2 पॉइंट द्वारा GN⁺ 2025-02-14 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • नए बनाए गए Department of Government Efficiency(DOGE) से जुड़े कर्मियों के Treasury, USAID, OPM, Medicaid·Medicare जैसे संवेदनशील federal systems तक पहुंचने की रिपोर्टें लगातार आ रही हैं, जिससे अमेरिकी सरकार की सुरक्षा के मुख्य नियंत्रण ढांचे पर सवाल खड़े हो रहे हैं
  • समस्या सिर्फ डेटा देखने तक सीमित नहीं है; इसमें administrator privileges, core programs में बदलाव की संभावना, encryption keys तक पहुंच, audit logs में बदलाव, unauthorized servers को जोड़ना, और sensitive data को AI software में डालना भी शामिल है
  • Treasury का federal payment system हर साल करीब 5.45 trillion dollars संभालता है, और OPM लाखों federal कर्मचारियों व security clearance holders की विस्तृत personal information रखता है, इसलिए इसका national security पर बड़ा असर है
  • separation of duties, auditing, change tracking, incident response, multi-approval जैसे दुरुपयोग-रोधी safeguards काम करने चाहिए, लेकिन सबसे बड़ा जोखिम यह बताया जा रहा है कि इन्हें संभालने वाले अनुभवी career civil servants को हटाया या बदला गया है
  • unauthorized access हटाने, authentication प्रक्रियाएं बहाल करने, monitoring और change management फिर से लागू करने, और पूरे system reset की संभावना सहित audit की जरूरत है; unrestricted access जितना लंबा चलेगा, recovery उतनी ही मुश्किल होगी

DOGE access से पैदा हुई security breach का दायरा

  • अमेरिकी सरकार ने कुछ ही हफ्तों में किसी sophisticated foreign cyberattack या espionage operation की वजह से नहीं, बल्कि सरकार के भीतर अस्पष्ट भूमिका वाले एक billionaire के official निर्देशों के तहत, ऐतिहासिक रूप से गंभीर security breach झेली हो सकती है
  • बताया जाता है कि DOGE से जुड़े कर्मी Treasury computer systems तक पहुंचे थे, जहां वे सालाना करीब 5.45 trillion dollars के federal payment data को collect करने या संभावित रूप से control करने की स्थिति में थे
  • access का दायरा कई core agencies तक फैल गया
    • security clearance न रखने वाले DOGE कर्मियों ने USAID के classified data तक access किया, और संभव है कि उसे अपने systems में copy किया हो
    • OPM वह agency है जिसके पास लाखों federal कर्मचारियों और security clearance holders की विस्तृत personal information है, और इसे भी breach target के रूप में देखा जा रहा है
    • Medicaid और Medicare records को भी breached माना जा रहा है
    • CIA employees के कुछ नाम पर्याप्त रूप से redact किए बिना unclassified email accounts पर भेजे गए
    • ऐसी रिपोर्टें हैं कि DOGE कर्मी Education Department के data को AI software में डाल रहे हैं और Energy Department में काम शुरू कर चुके हैं

सिर्फ Treasury access block करना पर्याप्त क्यों नहीं है

  • 8 फरवरी को एक federal judge ने DOGE team को Treasury systems तक और access करने से रोक दिया
  • क्योंकि data पहले ही copy हो चुका हो सकता है या software install/modify किया गया हो सकता है, इसलिए सिर्फ access block करने से समस्या हल होगी या नहीं, यह स्पष्ट नहीं है
  • अगर federal employees national security की रक्षा करने वाले protocols का पालन नहीं करते, तो अन्य core government systems में भी breaches हो सकते हैं

ये systems राष्ट्रीय संचालन के core क्यों हैं

  • DOGE जिन systems तक पहुंचा, वे peripheral infrastructure नहीं बल्कि government operations के core connective tissue हैं
  • Treasury systems में federal government के पैसे move करने का technical blueprint शामिल है
  • OPM network में यह जानकारी होती है कि सरकार किन लोगों को hire करती है और किन organizations के साथ contract करती है
  • 2015 में Chinese government द्वारा OPM breach, अमेरिका की एक बड़ी security failure थी जिसने दिखाया कि personnel data का इस्तेमाल intelligence officers की पहचान करने और national security को नुकसान पहुंचाने में हो सकता है

