अमेरिका को रूस के खिलाफ एक मजबूत साइबर रक्षा की आवश्यकता है

0
6


पॉल कोल्बे, डायरेक्टर, इंटेलिजेंस प्रोजेक्ट, हार्वर्ड यूनिवर्सिटी के बेलफर सेंटर फॉर साइंस एंड इंटरनेशनल अफेयर्स पॉल कोल्बे हार्वर्ड यूनिवर्सिटी के बेलफर सेंटर फॉर साइंस एंड इंटरनेशनल अफेयर्स में इंटेलिजेंस प्रोजेक्ट के निदेशक हैं। उन्होंने पहले सीआईए में एक संचालन अधिकारी के रूप में 25 साल की सेवा की और रूस, बाल्कन, इंडोनेशिया, पूर्वी जर्मनी, जिम्बाब्वे और ऑस्ट्रिया में सेवा करते हुए वरिष्ठ खुफिया सेवा के सदस्य थे। इस टुकड़े को सबसे पहले हार्वर्ड केनेडी स्कूल के बेलफर सेंटर फॉर साइंस एंड इंटरनेशनल अफेयर्स के रूस मैटर्स में हमारे दोस्तों ने प्रकाशित किया था। अमेरिकी अधिकारियों के अनुसार, रूस संघीय एजेंसियों, निजी क्षेत्र की फर्मों, गैर सरकारी संगठनों और शैक्षणिक संस्थानों के सौरविंड साइबर समझौता का संभावित अपराधी है। पैमाने और प्रभाव एक लापरवाह और अंधाधुंध ऑपरेशन के आरोपों को लाया। कुछ राजनेताओं ने इसे युद्ध की कार्रवाई करार दिया, जबकि अन्य टिप्पणीकारों ने सोलरविन्ड्स को जासूसी के रूप में समझौता किया। प्रतिशोध के लिए कॉल व्यापक थे। हम सोलर विंड्स साइबर ऑपरेशन की चौड़ाई, गहराई और प्रभाव के बारे में कुछ विवरण जानते हैं, हालांकि यह पैमाने स्पष्ट रूप से बड़े पैमाने पर 18,000 सोलरविन्ड ग्राहकों को मालवेयर से लैस टूल अपलोड करने के साथ बड़े पैमाने पर था। लेकिन हम यह नहीं जानते हैं कि कौन सी कंपनियां और एजेंसियां ​​प्रभावित हुई हैं, कौन सी जानकारी से समझौता किया गया या किसी सूचना प्रणाली को नुकसान हुआ है या नहीं। सार्वजनिक प्रकटीकरण की कमी की यह संभावना है कि जो ज्ञात है और ज्ञात नहीं है, उसे प्रकट करने में सावधानी का प्रतिनिधित्व करता है, लेकिन यह भी आकलन करने की कठिनाई का संकेत देता है कि हम कितने बुरे थे। तो अमेरिका को कैसे जवाब देना चाहिए? भविष्य के रूसी व्यवहार को संशोधित करने और अन्य संभावित अभिनेताओं के लिए मजबूत साइबर निरोध को पेश करने के लिए एक प्राकृतिक झुकाव वापस हड़ताल करना होगा। जवाबों में रूसी खुफिया कर्मियों को गैर-गैर घोषित करने, अपराधियों की गिरफ्तारी, लक्षित प्रतिबंधों और चुनिंदा रूसी प्रणालियों के खिलाफ इसी तरह के संचालन के निष्पादन शामिल हो सकते हैं। नए साइबर ऑपरेशन्स पर विचार करते समय उद्देश्य सिर्फ सजा नहीं बल्कि रूस और अन्य लोगों के लिए जोखिम-लाभ गणना को बदलना होगा। लेकिन स्पष्ट रूप से, इन सभी कार्यों को अतीत में करने की कोशिश की गई है और साइबर हमले को धीमा नहीं किया है। रूस पारस्परिकता की सराहना करता है और उसका पालन करता है, और सौर के जवाब में धनुष के पार एक विशिष्ट और सावधानीपूर्वक कैलिब्रेटेड शॉट उपयुक्त है। लेकिन हमें खुद का अपहरण नहीं करना चाहिए और सोचना चाहिए कि इस तरह की प्रतिक्रियाओं से साइबर जासूसी या हमले बंद हो जाएंगे। हम बस बहुत मोटी हैं और एक लक्ष्य आसान है। इस कारण से, प्रतिशोध न तो सबसे जरूरी है और न ही सबसे महत्वपूर्ण कार्य है। हमारा सबसे महत्वपूर्ण मिशन निरंतर और व्यापक रूप से हमारे साइबर रक्षा में सुधार करना है। सौरविदों ने नाटकीय रूप से उजागर किया कि कितने साइबर विशेषज्ञों ने जाना है और चेतावनी दी है: कि संयुक्त राज्य अमेरिका व्यापक रूप से, व्यवस्थित रूप से कमजोर है। हमारी हमले की सतह- प्रणाली, नेटवर्क और उपकरण जिन्हें लक्षित किया जा सकता है और समझौता किया जा सकता है — यह बड़े पैमाने पर है। अमेरिका की प्रतिकूलताओं का कौशल और संख्या – राज्यों, आपराधिक संगठनों और व्यक्तियों जो उन कमजोरियों का फायदा उठाते हैं – वे विपुल हैं। रूस लेकिन साइबर शिकारियों के एक विकसित और बढ़ते पैक में एक भेड़िया है। पूर्व होमलैंड सुरक्षा सचिव माइकल चेरटॉफ द्वारा द साइफर ब्रीफ में 2021 साइबर खतरा मजबूत गठजोड़ को पढ़ा जाएगा। इस बीच, हमारे