रैंसमवेयर: द आईटी डेंजर ऑन द होराइजन

© तीर / एडोबस्टॉक

21वीं सदी के दो दशकों में, हम वैश्विक सूचना सुरक्षा के लिए एक बढ़ता हुआ और खतरनाक खतरा देख रहे हैं: रैनसमवेयर। यहां तक कि गैर-तकनीकी लोगों ने भी इसके बारे में कम ही सुना है, लेकिन व्यापक निहितार्थ अभी तक सार्वजनिक चेतना में प्रवेश नहीं कर पाए हैं। विभिन्न उद्योगों में, जागरूकता की सामान्य कमी एक बड़ी समस्या हो सकती है- और समुद्री क्षेत्र एक अच्छा उदाहरण है।

रैंसमवेयर आधुनिक तकनीक में दो महत्वपूर्ण रुझानों के संगम पर हिट करता है: दैनिक जीवन में आईटी प्रणालियों का लगातार बढ़ता एकीकरण, और उन आईटी प्रणालियों की परस्पर संबद्धता। ट्रेंड माइक्रो ने अपनी 2019 की रिपोर्ट "इवेसिव थ्रेट्स, पेरवेसिव इफेक्ट्स" में 2018 की दूसरी छमाही और 2019 की पहली छमाही के बीच रैनसमवेयर हमलों में 77% वृद्धि दर्ज की, और यह स्पष्ट है कि यह खतरा केवल बदतर हो जाएगा।
तो यह समुद्री उद्योग को कैसे प्रभावित करता है? और बोर्ड भर में प्रौद्योगिकी एकीकरण के साथ संघर्ष कर रहे एक वैश्विक व्यापार नेटवर्क को हमले के इस आक्रामक तरीके से कैसे निपटना चाहिए?

पिछले 10 वर्षों में, समुद्री वातावरण में परिचालन प्रौद्योगिकी (ओटी) और सूचना प्रौद्योगिकी (आईटी) प्रणालियों के एकीकरण में नाटकीय रूप से तेजी आई है। ऑनबोर्ड जहाजों, आधुनिक नेटवर्क प्रौद्योगिकियां इंजीनियरिंग और मैकेनिकल सिस्टम के अधिक नियंत्रण और निगरानी की अनुमति देती हैं, जिससे पोत ऑपरेटरों के लिए विश्वसनीयता और दक्षता में वृद्धि होती है। बंदरगाहों और अन्य अवसंरचना केंद्रों के लिए, कई प्रमुख औद्योगिक प्रणालियों में अब आंतरिक आईटी-आधारित नियंत्रण प्रणालियों के साथ एकीकरण के माध्यम से बाहरी दुनिया के साथ भौतिक संपर्क है। दुनिया के सबसे बड़े बंदरगाहों में स्वायत्त क्रेन और चालक रहित फ्लैटबेड वाहन अब महत्वपूर्ण तत्व हैं।

फिर भी जिन खतरों पर सबसे अधिक ध्यान दिया जाता है, वे हमेशा वे नहीं होते हैं जो सबसे आसन्न खतरा पैदा करते हैं। हमले जो सुरक्षा-महत्वपूर्ण विफलताओं का कारण बन सकते हैं सैद्धांतिक रूप से संभव हैं- वास्तव में, एनसीसी समूह ने ग्राहकों के साथ ऐसे हमलों का मॉडल तैयार किया है। हालाँकि, इस आकस्मिकता के लिए आवश्यक भौतिक और तकनीकी विफलताओं का झरना अत्यधिक संभावना नहीं है। इस प्रकार की क्षति के लिए मैलवेयर की आवश्यकता होती है जो सिस्टम-विशिष्ट और व्यापक रूप से मैन्युअल सुरक्षा जांचों को ओवरराइड करने के लिए पर्याप्त है। जंगल में इस तरह के हमलों के केवल दो पुष्ट उदाहरण स्टक्सनेट और 'क्रैश ओवरराइड' हैं, दोनों अत्यधिक लक्षित और राष्ट्र-राज्य स्तर के हमले हैं।

वास्तविक जोखिम व्यवधान है: पोर्ट ऑफ सैन डिएगो, COSCO और Maersk पर हुए हमले इस बात को रेखांकित करते हैं कि भारी आउटेज लागत के साथ आईटी सिस्टम पर भारी निर्भरता ने इसे उद्योग के लिए एक गंभीर चिंता का विषय बना दिया है। क्रिसमस की छुट्टी के दौरान रैंसमवेयर हमले की खबर आने के बाद विभिन्न समुद्री सुविधाओं को हाई अलर्ट पर रखा गया था। एक ईमेल फ़िशिंग हमले के माध्यम से स्पष्ट रूप से 'रयूक' नामक एक वायरस ने एमटीएसए सुविधा में प्रवेश किया, फिर संभावित रूप से महत्वपूर्ण नेटवर्क फ़ाइलों तक पहुंच की अनुमति दी और 30 घंटे से अधिक समय तक बंदरगाह की सुविधा संचालन को बाधित कर दिया।

