सायबर धोका आणि बिडेन प्रशासन

परिचय

यूएस इंटेलिजन्स कम्युनिटीच्या वार्षिक धोक्याच्या मूल्यांकनानुसार, चीनी सायबर क्रियाकलापांना सर्वात सक्रिय, व्यापक आणि सतत धोका म्हणून वर्णन केले गेले आहे. चीनला सायबर पॉवर बनवण्याच्या दशकभर चाललेल्या मोहिमेच्या केंद्रस्थानी लष्करी आणि नागरी संघटनांचे संमिश्रण आहे, असा अहवालात निष्कर्ष काढण्यात आला आहे. चीनचा उदय आणि त्याच्या जागतिक प्रभावामुळे, हॅकिंग ऑपरेशन्स जागतिक स्तरावर दूरसंचार, संरक्षण, बौद्धिक संपदा आणि वर्गीकृत माहितीला लक्ष्य करून आयोजित केल्या गेल्या आहेत. मायक्रोसॉफ्ट डिफेन्स रिपोर्ट 2022 नुसार, सर्वोच्च लक्ष्यित देशाचा मोठा वाटा युनायटेड स्टेट्स (यूएस) 54 टक्के आहे. तथापि, सायबर क्रियाकलापांमध्ये आफ्रिका, पश्चिम आशिया, आग्नेय आशिया आणि पॅसिफिक आणि कॅरिबियनमधील बेट राष्ट्रांचा समावेश आहे. या सायबर हल्ल्यांची व्याप्ती खूप मोठी आहे आणि संवेदनशील डेटा चोरण्यासाठी शेजारच्या आसियान राज्यांना लक्ष्य करत आहे. भारतातील सर्वात मोठ्या सार्वजनिक आरोग्य संस्थांपैकी एक, AIIMS वरील रॅन्समवेअर हल्ला आणि चीन-प्रायोजित हॅकर्सशी त्याचा संबंध हा 2022 मध्ये सीमेवरील चकमकींनंतर भारतातील इलेक्ट्रिक ग्रीडला लक्ष्य करणाऱ्या सायबर हल्ल्यांची सातत्य आहे. लडाखचे मोक्याचे ठिकाण. या हल्ल्यांमुळे केवळ भौतिक सुरक्षेवरच परिणाम झाला नाही तर चीनच्या सायबर धोक्यांमुळे संपूर्ण इंडो-पॅसिफिकमध्ये धोकादायक उदाहरणाची पूर्वकल्पना सिद्ध झाली आहे.

चीनचा उदय आणि त्याच्या जागतिक प्रभावामुळे, हॅकिंग ऑपरेशन्स जागतिक स्तरावर दूरसंचार, संरक्षण, बौद्धिक संपदा आणि वर्गीकृत माहितीला लक्ष्य करून आयोजित केल्या गेल्या आहेत.

चोरट्या हल्ल्यांची लाट

अमेरिका चीनकडून चोरटे सायबर हल्ले आणि हेरगिरीची लाट पाहत आहे. Google Mandiant च्या ताज्या निष्कर्षांनुसार, चीनने केलेल्या पूर्वीच्या हेरगिरी हल्ल्यांमधून हल्ल्यांच्या अत्याधुनिकतेत बदल झाला आहे, विशेषत: शून्य-दिवसाच्या शोषणांवर लक्ष केंद्रित करणे, अद्याप ज्ञात नसलेल्या असुरक्षा. फायरवॉल आणि ऑपरेशन्सचा कणा असलेल्या VMware सारख्या इतर नेटवर्क सिस्टम्स सारख्या सपोर्टिंग सिस्टमला थेट लक्ष्य केल्याच्या बातम्या आल्या आहेत. अशा प्रणालींना लक्ष्य केले गेले आहे ज्यामध्ये प्रवेश करणे कठीण आहे जसे की राउटर त्यांना हल्ल्याची वेळ नियंत्रित करण्यास आणि सिस्टमशी कनेक्शन बनविण्यास परवानगी देतात. फोर्टिनेटवर परिणाम करणारे शोषण, यूएस-आधारित सायबरसुरक्षा कंपनीला शून्य-दिवसीय शोषणाद्वारे लक्ष्य केले गेले ज्याने मोठ्या संस्थांना लक्ष्य करणारे मालवेअर लिहिण्याची आणि कार्यान्वित करण्याची क्षमता दिली. हल्लेखोरांना सिस्टमचे अत्याधुनिक ज्ञान आहे आणि ते सिस्टमला उलट अभियंता करण्यात सक्षम होते. ही बॅकबोन नेटवर्क उपकरणे आहेत जी यूएस मधील तसेच बाहेरील प्रमुख सरकारी आणि खाजगी कंपन्या वापरतात आणि त्यांच्यामध्ये प्रवेश केल्याने अनेक शोषणांमध्ये प्रवेश मिळतो.

