राज्य-प्रायोजित सुरक्षा उल्लङ्घनहरू: जब राष्ट्रहरूले साइबर युद्ध चलाउँछन्

छवि क्रेडिट:
छवि क्रेडिट
IStock

राज्य-प्रायोजित सुरक्षा उल्लङ्घनहरू: जब राष्ट्रहरूले साइबर युद्ध चलाउँछन्

राज्य-प्रायोजित सुरक्षा उल्लङ्घनहरू: जब राष्ट्रहरूले साइबर युद्ध चलाउँछन्

उपशीर्षक पाठ
राज्य-प्रायोजित साइबर आक्रमणहरू शत्रु प्रणाली र महत्वपूर्ण पूर्वाधारहरूलाई असक्षम पार्नको लागि एक सामान्यीकृत युद्ध रणनीति भएको छ।
    • लेखक:
    • लेखक नाम
      Quantumrun दूरदर्शिता
    • जुन 2, 2023

    2015 देखि, कम्पनीहरू र महत्वपूर्ण पूर्वाधारहरू विरुद्ध तिनीहरूको सञ्चालनलाई अपांग वा बाधा पुर्‍याउन परिष्कृत र विनाशकारी साइबर आक्रमणहरू भएका छन्। जबकि ransomware र ह्याकिङ घटनाहरू कुनै नयाँ कुरा होइन, तिनीहरू अधिक शक्तिशाली हुन्छन् जब तिनीहरू सम्पूर्ण देशको स्रोतहरूद्वारा समर्थित हुन्छन्।

    राज्य द्वारा प्रायोजित सुरक्षा उल्लङ्घन सन्दर्भ

    राज्य-प्रायोजित साइबर आक्रमणहरू बढ्दै गएका छन्, जसले अन्तर्राष्ट्रिय समुदायको लागि गम्भीर खतरा प्रस्तुत गर्दैछ। यी आक्रमणहरूमा ransomware, बौद्धिक सम्पत्ति (IP) चोरी, र निगरानी मार्फत डाटा जबरजस्ती समावेश छ, र व्यापक क्षति र ठूलो लागत निम्त्याउन सक्छ। तिनीहरू प्रायः शान्तिको समयमा प्रयोग गरिन्छ जब संलग्नताका नियमहरू र अन्तर्राष्ट्रिय मानवीय कानून स्पष्ट रूपमा उल्लिखित छैनन्। हाई-प्रोफाइल लक्ष्यहरूको साइबरसुरक्षा सुधार भएकोले, ह्याकरहरूले सफ्टवेयर वा हार्डवेयर स्थापना गर्नु अघि सम्झौता गर्ने सप्लाई चेन आक्रमणहरूमा फर्केका छन्। यी गतिविधिहरू डाटा घुसाउन र IT हार्डवेयर, अपरेटिङ सिस्टम, वा सेवाहरू हेरफेर गर्न गरिन्छ। 2019 मा, आपूर्ति श्रृंखला आक्रमणहरू 78 प्रतिशतले बढ्यो।

    थप रूपमा, वित्तीय संस्थाहरू विरुद्ध राज्य प्रायोजित साइबर अपराधहरू सामान्य बन्दै गएका छन्। रोयटर्सका अनुसार सन् २००७ देखि वित्तीय साइबर आक्रमणका ९४ घटनाहरूमध्ये २३ इरान, रुस, चीन र उत्तर कोरिया जस्ता राष्ट्र-राज्यहरूबाट भएको मानिन्छ। सामान्यतया, राज्य-प्रायोजित सुरक्षा उल्लङ्घनहरू र साइबर आक्रमणहरूका तीन मुख्य लक्ष्यहरू हुन्छन्: महत्वपूर्ण पूर्वाधारहरू (जस्तै, निर्माण र बिजुली) मा कमजोरीहरूको पहिचान र शोषण गर्न, सैन्य गुप्तचर सङ्कलन, र कम्पनी डाटा चोरी वा हेरफेर। हालैका उच्च-प्रोफाइल घटनाहरू मध्ये एक सफ्टवेयर कम्पनी SolarWinds मा 94 रूस-प्रायोजित आक्रमण हो, जसले माइक्रोसफ्ट र सबैभन्दा खराब, अमेरिकी संघीय सरकारमा प्रणालीहरूमा पहुँच सहित यसको हजारौं ग्राहकहरूलाई पर्दाफास गर्यो।

