नेटवर्क सुरक्षा के लिए तत्काल समाधान

मात्रा और पैमाने में वृद्धि

राष्ट्रीय साइबर सुरक्षा संघ द्वारा हाल ही में जारी 2024 साइबर सुरक्षा सारांश रिपोर्ट के अनुसार, वियतनाम में व्यवसायों और व्यक्तिगत उपयोगकर्ताओं दोनों के लिए सूचना सुरक्षा की स्थिति गंभीर चेतावनी स्तर पर है।

तदनुसार, साइबर हमलों की संख्या न केवल बढ़ रही है, बल्कि उनके तरीके भी अधिक जटिल और परिष्कृत होते जा रहे हैं, इसलिए पीड़ितों की संख्या पिछले वर्षों की तुलना में आसमान छू रही है।

विशेष रूप से, 2024 में, वियतनाम में 4,935 इकाइयों और संगठनों के एक सर्वेक्षण के माध्यम से, लगभग 50% पर कम से कम एक बार हमला हुआ था और 6.77% साइबर अपराध के नियमित शिकार थे। वर्ष में साइबर हमलों की कुल संख्या 659,000 से अधिक होने का अनुमान है, जिसमें अकेले प्रमुख इकाइयों को 74,000 से अधिक साइबर हमलों की चेतावनियाँ प्राप्त हुईं, जिनमें 83 APT लक्षित हमले अभियान शामिल हैं।

साइबर हमलों की संख्या में न सिर्फ़ इज़ाफ़ा हुआ है, बल्कि उनका पैमाना भी पहले से कहीं ज़्यादा विस्तृत हो गया है, और कई घटनाएँ बेहद गंभीर हैं। उदाहरण के लिए, मार्च 2024 के अंत में VNDirect Securities कंपनी पर हमला हुआ, जिससे कंपनी का सूचना तंत्र एक हफ़्ते से ज़्यादा समय तक ठप रहा।

या अप्रैल 2024 की शुरुआत में, वियतनाम ऑयल कॉर्पोरेशन (PVOIL) की सूचना प्रौद्योगिकी प्रणाली पर हमला किया गया, जिससे इकाई के डिजिटल प्लेटफ़ॉर्म संचालन को निलंबित कर दिया गया, और बिक्री के लिए इलेक्ट्रॉनिक चालान जारी नहीं किया जा सका...

राष्ट्रीय साइबर सुरक्षा संघ के अनुसार, घरेलू एजेंसियों और उद्यमों को निशाना बनाते समय हैकर्स APT लक्षित हमलों को पसंद करते हैं, और 26% से ज़्यादा साइबर हमले इसी श्रेणी में आते हैं। लक्षित हमलों के लिए हैकर्स अक्सर चार प्रकार की कमज़ोरियों का फायदा उठाते हैं, जिनमें शामिल हैं: इस्तेमाल हो रहे सॉफ़्टवेयर में कमज़ोरियाँ; प्रबंधन, कॉन्फ़िगरेशन और प्राधिकरण प्रक्रियाओं में कमज़ोरियाँ; असुरक्षित और असुरक्षित आपूर्ति श्रृंखलाओं से उत्पन्न कमज़ोरियाँ; और सिस्टम में मनुष्यों द्वारा उत्पन्न कमज़ोरियाँ।

सूचना और डेटा चोरी के जोखिम के अलावा, एजेंसियों और उद्यमों को डेटा एन्क्रिप्शन और फिरौती का भी खतरा रहता है। रिपोर्ट के अनुसार, पिछले वर्ष 14.59% एजेंसियों और उद्यमों ने बताया कि उन पर रैंसमवेयर का हमला हुआ। यह एक चिंताजनक दर है क्योंकि इस प्रकार का हमला बेहद खतरनाक और अत्यधिक "हानिकारक" होता है। एक बार डेटा एन्क्रिप्ट हो जाने के बाद, उसे डिक्रिप्ट करने का कोई तरीका नहीं होता, एजेंसियों और उद्यमों का संचालन बाधित होता है, और विशेष रूप से उनकी प्रतिष्ठा और वित्तीय स्थिति पर गंभीर प्रभाव पड़ता है।

राष्ट्रीय साइबर सुरक्षा संघ के पूर्वानुमान के अनुसार, आने वाले वर्ष 2025 में, वियतनामी संगठनों और उद्यमों को साइबर सुरक्षा में बड़ी चुनौतियों का सामना करना पड़ेगा, खासकर जब वर्ष के दौरान कई महत्वपूर्ण राजनीतिक , आर्थिक और राजनयिक घटनाएं होने की उम्मीद है।

जासूसी और तोड़फोड़ के तत्वों के साथ कई साइबर हमले होंगे, जिनमें तेजी से परिष्कृत और विविध साइबर हमले की तकनीकें होंगी, और कमजोरियों का पता लगाने और उनका फायदा उठाने की क्षमता बढ़ाने के लिए एआई प्रौद्योगिकी से लैस "साइबर हथियार" होंगे।

