ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ: ਜਦੋਂ ਰਾਸ਼ਟਰ ਸਾਈਬਰ ਯੁੱਧ ਛੇੜਦੇ ਹਨ
ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ: ਜਦੋਂ ਰਾਸ਼ਟਰ ਸਾਈਬਰ ਯੁੱਧ ਛੇੜਦੇ ਹਨ
ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ: ਜਦੋਂ ਰਾਸ਼ਟਰ ਸਾਈਬਰ ਯੁੱਧ ਛੇੜਦੇ ਹਨ
- ਲੇਖਕ ਬਾਰੇ:
- ਜੂਨ 2, 2023
2015 ਤੋਂ, ਕੰਪਨੀਆਂ ਅਤੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਵਿਰੁੱਧ ਉਹਨਾਂ ਦੇ ਕੰਮਕਾਜ ਨੂੰ ਅਪਾਹਜ ਕਰਨ ਜਾਂ ਵਿਘਨ ਪਾਉਣ ਲਈ ਵੱਧ ਤੋਂ ਵੱਧ ਆਧੁਨਿਕ ਅਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਸਾਈਬਰ ਹਮਲੇ ਹੋਏ ਹਨ। ਹਾਲਾਂਕਿ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੈਕਿੰਗ ਦੀਆਂ ਘਟਨਾਵਾਂ ਕੋਈ ਨਵੀਂ ਗੱਲ ਨਹੀਂ ਹਨ, ਜਦੋਂ ਉਹ ਪੂਰੇ ਦੇਸ਼ ਦੇ ਸਰੋਤਾਂ ਦੁਆਰਾ ਸਮਰਥਤ ਹੁੰਦੇ ਹਨ ਤਾਂ ਉਹ ਵਧੇਰੇ ਸ਼ਕਤੀਸ਼ਾਲੀ ਬਣ ਜਾਂਦੇ ਹਨ।
ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸੁਰੱਖਿਆ ਸੰਦਰਭ ਦੀ ਉਲੰਘਣਾ
ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਾਈਬਰ ਹਮਲੇ ਵਧ ਰਹੇ ਹਨ, ਜੋ ਅੰਤਰਰਾਸ਼ਟਰੀ ਭਾਈਚਾਰੇ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਪੇਸ਼ ਕਰ ਰਹੇ ਹਨ। ਇਹਨਾਂ ਹਮਲਿਆਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ, ਬੌਧਿਕ ਸੰਪੱਤੀ (ਆਈਪੀ) ਚੋਰੀ, ਅਤੇ ਨਿਗਰਾਨੀ ਦੁਆਰਾ ਡੇਟਾ ਜ਼ਬਰਦਸਤੀ ਸ਼ਾਮਲ ਹੈ, ਅਤੇ ਵਿਆਪਕ ਨੁਕਸਾਨ ਅਤੇ ਭਾਰੀ ਖਰਚੇ ਹੋ ਸਕਦੇ ਹਨ। ਉਹ ਅਕਸਰ ਸ਼ਾਂਤੀ ਦੇ ਸਮੇਂ ਦੌਰਾਨ ਵਰਤੇ ਜਾਂਦੇ ਹਨ ਜਦੋਂ ਸ਼ਮੂਲੀਅਤ ਦੇ ਨਿਯਮ ਅਤੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਮਾਨਵਤਾਵਾਦੀ ਕਾਨੂੰਨ ਸਪਸ਼ਟ ਰੂਪ ਵਿੱਚ ਨਹੀਂ ਦੱਸੇ ਗਏ ਹਨ। ਜਿਵੇਂ ਕਿ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਟੀਚਿਆਂ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਸੁਧਾਰ ਹੋਇਆ ਹੈ, ਹੈਕਰ ਸਪਲਾਈ ਚੇਨ ਹਮਲਿਆਂ ਵੱਲ ਮੁੜ ਗਏ ਹਨ ਜੋ ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਸੌਫਟਵੇਅਰ ਜਾਂ ਹਾਰਡਵੇਅਰ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ। ਇਹ ਗਤੀਵਿਧੀਆਂ ਡੇਟਾ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ IT ਹਾਰਡਵੇਅਰ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਜਾਂ ਸੇਵਾਵਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। 