    विघटनकारी प्रभाव

    महत्वपूर्ण पूर्वाधार आक्रमणहरू पनि उनीहरूको तत्काल र दीर्घकालीन परिणामहरूको कारणले हेडलाइनहरू प्राप्त गरेको छ। अप्रिल २०२२ मा, युएस साइबरसेक्युरिटी एण्ड इन्फ्रास्ट्रक्चर सेक्युरिटी एजेन्सी (CISA), अमेरिका, अष्ट्रेलिया, क्यानडा र बेलायतका साइबरसुरक्षा अधिकारीहरूसँगको साझेदारीमा रसियाले देशमा लगाइएको आर्थिक प्रतिबन्धको बदलास्वरूप आफ्नो महत्वपूर्ण पूर्वाधारमा आक्रमणहरू बढाउन सक्ने चेतावनी दिएको थियो। युक्रेनको 2022 आक्रमणको लागि। CISA ले डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (DDoS) र युक्रेन सरकार र युटिलिटी अपरेटरहरू विरुद्ध विनाशकारी मालवेयर रोपेर प्रणालीहरूलाई ओभरवल्भ गर्ने रूसी प्रयासहरू (2022) पनि पहिचान गर्‍यो। यी आक्रमणहरू मध्ये धेरै जसो राज्य-प्रायोजित छन्, स्वतन्त्र साइबर अपराधी समूहहरूको बढ्दो संख्याले रूसको आक्रमणको लागि आफ्नो समर्थनको वाचा गरेको छ।

    जुन २०२२ मा, CISA ले पनि घोषणा गर्‍यो कि चीनबाट राज्य प्रायोजित साइबर अपराधीहरूले सार्वजनिक र निजी क्षेत्रहरू सहित सूचना प्रविधि (IT) पूर्वाधारको नेटवर्कमा घुसपैठ गर्न सक्रिय रूपमा प्रयास गरिरहेका थिए। विशेष गरी, दूरसञ्चार कम्पनीहरूलाई इन्टरनेट र नेटवर्क पहुँच नियन्त्रण र अवरोध गर्न लक्षित गरिएको छ, जसले सुरक्षा र डाटा उल्लङ्घनको नेतृत्व गर्दछ। CISA ले भन्यो कि असुरक्षित र अनप्याच नेटवर्क उपकरणहरू प्राय: यी आक्रमणहरूको प्रवेश बिन्दु हुन्। 

    यसैबीच, सरकारी-समर्थित साइबर अपराधीहरूले "हाइब्रिड युद्ध" भनिने नयाँ विधि प्रयोग गरिरहेका छन्, जसमा भौतिक र डिजिटल दुवै भागहरूमा आक्रमणहरू समावेश छन्। उदाहरणका लागि, २०२० मा, ४० प्रतिशत पहिचान गरिएका राज्य-प्रायोजित साइबर आक्रमणहरू पावर प्लान्ट, फोहोर पानी प्रणाली र बाँधहरूमा थिए। त्यस्ता घटनाहरू रोक्नको लागि, कम्पनीहरूलाई उनीहरूको साइबरसुरक्षा प्रणालीहरू अद्यावधिक गर्न र प्रभावित सर्भरहरू र पूर्वाधारहरूलाई तुरुन्तै हटाउन वा अलग गर्न प्रोत्साहित गरिन्छ।

