व्हाइट हाउस की एक नई चेतावनी कुछ अधिक गणना का सुझाव देती है: रूस ने अभी तक कुछ भी नहीं करने के लिए चुना है। राष्ट्रपति व्लादिमीर पुतिन शायद सही समय के लिए अपने साइबर हमले को रोक रहे हैं।
वाशिंगटन में सोमवार दोपहर प्रकाशित राष्ट्रपति जो बिडेन के बयान में मुख्य पंक्ति यहां दी गई है: “आज, मेरा प्रशासन उन चेतावनियों को दोहरा रहा है जो खुफिया जानकारी के आधार पर हैं कि रूसी सरकार संभावित साइबर हमले के विकल्प तलाश रही है।”
“विकल्प तलाशना” का मतलब कई चीजें हो सकता है:
• हैकर्स पहले से ही यूएस या यूरोपीय नेटवर्क में हैं और हरी बत्ती के हमले की प्रतीक्षा कर रहे हैं। इसकी मिसाल है। 2020 में सोलर विंड्स साइबर अटैक – जिसे रूसी सरकार के 1,000 से अधिक गुर्गों द्वारा अंजाम दिया गया था और दुनिया भर में कम से कम 100 कंपनियों का उल्लंघन किया गया था – महीनों तक अनिर्धारित रहा। नुकसान की कीमत दसियों अरबों डॉलर थी और इसके कारण मूल्यवान डेटा की चोरी हुई। हैकर्स राष्ट्रीय सुरक्षा एजेंसी से निगरानी को बायपास करने के लिए अमेज़ॅन वेब सर्विसेज और अन्य से सर्वर लीज पर लेने में सक्षम थे, एक कानूनी खामी का फायदा उठाते हुए जो एनएसए को घरेलू नेटवर्क की निगरानी से रोकता है। एनएसए के निदेशक पॉल नाकासोन ने तब से सांसदों से तर्क दिया है कि यह एनएसए के लिए एक खतरनाक “अंधा स्थान” बनाता है।
• रूसी साइबर अपराधी, जो लंबे समय से रूस में अभियोजन से छूट प्राप्त कर चुके हैं, सरकारी एजेंसियों और कंपनियों सहित पश्चिमी लक्ष्यों पर रैंसमवेयर और मैलवेयर हमलों की एक विस्तृत श्रृंखला की योजना बना रहे हैं।
• महत्वपूर्ण बुनियादी ढांचे पर एक अधिक गंभीर हमला, जैसे कि अमेरिका में एक इलेक्ट्रिक ग्रिड को बंद करना या बिजली संयंत्र को ऑफ़लाइन लेना, पर काम चल रहा है। रूस के उंगलियों के निशान आज तक के महत्वपूर्ण बुनियादी ढांचे पर सबसे खराब हमलों में से कुछ हैं। 2017 में सऊदी पेट्रोकेमिकल प्लांट पर ट्राइटन मैलवेयर हमले में हैकर्स ने प्लांट की सुरक्षा उपकरण प्रणाली को अपने कब्जे में ले लिया, जिससे जानमाल का नुकसान हो सकता था। (1) रूसी हैकर्स कमजोरियों की जांच के लिए वर्षों से अमेरिकी बिजली उपयोगिताओं में सेंध लगा रहे हैं और मैलवेयर लगाना जो उन्हें विद्युत ग्रिड या जल-उपचार सुविधा के हिस्से का नियंत्रण दे सके।
आक्रमण के बाद से रूस की अगली चालों की भविष्यवाणी करने में अमेरिकी खुफिया काफी हद तक सही रहा है, इसलिए बिडेन की चेतावनी को गंभीरता से लेने का एक अच्छा कारण है। साइबर और उभरती हुई प्रौद्योगिकी के लिए उप राष्ट्रीय सुरक्षा सलाहकार ऐनी न्यूबर्गर ने सोमवार को कहा कि अमेरिकी खुफिया ने “तैयारी गतिविधि” देखी थी और संघीय एजेंसियों ने पिछले हफ्ते 100 से अधिक कंपनियों को “नई साइबर सुरक्षा खतरे की खुफिया जानकारी साझा करने” के लिए बुलाया था।
