यह तेजी से जुड़ती दुनिया के संभावित खतरों का आकलन करने का समय है

जैसे-जैसे वैश्विक संघर्ष जारी है, साइबर युद्ध का पांचवां मोर्चा बन गया है। दुनिया 50 बिलियन कनेक्टेड उपकरणों के करीब पहुंच रही है, जो हमारी ट्रैफिक लाइट से लेकर हमारे परमाणु शस्त्रागार तक सब कुछ नियंत्रित कर रहे हैं। हम पहले ही बड़े पैमाने पर साइबर हमलों को देखना शुरू कर चुके हैं, जो तेल और गैस पाइपलाइनों और अस्पतालों जैसे महत्वपूर्ण उद्योगों को प्रभावित कर रहे हैं। लेकिन हमें अभी तक वास्तव में एक विनाशकारी घटना का अनुभव नहीं हुआ है जो वित्तीय बाजारों, आपूर्ति श्रृंखलाओं और दैनिक जीवन को बाधित करते हुए "इंटरनेट तोड़ देगा"। 

क्या यह इस साल हो सकता है?

विफलता के एकल अंक

क्लाउड कंप्यूटिंग के लिए सार्वजनिक और निजी क्षेत्र की प्रौद्योगिकी के प्रवासन का अर्थ है कि हमारे बुनियादी ढांचे, वित्तीय प्रणालियों, आपूर्ति श्रृंखलाओं, स्वास्थ्य देखभाल और अन्य महत्वपूर्ण सेवाओं का एक बड़ा हिस्सा केवल कुछ मुट्ठी भर कंपनियों द्वारा चलाया जाता है: Amazon, Google और Microsoft। चीजों के हार्डवेयर पक्ष पर, कहानी ज्यादा बेहतर नहीं है। सिर्फ तीन कंपनियां - पालो ऑल्टो नेटवर्क, सिस्को और फोर्टिनेट - सुरक्षा उपकरणों के लिए बाजार के 50% से अधिक नियंत्रण. इनमें से किसी एक कंपनी पर एक सफल हमले के तरंग प्रभाव से जुड़ी दुनिया का कोई भी हिस्सा अछूता नहीं रहेगा, जिसमें हमले की स्थिति में ग्राहकों की सुरक्षा के लिए बनाया गया सुरक्षा सॉफ़्टवेयर भी शामिल है, जिनमें से अधिकांश इन्हीं क्लाउड कंपनियों द्वारा प्रदान किए गए बुनियादी ढांचे पर चलते हैं। 

डेटा सेंटर सुरक्षा विशेषज्ञों के लिए, इससे निपटने के लिए एक और, बहुत कम डिजिटल चिंता भी है। संदिग्ध गतिविधि और अमेरिकी बिजलीघरों पर हमले 2022 में सर्वकालिक उच्च स्तर पर पहुंच गयाअकेले वर्ष के पहले आठ महीनों में ही 100 से अधिक हमलों की सूचना दी गई। डेटा सेंटर विशाल इमारतें हैं, जो अत्यधिक मात्रा में बिजली की खपत करती हैं। अपने अति तप्त सर्वरों और भवनों को ठंडा करने के लिए, डेटा केंद्र आश्चर्यजनक मात्रा में पानी का उपयोग करते हैं। Google के अनुसार, इसके डेटा केंद्र 4.3 में 2021 बिलियन गैलन पानी का इस्तेमाल किया. यदि हमलावर समन्वित रूप से Amazon, Google, या Microsoft के डेटा केंद्रों को बिजली या पानी की आपूर्ति को बाधित करते हैं, तो वे बैकअप सहित अपने बुनियादी ढांचे के पूरे क्षेत्रों से समझौता कर सकते हैं। 

पैसे का पालन करें

भयावह साइबर हमले की लागत को परिप्रेक्ष्य में रखने के लिए, विचार करें कि 2021 में, स्विस पुनर्बीमाकर्ता स्विस रे के अनुसार, बाढ़, तूफान और जंगल की आग जैसी प्राकृतिक आपदाओं से वैश्विक आर्थिक नुकसान $ 270 बिलियन तक पहुँच गया. यह एक बड़ी संख्या है, लेकिन इस तथ्य पर विचार करें कि मर्चेंट मशीन का अनुमान है कि वैश्विक इंटरनेट आउटेज होगा वैश्विक अर्थव्यवस्था को प्रति दिन $37 बिलियन खर्च करना पड़ता है खो राजस्व में। 

