ರಾಷ್ಟ್ರಗಳು ಸೈಬರ್‌ವಾರ್ ಅನ್ನು ನಡೆಸಿದಾಗ ರಾಜ್ಯ ಪ್ರಾಯೋಜಿತ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳು

ಚಿತ್ರ ಕ್ರೆಡಿಟ್:

ಐಸ್ಟಾಕ್

ರಾಜ್ಯ-ಪ್ರಾಯೋಜಿತ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳು: ರಾಷ್ಟ್ರಗಳು ಸೈಬರ್‌ವಾರ್ ಅನ್ನು ನಡೆಸಿದಾಗ

ಶತ್ರು ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ರಾಜ್ಯ-ಪ್ರಾಯೋಜಿತ ಸೈಬರ್‌ಟಾಕ್‌ಗಳು ಸಾಮಾನ್ಯ ಯುದ್ಧ ತಂತ್ರವಾಗಿ ಮಾರ್ಪಟ್ಟಿವೆ.

ಲೇಖಕ ಬಗ್ಗೆ:
ಲೇಖಕ ಹೆಸರು
ಕ್ವಾಂಟಮ್ರನ್ ದೂರದೃಷ್ಟಿ
ಜೂನ್ 2, 2023

2015 ರಿಂದ, ಕಂಪನಿಗಳು ಮತ್ತು ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯಗಳ ವಿರುದ್ಧ ಅತ್ಯಾಧುನಿಕ ಮತ್ತು ವಿನಾಶಕಾರಿ ಸೈಬರ್‌ಟಾಕ್‌ಗಳು ಅವುಗಳ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ದುರ್ಬಲಗೊಳಿಸಲು ಅಥವಾ ಅಡ್ಡಿಪಡಿಸಲು ನಡೆಯುತ್ತಿವೆ. ransomware ಮತ್ತು ಹ್ಯಾಕಿಂಗ್ ಘಟನೆಗಳು ಹೊಸದೇನಲ್ಲ, ಇಡೀ ದೇಶದ ಸಂಪನ್ಮೂಲಗಳಿಂದ ಬೆಂಬಲಿತವಾದಾಗ ಅವು ಹೆಚ್ಚು ಪ್ರಬಲವಾಗುತ್ತವೆ.

ರಾಜ್ಯ ಪ್ರಾಯೋಜಿತ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಯ ಸಂದರ್ಭ

ರಾಜ್ಯ-ಪ್ರಾಯೋಜಿತ ಸೈಬರ್‌ದಾಕ್‌ಗಳು ಹೆಚ್ಚುತ್ತಿವೆ, ಇದು ಅಂತರರಾಷ್ಟ್ರೀಯ ಸಮುದಾಯಕ್ಕೆ ತೀವ್ರ ಅಪಾಯವನ್ನುಂಟುಮಾಡುತ್ತಿದೆ. ಈ ದಾಳಿಗಳು ransomware, ಬೌದ್ಧಿಕ ಆಸ್ತಿ (IP) ಕಳ್ಳತನ ಮತ್ತು ಕಣ್ಗಾವಲು ಮೂಲಕ ಡೇಟಾ ಸುಲಿಗೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ ಮತ್ತು ವ್ಯಾಪಕ ಹಾನಿ ಮತ್ತು ಅಪಾರ ವೆಚ್ಚವನ್ನು ಉಂಟುಮಾಡಬಹುದು. ನಿಶ್ಚಿತಾರ್ಥದ ನಿಯಮಗಳು ಮತ್ತು ಅಂತರಾಷ್ಟ್ರೀಯ ಮಾನವೀಯ ಕಾನೂನನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ವಿವರಿಸದಿರುವಾಗ ಶಾಂತಿಕಾಲದಲ್ಲಿ ಅವುಗಳನ್ನು ಹೆಚ್ಚಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಉನ್ನತ-ಪ್ರೊಫೈಲ್ ಗುರಿಗಳ ಸೈಬರ್ ಸುರಕ್ಷತೆಯು ಸುಧಾರಿಸಿದಂತೆ, ಹ್ಯಾಕರ್‌ಗಳು ಅನುಸ್ಥಾಪನೆಯ ಮೊದಲು ಸಾಫ್ಟ್‌ವೇರ್ ಅಥವಾ ಹಾರ್ಡ್‌ವೇರ್ ಅನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಪೂರೈಕೆ ಸರಣಿ ದಾಳಿಗೆ ತಿರುಗಿದ್ದಾರೆ. ಡೇಟಾವನ್ನು ಒಳನುಸುಳಲು ಮತ್ತು ಐಟಿ ಹಾರ್ಡ್‌ವೇರ್, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳು ಅಥವಾ ಸೇವೆಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ಈ ಚಟುವಟಿಕೆಗಳನ್ನು ಮಾಡಲಾಗುತ್ತದೆ. 2019 ರಲ್ಲಿ, ಪೂರೈಕೆ ಸರಣಿ ದಾಳಿಗಳು 78 ಪ್ರತಿಶತದಷ್ಟು ಹೆಚ್ಚಾಗಿದೆ.