अभूतपूर्व बात सिर्फ दायरा नहीं, तरीका भी है

  • foreign adversaries आम तौर पर ऐसे government systems में घुसने के लिए वर्षों तक चुपचाप access बनाते और अपने निशान छिपाते हैं
  • इस बार सीमित अनुभव और लगभग बिना supervision वाले external operators ने public scrutiny के बीच top-level administrator access privileges हासिल कर लिए हैं और अमेरिका के sensitive networks में बदलाव कर रहे हैं
  • ऐसे बदलाव नई security vulnerabilities पैदा कर सकते हैं
  • ज्यादा बड़ी चिंता access खुद नहीं, बल्कि दुरुपयोग का पता लगाने और उसे रोकने वाले security safeguards का systematic रूप से कमजोर होना है
    • standard incident response protocols
    • audits
    • change tracking mechanisms
    • उन security safeguards को संभालने वाले career civil servants को हटाना और उनकी जगह कम अनुभवी operators लाना

separation of duties principle की अनदेखी का जोखिम

  • Treasury computer systems को national security पर बड़े असर को देखते हुए इस principle पर design किया गया है कि nuclear launch protocols की तरह एक व्यक्ति के पास unlimited authority नहीं होनी चाहिए
  • जैसे nuclear missile launch के लिए दो officers को साथ-साथ keys turn करनी होती हैं, वैसे ही core financial systems में बदलाव भी परंपरागत रूप से कई authorized personnel मिलकर करते हैं
  • यह तरीका separation of duties नाम का security principle है, कोई साधारण bureaucratic procedure नहीं
  • bank के large transfers verification या company के major financial reporting approvals की तरह, अलग-अलग भूमिकाओं में कई लोगों द्वारा verification की प्रक्रिया corruption और errors रोकने वाला essential safeguard है
  • इन उपायों को bypass या ignore करने की स्थिति की तुलना Fort Knox की security हटाकर vault में बिना escort visits की अनुमति देने वाली policy घोषित करने से की गई है

खास तौर पर चिंताजनक privileges और changes

  • Sen. Ron Wyden के पक्ष ने समझा है कि attackers ने Treasury computers में federal payments verify करने वाले core programs को modify करने, financial transactions की रक्षा करने वाली encryption keys तक पहुंचने, और system changes record करने वाले audit logs को बदलने की privileges हासिल कर ली थीं
  • OPM में DOGE से जुड़े कर्मियों द्वारा unauthorized server को network से जोड़ने की रिपोर्टें हैं
  • sensitive data से AI software को train किए जाने की रिपोर्टें भी हैं
  • नए server की functionality और settings अज्ञात हैं, और इस बात का कोई evidence नहीं है कि नए code ने strict security testing protocols पार किए हैं
  • ऐसे AI systems इस तरह के data के लिए पर्याप्त रूप से सुरक्षित नहीं हैं, और federal data access चाहने वाले foreign या domestic adversaries के लिए ideal targets बन जाते हैं

system changes से बची रहने वाली long-term vulnerabilities

  • hardware या software changes जटिल planning process और sophisticated access-control mechanisms से इसलिए गुजरते हैं क्योंकि ये systems बहुत महत्वपूर्ण हैं
  • अभी systems खतरनाक attacks के लिए कहीं ज्यादा vulnerable हो गए हैं, जबकि इन्हें protect करने के लिए trained legitimate system administrators block कर दिए गए हैं
  • core systems को modify करने से सिर्फ current operations ही नहीं, बल्कि future attacks में exploit की जा सकने वाली vulnerabilities भी रह सकती हैं
  • Russia और China जैसे adversaries लंबे समय से ऐसे systems को target करते आए हैं, और सिर्फ intelligence gathering ही नहीं, बल्कि crisis के समय systems को कैसे disrupt किया जाए, यह समझना चाहते हैं
  • system operations, security protocols, और vulnerabilities की technical details संभव है कि सामान्य safeguards के बिना अज्ञात parties के सामने expose हो गई हों

security impact तीन क्षेत्रों में बंटता है

  • system manipulation

    • external operators operations को modify करते हुए उन changes को track करने वाले audit trail को भी बदल सकते हैं
  • data exposure

    • personal information और transaction records तक access से आगे, पूरी system architecture और security settings copy की जा सकती हैं
    • Treasury के मामले में इसमें US federal payment infrastructure का technical blueprint शामिल है
  • system control