फिर भी, प्रौद्योगिकी का अर्थशास्त्र अधिक सुरक्षित भविष्य के पक्ष में नहीं है। उद्यमों, उपयोगकर्ताओं और विरोधियों के पास प्रतिस्पर्धात्मक मौद्रिक हित हैं जो सुरक्षा में अधिक निवेश को रोकते हैं। प्रौद्योगिकी कंपनियों को अपने प्रतिस्पर्धियों के साथ गति बनाए रखने के लिए अद्यतनों को जल्दी से दोहराने और जारी करने की आवश्यकता होती है, और उनके ग्राहक अक्सर अतिरिक्त सुरक्षा सुविधाओं या सभी बगों और कमजोरियों को हल करने के लिए प्रतीक्षा करने या भुगतान करने के लिए तैयार नहीं होते हैं। इसके बजाय, उपभोक्ता इन अपरिहार्य घटनाओं के खिलाफ बीमा खरीदने का विकल्प चुनते हैं, जो स्वयं का एक और संकट पैदा कर सकता है।

बीमा कंपनियाँ आपदाओं का अनुकरण करने और उनकी लागत का अनुमान लगाने के लिए महत्वपूर्ण मात्रा में धन खर्च करती हैं ताकि कोई भी बड़ा नुकसान बीमाकर्ता को महत्वपूर्ण वित्तीय नुकसान न पहुँचाए। एक भयावह साइबर हमले के लिए, लागत अरबों डॉलर से अधिक तक पहुंच सकती है, जिसका अर्थ है दिवालियापन न केवल बीमाकर्ताओं के लिए बल्कि पुनर्बीमाकर्ताओं के लिए भी, जो संभावित रूप से एक प्रणालीगत वित्तीय व्यवधान और 2008 के वित्तीय संकट को कम करने वाले पैमाने पर एक निकट बाजार पतन लाएगा। अमेरिकी सरकार 85 बिलियन डॉलर खर्च किए एआईजी को उबारने और प्रणालीगत वित्तीय प्रणाली के पतन को रोकने के लिए, लेकिन इस बार सवाल यह है: वैश्विक नुकसान के साथ एक बीमाकर्ता को कौन उबारता है, और क्या होता है जब बीमाकर्ताओं के पास दावों का भुगतान करने के लिए बहुत अधिक नकदी होती है?

तो अब क्या?

हमें महत्वपूर्ण बुनियादी ढांचे की सुरक्षा की जांच करने और यह सुनिश्चित करने की आवश्यकता है कि डिस्कनेक्ट की विस्तारित अवधि का सामना करने में सक्षम योजनाएं और विफल-सुरक्षित हैं। क्लाउड कंप्यूटिंग में माइग्रेट करने वाले संगठनों को डेटा निष्ठा के लिए अपनी आवश्यकता का पुनर्मूल्यांकन करना चाहिए और ऑन-प्रिमाइसेस स्टोरेज आवश्यक है या नहीं। सुरक्षा नेताओं को विनाशकारी विफलता योजना को अपना हिस्सा बनाना चाहिए जोखिम प्रबंधन रणनीति, और सुनिश्चित करें कि उनके विक्रेताओं के पास नुकसान के प्रभाव को कम करने के लिए भी योजना है बादल-होस्टेड सेवाएं। 

विनियामक मोर्चे पर, अगर हमें वैश्विक घटना की तैयारी की कोई उम्मीद है, तो हमें नियामकों और विधायकों की तकनीकी चॉप का मूल्यांकन करने की जरूरत है, जो हमें सुरक्षित रखने के लिए तैयार किए गए ढांचे के साथ-साथ उन मेट्रिक्स का उपयोग करते हैं जिनका उपयोग हम वित्तीय स्वास्थ्य को मापने के लिए करते हैं। हुक पर बीमाकर्ता और पुनर्बीमाकर्ता। यदि हाल के वर्षों में कई ब्लॉकचेन कंपनियों का शानदार पतन, सोशल मीडिया के माध्यम से सफल चुनावी दखल, या विस्फोट ransomware हमलों हमें कुछ भी सिखाया है, यह है कि हमें अपने निर्वाचित प्रतिनिधियों की अधिक मांग करनी चाहिए, और ऐसे नेताओं का चुनाव करना चाहिए जो कल की दुनिया को चलाने में मदद कर सकें। इसी तरह, नियामकों को उन कंपनियों और प्रौद्योगिकियों को समझने की जरूरत है जिनकी वे देखरेख करते हैं। 

कनेक्टेड दुनिया में एक गणना होगी, और हमारी अर्थव्यवस्था (और संभवतः समाज) इसे जीवित रखने का एकमात्र तरीका एक सुरक्षित, अधिक स्थिर बुनियादी ढांचा बनाने के लिए मिलकर काम करना है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/risk/it-s-time-to-assess-the-potential-dangers-of-an-increasingly-connected-world-