Cyber Attacks अब दुनिया के लिए बड़ी चुनौती

0
22

cyber security

हाल के महीनों में कई हाई-प्रोफाइल Cyber Attacks ने उन्नत देशों के भी महत्वपूर्ण बुनियादी ढांचे में कमजोरियों को उजागर किया है। इसने महाद्वीपों के सभी देशों द्वारा वास्तविक, और संभावित, साइबर हमलों के खिलाफ बेहतर सुरक्षा की आवश्यकता को सुदृढ़ किया है।

अमेरिका पर Cyber Attacks :

• पिछले कई महीनों के दौरान संयुक्त राज्य अमेरिका से कई हाई-प्रोफाइल Cyber Attacks की सूचना मिली है।

• प्रमुख साइबर हमले का शीर्षक ‘सोलरविंड्स’ – और माना जाता है कि इसे रूस से प्रायोजित किया गया था – ने अमेरिका को हिलाकर रख दिया था

• इसमें रक्षा, ऊर्जा और राज्य सहित अमेरिकी सरकार की कई शाखाओं में डेटा उल्लंघन शामिल थे।

• 2021 की शुरुआत में, एक चीनी समूह हैफ़नियम द्वारा साइबर हमले में, जिसने माइक्रोसॉफ्ट के सॉफ़्टवेयर में गंभीर खामियों का फायदा उठाया था, इस प्रकार प्रभावित सिस्टम पर रिमोट कंट्रोल हासिल कर लिया था।

• अमेरिका ने तीन और बड़े हमले देखे हैं: औपनिवेशिक पाइपलाइन (जो यूएस ईस्ट कोस्ट को तेल का मुख्य आपूर्तिकर्ता है) पर रूस/पूर्वी यूरोप स्थित साइबर अपराधियों, स्टाइल डार्कसाइड द्वारा एक दुस्साहसिक रैंसमवेयर हमला।

• रूस समर्थित एक अन्य समूह, नोबलियम ने इसके बाद 3,000 ई-मेल खातों पर फ़िशिंग हमला किया, जिसमें यूएसएआईडी और कई अन्य संगठनों को निशाना बनाया गया।

वरिष्ठ अधिवक्ता Mahesh Jethmalani और पूर्व पत्रकार Swapan Dasgupta Rajya Sabha के लिए मनोनीत

अब, नागरिक लक्ष्य:

• ये सभी हमले मुख्य रूप से असैन्य ठिकानों पर किए गए थे, हालांकि इनमें से प्रत्येक का बहुत महत्व था।
• cyber attacks जिसे अक्सर युद्ध के पांचवें डोमेन/आयाम के रूप में जाना जाता है, अब बड़े पैमाने पर नागरिक लक्ष्यों के खिलाफ नियोजित किया जा रहा है, युद्ध को हमारे घरों में ला रहा है।

• अधिकांश राष्ट्र अब तक मुख्य रूप से सैन्य और सामरिक लक्ष्यों की रक्षा के लिए साइबर सुरक्षा स्थापित करने पर ध्यान केंद्रित कर रहे हैं, लेकिन अब इसे बदलने की आवश्यकता होगी।

• सैन्य क्षेत्र से बाहर जीरो डे सॉफ्टवेयर के लिए वर्तमान में एक नया बाजार मौजूद है, और दुनिया को इस घटना के लिए तैयार रहना चाहिए।

• अज्ञात ज़ीरो डे सॉफ़्टवेयर के अलावा, रैंसमवेयर और फ़िशिंग जैसे साइबर हमलों के खिलाफ नागरिक लक्ष्यों, और अधिक महत्वपूर्ण बुनियादी ढांचे की रक्षा करना, दुनिया भर में सरकारों की क्षमता और संसाधनों को बढ़ाने के लिए लगभग निश्चित है।

• एक संबंधित समस्या यह है कि सैन्य और नागरिक लक्ष्यों के बीच का अंतर तेजी से मिट रहा है और इसके परिणाम अनिश्चित हो सकते हैं।

• 2012 में अरामको पर साइबर हमला, जिसमें शमून वायरस का इस्तेमाल किया गया था, जिसने सऊदी अरामको ऑयल कॉर्पोरेशन के 30,000 कंप्यूटरों की यादों को मिटा दिया था।

• साइबर युद्ध कई हानिकारक तरीकों से भरा हुआ है। नागरिक क्षेत्र में, आज साइबर युद्ध के ‘बिल्ली और चूहे के खेल’ की दो प्रमुख अभिव्यक्तियाँ हैं, रैंसमवेयर और फ़िशिंग, जिसमें स्पीयर फ़िशिंग भी शामिल है।

• रैनसमवेयर हमले आसमान छू रहे हैं, मांग और भुगतान करोड़ों डॉलर में जा रहे हैं। भारत इस सूची में प्रमुख रूप से शामिल है, जो सबसे अधिक प्रभावितों में से एक है।

• भारत पर हमला होने पर आज एक भयावह स्थिति का सामना करना पड़ सकता है, और यहां तक ​​कि संचालन बंद करना पड़ सकता है।

• अपने व्यवसायों के लिए साइबर खतरे की प्रकृति के बारे में जागरूक होने और पर्याप्त एहतियाती उपाय करने की आवश्यकता अत्यंत महत्वपूर्ण हो गई है।

• बैंकिंग और वित्तीय सेवाओं में अब तक रैंसमवेयर के हमलों का सबसे अधिक खतरा था, लेकिन तेल, बिजली ग्रिड और हाल ही में, स्वास्थ्य देखभाल, प्रमुख रूप से सामने आने लगी है।

