ທຳນຽບຂາວ ອອກຄຳເຕືອນກ່ຽວກັບການໂຈມຕີທາງອິນເຕີເນັດ ທີ່ແນເປົ້າໝາຍໃສ່ລະບົບນ້ຳຂອງສະຫະລັດ
ໃນຈົດໝາຍສະບັບໜຶ່ງທີ່ທຳນຽບຂາວນຳອອກເຜີຍແຜ່ໃນວັນທີ 18 ມີນານີ້, ອົງການປົກປັກຮັກສາສິ່ງແວດລ້ອມແລະທີ່ປຶກສາຄວາມໝັ້ນຄົງແຫ່ງຊາດໄດ້ເຕືອນບັນດາເຈົ້າແຂວງຂອງອາເມລິກາ. ການໂຈມຕີທາງອິນເຕີເນັດ ວ່າ "ມີທ່າແຮງທີ່ຈະລົບກວນເສັ້ນຊີວິດທີ່ສໍາຄັນຂອງນ້ໍາດື່ມທີ່ສະອາດແລະປອດໄພ, ລວມທັງຄ່າໃຊ້ຈ່າຍທີ່ສໍາຄັນຕໍ່ຊຸມຊົນທີ່ໄດ້ຮັບຜົນກະທົບ." ການໂຈມຕີເຫຼົ່ານີ້, ໃນນັ້ນຜູ້ກະທຳທີ່ຮ້າຍແຮງແນໃສ່ບັນດາສະຖານທີ່ດຳເນີນງານ ແລະ ລະບົບການປະນີປະນອມ, ໄດ້ສົ່ງຜົນກະທົບຕໍ່ຫຼາຍເມືອງໃນທົ່ວສະຫະລັດ. ເພື່ອຕອບສະຫນອງຕໍ່ການລະເມີດໃນເຂດທີ່ຖືກກະທົບ, ມາດຕະການໄດ້ຖືກປະຕິບັດຢ່າງໄວວາ, ລວມທັງການທົດສອບອັດຕະໂນມັດ, ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຜູ້ບໍລິໂພກ. ໂຊກດີທີ່ຍັງບໍ່ທັນມີລາຍງານຄວາມເສຍຫາຍເທື່ອ.
ມີການໂຈມຕີທາງອິນເຕີແນັດຫຼາຍຄັ້ງທີ່ແນໃສ່ລະບົບນ້ຳ. ຕົວຢ່າງເຊັ່ນ, ໃນເດືອນກຸມພາ 2021, ແຮກເກີໄດ້ພະຍາຍາມເປັນພິດຂອງການສະຫນອງນ້ໍາຂອງ Oldsmar, Florida, ໂດຍການໄດ້ຮັບການເຂົ້າເຖິງລະບົບບໍາບັດນ້ໍາຂອງເມືອງໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດໂດຍຜ່ານຊອບແວ dormant. ນອກຈາກນີ້, ໃນປີ 2019, ນະຄອນ New Orleans ໄດ້ປະກາດພາວະສຸກເສີນ ຫຼັງຈາກການໂຈມຕີທາງອິນເຕີແນັດຕໍ່ລະບົບຄອມພິວເຕີຂອງຕົນ, ເຊິ່ງໄດ້ສົ່ງຜົນກະທົບຕໍ່ລະບົບການເກັບເງິນ ແລະ ການບໍລິການລູກຄ້າຂອງຄະນະບໍາບັດນໍ້າເສຍ ແລະ ນໍ້າປະປາ.
ໃນເວລາທີ່ໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນເຊັ່ນລະບົບນ້ໍາໄດ້ຖືກໂຈມຕີ, ຫຼາຍໆຄົນ cybersecurity ຄວາມກັງວົນເກີດຂຶ້ນ. ຄວາມກັງວົນທີ່ສໍາຄັນອັນຫນຶ່ງແມ່ນທ່າແຮງສໍາລັບແຮກເກີທີ່ຈະຂັດຂວາງຫຼືປິດການທໍາງານຂອງລະບົບບໍາບັດນ້ໍາແລະການແຜ່ກະຈາຍ, ນໍາໄປສູ່ການປົນເປື້ອນນ້ໍາຫຼືຂະຫຍາຍການສະຫນອງການຂັດຂວາງ. ຄວາມກັງວົນອີກອັນຫນຶ່ງແມ່ນການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຕໍ່ກັບຄວາມອ່ອນໄຫວ ຂໍ້ມູນຂ່າວສານ ຫຼືລະບົບການຄວບຄຸມ, ເຊິ່ງສາມາດຖືກນໍາໃຊ້ເພື່ອຈັດການຄຸນນະພາບນ້ໍາຫຼືການແຈກຢາຍ. ນອກຈາກນັ້ນ, ມີຄວາມສ່ຽງຂອງການໂຈມຕີ ransomware, ບ່ອນທີ່ແຮກເກີສາມາດເຂົ້າລະຫັດລະບົບທີ່ສໍາຄັນແລະຮຽກຮ້ອງໃຫ້ມີການຈ່າຍເງິນສໍາລັບການປ່ອຍຕົວຂອງພວກເຂົາ. ໂດຍລວມແລ້ວ, ຄວາມກັງວົນກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ກ່ຽວຂ້ອງກັບການໂຈມຕີລະບົບນ້ໍາແມ່ນມີຄວາມສໍາຄັນແລະຮຽກຮ້ອງໃຫ້ມີມາດຕະການປ້ອງກັນທີ່ເຂັ້ມແຂງເພື່ອປົກປ້ອງໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນເຫຼົ່ານີ້.
