Home International News बड़े पैमाने पर ब्रीच ईंधन साइबर कार्रवाई पर अमेरिकी कार्रवाई के लिए...

बड़े पैमाने पर ब्रीच ईंधन साइबर कार्रवाई पर अमेरिकी कार्रवाई के लिए कहता है


“हमारा साइबर इन्फ्रास्ट्रक्चर हमारी सड़कों और पुलों की तरह हर महत्वपूर्ण है।”

रूस और सरकार के कॉरपोरेट रहस्यों को उजागर करने वाली व्यापक हैकिंग के कारण, अमेरिकी अधिकारी देश की साइबर सुरक्षा को सुदृढ़ करने के लिए पांव मार रहे हैं और यह स्वीकार कर रहे हैं कि अमेरिका के नेटवर्क और बुनियादी ढांचे की रक्षा के लिए दो साल पहले बनाई गई एजेंसी के पास काउंटर करने के लिए पैसे, उपकरण और अधिकार की कमी है। इस तरह के परिष्कृत खतरे।

ब्रीच, जिसने टेक्सास स्थित सोलरविंड इंक से व्यापक रूप से उपयोग किए गए सॉफ़्टवेयर का अपहरण कर लिया है, ने नागरिक सरकारी नेटवर्क की गहन भेद्यता और खतरों का पता लगाने के प्रयासों की सीमाओं को उजागर किया है।

यह प्रौद्योगिकी आधुनिकीकरण और साइबर सुरक्षा पर खर्च की एक लहर को फैलाने की संभावना है।

व्हाइट हाउस ब्रीफिंग में बुधवार को साइबर और इमरजेंसी तकनीक के लिए नए नियुक्त डिप्टी नेशनल सिक्योरिटी एडवाइजर ऐनी न्युबर्गर ने कहा, “साइबर हमलों में भविष्य में इन हमलों को रोकने के लिए हमारे पास निवेश करने की जरूरत है।”

प्रतिक्रिया एक हैक की गंभीरता को दर्शाती है जिसका खुलासा केवल दिसंबर में किया गया था। हैकर्स, जैसा कि अभी तक अज्ञात है, लेकिन अधिकारियों द्वारा “संभावित रूसी” के रूप में वर्णित किया गया है, ने कम से कम नौ अमेरिकी सरकारी एजेंसियों और लगभग 100 निजी कंपनियों के डेटा और ईमेल तक पहुंच को समझौता कर लिया है, जिसमें समझौता अभी भी अज्ञात है। और जब यह घटना जानकारी चोरी करने के उद्देश्य से दिखाई दी, तो यह आशंका बढ़ गई कि भविष्य के हैकर्स महत्वपूर्ण बुनियादी ढांचे को नुकसान पहुंचा सकते हैं, जैसे बिजली के ग्रिड या पानी की व्यवस्था।

राष्ट्रपति जो बिडेन जल्द ही एक कार्यकारी आदेश जारी करने की योजना बना रहे हैं कि सुश्री न्युबर्गर ने कहा कि हैक द्वारा उजागर सुरक्षा अंतराल को संबोधित करने के लिए लगभग आठ उपाय शामिल होंगे। प्रशासन ने सोलरवाइंड ब्रीच की वजह से गहन जांच के तहत अमेरिका की साइबर सुरक्षा और अवसंरचना एजेंसी या CISA के बजट में 30% का विस्तार करने का भी प्रस्ताव दिया है।

कांग्रेस में रिपब्लिकन और डेमोक्रेट्स ने होमलैंड सिक्योरिटी विभाग के एक घटक, एजेंसी के आकार और भूमिका का विस्तार करने का आह्वान किया है। इसे नवंबर 2018 में इस अर्थ में बनाया गया था कि अमेरिकी विरोधी नागरिक सरकार और कॉर्पोरेट नेटवर्क के साथ-साथ “क्रिटिकल” बुनियादी ढांचे को लक्षित कर रहे थे, जैसे कि ऊर्जा ग्रिड जो वायर्ड दुनिया में तेजी से कमजोर हो रहा है।