हे हल्ले अमेरिकेतील 30,000 हून अधिक कंपन्यांशी तडजोड करणारे आणि जगभरातील अनेक हजार संस्थांना लक्ष्य करणारे मायक्रोसॉफ्ट एक्सचेंज ईमेल सारख्या मोठ्या सायबर-हल्ल्यांच्या पुढे आहेत, ज्यामुळे बिडेन प्रशासनाने मित्रपक्षांसह मोठ्या प्रमाणावर निषेध केला. आधीच, कोविड-19 साथीच्या काळात त्यांच्या वाढत्या संख्येमुळे रॅन्समवेअर हल्ले हे एक आव्हान असल्याचे सिद्ध झाले आहे आणि औपनिवेशिक पाइपलाइनसारख्या प्रमुख पुरवठा साखळीला लक्ष्य करणे आणि सनबर्स्ट अटॅक यासारख्या मोठ्या घटनांचा मोठ्या प्रमाणावर सार्वजनिक परिणाम झाला आहे. चिनी कलाकारांद्वारे बौद्धिक संपदा आणि संरक्षण गुपितांच्या चोरीमुळे औद्योगिक स्तरावरील हेरगिरीचा मुद्दा अमेरिकेत उच्च दर्जाचा धोका असल्याचे सिद्ध होत आहे. काही असल्यास, बलून हेरगिरीच्या घटनांनी या चिंतेत आणखी भर घातली आहे.

फोर्टिनेटवर परिणाम करणारे शोषण, यूएस-आधारित सायबरसुरक्षा कंपनीला शून्य-दिवसीय शोषणाद्वारे लक्ष्य केले गेले ज्याने मोठ्या संस्थांना लक्ष्य करणारे मालवेअर लिहिण्याची आणि कार्यान्वित करण्याची क्षमता दिली.

बिडेनची तयारी

यूएस मध्ये मोठ्या प्रमाणावर सायबर हल्ल्यांमुळे काही मोठे धोके, व्यत्यय आणि पुरवठा साखळी असुरक्षितता दरम्यान, बिडेन प्रशासनाने काही पावले उचलली आहेत. ऑक्टोबर 2022 मध्ये, बिडेन प्रशासनाने जागतिक सायबर स्पेसमध्ये गुन्हेगारी कलाकारांच्या समस्येचा सामना करण्यासाठी आंतरराष्ट्रीय रॅन्समवेअर पुढाकार सुरू केला. सायबर हल्ले आणि हेरगिरी बद्दल माहिती देण्यास आणि सामायिकरणास विलंब होत असलेल्या ऐच्छिक आधारावर कार्यरत असलेल्या खाजगी क्षेत्राचे व्यवस्थापन करण्यासाठी आणखी एक पाऊल उचलले गेले आहे. बिडेन प्रशासनाने घटकांद्वारे गंभीर पायाभूत सुविधांच्या अहवालावर कायद्यासाठी दबाव आणला. तथापि, संस्था आणि भागधारक अद्याप यू.एस. डिपार्टमेंट ऑफ होमलँड सिक्युरिटीच्या सायबर सुरक्षा आणि पायाभूत सुरक्षा एजन्सी (CISA) ला 72 तासांच्या आत सायबर-हल्ले आणि 24 तासांच्या आत रॅन्समवेअर हल्ल्यांची तक्रार करण्यासाठी सॉफ्टवेअर विक्रेत्यांवर लादलेल्या अनिवार्य बंधनावर वादविवाद करत आहेत. बिडेन प्रशासनाच्या इतर प्रयत्नांमध्ये अशा पद्धतींना त्याच्या जागतिक भागीदारांसह एकत्रित करण्याच्या प्रयत्नांचा समावेश आहे. माहितीची देवाणघेवाण सुलभ करण्यासाठी आणि सामूहिक कृती करण्यासाठी क्वाड सदस्य-भारत, यूएस, ऑस्ट्रेलिया आणि जपान-द्वारे यूएस-नेतृत्वाखालील-काउंटर रॅन्समवेअर इनिशिएटिव्हचे समर्थन.

