ஐரோப்பாவில் சைபர் தாக்குதல்களின் ஒரு சரம் பொதுத்துறை இலக்குகளுக்கான ஆபத்துகள் பற்றிய சிக்கல்களை பெரிதாக்கியுள்ளது.
கடந்த வாரத்தில் மட்டும், ஹேக்கர்கள் குறுக்கீடு செய்ததாக அறிக்கைகள் வெளிவந்துள்ளன டென்மார்க்கின் ரயில் நெட்வொர்க், சைபர் கிரைமினல்கள் வெவ்வேறு ஐரோப்பிய மந்திரிகளை குறிவைத்து, மற்றும் வணிக ஸ்பைவேர் கிரேக்க அரசியல் தலைவர்களை கண்காணித்தல். பல்வேறு நுட்பங்கள், இலக்குகள் மற்றும் உத்வேகங்கள் தாக்குதல்களை தனித்தனியான சந்தர்ப்பங்களாக பரிந்துரைக்கும் அதே வேளையில், அவை கூட்டாட்சி அரசாங்க இலக்குகளின் பாதிப்புகளை இன்னும் அதிகமாக அம்பலப்படுத்தியுள்ளன.
தாக்குதல்கள் வளரும் வடிவத்தின் ஒரு பகுதியை வகை செய்கின்றன. 2018 மற்றும் 2021 க்கு இடையில், ஐரோப்பிய ஒன்றிய நிறுவனங்களின் முக்கிய இணையப் பாதுகாப்பின் எண்ணிக்கை கணிசமானதை விட அதிகமாக அதிகரித்துள்ளது. Oliver Pinson-Roxburgh, cybersecurity தளத்தின் CEO Defense.com, பார்வைகள் தற்போதைய நிகழ்வுகள் மிகவும் விரிவான வடிவத்தின் ஒரு பகுதியாகும்.
“ஒரு மோசமான நட்சத்திரத்திற்கு, 21 ஆம் நூற்றாண்டின் பொதுத்துறை அமைப்புகள் ஈர்க்கக்கூடிய சாத்தியம் “என்று அவர் கூறினார். “இது தொழில்துறை நிறுவனங்களை விட மிகவும் நுட்பமான தகவல்களை வைத்திருக்க முடியும் என்பதால், மேலும் நவீன கால அமைப்புகளை விட பாதுகாப்பிற்கு அதிக ஆபத்தை நிலைநிறுத்தும் காலாவதியான பாரம்பரிய அமைப்புகளில் பொதுவாக அதிக சார்பு உள்ளது.”
அரசாங்கம் ஒரு எளிய இலக்காக இருக்கலாம்.
கடந்த வாரம், EU இணையப் பாதுகாப்பு நிறுவனமான ENISA முந்தைய ஆண்டில் ஆய்வு செய்யப்பட்ட சைபர் தாக்குதல்களில் 24% பொதுமக்களை குறிவைத்ததாக அறிக்கை அளித்தது. நிர்வாகம் மற்றும் கூட்டாட்சி அரசுகள். வேலைநிறுத்தங்கள் பூஜ்ஜிய நாள் பயன்பாட்டில் இருந்து மென்பொருள் பயன்பாட்டு பாதிப்புகளில் இருந்து AI-இயக்கப்பட்ட தவறான தகவல் தாக்குதல்கள் வரை வேறுபடுகின்றன.
இயன் மெக்ஷேன், சைபர் நிறுவனத்தில் முறையின் VP ஆர்க்டிக் வுல்ஃப், அறிக்கையில் அம்பலப்படுத்தப்பட்ட தாக்குதல்களின் வரம்பினால் தாக்கப்பட்டது.
“ஐரோப்பிய கூட்டாட்சி அரசாங்கங்கள் மற்றும் வணிகங்களுக்கு ransomware ஒரு குறிப்பிடத்தக்க அச்சுறுத்தலாக இருக்கும் அதே வேளையில், ENISA திட்டத்தால் அழைக்கப்படும் பல்வேறு ஆபத்துகள் எவ்வளவு கடினமானவை ஐரோப்பாவின் மேல் மற்றும் கீழுள்ள நிறுவனங்களில் உள்ள கடினமான பாதுகாப்பு குழுக்களுக்கு தடையாக உள்ளது,” என்று அவர் கூறினார்.
மாறும் உலகில் மாறும் அபாயங்கள்
அச்சுறுத்தல்கள் உண்மையில் சர்வதேச சந்தர்ப்பங்களால் மோசமாகிவிட்டன. குறிப்பாக, தொற்றுநோய் டிஜிட்டல் பொது சேவைகளுக்கு நமது மாற்றத்தை துரிதப்படுத்தியது, அதே நேரத்தில் உக்ரைனின் ஊடுருவல் இணைய உளவு பார்க்கும் அபாயத்தை பெரிதாக்கியுள்ளது.