ಇದರ ಜೊತೆಗೆ, ಹಣಕಾಸು ಸಂಸ್ಥೆಗಳ ವಿರುದ್ಧ ರಾಜ್ಯ ಪ್ರಾಯೋಜಿತ ಸೈಬರ್ ಅಪರಾಧಗಳು ಸಾಮಾನ್ಯವಾಗುತ್ತಿದೆ. ರಾಯಿಟರ್ಸ್ ಪ್ರಕಾರ, 94 ರಿಂದ 2007 ಹಣಕಾಸಿನ ಸೈಬರ್ ದಾಳಿ ಪ್ರಕರಣಗಳಲ್ಲಿ, ಅವುಗಳಲ್ಲಿ 23 ರಾಷ್ಟ್ರ-ರಾಜ್ಯಗಳಾದ ಇರಾನ್, ರಷ್ಯಾ, ಚೀನಾ ಮತ್ತು ಉತ್ತರ ಕೊರಿಯಾದಿಂದ ಬಂದವು ಎಂದು ನಂಬಲಾಗಿದೆ. ಸಾಮಾನ್ಯವಾಗಿ, ರಾಜ್ಯ-ಪ್ರಾಯೋಜಿತ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳು ಮತ್ತು ಸೈಬರ್‌ದಾಕ್‌ಗಳು ಮೂರು ಪ್ರಮುಖ ಗುರಿಗಳನ್ನು ಹೊಂದಿವೆ: ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸುವುದು ಮತ್ತು ಬಳಸಿಕೊಳ್ಳುವುದು (ಉದಾ, ಉತ್ಪಾದನೆ ಮತ್ತು ವಿದ್ಯುತ್), ಮಿಲಿಟರಿ ಗುಪ್ತಚರವನ್ನು ಸಂಗ್ರಹಿಸುವುದು ಮತ್ತು ಕಂಪನಿಯ ಡೇಟಾವನ್ನು ಕದಿಯುವುದು ಅಥವಾ ಕುಶಲತೆಯಿಂದ ಮಾಡುವುದು. ಸಾಫ್ಟ್‌ವೇರ್ ಕಂಪನಿ ಸೋಲಾರ್‌ವಿಂಡ್ಸ್‌ನ ಮೇಲೆ 2020 ರ ರಷ್ಯಾ ಪ್ರಾಯೋಜಿತ ದಾಳಿಯು ಇತ್ತೀಚಿನ ಉನ್ನತ-ಪ್ರೊಫೈಲ್ ಘಟನೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ, ಇದು ಮೈಕ್ರೋಸಾಫ್ಟ್‌ನಲ್ಲಿ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಒಳಗೊಂಡಂತೆ ಅದರ ಸಾವಿರಾರು ಕ್ಲೈಂಟ್‌ಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಿತು ಮತ್ತು ಯುಎಸ್ ಫೆಡರಲ್ ಸರ್ಕಾರ.

