Original Title: The impact of international cybersecurity treaties on domestic cybercrime control and national critical infrastructure protection
Source: doi.org/10.30574/wjarr.2023.20.3.2549
Disclaimer: Summary generated by AI based on the provided document. Please refer to the original paper for full scientific accuracy.

ផលប៉ះពាល់នៃសន្ធិសញ្ញាសន្តិសុខសាយប័រអន្តរជាតិលើការគ្រប់គ្រងបទល្មើសសាយប័រក្នុងស្រុក និងការការពារហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗជាតិ

ចំណងជើងដើម៖ The impact of international cybersecurity treaties on domestic cybercrime control and national critical infrastructure protection

អ្នកនិពន្ធ៖ Amarachi F. Ndubuisi (Legal Department, Economic and Financial Crime Commission, Nigeria)

ឆ្នាំបោះពុម្ព៖ 2023, World Journal of Advanced Research and Reviews

វិស័យសិក្សា៖ Cybersecurity Law

១. សេចក្តីសង្ខេបប្រតិបត្តិ (Executive Summary)

បញ្ហា (The Problem)៖ តើសន្ធិសញ្ញាសន្តិសុខសាយប័រអន្តរជាតិមានឥទ្ធិពលយ៉ាងណាទៅលើការកែទម្រង់ច្បាប់ក្នុងស្រុក និងការការពារហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ (Critical Infrastructure) ខណៈពេលដែលមានបញ្ហាប្រឈមធ្ងន់ធ្ងរក្នុងការអនុវត្ត និងការខ្វះចន្លោះរវាងប្រទេសអភិវឌ្ឍន៍និងប្រទេសកំពុងអភិវឌ្ឍន៍?

វិធីសាស្ត្រ (The Methodology)៖ ការសិក្សានេះប្រើប្រាស់ការវិភាគគោលនយោបាយ និងការសិក្សាស្រាវជ្រាវករណីប្រៀបធៀប (Comparative case studies) ដើម្បីវាយតម្លៃការអនុវត្តសន្ធិសញ្ញានៅក្នុងតំបន់ភូមិសាស្ត្រនយោបាយផ្សេងៗគ្នា។

ការវិភាគលើសន្ធិសញ្ញាសំខាន់ៗ (Analysis of key treaties: Budapest Convention, Malabo Convention, UN OEWG)
ការសិក្សាស្រាវជ្រាវករណីប្រៀបធៀបតាមប្រទេស (Comparative country case studies: US, EU, Nigeria)
ការវាយតម្លៃយន្តការចែករំលែកព័ត៌មានសម្ងាត់ឆ្លងដែន (Evaluation of cross-border intelligence sharing frameworks and MLATs)
ការពិនិត្យលើការប្រើប្រាស់បច្ចេកវិទ្យាថ្មីៗ (Examination of AI and Blockchain for evidence validation)

លទ្ធផលសំខាន់ៗ (The Verdict)៖

អនុសញ្ញាប៊ុយដាប៉េស (Budapest Convention) បានផ្តល់ជាគំរូសម្រាប់ច្បាប់បទល្មើសសាយប័រជាតិដោយត្រូវបានផ្តល់សច្ចាប័នពីប្រទេសជាង ៦៥ ប៉ុន្តែនៅតែប្រឈមនឹងការបដិសេធពីមហាអំណាចសាយប័រធំៗមួយចំនួន។
ការអនុវត្តសន្ធិសញ្ញាមានភាពមិនស្មើគ្នាខ្លាំងរវាងប្រទេសនៅអឌ្ឍគោលខាងជើង (Global North) និងខាងត្បូង (Global South) ដោយជាង ៤០% នៃប្រទេសនៅអាហ្វ្រិកនៅខ្វះសមត្ថភាពអនុវត្តច្បាប់ និងយន្តការឆ្លើយតប។
ដើម្បីបង្កើនប្រសិទ្ធភាពនាពេលអនាគត សន្ធិសញ្ញាអន្តរជាតិត្រូវតែរួមបញ្ចូលការកសាងសមត្ថភាពបច្ចេកទេសដល់ប្រទេសកំពុងអភិវឌ្ឍន៍ និងការប្រើប្រាស់បច្ចេកវិទ្យាដូចជា Blockchain និង AI ដើម្បីផ្ទៀងផ្ទាត់ភស្តុតាង និងទប់ស្កាត់ការវាយប្រហារ។

