បើយើងនិយាយពីសុវត្ថិភាពលើប្រព័ន្ធឌីជីថល យើងត្រូវនិយាយពីពាក្យ  “សុវត្ថិភាព” និង “ឌីជីថល” ដែលវាមានអត្ថន័យថា ធ្វើយ៉ាងណាឲ្យមានសុវត្ថិភាពនៅលើប្រព័ន្ធឌីជីថល។ ប៉ុន្តែមុនទៅដល់នេះ មានពាក្យមួយទៀតដែលគេឲ្យឈ្មោះថា “សន្ដិសុខឌីជីថល” ។ ដូចនេះ ដើម្បីឲ្យយើងក្លាយជាអ្នកមានសុវត្ថិភាពនៅលើប្រព័ន្ធឌីជីថលលុះត្រាតែយើងស្វែងយល់អំពីសន្ដិសុខឌីជីថលជាមុនសិន។ ចំពោះការវាយប្រហារ វាអាចកើតឡើងច្រើនទម្រង់ ច្រើនរូបភាព។ ប៉ុន្តែមានទម្រង់ពីរសំខាន់ៗចំពោះការវាយប្រហារ, នៅលើប្រព័ន្ធបច្ចេកវិទ្យានិងនៅលើបុគ្គល។

ចំពោះទិន្នន័យផ្ទាល់ខ្លួនរបស់បុគ្គលម្នាក់ៗ ចំណុចនេះទាក់ទងជាមួយនឹងចំណុចមួយទៀតឲ្យឈ្មោះថា Privacy ឬក៏ភាសាខ្មែរយើងហៅថា ឯកជនភាព។ ពេលខ្លះ ការវាយប្រហារមួយចំនួនគេមិនចាំបាច់ប្រើគន្លឹះឬបច្ចេកវិទ្យាខ្លាំងៗសម្រាប់វាយប្រហារនរណាម្នាក់ឡើយ ជួនកាលអ្នកដែលត្រូវបានគេវាយប្រហារនោះគឺដោយសារតែគាត់មានចន្លោះប្រហោងនូវចំណុចឯកជនភាពមួយចំនួនដែលគេអាចវាយប្រហារបាន។ លើសពីនេះ ដោយសុវត្ថិភាពឬក៏សន្តិសុខឌីជីថលនេះជាផ្នែកមួយក្នុងចំណោមអនក្ខរកម្មឌីជីថលបួនផ្សេងទៀតដែរ បើសិនជាយើងអត់ចេះពីសុវត្ថិភាពឌីជីថលមួយនេះ មានន័យថា យើងគឺជាជនដែលកំពុងតែអត់មានសមត្ថភាពនៅក្នុងការការពារខ្លួនយើង។ សម្រាប់យើង គឺមានរឿង ២ ដែលយើងគួរតែដឹង៖ ទី ១ គឺឧបករណ៍អាចជាទូរស័ព្ទដៃឬកុំព្យូទ័រ។ ទី ២ គឺវាពាក់ព័ន្ធនឹង ចំណេះដឹង។ ចុងបញ្ចប់ រដ្ឋាភិបាលគឺជាអាជ្ញាធរសំខាន់មែនទែនក្នុងការជួយទប់ស្កាត់ឬក៏គេហៅថាការការពារមួយស្រទាប់ទៀតសម្រាប់ប្រជាជនដែលជួយក្នុង ករណី ២ ផ្នែកមួយជាចំណេះដឹង ផ្នែកមួយទៀតគឺជួយផ្នែកច្បាប់។
សំណួរទី ១៖ តើ សុវត្ថិភាពលើប្រព័ន្ធឌីជីថល មានអត្ថន័យយ៉ាងដូចម្តេចខ្លះដែរ? ហើយវាមានសារៈសំខាន់យ៉ាងណាខ្លះ?

បើយើងនិយាយពីសុវត្ថិភាពលើប្រព័ន្ធឌីជីថល យើងត្រូវនិយាយពីពាក្យ  “សុវត្ថិភាព” និង “ឌីជីថល” ដែលវាមានអត្ថន័យថា ធ្វើយ៉ាងណាឲ្យមានសុវត្ថិភាពនៅលើប្រព័ន្ធឌីជីថល។ ប៉ុន្តែមុនទៅដល់នេះ មានពាក្យមួយទៀតដែលគេឲ្យឈ្មោះថា “សន្ដិសុខឌីជីថល” ។ ដូចនេះ ដើម្បីឲ្យយើងក្លាយជាអ្នកមានសុវត្ថិភាពនៅលើប្រព័ន្ធឌីជីថលលុះត្រាតែយើងស្វែងយល់អំពីសន្ដិសុខឌីជីថលជាមុនសិន។

សំណួរទី ២៖ តើការវាយប្រហារក៏ដូចជា ហានិភ័យនៅលើប្រព័ន្ធឌីជីថលអាចកើតឡើងក្រោមរូបភាពអ្វីខ្លះដែរ?

