वास्तविक जीवन अभ्यासों के माध्यम से साइबर हमले की प्रतिक्रिया क्षमताओं का आकलन करना

30 सितंबर की दोपहर को, सूचना प्रौद्योगिकी और साइबर सुरक्षा निगरानी केंद्र, सरकारी सिफर समिति ने 2024 में सरकारी सिफर समिति में आईटी प्रणालियों के लिए नेटवर्क सूचना सुरक्षा सुनिश्चित करने के लिए व्यावहारिक अभ्यास कार्यक्रम को बंद करने के लिए आयोजन समिति के अंदर और बाहर कई एजेंसियों और इकाइयों के साथ समन्वय किया।

इस लाइव-फायर अभ्यास में हमले और बचाव टीमों के लक्ष्य के रूप में चुनी गई प्रणाली सिविल क्रिप्टोग्राफी प्रशासन और क्रिप्टोग्राफिक उत्पाद निरीक्षण विभाग का सार्वजनिक सेवा पोर्टल है।

यह क्रिप्टोग्राफी उद्योग की महत्वपूर्ण प्रणालियों में से एक है, जो व्यवसायों के लिए नागरिक क्रिप्टोग्राफिक उत्पादों के निर्यात और आयात के लिए लाइसेंसिंग सेवाएं प्रदान करने के लिए जिम्मेदार है।

सरकारी सिफर समिति की रक्षा टीम के अलावा, समिति के इस वर्ष के युद्ध अभ्यास कार्यक्रम में समिति के भीतर इकाइयों सहित हमलावर टीमों की भी भागीदारी है, जैसे कि क्रिप्टोग्राफी तकनीक अकादमी, क्रिप्टोग्राफी विज्ञान और प्रौद्योगिकी संस्थान, सूचना प्रौद्योगिकी और नेटवर्क सुरक्षा निगरानी केंद्र के साथ-साथ बाहरी व्यवसाय और साझेदार जैसे कि वीएनपीटी , कैस्परस्की...

आयोजन समिति के आंकड़ों के अनुसार, 25 सितम्बर से 27 सितम्बर तक लगातार 3 दिनों तक, रक्षा दल को हमलावर दलों की ओर से सिस्टम पर हजारों स्कैन और हमलों का सामना करना पड़ा।

सरकारी सिफर समिति के 2024 युद्ध अभ्यास कार्यक्रम में चार अत्यधिक प्रशंसित हमला दल शामिल हैं: वीएनपीटी सूचना सुरक्षा केंद्र टीम ने प्रथम पुरस्कार जीता, क्रिप्टोग्राफी इंजीनियरिंग अकादमी टीम को दूसरा पुरस्कार मिला; क्रिप्टोग्राफी विज्ञान और प्रौद्योगिकी संस्थान, सूचना प्रौद्योगिकी केंद्र और नेटवर्क सुरक्षा निगरानी की 2 टीमों ने तीसरा पुरस्कार जीता।

इस अभ्यास के माध्यम से, सरकारी सिफर समिति की एजेंसियों और इकाइयों को खतरों और साइबर हमलों के प्रति अपनी प्रतिक्रिया क्षमता का आत्म-मूल्यांकन और मूल्यांकन करने का अवसर मिला।

विशेष रूप से, सिस्टम पर हमला करने और बचाव करने की प्रक्रिया से, सरकारी सिफर समिति की इकाइयों ने कमजोरियों और सुरक्षा खामियों की खोज की है जो लोगों और प्रौद्योगिकी का उपयोग करने की प्रक्रिया में अभी भी मौजूद हैं ताकि उन्हें दूर करने और संभालने के लिए तुरंत उपाय किए जा सकें; साथ ही, आने वाले समय में उनके प्रबंधन के तहत सूचना प्रणालियों के लिए सुरक्षा सुनिश्चित करने की प्रभावशीलता में सुधार करने के निर्देश और योजनाएं हैं।

अभ्यास के समापन समारोह में बोलते हुए, सरकारी सिफर समिति के उप प्रमुख मेजर जनरल गुयेन डांग ल्यूक ने अनुरोध किया कि समिति में शामिल एजेंसियां ​​और इकाइयां अपनी सूचना प्रणालियों के लिए नेटवर्क सुरक्षा सुनिश्चित करने के महत्व को स्पष्ट रूप से समझें।

मेजर जनरल गुयेन डांग ल्यूक ने ज़ोर देकर कहा, "एजेंसियों और इकाइयों को इस काम में लापरवाही या पक्षपात करने की अनुमति नहीं है। उन्हें सुरक्षा और संरक्षा की आवश्यकताओं को पूरा करने के लिए डिजिटल इन्फ्रास्ट्रक्चर डेवलपमेंट बोर्ड के नेताओं और विभाग या शाखा के डिजिटल वातावरण को तुरंत सलाह देनी चाहिए।"

सरकारी सिफर समिति के अंदर और बाहर एजेंसियों और इकाइयों के बीच सहयोग और सूचना के आदान-प्रदान को मजबूत करने के अनुरोध के साथ, मेजर जनरल गुयेन डांग ल्यूक ने सूचना प्रौद्योगिकी और साइबर सुरक्षा निगरानी केंद्र को विभाग और क्षेत्र में सभी प्रणालियों के सुरक्षा स्तर का पुनर्मूल्यांकन करने के लिए इसी तरह के अभ्यास आयोजित करने के लिए समन्वय, सलाह और प्रस्ताव जारी रखने का निर्देश भी दिया।

इसके अतिरिक्त, सरकारी सिफर समिति के प्रतिनिधि ने यह भी कहा कि किसी सूचना प्रणाली या सुरक्षा समाधान को व्यावहारिक उपयोग में लाने से पहले, समिति की एजेंसियों और इकाइयों को स्रोत कोड या सिस्टम डिजाइन मॉडल में सुरक्षा कमजोरियों का पता लगाने और उन्हें ठीक करने के लिए सूचना सुरक्षा और नेटवर्क सुरक्षा का गहन मूल्यांकन करना चाहिए, ताकि साइबर हमलों के सदैव मौजूद जोखिमों के विरुद्ध सुरक्षा सुनिश्चित की जा सके।

वास्तविक जीवन के अभ्यासों का समर्थन करने वाला प्लेटफ़ॉर्म इस वर्ष लॉन्च किया जाएगा । वास्तविक जीवन के अभ्यासों का समर्थन करने वाले प्लेटफ़ॉर्म के साथ, एजेंसियों और संगठनों में अभ्यासों का कार्यान्वयन आसान और उच्च गुणवत्ता वाला होगा, समन्वयित होगा और धीरे-धीरे इकाइयों के साथ-साथ राष्ट्रीय अभ्यासों के बीच के अंतर को कम करेगा।