சைபர் பாதுகாப்பு பற்றிய உண்மை

நூலாசிரியர்: Judy Howell
உருவாக்கிய தேதி: 1 ஜூலை 2021
புதுப்பிப்பு தேதி: 21 ஜூன் 2024
Anonim
சைபர் செக்யூரிட்டியில் பணிபுரிவது பற்றிய 5 கடினமான உண்மைகள் | என்னுடைய அனுபவம்
காணொளி: சைபர் செக்யூரிட்டியில் பணிபுரிவது பற்றிய 5 கடினமான உண்மைகள் | என்னுடைய அனுபவம்

உள்ளடக்கம்


எடுத்து செல்:

வரவிருக்கும் ஆண்டுகளில், இணைய பாதுகாப்பு உலகப் பொருளாதாரத்தில் ஆழமான தாக்கத்தை ஏற்படுத்தக்கூடும். கேள்வி என்னவென்றால், இதைப் பற்றி யாராவது ஏதாவது செய்வார்களா?

சரி, எனவே நம்மிடம் ரோபோக்கள் வீட்டுப் பணியாளர்களாகவோ அல்லது பறக்கும் கார்களை ஓட்டவோ இல்லை, ஆனால் நம் சமூகம் எவ்வாறு தானியங்கி மற்றும் கணினிமயமாக்கப்பட்டது என்பது குறித்த கடந்த கால கணிப்புகள் வெகு தொலைவில் இல்லை. இன்று, போக்குவரத்து விளக்குகள் மற்றும் ரயில்கள் முதல் தரவுத்தளங்கள் மற்றும் தகவல் தொடர்பு வரை அனைத்தும் செயல்பாட்டு சூப்பர் கம்ப்யூட்டர் தொழில்நுட்பத்தில் கணிக்கப்பட்டுள்ளன. பெரும்பாலான விஷயங்களில், அது ஒரு நல்ல விஷயம். குறைவான ஆதாரங்களுடன் மேலும் பலவற்றைச் செய்ய இது நம்மை அனுமதிக்கிறது, மேலும் பல சந்தர்ப்பங்களில் - பெரிய தரவுகளை சுரங்கப்படுத்துதல் அல்லது டி.என்.ஏவை டிகோடிங் செய்வது போன்றவை - கடந்த காலத்தில் சாத்தியமில்லாத விஷயங்களைச் செய்ய.

நிச்சயமாக, ஒரு எதிர்மறையும் கூட. எங்களது தொழில்நுட்பத்தின் பெரும்பகுதி நெட்வொர்க்கிங் மற்றும் இன்டர்நெக்னெக்டிவிட்டி ஆகியவற்றைப் பொறுத்தது என்பதால், கணினி தொழில்நுட்பத்தை நம்பியிருப்பது வேட்டையாடுபவர்களுக்கு எங்கள் மிக அருமையான சில அமைப்புகளை சேதப்படுத்தும் திறப்புகளை உருவாக்கியுள்ளது. இது ஒரு பயமுறுத்தும் சிந்தனை, மற்றும் நல்ல காரணத்திற்காக. ஒரு முக்கிய விமான நிலையத்தின் விமானப் போக்குவரத்துக் கட்டுப்பாட்டு அமைப்பு போன்ற ஒரு முக்கியமான அமைப்பு வைரஸால் பாதிக்கப்பட்டுள்ளது என்பதை ஒரு கணம் கற்பனை செய்து பாருங்கள். இதுபோன்ற விபத்து ஏற்படக்கூடிய சேதம் தொந்தரவு முதல் பேரழிவு வரை எங்கும் ஏற்படக்கூடும். பாதுகாப்பு மற்றும் பாதுகாப்பிற்காக நாங்கள் நம்பும் அரசாங்க அமைப்புகளுக்கும் இதே அபாயங்கள் உள்ளன.

அந்த வகையான அபாயங்களின் தாக்கங்களை நீங்கள் கருத்தில் கொள்ளும்போது, ​​வாஷிங்டன், டி.சி.யில் அரசியல் சொற்பொழிவில் சைபர் பாதுகாப்பு முன்னணியில் உள்ளது என்பதில் ஆச்சரியமில்லை, இரு தரப்பினரும் சைபர் பாதுகாப்பு அச்சுறுத்தல் இருப்பதாக ஒப்புக் கொண்டாலும், என்ன நடவடிக்கைகள் இருக்க வேண்டும் என்பது பற்றி அதிக விவாதம் உள்ளது அதை நிவர்த்தி செய்ய எடுக்கப்பட்டது. நாம் எதிர்கொள்ளும் இணைய பாதுகாப்பு அச்சுறுத்தல்களின் தன்மை என்ன? சரி, பார்ப்போம். (சில பின்னணி வாசிப்புக்கு, மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்களைப் பாருங்கள்: வரும் சைபர்வாரில் முதல் சால்வோ?)

