जेव्हा राष्ट्रांनी सायबर युद्ध पुकारले तेव्हा राज्य प्रायोजित सुरक्षा भंग

इमेज क्रेडिट:

iStock

राज्य-प्रायोजित सुरक्षा उल्लंघन: जेव्हा राष्ट्रे सायबरयुद्ध करतात

राज्य-प्रायोजित सायबर हल्ले शत्रू यंत्रणा आणि गंभीर पायाभूत सुविधा अक्षम करण्यासाठी एक सामान्य युद्ध रणनीती बनली आहे.

लेखक बद्दल:
लेखक नाव
Quantumrun दूरदृष्टी
जून 2, 2023

2015 पासून, कंपन्या आणि त्यांच्या कामकाजात व्यत्यय आणण्यासाठी आणि गंभीर पायाभूत सुविधांवर वाढत्या प्रमाणात अत्याधुनिक आणि विनाशकारी सायबर हल्ले होत आहेत. रॅन्समवेअर आणि हॅकिंगच्या घटना काही नवीन नसल्या तरी, जेव्हा त्यांना संपूर्ण देशाच्या संसाधनांचा पाठिंबा मिळतो तेव्हा त्या अधिक शक्तिशाली होतात.

राज्य-प्रायोजित सुरक्षा उल्लंघन संदर्भ

राज्य-प्रायोजित सायबर हल्ले वाढत आहेत, ज्यामुळे आंतरराष्ट्रीय समुदायाला गंभीर धोका निर्माण झाला आहे. या हल्ल्यांमध्ये रॅन्समवेअर, बौद्धिक संपत्ती (IP) चोरी आणि पाळत ठेवणे याद्वारे डेटा लुटणे समाविष्ट आहे आणि त्यामुळे व्यापक नुकसान आणि प्रचंड खर्च होऊ शकतो. ते सहसा शांततेच्या काळात वापरले जातात जेव्हा प्रतिबद्धतेचे नियम आणि आंतरराष्ट्रीय मानवतावादी कायदा स्पष्टपणे दर्शविला जात नाही. हाय-प्रोफाइल लक्ष्यांची सायबरसुरक्षा सुधारली असल्याने, हॅकर्स पुरवठा साखळी हल्ल्यांकडे वळले आहेत जे इंस्टॉलेशनपूर्वी सॉफ्टवेअर किंवा हार्डवेअरशी तडजोड करतात. या क्रियाकलाप डेटामध्ये घुसखोरी करण्यासाठी आणि IT हार्डवेअर, ऑपरेटिंग सिस्टम किंवा सेवांमध्ये फेरफार करण्यासाठी केले जातात. 2019 मध्ये, पुरवठा साखळी हल्ले 78 टक्क्यांनी वाढले.

याशिवाय, वित्तीय संस्थांविरुद्ध राज्य प्रायोजित सायबर गुन्हे सर्रास होत आहेत. रॉयटर्सच्या म्हणण्यानुसार, 94 पासून आर्थिक सायबर हल्ल्यांच्या 2007 प्रकरणांपैकी 23 घटना इराण, रशिया, चीन आणि उत्तर कोरियासारख्या राष्ट्र-राज्यांतील असल्याचे मानले जाते. सर्वसाधारणपणे, राज्य-प्रायोजित सुरक्षा भंग आणि सायबर हल्ल्यांची तीन मुख्य उद्दिष्टे आहेत: गंभीर पायाभूत सुविधांमधील असुरक्षा ओळखणे आणि त्यांचे शोषण करणे (उदा. उत्पादन आणि वीज), लष्करी बुद्धिमत्ता गोळा करणे आणि कंपनीचा डेटा चोरणे किंवा हाताळणे. अलीकडील हाय-प्रोफाइल घटनांपैकी एक म्हणजे सॉफ्टवेअर कंपनी SolarWinds वरील 2020 चा रशिया-प्रायोजित हल्ला, ज्याने मायक्रोसॉफ्ट आणि सर्वात वाईट म्हणजे यूएस फेडरल सरकारमधील सिस्टीममध्ये प्रवेशासह त्याच्या हजारो क्लायंटचा पर्दाफाश केला.