បើនិយាយពីការវាយប្រហារប្រព័ន្ធឌីជីថល វាអាចកើតឡើងច្រើនទម្រង់ ច្រើនរូបភាព។ ប៉ុន្តែមុននឹងទៅដល់ការវាយប្រហារ ខ្ញុំសុំលើកឡើងទាក់ទងជាមួយនឹងប្រព័ន្ធឌីជីថលជាមុនសិន។ ដោយសារតែប្រទេសកម្ពុជាយើងគឺជាប្រទេសមួយដែលកំពុងតែចាប់យកប្រព័ន្ធឌីជីថលជាគោល។ ដូចនេះ យើងត្រូវសិក្សាពីប្រព័ន្ធឌីជីថលឱ្យបានច្រើន។ ស្របពេលគ្នានោះដែរ ប្រសិនបើយើងអត់មានអក្ខរកម្មឌីជីថល វានឹងធ្វើឲ្យមានហានិភ័យមួយចំនួន។ វាអាចមានទម្រង់ពីរចំពោះការវាយប្រហារ, នៅលើប្រព័ន្ធបច្ចេកវិទ្យានិងនៅលើបុគ្គល។ បច្ចុប្បន្ននេះ ខ្ញុំឃើញមានការវាយប្រហារទៅលើបុគ្គលច្រើនដូចជាអ្នកដែលអត់សូវមានសមត្ថភាពក្នុងការការពារខ្លួននៅលើប្រព័ន្ធឌីជីថល។ ការវាយប្រហារអាចមានច្រើនរូបភាព ច្រើនទម្រង់។

បុន្តែពេលខ្លះវាមិនជម្រៅទេព្រោះបើយើងនិយាយពីការវាយប្រហារទៅលើប្រព័ន្ធឌីជីថល វាមិនងាយមានទម្រង់ជាបែបធ្ងន់ធ្ងរឬក៏បែបស៊ីជម្រៅលើប្រព័ន្ធបច្ចេកវិទ្យាឡើយ។ ដូចនេះ គេប្រើប្រាស់បច្ចេកវិទ្យាជាឧបករណ៍មួយសម្រាប់ការវាយប្រហារ។ ឧទាហរណ៍ គេប្រើប្រាស់ហ្វេសប៊ុកដើម្បីយកទិន្នន័យយើងហើយទៅខ្ចីលុយអ្នកផ្សេង។ ទោះបីនេះជាការវាយប្រហារបែបស្រាលទេ ប៉ុន្ដែវាអាចធ្វើឲយើងអស់លុយបាន។ ប៉ុន្តែ ក្នុងករណីធ្ងន់ធ្ងរដែលខ្ញុំចង់លើកឡើងនោះជា ការវាយប្រហារលើប្រព័ន្ធ។ ឧទាហរណ៍ មានក្រុមវាយប្រហារវាយប្រហារទៅលើប្រព័ន្ធធនាគារ។ សម្រាប់ប្រទេសកម្ពុជាយើង យើងក៏មានហានិភ័យមួយចំនួនដែរទាំងការវាយប្រហារធ្ងន់ធ្ងរ ប៉ុន្តែមានតិច។ ដូចនេះ ហានិភ័យដែលចាំបាច់បច្ចុប្បន្ននេះគឺទៅលើបុគ្គលមួយៗ។

សំណួរទី ៣៖ នៅពេលដែលយើងនិយាយអំពីអសុវត្ថិភាពនៃប្រព័ន្ធឌីជីថលយើងឃើញមានប្រធានបទជាច្រើនដែលពាក់ព័ន្ធជាមួយនឹងការលួចយកទិន្នន័យផ្ទាល់ខ្លួនរបស់បុគ្គលម្នាក់ៗ តើលោកអាចបកស្រាយបន្ថែមទៀតបានទេ តើគេបង្កឱ្យមានគ្រោះថ្នាក់មកដល់យើងវិញយ៉ាងណាដែរ?​

