हमसे जुडे

अर्थव्यवस्था

राय: फिनलैंड पर साइबर हमला EU के लिए चेतावनी है

शेयर:

प्रकाशित

on

हम आपके साइन-अप का उपयोग आपकी सहमति के अनुसार सामग्री प्रदान करने और आपके बारे में हमारी समझ को बेहतर बनाने के लिए करते हैं। आप किसी भी समय सदस्यता समाप्त कर सकते हैं।

जाइल्सकिएर130By Keir जाइल्स, एसोसिएट फेलो, अंतर्राष्ट्रीय सुरक्षा और रूस और यूरेशिया कार्यक्रम (चित्रित)
फ़िनलैंड के राजनयिक संचार को लक्षित करने वाले एक अत्यधिक परिष्कृत बहु-वर्षीय साइबर हमले को अन्य यूरोपीय संघ और पश्चिमी देशों के खिलाफ दोहराए जाने की संभावना है।

फ़िनलैंड के विदेश मंत्रालय (एमएफए) पर कई वर्षों से राजनीतिक खुफिया जानकारी निकालने के उद्देश्य से एक परिष्कृत और सफल साइबर हमला किया गया है, जिसका प्रभाव अन्य यूरोपीय संघ के राज्यों पर भी पड़ने की संभावना है। इस साल की शुरुआत में एमएफए के डेटा नेटवर्क के उल्लंघन की खोज के बाद से ही इसकी जांच चल रही थी, लेकिन फिनिश मीडिया में एक लीक ने सरकार को अपेक्षा से पहले ही सुरक्षा उल्लंघन की सीमा के बारे में सार्वजनिक रूप से बताने के लिए मजबूर कर दिया। हमले की प्रकृति से पता चलता है कि, जबकि फ़िनलैंड इस तरह की सार्वजनिक घोषणा करने वाला पहला देश है, यूरोपीय संघ और उससे आगे की सरकारी एजेंसियां ​​और निगम भी इसका अनुसरण कर सकते हैं।

हमले को एक उन्नत लगातार खतरे (एपीटी) घुसपैठ के रूप में वर्णित किया गया है, जो जनवरी में कास्परस्की लैब द्वारा रिपोर्ट किए गए रेड अक्टूबर साइबर जासूसी नेटवर्क के समान है, लेकिन उससे अधिक उन्नत है। रेड अक्टूबर का व्यापक वितरण हुआ, जिसने कई वर्षों में यूरोप, उत्तरी अमेरिका और मध्य एशिया में बड़ी संख्या में विभिन्न कॉर्पोरेट, वैज्ञानिक और सरकारी लक्ष्यों को प्रभावित किया। इसे संवेदनशील दस्तावेजों, वर्गीकृत कंप्यूटर सिस्टम तक पहुंचने के लिए क्रेडेंशियल्स और व्यक्तिगत मोबाइल उपकरणों और नेटवर्क उपकरणों से डेटा सहित राजनीतिक खुफिया जानकारी प्राप्त करने के लिए डिज़ाइन किया गया था। साइबर संघर्ष की तेजी से बढ़ती और अप्रत्याशित दुनिया में, नए उपकरणों और हथियारों को आमतौर पर साइबर सुरक्षा प्रयोगशाला द्वारा एक नाम दिया जाता है जो खोजे जाने के बाद सबसे पहले उनका पुनर्निर्माण और वर्णन करता है।

अभी तक, फ़िनिश सरकार के अलावा कोई भी इस नए और परिष्कृत साइबर खतरे की पहचान करने की बात स्वीकार नहीं कर रहा है, जिसका अर्थ है कि यह अभी तक स्पष्ट नहीं है कि इसे रेड अक्टूबर से अधिक उन्नत क्या बनाता है। ऐसा प्रतीत होता है कि सबसे हालिया साइबर घुसपैठ का लक्ष्य बाहरी कनेक्शन वाले एमएफए सिस्टम हैं, जिनमें विशेष रूप से अन्य यूरोपीय संघ के राज्यों के साथ संचार शामिल है। फ़िनिश अधिकारियों ने राजनयिक रिपोर्टिंग से समझौता किए जाने का उल्लेख किया है, लेकिन कहा है कि आंतरिक नेटवर्क पर कोई भी उच्च वर्गीकृत जानकारी प्रभावित नहीं हुई है।

