જટિલ ઈન્ફ્રાસ્ટ્રક્ચર સાયબર-લક્ષ્યો: જ્યારે આવશ્યક સેવાઓ પર હુમલો કરવામાં આવે છે

• લેખક:
• લેખક નામ

  ક્વોન્ટમરુન અગમચેતી
• એપ્રિલ ૨૯, ૨૦૨૧

સમાજ અથવા લક્ષ્ય ઉદ્યોગ પર સફળ હુમલાઓની સંભવિત વ્યાપક અસરને કારણે જટિલ માળખાકીય સુવિધાઓ ગુનાહિત અને સરકાર દ્વારા પ્રાયોજિત સાયબર હુમલાઓ માટે વધુને વધુ મુખ્ય લક્ષ્ય બની ગયું છે. વીજળી, પાણી અને ઓનલાઈન કનેક્ટિવિટીની ખોટ અંધાધૂંધીમાં પરિણમી શકે છે કારણ કે વ્યવસાયો બંધ થઈ જાય છે, અને લોકો આવશ્યક જાહેર સેવાઓની ઍક્સેસ ગુમાવે છે. જેમ જેમ વિશ્વ ઑનલાઇન સેવાઓ પર વધુ પડતું નિર્ભર બની રહ્યું છે, નિર્ણાયક ઇન્ફ્રાસ્ટ્રક્ચર પ્રદાતાઓએ ખાતરી કરવી જોઈએ કે તેમની સિસ્ટમ્સ વધુને વધુ અત્યાધુનિક સાયબર હુમલાઓનો સામનો કરવા માટે પૂરતી સુરક્ષિત છે.

જટિલ ઇન્ફ્રાસ્ટ્રક્ચર લક્ષ્યાંક સંદર્ભ

જ્યારે હેકર્સ આ સિસ્ટમોને અપંગ કરવા અથવા કામગીરીને બંધ કરવા માટે આક્રમણ કરે છે ત્યારે ઇન્ફ્રાસ્ટ્રક્ચર પર ગંભીર હુમલો થાય છે. ક્લાયંટનો ડેટા અને અન્ય સંવેદનશીલ માહિતી લગભગ હંમેશા ચોરી કરવામાં આવે છે અને ખંડણી માટે વેપાર કરવામાં આવે છે. સૌથી વધુ હાઇ-પ્રોફાઇલ કેસોમાંનો એક ડિસેમ્બર 2015 માં થયો હતો, જ્યારે રશિયન દૂષિત એજન્ટોએ યુક્રેનિયન પાવર ગ્રીડના ભાગોને અક્ષમ કર્યા હતા. આ ઘટનાને કારણે દેશના કેટલાક ભાગોમાં અંધારપટ સર્જાયો હતો જે કેટલાક કલાકો સુધી ચાલ્યો હતો. બીજું ઉદાહરણ જૂન 2017 માં ટેક્સ તૈયારી સોફ્ટવેર નોટપેટીયા પરનો હુમલો છે, જેણે બેંકો, અખબારો અને ચેર્નોબિલ ખાતે રેડિયેશન મોનિટરિંગ સિસ્ટમ્સ સહિત વિશ્વભરની સંસ્થાઓને અસર કરી હતી. યુક્રેન સામે રશિયા દ્વારા 2022ના યુદ્ધના પરિણામે સરકારી વેબસાઇટ્સ અક્ષમ થઈ ગઈ અને ઔદ્યોગિક નિયંત્રણ પ્રણાલીઓ પર ચિંતા વધી.

ઉર્જા ઉત્પાદન અને વિતરણ, પાણી અને કચરો વ્યવસ્થાપન, આરોગ્યસંભાળ અને ખાદ્ય ઉત્પાદન એ તમામ આવશ્યક ઉદ્યોગો અને પ્રણાલીઓના ઉદાહરણો છે જેના પર વ્યવસાયો અને રોજિંદા નાગરિકો આધુનિક સમાજની સામાન્ય કામગીરી માટે આધાર રાખે છે. તેઓ એક સાથે જોડાયેલા છે, એક આવશ્યક સેવા પરના હુમલાની સીધી અસર અન્ય પર થાય છે. દાખલા તરીકે, જ્યારે કુદરતી આફતો અને સાયબર હુમલાઓ પાણી અને ગંદાપાણીની વ્યવસ્થાને અક્ષમ કરે છે, ત્યારે સમગ્ર પ્રદેશો સુરક્ષિત પીવાના પાણીની ઍક્સેસ ગુમાવી શકે છે. વધુમાં, હોસ્પિટલો કામ કરવા માટે સંઘર્ષ કરશે; ફાયર હોઝ કામ કરશે નહીં; અને શાળાઓ, કચેરીઓ, કારખાનાઓ અને સરકારી ઈમારતોને અસર થશે. અન્ય નિર્ણાયક ઈન્ફ્રાસ્ટ્રક્ચર ક્ષેત્રો, જેમ કે ઉર્જા ક્ષેત્ર, માટે સમાન વિક્ષેપો સમાન ડોમિનો અસરો ધરાવે છે.

વિક્ષેપકારક અસર

જટિલ ઇન્ફ્રાસ્ટ્રક્ચર સાયબર હુમલાઓના તાજેતરના ઉદાહરણો ચિંતાજનક રીતે વધુ શક્તિશાળી બની રહ્યા છે. જ્યારે રોગચાળાએ કંપનીઓને ઓનલાઈન, ક્લાઉડ-આધારિત સેવાઓમાં સ્થળાંતર કરવાની ફરજ પાડી ત્યારે ધમકીઓ વધી ગઈ. મે 2021માં, કોલોનિયલ પાઈપલાઈન પર રેન્સમવેર હુમલાને કારણે ઉત્પાદન છ દિવસ માટે બંધ થઈ ગયું હતું, જેના પરિણામે પૂર્વીય યુએસમાં ઈંધણની અછત અને ઊંચી કિંમતો થઈ હતી. જૂન 2021 માં, વિશ્વના મુખ્ય માંસ ઉત્પાદકોમાંના એક, JBS USA Holdings, Inc. પર પણ રેન્સમવેર એટેક આવ્યો હતો, જેણે કેનેડા, યુએસ અને ઑસ્ટ્રેલિયાની ઉત્પાદન શૃંખલાઓમાં પાયમાલી સર્જી હતી. તે જ સમયે, માર્થાના વાઇનયાર્ડ અને નેન્ટકેટ સ્ટીમશિપ ઓથોરિટીને સમાન હુમલાનો ભોગ બનવું પડ્યું હતું જેના પરિણામે ફેરી વિક્ષેપ અને વિલંબ થયો હતો.

ઘણા પરિબળો ગંભીર ઇન્ફ્રાસ્ટ્રક્ચરને સાયબર હુમલાઓ માટે સંવેદનશીલ બનાવે છે. પ્રથમ, ઉપકરણો અને જોડાણોની વધતી જતી સંખ્યા સાથે, આ સિસ્ટમો અત્યંત જટિલ છે. બીજું, તેઓ ઘણીવાર અસુરક્ષિત, જૂની લેગસી સિસ્ટમ્સ અને નવી તકનીકોના મિશ્રણને સામેલ કરે છે. આ નવી ટેક્નોલોજીઓને અસુરક્ષિત રીતે કનેક્ટ કરી શકાય છે અને ઉપયોગમાં લઈ શકાય છે જેની લેગસી પ્લેટફોર્મના મૂળ ડિઝાઇનરોએ કલ્પના કરી ન હતી. ત્રીજું, ઘણા લોકો કે જેઓ તેમની નોકરી સાથે સંકળાયેલા સુરક્ષા જોખમોને જાણતા નથી તેઓ ઘણીવાર જટિલ માળખાકીય સુવિધાઓનું સંચાલન કરે છે. છેવટે, આ સિસ્ટમોને સમજવા અને તેનું વિશ્લેષણ કરવું ઘણીવાર મુશ્કેલ હોય છે, જેના કારણે હુમલાખોરો શોષણ કરી શકે તેવા નબળા સ્થળોને ઓળખવાનું મુશ્કેલ બનાવે છે. જટિલ ઇન્ફ્રાસ્ટ્રક્ચરને સંભવિત સુરક્ષા સમસ્યાઓને ઓળખવા અને આવશ્યક સિસ્ટમો ડિઝાઇન કરતી વખતે શમન પ્રયાસોની માહિતી આપવા માટે વધુ સારા સાધનો અને અભિગમોની જરૂર છે. 

જટિલ ઇન્ફ્રાસ્ટ્રક્ચર લક્ષ્યોની વ્યાપક અસરો

જટિલ ઇન્ફ્રાસ્ટ્રક્ચર લક્ષ્યોની સંભવિત અસરોમાં શામેલ હોઈ શકે છે: 

• જટિલ ઈન્ફ્રાસ્ટ્રક્ચર પ્રદાતાઓ સાયબર સુરક્ષા સોલ્યુશન્સમાં વધુ ભારે રોકાણ કરે છે અને સાયબર હુમલાઓ સામે રક્ષણ કરવા માટે કટોકટી દરમિયાન રિમોટ કીલ સ્વિચનો ઉપયોગ કરે છે.
• હેકર્સ અને વિદેશી સરકારો વધુ સંસાધનોને નિર્ણાયક ઇન્ફ્રાસ્ટ્રક્ચર સિસ્ટમ્સનો અભ્યાસ કરવા અને એન્ટ્રી પોઈન્ટ તરીકે જૂની તકનીકોને સ્થાનાંતરિત કરે છે.
• ફર્મ્સ અને સરકારી એજન્સીઓ તેમના વૈવિધ્યસભર ઈન્ફ્રાસ્ટ્રક્ચર નેટવર્ક્સમાં નબળાઈઓને ઓળખવા માટે નૈતિક હેકર્સ અને બગ બાઉન્ટી પ્રોગ્રામનો વધુને વધુ ઉપયોગ કરે છે.
• જટિલ માળખાકીય સુવિધાઓ માટે જવાબદાર સરકારી એજન્સીઓ અને ખાનગી કંપનીઓને ફરજિયાત કરતી સરકારો વિગતવાર બેકઅપ અને સ્થિતિસ્થાપકતા યોજનાઓ પ્રદાન કરવા સહિત નવીનતમ સાયબર સુરક્ષા પગલાં સાથે અપડેટ રહે છે. કેટલીક સરકારો મુખ્ય ઉદ્યોગોમાં સાયબર સુરક્ષા રોકાણોને વધુને વધુ સબસિડી આપી શકે છે.
• રાજ્ય દ્વારા પ્રાયોજિત ભૌતિક અને સાયબર હુમલાઓને કારણે બ્લેકઆઉટ, પાણીમાં વિક્ષેપ અને ઇન્ટરનેટ કનેક્શન ડાઉનટાઇમના વધતા જતા કિસ્સાઓ.

ધ્યાનમાં લેવાના પ્રશ્નો

• ગંભીર માળખાકીય હુમલાઓ માટે સરકારો વધુ સારી રીતે કેવી રીતે તૈયારી કરી શકે?
• જો તમારી પાસે સ્માર્ટ એપ્લાયન્સિસ અથવા સ્માર્ટ હોમ ઇક્વિપમેન્ટ હોય, તો તમે કેવી રીતે ખાતરી કરશો કે તેમની સિસ્ટમ્સ સુરક્ષિત છે?