២. ការវិភាគលើប្រសិទ្ធភាព និងដែនកំណត់ (Performance & Constraints)

វិធីសាស្ត្រ (Method)	គុណសម្បត្តិ (Pros)	គុណវិបត្តិ (Cons)	លទ្ធផលគន្លឹះ (Key Result)
Budapest Convention on Cybercrime អនុសញ្ញាប៊ុយដាប៉េសស្តីពីបទល្មើសសាយប័រ	មានភាពទូលំទូលាយក្នុងការធ្វើសុខដុមនីយកម្មច្បាប់ និងសម្រួលដល់កិច្ចសហប្រតិបត្តិការប្រតិបត្តិការរវាងភ្នាក់ងារអនុវត្តច្បាប់ឆ្លងដែន។	រងការរិះគន់ថាមានទំនោរទៅរកប្រទេសលោកខាងលិច (Western-centric) និងខ្វះការចូលរួមពីមហាអំណាចសាយប័រធំៗដូចជា រុស្ស៊ី ចិន និងឥណ្ឌា។	មានប្រទេសជាង ៦៥ ផ្តល់សច្ចាប័ន និងបានជួយសម្រួលដល់ការបង្ក្រាបបណ្តាញឧក្រិដ្ឋកម្មធំៗ (ឧ. Operation Bayonet)។
Malabo Convention (African Union) អនុសញ្ញាម៉ាឡាបូ (សហភាពអាហ្វ្រិក)	ផ្តោតសំខាន់លើទ្វីបអាហ្វ្រិកដោយផ្តល់នូវតុល្យភាពរវាងសន្តិសុខសាយប័រ និងការការពារទិន្នន័យឯកជន/សិទ្ធិមនុស្ស។	ការផ្តល់សច្ចាប័នមានកម្រិតទាបខ្លាំង (តិចជាង ២០ ប្រទេស) ដែលធ្វើឱ្យការអនុវត្តជាក់ស្តែងមានភាពខ្សោយនិងមិនស្មើគ្នា។	ជំរុញឱ្យមានកំណែទម្រង់ច្បាប់ក្នុងស្រុកនៅក្នុងប្រទេសដូចជា ហ្គាណា និង កេនយ៉ា។
SCO Cybersecurity Agreement កិច្ចព្រមព្រៀងសន្តិសុខសាយប័រ SCO	គោរពយ៉ាងតឹងរ៉ឹងនូវអធិបតេយ្យភាពរដ្ឋ (State Sovereignty) និងពង្រឹងការសម្របសម្រួលសន្តិសុខក្នុងតំបន់។	អាចបើកផ្លូវឱ្យមានការចាប់ពិរុទ្ធលើអ៊ីនធឺណិត (Censorship) ដោយយកលេសសន្តិសុខ និងខ្វះយន្តការការពារនីតិវិធីច្បាប់ច្បាស់លាស់។	បានជំរុញឱ្យមានការធ្វើលំហាត់រួមគ្នា និងការផ្លាស់ប្តូរព័ត៌មានសម្ងាត់រវាងប្រទេសជាសមាជិក (ដូចជា ចិន និង រុស្ស៊ី)។
UN GGE / OEWG Initiatives គំនិតផ្តួចផ្តើម UN GGE និង OEWG	មានបរិយាបន្នខ្ពស់ ដោយអនុញ្ញាតឱ្យរដ្ឋសមាជិកអង្គការសហប្រជាជាតិទាំងអស់ចូលរួមកំណត់បទដ្ឋានអាកប្បកិរិយា។	គ្មានកាតព្វកិច្ចអនុវត្តតាមផ្លូវច្បាប់ (Non-binding) និងតែងតែជួបប្រទះភាពជាប់គាំងដោយសារជម្លោះភូមិសាស្ត្រនយោបាយ។	បានបង្កើតគោលការណ៍ណែនាំដោយស្ម័គ្រចិត្តដែលត្រូវបានប្រទេសជាច្រើនយកទៅបញ្ជូលក្នុងយុទ្ធសាស្ត្រជាតិរបស់ខ្លួន។