ສິ່ງອໍານວຍຄວາມສະດວກເຫຼົ່ານີ້ແມ່ນເປົ້າຫມາຍທີ່ດຶງດູດສໍາລັບການໂຈມຕີທາງອິນເຕີເນັດເພາະວ່າ, ເຖິງວ່າຈະມີຄວາມສໍາຄັນຂອງມັນ, ພວກມັນມັກຈະບໍ່ມີຊັບພະຍາກອນແລະບໍ່ສາມາດປະຕິບັດມາດຕະການຄວາມປອດໄພຫລ້າສຸດ. ຫນຶ່ງໃນຈຸດອ່ອນທີ່ໄດ້ກ່າວມາໃນລະບົບແມ່ນລະຫັດຜ່ານທີ່ອ່ອນແອທີ່ມີຫນ້ອຍກວ່າ 8 ຕົວອັກສອນ. ນອກຈາກນັ້ນ, ແຮງງານສ່ວນໃຫຍ່ໃນສິ່ງອໍານວຍຄວາມສະດວກເຫຼົ່ານີ້ມີອາຍຸສູງກວ່າ 50 ປີແລະມີຄວາມຮູ້ຫນ້ອຍກ່ຽວກັບບັນຫາຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ກໍາລັງປະເຊີນກັບສະຖານທີ່ສາທາລະນະ. ມີບັນຫາ bureaucracy, ເຊິ່ງຮຽກຮ້ອງໃຫ້ມີເອກະສານຫຼາຍເກີນໄປແລະຫຼາຍຂັ້ນຕອນເພື່ອໃຫ້ໄດ້ຮັບການອະນຸມັດສໍາລັບການປ່ຽນແປງງ່າຍດາຍກັບລະບົບທີ່ມີຢູ່ແລ້ວ.
ເພື່ອແກ້ໄຂຄວາມກັງວົນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໃນລະບົບນ້ໍາ, ມາດຕະການແກ້ໄຂລວມມີການປະຕິບັດນະໂຍບາຍລະຫັດຜ່ານທີ່ເຂັ້ມແຂງກວ່າດ້ວຍການພິສູດຢືນຢັນຫຼາຍປັດໃຈ, ສະຫນອງການຝຶກອົບຮົມຄວາມປອດໄພທາງອິນເຕີເນັດສໍາລັບພະນັກງານ, ການປັບປຸງແລະປັບປຸງລະບົບ patching, ນໍາໃຊ້ການແບ່ງສ່ວນເຄືອຂ່າຍເພື່ອແຍກລະບົບທີ່ສໍາຄັນ, ນໍາໃຊ້ລະບົບການຕິດຕາມຂັ້ນສູງສໍາລັບການກວດສອບໄພຂົ່ມຂູ່ໃນເວລາທີ່ແທ້ຈິງ. , ສ້າງແຜນການຕອບໂຕ້ເຫດການຢ່າງລະອຽດ, ແລະດໍາເນີນການປະເມີນຜົນຄວາມປອດໄພແລະການທົດສອບການເຈາະເພື່ອຫຼຸດຜ່ອນຄວາມອ່ອນແອ. ມາດຕະການເຫຼົ່ານີ້ໄດ້ຮ່ວມກັນເສີມຂະຫຍາຍການ posture ຄວາມປອດໄພຂອງບໍລິຫານນ້ໍາແລະການແຜ່ກະຈາຍ, ຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງກັບການໂຈມຕີທາງອິນເຕີເນັດໃນຂະນະທີ່ການສົ່ງເສີມມາດຕະການຄວາມປອດໄພທາງອິນເຕີເນັດແລະການກະກຽມ.