साइबरसिटी पर हालिया सुनवाई में बोलते हुए, रेप जॉन कटको, न्यूयॉर्क के एक रिपब्लिकन, ने अपने सहयोगियों से आग्रह किया कि वे CISA को संसाधन देने के लिए जल्दी से “एक विधायी वाहन खोजें जो इसे पूरी तरह से जवाब देने और हमारी रक्षा करने की आवश्यकता है।”

श्री बिडेन के COVID-19 राहत पैकेज ने CISA के लिए $ 690 बिलियन का अधिक आह्वान किया, साथ ही जनरल सर्विस एडमिनिस्ट्रेशन की साझेदारी में सरकार को आईटी को आधुनिक बनाने के लिए $ 9 बिलियन के साथ एजेंसी प्रदान की।

यह बिल के नवीनतम संस्करण से खींच लिया गया है क्योंकि कुछ सदस्यों को महामारी से कोई संबंध नहीं दिखाई दिया। लेकिन रेप। जिमल लैंग्विन, कांग्रेस साइबर साइबरसिटी कॉकस के सह-अध्यक्ष, ने कहा कि CISA के लिए अतिरिक्त धनराशि आगामी कानून में द्विदलीय समर्थन, शायद एक बुनियादी ढांचा बिल के साथ पुन: योगदान करने की संभावना है।

रोड आइलैंड डेमोक्रेट के अध्यक्ष श्री लैंग्विन ने एक साक्षात्कार में कहा, “हमारा साइबर इन्फ्रास्ट्रक्चर हमारी सड़कों और पुलों की तरह ही महत्वपूर्ण है।” “यह हमारी अर्थव्यवस्था के लिए महत्वपूर्ण है। यह मानव जीवन की रक्षा के लिए महत्वपूर्ण है, और हमें यह सुनिश्चित करने की आवश्यकता है कि हमारे पास एक आधुनिक और लचीला साइबर बुनियादी ढांचा हो। ”

CISA “आइंस्टीन” के रूप में जाना जाने वाला एक खतरे का पता लगाने वाली प्रणाली का संचालन करता है जो SolarWinds उल्लंघन का पता लगाने में असमर्थ था। CISA के कार्यवाहक निदेशक, ब्रैंडन वेल्स ने कहा कि ऐसा इसलिए था क्योंकि यह ब्रीच अपने ग्राहकों के लिए SolarWinds के एक वैध सॉफ़्टवेयर अपडेट में छिपी हुई थी। इसके बाद दुर्भावनापूर्ण गतिविधि की पहचान करने में सक्षम, सिस्टम संघीय नेटवर्क को स्कैन करने और कुछ सरकारी पीड़ितों की पहचान करने में सक्षम था। “यह एजेंसियों के अंदर अन्य सुरक्षा कार्यक्रमों के साथ संगीत कार्यक्रम में काम करने के लिए डिज़ाइन किया गया था,” उन्होंने कहा।

CISA के पूर्व प्रमुख क्रिस्टोफर क्रेब्स ने इस महीने हाउस होमलैंड सिक्योरिटी कमेटी को बताया कि अमेरिका को एजेंसी को समर्थन बढ़ाना चाहिए, ताकि वह राज्य और स्थानीय सरकारों को अपनी साइबर सुरक्षा में सुधार और संघीय भर में आईटी एकीकरण में तेजी ला सके। सरकार, जो बिडेन प्रस्ताव का हिस्सा है।

क्या हम हर हमले को रोकने जा रहे हैं? नहीं, लेकिन हम सबसे आम जोखिमों की देखभाल कर सकते हैं और बुरे लोगों को काम कर सकते हैं जो बहुत कठिन हैं और उनकी सफलता को सीमित करते हैं, ”क्रेब्स ने कहा, जो तत्कालीन राष्ट्रपति डोनाल्ड ट्रम्प द्वारा चुनाव के बाद बाहर कर दिए गए थे और अब एक परामर्श कंपनी के सह-मालिक हैं जिनके ग्राहकों में सोलरविन्ड्स शामिल हैं।

