कल्पना कीजिए कि आप अपने देश पर बड़े पैमाने पर साइबर हमले की खोज करते हैं। सभी सरकारी आंकड़ों को नष्ट कर दिया गया है, स्वास्थ्य सेवा रिकॉर्ड, जन्म प्रमाणपत्र, सामाजिक देखभाल रिकॉर्ड और बहुत अधिक परिवहन व्यवस्था काम नहीं कर रही है, ट्रैफिक लाइट रिक्त हैं, आव्रजन अराजकता में है और सभी कर रिकॉर्ड गायब हो गए हैं। इंटरनेट एक त्रुटि संदेश और दैनिक जीवन को कम कर दिया गया है जैसा कि आप जानते हैं कि इसे रोक दिया गया है।
यह कल्पनक लग सकता है लेकिन इतना यकीन नहीं हो जब देश भविष्य में एक दूसरे पर युद्ध की घोषणा करते हैं, तो इस प्रकार की आपदा दुश्मन का मौका हो सकता है। इंटरनेट ने हमें बहुत सी बड़ी चीजें लायी हैं, लेकिन इससे हमें अधिक संवेदनशील बना दिया गया है। ऐसे भविष्यवादी हिंसा के खिलाफ रक्षा करना 21 के सदी की प्रमुख चुनौतियों में से एक है।
रणनीतिकारों को पता है कि इंटरनेट बुनियादी ढांचा का सबसे नाजुक हिस्सा ऊर्जा की आपूर्ति है गंभीर साइबर युद्ध में प्रारंभिक बिंदु शायद पावर स्टेशनों का दौरा हो सकता है जो नेटवर्क के मुख्य रूटिंग तत्वों के साथ जुड़े डेटा केंद्रों को शक्ति देता है।
बैक-अप जनरेटर और असंगत बिजली आपूर्ति सुरक्षा प्रदान कर सकती है, लेकिन वे हमेशा काम नहीं करते हैं और संभावित रूप से हैक की जा सकती हैं। किसी भी स्थिति में, बैकअप शक्ति आमतौर पर कुछ घंटे बाद बंद करने के लिए डिज़ाइन की जाती है। यह एक सामान्य गलती को ठीक करने के लिए पर्याप्त समय है, लेकिन साइबर हमले के लिए दिनों या यहां तक कि सप्ताह के लिए बैकअप की आवश्यकता हो सकती है
विलियम कोहेन, रक्षा मंत्री के पूर्व अमेरिकी सचिव, हाल ही में भविष्यवाणी की इस तरह के एक बड़ा आउटेज देश भर में बड़े पैमाने पर आर्थिक क्षति और नागरिक अशांति का कारण होगा। युद्ध की स्थिति में, यह हार के बारे में लाने के लिए पर्याप्त हो सकता है जेनेट नेपोलिटानो, यूएस डिपार्टमेंट ऑफ़ होमलैंड सिक्योरिटी में एक पूर्व सचिव, का मानना है कि इस से बचने के लिए अमेरिकी प्रणाली पर्याप्त रूप से सुरक्षित नहीं है
सेवा की मनाई
राष्ट्रीय ग्रिड पर एक हमले को शामिल किया जा सकता है जिसे एक कहा जाता है वितरित सेवा से वंचित (डीडीओएस) हमले। ये एक ही समय में कई स्रोतों से जानकारी के साथ एक सिस्टम को बाढ़ने के लिए कई कंप्यूटरों का उपयोग करते हैं। यह हैकर्स बैकअप शक्ति को बेअसर करने और सिस्टम को ट्रिपिंग करने के लिए आसान बना सकता है।
डीडीओएस हमले भी अपने अधिकार में एक बड़ा खतरा हैं। वे किसी देश के मुख्य नेटवर्क के प्रवेश द्वार को अधिभार कर सकते थे और प्रमुख अवरोध पैदा कर सकते थे। ऐसे हमले निजी क्षेत्र के खिलाफ आम बात हैं, विशेष रूप से वित्त कंपनियों Akamai टेक्नोलॉजीज, जो इंटरनेट यातायात का 30% नियंत्रित करता है, हाल ही में कहा ये सबसे ज्यादा चिंताजनक तरह के हमले हैं और अब और अधिक परिष्कृत हो रहे हैं।
Akamai हाल ही में 363 gigabits प्रति सेकंड (जीबीपीएस) के एक मीडिया आउटलेट के खिलाफ एक निरंतर हमले की निगरानी - एक पैमाने पर जो कुछ कंपनियों, अकेले एक राष्ट्र छोड़ दो, लंबे समय के लिए सामना कर सकता है नेटवर्क विशेषज्ञ Verisign रिपोर्टों प्रति वर्ष डीडीएस हमलों में एक चौंकाने वाला 111% वृद्धि, उनमें से लगभग आधे से अधिक 10 Gbps पैमाने पर - पहले की तुलना में अधिक शक्तिशाली शीर्ष स्रोत वियतनाम, ब्राजील और कोलम्बिया हैं
हमलों की संख्या
हमले के पैमाने
अधिकांश डीडीओएस हमले यातायात के साथ एक आंतरिक नेटवर्क का दलदल करते हैं के माध्यम से DNS और एनटीपी सर्वर जो नेटवर्क के भीतर सबसे अधिक कोर सेवाएं प्रदान करते हैं। डीएनएस के बिना इंटरनेट काम नहीं करेगा, लेकिन यह एक सुरक्षा दृष्टि से कमजोर है। विशेषज्ञ एक समाधान के साथ आने की कोशिश कर रहे हैं, लेकिन डीडीओएस हमलों को पहचानने के लिए इन सर्वरों में सुरक्षा का निर्माण करने का अर्थ है कि पूरे इंटरनेट का फिर से इंजीनियरिंग।