ಅಡ್ಡಿಪಡಿಸುವ ಪರಿಣಾಮ

ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯ ದಾಳಿಗಳು ಅವುಗಳ ತಕ್ಷಣದ ಮತ್ತು ದೀರ್ಘಕಾಲೀನ ಪರಿಣಾಮಗಳಿಂದಾಗಿ ಮುಖ್ಯಾಂಶಗಳನ್ನು ಗಳಿಸಿವೆ. ಏಪ್ರಿಲ್ 2022 ರಲ್ಲಿ, ಯುಎಸ್ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಮತ್ತು ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ (ಸಿಐಎಸ್ಎ), ಯುಎಸ್, ಆಸ್ಟ್ರೇಲಿಯಾ, ಕೆನಡಾ ಮತ್ತು ಯುಕೆ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಅಧಿಕಾರಿಗಳ ಸಹಭಾಗಿತ್ವದಲ್ಲಿ, 2022 ರ ಉಕ್ರೇನ್ ಆಕ್ರಮಣಕ್ಕಾಗಿ ದೇಶದ ಮೇಲೆ ವಿಧಿಸಲಾದ ಆರ್ಥಿಕ ನಿರ್ಬಂಧಗಳಿಗೆ ಪ್ರತೀಕಾರವಾಗಿ ರಷ್ಯಾ ತನ್ನ ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯ ದಾಳಿಗಳನ್ನು ಹೆಚ್ಚಿಸಬಹುದು ಎಂದು ಎಚ್ಚರಿಸಿದೆ. ವಿತರಣೆ ನಿರಾಕರಣೆ-ಸೇವೆ (DDoS) ಮತ್ತು ಉಕ್ರೇನ್ ಸರ್ಕಾರ ಮತ್ತು ಯುಟಿಲಿಟಿ ಆಪರೇಟರ್‌ಗಳ ವಿರುದ್ಧ ವಿನಾಶಕಾರಿ ಮಾಲ್‌ವೇರ್‌ಗಳನ್ನು ನೆಡುವ ಮೂಲಕ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ಮುಳುಗಿಸಲು ರಷ್ಯಾದ ಪ್ರಯತ್ನಗಳನ್ನು (2022) CISA ಗುರುತಿಸಿದೆ. ಈ ದಾಳಿಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ರಾಜ್ಯ-ಪ್ರಾಯೋಜಿತವಾಗಿದ್ದರೂ, ಹೆಚ್ಚುತ್ತಿರುವ ಸ್ವತಂತ್ರ ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ ಗುಂಪುಗಳು ರಷ್ಯಾದ ಆಕ್ರಮಣಕ್ಕೆ ತಮ್ಮ ಬೆಂಬಲವನ್ನು ನೀಡುತ್ತವೆ.

ಜೂನ್ 2022 ರಲ್ಲಿ, ಚೀನಾದಿಂದ ರಾಜ್ಯ ಪ್ರಾಯೋಜಿತ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ ವಲಯಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನದ (IT) ಮೂಲಸೌಕರ್ಯದ ಜಾಲವನ್ನು ನುಸುಳಲು ಸಕ್ರಿಯವಾಗಿ ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು CISA ಘೋಷಿಸಿತು. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ದೂರಸಂಪರ್ಕ ಕಂಪನಿಗಳು ಇಂಟರ್ನೆಟ್ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಪ್ರವೇಶವನ್ನು ನಿಯಂತ್ರಿಸಲು ಮತ್ತು ಅಡ್ಡಿಪಡಿಸಲು ಗುರಿಯಾಗುತ್ತಿವೆ, ಇದು ಭದ್ರತೆ ಮತ್ತು ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಅಸುರಕ್ಷಿತ ಮತ್ತು ಅನ್‌ಪ್ಯಾಚ್ ಮಾಡದ ನೆಟ್‌ವರ್ಕ್ ಸಾಧನಗಳು ಹೆಚ್ಚಾಗಿ ಈ ದಾಳಿಯ ಪ್ರವೇಶ ಬಿಂದುಗಳಾಗಿವೆ ಎಂದು CISA ಹೇಳಿದೆ.