इस साल की शुरुआत में हमले का पता चलने से पहले एमएफए का डेटा नेटवर्क अनुमानित तीन से चार साल तक इस नए और अत्यधिक परिष्कृत साइबर ऑपरेशन के अधीन था। जारी जांच के हित में खोज को गोपनीय रखा गया था। फ़िनिश रक्षा मंत्रालय के सूत्रों का अनौपचारिक रूप से कहना है कि फ़िनलैंड को एक विदेशी भागीदार, जिसे स्वीडन की एफआरए सिग्नल ख़ुफ़िया एजेंसी माना जाता है, की चेतावनी में हमलों के बारे में बताया गया था। एमएफए के मुख्य सूचना अधिकारी अरी यूसिकार्तानो के अनुसार, 'कई अन्य [राज्यों] को समान चुनौती का सामना करना पड़ता है [...] यह बहुत संभव है कि सभी पीड़ितों को अभी भी पता नहीं चला है कि वे इस हमले के शिकार हैं।' इससे पता चलता है कि फ़िनलैंड के साझेदार और सहयोगी नए खतरे की जानकारी के आलोक में अपने नेटवर्क सुरक्षा की तत्काल समीक्षा कर रहे हैं, और सुरक्षा उल्लंघन से होने वाले नुकसान और नेटवर्क और सिस्टम को होने वाली राजनीतिक शर्मिंदगी दोनों को सीमित करने की तैयारी कर रहे हैं। सुरक्षित नहीं रखा जा सकता.

दोष और आरोप

अन्य यूरोपीय संघ के देशों के साथ फिनलैंड के संचार को लक्षित करने की पुष्टि काउंटर-इंटेलिजेंस के लिए जिम्मेदार फिनिश पुलिस विभाग सुपो की हालिया वार्षिक रिपोर्ट से होती है, जिसमें देश के खिलाफ खुफिया गतिविधि के बढ़ते स्तर और यूरोपीय संघ और नाटो सहित इसके अंतरराष्ट्रीय संबंधों का उल्लेख किया गया है। , 'राजनीतिक खुफिया जानकारी के लिए प्रमुख लक्ष्य' थे। हालाँकि सुपो रिपोर्ट में रूस का कोई उल्लेख नहीं किया गया है, विशेष रूप से फिनलैंड और नाटो के बीच घनिष्ठ संबंधों की कोई भी संभावना रूस की खुफिया सेवाओं के लिए प्राथमिकता का एक स्पष्ट विषय है।

घुसपैठ साइबर हमलों की प्रमुख समस्याओं में से एक को उजागर करती है, वह है आत्मविश्वास से यह बताना कि अपराधी कौन है। आधिकारिक तौर पर, फ़िनलैंड में कोई भी यह कहने के अलावा दोष नहीं लगा रहा है कि हमले विदेशी ख़ुफ़िया सेवा का काम थे। जैसा कि अरी यूसिकार्तानो ने कहा, आरोप लगाने के लिए, 'हमें हमलावर की उत्पत्ति पर पूरा भरोसा रखने में सक्षम होना चाहिए।' ऐसा पूर्ण विश्वास हासिल होने की संभावना नहीं है। जिस आसानी से साइबर-हथियार के डिज़ाइनर अपनी पहचान छिपा सकते हैं या तीसरे पक्ष का प्रतिरूपण कर सकते हैं और यह पता लगाने में कठिनाई होती है कि हथियार को उसके लक्षित समूह तक कितनी सटीकता से पहुंचाया गया था, जिससे सार्वजनिक रूप से उंगलियों का इशारा करना बेहद दुर्लभ हो जाता है। जब तक राजनयिक संवेदनशीलता को आक्रामक साइबर गतिविधि के अपराध के भारी सबूत की आवश्यकता होती है, तब तक रूस या किसी अन्य देश के खिलाफ लगाए गए आरोपों को सार्वजनिक आधिकारिक समर्थन मिलने की संभावना नहीं है।

फ़िनिश मीडिया द्वारा हमलों के खुलासे ने सरकार को शर्मिंदा कर दिया और जाहिर तौर पर अन्य इच्छुक एजेंसियों को बिना तैयारी के पकड़ लिया। हमलों की तुरंत रिपोर्ट न करने के फैसले ने फिनलैंड के राजनेताओं और अधिकारियों को परेशान कर दिया है। किसी भी अन्य सरकार ने अभी तक समान हमले के तरीके से समझौता किए जाने या लक्षित होने की बात स्वीकार नहीं की है। लेकिन रेड अक्टूबर शोषण प्रणाली के साथ पहले से ही की गई तुलना, और लक्ष्यीकरण की अंतरराष्ट्रीय प्रकृति पर फिनिश अधिकारियों की टिप्पणियों से पता चलता है कि फिनिश एमएफए सार्वजनिक रूप से स्वीकार किए जाने वाले समझौता किए गए नेटवर्क की एक विस्तृत श्रृंखला में से पहला हो सकता है। पूरे यूरोपीय संघ में सरकार और कॉर्पोरेट निकायों में डेटा उल्लंघनों की और घोषणाएँ हो सकती हैं; पूरे यूरोप में सूचना सुरक्षा अधिकारी निस्संदेह नए खतरे के खिलाफ अपने नेटवर्क की सुरक्षा की समीक्षा करेंगे, और किसी भी संभावित क्षति को सीमित करने के लिए कड़ी मेहनत करेंगे।

