साइबर सुरक्षा: युद्ध-पूर्व वास्तविकता की जांच
- साइबर सुरक्षा और समाज, युद्ध-पूर्व वास्तविकता की जांच
- हम पहले से ही साइबर सुरक्षा को लेकर पर्याप्त चिंता कर रहे हैं
- Donald Tusk के बयान का उद्धरण: "हमें स्वीकार करना होगा कि एक नया युग शुरू हो चुका है। यह युद्ध-पूर्व का युग है"
- साइबर सुरक्षा केवल हैकर या ransomware से सुरक्षित होने का सवाल नहीं है, इसमें युद्ध-स्तर के मुद्दे भी शामिल हैं
Donald Tusk की चेतावनी
- Donald Tusk, पोलैंड के प्रधानमंत्री (2007-2014, वर्तमान में भी पद पर)
- उन्होंने चेतावनी दी थी कि रूस एक वास्तविक खतरा है, लेकिन उसे नजरअंदाज किया गया
- अब फिर से चेतावनी दे रहे हैं: "हम बुरे समय में हैं और हम इसे कम करके आंक रहे हैं"
साइबर सुरक्षा के विभिन्न पहलू
- Fox-IT के साथ सहयोग का अनुभव
- PowerDNS software के जरिए कई देशों की telecom companies की सुरक्षा बनाए रखना
- सूचना एजेंसियों में अनुभव
- नीदरलैंड सरकार के सभी cyber operations की समझ
- यूरोप में एकमात्र intelligence agency regulatory committee जिसमें technical experts शामिल हैं
वास्तविक साइबर घटनाएं
- Stuxnet operation
- ईरान की uranium enrichment facility को भौतिक रूप से नष्ट किया
- Viasat modem attack
- रूस ने यूक्रेन पर आक्रमण से ठीक पहले satellite communication modems को भौतिक रूप से निष्क्रिय कर दिया
- जर्मनी की 4,000 wind turbines काम नहीं कर सकीं
युद्ध के समय महत्वपूर्ण तत्व
- मजबूत infrastructure
- उदाहरण: Microsoft 365 अक्सर डाउन हो जाता है
- सीमित और ज्ञात dependencies
- उदाहरण: 5,000km दूर से maintenance की आवश्यकता
- तुरंत समस्या सुलझाने की क्षमता
- उदाहरण: अनौपचारिक cables का उपयोग, firmware को सीधे modify करना
आधुनिक संचार तरीकों की समस्याएं
- sound-powered telephone
- बिजली के बिना काम करता है, बहुत मजबूत
- नीदरलैंड का आपातकालीन संचार नेटवर्क
- copper-wire network से DSL modem में बदलाव, reliability की समस्या
साइबर सुरक्षा की वर्तमान स्थिति
- चीनी infrastructure पर निर्भरता
- नीदरलैंड का telecom infrastructure चीन द्वारा संचालित है
- cloud पर निर्भरता
- Google, Microsoft, AWS प्रमुख IT infrastructure चलाते हैं
- maintenance staff विदेश में है
GN⁺ की राय
- साइबर सुरक्षा का महत्व
- आधुनिक समाज में साइबर सुरक्षा केवल तकनीकी समस्या नहीं, बल्कि सीधे राष्ट्रीय सुरक्षा से जुड़ी है
- अपना infrastructure प्रबंधित करने की आवश्यकता
- बाहरी निर्भरता कम करने और अपना infrastructure प्रबंधित करने की जरूरत है
- तकनीकी कर्मियों को बनाए रखना
- cloud में बदलाव तकनीकी कर्मियों के बाहर जाने का कारण बन सकता है
- तकनीकी स्वामित्व
- infrastructure के बारे में पर्याप्त समझ और स्वामित्व जरूरी है
- वैकल्पिक संचार साधन
- पारंपरिक संचार साधनों के महत्व पर फिर से विचार करने की आवश्यकता है
1 टिप्पणियां
Hacker News राय
Hacker News टिप्पणियों का सार
यूरोपीय ट्रेन नियंत्रण प्रणाली में GPS के उपयोग की समस्या पर सहमति है। अगर GPS में बाधा आती है, तो ट्रेन रुकने का खतरा है। महत्वपूर्ण इन्फ्रास्ट्रक्चर को अंतरिक्ष या बहुत दूर की जगहों पर निर्भर नहीं होना चाहिए.
जटिल समस्याओं को हल करते समय अक्सर सरल तरीकों के बजाय जटिल तरीकों को चुना जाता है। हर समस्या के लिए जटिल approach ज़रूरी नहीं होती.
गैर-तकनीकी लोगों ने लागत बचाने के लिए जो विकल्प चुने, उसके परिणामस्वरूप cyber security के 'बुरे actors' बिखरे हुए हैं और तेज़ी से innovate करते हैं, जबकि 'अच्छे actors' केंद्रीकृत और सीमित हैं। software providers को networking security उपभोक्ताओं पर छोड़नी पड़ी.
लेखक के रूप में, अगर कोई सवाल हो तो बताने का आग्रह किया गया है.
अगर GPS उपलब्ध न रहे, तो air traffic controllers बहुत ज़्यादा व्यस्त हो जाएंगे। ज़मीन-आधारित navigation उपकरणों का बजट कम करना पागलपन है.
राष्ट्रीय इन्फ्रास्ट्रक्चर के रखरखाव के लिए चीन पर निर्भर होना जोखिमभरा है। अगर चीन ताइवान पर हमला करता है, तो बड़ी समस्या होगी.
यह संभव है कि प्रमुख महाशक्तियों के बीच cyber warfare में आपसी विनाश सुनिश्चित करने वाला कोई गुप्त समझौता हो। 0-day vulnerabilities का उपयोग करके दुनिया भर के कंप्यूटरों और मोबाइल फ़ोनों पर हमला किया जा सकता है.
COVID-19 भी विदेशी निर्भरता को कम नहीं कर सका। युद्ध का संकट आने पर भी शायद कोई बदलाव नहीं होगा। हम हमेशा सबसे छोटे रास्ते को optimize करने की कोशिश करते हैं.
अदालतों और न्यायिक software की security समस्याओं की ओर इशारा करने के बाद नौकरी से निकाले जाने का अनुभव साझा किया गया है। अभी बेरोज़गार हैं, और कई तकनीकी विशेषज्ञों को नौकरी ढूंढने में कठिनाई हो रही है। कुछ लोग black-hat hacker बनने के प्रलोभन में पड़ सकते हैं.
Stuxnet के प्रभाव को बढ़ा-चढ़ाकर बताया गया था, ऐसा मत है। उसने ईरान के परमाणु कार्यक्रम को सिर्फ कुछ हफ़्तों के लिए देर की थी। cyber attack बड़ा नुकसान पहुंचा सकते हैं, लेकिन Stuxnet इसका उपयुक्त उदाहरण नहीं है.