ការចំណាយលើធនធាន (Resource Cost)៖ ឯកសារបានបញ្ជាក់យ៉ាងច្បាស់អំពីតម្រូវការធនធានចាំបាច់សម្រាប់ប្រទេសកំពុងអភិវឌ្ឍន៍ (Global South) ដើម្បីអាចអនុវត្តសន្ធិសញ្ញាទាំងនេះបានពេញលេញ ដោយសារបច្ចុប្បន្ននៅមានគម្លាតសមត្ថភាពយ៉ាងធំធៀបនឹងប្រទេសអភិវឌ្ឍន៍។

Institutions: តម្រូវឱ្យមានការបង្កើតមជ្ឈមណ្ឌលឆ្លើយតបបន្ទាន់ផ្នែកកុំព្យូទ័រ (CERTs/CSIRTs) និងអង្គភាពកណ្តាលប្រឆាំងបទល្មើសសាយប័រថ្នាក់ជាតិ។
Hardware/Infrastructure: ត្រូវការមន្ទីរពិសោធន៍កោសល្យវិច័យឌីជីថល (Digital Forensics Labs) និងកន្លែងផ្ទុកទិន្នន័យភស្តុតាងដែលមានសុវត្ថិភាពខ្ពស់។
Technology/Software: ការប្រើប្រាស់បច្ចេកវិទ្យា AI សម្រាប់វិភាគការគំរាមកំហែង បច្ចេកវិទ្យា Blockchain សម្រាប់ផ្ទៀងផ្ទាត់ភស្តុតាង (Chain-of-Custody) និងប្រព័ន្ធកូដនីយកម្ម (PKI, VPNs) សម្រាប់ទំនាក់ទំនងសម្ងាត់។
Expertise & Funding: ទាមទារការបណ្តុះបណ្តាលបច្ចេកទេសកម្រិតខ្ពស់ និងជំនួយហិរញ្ញវត្ថុពីម្ចាស់ជំនួយអន្តរជាតិដើម្បីថែរក្សាប្រតិបត្តិការប្រកបដោយចីរភាព។

៣. ការពិនិត្យសម្រាប់បរិបទកម្ពុជា/អាស៊ីអាគ្នេយ៍

ភាពលំអៀងនៃទិន្នន័យ (Data Bias)៖

ការសិក្សានេះវិភាគលើទិន្នន័យពីសន្ធិសញ្ញាអន្តរជាតិធំៗ និងករណីសិក្សានៅអាមេរិក អឺរ៉ុប នីហ្សេរីយ៉ា និងអាស៊ីអាគ្នេយ៍។ វាបានគូសបញ្ជាក់យ៉ាងច្បាស់ពីភាពលំអៀងនៃការរចនាសន្ធិសញ្ញាដែលដឹកនាំដោយប្រទេសលោកខាងលិច (Global North) ដែលជារឿយៗមើលរំលងបរិបទច្បាប់ និងកង្វះខាតហេដ្ឋារចនាសម្ព័ន្ធរបស់ប្រទេសកំពុងអភិវឌ្ឍន៍ (Global South)។ នេះជារឿងសំខាន់សម្រាប់កម្ពុជា ព្រោះកម្ពុជាជាប្រទេសកំពុងអភិវឌ្ឍន៍ដែលត្រូវការសន្ធិសញ្ញាដែលមានភាពបត់បែន និងផ្តល់អាទិភាពលើការកសាងសមត្ថភាព ជាជាងត្រឹមតែដាក់កាតព្វកិច្ចផ្លូវច្បាប់ដោយគ្មានការគាំទ្រ។

លទ្ធភាពនៃការអនុវត្ត (Applicability)៖

ក្របខណ្ឌ និងមេរៀនពីឯកសារនេះមានសារៈសំខាន់ខ្លាំងណាស់សម្រាប់ប្រទេសកម្ពុជាក្នុងការរៀបចំច្បាប់សន្តិសុខសាយប័រ និងការពង្រឹងស្ថាប័ន។

