यूक्रेन के खिलाफ रूसी हैकरों की सफलता की कमी से पता चलता है कि मजबूत साइबर सुरक्षा काम करती है, साइबर सुरक्षा प्रमुख कहते हैं

24 फरवरी के आक्रमण के बाद से रूस यूक्रेन और उसके सहयोगियों के खिलाफ एक निरंतर, दुर्भावनापूर्ण साइबर अभियान में लगा हुआ है - लेकिन इसकी सफलता की कमी से पता चलता है कि साइबर हमलों से बचाव करना संभव है, यहां तक ​​​​कि कुछ सबसे परिष्कृत और लगातार हमलावरों के खिलाफ भी, यूके की साइबर सुरक्षा का कहना है मुखिया।

नेशनल साइबर सिक्योरिटी सेंटर के सीईओ लिंडी कैमरन ने कहा, "जितना हो सके कोशिश करें, रूसी साइबर हमले का अपेक्षित प्रभाव नहीं पड़ा है।"NCSC) – की साइबर शाखा जीसीएचक्यू - लंदन के चैथम हाउस में बोल रहे हैं।

"लेकिन अगर यूक्रेनी साइबर रक्षा हमें एक व्यापक सबक सिखाती है - सैन्य सिद्धांत और उससे आगे के लिए - यह है कि, साइबर सुरक्षा में, रक्षक के पास महत्वपूर्ण एजेंसी है। कई मायनों में आप चुन सकते हैं कि आप हमलों के प्रति कितने संवेदनशील हो सकते हैं।"

इसके अलावा: इंटरनेट का डरावना भविष्य: कल की तकनीक कैसे साइबर सुरक्षा के लिए और भी बड़े खतरे पैदा करेगी?

यूक्रेन पर आक्रमण के बाद और उसके बाद से, देश साइबर हमलों की एक श्रृंखला की चपेट में आ गया है जिसके लिए रूस को जिम्मेदार ठहराया गया है। इनमें यूक्रेन की सरकार और वित्तीय क्षेत्र के खिलाफ डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस (DDoS) हमले शामिल हैं, साथ ही सिस्टम को नष्ट करने के लिए डिज़ाइन किए गए वाइपर मैलवेयर अभियान भी उन्हें अनुपयोगी बना देते हैं।

ये रूसी राज्य से जुड़े पहले आक्रामक साइबर हमले नहीं थे जिन्होंने यूक्रेन को लक्षित किया है; हमलों ने पहले 2015 और 2016 की सर्दियों में बिजली की कटौती का कारण बना। फिर, 2017 में, रूस ने यूक्रेन के खिलाफ नोटपेट्या वाइपर मैलवेयर हमला शुरू किया, लेकिन प्रभाव आगे फैल गया, जिससे दुनिया भर में अरबों डॉलर का नुकसान हुआ।

आक्रमण के बाद से, कैमरन ने कहा, "हमने जो देखा है वह साइबर स्पेस में एक बहुत ही महत्वपूर्ण संघर्ष है - शायद रिकॉर्ड पर सबसे निरंतर और गहन साइबर अभियान।" लेकिन उन्होंने यूक्रेनी साइबर रक्षकों और उनके सहयोगियों के प्रयासों के कारण इन अभियानों की सफलता की कमी की ओर भी इशारा किया। 

"इस गतिविधि ने हमें सबसे स्पष्ट प्रदर्शन प्रदान किया है कि एक मजबूत और प्रभावी साइबर रक्षा को स्थापित किया जा सकता है, यहां तक ​​​​कि एक विरोधी के खिलाफ भी तैयार और रूसी संघ के रूप में संसाधन।"

कैमरन ने तर्क दिया कि यह न केवल यह सबक प्रदान करता है कि साइबर हमले से बचाव के लिए देश और उनकी सरकारें क्या कर सकती हैं, बल्कि संगठनों के लिए भी सबक हैं कि घटनाओं से कैसे बचाव किया जाए, चाहे वे राष्ट्र-राज्य समर्थित अभियान हों, रैंसमवेयर हमले या अन्य दुर्भावनापूर्ण साइबर हमले हों। संचालन।

कैमरन ने कहा, "इसका केंद्र दीर्घकालीन लचीलेपन के प्रति प्रतिबद्धता है।" "लचीलापन पैदा करने का मतलब है कि हमें यह जानने की ज़रूरत नहीं है कि खतरा आगे कहाँ या कैसे प्रकट होगा। इसके बजाय, हम जानते हैं कि अधिकांश खतरे हमारे बचाव को भंग करने में असमर्थ होंगे। और जब वे ऐसा करते हैं, तो हम जल्दी और पूरी तरह से ठीक हो सकते हैं।"

एनसीएससी ने पहले सुझाव दिया है कि संगठनों को एक बढ़े हुए खतरे के स्तर पर काम करना चाहिए, और ऐसी सिफारिशें की हैं जिनका पालन साइबर हमलों, या व्यापक साइबर घटनाओं के परिणामस्वरूप संपार्श्विक क्षति से बचाने में मदद के लिए किया जाना चाहिए। 

इसके अलावा: White House warns: Do these 8 things now to boost your security ahead of potential Russian cyberattacks

इन सिफारिशों, जिसे कैमरन ने चैथम हाउस में दोहराया, में यह सत्यापित करना शामिल है कि सभी सॉफ़्टवेयर नवीनतम सुरक्षा पैच के साथ अद्यतित हैं, यह जाँचना कि बैकअप ठीक से काम कर रहे हैं, और एक घटना प्रतिक्रिया योजना है - क्योंकि साइबर हमले एक बड़े खतरे का प्रतिनिधित्व करते हैं। 

"ऐसे संगठन हो सकते हैं जो सोचने लगे हैं 'क्या यह अभी भी आवश्यक है?' जैसा कि यूके में हमने यूक्रेन में युद्ध से संबंधित एक बड़ी घटना का अनुभव नहीं किया है। मेरा जवाब एक जोरदार 'हां' है," कैमरन ने कहा। 

"ब्रिटेन के संगठनों - और उनके नेटवर्क रक्षकों - को लंबे समय तक हमारे साथ रहने के लिए इस उच्च अलर्ट की अवधि के लिए तैयार रहना चाहिए। पूरे यूके में, हमें दीर्घकालिक लचीलेपन के निर्माण पर ध्यान केंद्रित करने की आवश्यकता है। जैसा कि यूक्रेनी रक्षकों ने किया है, ”उसने जोड़ा। 

CYBERSECURITY पर अधिक