नेटवर्क का परस्पर संबंध है, लेकिन हम साइलो के बाद साइलो में अपने बचाव का आयोजन करते हैं। सरकारी बचाव अलग-अलग एजेंसियों में बिखरे हुए हैं, कंपनियां उल्लंघनों की खबरें साझा करने में अनिच्छुक हैं और हमारी खुफिया एजेंसियों की ओर इशारा करती हैं। किसी के पास युद्ध के मैदान का पूरा दृश्य नहीं है। कंपनियां साइबर डिफेंस को बोझ के रूप में देखती हैं। सरकार बजट का पक्ष लेती है, और जब साइबर सुरक्षा के लिए नए फंड आवंटित किए जाते हैं, तब भी ध्यान सरकारी प्रणालियों को सुरक्षित रखने पर होता है, इससे बड़े और अधिक कमजोर निजी क्षेत्र के बुनियादी ढांचे की मूलभूत सुरक्षा में सुधार नहीं होता है। हम अपने प्रणालीगत राष्ट्रीय साइबर भेद्यता को बेहतर तरीके से कैसे संबोधित कर सकते हैं? सबसे पहले, रक्षा को बढ़ावा देने के सरकारी प्रयासों को निजी क्षेत्र पर ध्यान केंद्रित करना चाहिए, जो हमारे अधिकांश साइबर बुनियादी ढांचे के निर्माण, स्वामित्व, चलाने और जिम्मेदार है। सुरक्षा प्रथाओं और संस्कृति को बेहतर बनाने के लिए बेहतर प्रोत्साहन की आवश्यकता है। इसके अलावा कीटाणुनाशक होते हैं जो दूसरों को जोखिम में डालने के लिए लागत निकालते हैं। इस संबंध में कुछ तत्व शामिल हो सकते हैं: संघीय सुरक्षा मानक: सॉफ्टवेयर और उपकरणों के लिए न्यूनतम संघीय सुरक्षा मानकों को लागू करें, उपभोक्ता सुरक्षा उत्पादों के साथ बहुत कुछ। निर्माता शिकायत करेंगे, जैसा कि ऑटो कंपनियों ने सुरक्षा नियमों के साथ किया था, लेकिन हमारे साइबर बुनियादी ढांचे के अधिक सुरक्षित घटकों के निर्माण के प्रयासों के बिना प्रगति की संभावना नहीं है। टॉर्ट लॉ: ऐसी कंपनियां जो लापरवाही से इंजीनियर असुरक्षित सिस्टम और उपकरणों को उत्तरदायी मानती हैं। कई मामलों में, बुनियादी सुरक्षा तत्वों की लागत में कटौती और बर्खास्तगी ने सभी को जोखिम में डाल दिया। हार्डवेयर और सॉफ्टवेयर के उत्पादकों की इस संबंध में एक विशेष जिम्मेदारी है और परिणाम के डर से लाखों लोगों के लिए साइबर जोखिम पर blithely पास करने में सक्षम नहीं होना चाहिए। इंटेलिजेंस शेयरिंग: धमकी की जानकारी को निजी और सार्वजनिक नेटवर्क पर मूल रूप से और तुरंत प्रवाहित करने की आवश्यकता होती है, लेकिन इसके बजाय शेयर के बजाय छिपाने के लिए वर्गीकरण, वाणिज्यिक हित, कानूनी प्रतिबंधों और सांस्कृतिक झुकावों द्वारा फैलाया जाता है। साइबर सुरक्षा उल्लंघनों की रिपोर्ट करने के लिए एक संघीय आवश्यकता होनी चाहिए। शायद ही कभी केवल एक ही कंपनी किसी भी हमले का शिकार होती है, और रिपोर्टिंग की मजबूत आवश्यकताएं प्रारंभिक पहचान और न्यूनीकरण को सहायता कर सकती हैं। ब्रीच पारदर्शिता भी अच्छे सुरक्षा अभ्यास को प्रोत्साहित करेगी और उन कंपनियों को प्रतिस्पर्धात्मक लाभ प्रदान करेगी जो अपने ग्राहकों और साइबर कॉमन्स की रक्षा करती हैं। हम एक नए “लॉन्ग वॉर” में हैं, एक परिवेशीय साइबर संघर्ष जो कई प्रतिकूल परिस्थितियों के खिलाफ दशकों से चलेगा। यह एक ऐसा संघर्ष है जहां सबसे अच्छा अपराध एक अच्छा बचाव हो सकता है। संभावित नुकसान की प्रतिकूलता को सीमित करना हम पर थोप सकता है, जबकि असममित क्षति को भड़काने की क्षमता को बनाए रखते हुए, अमेरिकी राष्ट्रीय सुरक्षा को मजबूत करने और साइबर निवारक और संयम की दुनिया बनाने की सबसे अच्छी उम्मीद प्रदान करता है। उम्मीद है, SolarWinds एक प्रभावी रक्षा आधारित राष्ट्रीय साइबर रणनीति के लिए धुरी के विभक्ति बिंदु को चिह्नित करता है। एक प्रतिक्रिया यहाँ पढ़ी जा सकती है: “एरिका डी के लिए पुनीत रिस्पॉन्स मिस्डप्लेड होगा, लेकिन साइबर डिटैरेसन स्टिल मैटर्स”, एरिका डी। बोर्गहार्ड द्वारा दी गई सिफर ब्रीफ़ दुनिया के सबसे अनुभवी राष्ट्रीय और वैश्विक सुरक्षा विशेषज्ञों के साथ निजी वार्ता की मेजबानी करता है। आज सदस्य बनें।



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here