ក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ (MPTC): អាចប្រើប្រាស់គំរូនៃអនុសញ្ញាប៊ុយដាប៉េស និងយុទ្ធសាស្ត្រសន្តិសុខសាយប័រអាស៊ាន ដើម្បីកែលម្អសេចក្តីព្រាងច្បាប់បទល្មើសសាយប័ររបស់កម្ពុជាឱ្យស្របតាមស្តង់ដារអន្តរជាតិ។
ធនាគារជាតិរដ្ឋាករកម្ពុជា (NBC) និង វិស័យហិរញ្ញវត្ថុ: អាចយកគំរូតាមបទប្បញ្ញត្តិអឺរ៉ុប (NIS2 / DORA) ដើម្បីតម្រូវឱ្យធនាគារក្នុងស្រុកមានស្តង់ដាររាយការណ៍ពីឧប្បត្តិហេតុ និងការពារហេដ្ឋារចនាសម្ព័ន្ធទូទាត់សងប្រាក់ (ដូចជាប្រព័ន្ធបាគង)។
នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា (នគរបាលជាតិ): អាចទាញយកអត្ថប្រយោជន៍ពីការពង្រឹងយន្តការជំនួយទៅវិញទៅមកផ្នែកច្បាប់ (MLATs) ជាមួយ INTERPOL និង ASEANAPOL ដើម្បីតាមដាន និងបង្ក្រាបបណ្តាញឆបោកអនឡាញ (Scam Centers) ឆ្លងដែន។
CamCERT: ត្រូវការការគាំទ្រផ្នែកបច្ចេកទេស និងកសាងសមត្ថភាពបន្ថែម ដើម្បីក្លាយជាមជ្ឈមណ្ឌលប្រមូលផ្តុំព័ត៌មានគំរាមកំហែង (Threat Intelligence) និងអាចធ្វើការឆ្លើយតបលក្ខណៈតំបន់បានទាន់ពេលវេលា។

ការតម្រឹមគោលនយោបាយជាតិឱ្យស្របនឹងបទដ្ឋានអន្តរជាតិ នឹងជួយកម្ពុជាទទួលបានការជឿទុកចិត្ត និងជំនួយបច្ចេកទេសដើម្បីការពារសន្តិសុខសេដ្ឋកិច្ចឌីជីថលរបស់ខ្លួនបានយ៉ាងមានប្រសិទ្ធភាពទប់ទល់នឹងឧក្រិដ្ឋជនឆ្លងដែន។

៤. ផែនការសកម្មភាពសម្រាប់និស្សិត (Actionable Roadmap)

ដើម្បីអនុវត្តតាមការសិក្សានេះ និស្សិតគួរអនុវត្តតាមជំហានខាងក្រោម៖

ស្វែងយល់ពីក្របខណ្ឌច្បាប់អន្តរជាតិ និងអាស៊ាន: ធ្វើការសិក្សាប្រៀបធៀប Budapest Convention ជាមួយនឹងយុទ្ធសាស្ត្រសហប្រតិបត្តិការសន្តិសុខសាយប័រអាស៊ាន (ASEAN Cybersecurity Cooperation Strategy) ដើម្បីស្វែងយល់ពីចំណុចខ្លាំងនិងការប្រឈមក្នុងការអនុវត្ត។
វិភាគសេចក្តីព្រាងច្បាប់ជាតិប្រៀបធៀបនឹងអន្តរជាតិ: ធ្វើការវិភាគលើសេចក្តីព្រាងច្បាប់បទល្មើសសាយប័ររបស់កម្ពុជា ដោយប្រៀបធៀបជាមួយនឹងច្បាប់ CFAA របស់អាមេរិក ឬ សេចក្តីណែនាំ NIS2 Directive របស់អឺរ៉ុប ដើម្បីរកមើលចន្លោះប្រហោងផ្នែកនិយមន័យ និងយន្តការការពារស្ថាប័នរដ្ឋ។
សិក្សាពីបច្ចេកវិទ្យាគាំទ្រការអនុវត្តច្បាប់ឆ្លងដែន: ស្រាវជ្រាវអំពីការប្រើប្រាស់ Blockchain Smart Contracts និង Digital Forensics ដើម្បីធានាភាពត្រឹមត្រូវនៃភស្តុតាងឌីជីថលឆ្លងដែន ដូចដែលអត្ថបទបានលើកឡើងអំពីគម្រោងសាកល្បងរបស់ Interpol-Europol។
ចូលរួមការក្លែងធ្វើលំហាត់ឆ្លើយតបឧប្បត្តិហេតុសាយប័រ: ចូលរួមក្នុងលំហាត់ ឬការប្រកួតប្រជែងក្លែងធ្វើការវាយប្រហារ (ឧ. Cyber Storm ឬទម្រង់លំហាត់របស់ CamCERT/ASEAN CERT) ដើម្បីហ្វឹកហាត់ការឆ្លើយតប ការចែករំលែកព័ត៌មាន និងការសហការគ្នានៅពេលមានការវាយប្រហារលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ។