“ஆபத்து மாறவில்லை. இது இன்னும் மோசமாகிவிட்டது,” என்று ஜேசன் ஸ்டீர், CISO இல் பதிவுசெய்யப்பட்ட எதிர்காலம் , ஒரு அபாய நுண்ணறிவு நிறுவனம். “அரசுகள், சேவைகள் போன்றவை, டிஜிட்டல் ரீதியில் அதிகம் சார்ந்திருக்கின்றன, மேலும் இதைச் செய்வதற்கான திசையன்கள் மிகவும் நகர்ந்துள்ளன. இதன் விளைவாக, ஆன்லைன் பேட்கிகளுக்கான வாய்ப்புகள் உண்மையில் அதிகரித்துள்ளன, அங்கு தாக்குதல் பரப்பளவு அதிகமாக வளர்ந்துள்ளது.”
COVID-19 பல ஆண்டுகளாக டிஜிட்டல் தத்தெடுப்பை விரைவுபடுத்துகிறது என்று ஆராய்ச்சி பரிந்துரைக்கிறது. கடன்: CNJ பொதுத்துறையும் அவ்வாறே செய்யலாம் தாக்குதல்களுக்கு கவர்ச்சிகரமான இலக்குகளை வழங்குகின்றன. அரசாங்கங்கள் நீண்டகாலமாக பாதுகாப்புத் துறையில் குறைந்த முதலீட்டில் ஈடுபட்டு வருகின்றன, அதே சமயம் இணையப் பாதுகாப்புப் பணிகளுக்கு அது வழங்கும் வருமானத்தை தனிப்பட்ட துறையில் எளிதாகக் கிடைக்கக்கூடியவற்றைக் கொண்டு முடிக்க முடியாது.
“தனிப்பட்ட துறையை விட அரசாங்கத்தை மிகவும் எளிதான இலக்காகக் காணலாம், ஏனெனில் நிறுவனங்கள் நடப்பு ஆண்டுகளில் பாதுகாப்பில் பெருமளவு முதலீடு செய்துள்ளன” என்று இல் உள்ள தலைமை தொழில்நுட்ப பாதுகாப்பு அலுவலகமான பால் பேர்ட் கூறினார். )குவாலிஸ் மற்றும் சார்ட்டர்ட் இன்ஸ்டிடியூட் ஆஃப் இன்ஃபர்மேஷன் செக்யூரிட்டியின் .
“தனிப்பட்டத் துறை இவ்வளவு பணத்தைச் சேர்த்த போது, அது உண்மையில் இருந்த குறைந்த தொங்கும் பல பழங்களை நீக்கிவிட்டது. மால்வேர் கும்பல்கள், அதனால் அவர்கள் மற்ற இலக்குகளைத் தேடுகிறார்கள்.”
பொதுத்துறையின் பெரிய அளவு மற்றும் பழைய பாணியிலான கண்டுபிடிப்புகளின் வரம்பு ஆகியவை அடங்கும். இன்னும் கூடுதலான பாதிப்புகள். நவீன கால தகவல் தொழில்நுட்பத்துடன் இந்த அமைப்புகளின் கலவையானது பல்வேறு வகையான டிஜிட்டல் பண்புகளை விட்டுச் சென்றுள்ளது, அவை புரிந்துகொள்வதற்கும் பாதுகாப்பதற்கும் கடினமானவை.
டாக்டர் இலியா கோலோசென்கோ, பாதுகாப்பு நிறுவனத்தை உருவாக்கியவர் ImmuniWeb மற்றும் Europol’s Data Protection Experts Network இன் உறுப்பினர் குறிப்பிடுகிறார் the நிழல் தகவல் தொழில்நுட்பம் மற்றும் ஒன்றோடொன்று இயங்காத பாரம்பரிய அமைப்புகள் பாதுகாப்பான மற்றும் பாதுகாப்பிற்கு கடினமானது.
“பெருகிவரும் ஆபத்துக்குள்ளான மற்றும் பின்கதவு கொண்ட அரசாங்க அமைப்புகள் இப்போது டார்க் வெப்பில் விற்பனைக்கு உடனடியாகக் கிடைக்கின்றன, சில சமயங்களில் சைபர் கும்பல்களால் வாங்கப்படுகின்றன. விடாமுயற்சியுடன் தயாரிக்கப்பட்ட சைபர் தாக்குதல்களில் பினாமிகளாகப் பயன்படுத்தப்பட வேண்டும், அவை ஆய்வு செய்வதற்கு கடினமானவை மற்றும் சிறப்பியல்பு” என்று அவர் கூறினார்.
எப்படி ஐரோப்பா இணைய அபாயத்தை எதிர்த்துப் போராடுகிறதா?
நிபுணர்கள் தாக்குதல்களைக் குறைக்க அதிக நிதியுதவிக்கு அழைப்பு விடுத்துள்ளனர். பொதுத்துறை நிறுவனங்களும் கூடுதலான ஒழுங்கமைக்கப்பட்ட பாதுகாப்புத் திட்டங்களை நிறுவவும், ஆபத்துக்களை முன்கூட்டியே வேட்டையாடவும், மேலும் நிறுவனங்களுடன் மிகவும் கவனமாக அணிசேர்க்கவும் அவர்கள் விரும்புகிறார்கள்.
McShane பொதுத்துறை நிறுவனங்கள் முப்பரிமாண முறையை எடுக்க வேண்டும் என்று பரிந்துரைக்கிறது. முதலாவதாக, செக்யூரியில் கவலையை குறைக்கும் விருப்பங்களை ஏற்றுக்கொள்வது