ជា​ស្នាដៃ​របស់​ក្រុម Sandworm នៃ​ស៊ើប​ការណ៍​យោធា​រុស្ស៊ី (GRU)។ ក្រុមហ៊ុន​ធំ​ៗ​រង​ការ​ខូច​ខាត​ធ្ងន់ធ្ងរ៖ ក្រុមហ៊ុន​ដឹក​ជញ្ជូន Maersk ត្រូវ​បិទ​ប្រព័ន្ធ IT ទាំង​ស្រុង (ប៉ះ​ពាល់​កំពង់​ផែ ៧៦ ជុំវិញ​ពិភព​លោក), ​រួម​ជាមួយ​ក្រុមហ៊ុន​ឱសថ Merck និង FedEx (ខូច​ខាត​ប្រហែល ៣០០ លាន​ដុល្លារ​ក្នុង​ម្នាក់​ៗ)។

ការ​ខូច​ខាត​រាល​ដាល

NotPetya បង្ហាញ​ពី​គ្រោះ​ថ្នាក់​ដ៏​ធំ​មួយ​នៃ​អាវុធ​ស៊ីប៊ែរ៖ វា​មិន​ចេះ​គោរព​ព្រំដែន។ ទោះ​បី​គោល​ដៅ​ដំបូង​ជា​អ៊ុយក្រែន វា​បាន​រាល​ដាល​ទៅ​ក្រុមហ៊ុន​ស៊ីវិល​ទូទាំង​ពិភព​លោក​ដែល​គ្មាន​ពាក់​ព័ន្ធ​អ្វី​នឹង​សង្គ្រាម​ឡើយ។

អាវុធ​ស៊ីប៊ែរ​ដូច NotPetya មិន​ចេះ​ឈប់​ត្រឹម​គោល​ដៅ​ដំបូង​ទេ — វា​អាច​ប៉ះ​ពាល់​ដល់​យើង​ទាំង​អស់​គ្នា។

05

ការ​វាយ​ហេដ្ឋារចនាសម្ព័ន្ធ​សំខាន់៖ ពី​បំពង់​ប្រេង​ដល់​ទូរគមនាគមន៍

គោល​ដៅ​គ្រោះ​ថ្នាក់​បំផុត​របស់​សង្គ្រាម​ស៊ីប៊ែរ​គឺ​ហេដ្ឋារចនាសម្ព័ន្ធ​សំខាន់ (critical infrastructure) — ប្រព័ន្ធ​ដែល​ជីវិត​ស៊ីវិល​ពឹង​ផ្អែក៖ អគ្គិសនី, ទឹក, ​ធនាគារ, ទូរគមនាគមន៍។ ករណី​ជាក់​ស្ដែង​បី៖

Colonial Pipeline (ឧសភា ២០២១)

ការ​វាយ ransomware ដោយ​ក្រុម DarkSide បាន​បង្ខំ​ឲ្យ​បំពង់​ប្រេង​ធំ​បំផុត​របស់​អាមេរិក​បិទ​ដំណើរ​ការ​ជា​ច្រើន​ថ្ងៃ បណ្ដាល​ឲ្យ​មាន​ការ​ភ័យ​ស្លន់​ស្លោ​ទិញ​ប្រេង​នៅ​ឆ្នេរ​ខាង​កើត។ ក្រុមហ៊ុន​បាន​បង់​ថ្លៃ​លោះ​ប្រហែល ៤.៤ លាន​ដុល្លារ (ឯកសារ​ករណី)។

Viasat / AcidRain (២៤ កុម្ភៈ ២០២២)

ដូច​ដែល​យើង​បាន​រៀបរាប់​ក្នុង​អត្ថបទ​អវកាស — មេរោគ​លុប AcidRain បាន​បិទ​ម៉ូដឹម​ផ្កាយ​រណប KA-SAT រាប់​ម៉ឺន នៅ​ម៉ោង​ដំបូង​នៃ​ការ​លុក​លុយ​អ៊ុយក្រែន ធ្វើ​ឲ្យ​កង​ទ័ព​អ៊ុយក្រែន​ខ្វះ​ការ​ទំនាក់​ទំនង​បញ្ជាការ។ ចោទ​ប្រកាន់​ជា​ផ្លូវ​ការ​ថា​ជា​ស្នាដៃ GRU រុស្ស៊ី។

Volt / Salt Typhoon (២០២៣–២០២៦)