हमले के मुख्य रूप अभी भी एपीटी हमले, स्पाइवेयर और रैंसमवेयर हैं। औद्योगिक नियंत्रण प्रणालियाँ, स्वचालित वाहन और ड्रोन हैकरों के नए निशाने होंगे।

साइबर सुरक्षा में जागरूकता और निवेश बढ़ाना

ऐसी स्थिति के बारे में जहां संगठन और व्यवसाय हैकर्स के लिए तेजी से लोकप्रिय लक्ष्य बन रहे हैं, राष्ट्रीय साइबर सुरक्षा प्रौद्योगिकी संयुक्त स्टॉक कंपनी (एनसीएस) के तकनीकी निदेशक वु नोक सोन ने कहा कि साइबर हमलों की वर्तमान प्रवृत्ति जागरूकता बढ़ाने और उन्नत साइबर सुरक्षा समाधानों में निवेश करने की तत्काल आवश्यकता पैदा कर रही है।

सरकार , व्यवसायों और तकनीकी समुदाय के बीच घनिष्ठ सहयोग को मज़बूत करना, क़ानूनी गलियारे को शीघ्रता से पूरा करना और सूचनाओं का त्वरित आदान-प्रदान आवश्यक है। ये राष्ट्रीय साइबरस्पेस की सुरक्षा और डिजिटल युग में विकास के लिए एक ठोस आधार तैयार करने हेतु निर्णायक कारक हैं।

श्री वु नोक सोन के अनुसार, घरेलू इकाइयों और उद्यमों की साइबर सुरक्षा की सबसे बड़ी कमज़ोरियों में से एक इस क्षेत्र के लिए मानव संसाधनों की गंभीर कमी है। गौरतलब है कि राष्ट्रीय साइबर सुरक्षा संघ के एक सर्वेक्षण के अनुसार, 20.06% से ज़्यादा इकाइयों ने कहा कि उनके पास वर्तमान में साइबर सुरक्षा के लिए विशेषज्ञ कर्मी नहीं हैं, और 35.56% एजेंसियाँ और उद्यम केवल 5 से ज़्यादा लोगों को ही प्रभारी बना सकते हैं, जो वर्तमान वास्तविक आवश्यकताओं की तुलना में बहुत कम है।

विशेषज्ञ कर्मियों की कमी के कारण व्यक्तिपरक और वस्तुनिष्ठ दोनों कारकों से उत्पन्न होते हैं। वियतनाम में साइबर सुरक्षा प्रशिक्षण स्कूल वर्तमान में बाजार की मांग को पूरा करने के लिए पर्याप्त संख्या में प्रशिक्षण प्रदान नहीं करते हैं। स्नातकों की गुणवत्ता असमान है, उनमें से अधिकांश के पास व्यावहारिक अनुभव नहीं है, इसलिए महत्वपूर्ण प्रणालियों के संचालन में भाग लेना कठिन है। कई संगठनों, विशेष रूप से छोटे और मध्यम उद्यमों ने साइबर सुरक्षा के महत्व का ठीक से आकलन नहीं किया है, जिसके परिणामस्वरूप विशेषज्ञ कर्मियों में निवेश को कम करके आंका जाता है।

मानव संसाधन की कमी की समस्या के समाधान के लिए, एजेंसियों और उद्यमों को संसाधनों को साझा करने हेतु नेटवर्क सुरक्षा की निगरानी और संचालन हेतु पेशेवर सेवाओं को आउटसोर्स करने पर विचार करना चाहिए। इसके अलावा, वियतनाम को नेटवर्क सुरक्षा मानव संसाधनों के लिए मानकों, प्रमाणपत्रों और एक औपचारिक मूल्यांकन प्रणाली का एक सेट शीघ्रता से विकसित करने की आवश्यकता है। ये मानक नेटवर्क सुरक्षा उद्योग में व्यावसायिकता को मानकीकृत और बढ़ावा देने में मदद करेंगे, और मानव संसाधनों को अपनी योग्यता और क्षमता में निरंतर सुधार करने के लिए प्रेरित करेंगे।

"उपयोगकर्ता डेटा सुरक्षा कई संगठनों और व्यवसायों के लिए एक बड़ी समस्या है, क्योंकि इस जानकारी का लीक होना बहुत आम है। हालाँकि व्यक्तिगत डेटा सुरक्षा पर डिक्री 13/2023/ND-CP और आगामी व्यक्तिगत डेटा सुरक्षा कानून मौजूद है, फिर भी एजेंसियों और व्यवसायों में इन नियमों का कार्यान्वयन अभी भी उलझन भरा है। वर्तमान में, 40% से ज़्यादा इकाइयों और व्यवसायों के पास इस विशेष रूप से महत्वपूर्ण क्षेत्र के लिए विशेषज्ञ कर्मचारी नहीं हैं या केवल अंशकालिक पद ही नियुक्त किए जाते हैं," साइबर सुरक्षा विशेषज्ञ वु नोक सोन ने ज़ोर देकर कहा।