ಏತನ್ಮಧ್ಯೆ, ಸರ್ಕಾರಿ ಬೆಂಬಲಿತ ಸೈಬರ್ ಅಪರಾಧಿಗಳು "ಹೈಬ್ರಿಡ್ ವಾರ್ಫೇರ್" ಎಂಬ ಹೊಸ ವಿಧಾನವನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ, ಇದು ಭೌತಿಕ ಮತ್ತು ಡಿಜಿಟಲ್ ಘಟಕಗಳ ಮೇಲೆ ದಾಳಿಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, 2020 ರಲ್ಲಿ, ಗುರುತಿಸಲಾದ ರಾಜ್ಯ ಪ್ರಾಯೋಜಿತ ಸೈಬರ್ ಆಕ್ರಮಣಗಳಲ್ಲಿ 40 ಪ್ರತಿಶತವು ವಿದ್ಯುತ್ ಸ್ಥಾವರಗಳು, ತ್ಯಾಜ್ಯನೀರಿನ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಅಣೆಕಟ್ಟುಗಳ ಮೇಲೆ. ಅಂತಹ ಘಟನೆಗಳನ್ನು ತಡೆಗಟ್ಟಲು, ಕಂಪನಿಗಳು ತಮ್ಮ ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ನವೀಕರಿಸಲು ಮತ್ತು ಪೀಡಿತ ಸರ್ವರ್‌ಗಳು ಮತ್ತು ಮೂಲಸೌಕರ್ಯಗಳನ್ನು ತಕ್ಷಣವೇ ತೆಗೆದುಹಾಕಲು ಅಥವಾ ಪ್ರತ್ಯೇಕಿಸಲು ಪ್ರೋತ್ಸಾಹಿಸಲಾಗುತ್ತದೆ.

ರಾಜ್ಯ ಪ್ರಾಯೋಜಿತ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳ ವ್ಯಾಪಕ ಪರಿಣಾಮಗಳು

ರಾಜ್ಯ ಪ್ರಾಯೋಜಿತ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳ ಸಂಭವನೀಯ ಪರಿಣಾಮಗಳು ಒಳಗೊಂಡಿರಬಹುದು:

ರಷ್ಯಾ-ಚೀನಾ ಮತ್ತು ಅವರ ಮಿತ್ರರಾಷ್ಟ್ರಗಳು ಮತ್ತು ಪಶ್ಚಿಮ ಮತ್ತು ಅದರ ಮಿತ್ರರಾಷ್ಟ್ರಗಳ ನಡುವೆ ಹೆಚ್ಚುತ್ತಿರುವ ಸೈಬರ್ ದಾಳಿಗಳು ಮತ್ತು ಬೇಹುಗಾರಿಕೆಯ ಬಳಕೆಯ ಮೇಲೆ ಹೆಚ್ಚಿದ ರಾಜಕೀಯ ಉದ್ವಿಗ್ನತೆ.
ಸೈಬರ್ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಗುರುತಿಸಲು AI ವ್ಯವಸ್ಥೆಗಳನ್ನು ಬಳಸುವುದು ಸೇರಿದಂತೆ ಸೈಬರ್‌ ಸುರಕ್ಷತೆ ಪರಿಹಾರಗಳಲ್ಲಿ ಹೆಚ್ಚಿದ ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ ವಲಯದ ಹೂಡಿಕೆಗಳು. 2020 ರ ಉದ್ದಕ್ಕೂ ಕಾರ್ಮಿಕ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಸೈಬರ್ ಭದ್ರತೆಯು ಬೇಡಿಕೆಯ ಕ್ಷೇತ್ರವಾಗಿ ಮುಂದುವರಿಯುತ್ತದೆ.
ಸಂಭಾವ್ಯ ಉಲ್ಲಂಘನೆಗಳನ್ನು ಗುರುತಿಸಲು ನೈತಿಕ ಹ್ಯಾಕರ್‌ಗಳನ್ನು ಉತ್ತೇಜಿಸಲು ಸರ್ಕಾರಗಳು ನಿಯಮಿತವಾಗಿ ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತವೆ.
ಎಚ್ಚರಿಕೆ, ಪ್ರತೀಕಾರ, ಅಥವಾ ಪ್ರಾಬಲ್ಯವನ್ನು ಪ್ರತಿಪಾದಿಸಲು ಸೈಬರ್ ಯುದ್ಧವನ್ನು ಬಳಸುವ ದೇಶಗಳು.
ಇತ್ತೀಚಿನ ತಂತ್ರಜ್ಞಾನ, ಉಪಕರಣಗಳು ಮತ್ತು ಅತ್ಯುತ್ತಮ ಭದ್ರತಾ ವೃತ್ತಿಪರರನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾರ್ವಜನಿಕ ನಿಧಿಯನ್ನು ಪಡೆಯುವ ರಾಜ್ಯ-ಪ್ರಾಯೋಜಿತ ಸೈಬರ್ ಅಪರಾಧ ಗುಂಪುಗಳು ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಗಳ ಸಂಖ್ಯೆ ಹೆಚ್ಚುತ್ತಿದೆ.