அச்சுறுத்தலின் தன்மை

தனியார் மற்றும் பொதுத்துறை இருவரும் எதிர்கொள்ள வேண்டிய இணைய அச்சுறுத்தல்களின் வழிபாட்டு முறை தொழில்நுட்பத்தின் அதிகரித்துவரும் வேகத்துடன் நேர்மறையான உறவைக் கொண்டிருப்பதாகத் தெரிகிறது. குறிப்பாக நிதி மற்றும் தொழில்நுட்பத் துறையில், முக்கிய தயாரிப்புத் தகவல்களின் திருட்டு முதல் முக்கிய அமைப்புகளின் சீர்குலைவு அல்லது அழிவு வரை பல ஆபத்துகள் உள்ளன. இந்த சிக்கல்களை எதிர்த்துப் போராடுவதற்கான இலக்கு மூலோபாயத்தின் முக்கியத்துவத்தைப் பற்றி பல வணிகத் தலைவர்கள் விவாதித்தாலும், அதன் முக்கியத்துவம் நன்கு புரிந்து கொள்ளப்படவில்லை. ஒரு இணைய சேவையானது ஒரு பெரிய சேவையகத்தை அல்லது ஒரு யாகூ அல்லது ஜிமெயில் கணக்கு சேவையகத்தை தடம் புரண்டால் என்ன நடக்கும் என்று சிந்தியுங்கள். என்ன தவறு நடக்கக்கூடும்? ஒரு பெரிய வங்கியின் அமைப்பு சமரசம் செய்யப்பட்டால் எப்படி? இது போன்ற கேள்விகள் வணிக மற்றும் அரசியல் தலைவர்கள் ஒரு தீர்வில் செயல்படுகின்றன. யு.எஸ். இல், முக்கியமான உள்கட்டமைப்பைப் பாதுகாப்பதற்கான சைபர் பாதுகாப்பு கட்டமைப்பின் வளர்ச்சியைக் குறிக்கிறது, இது பிப்ரவரி 2013 இல் ஜனாதிபதி பராக் ஒபாமாவின் நிர்வாக உத்தரவின் கீழ் கோரப்பட்டது.

ஆனால் இந்த பிரச்சினையின் நோக்கம் தனியார் துறைக்கு அப்பால் நீண்டுள்ளது. பிப்ரவரி 2013 இல், அமெரிக்க சைபர் செக்யூரிட்டி நிறுவனமான மாண்டியண்ட், சீனாவில் ஹேக்கர்களால் மேற்கொள்ளப்பட்ட விரிவான சைபர் ரெஸ்பியோனேஜ் தாக்குதல்களைப் பற்றி ஒரு குண்டு வெடிப்பு அறிக்கை என்று குறிப்பிடப்பட்டுள்ளது. ஷாங்காயில் ஒழுங்கமைக்கப்பட்ட ஹேக்கர்கள் குழுக்கள் கோகோ கோலா உள்ளிட்ட பல அமெரிக்க நிறுவனங்களிலும், எரிவாயு இணைப்புகள், நீர் இணைப்புகள் மற்றும் மின் கட்டம் போன்ற முக்கியமான உள்கட்டமைப்பில் கை வைத்திருக்கும் பல நிறுவனங்களிலும் தகவல்களை சமரசம் செய்துள்ளதாக 60 பக்க ஆவணம் தெரிவிக்கிறது. . இந்த குழுக்கள் சீன அரசாங்கத்தின் உறுப்பினர்களால் நிதியுதவி செய்யப்படுகின்றன என்ற பரிந்துரைகள் மிகவும் சிக்கலானவை (சீன உயர் அதிகாரிகள் திட்டவட்டமாக மறுத்துள்ள குற்றச்சாட்டு).

