ऑस्ट्रेलिया साइबर अपराधियों के लिए पृथ्वी को खंगाल रहा है - अमेरिका को भी चाहिए

साइबर हमले की निरंतर धारा इस बिंदु से सुर्खियां बटोर रही है, लगभग अपरिहार्य लग सकती है। और जबकि कभी-कभी जिन संगठनों पर हमला किया जा रहा है, उन्होंने स्पष्ट रूप से अपने साइबर सुरक्षा सुरक्षा में बड़े अंतराल को छोड़कर खुद को आसान लक्ष्य बना लिया है, अन्य लोग परिष्कृत, राष्ट्र-प्रायोजित हैकरों की दृष्टि में पड़ गए हैं।

अब बहुत हो गया है। अब समय आ गया है कि हमारे देश ने रक्षा खेलना बंद कर दिया और इन साइबर अपराधियों के खिलाफ सक्रिय रूप से लड़ाई लड़ी।

इस समय, संघीय स्तर पर, हमने राष्ट्र-राज्यों को अमेरिकी लक्ष्यों पर सफलतापूर्वक हमला करने से रोकने के हमारे प्रयासों के बहुत कम परिणाम देखे हैं। व्यवसायों, बैंकों, अस्पतालों, और महत्वपूर्ण बुनियादी ढाँचे वाले संगठन जो उल्लंघनों के शिकार होते हैं, उनके पास कोई सहारा नहीं होता है, लेकिन जितना हो सके प्रतिक्रिया देने के लिए - नुकसान को रोकने की कोशिश करें, गंदगी को साफ करें, जनता के अविश्वास को झेलें, और जितनी जल्दी हो सके सामान्य संचालन पर लौटें। संभव। इसकी मानवीय और वित्तीय लागत अधिक हो सकती है। संवेदनशील व्यक्तिगत डेटा से समझौता किया जा सकता है और उसे डार्क वेब पर बेचा जा सकता है। जब अस्पताल की व्यवस्था लंबे समय के लिए ठप हो जाती है तो मानव जीवन खो सकता है। और फर्मों के लिए सभी आवश्यक बीमा कंपनियों, वकीलों, और साइबर सुरक्षा विशेषज्ञों के साथ संलग्न होने की लागत खगोलीय हो सकती है।

पर्याप्त सुरक्षा की कमी

क्या अधिक है, जाहिर है, यहां तक ​​कि हमारी अपनी सरकार भी अपने सिस्टम के लिए पर्याप्त सुरक्षा की कमी से जूझ रही है, यदि हाल ही में एफबीआई इंफ्रागार्ड उल्लंघन कोई प्रमाण है। इंफ्रागार्ड हैकर को एक वित्तीय संस्थान के सीईओ के रूप में प्रस्तुत करने के बाद एफबीआई के महत्वपूर्ण-बुनियादी ढांचा खुफिया पोर्टल तक पहुंच प्रदान की गई थी। इस व्यक्ति की पहचान को कभी भी ठीक से सत्यापित नहीं किया गया था (जो कि एक साधारण फोन कॉल भी पूरा कर सकता था), और अब 87,000 हाई-प्रोफाइल साइबर सुरक्षा हितधारकों और निजी क्षेत्र के व्यक्तियों के व्यक्तिगत डेटा से समझौता किया गया है। इसके अलावा, हमारे देश के कुछ वर्गीकृत डेटा भी उजागर हो सकते हैं।

इससे भी बदतर, एफबीआई द्वारा प्रदान की गई सिफारिशें उल्लंघन के लगभग एक सप्ताह बाद आईं - उन 87,000 हितधारकों को असुरक्षित छोड़ दिया गया और यह स्पष्ट समझ के बिना कि संवेदनशील डेटा बहुत लंबे समय तक जोखिम में था। जबकि एफबीआई द्वारा प्रदान की गई नवीनतम प्रतिक्रिया संपूर्ण प्रतीत होती है, इसमें डेटा सुरक्षा की इस महाकाव्य विफलता के लिए उत्तरदायित्व का अभाव है। जब हमले राष्ट्र-राज्यों या हैकर्स द्वारा हमारे राष्ट्रीय हितों को नुकसान पहुंचाने की कोशिश में किए जाते हैं, जैसा कि अक्सर होता है, तो हमारी सरकार का कर्तव्य है कि वह अपने नागरिकों की रक्षा करे और हमलों को सबसे पहले रोके - और जितनी जल्दी हो सके।