बछड़े को दिसंबर की शुरुआत में निजी सुरक्षा फर्म फायरएई द्वारा खोजा गया था, जो कुछ अधिकारियों के लिए चिंता का कारण था।

राष्ट्रीय खुफिया विभाग के निदेशक, एवरिल हैन्स ने अपनी जनवरी की पुष्टि की सुनवाई में कहा, “यह बहुत ही चिंताजनक था कि हमने इसके बारे में एक निजी कंपनी के माध्यम से पता लगाया।

हैक की घोषणा के ठीक बाद, ट्रेजरी विभाग ने निजी सुरक्षा फर्म क्राउडस्ट्राइक, यूएस अनुबंध रिकॉर्ड शो को किराए पर लेने के लिए अपनी सामान्य प्रतिस्पर्धी अनुबंध प्रक्रिया को दरकिनार कर दिया। विभाग ने टिप्पणी करने से इनकार कर दिया। सेन रॉन वेडेन, डी-ओरे, ने कहा है कि एजेंसी के शीर्ष अधिकारियों के दर्जनों ईमेल खातों को हैक कर लिया गया था।

सामाजिक सुरक्षा प्रशासन ने अपने नेटवर्क लॉग का एक स्वतंत्र फोरेंसिक विश्लेषण करने के लिए FireEye को काम पर रखा। प्रवक्ता मार्क हिंकल ने कहा कि एजेंसी के पास अन्य सोलरवाइंड ग्राहकों की तरह एक “बैकडोर कोड” स्थापित था, लेकिन “कोई संकेतक नहीं थे जो यह बताए कि हमें निशाना बनाया गया था या भविष्य में हमला हुआ था।”

सीनेटर इंटेलिजेंस कमेटी की अध्यक्षता करने वाले वर्जीनिया डेमोक्रेट के सेन मार्क वार्नर ने कहा कि हैक ने संघीय स्तर पर कई विफलताओं को उजागर किया है लेकिन जरूरी नहीं कि सार्वजनिक क्षेत्र के कर्मचारियों द्वारा विशेषज्ञता की कमी हो। फिर भी, “मुझे संदेह है कि हमारे पास कभी भी घर में ज़रूरत की सारी क्षमता होगी,” उन्होंने कहा।

हाल के महीनों में कुछ नए साइबर सुरक्षा उपाय किए गए हैं। जनवरी में पारित रक्षा नीति बिल में, सांसदों ने साइबर ट्राइसिटी के एक राष्ट्रीय निदेशक का निर्माण किया, जिसने व्हाइट हाउस में एक पद की जगह ली, जिसे श्री ट्रम्प के तहत काट दिया गया था, और सीआईएसए को प्रशासनिक उपकेंद्र जारी करने की शक्ति प्रदान की थी ताकि पहचान करने के प्रयासों के तहत। संवेदनशील सिस्टम और ऑपरेटरों को सूचित करें।

कानून ने CISA को नागरिक सरकारी एजेंसियों के नेटवर्क पर खतरों का शिकार करने का अधिकार प्रदान किया, कुछ Langevin ने कहा कि वे पहले आमंत्रित किए जाने पर ही कर सकते थे।

“व्यावहारिक रूप में, इसका मतलब यह है कि वे आमंत्रित नहीं थे क्योंकि कोई भी विभाग या एजेंसी बुरा नहीं देखना चाहती है,” उन्होंने कहा। “तो आप जानते हैं कि क्या हो रहा था? हर कोई रेत में अपने सिर चिपका रहा था और उम्मीद कर रहा था कि साइबर हमले दूर होने वाले हैं। ”





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments