इस सप्ताह के अंत में साइबर हमलों ने वैश्विक हवाई अड्डों को कैसे बाधित किया?
शनिवार की शुरुआत में, पहली रिपोर्टें लंदन-हीथ्रो एयरपोर्ट (LHR) में फ्लाइट चेक-इन और बैगेज ड्रॉप जैसे नियमित संचालन के बारे में सामने आने लगीं। हवाई अड्डों के इंटरनेशनल के अनुसार, 2024 में, यह दुनिया का पांचवां सबसे बड़ा हवाई अड्डा था, जो लगभग 84 मिलियन यात्रियों को सालाना संभाल रहा था।
इसके तुरंत बाद, विघटन की खबरें सामने आईं जर्मनी के बर्लिन और बेल्जियम के ब्रसेल्स अंतर्राष्ट्रीय हवाई अड्डेबहुत। टरमैक पर फंसे ग्राहकों की रिपोर्ट, और एयरलाइंस ने अपनी उड़ानों के लिए उपयोगकर्ताओं की जाँच की और अपने बैग को मैन्युअल रूप से टैग करने के लिए सोशल मीडिया में बाढ़ शुरू कर दी।
घंटों के भीतर, यह सामने आया कि विघटन के पीछे का कारण एक था साइबर हमला कोलिन्स एयरोस्पेस द्वारा संचालित म्यूजियम नामक एक सॉफ्टवेयर प्लेटफ़ॉर्म पर – जो बदले में अमेरिकी एयरोस्पेस और डिफेंस समूह के स्वामित्व में है, आरटीएक्स कॉर्पोरेशन, आरटीएक्स कॉर्प।
जबकि विवरण पतला है, उल्लंघन की सीमा व्यापक है। एक प्रेस बयान में, कोलिन्स एयरोस्पेस ने साइबर हमले की पुष्टि की, लेकिन कहा कि इस मुद्दे ने “चुनिंदा हवाई अड्डों” को प्रभावित किया है। हालांकि, कंपनी ने विस्तृत नहीं किया है कि क्या यह पहले से ही इस बात से अवगत है कि हमले के पीछे कौन था, क्या मकसद था, और अगर ग्राहक डेटा के उल्लंघन भी शामिल हैं।
म्यूजियम, सॉफ्टवेयर प्लेटफ़ॉर्म इन विचाराधीन, डिजिटाइज्ड फ्लाइट चेक-इन, बैगेज ड्रॉप और समन्वय के लिए उपयोग किया जाता है, और एयरलाइंस में बोर्डिंग गेट की जानकारी साझा करने के लिए-जिसमें लागत बचाने के लिए उनके समर्पित चेक-इन और बोर्डिंग इन्फ्रास्ट्रक्चर के बिना छोटी एयरलाइंस की अनुमति शामिल है। इसलिए, इस पर एक हमले ने अब कई उड़ानों को रद्द कर दिया है, और कम से कम यूरोप भर में पुनर्निर्धारित किया गया है – यात्रियों और एयरलाइनों के बीच अराजकता के लिए समान रूप से।
क्या जगुआर-लैंड रोवर पर साइबर हमले में एक समान कहानी थी?
काफी नहीं। 31 अगस्त को, प्रतिष्ठित ब्रिटिश ऑटोमोटिव फर्म के विशिष्ट विनिर्माण साइटों ने बाधित सॉफ्टवेयर के संकेतों की रिपोर्टिंग शुरू कर दी। अगले दिन तक, जेएलआर ने दुनिया भर में खुदरा और विनिर्माण दोनों में अपने सॉफ्टवेयर प्लेटफॉर्म को बंद कर दिया। इसमें ब्राजील, यूके और भारत में विनिर्माण स्थल शामिल थे। कंपनी के बयानों के अनुसार, संचालन कम से कम 24 सितंबर तक रोक दिया जाता है।
जबकि साइबर हमले की एक विस्तृत निदान रिपोर्ट को कम से कम चार नहीं किया गया है साइबर सुरक्षा विशेषज्ञ टकसाल पिछले सप्ताह के साथ बोले गए कहा कि सभी संकेत सिस्टम से ग्राहक डेटा के संभावित नुकसान की ओर इशारा करते हैं, साथ ही जेएलआर द्वारा उपयोग किए जाने वाले सामान्य स्मार्ट फैक्ट्री समन्वय प्लेटफार्मों में से एक पर एक गहरे स्तर पर एक मैलवेयर ब्रीच भी। यह स्पष्ट नहीं है कि इसमें एक तृतीय-पक्ष सॉफ्टवेयर प्लेटफॉर्म का उल्लंघन शामिल है-या जगुआर और लैंड रोवर के आंतरिक प्रणालियों के भीतर कुछ और अधिक निकटता से एकीकृत है।
अधिकांश विशेषज्ञों ने, दिलचस्प बात यह है कि एक विशिष्ट सॉफ्टवेयर शोषण के बजाय, कंपनी के लक्षित उल्लंघन की ओर इशारा किया है, जहां जेएलआर अभी संयोग से बीच में हुआ था। ओपन-सोर्स इंटेलिजेंस प्लेटफॉर्म ने बताया है कि दुर्भावनापूर्ण साइबर हमलावरों का एक समूह, जिन्होंने इस मार्च में यूके रिटेलर मार्क्स एंड स्पेंसर को फिरौती के लिए जिम्मेदारी का दावा किया था, जेएलआर हैक के साथ भी हैं।
किसने इन बड़े पैमाने पर संचालन को लक्षित किया और क्यों?
साइबर हमले की जड़ निर्धारित नहीं की गई है, लेकिन तृतीय-पक्ष विश्लेषण के शुरुआती समय के विशेषज्ञों ने हैक की ओर इशारा करते हुए रणनीतिक यूरोपीय संचालन पर एक राष्ट्र समर्थित हमला किया जा रहा है-भू-राजनीतिक संघर्षों के लिंक के साथ। एक गुट ने इस बात पर प्रकाश डाला है कि कोलिन्स म्यूजियम प्लेटफॉर्म का उल्लंघन रूस से हैकर्स के एक सरकार द्वारा समर्थित समूह द्वारा किया गया था, उसी समय यूरोप भर में संसाधनों और सरकारों को विचलित करने के लिए जब एस्टोनिया-रूस के एक तत्काल भौगोलिक पड़ोसी ने कहा कि बाद वाले ने अपने एयरोस्पेस का उल्लंघन किया।
नॉर्थ अटलांटिक संधि संगठन (नाटो) के साथ चिंताओं को तुरंत उठाया गया, विशेष रूप से क्रीमिया के एनेक्सेशन के साथ रूस के इतिहास के प्रकाश में, और यूक्रेन पर इसके बाद के आक्रमण जो फरवरी 2022 से चल रहे हैं। हवाई अड्डे के संचालन पर साइबर हमले की संभावना जियोपोलिटिकल संघर्षों से जुड़ी हो रही है।
जेएलआर ब्रीच, इस बीच, प्रथम दृष्टया आर्थिक रूप से प्रेरित है। जबकि जेएलआर और उसके माता-पिता के शीर्ष पीतल, भारतीय ऑटो समूह टाटा मोटर्स, अभी तक किसी भी फिरौती की मांग को विभाजित करने के लिए हैं, उपरोक्त-उद्धृत समूह की ओपन-सोर्स इंटेलिजेंस रिपोर्ट, ‘बिखरे हुए मकड़ी’, डार्क वेब प्लेटफार्मों पर उल्लंघन के साथ-साथ सोशल मीडिया प्लेटफॉर्म टेलीग्राम पर समूहों में भी कुछ और गठन के लिए धक्का दिया गया है।
क्या भारत भी इन साइबर हमलों से प्रभावित है?
गुमनामी का अनुरोध करने वाले एक वरिष्ठ सरकारी अधिकारी ने मिंट को बताया कि सभी साइबर सुरक्षा-संबंधी गतिविधियों के लिए नोडल मंत्रालय इलेक्ट्रॉनिक्स एंड इंफॉर्मेशन टेक्नोलॉजी (MEITY) मंत्रालय, यूरोपीय हवाई अड्डों पर विकसित स्थिति का एक सक्रिय ट्रैक रख रहा है।
“दिल्ली हवाई अड्डा कोलिन्स के सॉफ्टवेयर प्लेटफ़ॉर्म का उपयोग कर रहा है, लेकिन अब तक किसी भी प्रभाव का सामना नहीं कर रहा है। अभी तक विक्रेता से कोई स्पष्ट संचार नहीं है, लेकिन हवाई अड्डे के अधिकारी उनके संपर्क में हैं। अब तक, भारतीय हवाई अड्डों को कोई व्यवधान का सामना नहीं करना पड़ा है, लेकिन हम कार्यवाही पर कड़ी नजर रख रहे हैं,” अधिकारी ने कहा। उन्होंने यह भी पुष्टि की कि बेंगलुरु हवाई अड्डे, जो कि म्यूज को भी तैनात करता है, को कोई व्यवधान का सामना नहीं करना पड़ा है। इस बीच, मुंबई हवाई अड्डा एक अलग सॉफ्टवेयर प्लेटफॉर्म का उपयोग करता है।
जेएलआर ब्रीच के संदर्भ में, माता -पिता की फर्म टाटा मोटर्स को सितंबर की तिमाही के वित्तीय वित्तीय के संदर्भ में हिट लेने की उम्मीद है। जेएलआर, यह सुनिश्चित करने के लिए, समूह के समेकित राजस्व का 70% से अधिक के लिए खाता है – जिसमें केवल 27% टाटा की यात्री कारों और वाणिज्यिक वाहनों के कारोबार द्वारा योगदान दिया जाता है। हालांकि, इसके शेयर की कीमत साइबर अटैक फैक्टर में अभी तक पके हुए नहीं है। हैक के बाद से बीएसई पर टाटा मोटर्स के शेयर 6% ऊपर हैं।
ऊपर उद्धृत चार साइबर सुरक्षा विशेषज्ञों में से कम से कम दो ने सुझाव दिया कि यह एक संकेत हो सकता है कि उल्लंघन उतना बुरा नहीं हो सकता है जितना कि इस साल की शुरुआत में एम एंड एस का सामना करना पड़ा था – लेकिन निरंतर उत्पादन के तीन सप्ताह के लिए ब्लैकआउट इस महीने के अंतिम नौ दिनों में कंपनी को मुश्किल से मार सकता है।
क्या इस तरह के बड़े पैमाने पर साइबर हमले भी पहले भी हुए हैं?