    • core systems और authentication mechanisms बदलते हुए, ऐसे changes detect करने के लिए designed tools को disable किया जा सकता है
    • यह सिर्फ operational change नहीं, बल्कि उस infrastructure को बदलना है जिस पर operations निर्भर हैं

तुरंत जरूरी कदम

  • unauthorized access revoke करके उचित authentication protocols restore किए जाने चाहिए
  • comprehensive system monitoring और change management फिर से लागू किया जाना चाहिए
  • compromised systems को साफ करना कठिन होने के कारण full system reset की जरूरत पड़ सकती है
  • इस अवधि में किए गए सभी system changes का thorough audit किया जाना चाहिए
  • जारी unrestricted access अंततः recovery को और कठिन बना देगा और core systems को irreversible damage पहुंचाने का जोखिम बढ़ाएगा

1 टिप्पणियां

 
GN⁺ 2025-02-14
Hacker News की राय
  • उन्होंने जो चिंताएं उठाई हैं, खासकर यह कि शत्रु राष्ट्रों और शत्रुतापूर्ण actors को डेटा इकट्ठा करने और अमेरिका को बाधित या हमला करने के तरीकों को समझने के और मौके मिलते हैं, वे वाजिब लगती हैं
    निर्वाचित अधिकारियों का मूर्खतापूर्ण या असुरक्षित काम करना एक बात है, और बिना चुने हुए लोगों का किसी भी checks and balances के बिना ऐसा कर पाना दूसरी बात
    वैसे, लगता है इस विषय पर पोस्ट लगातार flag हो रही हैं, इसलिए मैंने इस पोस्ट को upvote किया; मैं Bruce Schneier और उनके कई विचारों का सम्मान करता हूं

    • निर्वाचित अधिकारी होने का मतलब यह नहीं कि उन्हें मूर्खतापूर्ण या असुरक्षित काम करने की छूट है
      मुझे निजी email server से जुड़ा एक काफी मशहूर मामला याद है
      अभी जो हो रहा है, उससे तुलना करें तो यह सच में समझ से बाहर है
    • Treasury Department और इस डेटा तक पहुंच रखने वाले अधिकांश federal कर्मचारी भी तो निर्वाचित नहीं हैं, है न? वे भी नियुक्त या भर्ती किए गए सरकारी अधिकारी और career civil servants ही हैं
  • Schneier के तर्क में गलती हो सकती है: They are also reportedly training AI software on all of this sensitive data.
    inference चलाना training जैसा नहीं होता
    फिर भी मुझे नहीं लगता कि इस लेख को flag किया जाना चाहिए। यह अभिव्यक्ति की स्वतंत्रता के खिलाफ लगता है, और HN पर उनकी दूसरी पोस्ट्स को भी काफी अच्छी प्रतिक्रिया मिली है; जाहिर है कई लोग उनकी insights को मूल्यवान मानते हैं। अगर असहमति है, तो लेख को गायब कराने की कोशिश करने के बजाय comments में व्यक्त करना बेहतर है

    • लेख का premise यह है कि DOGE हमलावर है, और इन्हें डेटा तक पहुंचने से रोकना सरकार के career bureaucrats का काम है। यह साफ तौर पर partisan framing है
      दूसरी तरफ का रुख यह है कि उन्हें अभी हुए चुनाव से सरकारी फिजूलखर्ची का audit करने और उसे घटाने का mandate मिला है, और सरकारी नौकरशाह अपने budgets और activities को अवांछित निगरानी और oversight से बचाने के लिए reports को तोड़-मरोड़ सकते हैं—इस principal-agent problem को रोकने के लिए data तक direct access जरूरी है
      इस तरह से frame करने पर, भले ही change control बनाए रखने जैसे मुद्दे हों, आप मानो विरोधी खेमे से flag करवाने की ही मांग कर रहे हैं
    • लेखों से ऐसा लगता है कि वे सिर्फ inference कर रहे हैं
      हालांकि मेरी hypothesis यह है कि उनका लक्ष्य असल में हर department के outputs के पूरे सेट पर model को train करना है
      technical execution के लिहाज से अभी जो दिख रहा है, वह अंततः BigBalls और उनकी टीम के large language model से यह पूछने तक सिमटता दिखता है कि आगे क्या करना चाहिए। अगर बाद में अभियोग चला, तो मैं दांव लगा सकता हूं कि यही उनकी defense होगी
  • Schneier को flag नहीं किया जाना चाहिए। मैं कई दिनों से इंतजार कर रहा था कि कोई शांत और व्यवस्थित cybersecurity risk assessment सामने रखे, और यह लेख शायद हमें मिल सकने वाली सबसे करीब चीज है

  • Chesterton's fence के सिद्धांत को ध्यान में रखना जरूरी है

    "Chesterton's fence" is the principle that reforms should not be made until the reasoning behind the existing state of affairs is understood.
    https://en.wikipedia.org/wiki/G._K.Chesterton#Chesterton's...