    राज्य द्वारा प्रायोजित सुरक्षा उल्लङ्घनको व्यापक प्रभाव

    राज्य-प्रायोजित सुरक्षा उल्लङ्घनहरूको सम्भावित प्रभावहरू समावेश हुन सक्छन्: 

    • साइबर आक्रमण र जासुसीको बढ्दो उपयोगलाई लिएर रुस-चीन र तिनीहरूका सहयोगीहरू र पश्चिम र यसका सहयोगीहरूबीच बढ्दो राजनीतिक तनाव।
    • साइबर सुरक्षा समाधानहरूमा सार्वजनिक र निजी क्षेत्रको लगानी बढ्यो, साइबर जोखिमहरू पहिचान गर्न AI प्रणालीहरू प्रयोग गरी। साइबरसुरक्षा २०२० को दशकभरि श्रम बजार भित्र एक इन-डिमांड क्षेत्रको रूपमा जारी रहनेछ।
    • सम्भावित उल्लङ्घनहरू पहिचान गर्न नैतिक ह्याकरहरूलाई प्रोत्साहित गर्न सरकारहरूले नियमित रूपमा बग बाउन्टी कार्यक्रमहरू सुरु गर्छन्।
    • चेतावनी जारी गर्न, बदला लिन वा प्रभुत्व कायम गर्न साइबर युद्ध प्रयोग गर्ने देशहरू।
    • राज्य-प्रायोजित साइबर क्रिमिनल समूहहरू र अपरेशनहरूको बढ्दो संख्याले नवीनतम प्रविधि, उपकरण र उत्कृष्ट सुरक्षा पेशेवरहरू पहुँच गर्न सार्वजनिक कोष प्राप्त गर्दछ।

    विचार गर्न प्रश्नहरु

    • राज्य-प्रायोजित साइबर हमलाहरूले अन्तर्राष्ट्रिय राजनीतिलाई कसरी असर गर्ने भन्ने तपाईं सोच्नुहुन्छ?
    • समाजहरूमा यी आक्रमणहरूको अन्य प्रभावहरू के हुन्?

    सूचीमा थप्नुहोस्

    अन्तरदृष्टि सन्दर्भहरू

    निम्न लोकप्रिय र संस्थागत लिङ्कहरू यस अन्तरदृष्टिको लागि सन्दर्भ गरिएको थियो:

    साइबरसुरक्षा र पूर्वाधार सुरक्षा एजेन्सी जनवादी गणतन्त्र चीन राज्य-प्रायोजित साइबर अभिनेताहरूले नेटवर्क प्रदायकहरू र उपकरणहरू शोषण गर्छन्
    CNBC चीन राज्य समर्थित ह्याकरहरूले कम्तिमा 6 अमेरिकी राज्य सरकारहरूको नेटवर्कमा सम्झौता गरेको अनुसन्धानले पत्ता लगायो
    साइबरसुरक्षा र पूर्वाधार सुरक्षा एजेन्सी रूसी राज्य-प्रायोजित र क्रिटिकल इन्फ्रास्ट्रक्चरमा आपराधिक साइबर खतराहरू
    FP एनालिटिक्स साइबर युगमा द्वन्द्व
    सूचीमा थप्नुहोस्
    पूर्वानुमान सन्दर्भहरू
    ट्याग
    श्रेणी
    व्यापार
    अर्थव्यवस्था
    सरकार
    अन्तर्राष्ट्रिय सम्बन्ध
    कानुन
    राजनीति
    प्रविधि
    उद्योग
    अर्थशास्त्र
    सरकार
    सरकारी प्रविधि
    कानुन कार्यान्वयन
    सैन्य
    सर्भर पूर्वाधार
    प्रदेश र स्थानीय
    क्वान्टमरुन दूरदर्शिताका सेवाहरू अन्वेषण गर्नुहोस्
    दूरदर्शिता प्लेटफार्म दूरदर्शिता परामर्श सेवाहरू
    होमपेजमा पछाडि जानुहोस्
    प्रतिमा
    माथि जानुहोस्