व्यत्यय आणणारा प्रभाव

गंभीर पायाभूत सुविधांवर होणारे हल्ले देखील त्यांच्या तात्काळ आणि दीर्घकालीन परिणामांमुळे मथळे मिळवले आहेत. एप्रिल २०२२ मध्ये, यूएस सायबरसिक्युरिटी अँड इन्फ्रास्ट्रक्चर सिक्युरिटी एजन्सी (सीआयएसए), यूएस, ऑस्ट्रेलिया, कॅनडा आणि यूके मधील सायबरसुरक्षा अधिकार्‍यांच्या भागीदारीत, रशिया देशावर लादलेल्या आर्थिक निर्बंधांचा बदला म्हणून पायाभूत सुविधांवर होणारे गंभीर हल्ले वाढवू शकतो असा इशारा दिला. युक्रेनवर 2022 च्या आक्रमणासाठी. CISA ने डिस्ट्रिब्युटेड डिनायल-ऑफ-सर्व्हिस (DDoS) आणि युक्रेन सरकार आणि युटिलिटी ऑपरेटर्स विरुद्ध विध्वंसक मालवेअर लावण्याच्या माध्यमातून सिस्टीमला वेठीस धरण्याचे रशियन प्रयत्न (2022) देखील ओळखले. यापैकी बहुतेक हल्ले राज्य-प्रायोजित असताना, स्वतंत्र सायबर गुन्हेगारी गटांच्या वाढत्या संख्येने रशियाच्या आक्रमणास पाठिंबा देण्याचे वचन दिले आहे.

जून 2022 मध्ये, CISA ने असेही घोषित केले की चीनमधील राज्य-प्रायोजित सायबर गुन्हेगार सार्वजनिक आणि खाजगी क्षेत्रांसह माहिती तंत्रज्ञान (IT) पायाभूत सुविधांच्या नेटवर्कमध्ये घुसखोरी करण्याचा सक्रिय प्रयत्न करत आहेत. विशेषतः, इंटरनेट आणि नेटवर्क प्रवेश नियंत्रित आणि व्यत्यय आणण्यासाठी दूरसंचार कंपन्यांना लक्ष्य केले जात आहे, ज्यामुळे सुरक्षा आणि डेटाचे उल्लंघन होते. सीआयएसएने म्हटले आहे की असुरक्षित आणि अनपॅच केलेले नेटवर्क उपकरणे या हल्ल्यांचे प्रवेश बिंदू असतात.

दरम्यान, सरकार-समर्थित सायबर गुन्हेगार "हायब्रिड वॉरफेअर" नावाची नवीन पद्धत वापरत आहेत, ज्यामध्ये भौतिक आणि डिजिटल दोन्ही घटकांवर हल्ले समाविष्ट आहेत. उदाहरणार्थ, 2020 मध्ये, ओळखल्या गेलेल्या राज्य-प्रायोजित सायबर हल्ल्यांपैकी 40 टक्के पॉवर प्लांट, सांडपाणी प्रणाली आणि धरणांवर होते. अशा घटना रोखण्यासाठी, कंपन्यांना त्यांच्या सायबरसुरक्षा प्रणाली अद्ययावत करण्यासाठी आणि प्रभावित सर्व्हर आणि पायाभूत सुविधा त्वरित काढून टाकण्यासाठी किंवा वेगळे करण्यासाठी प्रोत्साहित केले जाते.

राज्य-प्रायोजित सुरक्षा उल्लंघनांचे व्यापक परिणाम

राज्य-प्रायोजित सुरक्षा उल्लंघनाच्या संभाव्य परिणामांमध्ये हे समाविष्ट असू शकते:

सायबर हल्ले आणि हेरगिरीच्या वाढत्या उपयोगामुळे रशिया-चीन आणि त्यांचे मित्र राष्ट्र आणि पश्चिम आणि त्यांचे मित्र यांच्यातील वाढलेला राजकीय तणाव.
सायबर असुरक्षा ओळखण्यासाठी AI प्रणाली वापरण्यासह सायबर सुरक्षा उपायांमध्ये सार्वजनिक आणि खाजगी क्षेत्रातील गुंतवणूक वाढली आहे. 2020 च्या दशकात सायबर सुरक्षा हे श्रमिक बाजारपेठेतील मागणीचे क्षेत्र राहील.
नैतिक हॅकर्सना संभाव्य उल्लंघन ओळखण्यासाठी प्रोत्साहित करण्यासाठी सरकार नियमितपणे बग बाउंटी कार्यक्रम सुरू करत आहेत.
चेतावणी देण्यासाठी, बदला घेण्यासाठी किंवा वर्चस्व गाजवण्यासाठी सायबर युद्धाचा वापर करणारे देश.
राज्य-प्रायोजित सायबर गुन्हेगारी गट आणि ऑपरेशन्सची वाढती संख्या नवीनतम तंत्रज्ञान, उपकरणे आणि सर्वोत्तम सुरक्षा व्यावसायिकांमध्ये प्रवेश करण्यासाठी सार्वजनिक निधी मिळवित आहे.