ក្រុម​ចិន Volt Typhoon ​ប្រើ​វិធី «living-off-the-land» (ប្រើ​ឧបករណ៍​ស្រាប់​ក្នុង​ប្រព័ន្ធ) ដើម្បី​លាក់​ខ្លួន​ក្នុង​ហេដ្ឋារចនាសម្ព័ន្ធ​អាមេរិក (អគ្គិសនី, ទឹក, ដឹក​ជញ្ជូន) រយៈ​ពេល​យូរ​ដោយ​មិន​វាយ​ភ្លាម — ​ត្រៀម​ខ្លួន​សម្រាប់​វិបត្តិ​អនាគត។ ក្រុម Salt Typhoon បាន​ជ្រៀត​ចូល​បណ្ដាញ​ទូរគមនាគមន៍ (CISA)។

គោល​ដៅ · Critical Infrastructure
APT អគ្គិសនី 💧ទឹក 🏦ធនាគារ 📡ទូរគមនាគមន៍
ក្រុម APT (Advanced Persistent Threat) វាយ​ហេដ្ឋារចនាសម្ព័ន្ធ​ស៊ីវិល៖ អគ្គិសនី, ទឹក, ធនាគារ, ទូរគមនាគមន៍។
06

អ្នក​ណា​ដែល​ឈាន​មុខ? ទិដ្ឋភាព​ការ​វាយ​ដោយ​រដ្ឋ

សង្គ្រាម​ស៊ីប៊ែរ​សព្វ​ថ្ងៃ​កំពុង​កើន​ឡើង​យ៉ាង​ខ្លាំង។ តាម​ការ​រាយ​ការណ៍​ឆ្នាំ​២០២៥–២០២៦ ប្រហែល ៣៩% នៃ​ការ​វាយ​ស៊ីប៊ែរ​ធំ​ៗ​ក្នុង​ឆ្នាំ​២០២៥ ត្រូវ​បាន​ឧបត្ថម្ភ​ដោយ​រដ្ឋ (state-sponsored) — កម្រិត​ខ្ពស់​បំផុត​ដែល​ធ្លាប់​កត់​ត្រា។ ប្រទេស​ចំនួន ៧៦ ត្រូវ​បាន​ប៉ះ​ពាល់​ដោយ​ប្រតិបត្តិការ​ស៊ីប៊ែរ​រដ្ឋ (ធៀប​នឹង ៦២ ក្នុង​ឆ្នាំ​មុន)។ អាមេរិក, ចិន និង​រុស្ស៊ី​រួម​គ្នា​ស្មើ​នឹង​ប្រហែល ៦១% នៃ​សកម្មភាព​ស៊ីប៊ែរ​ដែល​សង្កេត​ឃើញ។

និន្នាការ​សំខាន់​ពីរ៖ ទី​មួយ ការ​វាយ​ដោយ​មាន​ការ​ជម្រុញ​ផ្នែក​ភូមិសាស្ត្រ​នយោបាយ​កំពុង​កើន (ប្រហែល ៤៣% នៃ​ការ​វាយ ransomware ក្នុង​ឆ្នាំ​២០២៥ មាន​គោល​បំណង​នយោបាយ មិន​មែន​លុយ); ទី​ពីរ ការ​វាយ​បែប​មេរោគ​លុប (wiper) ​ដែល​ភ្ជាប់​នឹង​គោល​ដៅ​រដ្ឋ​បាន​កើន​ប្រហែល ៥១% ក្នុង​ពាក់​កណ្ដាល​ដំបូង​ឆ្នាំ​២០២៥។ តួ​លេខ​ទាំង​នេះ​អាច​ខុស​គ្នា​តាម​ប្រភព ​ព្រោះ​ការ​វាស់​ស៊ីប៊ែរ​ពិបាក — ​តែ​និន្នាការ​ច្បាស់​ថា​វា​កំពុង​កើន។

ទិដ្ឋភាព · State Cyber (2025)
សូចនាករតួ​លេខ (រាយការណ៍)
ការ​វាយ​ធំ​ឧបត្ថម្ភ​ដោយ​រដ្ឋ~៣៩% (កម្រិត​ខ្ពស់​បំផុត)
ប្រទេស​ត្រូវ​ប៉ះ​ពាល់៧៦ (ធៀប ៦២ ឆ្នាំ​មុន)
អាមេរិក+ចិន+រុស្ស៊ី~៦១% នៃ​សកម្មភាព
Ransomware ជម្រុញ​នយោបាយ~៤៣%
មេរោគ​លុប (wiper) កើន~៥១% (ពាក់​កណ្ដាល​ដំបូង ២០២៥)
ប្រភព៖ CSIS; Cyble; SecurityWeek; FBI IC3; ការ​រាយការណ៍ ២០២៥–២០២៦។ តួ​លេខ​អាច​ខុស​គ្នា​តាម​ប្រភព។
07