प्रतिक्रिया कैसे करें
यदि किसी देश की ग्रिड को किसी भी समय के लिए हमले से हटा दिया गया था, तो आगामी अराजकता एक युद्ध को पूरी तरह जीतने के लिए पर्याप्त होगा। अगर डीडीओएस के हमले से इसके ऑनलाइन बुनियादी ढांचे में काफी गड़बड़ी हुई तो प्रतिक्रिया शायद इस तरह से होगी:
चरण एक: नेटवर्क का अधिग्रहण: देश के सुरक्षा संचालन केंद्र को अपने नागरिकों को आंतरिक अवसंरचना दुर्घटनाग्रस्त होने से रोकने के लिए इंटरनेट यातायात पर नियंत्रण रखना होगा। हम संभवतः यह देखा कुछ हफ्ते पहले असफल तुर्की तख्तापलट में, जहां यूट्यूब और सोशल मीडिया पूरी तरह से देश के अंदर ऑफ़लाइन हो गया था।
चरण दो: हमले के विश्लेषण: सुरक्षा विश्लेषक नेटवर्क के आंतरिक संचालन को प्रभावित किए बिना हमले से निपटने के तरीके का पता लगाने का प्रयास करेंगे।
चरण तीन: अवलोकन और बड़े पैमाने पर नियंत्रण: सिस्टम क्रैश और समस्याओं के बारे में अनगिनत अलर्ट के साथ अधिकारियों का सामना होगा यह चुनौती यह सुनिश्चित करने के लिए होगी कि बुनियादी ढांचे के ढहने से पहले समस्याएं दूर करने की कोशिश करने वाले विश्लेषकों तक केवल महत्वपूर्ण चेतावनियां पहुंच गईं। एक महत्वपूर्ण फोकस सैन्य, परिवहन, ऊर्जा, स्वास्थ्य और कानून प्रवर्तन तंत्र को वित्तीय व्यवस्था के साथ सर्वोच्च प्राथमिकता दी जाएगी।
चरण चार: निरीक्षण और ठीक नियंत्रण: इस चरण में कुछ स्थिरता होगी और इसका ध्यान वित्तीय और व्यावसायिक हितों जैसी चीजों के बारे में कम लेकिन महत्वपूर्ण अलर्ट की ओर बढ़ सकता है।
चरण पांच: मुकाबला करने और बहाल करना: यह सामान्यता बहाल करने और क्षतिग्रस्त सिस्टम को पुनर्प्राप्त करने की कोशिश के बारे में होगा चुनौती इस चरण तक जितनी जल्दी हो सके कम से कम निरंतर क्षति तक पहुंचने के लिए होगा।
क्रियाशीलता राज्य
यदि यहां तक कि सुरक्षा-भारी अमेरिका को अपनी ग्रिड के बारे में चिंतित है, तो यह अधिकांश देशों के बारे में सच होने की संभावना है। मुझे संदेह है कि निरंतर डीडीओएस से सामना करने के लिए कई देशों को अच्छी तरह से ड्रिल नहीं किया जाता है, खासकर DNS सर्वरों में मौलिक कमजोरियों को देखते हुए। छोटे देश विशेष रूप से खतरे में हैं क्योंकि वे अक्सर बुनियादी ढांचे पर निर्भर करते हैं जो कि पास के बड़े देश में एक केंद्रीय बिंदु तक पहुंचता है।
ब्रिटेन, यह कहा जाना चाहिए, संभवतः साइबर युद्ध से बचने के लिए कुछ देशों की तुलना में बेहतर है यह एक स्वतंत्र ग्रिड का आनंद लेता है और जीसीएचक्यू और नेशनल क्राइम एजेंसी ने दुनिया के कुछ सबसे अच्छे निजी क्षेत्र के सुरक्षा संचालन केंद्रों को प्रोत्साहित करने में मदद की है। कई देशों ने संभवतः इससे बहुत कुछ सीख लिया होगा एस्टोनिया, जिसका बुनियादी ढांचा 2007 में कई दिनों तक अक्षम था निम्नलिखित एक साइबर आक्रमण, अब है देखना सुरक्षा के लिए यूके को सरकारी आंकड़ों की प्रतियां चलाना
अंतर्राष्ट्रीय तनाव के वर्तमान स्तर और एक प्रमुख साइबर हमले से संभावित नुकसान को देखते हुए, यह ऐसा क्षेत्र है जिसे सभी देशों को बहुत गंभीरता से लेना होगा। जब तक एक देश मूल्य का भुगतान नहीं करता तब तक इंतजार करने के बजाय इसे बेहतर करना बेहतर और बदतर के लिए, दुनिया कभी भी इतना जुड़ा नहीं हुआ है
के बारे में लेखक
बिल बुकानन, हेड, साइबर अकादमी, एडिनबर्ग नेपियर विश्वविद्यालय
यह आलेख मूलतः पर प्रकाशित हुआ था वार्तालाप। को पढ़िए मूल लेख.
संबंधित पुस्तकें
at इनरसेल्फ मार्केट और अमेज़न