देश और दुनिया भर के बंदरगाह हमलों की इस नई नस्ल से सीख रहे हैं, जहां लक्ष्य जानबूझकर के बजाय यादृच्छिक हो सकते हैं। दुनिया के अधिकांश बंदरगाह संचालकों के लिए, साइबर हमले से सुरक्षा, और विशेष रूप से रैंसमवेयर, बोर्ड स्तर पर एक शीर्ष चिंता का विषय है, और कई रक्षा रणनीतियों पर सहयोग कर रहे हैं। पहला पैन-यूएस समुद्री साइबर सुरक्षा सम्मेलन, बंदरगाह और पोत सुरक्षा पर ध्यान केंद्रित करते हुए, पिछले दिसंबर में वॉलनट क्रीक में हुआ, और इन खतरों के ज्ञान को बढ़ाने के लिए उद्योग स्पेक्ट्रम के विशेषज्ञों को एक साथ लाया।

यहाँ इस बिंदु पर टेकअवे है: रैंसमवेयर के हमले अपरिहार्य हैं, और बंदरगाह या पोत संचालकों को तदनुसार योजना बनाने की आवश्यकता है। बिल्डिंग डिफेंस महत्वपूर्ण है, लेकिन एक मजबूत और पूर्वाभ्यास प्रतिक्रिया और रिकवरी प्लान होना भी महत्वपूर्ण है जो नुकसान को कम करने में मदद कर सकता है।

रैनसमवेयर की रोकथाम के लिए प्रयास हमेशा लोगों से शुरू होने चाहिए। रैंसमवेयर आमतौर पर पहुंच प्राप्त करने के लिए उपयोगकर्ता की गलतियों पर निर्भर करता है; व्यावसायिक उपयोगकर्ताओं को दुर्भावनापूर्ण ईमेल या जाली वेबसाइटों की पहचान करने के लिए प्रशिक्षित किया जाना चाहिए और इसलिए रैंसमवेयर को नेटवर्क पर नियंत्रण करने से रोका जाना चाहिए। मजबूत मेल-फ़िल्टरिंग सिस्टम रक्षा की एक और पंक्ति जोड़ते हैं। उपयोगकर्ताओं और प्रशासकों को अपने सिस्टम में समझौता के संकेतों की पहचान करने में मदद करना और उन्हें सर्वोत्तम प्रतिक्रियाओं पर सलाह देना भी नेटवर्क में बड़े पैमाने पर रैंसमवेयर के प्रसार से बचने के लिए महत्वपूर्ण है।

मजबूत घटना प्रतिक्रिया प्रक्रियाओं के साथ मजबूत नेटवर्क विभाजन विनाशकारी आउटेज के खिलाफ सर्वोत्तम सुरक्षा प्रदान करता है, और अच्छी तरह से प्रबंधित बैकअप प्रक्रियाओं से बहाली को और अधिक प्रभावी बनाता है।

फिर से, समुद्री क्षेत्र को अधिकांश अन्य क्षेत्रों के समान ही खतरों का सामना करना पड़ता है। महत्वपूर्ण संचालन के लिए आईटी सिस्टम पर निर्भरता, और परिचालन प्रौद्योगिकी स्टैक में आईटी सिस्टम का एकीकरण, बहुत ही कम समय में बड़े पैमाने पर बढ़ गया है: यहां तक कि 10 साल पहले भी, अधिकांश जहाजों के पास इंटरनेट का उपयोग नहीं था। आज, कई प्रभावी रूप से फ्लोटिंग शाखा कार्यालय हैं, और उन्हें सुरक्षा के स्तर को तेजी से बढ़ाने की जरूरत है।

लेखक के बारे में

ब्रेंडन सॉन्डर्स एनसीसी ग्रुप (https://www.nccgroup.trust/us/) में ट्रांसपोर्ट एश्योरेंस प्रैक्टिस के तकनीकी निदेशक और मैरीटाइम लीड हैं, जो एक वैश्विक साइबर सुरक्षा और जोखिम शमन विशेषज्ञ है। 2016 में उन्होंने जहाज पर साइबर सुरक्षा के लिए बिमको दिशानिर्देशों के विकास में सहायता की, जो अब पोत संचालकों के लिए वास्तविक साइबर सुरक्षा मानक है, और वह इन दिशानिर्देशों के विकास पर सलाह देना जारी रखता है। वह CIRM (Comité International Radio-Maritime) के लिए निदेशक मंडल में भी कार्य करता है - समुद्री इलेक्ट्रॉनिक्स कंपनियों के लिए अंतर्राष्ट्रीय संघ - और CIRM साइबर रिस्क वर्किंग ग्रुप के अध्यक्ष, जो इलेक्ट्रॉनिक सहायता से संबंधित सभी संगठनों के बीच संबंधों को बढ़ावा देता है। नेविगेशन, संचार और सूचना प्रणाली। काम के बाहर, सॉन्डर्स रॉयल नेवल रिजर्व में एक अधिकारी के रूप में कार्य करते हैं जहां वे चुनौतीपूर्ण परिस्थितियों में टीमों का नेतृत्व करते हैं और जटिल तकनीकी मुद्दों पर वरिष्ठ कमांड स्टाफ को जानकारी देते हैं।