៥. វាក្យសព្ទបច្ចេកទេស (Technical Glossary)

ពាក្យបច្ចេកទេស	ការពន្យល់ជាខេមរភាសា (Khmer Explanation)	និយមន័យសាមញ្ញ (Simple Definition)
Mutual Legal Assistance Treaties (MLATs)	កិច្ចព្រមព្រៀងជាផ្លូវការរវាងប្រទេសពីរ ឬច្រើន ដើម្បីសហការគ្នាក្នុងការប្រមូលភស្តុតាង ចាប់ខ្លួនជនសង្ស័យ និងអនុវត្តច្បាប់ឆ្លងដែន ពិសេសក្នុងសំណុំរឿងបទល្មើសសាយប័រ។	ដូចជាការចុះកិច្ចសន្យារវាងអ្នកជិតខាងពីរផ្ទះ ថាបើមានចោររត់ចូលផ្ទះណាមួយ ពួកគេនឹងជួយចាប់បញ្ជូនមកឱ្យម្ចាស់ដើមវិញ។
Computer Security Incident Response Teams (CSIRTs)	ក្រុមអ្នកជំនាញផ្នែកសន្តិសុខបច្ចេកវិទ្យា ដែលមានភារកិច្ចតាមដាន វិភាគ និងឆ្លើយតបបន្ទាន់នៅពេលមានការវាយប្រហារសាយប័រលើប្រព័ន្ធកុំព្យូទ័រជាតិ ឬស្ថាប័នសំខាន់ៗ។	ប្រៀបដូចជាក្រុមឡានទឹកពន្លត់អគ្គិភ័យ ដែលត្រៀមខ្លួនជានិច្ចក្នុងការចុះទៅពន្លត់ភ្លើង (ការវាយប្រហារ) ពេលមានអាសន្នលើអ៊ីនធឺណិត។
Data Sovereignty	គោលការណ៍ដែលចែងថា ទិន្នន័យឌីជីថលត្រូវស្ថិតក្រោមយុត្តាធិការច្បាប់ និងការគ្រប់គ្រងរបស់ប្រទេសដែលទិន្នន័យនោះត្រូវបានរក្សាទុក ដែលជារឿយៗរារាំងការបញ្ជូនទិន្នន័យភស្តុតាងឆ្លងដែន។	ដូចជាច្បាប់ហាមឃាត់មិនឱ្យយកវត្ថុបុរាណចេញពីប្រទេស ដោយទាមទារឱ្យរក្សាទុក និងគ្រប់គ្រងតែនៅក្នុងស្រុកប៉ុណ្ណោះ ទោះបីជាជនបរទេសចង់ខ្ចីមើលក៏ដោយ។
Critical Information Infrastructure Protection (CIIP)	ការការពារប្រព័ន្ធកុំព្យូទ័រ និងបណ្តាញទំនាក់ទំនងដែលទ្រទ្រង់វិស័យសំខាន់ៗបំផុតរបស់ជាតិ ដូចជាប្រព័ន្ធអគ្គិសនី ធនាគារ មន្ទីរពេទ្យ និងការដឹកជញ្ជូន ពីការវាយប្រហារសាយប័រ។	ដូចជាការដាក់សន្តិសុខយាមកាមយ៉ាងតឹងរ៉ឹងនៅរោងចក្រផលិតទឹកស្អាត និងរោងចក្រអគ្គិសនី ព្រោះបើកន្លែងទាំងនេះខូចខាត ប្រជាជនទូទាំងប្រទេសនឹងរងគ្រោះធ្ងន់ធ្ងរ។
Dual criminality standard	លក្ខខណ្ឌផ្លូវច្បាប់អន្តរជាតិ ដែលតម្រូវឱ្យសកម្មភាពណាមួយត្រូវតែចាត់ទុកជា 'បទល្មើសព្រហ្មទណ្ឌ' នៅក្នុងប្រទេសទាំងពីរ (ប្រទេសស្នើសុំ និងប្រទេសទទួលសំណើ) ទើបអាចធ្វើបត្យាប័ន ឬផ្តល់កិច្ចសហការច្បាប់បាន។	ដូចជាការយល់ព្រមជួយចាប់អ្នកជក់បារីបញ្ជូនទៅប្រទេសក រាល់ពេលដែលប្រទេសខ ក៏មានច្បាប់ហាមឃាត់ការជក់បារីដូចគ្នាដែរ។
Chain-of-Custody	ដំណើរការតាមដាន និងកត់ត្រាជាប្រព័ន្ធនូវរាល់ការផ្លាស់ប្តូរទីតាំង ការរក្សាទុក និងអ្នកដែលបានកាន់កាប់ភស្តុតាងឌីជីថល តាំងពីពេលប្រមូលរហូតដល់ពេលបង្ហាញមុខតុលាការ ដើម្បីធានាថាវាមិនត្រូវបានកែបន្លំ។	ដូចជាការបញ្ជូនបង្វេចអីវ៉ាន់ ដែលអ្នកទទួលម្នាក់ៗត្រូវស៊ីញ៉េបញ្ជាក់ថាខ្លួនពិតជាបានទទួល និងមិនមានការហែកមើលមុនពេលទៅដល់ដៃអ្នកចុងក្រោយ។
Ransomware-as-a-service (RaaS)	ទម្រង់នៃឧក្រិដ្ឋកម្មសាយប័រ ដែលអ្នកបង្កើតកម្មវិធីមេរោគចាប់ជម្រិតទិន្នន័យ ដាក់ជួលកម្មវិធីនេះទៅឱ្យឧក្រិដ្ឋជនផ្សេងទៀត ដើម្បីប្រើប្រាស់វាយប្រហារជនរងគ្រោះ ដោយចែករំលែកប្រាក់ចំណេញគ្នា។	ដូចជាការបើកហាងជួលកាំភ្លើង និងបង្រៀនពីរបៀបប្លន់ដល់អ្នកដទៃ រួចយកភាគរយពីប្រាក់ដែលពួកគេប្លន់បាន។
Public Key Infrastructure (PKI)	ប្រព័ន្ធបច្ចេកវិទ្យាគ្រឹះដែលប្រើប្រាស់សោគ្រីបតូ (Cryptographic keys) ដើម្បីផ្ទៀងផ្ទាត់អត្តសញ្ញាណ និងបំប្លែង (Encrypt) ទិន្នន័យ ធានាថារាល់ការទំនាក់ទំនងតាមអ៊ីនធឺណិតមានសុវត្ថិភាពខ្ពស់ និងមិនអាចបន្លំបាន។	ដូចជាការប្រើប្រាស់ត្រាស្ងួត និងហត្ថលេខាពិសេសលើសំបុត្រសម្ងាត់ ដែលមានតែអ្នកទទួលគោលដៅប៉ុណ្ណោះទើបមានសោរដើម្បីបើកអាន និងដឹងថាវាពិតជាចេញពីអ្នកផ្ញើពិតប្រាកដ។

៦. ប្រធានបទពាក់ព័ន្ធ (Further Reading)

ប្រធានបទ និងសំណួរស្រាវជ្រាវដែលទាក់ទងនឹងឯកសារនេះ ដែលអ្នកអាចស្វែងរកបន្ថែម៖