दुनिया भर के लोग परमाणु तनाव बढ़ने के बारे में चिंतित हो सकते हैं, लेकिन मुझे लगता है कि वे इस तथ्य को याद कर रहे हैं कि एक बड़ा साइबर हमले नुकसानदायक हो सकता है - और हैकर्स पहले से ही काम कर रहे हैं।
अमेरिका और रूस एक प्रमुख परमाणु हथियार संधि से बाहर निकलने के साथ - और नए परमाणु हथियार विकसित करने की शुरुआत कर रहे हैं - साथ ही ईरान तनाव और उत्तर कोरिया फिर से मिसाइलों का परीक्षण शुरू कर रहा है, सभ्यता के लिए वैश्विक खतरा अधिक है। कुछ को नए परमाणु हथियारों की होड़ का अंदेशा है।
वह खतरा गंभीर है - लेकिन दूसरा उतना ही गंभीर हो सकता है, और जनता के लिए कम दिखाई देता है। अब तक, सबसे प्रसिद्ध हैकिंग की घटनाओं, यहां तक कि विदेशी सरकार के समर्थन वाले लोगों ने भी डेटा चोरी करने की तुलना में बहुत कम किया है। दुर्भाग्य से, ऐसे संकेत हैं कि हैकर्स ने अमेरिकी बिजली और पानी प्रणालियों के अंदर दुर्भावनापूर्ण सॉफ़्टवेयर रखा है, जहां यह प्रतीक्षा में पड़ा है, जो ट्रिगर होने के लिए तैयार है। अमेरिकी सेना ने कथित तौर पर उन कंप्यूटरों में भी प्रवेश किया है जो रूसी विद्युत प्रणालियों को नियंत्रित करते हैं।
पहले से ही कई घुसपैठ
जैसा कि कोई साइबरस्पेस और सूचना युद्ध का अध्ययन करता है, मुझे चिंता है कि व्यापक प्रभाव वाले साइबर हमले, एक क्षेत्र में एक घुसपैठ जो दूसरों को फैलता है या बहुत से छोटे हमलों का संयोजन होता है, जिससे बड़े पैमाने पर चोट और मृत्यु शिवलिंग सहित महत्वपूर्ण क्षति हो सकती है। परमाणु हथियार से मौत
एक परमाणु हथियार के विपरीत, जो 100 फीट के भीतर लोगों को वाष्पीकृत करेगा और लगभग सभी को आधे मील के भीतर मार देगा, अधिकांश साइबर हमले से मरने वालों की संख्या धीमी होगी। लोगों को गर्मी की वजह से भोजन, बिजली या गैस की कमी से या दूषित ट्रैफिक सिस्टम से होने वाली कार दुर्घटनाओं से मृत्यु हो सकती है। यह एक व्यापक क्षेत्र में हो सकता है, जिसके परिणामस्वरूप सामूहिक चोट और यहां तक कि मौतें भी हो सकती हैं।
यह अलार्म बजाने वाला हो सकता है, लेकिन यू.एस. और दुनिया भर में हाल के वर्षों में जो हो रहा है, उसे देखें।
2016 की शुरुआत में, हैकर्स ने पीने के पानी के लिए एक अमेरिकी उपचार संयंत्र का नियंत्रण ले लिया, और पानी को शुद्ध करने के लिए उपयोग किए जाने वाले रासायनिक मिश्रण को बदल दिया। यदि परिवर्तन किए गए थे - और किसी का ध्यान नहीं गया - इससे विषाक्तता, एक अनुपयोगी जल आपूर्ति और पानी की कमी हो सकती है।
2016 और 2017 में, हैकर्स ने यूक्रेन में पावर ग्रिड के प्रमुख वर्गों को बंद कर दिया। यह हमला जितना हो सकता था, उससे कहीं ज्यादा खतरनाक था, क्योंकि ऐसा करने की क्षमता के बावजूद कोई उपकरण नष्ट नहीं हुआ था। अधिकारियों को लगता है कि यह एक संदेश भेजने के लिए डिज़ाइन किया गया था। 2018 में, यूनाइटेड किंगडम की बिजली प्रणाली में अज्ञात साइबर अपराधियों ने पहुंच प्राप्त की; 2019 में इसी तरह की घुसपैठ ने अमेरिकी ग्रिड में प्रवेश किया होगा।
अगस्त 2017 में, एक सऊदी अरब के पेट्रोकेमिकल प्लांट को हैकर्स ने मारा था, जिसने दुनिया भर में सभी प्रकार की औद्योगिक सुविधाओं में उपयोग किए जाने वाले इलेक्ट्रॉनिक्स के एक ही प्रकार का नियंत्रण करके उपकरण उड़ाने की कोशिश की थी। कुछ महीनों बाद, हैकरों ने अमेरिका भर में तेल और गैस पाइपलाइनों के लिए निगरानी प्रणालियों को बंद कर दिया। यह मुख्य रूप से लॉजिस्टिक समस्याओं का कारण बना - लेकिन इससे पता चला कि एक असुरक्षित ठेकेदार की प्रणाली संभावित रूप से प्राथमिक लोगों के लिए समस्या पैदा कर सकती है।
