#TheInternetofThings: जब आपकी वॉशिंग मशीन और ब्लड प्रेशर मॉनिटर साइबर हमलों का निशाना बन जाते हैं

इंटरनेट ऑफ थिंग्स एक विस्तृत और विविध पारिस्थितिकी तंत्र है जहां परस्पर जुड़े उपकरण और सेवाएँ किसी संदर्भ में गतिशील रूप से अनुकूलित करने के लिए डेटा एकत्र, विनिमय और संसाधित करते हैं। सरल शब्दों में, यह हमारे कैमरे, टेलीविज़न, वॉशिंग मशीन और हीटिंग सिस्टम को 'स्मार्ट' बनाता है और हमारे काम करने, बातचीत करने और संचार करने के तरीके के लिए नए अवसर पैदा करता है, और डिवाइस कैसे प्रतिक्रिया करते हैं और हमारे अनुकूल होते हैं।

यह समझना महत्वपूर्ण है कि इन कनेक्टेड डिवाइसों को कैसे सुरक्षित किया जाना चाहिए और इंटरनेट ऑफ थिंग्स को साइबर खतरों से बचाने के लिए पर्याप्त सुरक्षा उपायों को विकसित और कार्यान्वित करना महत्वपूर्ण है। तकनीकी उपायों से परे, IoT को अपनाने से व्यापक और जटिल कई नई कानूनी, नीति और नियामक चुनौतियाँ सामने आई हैं। इन चुनौतियों से निपटने के लिए विभिन्न क्षेत्रों और विभिन्न हितधारकों के बीच सहयोग आवश्यक है।

यूरोपोल के इंटरनेट संगठित अपराध खतरा आकलन के 2014 और 2015 संस्करणों और ENISA की 2016 की खतरा लैंडस्केप रिपोर्ट में अपराधियों द्वारा असुरक्षित IoT उपकरणों को 'हथियार' बनाने का जोखिम पहले ही पहचाना गया था। यह 2016 के अंत में एक वास्तविकता बन गया मिराई बॉटनेट से उत्पन्न अभूतपूर्व पैमाने के कई DDoS हमले. यह मान लिया जाना चाहिए कि साइबर अपराधी नए वेरिएंट विकसित करेंगे और इस प्रकार के मैलवेयर से प्रभावित IoT उपकरणों की विविधता बढ़ाएंगे।

इस विषय पर पहला संयुक्त यूरोपोल-एनिसा सम्मेलन, सभी प्रासंगिक हितधारकों को एक साथ आने, सामने आने वाली चुनौतियों पर चर्चा करने और मौजूदा पहलों और रूपरेखाओं पर निर्माण करते हुए संभावित समाधानों की पहचान करने का अवसर प्रदान करता है। IoT के आपराधिक दुरुपयोग का जवाब देने में कानून प्रवर्तन की भूमिका पर विशेष ध्यान केंद्रित किया गया था।

दो दिवसीय बैठक यह सुनिश्चित करने के लिए सभी प्रासंगिक अंतर्राष्ट्रीय अभिनेताओं की इच्छा का प्रमाण थी कि सुरक्षा चुनौतियों को संयुक्त रूप से संबोधित करके और ऐसे उपकरणों के आपराधिक दुरुपयोग का मुकाबला करके IoT के कई लाभों को पूरी तरह से महसूस किया जा सकता है, जिससे अंततः साइबरस्पेस को एक सुरक्षित स्थान बनाया जा सके। सभी के लिए।

सम्मेलन के मुख्य निष्कर्ष हैं:

विज्ञापन

• विशेष रूप से उद्योग 4.0, स्वायत्त वाहनों और 5जी के आगमन जैसे उभरते विकासों के आलोक में अंतरसंचालनीयता के साथ-साथ सुरक्षा और सुरक्षा मुद्दों को संबोधित करने के लिए अधिक सहयोग और बहु-हितधारक जुड़ाव की आवश्यकता है।
• चूंकि अंतिम डिवाइस को सुरक्षित करना अक्सर तकनीकी रूप से कठिन और महंगा होता है, इसलिए आर्किटेक्चर और अंतर्निहित बुनियादी ढांचे को सुरक्षित करने, विभिन्न नेटवर्क और डोमेन में विश्वास और सुरक्षा बनाने पर ध्यान केंद्रित किया जाना चाहिए।
• IoT से संबंधित सुरक्षा मुद्दों के समाधान के लिए मजबूत प्रोत्साहन बनाने की आवश्यकता है। इसके लिए ऐसे बाजार में अवसर और जोखिम के बीच एक इष्टतम संतुलन प्राप्त करने की आवश्यकता होती है जहां उच्च स्केलेबिलिटी और बाजार में कम समय का बोलबाला है, सुरक्षा को एक विशिष्ट व्यावसायिक लाभ के रूप में स्थापित करना और इसे डिजाइन और विकास प्रक्रिया के केंद्र में रखना।
• IoT के आपराधिक दुरुपयोग की प्रभावी ढंग से और कुशलता से जांच करने के लिए, निवारण एक और आयाम है जिसके लिए कानून प्रवर्तन, सीएसआईआरटी समुदाय, सुरक्षा समुदाय के साथ-साथ न्यायपालिका के बीच मजबूत सहयोग की आवश्यकता है।
• इससे IoT से संबंधित साइबर अपराध से सफलतापूर्वक लड़ने के लिए तकनीकी कौशल और विशेषज्ञता विकसित करने के लिए कानून प्रवर्तन की तत्काल आवश्यकता पैदा होती है।
• IoT उपकरणों के सुरक्षा जोखिमों के बारे में अंतिम उपयोगकर्ताओं की जागरूकता बढ़ाकर इन प्रयासों को पूरक बनाने की आवश्यकता है।
• मौजूदा पहलों और रूपरेखाओं का लाभ उठाते हुए, IoT पारिस्थितिकी तंत्र को सुरक्षित करने के लिए कानून, विनियमन और नीति, मानकीकरण, प्रमाणन/लेबलिंग और तकनीकी स्तर पर कार्यों के संयोजन और पूरक बहु-आयामी दृष्टिकोण की आवश्यकता है।
• सम्मेलन की प्रमुख टिप्पणियों में से एक इन IoT सुरक्षा चुनौतियों से निपटने में आधारभूत अच्छी प्रथाओं का महत्व है। आने वाले महीनों में ENISA इस क्षेत्र में अंतर को पाटते हुए अपनी "IoT के लिए बेसलाइन सुरक्षा अनुशंसाएँ" रिपोर्ट प्रकाशित करेगा।

यूरोपोल के कार्यकारी निदेशक रॉब वेनराइट ने टिप्पणी की: "साइबर अपराधी तेजी से नई तकनीकों को अपना लेते हैं और उनका शोषण करते हैं। वे लोगों को पीड़ित करने और उनके जीवन को प्रभावित करने और उनकी गोपनीयता पर हमला करने के नए तरीकों के साथ आते हैं, या तो व्यक्तिगत डेटा एकत्र करके या हेरफेर करके या वस्तुतः स्मार्ट घरों में सेंध लगाकर . इंटरनेट ऑफ थिंग्स न केवल यहां रहेगा बल्कि अधिक से अधिक घरों, शहरों और उद्योगों के जुड़ने से इसमें महत्वपूर्ण विस्तार होने की उम्मीद है। असुरक्षित IoT डिवाइस तेजी से साइबर आपराधिकता के संचालन के लिए उपकरण बन रहे हैं। हमें अभी कार्य करने और समाधान के लिए मिलकर काम करने की आवश्यकता है IoT के साथ आने वाली सुरक्षा चुनौतियाँ और पूर्ण क्षमता सुनिश्चित करना।"

ENISA के कार्यकारी निदेशक प्रोफेसर डॉ. उडो हेल्मब्रेक्ट ने भी टिप्पणी की: "IoT क्रांति हमारे व्यक्तिगत जीवन और स्मार्ट घरों, स्मार्ट ऊर्जा और स्मार्ट स्वास्थ्य जैसे नियमित आधार पर उपयोग किए जाने वाले बुनियादी ढांचे को बदलने की शुरुआत कर रही है। इन उपकरणों के निर्माताओं और ऑपरेटरों को इसकी आवश्यकता है यह सुनिश्चित करने के लिए कि डिज़ाइन द्वारा सुरक्षा को उनके चयन और उनकी तैनाती में शामिल किया गया है। ENISA प्रमुख हितधारकों को IoT द्वारा निभाई जा रही महत्वपूर्ण भूमिका और साइबर सुरक्षा और आपराधिक के बारे में जागरूक होने की आवश्यकता के बारे में सूचित करने के लिए यूरोपोल के साथ मिलकर काम करने में प्रसन्न है। इन उपकरणों की तैनाती और उपयोग से जुड़े पहलू"।