उसने कहा कि “कोई निश्चितता नहीं है कि महत्वपूर्ण बुनियादी ढांचे पर साइबर घटना होगी,” और यह कि बिडेन की चेतावनी कार्रवाई के लिए एक कॉल थी।
साइबर हमलों का मनोवैज्ञानिक प्रभाव पड़ता है, जिससे मनोबल को उतना ही नुकसान होता है जितना कि वास्तविक बुनियादी ढांचे को। वे भ्रम पैदा करते हैं कि एक छायादार समूह नियंत्रण में है और इससे भी बदतर, और भी अधिक नुकसान पहुंचाने के लिए प्रतीक्षा में छिपा हो सकता है। केजीबी के एक पूर्व अधिकारी, जो मनोवैज्ञानिक युद्ध में पारंगत हैं, पुतिन शायद अपनी मिसाइलों को यूक्रेनियन और पश्चिम दोनों के लिए सामूहिक बेचैनी की पहली लहर पैदा करने दे रहे थे।
सौभाग्य से, कुछ बुनियादी चीजें हैं जो संगठन और व्यक्ति संभावित खतरों को कम करने के लिए कर सकते हैं। कंपनियां घटना प्रतिक्रिया सिमुलेशन चलाने में निवेश कर सकती हैं, कर्मचारियों के लिए रिमोट एक्सेस को अक्षम कर सकती हैं जहां यह महत्वपूर्ण नहीं है और कमजोरियों को पैच कर रही है जिनके बारे में वे पहले से जानते हैं। रूस में काम कर रहे यूरोपीय बैंकों ने अपनी रूसी इकाइयों को अपने मुख्य कंप्यूटर सिस्टम से अलग करके अधिक कुंद दृष्टिकोण अपनाया है। उदाहरण के लिए, कॉमर्जबैंक एजी ने उस अलगाव को संभव बनाने के लिए “किल स्विच” तैयार किया है, ब्लूमबर्ग न्यूज ने इस महीने की शुरुआत में रिपोर्ट किया था। व्यक्तियों को दो-कारक प्रमाणीकरण का उपयोग करना शुरू कर देना चाहिए, यदि वे पहले से ही ईमेल और सोशल मीडिया में लॉग इन करने के लिए संभव नहीं हैं।
क्षितिज पर हमले की संभावना संगठनों में शक्तिहीनता की भावना पैदा कर सकती है, लेकिन नुकसान कितना बुरा हो, इसे सीमित करने के लिए वे बहुत कुछ कर सकते हैं।
(1) यूएस ट्रेजरी विभाग के अनुसार, ट्राइटन मैलवेयर हमले को रूसी संघ के राज्य अनुसंधान केंद्र FGUP सेंट्रल साइंटिफिक रिसर्च इंस्टीट्यूट ऑफ केमिस्ट्री एंड मैकेनिक्स (TsNIIKhM) द्वारा समर्थित किया गया था, जो एक रूसी सरकार द्वारा नियंत्रित अनुसंधान संस्थान है जो निर्माण के लिए जिम्मेदार है। अनुकूलित उपकरण जो हमले को सक्षम करते हैं।
यह कॉलम संपादकीय बोर्ड या ब्लूमबर्ग एलपी और उसके मालिकों की राय को जरूरी नहीं दर्शाता है।
Parmy Olson एक ब्लूमबर्ग ओपिनियन स्तंभकार हैं जो प्रौद्योगिकी को कवर करते हैं। उसने पहले वॉल स्ट्रीट जर्नल और फोर्ब्स के लिए रिपोर्ट किया था और “वी आर एनोनिमस” की लेखिका हैं।