ចំណុចនេះទាក់ទងជាមួយនឹងចំណុចមួយទៀតឲ្យឈ្មោះថា Privacy ឬក៏ភាសាខ្មែរយើងហៅថា ឯកជនភាព។ ពេលខ្លះ ការវាយប្រហារមួយចំនួនគេមិនចាំបាច់ប្រើគន្លឹះឬបច្ចេកវិទ្យាខ្លាំងៗសម្រាប់វាយប្រហារនរណាម្នាក់ឡើយ ជួនកាលអ្នកដែលត្រូវបានគេវាយប្រហារនោះគឺដោយសារតែគាត់មានចន្លោះប្រហោងនូវចំណុចឯកជនភាពមួយចំនួនដែលគេអាចវាយប្រហារបាន។ ចំណុចនេះជារឿងដ៏សំខាន់មែនទែន។ អមជាមួយនឹងសំណួរនេះគឺដោយសារតែពេលខ្លះគេអត់វាយប្រហារយើងភ្លាមៗទេ ប៉ុន្តែគេប្រមូលនូវព័ត៌មានរបស់យើងមួយចំនួន។

ការប្រមូលព័ត៌មានរបស់យើងគឺដោយសារតែយើងអត់បានស្វែងយល់អំពីឯកជនភាព។ បើតាមខ្ញុំចាំ ប៉ុន្មានឆ្នាំមុននោះគឺមានការបែកធ្លាយព័ត៌មានឯកជនរបស់អ្នកប្រើប្រាស់ហ្វេសប៊ុកហ្នឹងបូករួមទាំងអ្នកនៅក្នុងស្រុកខ្មែរផងដែរ។ ព័ត៌មានទាំងអស់នោះត្រូវបានគេយកទៅលក់នៅក្នុងទីផ្សារងងឹតដែលគេហៅថា Dark web ឬក៏គេអាចយកទៅជួញដូរនៅធ្វើសកម្មភាពដែលយើងអត់ដឹង។  មានធ្លាប់គិតទេថា សុខៗស្រាប់តែមាន លេខក្រៅប្រទេស Call មកឬក៏មានផ្ញើអ៊ីមែលមក។ ទាំងអស់នេះអាចជាការបែកធ្លាយទិន្នន័យរបស់យើងឬក៏គេលួចទិន្នន័យរបស់យើង។ 

សំណួរទី ៤៖ ដោយប្រព័ន្ធឌីជីថលកាន់តែមានសារៈសំខាន់កាន់តែខ្លាំង បូករួមទាំងប្រទេសកម្ពុជានឹងក្លាយជាប្រទេសដែលមានប្រាក់ចំណូលក្នុងឆ្នាំ ២០៥០ តើការវាយប្រហារលើប្រព័ន្ធមានការសញ្ញាជាការកត់សម្គាល់អ្វីខ្លះដែរ?

វាមានអត្តសញ្ញាណមួយចំនួនដែលយើងអាចដឹងថា គេវាយប្រហារ។ ប៉ុន្តែពេលខ្លះក៏យើងអត់អាចដឹងដែរដោយសារតែពេលខ្លះពេលដែលគេវាយប្រហារ គេមិនទាន់វាយប្រហារទេ បែបជាសម្ងំក្នុងការវាយប្រហារ ឬក៏យើងគឺជាទិសដៅទីមួយឬក៏មិនមែនជាទិសដៅចុងក្រោយរបស់គេ។ ឧទាហរណ៍ អ្នកខ្លះគេអត់ចង់វាយប្រហារយើងទេ ប៉ុន្តែគេពឹងលើកុំព្យូទ័ររបស់យើងដើម្បីទៅវាយប្រហារអ្នកផ្សេង។ អត្តសញ្ញាណបែបនេះ យើងស្ទើរតែមិនដឹងថាយើងត្រូវបានគេវាយប្រហារ។ លុះត្រាតែ គេធ្វើការស៊ើបអង្កេតជនរងគ្រោះចុងក្រោយ។ ប៉ុន្តែ យើងនៅតែមានរោគសញ្ញាមួយចំនួនដែលយើងអាចកត់សម្គាល់បាន។ ដូចជា ពេលខ្លះយើងអាចអង្កេតឃើញមានលក្ខណៈប្លែកៗ មួយចំនួន ការដើរដោយស្វ័យប្រវត្តិ ការបិទដោយស្វ័យប្រវត្តិឬក៏បើកដោយស្វ័យប្រវត្តិឬក៏មានសញ្ញាមានការបង្ហាញខុសប្លែកពីធម្មតា។​ នេះគឺជាចំណុចខ្លះៗដែលខ្ញុំសូមលើកឡើង។ ហើយចំណុចមួយទៀតដែលគួរកត់សម្គាល់ជាប្រចាំថា តើរាល់ការប្រើប្រាស់របស់យើងមានអ្វីខុសប្លែកទេ? ប្រសិនបើមាន យើងគួរប្រឹក្សាជាមួយនឹងអ្នកជំនាញថា វា
បណ្តាលមកពីទូរស័ព្ទ ឬក៏មានអ្នកចង់វាយប្រហារ។