वास्तव में, हमें देखना चाहिए ऑस्ट्रेलियाई सरकार साइबर अपराध का सामना करने के तरीके के एक मजबूत मॉडल के लिए। ऑस्ट्रेलिया के सबसे बड़े निजी स्वास्थ्य बीमा कंपनी ऑप्टस और मेडिबैंक में बड़े पैमाने पर उल्लंघनों के मद्देनजर, जिसमें लाखों लोगों के व्यक्तिगत डेटा का खुलासा हुआ, ऑस्ट्रेलिया ने साइबर अपराधियों के खिलाफ एकमुश्त युद्ध की घोषणा की। ऑस्ट्रेलियाई संघीय पुलिस और ऑस्ट्रेलियाई सिग्नल निदेशालय के बीच एक संयुक्त साइबर-पुलिसिंग टास्क फोर्स पर निर्मित नए आक्रामक का एक स्पष्ट मिशन है: साइबर अपराधियों का शिकार करना और उनके कार्यों को बाधित करना। कुछ लोग इसे "निकालने के विभिन्न रूप" कहते हैं।

न केवल इस टास्क फोर्स ने पहचान करने में प्रगति की है मेडिबैंक हमले के पीछे हैकर्स, यह वादा करते हुए कि उन्हें न्याय के कठघरे में लाया जाएगा, इसने किसी भी और सभी हमलावरों को एक स्पष्ट संदेश भेजने का भी एक बिंदु बनाया है। जैसा कि देश के साइबर सुरक्षा मंत्री, क्लेयर ओ'नील ने कहा है, टास्क फ़ोर्स, "दुनिया की छानबीन करेगी, आपराधिक सिंडिकेट और गिरोहों का शिकार करेगी जो साइबर हमले में ऑस्ट्रेलिया को निशाना बना रहे हैं, और उनके प्रयासों को बाधित करेंगे।"

आक्रामक लो

यहां अमेरिका में, हमें सूट का पालन करने की जरूरत है। हमें आक्रामक होने और यह स्पष्ट करने की आवश्यकता है कि हम अमेरिकी नागरिकों के खिलाफ साइबर अपराध को गंभीर परिणामों के बिना जाने नहीं देंगे।

यहां तक ​​​​कि सबसे बुनियादी सुरक्षा उपायों को लागू करने के लिए संगठनों को यहां भी जवाबदेही लेने की आवश्यकता है, साइबर अपराधियों को पास से दूर ले जाना - यानी, नियमित पासवर्ड रीसेट को स्वचालित करना, दो-कारक प्रमाणीकरण को सक्षम करना, संवेदनशील जानकारी को एन्क्रिप्ट करना, नियमित पैठ परीक्षण करना और अंततः, एक घटना होना खतरे या उल्लंघन होने पर प्रतिक्रिया टीम तैयार रहती है।

हालांकि संघीय स्तर पर साइबर सुरक्षा के विकास और सुरक्षा को प्राथमिकता देने के लिए हमारी कांग्रेस के हालिया कदमों को देखना खुशी की बात है - निम्नलिखित उदाहरण केवल शुरुआती बिंदु हैं:

• स्वास्थ्य सेवा के लिए सेन मार्क वार्नर की नवीनतम प्रस्तावित नीतियां अच्छे मॉडल हैं।
• हाउस ऑफ रिप्रेजेंटेटिव साइबर डिफेंस नेशनल गार्ड की स्थापना की व्यवहार्यता पर केंद्रित एक विधेयक की खोज कर रहा है
• व्हाइट हाउस साइबर रणनीति दस्तावेज़ प्रतिबंधों और आक्रामक दृष्टिकोणों का सुझाव देता है
• होमलैंड सुरक्षा और सरकारी मामलों की सुनवाई पर सीनेट समिति ने साइबर खतरों से स्वास्थ्य संबंधी चुनौतियों का सामना करना शुरू कर दिया है

सीनेटर पीटर्स, ब्लूमेंथल, हॉली, रोसेन, पॉल, सिनिमा और अन्य भी सुझाव दे रहे हैं कि संघीय सरकार मदद के लिए और अधिक कर सकती है। विनियम और रक्षात्मक रणनीतियाँ हमें केवल इतनी दूर ले जा सकती हैं, और हमें और अधिक करने की आवश्यकता है।

यह वापस मुक्का मारने का समय है। हमारी राष्ट्रीय सुरक्षा, हमारे व्यवसायों और हमारे नागरिकों के जीवन पर हमला करने वाले राष्ट्र-प्रायोजित हैकरों को पकड़ने और उनका उदाहरण बनाने से पहले हमलों से आगे निकलने का समय आ गया है। आखिरकार, सबसे अच्छा बचाव एक अच्छा अपराध है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too