ऑक्टोबर 2022 मध्ये, बिडेन प्रशासनाने जागतिक सायबर स्पेसमध्ये गुन्हेगारी कलाकारांच्या समस्येचा सामना करण्यासाठी आंतरराष्ट्रीय रॅन्समवेअर पुढाकार सुरू केला.

खाजगी क्षेत्राला सायबर धोक्यांचे व्यवस्थापन करण्याव्यतिरिक्त, ट्रम्प प्रशासनाने सायबर हल्ल्यांच्या स्त्रोतांना लक्ष्य करण्याच्या धोरणांवर चर्चा केली होती. आक्रमक धोरणामुळे 2016 आणि 2020 मधील यूएस निवडणुकांना लक्ष्य करणाऱ्या रशियामधील ट्रोल फार्ममधून बाहेर पडण्यास कारणीभूत ठरले आहे. 2022 मध्ये बिडेन प्रशासनाने रशियन ट्रोल फार्म या इंटरनेट रिसर्च एजन्सीच्या अधिक माहितीसाठी US$10 दशलक्ष जाहीर केले. बिडेन प्रशासनाच्या अंतर्गत एकात्मिक प्रतिबंधाच्या रूपात धोरणाला मान्यता देण्यात आली आहे, म्हणजे हल्ले रोखण्यासाठी सर्व मार्गांचा वापर. नुकत्याच प्रसिद्ध झालेल्या नॅशनल सायबरसुरक्षा धोरण 2023 मध्ये वर्णन केलेल्या सायबर क्रियाकलापांच्या व्यत्ययासाठी गुप्तचर आणि लष्करी ऑपरेशन्सचा वापर करून अधिक आक्रमक दृष्टीकोन सोडला जात आहे.

यूएससाठी सायबर समस्या नवीन नाही आणि 2015 मध्ये ओबामा प्रशासनाच्या काळात चीनसोबत वाढला होता, ज्यामुळे औद्योगिक हेरगिरीच्या आचरणावर 2015 सायबर कराराची निर्मिती झाली. तथापि, आयपी आयोगाच्या अहवालात आणि इतर सभागृहाच्या अहवालात नमूद केल्यानुसार वाढत्या चिनी सायबर क्रियाकलापांच्या अहवालासह अटी बाजूला ठेवण्यात आल्या होत्या. व्यापक हेरगिरी आणि अमेरिकन नवकल्पना आणि व्यापक तंत्रज्ञान क्षेत्राला धोका असलेल्या प्रमुख प्रतिस्पर्ध्यांमध्ये चीनला ओळखण्यासाठी ट्रम्प प्रशासनाने चीनच्या विरोधात अधिक सक्रिय धोरणाची मागणी केली आहे. काँग्रेसमध्ये अनेक कार्यकारी आदेश आणि विधेयके मंजूर झाली. यामध्ये फॉरेन इन्व्हेस्टमेंट रिस्क रिव्ह्यू मॉडर्नायझेशन अॅक्ट 2018 आणि ब्युरो ऑफ स्टँडर्ड्सच्या कृतींचा समावेश आहे जे धोरणात्मक क्षेत्रातील विदेशी कंपन्यांकडून, विशेषतः दूरसंचार जसे की Huawei आणि ZTE सारख्या निर्यात नियमनाखाली नियंत्रित करतात.