សំណួរទី ៥៖ ដើម្បីបង្កើនចំណេះដឹងផ្ទាល់ខ្លួនចំពោះផ្នែកសុវត្ថិភាពនៅលើប្រព័ន្ធឌីជីថលឬក៏វិធីសាស្ត្រក្នុងការបង្ការពីការវាយប្រហារដូចលោកបានបកស្រាយ តើបុគ្គលផ្ទាល់អាចចាត់វិធានការខ្លួនគាត់អ្វីខ្លះ ដើម្បីជាការបង្ការហើយក៏បង្កើនចំណេះដឹងផ្ទាល់ខ្លួន?

ដោយសុវត្ថិភាពឬក៏សន្តិសុខឌីជីថលនេះជាផ្នែកមួយក្នុងចំណោមអនក្ខរកម្មឌីជីថលបួនផ្សេងទៀតដែរ បើសិនជាយើងអត់ចេះពីសុវត្ថិភាពឌីជីថលមួយនេះ មានន័យថា យើងគឺជាជនដែលកំពុងតែអត់មានសមត្ថភាពនៅក្នុងការការពារខ្លួនយើង។ សម្រាប់យើង គឺមានរឿង ២ ដែលយើងគួរតែដឹង៖

• ទី ១ គឺឧបករណ៍អាចជាទូរស័ព្ទដៃឬកុំព្យូទ័រ។ ទាំងអស់នេះគឺត្រូវឲមានសុវត្ថិភាពសិនដើម្បីអាចការពារយើងបាន។ ដូចនេះ យើងត្រូវស្វែងយល់អំពីសុវត្ថិភាពនៅលើឧបករណ៍ទាំងអស់។ ឧទាហរណ៍ នៅលើកុំព្យូទ័រ តើយើងធ្លាប់បានស្វែងយល់អំពីប្រព័ន្ធការពារស្រាប់នៅក្នុងកុំព្យូទ័រឬទេ? ចំពោះប្រព័ន្ធប្រតិបត្តិការកុំព្យូទ័ររបស់យើង តើយើងធ្លាប់អាប់ដេតវាដែរឬទេ? តើយើងដឹងថា យើងកំពុងតែប្រើប្រាស់ Software ដែលអត់មានអាជ្ញាប័ណ្ណត្រឹមត្រូវទេ? តើយើងធ្លាប់បានប្រើកម្មវិធីកម្ចាត់មេរោគទេ? ប្រសិនបើយើងមិនធ្លាប់ស្វែងយល់អំពីសំណួរទាំងអស់នេះ មានន័យថា យើងមិនមានសមត្ថភាពការពារនោះទេ។ នេះគ្រាន់តែជាធាតុសំខាន់ៗមួយចំនួនទៀត។ បើនិយាយពីទូរស័ព្ទដៃ តើយើងធ្លាប់កំណត់ឯកជនភាពសំខាន់ៗនៅក្នុងការប្រើប្រាស់ពីមុនមកទេ? តើយើងធ្លាប់ចាក់សោអេក្រង់ដែរឬទ? តើយើងបានអាប់ដេត  ទូរស័ព្ទដៃជាប្រចាំឬទេ? បើយើងទិញទូរស័ព្ទដៃ តើយើងទិញដើម្បីប្រើរយៈពេលយូរឬរយៈពេលខ្លី? ទាំងអស់គឺជាមួយផ្នែកដែលយើងគួរតែស្វែងយល់ទៅលើឧបករណ៍ទាំងអស់របស់យើង។
• ទី ២ គឺវាពាក់ព័ន្ធនឹង ចំណេះដឹង។ ជាធម្មតា ទោះបីជាទូរស័ព្ទដៃយើងអាប់ដេតជាប្រចាំយ៉ាងណាក៏ដោយ បើសិនជាយើងអត់មានតែចំណេះដឹងទៅលើសុវត្ថិភាព។ ពេលខ្លះគេងាយក្នុងការដាក់អន្ទាក់នៅក្នុងការវាយប្រហារ។

