रैनसमवेयर हमले बढ़ते रहेंगे

हमले के शीर्ष लक्ष्य वित्तीय और प्रतिभूति संस्थान हैं।

वियतनाम आईसीटी प्रेस क्लब द्वारा राष्ट्रीय साइबर सुरक्षा संघ के सहयोग से 5 अप्रैल को आयोजित "रैंसमवेयर हमलों की रोकथाम" संगोष्ठी में विशेषज्ञों द्वारा दी गई जानकारी के अनुसार, 2023 की शुरुआत से, वियतनाम में सूचना प्रणालियों पर 13,750 से अधिक साइबर हमले हुए हैं, जिससे घटनाएँ हुई हैं। विशेष रूप से, इस वर्ष के पहले 3 महीनों में ही वियतनाम में सूचना प्रणालियों पर साइबर हमलों की संख्या 2,323 थी।

गौरतलब है कि हाल के दिनों में, VNDirect, PVOIL... जैसे कई वियतनामी उद्यमों ने बार-बार डेटा एन्क्रिप्शन के ज़रिए हमले की सूचना दी है। जब यह घटना घटी, तो नेटवर्क सुरक्षा और संरक्षा से जुड़े कार्यकारी बल, जिनमें मुख्य बल A05 ( लोक सुरक्षा मंत्रालय ) और सूचना सुरक्षा विभाग (सूचना एवं संचार मंत्रालय) थे, विशेषज्ञों के साथ मिलकर इन उद्यमों को इन घटनाओं से निपटने और उनसे निपटने में सक्रिय रूप से सहायता कर रहे थे।

यह तथ्य कि वियतनामी संगठन और व्यवसाय हाल ही में लगातार रैनसमवेयर हमलों का सामना कर रहे हैं, कई एजेंसियों और इकाइयों को चिंतित कर रहा है कि घरेलू सूचना प्रणालियों को निशाना बनाकर रैनसमवेयर हमला अभियान चलाया जा रहा है।

चर्चा में भाग लेते विशेषज्ञ और वक्ता। फोटो: गुयेन क्वायेट

वियतनाम आईसीटी प्रेस क्लब के अध्यक्ष श्री गुयेन वियत फु ने कहा: "रैंसमवेयर हमले साइबर हमले का कोई नया रूप नहीं हैं, लेकिन हाल के वर्षों में ये काफी लोकप्रिय हो गए हैं। रैंसमवेयर हमले अब दुनिया भर के सभी व्यवसायों और संगठनों, खासकर वित्तीय संस्थानों, बैंकों या उन इकाइयों के लिए एक आम समस्या बन गए हैं जो बड़ी मात्रा में उपयोगकर्ता डेटा का प्रबंधन और प्रसंस्करण करते हैं। यह समस्या व्यवसायों के लिए सुरक्षा को मज़बूत करने और सूचना प्रणालियों की सुरक्षा सुनिश्चित करने में एक चुनौती बन गई है।"

राष्ट्रीय साइबर सुरक्षा संघ ने कहा कि इस समस्या के समाधान के लिए, साइबर सुरक्षा और उच्च तकनीक अपराध निवारण विभाग (लोक सुरक्षा मंत्रालय) ने सूचना सुरक्षा विभाग ( सूचना एवं संचार मंत्रालय ) और संबंधित एजेंसियों के साथ सक्रिय रूप से समन्वय स्थापित किया है ताकि जाँच में समन्वय स्थापित किया जा सके, एजेंसियों और व्यवसायों को सूचना प्रणालियों को समय पर ठीक करने और उन्हें सामान्य संचालन में वापस लाने के लिए मार्गदर्शन प्रदान किया जा सके, और एजेंसियों और व्यवसायों को होने वाले नुकसान को सीमित किया जा सके। डेटा एन्क्रिप्शन हमलों की जाँच और प्रबंधन के परिणाम बताते हैं कि इस आपराधिक समूह के तरीके और चालें बेहद परिष्कृत और खतरनाक हैं, और हैकर समूह के हमले के परिदृश्यों में कई समानताएँ हैं।

हालाँकि, राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (सूचना एवं संचार मंत्रालय) के उप निदेशक श्री फाम थाई सोन के अनुसार, यह चिंताजनक है कि साइबर सुरक्षा एजेंसियों द्वारा बार-बार चेतावनी दिए जाने के बावजूद, अधिकांश सूचना प्रणाली स्वामियों में साइबर सुरक्षा सुनिश्चित करने की भूमिका और महत्व के बारे में जागरूकता अभी भी सीमित है। इससे साइबर हमलों के विरुद्ध प्रतिक्रिया क्षमता और घटनाओं को संभालने व ठीक करने की क्षमता कम हो जाती है।