सायबर डोमेनमधील धोके ओळखण्यासाठी यूएस सायबरस्पेस सोलारियम कमिशनच्या स्थापनेमुळे यूएस काँग्रेसमधील वादविवाद आणखी तीव्र झाले आहेत. आयोगाची एक महत्त्वाची शिफारस म्हणजे प्रभावी प्रतिबंध निर्माण करण्यासाठी तसेच अमेरिकन उद्योगाला बळकटी देण्यासाठी क्षेत्रातील गुंतवणुकीला चालना देणे. NSS 2022 मध्ये नमूद केल्यानुसार चीनमधून बाहेर पडणे ही मुख्य चिंता म्हणून या धोरणांचा बिडेन प्रशासनाने पाठपुरावा केला आहे. देशांतर्गत उत्पादनाला प्रोत्साहन देणारा द्विपक्षीय चिप्स आणि विज्ञान कायदा नावीन्य राखण्यासाठी विज्ञान विकासामध्ये दीर्घकालीन गुंतवणूकीचे वचन देतो. , 1980 च्या दशकात सेमाटेकला चालना देण्यासाठी यूएसच्या प्रयत्नांशी समानता आहे.

देशांतर्गत उत्पादनाला प्रोत्साहन देणारा द्विपक्षीय चिप्स आणि विज्ञान कायदा नावीन्य राखण्यासाठी विज्ञान विकासामध्ये दीर्घकालीन गुंतवणुकीचे वचन देतो, 1980 च्या दशकात सेमटेकला चालना देण्यासाठी यूएसच्या प्रयत्नांशी समानता आहे.

जागतिक स्तरावर, यूएस अनेक देशांना सायबर डोमेनमध्ये विद्यमान आणि संभाव्य धोके म्हणून ओळखते. रशिया आणि इराणसह चीन हे प्रमुख सायबर शत्रू म्हणून ओळखले जातात जे अमेरिकेच्या हितसंबंधांविरुद्ध सक्रियपणे कार्यरत आहेत. चीनशी कोणतीही मर्यादा नसलेली मैत्री म्हणून रशियाने केलेली भागीदारी अमेरिकेविरुद्ध संभाव्य सायबर अक्ष मजबूत करण्यासाठी विशेषतः चिंताजनक आहे. त्याचप्रमाणे, इराणकडून रशियाला शाहद ड्रोनचा पुरवठा रशिया आणि इराणमधील तंत्रज्ञान सहकार्यातील इतर शक्यतांकडे निर्देश करतो. चीन स्वतः इराणशी जवळून काम करत आहे. त्या भागीदारीच्या यशांपैकी एक म्हणजे इराण आणि सौदी अरेबिया, दोन दीर्घकाळ विरोधक यांच्यातील शांतता कराराची दलाली. सायबर क्षेत्रात, इराणचे तुलनेने कमी प्राणघातक तंत्रज्ञान आणि क्षमतांसह भूतकाळात अमेरिका आणि इस्रायलवर सायबर हल्ल्यांच्या केवळ काही उदाहरणांसह, इतर राज्यांनी समर्थित चीन किंवा रशियामधील गट आणि भागधारकांच्या सहकार्याची शक्यता नाही. नाकारणे. सायबर डोमेनमधील धमक्यांचे मूल्यांकन खूप जास्त आहे आणि गेल्या वर्षी इंटरपोलच्या क्रॅकडाउनमध्ये हजारो लोकांना अटक करण्यात आली होती. यूएससाठी, भूतकाळातील ट्रेंड लक्षात घेता सायबर डोमेनमधील त्याच्या निवडणुकांना धोका स्पष्ट आहे. 2016 मधील रशियन डिसइन्फॉर्मेशन मोहीम, 2018 च्या मध्यावधी निवडणुकांमध्ये प्रक्रिया मोडीत काढण्याचे वारंवार केलेले प्रयत्न आणि 2022 च्या मध्यावधी निवडणुकांसाठी चीनच्या धमक्यांनी 2024 मध्ये आगामी राष्ट्रीय निवडणुकांच्या अपेक्षेमध्ये आणि आगामी निवडणुकांच्या पुढील अपेक्षेमध्ये महत्त्वपूर्ण धोके निर्माण केले आहेत. यूएस, भारत आणि युरोपियन युनियन (EU) सर्व 2024 मध्ये निवडणुकांना सामोरे जात असल्याने, सायबर-हल्ल्यांविरूद्ध प्रभावी आंतरराष्ट्रीय बळकटीची गरज अतिरंजित केली जाऊ शकत नाही.