ពួក Hacker ព្យុះទីហ្វុង Volt របស់ចិនបានលាក់ខ្លួននៅក្នុងបណ្តាញអគ្គិសនីរបស់សហរដ្ឋអាមេរិកអស់រយៈពេលជិតមួយឆ្នាំ

ការវាយប្រហារតាមអ៊ីនធឺណេតដែលទើបបង្ហាញថ្មីបានលាតត្រដាងការពិតដ៏គួរឱ្យព្រួយបារម្ភមួយ៖ ក្រុមហេកដែលគាំទ្រដោយរដ្ឋរបស់ចិនដែលគេស្គាល់ថា Volt Typhoon បានជ្រៀតចូលទៅក្នុងបណ្តាញអគ្គិសនីរបស់សហរដ្ឋអាមេរិកដោយសម្ងាត់ ហើយនៅតែមិនអាចរកឃើញអស់រយៈពេលជាង 300 ថ្ងៃ។ ការវាយប្រហារដែលបានកំណត់គោលដៅទៅលើនាយកដ្ឋានភ្លើង និងទឹករបស់ Littleton Electric Light and Water Departments (LELWD) ក្នុងរដ្ឋ Massachusetts បង្ហាញពីការគំរាមកំហែងកាន់តែខ្លាំងឡើងចំពោះហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់សហរដ្ឋអាមេរិក។

ការឈ្លានពានរបស់ព្យុះទីហ្វុងវ៉ុល៖ ប្រតិបត្តិការចារកម្មតាមអ៊ីនធឺណិតរយៈពេល 300 ថ្ងៃ។

យោងតាមក្រុមហ៊ុនសន្តិសុខ ICS/OT Dragos ថា Volt Typhoon បានចូលប្រើបណ្តាញរបស់ LELWD ក្នុងខែកុម្ភៈ ឆ្នាំ 2023។ វត្តមានរបស់ពួកគេមិនបានកត់សម្គាល់រហូតដល់ខែវិច្ឆិកា ឆ្នាំ 2023 នៅពេលដែល Dragos បានរកឃើញការឈ្លានពានក្នុងអំឡុងពេលអនុវត្តដំណោះស្រាយសុវត្ថិភាពរបស់ខ្លួននៅឯឧបករណ៍ប្រើប្រាស់។ របកគំហើញនេះនាំទៅដល់ការដាក់ពង្រាយប្រព័ន្ធការពាររបស់ Dragos យ៉ាងរហ័ស ដើម្បីកាត់បន្ថយការបំពាននេះ។

Volt Typhoon ដែលត្រូវបានគេស្គាល់ថា Voltzite ត្រូវបានកំណត់អត្តសញ្ញាណជាសាធារណៈលើកដំបូងនៅក្នុងខែឧសភា ឆ្នាំ 2023 ដោយក្រុមហ៊ុន Microsoft ដែលភ្ជាប់ក្រុមនេះទៅនឹងរដ្ឋាភិបាលចិន។ ចាប់តាំងពីពេលនោះមក ក្រុមនេះទទួលបានកេរ្តិ៍ឈ្មោះសម្រាប់ យុទ្ធនាការចារកម្មតាមអ៊ីនធឺណិត ដ៏ទំនើបរបស់ខ្លួន ដោយផ្តោតលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់សហរដ្ឋអាមេរិក។

តើពួក Hacker ជាអ្វីបន្ទាប់ពី?

មិនដូចក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតធម្មតាដែលមានគោលដៅសម្រាប់ ransomware ឬការចំណេញផ្នែកហិរញ្ញវត្ថុ សកម្មភាពរបស់ Volt Typhoon បង្ហាញពីគោលដៅជាយុទ្ធសាស្ត្រ និងរយៈពេលវែង។ យោងទៅតាម Dragos ថាពួក Hacker៖

• រក្សាការចូលប្រើប្រាស់រយៈពេលវែង ទៅកាន់ បណ្តាញបច្ចេកវិទ្យាប្រតិបត្តិការ (OT) របស់ឧបករណ៍ប្រើប្រាស់ ដែលគ្រប់គ្រងហេដ្ឋារចនាសម្ព័ន្ធរូបវន្ត។
• លួចទិន្នន័យដែលទាក់ទងនឹង OT ដ៏រសើប រួមទាំងនីតិវិធីប្រតិបត្តិការ និងការរៀបចំប្រព័ន្ធ។
• ទិន្នន័យប្រព័ន្ធព័ត៌មានភូមិសាស្ត្រដែលចម្រោះចេញ (GIS) ដែលមានព័ត៌មានលម្អិតសំខាន់ៗអំពីប្លង់ក្រឡាចត្រង្គថាមពល។

ប្រភេទនៃការស៊ើបការណ៍នេះអាចអនុញ្ញាតឱ្យមានការវាយប្រហារតាមអ៊ីនធឺណិតនាពេលអនាគត ដែលពួក Hacker មិនត្រឹមតែរំខានប្រព័ន្ធពីចម្ងាយប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងដឹងច្បាស់អំពីអ្វីដែលត្រូវកំណត់គោលដៅសម្រាប់ការខូចខាតអតិបរមា។

ហេតុអ្វីបានជានេះជាកង្វល់ផ្នែកសន្តិសុខ?