लोक सुरक्षा मंत्रालय के साइबर सुरक्षा एवं उच्च तकनीक अपराध निवारण विभाग के राष्ट्रीय साइबर सुरक्षा केंद्र के निदेशक लेफ्टिनेंट कर्नल ले झुआन थ्यू ने भी यही राय व्यक्त की। उन्होंने कहा कि संगठन और व्यवसाय आमतौर पर चौबीसों घंटे सूचना सुरक्षा निगरानी कार्य नियमित रूप से नहीं करते। यहाँ तक कि बड़े संगठन और व्यवसाय भी अभी भी लापरवाह हैं।

महत्वपूर्ण आईटी प्रणालियों में समकालिक रूप से निवेश नहीं किया जाता, उनकी नियमित रूप से निगरानी और अद्यतन नहीं किया जाता, जिससे सुरक्षा संबंधी खामियां पैदा हो जाती हैं... जो हैकरों के लिए हमला करने का कमजोर बिंदु बन जाती हैं।

रैनसमवेयर हमले बढ़ते रहेंगे

राष्ट्रीय साइबर सुरक्षा संघ का अनुमान है कि आने वाले समय में हैकर समूह रैनसमवेयर का इस्तेमाल करके साइबर हमले बढ़ाएँगे, प्रमुख एजेंसियों, आर्थिक, वित्तीय और ऊर्जा संगठनों को निशाना बनाएंगे और जटिल तरीके से विकसित होते रहेंगे। यह असंभव नहीं है कि मैलवेयर हमले सूचना प्रणालियों में गहराई से समाहित हो गए हों।

राष्ट्रीय साइबर सुरक्षा प्रौद्योगिकी संयुक्त स्टॉक कंपनी (एनसीएस) के तकनीकी निदेशक और राष्ट्रीय साइबर सुरक्षा संघ के प्रौद्योगिकी अनुसंधान विभाग के प्रमुख श्री वु न्गोक सोन ने टिप्पणी की कि हैकर हमलों का स्वरूप अपेक्षाकृत समान है। सभी हमले एक निश्चित अवधि के लिए स्थानीय स्तर पर किए जाते हैं और फिर फिरौती के लिए डेटा एन्क्रिप्ट किया जाता है। हालाँकि, इन मामलों की हमले की तकनीकें एक जैसी नहीं हैं, इसलिए संभव है कि ये विभिन्न साइबर अपराध समूहों द्वारा किए गए हमले हों। इस बात का कोई सबूत नहीं है कि यह एक संगठित अभियान है। हालाँकि, इस संभावना से इंकार नहीं किया जा सकता क्योंकि ये घटनाएँ अपेक्षाकृत कम समय में लगातार हुईं।

श्री वु न्गोक सोन - नेशनल साइबर सिक्योरिटी टेक्नोलॉजी ज्वाइंट स्टॉक कंपनी के तकनीकी निदेशक। फोटो: गुयेन क्वायेट

इस मुद्दे का सामना करते हुए, सूचना सुरक्षा विभाग ने एजेंसियों, संगठनों और उद्यमों से आने वाले समय में कई अन्य कार्यों को लागू करने पर ध्यान केंद्रित करने का अनुरोध किया है, जैसे: सभी स्तरों पर सूचना सुरक्षा आश्वासन के कार्यान्वयन की समीक्षा और आयोजन; 4-स्तरीय मॉडल के अनुसार सूचना सुरक्षा आश्वासन कार्य के प्रभावी, पर्याप्त, नियमित और निरंतर कार्यान्वयन का आयोजन; प्रबंधन के तहत सूचना प्रणालियों के लिए घटना प्रतिक्रिया योजनाओं का विकास; डेटा एन्क्रिप्शन हमलों के होने पर तुरंत बहाल करने के लिए समय-समय पर सिस्टम और महत्वपूर्ण डेटा का बैकअप लेने की योजनाओं को लागू करना...

इसके अलावा, सुरक्षा समाधानों में निवेश करने के लिए गुणवत्ता और दक्षता में सुधार के लिए घरेलू और अंतर्राष्ट्रीय एजेंसियों, संगठनों और व्यवसायों के बीच समन्वय और समन्वय की आवश्यकता होती है।

ड्यूक हीप