जेफिरनेट लोगो

यूक्रेन पर अथक रूसी साइबर हमले महत्वपूर्ण नीतिगत प्रश्न उठाते हैं

दिनांक:

सेक्टर 2022 - टोरंटो - रूस-यूक्रेन साइबर युद्ध में पहला शॉट वस्तुतः 23 फरवरी को निकाल दिया गया था, जब रूसी सैन्य सैनिकों के यूक्रेन में जाने से एक दिन पहले संगठनों के खिलाफ विनाशकारी हमले किए गए थे। Microsoft आलंकारिक रूप से "वहाँ" था, घटनाक्रमों को देख रहा था - और इसके शोधकर्ता तुरंत चिंतित थे।

तकनीकी दिग्गज के पास देश में विभिन्न सार्वजनिक और निजी नेटवर्क के भीतर पूर्व-तैनात सेंसर थे, जो पिछले साइबर हमले के मद्देनजर यूक्रेनी घटना-वसूली टीमों के संयोजन में स्थापित किए गए थे। वे अभी भी काम कर रहे थे, और सीमा पर रूसी सेना के जमा होने के कारण संबंधित, स्नोबॉलिंग गतिविधि की एक विस्तृत श्रृंखला को उठाया।

माइक्रोसॉफ्ट कनाडा के राष्ट्रीय सुरक्षा अधिकारी जॉन हेवी ने कहा, "हमने कम से कम 200 अलग-अलग सरकारी प्रणालियों के खिलाफ हमलों को विभिन्न क्षेत्रों में चलाना शुरू कर दिया है, जिसका पता हमने यूक्रेन में लगाया है।" "यूक्रेन का बचाव: साइबर युद्ध से शुरुआती सबक".

उन्होंने आगे कहा, "हमने पहले ही यूक्रेन में सरकार और संगठनों में वरिष्ठ यूक्रेनी अधिकारियों के साथ संचार की एक लाइन स्थापित कर ली थी - और हम आगे और पीछे खतरे की खुफिया जानकारी साझा करने में सक्षम थे।"

शुरुआत में उस सभी इंटेल से जो उभरा वह यह था कि साइबर हमले की लहर सरकारी एजेंसियों को लक्षित कर रही थी, वित्तीय क्षेत्र में जाने से पहले, फिर आईटी क्षेत्र, विशेष रूप से देश में सरकारी एजेंसियों का समर्थन करने वाले डेटा केंद्रों और आईटी कंपनियों पर शून्य करने से पहले। लेकिन ये तो बस शुरूआत थी।

साइबर युद्ध: शारीरिक नुकसान की धमकी

जैसे-जैसे युद्ध आगे बढ़ा, साइबर-तस्वीर बिगड़ती गई, क्योंकि युद्ध के प्रयासों का समर्थन करने के लिए महत्वपूर्ण बुनियादी ढाँचे और प्रणालियाँ इस्तेमाल की गईं क्रॉसहेयर में समाप्त हो गया.

भौतिक आक्रमण की शुरुआत के तुरंत बाद, माइक्रोसॉफ्ट ने पाया कि यह महत्वपूर्ण बुनियादी ढांचे के क्षेत्र में साइबर हमले को गतिज घटनाओं के साथ सहसंबंधित करने में सक्षम था। उदाहरण के लिए, जैसा कि मार्च में रूसी अभियान डोनबास क्षेत्र में चला गया, शोधकर्ताओं ने सैन्य आंदोलन और मानवीय सहायता के वितरण के लिए उपयोग किए जाने वाले परिवहन रसद प्रणालियों के खिलाफ समन्वित वाइपर हमलों को देखा।

और सैन्य घुसपैठ से पहले एक लक्ष्य को नरम करने के लिए साइबर गतिविधि के साथ यूक्रेन में परमाणु सुविधाओं को लक्षित करना कुछ ऐसा है जिसे Microsoft शोधकर्ताओं ने पूरे युद्ध में लगातार देखा है।

हेवी ने कहा, "यह उम्मीद थी कि हम एक बड़ी नॉटपेट्या जैसी घटना होने जा रहे हैं जो बाकी दुनिया में फैल जाएगी, लेकिन ऐसा नहीं हुआ।" इसके बजाय, हमलों को संगठनों पर इस तरह से लक्षित और लक्षित किया गया है जो उनके दायरे और पैमाने को बाधित करता है - उदाहरण के लिए, विशेषाधिकार प्राप्त खातों का उपयोग करना और मैलवेयर को तैनात करने के लिए समूह नीति का उपयोग करना।

"हम अभी भी सीख रहे हैं, और हम वहां शामिल संचालन के दायरे और पैमाने के बारे में कुछ जानकारी साझा करने की कोशिश कर रहे हैं और कैसे वे कुछ सार्थक और परेशान करने वाले तरीकों से डिजिटल का लाभ उठा रहे हैं," उन्होंने कहा।

मैदान पर खतरनाक एपीटी का एक कॉर्नुकोपिया

माइक्रोसॉफ्ट ने रूस-यूक्रेन संघर्ष में जो देखा है, उस पर लगातार रिपोर्ट की है, क्योंकि इसके शोधकर्ताओं ने महसूस किया है कि "वहां चल रहे हमलों को बहुत कम रिपोर्ट किया जा रहा था," हेवी ने कहा।