CoWIN vaccine certificate को कैसे ठीक करें ? आईये जानते है

स्वास्थ्य देखभाल पर शून्य:

• इस समय, जब एक महामारी व्याप्त है, विशेष रूप से चिंताजनक बात स्वास्थ्य देखभाल प्रणालियों पर साइबर हमलों की संख्या है। आज की दुनिया में डेटा एक महत्वपूर्ण तत्व बनने के साथ, व्यक्तिगत जानकारी एक महत्वपूर्ण वस्तु बन गई है।

• समझौता की गई ‘स्वास्थ्य सूचना’ साइबर अपराधियों द्वारा उपयोग के लिए एक महत्वपूर्ण वस्तु साबित हो रही है।

• सभी संकेत हैं कि साइबर अपराधी देश की स्वास्थ्य देखभाल प्रणाली को तेजी से लक्षित कर रहे हैं और मरीजों के डेटा तक पहुंच हासिल करने की कोशिश कर रहे हैं। उपलब्ध डेटा न केवल व्यक्ति के लिए बल्कि पूरे समुदायों के लिए भी जोखिम को बढ़ाता है।

• साइबर अपराधी अधिक परिष्कृत होते जा रहे हैं, और अब रैंसमवेयर हमले शुरू करने से पहले लक्षित कंप्यूटरों में संवेदनशील डेटा चोरी करने में लगे हुए हैं।

• यह लक्षित शिकार के लिए एक तरह का ‘दोहरा खतरा’ पैदा कर रहा है।

• कई साइबर अपराधी ‘रिवर्स इंजीनियरिंग’ का अभ्यास करने के लिए जाने जाते हैं और उच्च सुरक्षित नेटवर्क की जांच के लिए ‘पेनेट्रेशन टेस्टर्स’ नियुक्त करते हैं।

• साइबर हमलों के लिए प्रेरणा भिन्न होती है: (कुछ) राष्ट्र राज्यों के लिए, प्रेरणा भू-राजनीतिक परिवर्तन है; साइबर अपराधियों के लिए, यह बढ़ा हुआ मुनाफा है; आतंकवादी समूहों के लिए, प्रेरणा बहुत समान रहती है, लेकिन जोखिम कारक कम हो सकता है।

Horticulture Cluster Development Programme क्या है ?

डेटा सुरक्षा की आवश्यकता :

• Cyber security अनिवार्य रूप से डेटा सुरक्षा पर निर्भर करती है। जैसे ही डेटा दुनिया की सबसे कीमती वस्तु बन जाता है, डेटा और डेटा सिस्टम पर हमले तेज हो जाते हैं।

• इसलिए, डेटा सुरक्षा सुनिश्चित करना एक धन्यवादहीन कार्य साबित हो सकता है, जो सूचना और अन्य सुरक्षा पेशेवरों के जीवन को जटिल बनाता है।

• डेटा जीवन चक्र को मोटे तौर पर आराम से डेटा (जब इसे बनाया और संग्रहीत किया जा रहा है), गति में डेटा (जब इसे असुरक्षित और अनियंत्रित नेटवर्क पर प्रसारित किया जा रहा है), और उपयोग में डेटा (जब इसका उपभोग किया जा रहा हो) में वर्गीकृत किया जा सकता है। .

• साइबर सुरक्षा पेशेवर अब एक ‘जीरो ट्रस्ट बेस्ड एनवायरनमेंट’ बनाने में लगे हुए हैं, जैसे, एंड पॉइंट डिवाइसेस पर जीरो ट्रस्ट, आइडेंटिटी पर जीरो ट्रस्ट, और सभी संवेदनशील डेटा की सुरक्षा के लिए नेटवर्क पर जीरो ट्रस्ट।

• कुछ कंपनियां उपयोग कर रही हैं, जीरो ट्रस्ट आधारित पर्यावरण रोजगार: चुस्त परिधि सुरक्षा, सुरक्षित गेटवे, क्लाउड एक्सेस सुरक्षा, विशेषाधिकार प्राप्त पहुंच प्रबंधन, खतरे की खुफिया प्लेटफॉर्म, स्थिर और गतिशील डेटा मास्किंग के लिए सॉफ्टवेयर परिभाषित समाधान।

तैयारी की जरूरत है:

• साइबर में गहरी प्रौद्योगिकी का निर्माण आवश्यक है। आर्टिफिशियल इंटेलिजेंस, मशीन लर्निंग और क्वांटम कंप्यूटिंग जैसी नई प्रौद्योगिकियां भी नए अवसर पेश करती हैं।

• जो राष्ट्र पर्याप्त रूप से तैयार हैं – अवधारणात्मक और तकनीकी रूप से – और कृत्रिम बुद्धि और क्वांटम कंप्यूटिंग में तेजी से प्रगति की है और इस तरह के क्षेत्रों में पीछे रहने वाले राज्यों पर स्पष्ट लाभ होगा।

• नियमित रूप से भेद्यता आकलन करने और बढ़ते साइबर खतरे के बारे में आवश्यक जागरूकता पैदा करने के लिए सार्वजनिक डोमेन के अधिकारियों, साथ ही कंपनी बोर्डों पर भी दबाव डालने की आवश्यकता है।

• आईबीएम के अध्यक्ष अरविंद कृष्ण के अनुसार, कि साइबर सुरक्षा “इस दशक का प्रमुख मुद्दा” होगा और यह कि “मूल्य डेटा में निहित है और लोग उस डेटा के बाद आने वाले हैं”।

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here