Dragos បានព្រមានថា ខណៈពេលដែលព្យុះទីហ្វុង Volt មិនទាន់ត្រូវបានគេសង្កេតឃើញយ៉ាងសកម្មរំខានដល់ប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម (ICS) ការចូលប្រើប្រាស់ជាប់លាប់ និងការដកទិន្នន័យរបស់ពួកគេជាសញ្ញានៃការរៀបចំសក្តានុពលសម្រាប់ការវាយប្រហារនាពេលអនាគត។

ICS Cyber Kill Chain ចាត់ថ្នាក់ការវាយប្រហារជាដំណាក់កាលជាច្រើន។ រហូតមកដល់ពេលនេះ Volt Typhoon ហាក់ដូចជាស្ថិតនៅដំណាក់កាលទី 1 ដែលពាក់ព័ន្ធនឹងការឈ្លបយកការណ៍ និងការលួចទិន្នន័យ។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើពួកគេឈានទៅដល់ដំណាក់កាលទី 2 ពួកគេអាចអភិវឌ្ឍ និងសាកល្បងការវាយប្រហារតាមគោលដៅលើបណ្តាញអគ្គិសនី ប្រព័ន្ធទឹក ឬហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗផ្សេងទៀតរបស់សហរដ្ឋអាមេរិក។

យុទ្ធសាស្ត្រសង្គ្រាមតាមអ៊ីនធឺណិតរបស់ចិន៖ ការរៀបចំមូលដ្ឋានសម្រាប់ការវាយប្រហារនាពេលអនាគត?

ឧប្បត្តិហេតុនេះសមទៅនឹងគំរូទូលំទូលាយនៃចារកម្មតាមអ៊ីនធឺណិតរបស់ចិនដែលផ្តោតលើហេដ្ឋារចនាសម្ព័ន្ធរបស់សហរដ្ឋអាមេរិក។ អ្នកជំនាញផ្នែកសន្តិសុខជឿថាក្រុមដូចជា Volt Typhoon មិនត្រឹមតែធ្វើការឃ្លាំមើលប៉ុណ្ណោះទេ ប៉ុន្តែកំពុងដាក់មូលដ្ឋានគ្រឹះសម្រាប់ជម្លោះដែលអាចកើតមាននាពេលអនាគត។

តាមរយៈការជ្រៀតចូល និងគូសផែនទីប្រព័ន្ធសំខាន់ៗជាច្រើនឆ្នាំជាមុន ប្រទេសចិនអាចកំណត់ទីតាំងខ្លួនឯងក្នុងការបើកការវាយប្រហារតាមអ៊ីនធឺណិតដ៏សាហាវនៅក្នុងព្រឹត្តិការណ៍នៃភាពតានតឹងផ្នែកភូមិសាស្ត្រនយោបាយកាន់តែខ្លាំងឡើង។ នេះ​ស្រប​នឹង​ការ​ព្រមាន​ពី​មុន​ពី​ទីភ្នាក់ងារ​ស៊ើបការណ៍​សម្ងាត់​អាមេរិក ដែល​បាន​ព្រមាន​ថា ចិន​កំពុង​ស៊ើបអង្កេត​ហេដ្ឋារចនាសម្ព័ន្ធ​អាមេរិក​យ៉ាង​សកម្ម​ចំពោះ​ភាព​ងាយ​រងគ្រោះ។

តម្រូវការសន្តិសុខ OT ខ្លាំងជាងមុន

ឧប្បត្តិហេតុ LELWD ដើរតួជាការដាស់តឿនដល់ឧបករណ៍ប្រើប្រាស់ទាំងអស់ និងអ្នកផ្តល់ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ។ ឧបករណ៍ប្រើប្រាស់សាធារណៈតូចៗជាច្រើនខ្វះធនធានសន្តិសុខតាមអ៊ីនធឺណិតរបស់អង្គការធំៗ ដែលធ្វើឲ្យពួកគេក្លាយជាគោលដៅទាក់ទាញសម្រាប់ពួក Hacker រដ្ឋ។

ករណីសិក្សារបស់ Dragos សង្កត់ធ្ងន់លើសារៈសំខាន់នៃការត្រួតពិនិត្យតាមពេលវេលាជាក់ស្តែង ការបែងចែកបណ្តាញ និងការរកឃើញការឈ្លានពានក្នុងការការពារបរិស្ថាន OT ។ បើគ្មានការការពារទាំងនេះទេ ពួក Hacker អាចនៅតែមិនអាចរកឃើញអស់រយៈពេលជាច្រើនខែ—ឬសូម្បីតែច្រើនឆ្នាំ—ប្រមូលផ្តុំការស៊ើបការណ៍សម្ងាត់ និងរៀបចំសម្រាប់សង្គ្រាមអ៊ីនធឺណិតដែលមានសក្តានុពល។

ការគំរាមកំហែងដែលកំពុងកើនឡើងដែលមិនអាចមិនអើពើបាន។

ការវាយប្រហារដោយព្យុះទីហ្វុង Volt លើ LELWD បង្ហាញឱ្យឃើញថា ពួក Hacker របស់ប្រទេសជាតិមានរួចហើយនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់សហរដ្ឋអាមេរិក មិនត្រឹមតែសាកល្បងប្រព័ន្ធការពារប៉ុណ្ណោះទេ ប៉ុន្តែកំពុងប្រមូលព័ត៌មានសម្ងាត់យ៉ាងសកម្មសម្រាប់ការវាយប្រហារនាពេលអនាគត។

ជាមួយនឹងការកើនឡើងនៃភាពតានតឹងភូមិសាស្ត្រនយោបាយ និងការគំរាមកំហែងតាមអ៊ីនធឺណិត សហរដ្ឋអាមេរិកត្រូវតែផ្តល់អាទិភាពដល់ការពង្រឹងការការពារតាមអ៊ីនធឺណិតរបស់ខ្លួន មុនពេលវាយឺតពេល។