एफबीआई ने यहां तक चेतावनी दी है कि हैकर परमाणु सुविधाओं को लक्षित कर रहे हैं। एक समझौता परमाणु सुविधा रेडियोधर्मी सामग्री, रसायनों या संभवतः एक रिएक्टर मंदी के निर्वहन के परिणामस्वरूप हो सकती है। चेर्नोबिल में एक साइबरबैट घटना के समान एक घटना का कारण बन सकता है। वह विस्फोट, जो अनजाने में हुई त्रुटि के कारण हुआ, जिसके परिणामस्वरूप ५० मौतें हुईं और १२०,००० की निकासी हुई और इस क्षेत्र के कुछ हिस्सों को भविष्य में हजारों वर्षों तक निर्जन छोड़ दिया।
आपसी विनाश का आश्वासन दिया
मेरी चिंता का उद्देश्य परमाणु हमले के विनाशकारी और तत्काल प्रभाव को कम करना नहीं है। बल्कि, यह इंगित करना है कि साइबर संघर्ष के लिए परमाणु संघर्षों के खिलाफ कुछ अंतरराष्ट्रीय सुरक्षा मौजूद नहीं है। उदाहरण के लिए, "पारस्परिक सुनिश्चित विनाश" के विचार से पता चलता है कि किसी भी देश को किसी अन्य परमाणु-सशस्त्र राष्ट्र में परमाणु हथियार लॉन्च नहीं करना चाहिए: प्रक्षेपण की संभावना का पता लगाया जाएगा, और लक्ष्य राष्ट्र दोनों देशों को नष्ट करने के जवाब में अपने हथियार लॉन्च करेगा।
साइबरटैकर्स में कम अवरोधक होते हैं। एक बात के लिए, यह एक डिजिटल अवतार के स्रोत को छिपाने के लिए जितना आसान है, उससे कहीं ज्यादा आसान है, जहां एक मिसाइल से विस्फोट किया गया है। इसके अलावा, साइबरवेयर छोटी शुरुआत कर सकता है, यहां तक कि एक फोन या लैपटॉप को भी निशाना बना सकता है। बड़े हमले व्यवसाय को लक्षित कर सकते हैं, जैसे कि बैंक या होटल या सरकारी एजेंसी। लेकिन वे परमाणु पैमाने पर संघर्ष को बढ़ाने के लिए पर्याप्त नहीं हैं।
परमाणु ग्रेड साइबर हमले
परमाणु ग्रेड साइबरबैक कैसे विकसित हो सकता है, इसके लिए तीन बुनियादी परिदृश्य हैं। यह एक देश की खुफिया सेवा को चोरी करने, हटाने या किसी अन्य देश के सैन्य डेटा से समझौता करने के साथ मामूली रूप से शुरू हो सकता है। प्रतिशोध के लगातार दौर ने हमलों के दायरे और नागरिक जीवन को नुकसान की गंभीरता का विस्तार किया।
एक अन्य स्थिति में, एक राष्ट्र या एक आतंकवादी संगठन बड़े पैमाने पर विनाशकारी साइबर हमले को प्राप्त कर सकता है - एक बार में कई बिजली उपयोगिताओं, जल उपचार सुविधाओं या औद्योगिक संयंत्रों को लक्षित करना या क्षति को कम करने के लिए एक दूसरे के साथ संयोजन में।
शायद सबसे अधिक संभावना के विषय में, हालांकि, यह गलती से हो सकता है। कई अवसरों पर, मानव और यांत्रिक त्रुटियों ने शीत युद्ध के दौरान दुनिया को लगभग नष्ट कर दिया; डिजिटल क्षेत्र के सॉफ्टवेयर और हार्डवेयर में कुछ अनुरूप हो सकता है।
आपदा के खिलाफ बचाव
जिस तरह परमाणु हमले से पूरी तरह से बचाव का कोई तरीका नहीं है, उसी तरह विनाशकारी साइबर हमले को कम करने के केवल तरीके हैं।
पहला यह है कि सरकारों, व्यवसायों और नियमित लोगों को बाहर घुसपैठियों को अपना रास्ता खोजने से रोकने के लिए अपने सिस्टम को सुरक्षित करने की आवश्यकता है, और फिर उनके कनेक्शन का उपयोग करने और गहरी गोता लगाने के लिए उपयोग करें।
सार्वजनिक उपयोगिताओं, परिवहन कंपनियों और खतरनाक रसायनों का उपयोग करने वाली फर्मों की तरह महत्वपूर्ण प्रणालियों को और अधिक सुरक्षित होने की आवश्यकता है। एक विश्लेषण में पाया गया कि अमेरिका में औद्योगिक मशीनरी को नियंत्रित करने के लिए कंप्यूटरों का उपयोग करने वाली कंपनियों में से केवल एक-पाँचवीं कंपनियों ने संभावित हमलों का पता लगाने के लिए अपने उपकरणों की निगरानी भी की है - और उन 40% हमलों में जो उन्होंने पकड़े थे, घुसपैठिए सिस्टम को एक्सेस कर रहे थे एक साल से भी अधिक। एक अन्य सर्वेक्षण में पाया गया कि लगभग तीन-चौथाई ऊर्जा कंपनियों ने पिछले वर्ष में किसी प्रकार की नेटवर्क घुसपैठ का अनुभव किया था।