    • यह एक मजबूत सिद्धांत है जिसे हम रोजमर्रा के काम में, खासकर refactoring में, इस्तेमाल करते हैं या करना चाहिए
  • अगर देश इस पागलपन को झेल गया, तो software को शुरुआत से दोबारा लिखना होगा। वरना यह पता नहीं चल पाएगा कि देश के अंदर या बाहर किन actors के पास systems की जानकारी है

    • software को शुरुआत से दोबारा लिख भी दें, तो क्या hardware पर अब भरोसा किया जा सकता है? अगर पहले ही breach हो चुका है, तो सुरक्षित मानना होगा कि यह और गहरे स्तर तक, यानी firmware तक, जा चुका है
    • क्या सब अचानक open-source cryptography के सबक भूल गए हैं? system सार्वजनिक हो जाने का मतलब यह नहीं कि वह vulnerable है, और security by obscurity असल में security नहीं है
  • कंपनियां असल में सरकार की अनौपचारिक चौथी शाखा हैं। stock market गिरते ही ये पल भर में गायब हो जाएंगी
    politicians तक जाने वाला चुनावी पैसा और lobbyists की funding बंद हो जाएगी, panic आएगा और leadership भी बदल जाएगी
    Citizens United फैसले की वजह से गुमनाम पैसा कहीं से भी आकर चुनावी campaigns को अनिश्चितकाल तक सहारा दे सकता है, यह मुझे पता है, लेकिन अमेरिकी dollar और markets पर भरोसा खत्म होने से stock market के ढहने की भरपाई करने के लिए यह पर्याप्त नहीं होगा

    • अगर बहुत देर नहीं हुई है, तो companies और state का separation संविधान में दर्ज किया जाना चाहिए
    • यही सही जवाब है। Trump मौजूदा आर्थिक हालात की वजह से जीते। 2020 में Biden ने Trump को जितने अंतर से हराया था, वह Trump द्वारा Kamala को हराने के अंतर का दोगुना था। 2022 में Republicans वही DEI वाली बकवास लेकर दौड़े, फिर भी Democrats ने उम्मीद से बेहतर प्रदर्शन किया
      अजीब बात यह है कि Trump सतह पर dictator playbook को शुरुआत से ही गड़बड़ तरीके से follow करते दिख रहे हैं। ऐसे मौजूदा dictators भी हैं जिन्होंने यह playbook लिखी है। administrative state को purge करना है तो कई terms तक सरकार पर control रखना होगा। पहले economy या quality of life को जितनी जल्दी हो सके सामान्य पटरी पर लाकर अपनी या अपने successor की सर्वोच्च सत्ता को पक्का करना होगा। फिर कई terms में जनता द्वारा स्वेच्छा से दी गई power का इस्तेमाल करके अपनी power पर checks को तोड़ना होगा, और अपने समर्थकों की जेबें और दिमाग भरने होंगे। उसके बाद economy गिर भी जाए, तो resistance के मेंढक को धीरे-धीरे उबालकर ऐसा कर देना होगा कि कोई आपको हटा न सके। फिर जब लोग शिकायत करना शुरू करें, तो दिखाने के लिए political freedom का बाहरी रूप बचा रहे, इसके लिए opposition को design करना शुरू करना होगा
      Trump लगता है यह सब उल्टा कर रहे हैं। economy पर focus करने के बजाय पहले अपने समर्थकों को खिला रहे हैं, जो अपेक्षाकृत ज्यादा जोखिम भरी strategy है। फिर भी अभी एक महीना भी नहीं हुआ, इसलिए playbook को सही तरह से follow करना शुरू करने का समय बाकी है
    • पहली बात, ऐसा लगता नहीं। Trump आर्थिक नुकसान का दोष बाकी सभी पर, खासकर Federal Reserve पर, डालने की संभावना रखते हैं, और उनके followers इसे वैसे ही स्वीकार कर लेंगे। दूसरी बात, अगर उन्हें हटा भी दिया जाए, तब तक नुकसान हो चुका होगा
  • जब तक नतीजे नहीं भुगतने पड़ते, ऐसी हरकतें जारी रहेंगी
    साथ ही, वे नतीजे विधायी या कानूनी प्रकृति के होने चाहिए