பல உளவுத்துறை ஆய்வாளர்களுக்கு, இந்த பரிந்துரைகள் ஒன்றும் புதிதல்ல. கடந்த தசாப்தத்தின் நடுப்பகுதியில் யு.எஸ் அரசாங்கத்திற்குள் பாதுகாப்பு மற்றும் புலனாய்வு அமைப்புகளை குறிவைத்த ஹேக்கிங் பற்றிய ஆதாரங்களை அறிந்த பல வல்லுநர்கள் கண்டறிந்துள்ளனர். இந்த அச்சுறுத்தல்களின் அளவானது யு.எஸ். தேசிய பாதுகாப்பு ஆலோசகர் டாம் டோனிலோன், இந்த இணைய தாக்குதல்கள் அமெரிக்காவுடனான உறவை வளரும் நாடுகளில் ஏற்படுத்தக்கூடிய தீங்கு விளைவிக்கும் விளைவுகள் குறித்து சீனாவை எச்சரிக்க வழிவகுத்தது. மார்ச் 11 அன்று நியூயார்க்கில் நடந்த ஆசியா சொசைட்டியின் உச்சி மாநாட்டில், டோனிலன் கூறுகையில், "அமெரிக்க வணிகங்கள் முன்னோடியில்லாத அளவில் சீனாவிலிருந்து வெளிவரும் சைபர் இன்ட்ரூஷன்கள் மூலம் அதிநவீன, இலக்கு இரகசிய வணிகத் தகவல் மற்றும் தனியுரிம தொழில்நுட்பங்களைப் பற்றிய அவர்களின் தீவிர அக்கறைகளைப் பற்றி பேசுகின்றன. எந்தவொரு நாட்டிலிருந்தும் இதுபோன்ற செயல்களை சர்வதேச சமூகம் பொறுத்துக்கொள்ள முடியாது. " சமீபத்திய ஆண்டுகளில் இணைய அச்சுறுத்தல்கள் எந்த அளவிற்கு அதிகரித்துள்ளன என்பதையும் அவை எழுப்பும் கவலைகளுக்கு தீர்வு காண்பதன் முக்கியத்துவத்தையும் இந்த உறுதியான அறிக்கை அடிக்கோடிட்டுக் காட்டுகிறது.

அபாயங்கள் என்ன?

ஆகவே, நாம் அதிகம் கேட்கும் சைபர் ரெஸ்பியனேஜின் விளைவாக முன்னேறிய நாடுகள் எதை இழக்க நேரிடும்? அந்த கேள்விக்கு பல பதில்கள் இருந்தாலும், அவற்றில் பெரும்பாலானவை பொருளாதார இழப்புகள் மற்றும் பாதுகாப்பு சமரசங்களைச் சுற்றி வருகின்றன. வணிக மட்டத்தில், பரவலான ஹேக்கிங் மிகவும் மதிப்புமிக்க அறிவுசார் சொத்துக்களை இழக்க நேரிடும். எடுத்துக்காட்டாக, 2010 ஆம் ஆண்டில், சீன ஹேக்கர்கள் கம்பனிஸ் மூலக் குறியீட்டைத் திருடியதாக கூகிள் தெரிவித்துள்ளது. மதிப்புமிக்க ரகசியங்களுக்காக ஷெல் மற்றும் ரோல்ஸ் ராய்ஸ் போன்ற உயர்மட்ட நிறுவனங்களில் உளவு பார்த்ததாக பல தகவல்கள் வந்துள்ளன.

ஒட்டுமொத்தமாக, பல வல்லுநர்கள் ஒவ்வொரு ஆண்டும் பல பில்லியன் டாலர் பொருளாதார இழப்பை விளைவிப்பதாக நம்புகிறார்கள் - எந்தவொரு நாட்டிற்கும் ஒரு மகத்தான வாய்ப்பு செலவு. மோசமான விஷயம் என்னவென்றால், சைபர்ஸ்பைங்கின் அபாயங்கள் பொருளாதாரத்துடன் மட்டுப்படுத்தப்படவில்லை. மின் கட்டத்தை அணுகக்கூடிய ஒரு இணைய பயங்கரவாதி முக்கியமான உள்கட்டமைப்புக்கு பெரும் சேதத்தை ஏற்படுத்தும். இந்த அபாயங்கள் தேசிய பாதுகாப்பு அமைப்புகளுக்கும் நீட்டிக்கப்படுகின்றன. பாதுகாப்பு செயலாளருக்கு ஒரு ஆலோசனைக் குழு நடத்திய சமீபத்திய அறிக்கை, யு.எஸ். பாதுகாப்புத் துறையைப் பாதுகாக்கும் ஃபயர்வால்கள் அழகான நடுங்கும் அடித்தளத்தில் கட்டப்பட்டுள்ளன என்பது தெரியவந்தது. யு.எஸ் தற்போது ஒரு பெரிய சைபர் தாக்குதலைக் கையாள ஆயுதம் இல்லை என்றும், முக்கிய தரவு சமரசம் செய்யப்படும் அபாயம் இருப்பதாகவும் அறிக்கை முடிவு செய்தது.