មេរៀន​សំខាន់ — ហេតុ​អ្វី​វា​ពាក់​ព័ន្ធ​នឹង​យើង​គ្រប់​គ្នា

សង្គ្រាម​ស៊ីប៊ែរ​ខុស​ពី​សង្គ្រាម​ដទៃ​ត្រង់​ថា​ព្រំដែន​មិន​ការពារ​យើង​ទេ។ ការ​វាយ​ដែល​ចាប់​ផ្ដើម​នៅ​ប្រទេស​មួយ (ដូច NotPetya) អាច​រាល​ដាល​ភ្លាម​ៗ​ដល់​ធនាគារ, មន្ទីរ​ពេទ្យ និង​ក្រុមហ៊ុន​ស៊ីវិល​ជុំវិញ​ពិភព​លោក។ សម្រាប់​បុគ្គល​ម្នាក់​ៗ ការ​ការពារ​ជា​មូលដ្ឋាន — ពាក្យ​សម្ងាត់​ខ្លាំង, ការ​ផ្ទៀង​ផ្ទាត់​ពីរ​ជាន់ (2FA), ​ការ​ប្រុង​ប្រយ័ត្ន​ចំពោះ phishing និង​ការ​ធ្វើ​បច្ចុប្បន្នភាព​កម្មវិធី — នៅ​តែ​ជា​ខ្សែ​ការពារ​សំខាន់​បំផុត។

ក៏​ប៉ុន្តែ​ត្រូវ​អាន​ព័ត៌មាន​ស៊ីប៊ែរ​ដោយ​ប្រុង​ប្រយ័ត្ន៖ ការ​ចោទ​ប្រកាន់​ថា​«ប្រទេស X វាយ» ជា​ញឹក​ញាប់​ពិបាក​បញ្ជាក់ ១០០% ព្រោះ​អ្នក​វាយ​លាក់​ខ្លួន​បាន​ល្អ។ យើង​សម្គាល់​ចំណុច​ដែល​ត្រូវ​បាន​ចោទ​ប្រកាន់​ជា​ផ្លូវ​ការ (ដូច Viasat, NotPetya) ​ចេញ​ពី​«ការ​ជឿ​ជាក់​ទូលំទូលាយ» (ដូច Stuxnet)។ ​ការ​យល់​ពី​ភាព​ខុស​គ្នា​នេះ​សំខាន់​ក្នុង​ការ​យល់​ស្ថានការណ៍​ពិត។

អាវុធ​ខ្លាំង​បំផុត​ក្នុង​សតវត្ស​ទី​២១ អាច​ជា​កូដ​មួយ​បន្ទាត់ — មិន​មែន​គ្រាប់​បែក​ទេ។

តួ​លេខ​សំខាន់ · Key Figures
$១០ ពាន់​លានការ​ខូច​ខាត NotPetya (២០១៧)
~៣៩%ការ​វាយ​ធំ​ដោយ​រដ្ឋ (២០២៥)
៧៦ប្រទេស​ត្រូវ​ប៉ះ​ពាល់
$៤.៤ លានថ្លៃ​លោះ Colonial Pipeline

ចំណុចគួរចងចាំ

និយមន័យ
សង្គ្រាម​ស៊ីប៊ែរ = ការ​ប្រើ​កូដ​ជា​អាវុធ​ដើម្បី​បំផ្លាញ/ផ្ដាច់​ប្រព័ន្ធ​រូបវន្ត — មិន​ត្រឹម​លួច​ទិន្នន័យ​ទេ។
ប្រភេទ​អាវុធ
Malware · Wiper · Ransomware · DDoS · Living-off-the-land · Phishing។
Stuxnet (២០១០)
អាវុធ​ស៊ីប៊ែរ​ដំបូង — បំផ្លាញ​ម៉ាស៊ីន​បង្វិល​យូរ៉ាញ៉ូម​អ៊ីរ៉ង់ ~១,០០០ គ្រឿង តាម USB។
NotPetya (២០១៧)
Wiper ក្លែង ransomware; ខូច​ខាត $១០ ពាន់​លាន; GRU រុស្ស៊ី; រាល​ដាល​ពិភព​លោក។
ការ​ការពារ
ព្រំដែន​មិន​ការពារ​ស៊ីប៊ែរ; ការ​ការពារ​មូលដ្ឋាន (2FA, ពាក្យ​សម្ងាត់​ខ្លាំង, ប្រុង phishing) សំខាន់​បំផុត។