हाँ। तीन सबसे बड़े उदाहरणों में 2017 के ‘वानाक्री’ रैंसमवेयर शामिल हैं, जो हवाई अड्डों, अस्पतालों, कंपनियों और यहां तक कि दुनिया भर में सरकारी संचालन का चयन करते हैं – जिसमें भारत में कुछ भी शामिल हैं।
एक ही वर्ष में इसी तरह के हमले, ‘नॉटपेट्या’ ने भी इसी तरह के कहर को मिटा दिया – $ 10 बिलियन के अनुमानित प्रभाव के साथ। डेटा उल्लंघनों के संदर्भ में, याहू पर हमलों की एक श्रृंखला ने 2013 और 2014 के बीच 3 बिलियन लोगों के विवरण से समझौता किया।
क्या ऐसे साइबर हमलों के खिलाफ कोई बचाव नहीं है?
आमतौर पर, राष्ट्रों द्वारा समर्थित साइबर हमले, जैसा कि यूरोप के हवाई अड्डे के उल्लंघनों में आरोप है, बड़े पैमाने पर धन और ब्रूट फोर्स कंप्यूटिंग पावर को तैनात करने के लिए अनसुनी संचालन को अभिभूत करने के लिए। इस तरह के अधिकांश उल्लंघन एक सॉफ्टवेयर प्लेटफॉर्म में कुछ भेद्यता पर उत्पन्न होते हैं, जो अभी तक खोजे नहीं गए हैं – और फिर हैकर्स द्वारा सक्रिय रूप से शोषण किया जाता है।
जेएलआर के मामले में, विशेषज्ञों ने कहा कि इस तरह के हैक भविष्य में रैंसमवेयर के उद्भव के कारण एक सेवा प्लेटफॉर्म के रूप में आवृत्ति में बढ़ सकते हैं – जैसे कि एम एंड एस हैक में उपयोग किए जाने वाले ड्रैगनफोर्स। ये प्लेटफ़ॉर्म किसी भी दुर्भावनापूर्ण व्यक्ति को एक रेडी-टू-डिपॉज़िट साइबर अटैक इन्फ्रास्ट्रक्चर का उपयोग करने की अनुमति देते हैं, या तो किसी कंपनी को बाधित करने के लिए या हाथ में वित्त के साथ दूर चलते हैं।
क्या मिशन-महत्वपूर्ण संचालन में आमतौर पर अतिरेक नहीं होता है?
हाँ। हालांकि, हवाई अड्डों जैसे कई विशेष कार्यों में, एक विशिष्ट सॉफ्टवेयर प्लेटफॉर्म बाजार के एकाधिकार के साथ समाप्त होता है। इसका मतलब यह है कि हवाई अड्डों के पास हमेशा एक ही उद्देश्य के लिए कई मौन सॉफ्टवेयर प्लेटफार्मों को तैनात करने के लिए संसाधन नहीं हो सकते हैं। साइबर सुरक्षा प्लेटफार्मों द्वारा सलाह दी जाती है, कंपनियों और सार्वजनिक संचालन क्या करते हैं, यह है कि वे साइबर सुरक्षा को किनारे करने के लिए एयर-गेप किए गए डेटा केंद्रों और बाहरी साइबर सुरक्षा टीमों का उपयोग करते हैं।
यह सब, हालांकि, सिद्धांत रूप में कहना आसान है – ज्यादातर मामलों में, लागत क्षमता और साइबर हमलों की जटिलताओं का मतलब है कि ये रणनीतियाँ मुख्य रूप से सक्रिय के बजाय प्रतिक्रियाशील हैं। यह प्रयास की कमी के कारण नहीं है – लेकिन क्योंकि साइबरस्पेस फ़ंक्शन में कैसे शोषण होता है।