ஹேக்கிங்கின் மிகவும் தீர்க்கப்படாத விளைவுகளில் ஒன்று தனிப்பட்ட ஒன்றாகும். மிக உயர்ந்த நபர்களின் தனிப்பட்ட தகவல்கள் கூட பாதுகாப்பாக இல்லை என்று தெரிகிறது. எடுத்துக்காட்டாக, மார்ச் 2013 இல், துணை ஜனாதிபதி ஜோ பிடன் மற்றும் முதல் பெண்மணி மைக்கேல் ஒபாமா ஆகியோரின் சமூக பாதுகாப்பு எண்களை ஹேக்கர்கள் வெளியிட்டனர். பொழுதுபோக்கு நிறுவனங்களான பியோனஸ் மற்றும் ஜே-இசிற்கான தனியார் நிதி தகவல்களையும் ஹேக்கர்கள் ஒரு இணையதளத்தில் வெளியிட்டனர்.இந்த வழக்கு டிஜிட்டல் உலகில் தனிப்பட்ட தனியுரிமை குறித்து பல கூடுதல் கவலைகளை எழுப்புகிறது.

அரசாங்க நடவடிக்கை

பல அரசியல் தலைவர்கள் இந்த அச்சுறுத்தல்களை எதிர்த்து தைரியமான மற்றும் விரைவான நடவடிக்கை எடுக்க முடிவு செய்துள்ளனர். பிப்ரவரி 2013 இல், யு.எஸ். ஜனாதிபதி பராக் ஒபாமா இணைய பாதுகாப்பு தொடர்பான நிர்வாக உத்தரவில் கையெழுத்திட்டார். நிறைவேற்று ஆணையின் நோக்கம் பல்வேறு இணைய அச்சுறுத்தல்களுக்கு ஆக்கிரோஷமான தொடர்ச்சியான எதிர்விளைவுகளை அமைப்பதாகும். தனியார் துறையில் தேர்ந்தெடுக்கப்பட்ட நிறுவனங்களுடனான பாதுகாப்பு ஒருங்கிணைப்பு மற்றும் நாட்டின் முக்கிய தகவல் நலன்களைப் பாதுகாக்க வலுவான இணைய பாதுகாப்பு கட்டமைப்பை உருவாக்குவதன் மூலம் இதை நிறைவேற்ற உத்தரவு விரும்புகிறது. எவ்வாறாயினும், வெள்ளை மாளிகை மற்றும் ஒழுங்கை விமர்சிப்பவர்கள் இருவரும் இந்த வேலையைச் செய்ய காங்கிரஸிடமிருந்து கூடுதல் நடவடிக்கை தேவை என்பதை ஒப்புக் கொண்டுள்ளனர். யு.எஸ். பாதுகாப்புத் துறை "இணைய குழுக்களை" உருவாக்கியுள்ளது. அரசாங்க ஒழுங்குமுறை வடிவத்தில் பாதுகாப்பை எதிர்கொள்ள கனடாவும் நடவடிக்கைகளை எடுத்துள்ளது, ஆனால் பலர் இந்த நடவடிக்கைகள் வெறுமனே போதாது என்றும், சைபர் தாக்குதல்களை எதிர்த்து கனடா அதிகம் செய்ய வேண்டும் என்றும் கூறியுள்ளனர், குறிப்பாக நாடு இருப்பதாகக் காட்டிய அறிக்கைகளின் முகத்தில் சீனாவிலும் உலகெங்கிலும் உள்ள ஹேக்கர்களின் இலக்காகவும் இருந்தது.

ஏதாவது செய்ய முடியுமா?

வரவிருக்கும் ஆண்டுகளில், இணைய பாதுகாப்பு உலகப் பொருளாதாரத்தில் ஆழமான தாக்கத்தை ஏற்படுத்தக்கூடும். இது தனியார் துறையின் நல்வாழ்வை பாதிக்கும் வகையில் நிற்கவில்லை என்பது மட்டுமல்லாமல், இது உலகப் பொருளாதாரம் மற்றும் தேசிய பாதுகாப்பையும் பாதிக்கும். இந்த காரணத்திற்காக, உலகெங்கிலும் உள்ள வணிக மற்றும் அரசியல் தலைவர்களிடையே ஒருங்கிணைந்த முயற்சியின் மூலம் இது தீர்க்கப்பட வேண்டும். பல அரசாங்கங்களில் இப்போது அனைத்து அரசியல் மோதல்களும் இயக்கத்தின் பற்றாக்குறையும் உள்ள நிலையில், அவை அனைத்தும் ஒன்றிணைகின்றனவா என்பதைப் பார்க்க வேண்டும். அது செய்யும் என்று நாங்கள் அனைவரும் நம்புகிறோம். இங்கே செயலற்றதன் விளைவுகள் மகத்தானதாக இருக்கலாம்.