សំណួរសម្រាប់អ្នកអាន

  1. ហេតុ​អ្វី​បញ្ហា «attribution» (ការ​កំណត់​អ្នក​វាយ) ធ្វើ​ឲ្យ​សង្គ្រាម​ស៊ីប៊ែរ​ខុស​ពី​សង្គ្រាម​ធម្មតា?
  2. តើ​ករណី Stuxnet និង NotPetya បង្ហាញ​អ្វី​ខ្លះ​អំពី​ថា​ហេតុ​អ្វី​អាវុធ​ស៊ីប៊ែរ​អាច​គ្រោះ​ថ្នាក់​ជាង​អាវុធ​ធម្មតា​ខ្លះ?
  3. បើ​អ្នក​ជា​អ្នក​រៀបចំ​គោល​នយោបាយ តើ​គួរ​វិនិយោគ​លើ​ការ​វាយ​ស៊ីប៊ែរ (លំពែង) ឬ​ការ​ការពារ​ស៊ីប៊ែរ (ខែល) មុន? ព្រោះ​អ្វី?

ឯកសារយោង (អូសចុះក្រោម)

1CSIS — Significant Cyber Incidents (Strategic Technologies) — csis.org
2Stuxnet — Wikipedia — en.wikipedia.org
3IEEE Spectrum — The Real Story of Stuxnet — spectrum.ieee.org
4Petya and NotPetya — Wikipedia — en.wikipedia.org
5Brookings — How the NotPetya attack is reshaping cyber insurance — brookings.edu
6Colonial Pipeline ransomware attack — Wikipedia — en.wikipedia.org
7CISA — The Attack on Colonial Pipeline: what we’ve learned — cisa.gov
8Viasat hack — Wikipedia — en.wikipedia.org
9MIT Technology Review — Russia hacked Viasat one hour before invasion — technologyreview.com
10CISA — Pro-Russia hacktivists attack US & global critical infrastructure — cisa.gov
11Cyble — Critical infrastructure cyberattack threats 2026 — cyble.com
12SecurityWeek — Cyber Insights 2026: Cyberwar and rising nation-state threats — securityweek.com
13Industrial Cyber — FBI reports US cybercrime losses hit $21 billion — industrialcyber.co
14Kaspersky — What is Stuxnet? — kaspersky.com
15Malwarebytes — What is Stuxnet? — malwarebytes.com
អានបន្តអត្ថបទ​មុន៖ សង្គ្រាមដ្រូន — ពេលឧបករណ៍ $២ម៉ឺនផ្លាស់ប្ដូរសមរភូមិ
អានអត្ថបទមុន →
ការបញ្ជាក់៖ អត្ថបទ​នេះ​ជា​សម្ភារៈ​អប់រំ ដែល​សំយោគ​ព័ត៌មាន​ជា​សាធារណៈ​ពី​ប្រភព​ដែល​អាច​ផ្ទៀង​ផ្ទាត់​បាន ស្ដី​ពី​សន្តិសុខ​ស៊ីប៊ែរ។ វា​មិន​មែន​ជា​ការ​ណែនាំ​បច្ចេកទេស ឬ​ព័ត៌មាន​ប្រតិបត្តិការ​ណា​មួយ​ឡើយ។ តួ​លេខ​ស្ថិតិ​អាច​ខុស​គ្នា​តាម​ប្រភព ​ព្រោះ​ការ​វាស់​ស៊ីប៊ែរ​ពិបាក; ​ការ​ចោទ​ប្រកាន់​ដែល​មិន​ទាន់​បញ្ជាក់​ផ្លូវ​ការ​ត្រូវ​បាន​សម្គាល់​ច្បាស់។ ចុង​បញ្ចប់​មាន​បញ្ជី​ឯកសារ​យោង។




📅 រកមើលឯកសារតាមកាលបរិច្ឆេទ

តាមថ្ងៃ (ប្រតិទិន)

ខែ​កក្កដា 2026
ព្រ សុ អា
 12345
6789101112
13141516171819
20212223242526
2728293031  

តាមខែ និងឆ្នាំ

Skip to content