    • नतीजे क्यों होंगे? वोट देने वाले अमेरिकियों के बहुमत ने चाहा था कि यह हो। हमें ऐसा दिखावा नहीं करना चाहिए कि यह अनुमानित परिणाम नहीं था और मतदाताओं को सिर्फ अंडों की कीमत की चिंता थी
      अहम सिस्टमों में बदलाव करके हमलावरों ने न सिर्फ मौजूदा operations को compromise किया है, बल्कि ऐसी vulnerabilities भी छोड़ दी हैं जिनका भविष्य के हमलों में फायदा उठाया जा सकता है। यह रूस और चीन जैसे विरोधी देशों को अभूतपूर्व मौका देने जैसा है। ये देश लंबे समय से ऐसे सिस्टमों को निशाना बनाते रहे हैं, और वे सिर्फ जानकारी जुटाना नहीं चाहते, बल्कि यह भी समझना चाहते हैं कि संकट की स्थिति में इन सिस्टमों को कैसे बाधित किया जाए
      इस समय यह कल्पना करना सचमुच मुश्किल है कि यह पूरा coup पश्चिमी दुनिया के खिलाफ रूसी/चीनी शैली का हमला नहीं है। यह उनके लिए इतना अविश्वसनीय रूप से फायदेमंद है कि इसे संयोग मानना कठिन है
    • समझ नहीं आता यह कैसे काम करेगा। यह किसी उल्टे Ouroboros जैसा है, जहां सरकार में बैठे लोग लगातार कह रहे हैं कि वे सरकार के बारे में कुछ कर रहे हैं, बिना यह समझे कि सरकार वे खुद ही हैं
      शायद वे खुद को सरकार नहीं, कुछ और मानते हों, लेकिन जिस मुकाबले में वे शामिल हुए थे, वह खुद सरकारी काम करने के लिए चुने जाने का मुकाबला था
      किसी बिंदु पर उपयोगी सरकारी कार्यों के लिए बने tools इतने नष्ट हो जाएंगे कि वे इस्तेमाल करने लायक क्षमता के रूप में बचे ही नहीं रहेंगे
    • Musk ने गैरकानूनी काम करवाने के लिए कम उम्र के लोगों को लाने की एक वजह है। वे इतने अनजान हैं कि उन्हें नहीं पता कि कुछ साल बाद वे जेल जा सकते हैं
    • Trump प्रशासन पहले ही कह चुका है कि वह अदालत के फैसले मानने से इनकार करेगा
    • “वे नतीजे विधायी या कानूनी प्रकृति के होने चाहिए”
      क्या सचमुच ऐसा होना चाहिए?
  • ईश्वर की इच्छा हुई तो प्रशासनिक राज्य को उसे रोकने के लिए विधिवत चुने गए अधिकारियों द्वारा घुटनों पर ला दिया जाएगा

    • Republican Party खुद बड़ी सरकार के विरोध का सबसे अच्छा उदाहरण है
  • संबंधित लेख: “Treasury was warned DOGE access to payments marked an ‘insider threat’”

    The assessment, done by the contractor Booz Allen Hamilton, came before Treasury tapped an ally of Elon Musk to oversee the sensitive payment system.
    https://archive.is/https://www.washingtonpost.com/national-s...
    “A US Treasury Threat Intelligence Analysis Designates DOGE Staff as ‘Insider Threat’”:
    https://www.wired.com/story/treasury-bfs-doge-insider-threat...
    इसके बाद वह रिपोर्ट वापस ले ली गई:
    The government contractor Booz Allen Hamilton on Friday night said it had dismissed a subcontractor who prepared a draft report saying that Elon Musk’s Department of Government Efficiency access to the Treasury’s payment system poses an “unprecedented insider threat risk” and should be suspended immediately.
    https://archive.is/https://www.bloomberg.com/news/articles/2...