उसने कहा कि जोड़ा कई खिलाड़ी यूक्रेन को लक्षित करना रूस द्वारा प्रायोजित उन्नत लगातार खतरे (APTs) के रूप में जाना जाता है, जो जासूसी के दृष्टिकोण से और साथ ही संपत्ति के भौतिक व्यवधान के संदर्भ में बेहद खतरनाक साबित हुए हैं, जिसे वह "डरावना" क्षमताओं का एक सेट कहते हैं।

"स्ट्रोंटियम, उदाहरण के लिए, के लिए जिम्मेदार था" डीएनसी हमला 2016 में वापस; वे हमें फ़िशिंग, खाता अधिग्रहण के मामले में अच्छी तरह से जानते हैं — और हमने कर लिया है व्यवधान गतिविधियाँ उनके बुनियादी ढांचे के लिए, ”उन्होंने समझाया। "फिर इरिडियम, उर्फ ​​​​सैंडवॉर्म है, जो वह इकाई है जिसे पहले के कुछ [ब्लैक एनर्जी] हमलों के लिए जिम्मेदार ठहराया गया है यूक्रेन में पावर ग्रिड, और वे NotPetya के लिए भी जिम्मेदार हैं। यह एक बहुत ही परिष्कृत अभिनेता है जो वास्तव में औद्योगिक नियंत्रण प्रणालियों को लक्षित करने में विशेषज्ञता रखता है।"

दूसरों के बीच, उन्होंने नोबेलियम, एपीटी को इसके लिए जिम्मेदार बताया SolarWinds-जनित आपूर्ति श्रृंखला हमला. हेवी ने कहा, "वे न केवल यूक्रेन के खिलाफ, बल्कि इस साल के दौरान यूक्रेन का समर्थन करने वाले पश्चिमी लोकतंत्रों के खिलाफ काफी जासूसी में लगे हुए हैं।"

रूस-यूक्रेनी साइबर-संघर्ष से नीतिगत निष्कर्ष

शोधकर्ताओं के पास इस बात की कोई परिकल्पना नहीं है कि हमले इतने संकीर्ण क्यों रहे, लेकिन हेवी ने ध्यान दिया कि स्थिति के नीतिगत प्रभावों को बहुत व्यापक रूप में देखा जाना चाहिए। सबसे महत्वपूर्ण बात यह है कि यह स्पष्ट है कि साइबर-सगाई के लिए मानदंड स्थापित करना अनिवार्य है।

इसे तीन अलग-अलग क्षेत्रों में आकार लेना चाहिए, जिसकी शुरुआत "डिजिटल जिनेवा कन्वेंशन" से होती है, उन्होंने कहा: "दुनिया रासायनिक हथियारों और बारूदी सुरंगों के मानदंडों के आसपास विकसित हुई है, और हमें इसे राष्ट्र-राज्य अभिनेताओं द्वारा साइबर स्पेस में उपयुक्त व्यवहार के लिए लागू करना चाहिए। ।"

उस प्रयास का दूसरा भाग साइबर अपराध कानूनों में सामंजस्य स्थापित करने में निहित है - या इस बात की वकालत करना कि देश पहले स्थान पर साइबर अपराध कानून विकसित करें। "इस तरह, इन आपराधिक संगठनों के लिए दण्ड से मुक्ति के साथ काम करने के लिए कम सुरक्षित बंदरगाह हैं," वे बताते हैं।

तीसरा, और अधिक व्यापक रूप से, लोकतंत्र की रक्षा और लोकतांत्रिक देशों के लिए मतदान प्रक्रिया में साइबर के लिए महत्वपूर्ण प्रभाव पड़ते हैं, क्योंकि यह रक्षकों को खतरों को बाधित करने के लिए उपयुक्त उपकरण, संसाधन और जानकारी तक पहुंचने की अनुमति देता है।

"आपने Microsoft को रचनात्मक नागरिक मुकदमेबाजी के समर्थन के साथ, कानून प्रवर्तन के साथ साझेदारी और सुरक्षा समुदाय में कई सक्रिय साइबर-ऑपरेशंस करते देखा है - जैसी चीजें छल करने वाला or Emotet और अन्य प्रकार की व्यवधान गतिविधियाँ," हेवी के अनुसार, यह सब इसलिए संभव हुआ क्योंकि लोकतांत्रिक सरकारें सूचनाओं को गुप्त नहीं रखती हैं। "यही व्यापक तस्वीर है।"

एक और टेकअवे रक्षा पक्ष पर है; क्लाउड माइग्रेशन को काइनेटिक युद्ध के दौरान महत्वपूर्ण बुनियादी ढांचे की रक्षा के एक महत्वपूर्ण हिस्से के रूप में देखा जाना चाहिए। हेवी ने बताया कि यूक्रेनी रक्षा इस तथ्य से जटिल है कि वहां के अधिकांश बुनियादी ढांचे को क्लाउड में नहीं, बल्कि परिसर में चलाया जाता है।

"और कई वर्षों से रूसी हमलों के खिलाफ बचाव के मामले में वे शायद सबसे अच्छे देशों में से एक हैं, वे अभी भी ज्यादातर सामान ऑन-प्रिमाइसेस कर रहे हैं, इसलिए यह हाथ से हाथ की लड़ाई की तरह है," हेवी ने कहा। "यह काफी चुनौतीपूर्ण है।"

स्पॉट_आईएमजी

होम

नवीनतम खुफिया

स्पॉट_आईएमजी