ជារួមមក ទីមួយគឺយើងត្រូវចេះការពារនៅលើឧបករណ៍របស់យើង។ ទីពីរគឺខ្លួនឯងយើងត្រូវចេះអំពីសុវត្ថិភាព។

សំណួរទី ៦៖ អំពីវិធានការដែលអាចចេញពីរដ្ឋាភិបាលវិញ តើរដ្ឋាភិបាលអាចជួយជាវិធានការអ្វីខ្លះដែលដើម្បីបង្ការឬក៏បង្កើនសុវត្ថិភាពនៅលើប្រព័ន្ធឌីជីថល?

រដ្ឋាភិបាលគឺជាអាជ្ញាធរសំខាន់មែនទែនក្នុងការជួយទប់ស្កាត់ឬក៏គេហៅថាការការពារមួយស្រទាប់ទៀតសម្រាប់ប្រជាជន។ ឧទាហរណ៍ ប្រជាជនដែលគាត់អត់មានចំណេះដឹងទៅលើការការពារសុវត្ថិភាពមួយចំនួន។ រដ្ឋាភិបាលឬក៏អាជ្ញាធរមួយចំនួនគឺជាអ្នកដែលជួយក្នុង ករណី ២ ផ្នែកមួយជាចំណេះដឹង ផ្នែកមួយទៀតគឺជួយផ្នែកច្បាប់។ ឧទាហរណ៍ បច្ចុប្បន្ននេះ មាននាយកដ្ឋានប្រឆាំងបទល្មើសច្ចេកវិទ្យាបើសិនជាយើងមានបញ្ហាណាមួយ យើងអាចដាក់ពាក្យបណ្ដឹងទៅគាត់ឲចាត់វិធានការណាមួយ។ ស្របគ្នានេះដែរ ប្រជាពលរដ្ឋរបស់ពួកនៅមានចន្លោះខាងនេះ។

នៅពេលដែលយើងត្រូវបានគេវាយប្រហារ យើងអត់បានដាក់ពាក្យឬទៅប្រាប់នូវសមត្ថកិច្ច។ នេះគឺជាចន្លោះប្រហោងដោយបច្ចុប្បន្ននេះ យើងមាននាយកដ្ឋានសម្រាប់ដាក់ពាក្យបណ្ដឹងទៅលើការវាយប្រហារមកលើគណនីរបស់យើង។ លើសពីនេះ យើងមានក្រសួងចំនួនដែលពង្រឹងចំណេះដឹងទាក់ទងជាមួយនឹងសុវត្ថិភាពឌីជីថល។ ដូចនេះ គាត់បានចូលរួមចំណែក ប៉ុន្តែត្រូវការជំនួយបន្ថែមទៀតរបស់អង្គភាពផ្សេងៗដូចជាក្រុមហ៊ុន អង្គការដៃគូប្រជាពលរដ្ឋឬក៏សាលារៀនដែលគាត់ត្រូវជួយបន្ថែមទៀតដើម្បីឲ្យប្រជាពលរដ្ឋយើងមានសុវត្ថិភាព។ ព្រោះទោះបីជាយើងអភិវឌ្ឍផ្នែកប្រព័ន្ធឌីជីថលខាងយ៉ាងណាក៏ដោយ បើយើងខ្វះខាតនូវចំណេះដឹងនៅក្នុងការការពារ យើងនឹងអាចងាយរងគ្រោះមែនទែន។ ត្រឡប់មកវិញ រដ្ឋាភិបាលគឺជាតួអង្គដ៏សំខាន់នៅក្នុងការការពារនិងបន្ថែមនូវចំណេះដឹង។ ប៉ុន្តែរដ្ឋាភិបាលត្រូវការអ្នកទាំងអស់គ្នាដែលមានសមត្ថភាពក្នុងការចែករំលែកទាក់ទងជាមួយនឹងសុវត្ថិភាពនេះឲ្យបានត្រឹមត្រូវដល់ប្រជាពលរដ្ឋដើម្បីឲ្យពួកគាត់រត់គេចផុត អំពីការវាយប្រហារឬក៏ហានិភ័យមួយចំនួនផ្សេងទៀតដែរអំពីជនអាក្រក់ ឬក៏ចោរបច្ចេកវិទ្យាផ្សេងៗ៕