औपनिवेशिक पाइपलाइन और आयरिश हेल्थकेयर सिस्टम साइबर हमले साइबर सुरक्षा प्रोटोकॉल में बल परिवर्तन

रेंगेंज़ इस हफ्ते, होमलैंड सिक्योरिटी विभाग (डीएचएस) ने देश की प्रमुख पाइपलाइन कंपनियों में से किसी के खिलाफ हैक होने की स्थिति में साइबर सुरक्षा प्रक्रियाओं से संबंधित नए दिशानिर्देश निर्धारित किए हैं। यह घोषणा डार्कसाइड रैनसमवेयर गिरोह द्वारा अंजाम दी गई विनाशकारी औपनिवेशिक पाइपलाइन हैक की ऊँची एड़ी के जूते पर आती है, जिसने 11 दिनों के लिए ईस्ट कोस्ट की ईंधन आपूर्ति का लगभग आधा हिस्सा प्रभावित किया। पहले, ईंधन उद्योग में अग्रणी कंपनियों को स्वैच्छिक दिशानिर्देश प्रदान किए गए थे।

इस नए डीएचएस निर्देश के लिए पाइपलाइन व्यवसायों को संघीय अधिकारियों को किसी भी साइबर घटनाओं की रिपोर्ट करने की आवश्यकता होगी। यह औपनिवेशिक हैक से परे नए रैंसमवेयर हमलों की हालिया परेशान करने वाली प्रवृत्ति का भी अनुसरण करता है, जिसने न केवल संयुक्त राज्य अमेरिका में, बल्कि अंतरराष्ट्रीय स्तर पर भी महत्वपूर्ण बुनियादी ढांचे के लिए साइबर कमजोरियों को उजागर किया है।

जबकि साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए), डीएचएस के एक उपखंड, को अमेरिकी निजी क्षेत्र के व्यवसायों को मार्गदर्शन प्रदान करने का काम सौंपा गया है जो अमेरिकी बुनियादी ढांचे को संभालते हैं, साइबर सुरक्षा उपायों को बनाए रखने के लिए उनके लिए कई संघीय आवश्यकताएं नहीं हैं।

नए साइबर सुरक्षा अवसंरचना परिवर्तन भविष्य के रैंसमवेयर हमलों को विफल कर सकते हैं

नए घोषित परिवर्तनों के परिणामस्वरूप, लगभग 100 पाइपलाइन कंपनियों को अब साइबर सुरक्षा समन्वयक को हर समय उपलब्ध रखने की आवश्यकता है, और किसी भी और सभी घटनाओं को 12 घंटे के भीतर CISA को रिपोर्ट करना शुरू करना है।

इसके अतिरिक्त, पाइपलाइन व्यवसाय जो नए नियमों का पालन करने में विफल रहते हैं, उन्हें लगभग 7,000 डॉलर से शुरू होने वाले बढ़ते जुर्माना का सामना करना पड़ेगा।

रैंसमवेयर हमलों को विफल करना संगठनों के लिए बहुत फायदेमंद हो सकता है यदि उन्हें अपने संचालन को ऑनलाइन वापस पाने के लिए साइबर बदमाशों को फिरौती का भुगतान नहीं करना पड़ता है। इस तरह की फिरौती की फीस सैकड़ों-हजारों डॉलर से लेकर लगभग लाखों तक हो सकती है, जैसा कि नीचे दिया गया "स्ट्राइकिंग ऑयल" चार्ट रैंसमवेयर द्वारा लक्षित विभिन्न आकार की कंपनियों के लिए भुगतान राशि में प्रदर्शित करता है।

रेजीडेंसी भुगतान का उद्देश्य
कंपनी के आकार के अनुसार फिरौती भुगतान और रैंसमवेयर लक्ष्य - स्रोत: कोववेयर, औपनिवेशिक पाइपलाइन कंपनी, द इकोनॉमिस्ट

आयरलैंड में तालाब के पार, आयरिश स्वास्थ्य देखभाल प्रणाली भी हाल ही में मई के मध्य में एक बड़े रैंसमवेयर हमले से प्रभावित हुई थी, जिसने इसके अस्पताल प्रणाली को आईटी नेटवर्क बंद करने के लिए मजबूर किया और कई स्वास्थ्य सुविधाओं को अपने कंप्यूटर से बाहर कर दिया।

रैंसमवेयर ने विशेष रूप से आयरलैंड के स्वास्थ्य सेवा कार्यकारी को लक्षित किया और एहतियाती कारणों से अधिकांश आईटी सिस्टम को बंद करने का फैसला किया।

इसके परिणामस्वरूप और आयरिश स्वास्थ्य सेवा प्रणाली के खिलाफ एक और पिछली हैक के परिणामस्वरूप, साइबर सुरक्षा अब आयरिश प्रधान मंत्री माइकल मार्टिन के अनुसार सभी राज्य एजेंसियों में निरंतर समीक्षा की स्थिति में है।

मार्टिन ने कहा कि साइबर हमले राज्य और निजी क्षेत्र दोनों के लिए एक बहुत ही महत्वपूर्ण खतरा हैं और सरकार की प्रतिक्रिया "स्थिर और व्यवस्थित" होगी।

मार्टिन ने यह भी दावा किया कि यह संभव है कि रोगी डेटा से समझौता किया गया हो और आईटी कर्मचारी घटना के पूर्ण दायरे का आकलन कर रहे थे।

"यह एक जघन्य हमला है, यह एक स्वास्थ्य सेवा पर एक चौंकाने वाला हमला है, लेकिन मूल रूप से रोगियों और आयरिश जनता पर," मार्टिन ने कहा।

माना जाता है कि आयरिश हेल्थकेयर सिस्टम के खिलाफ हमला पूर्वी यूरोप के 'विज़ार्ड स्पाइडर' हैकिंग समूह का काम था और यह यूके के हेल्थकेयर सिस्टम के खिलाफ 2017 WannaCry रैंसमवेयर हमले की याद दिलाता था।