विज्ञापन

इस लेख का हिस्सा:

यूरोपीय संघ के रिपोर्टर विभिन्न प्रकार के बाहरी स्रोतों से लेख प्रकाशित करते हैं जो व्यापक दृष्टिकोणों को व्यक्त करते हैं। इन लेखों में ली गई स्थितियां जरूरी नहीं कि यूरोपीय संघ के रिपोर्टर की हों।
यूक्रेन5 दिन पहले

पीएमआई, जिसे यूक्रेन ने युद्ध के "प्रायोजक" के रूप में स्वीकार किया है, रूस में काम करना जारी रखता है और यूक्रेनी कर लाभों का आनंद लेता है

चीन-यूरोपीय संघ2 दिन पहले

"चीनी विकास का अंत"? अंध अनुरूपता को नहीं

UK5 दिन पहले

वेल्स की राजकुमारी का कहना है कि वह कैंसर का इलाज करा रही हैं

हरा सौदा4 दिन पहले

स्टील और अन्य उद्योगों के लिए हरित परिवर्तन के लिए हीट पंप महत्वपूर्ण हैं

मोटरिंग2 दिन पहले

फिएट 500 बनाम मिनी कूपर: एक विस्तृत तुलना

क्षितिज यूरोप2 दिन पहले

स्वानसी शिक्षाविदों को नए अनुसंधान और नवाचार परियोजना का समर्थन करने के लिए €480,000 होराइजन यूरोप अनुदान से सम्मानित किया गया

लाइफस्टाइल2 दिन पहले

अपने लिविंग रूम को बदलना: मनोरंजन तकनीक के भविष्य की एक झलक

बहामा2 दिन पहले

बहामास ने अंतर्राष्ट्रीय न्यायालय में जलवायु परिवर्तन पर कानूनी प्रस्तुतियाँ दायर कीं

व्यवसाय15 घंटे

विप्रो और नोकिया के सहयोग से कंपनियां 5जी का लाभ उठा रही हैं

बहामा2 दिन पहले

बहामास ने अंतर्राष्ट्रीय न्यायालय में जलवायु परिवर्तन पर कानूनी प्रस्तुतियाँ दायर कीं

लाइफस्टाइल2 दिन पहले

अपने लिविंग रूम को बदलना: मनोरंजन तकनीक के भविष्य की एक झलक

क्षितिज यूरोप2 दिन पहले

स्वानसी शिक्षाविदों को नए अनुसंधान और नवाचार परियोजना का समर्थन करने के लिए €480,000 होराइजन यूरोप अनुदान से सम्मानित किया गया

मोटरिंग2 दिन पहले

फिएट 500 बनाम मिनी कूपर: एक विस्तृत तुलना

चीन-यूरोपीय संघ2 दिन पहले

"चीनी विकास का अंत"? अंध अनुरूपता को नहीं

हरा सौदा4 दिन पहले

स्टील और अन्य उद्योगों के लिए हरित परिवर्तन के लिए हीट पंप महत्वपूर्ण हैं

यूक्रेन5 दिन पहले

पीएमआई, जिसे यूक्रेन ने युद्ध के "प्रायोजक" के रूप में स्वीकार किया है, रूस में काम करना जारी रखता है और यूक्रेनी कर लाभों का आनंद लेता है

चीन-यूरोपीय संघ3 सप्ताह पहले

दो सत्र 2024 की शुरुआत: यहां बताया गया है कि यह क्यों मायने रखता है

चीन-यूरोपीय संघ3 महीने पहले

राष्ट्रपति शी जिनपिंग का 2024 नववर्ष संदेश

चीन5 महीने पहले

पूरे चीन में प्रेरणादायक यात्रा

चीन5 महीने पहले

बीआरआई का एक दशक: दृष्टि से वास्तविकता तक

मानवाधिकार9 महीने पहले

"स्नीकिंग कल्ट्स" - ब्रसेल्स में पुरस्कार विजेता वृत्तचित्र स्क्रीनिंग सफलतापूर्वक आयोजित की गई

बेल्जियम10 महीने पहले

धर्म और बच्चों के अधिकार - ब्रसेल्स से राय

तुर्की10 महीने पहले

तुर्की सीमा पर 100 से अधिक चर्च सदस्यों को पीटा गया और गिरफ्तार किया गया

आज़रबाइजान10 महीने पहले

अज़रबैजान के साथ गहन ऊर्जा सहयोग - ऊर्जा सुरक्षा के लिए यूरोप का विश्वसनीय भागीदार।

ट्रेंडिंग