2019 ਵਿੱਚ, ਸਪਲਾਈ ਚੇਨ ਹਮਲਿਆਂ ਵਿੱਚ 78 ਪ੍ਰਤੀਸ਼ਤ ਦਾ ਵਾਧਾ ਹੋਇਆ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਾਈਬਰ ਅਪਰਾਧ ਆਮ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ। ਰਾਇਟਰਜ਼ ਦੇ ਅਨੁਸਾਰ, 94 ਤੋਂ ਵਿੱਤੀ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ 2007 ਮਾਮਲਿਆਂ ਵਿੱਚੋਂ, ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ 23 ਈਰਾਨ, ਰੂਸ, ਚੀਨ ਅਤੇ ਉੱਤਰੀ ਕੋਰੀਆ ਵਰਗੇ ਰਾਸ਼ਟਰ-ਰਾਜਾਂ ਦੇ ਮੰਨੇ ਜਾਂਦੇ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਅਤੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਤਿੰਨ ਮੁੱਖ ਟੀਚੇ ਹੁੰਦੇ ਹਨ: ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ (ਉਦਾਹਰਨ ਲਈ, ਨਿਰਮਾਣ ਅਤੇ ਬਿਜਲੀ) ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ, ਫੌਜੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ, ਅਤੇ ਕੰਪਨੀ ਦੇ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਕਰਨਾ ਜਾਂ ਹੇਰਾਫੇਰੀ ਕਰਨਾ। ਹਾਲ ਹੀ ਦੀਆਂ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਘਟਨਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸਾਫਟਵੇਅਰ ਕੰਪਨੀ ਸੋਲਰਵਿੰਡਜ਼ 'ਤੇ 2020 ਦਾ ਰੂਸ-ਪ੍ਰਯੋਜਿਤ ਹਮਲਾ ਹੈ, ਜਿਸ ਨੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਿੱਚ ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਸਮੇਤ ਇਸਦੇ ਹਜ਼ਾਰਾਂ ਗਾਹਕਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਅਤੇ, ਇਸ ਤੋਂ ਵੀ ਮਾੜੀ, ਯੂਐਸ ਫੈਡਰਲ ਸਰਕਾਰ।
ਵਿਘਨਕਾਰੀ ਪ੍ਰਭਾਵ
ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਹਮਲਿਆਂ ਨੇ ਉਹਨਾਂ ਦੇ ਤਤਕਾਲ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਨਤੀਜਿਆਂ ਦੇ ਕਾਰਨ ਸੁਰਖੀਆਂ ਪ੍ਰਾਪਤ ਕੀਤੀਆਂ ਹਨ। ਅਪ੍ਰੈਲ 2022 ਵਿੱਚ, ਯੂਐਸ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (ਸੀਆਈਐਸਏ), ਯੂਐਸ, ਆਸਟਰੇਲੀਆ, ਕੈਨੇਡਾ ਅਤੇ ਯੂਕੇ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਧਿਕਾਰੀਆਂ ਦੇ ਨਾਲ ਸਾਂਝੇਦਾਰੀ ਵਿੱਚ, ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਸੀ ਕਿ ਰੂਸ ਦੇਸ਼ ਉੱਤੇ ਲਗਾਈਆਂ ਗਈਆਂ ਆਰਥਿਕ ਪਾਬੰਦੀਆਂ ਦੇ ਬਦਲੇ ਵਜੋਂ ਆਪਣੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਗੰਭੀਰ ਹਮਲਿਆਂ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ। ਯੂਕਰੇਨ ਦੇ 2022 ਦੇ ਹਮਲੇ ਲਈ. CISA ਨੇ ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡਿਨਾਇਲ-ਆਫ-ਸਰਵਿਸ (DDoS) ਅਤੇ ਯੂਕਰੇਨ ਸਰਕਾਰ ਅਤੇ ਉਪਯੋਗਤਾ ਆਪਰੇਟਰਾਂ ਦੇ ਖਿਲਾਫ ਵਿਨਾਸ਼ਕਾਰੀ ਮਾਲਵੇਅਰ ਲਗਾਉਣ ਦੇ ਦੁਆਰਾ ਸਿਸਟਮਾਂ ਨੂੰ ਹਾਵੀ ਕਰਨ ਲਈ ਰੂਸੀ ਕੋਸ਼ਿਸ਼ਾਂ (2022) ਦੀ ਵੀ ਪਛਾਣ ਕੀਤੀ। ਹਾਲਾਂਕਿ ਇਹਨਾਂ ਵਿੱਚੋਂ ਜ਼ਿਆਦਾਤਰ ਹਮਲੇ ਰਾਜ ਦੁਆਰਾ ਸਪਾਂਸਰ ਕੀਤੇ ਗਏ ਹਨ, ਸੁਤੰਤਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹਾਂ ਦੀ ਵੱਧ ਰਹੀ ਗਿਣਤੀ ਨੇ ਰੂਸ ਦੇ ਹਮਲੇ ਲਈ ਆਪਣੇ ਸਮਰਥਨ ਦਾ ਵਾਅਦਾ ਕੀਤਾ ਹੈ।
ਜੂਨ 2022 ਵਿੱਚ, CISA ਨੇ ਇਹ ਵੀ ਘੋਸ਼ਣਾ ਕੀਤੀ ਕਿ ਚੀਨ ਤੋਂ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਾਈਬਰ ਅਪਰਾਧੀ ਜਨਤਕ ਅਤੇ ਨਿੱਜੀ ਖੇਤਰਾਂ ਸਮੇਤ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ (IT) ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਇੱਕ ਨੈਟਵਰਕ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਦੀ ਸਰਗਰਮੀ ਨਾਲ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਸਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਦੂਰਸੰਚਾਰ ਕੰਪਨੀਆਂ ਨੂੰ ਇੰਟਰਨੈਟ ਅਤੇ ਨੈਟਵਰਕ ਐਕਸੈਸ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਅਤੇ ਵਿਘਨ ਪਾਉਣ ਲਈ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੁਰੱਖਿਆ ਅਤੇ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਹੁੰਦੀ ਹੈ। ਸੀਆਈਐਸਏ ਨੇ ਕਿਹਾ ਕਿ ਅਸੁਰੱਖਿਅਤ ਅਤੇ ਅਨਪੈਚਡ ਨੈਟਵਰਕ ਡਿਵਾਈਸਾਂ ਅਕਸਰ ਇਹਨਾਂ ਹਮਲਿਆਂ ਦੇ ਪ੍ਰਵੇਸ਼ ਪੁਆਇੰਟ ਹੁੰਦੇ ਹਨ।
ਇਸ ਦੌਰਾਨ, ਸਰਕਾਰ-ਸਮਰਥਿਤ ਸਾਈਬਰ ਅਪਰਾਧੀ "ਹਾਈਬ੍ਰਿਡ ਯੁੱਧ" ਨਾਮਕ ਇੱਕ ਨਵੀਂ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਭੌਤਿਕ ਅਤੇ ਡਿਜੀਟਲ ਦੋਵਾਂ ਹਿੱਸਿਆਂ 'ਤੇ ਹਮਲੇ ਸ਼ਾਮਲ ਹਨ। ਉਦਾਹਰਨ ਲਈ, 2020 ਵਿੱਚ, 40 ਪ੍ਰਤੀਸ਼ਤ ਪਛਾਣੇ ਗਏ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਾਈਬਰ ਹਮਲੇ ਪਾਵਰ ਪਲਾਂਟਾਂ, ਗੰਦੇ ਪਾਣੀ ਦੇ ਸਿਸਟਮਾਂ ਅਤੇ ਡੈਮਾਂ 'ਤੇ ਸਨ। ਅਜਿਹੀਆਂ ਘਟਨਾਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ, ਕੰਪਨੀਆਂ ਨੂੰ ਆਪਣੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਸਰਵਰਾਂ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣ ਜਾਂ ਅਲੱਗ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਦੇ ਵਿਆਪਕ ਪ੍ਰਭਾਵ
ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਦੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:
- ਸਾਈਬਰ ਹਮਲਿਆਂ ਅਤੇ ਜਾਸੂਸੀ ਦੀ ਵੱਧ ਰਹੀ ਵਰਤੋਂ ਨੂੰ ਲੈ ਕੇ ਰੂਸ-ਚੀਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਸਹਿਯੋਗੀਆਂ ਅਤੇ ਪੱਛਮ ਅਤੇ ਇਸਦੇ ਸਹਿਯੋਗੀਆਂ ਵਿਚਕਾਰ ਵਧਿਆ ਰਾਜਨੀਤਿਕ ਤਣਾਅ।
- ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਵਿੱਚ ਜਨਤਕ ਅਤੇ ਨਿੱਜੀ ਖੇਤਰ ਦੇ ਨਿਵੇਸ਼ਾਂ ਵਿੱਚ ਵਾਧਾ, ਜਿਸ ਵਿੱਚ ਸਾਈਬਰ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ AI ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ 2020 ਦੇ ਦਹਾਕੇ ਦੌਰਾਨ ਲੇਬਰ ਮਾਰਕੀਟ ਦੇ ਅੰਦਰ ਇੱਕ ਇਨ-ਡਿਮਾਂਡ ਖੇਤਰ ਬਣੀ ਰਹੇਗੀ।
- ਸਰਕਾਰਾਂ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਨੈਤਿਕ ਹੈਕਰਾਂ ਨੂੰ ਸੰਭਾਵੀ ਉਲੰਘਣਾਵਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਬੱਗ ਬਾਊਂਟੀ ਪ੍ਰੋਗਰਾਮ ਸ਼ੁਰੂ ਕਰ ਰਹੀਆਂ ਹਨ।
- ਚੇਤਾਵਨੀ ਜਾਰੀ ਕਰਨ, ਬਦਲਾ ਲੈਣ ਜਾਂ ਦਬਦਬਾ ਕਾਇਮ ਕਰਨ ਲਈ ਸਾਈਬਰ ਯੁੱਧ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਦੇਸ਼।
- ਨਵੀਨਤਮ ਤਕਨਾਲੋਜੀ, ਸਾਜ਼ੋ-ਸਾਮਾਨ, ਅਤੇ ਵਧੀਆ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਜਨਤਕ ਫੰਡ ਪ੍ਰਾਪਤ ਕਰਨ ਵਾਲੇ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹਾਂ ਅਤੇ ਓਪਰੇਸ਼ਨਾਂ ਦੀ ਵੱਧ ਰਹੀ ਗਿਣਤੀ।
ਵਿਚਾਰ ਕਰਨ ਲਈ ਪ੍ਰਸ਼ਨ
- ਤੁਸੀਂ ਹੋਰ ਕਿਵੇਂ ਸੋਚਦੇ ਹੋ ਕਿ ਰਾਜ ਦੁਆਰਾ ਸਪਾਂਸਰ ਕੀਤੇ ਸਾਈਬਰ ਹਮਲੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਰਾਜਨੀਤੀ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਨ ਜਾ ਰਹੇ ਹਨ?
- ਸਮਾਜਾਂ 'ਤੇ ਇਨ੍ਹਾਂ ਹਮਲਿਆਂ ਦੇ ਹੋਰ ਕੀ ਪ੍ਰਭਾਵ ਹਨ?
ਇਨਸਾਈਟ ਹਵਾਲੇ
ਇਸ ਸੂਝ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ ਪ੍ਰਸਿੱਧ ਅਤੇ ਸੰਸਥਾਗਤ ਲਿੰਕਾਂ ਦਾ ਹਵਾਲਾ ਦਿੱਤਾ ਗਿਆ ਸੀ:
