बाइडेन प्रशासन यह आकार देने के लिए एक राष्ट्रीय साइबर सुरक्षा रणनीतिक योजना प्रकाशित कर रहा है कि कैसे संयुक्त राज्य अमेरिका ऑनलाइन क्षेत्र को सुरक्षित रखता है। यह देश की सुरक्षा, व्यवसायों और प्रमुख बुनियादी ढांचे पर हैकर्स के खिलाफ सुरक्षा, और बहुत कुछ के बारे में बात करता है।
तो आप राष्ट्रीय साइबर सुरक्षा रणनीति योजना से क्या उम्मीद कर सकते हैं? इसके आपके लिये क्या मायने हैं?
2023 की राष्ट्रीय साइबर सुरक्षा रणनीति क्यों महत्वपूर्ण है?
इस योजना के साथ कई कारकों ने निस्संदेह बिडेन प्रशासन को साइबर सुरक्षा पर नकेल कसने के लिए प्रेरित किया। उनमें से एक संभावना है कि संयुक्त राज्य अमेरिका अक्सर ऑनलाइन हमलों के लिए लक्ष्य और मूल देश होता है।
नॉर्डलॉकर ने पाया कि 46 प्रतिशत रैंसमवेयर हमले यू.एस. में होते हैं। एक अन्य खोज यह थी कि मिशिगन ऐसी घटनाओं से सबसे अधिक प्रभावित था, मिसौरी ने उन्हें कम से कम अक्सर अनुभव किया। अन्यत्र, ए साइबरप्रूफ अध्ययन ने संयुक्त राज्य अमेरिका को साइबर हमले की उत्पत्ति के लिए दूसरे स्थान के देश के रूप में प्रकट किया, केवल चीन ने उन अपराधों में से अधिक अपराध किए।
यह मदद नहीं करता है कि बड़े पैमाने पर साइबर हमले संयुक्त राज्य अमेरिका के लिए बिडेन के अन्य लक्ष्यों पर अंकुश लगा सकते हैं। उदाहरण के लिए, 2021 में, नेता 100 दिन की जांच के आदेश दिए देश की अर्धचालक कमी में। इस मुद्दे को हल करने के लिए घरेलू उत्पादन में वृद्धि एक व्यापक रूप से चर्चा की गई संभावना थी। हालाँकि, साइबर हमले गंभीर रूप से निर्माण कार्यों में बाधा डालते हैं, अक्सर प्रभावित कंपनियों को उत्पादन लाइनों को रोकने और ऑनलाइन नेटवर्क से डिस्कनेक्ट करने के लिए मजबूर करते हैं।
से विशेषज्ञ दृष्टिकोण का संग्रह मातृभूमि सुरक्षा आज विशेष रुप से प्रदर्शित लोग अक्सर इस बारे में चेतावनी देते हैं कि कैसे संयुक्त राज्य अमेरिका को साइबर सुरक्षा को गंभीरता से लेना चाहिए और महत्वपूर्ण बुनियादी ढांचे की रक्षा करनी चाहिए।
विशेषज्ञ यह जानने के लिए राष्ट्रपति बिडेन के दिमाग को नहीं पढ़ सकते हैं कि कौन से कारक साइबर सुरक्षा रणनीतिक योजना को प्रेरित करते हैं। हालांकि, ऊपर वर्णित ड्राइविंग बलों की संभावना सबसे अधिक है।
साइबर सुरक्षा रणनीति विनियमन अमेरिका को कैसे सुरक्षित रखता है?
सार्वजनिक-निजी भागीदारी और सूचना-साझाकरण प्रथाओं पर केंद्रित राष्ट्रीय स्तर पर साइबर सुरक्षा के पिछले दृष्टिकोण। हालाँकि, हम विनियमन पर तुलनात्मक रूप से अधिक जोर देने की उम्मीद कर सकते हैं।
वाशिंगटन पोस्ट इंगित करता है कि राष्ट्र जहां संभव हो मौजूदा नियामक प्राधिकरणों का लाभ उठाएगा, फिर अंतराल को दूर करने के लिए कांग्रेस का उपयोग करेगा। हालाँकि, अभी तक कोई शब्द नहीं है कि आवश्यक कार्यान्वयन कैसे और कब होगा। कवरेज ने यह भी स्पष्ट किया कि रणनीति के उद्देश्यों को लागू करने के लिए कांग्रेस के सदस्यों को एक साथ कैसे काम करना चाहिए क्योंकि कार्यकारी शाखा केवल इतना ही कर सकती है। पोस्ट में उद्धृत एक साइबर सुरक्षा विशेषज्ञ को आने वाले वर्ष में बहुत प्रगति देखने पर संदेह है।
ब्लूमबर्ग कानून स्पष्ट किया कि रणनीति में अपने आप में नियामक शक्तियों का अभाव है। हालाँकि, इसके भीतर का विवरण अन्य एजेंसियों को साइबर सुरक्षा प्रबंधन को बदलने के लिए कार्य कर सकता है। एक सुझाई गई संभावना यह थी कि प्रबंधन और बजट कार्यालय अपने प्रभाव के तहत संस्थाओं को अधिक नियम जारी कर सकता है। एक अन्य विकल्प यह है कि साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी संघीय सूचना प्रणाली को प्रभावित करने वाले बाध्यकारी परिचालन निर्देशों को लागू कर सकती है।
वाशिंगटन पोस्ट के मसौदे के आकलन में उन संस्थाओं के प्रति दायित्व में बदलाव का उल्लेख किया गया है जो सुरक्षा खामियों के साथ सॉफ्टवेयर बनाते हैं। यह योजना मानती है कि सबसे उन्नत सॉफ़्टवेयर सुरक्षा प्रयास भी सभी कमजोरियों को रोक नहीं सकते हैं; हालांकि, विक्रेताओं को जोखिम कम करने के लिए उचित कदम उठाने चाहिए।
क्या 2023 राष्ट्रीय साइबर सुरक्षा रणनीति हैकर्स को लक्षित करती है?
से कवरेज स्लेट रणनीतिक साइबर सुरक्षा कार्यक्रम के बारे में भी राष्ट्रीय सुरक्षा का त्याग करने वाले हैकरों के खिलाफ अधिक मजबूत बचाव का सुझाव देता है। FBI की नेशनल साइबर इन्वेस्टिगेटिव जॉइंट टास्क फोर्स शत्रुतापूर्ण साइबर क्रिमिनल नेटवर्क में हस्तक्षेप करने और उसे खत्म करने के लिए सभी संबंधित संघीय एजेंसियों के साथ व्यवस्थित रूप से काम करेगी।
इसके अलावा, निजी कंपनियां भी इस प्रयास में महत्वपूर्ण भूमिका निभाएंगी। उन संस्थाओं के प्रतिनिधि उपयुक्त निकायों को संभावित या पुष्ट हमलों के बारे में सचेत करेंगे। वे साइबर घटनाओं को रोकने में भी मदद करेंगे। बाइडेन के राष्ट्रपति कार्यकाल में संभावित खतरों से बचने पर यह पहला जोर नहीं है। 2021 के एक कार्यकारी आदेश में विदेशी विरोधियों के स्वामित्व वाले आवेदनों की जांच शामिल थी, विशेष रूप से टिकटॉक और वीचैट.
हालाँकि, बिडेन की रणनीति केवल अमेरिकी नेटवर्क में घुसपैठ करने की कोशिश कर रहे दलों के खिलाफ आक्रामक कार्रवाइयों तक फैली हुई है। इस संबंध में देश के रक्षात्मक प्रयासों के विवरण की अपेक्षा करने वाला कोई भी व्यक्ति उन्हें पेंटागन द्वारा जारी एक योजना में मिलेगा, जो कथित तौर पर बिडेन प्रशासन की रणनीति पर आधारित है।
हालांकि, बिडेन की साइबर सुरक्षा रणनीति में महत्वपूर्ण बुनियादी ढांचे के खिलाफ सुरक्षा से निपटने वाले 30 पृष्ठ हैं। यह आधुनिक समाज के लिए आवश्यक समझी जाने वाली अर्थव्यवस्था के हिस्सों को संदर्भित करता है। नई योजना में महत्वपूर्ण बदलाव यह है कि इन महत्वपूर्ण क्षेत्रों की सुरक्षा स्वैच्छिक के बजाय अनिवार्य हो गई है। शायद 2021 का औपनिवेशिक पाइपलाइन हमला, जिसमें रैंसमवेयर ने टेक्सास से अमेरिका के दक्षिणपूर्वी हिस्से में गैसोलीन और जेट ईंधन की आपूर्ति को बाधित कर दिया, एक वेक-अप कॉल के रूप में काम किया, लेकिन यह बुनियादी ढांचे पर पहला हमला नहीं है और यह निश्चित रूप से अंतिम नहीं होगा।
लेकिन महत्वपूर्ण बुनियादी ढांचे के तहत सभी कंपनियों के लिए समान नियमों की अपेक्षा न करें। बिडेन प्रशासन ने 2023 की साइबर सुरक्षा रणनीति से एक साल पहले प्रत्येक संबंधित उद्योग की छानबीन शुरू कर दी थी। इससे पता चलता है कि प्रत्येक क्षेत्र को सामना करने वाले सबसे महत्वपूर्ण जोखिमों के आधार पर विभिन्न साइबर सुरक्षा सर्वोत्तम प्रथाओं का पालन करने की आवश्यकता हो सकती है।
कंपनियों के लिए साइबर सुरक्षा रणनीति का क्या अर्थ है?
साइबर सुरक्षा रणनीतिक योजना के जारी होने के बाद भी कुछ चीजें नहीं बदलेंगी। स्वाभाविक रूप से, उनमें से एक यह है कि कंपनियों को अभी भी श्रमिकों को ऑनलाइन सुरक्षित रहने के लिए प्रोत्साहित करना चाहिए। कब सीजीएस कर्मचारियों की रुचि बनाए रखने के लिए प्रकाशित युक्तियाँ, इसने उद्धृत किया कि 99 प्रतिशत कर्मचारी अपने कार्यस्थलों को सुरक्षित रखने के बजाय सुविधा को प्राथमिकता देते हैं। साइबर सुरक्षा रणनीति के साथ कार्यबल को शामिल करना और भी महत्वपूर्ण हो सकता है।
से एक सिंहावलोकन कॉर्पोरेट अनुपालन अंतर्दृष्टि अनुमान लगाया गया था कि इसके कार्यान्वयन के परिणामस्वरूप निजी संगठन महत्वपूर्ण बुनियादी ढांचा श्रेणी में सरकारी एजेंसियों या व्यवसायों पर लगाए गए मानकों के समान मानक स्थापित कर सकते हैं। विनियम और ऑडिट भी बढ़ सकते हैं, जिसका अर्थ है कि एक संगठन को यह सत्यापित करना चाहिए कि वह साइबर हमले को रोकने के लिए आवश्यक और संभव सब कुछ कर रहा है।
विश्लेषण ने यह भी चेतावनी दी कि कैसे बिडेन प्रशासन की योजना में उल्लिखित अपेक्षाओं को पूरा करने के लिए एक समन्वित प्रयास की आवश्यकता होगी जिसमें सरकार की भागीदारी शामिल है। इससे पता चलता है कि कई कंपनियों को साइबर सुरक्षा से निपटने में काफी बदलाव करने की जरूरत होगी। हालांकि, सबसे अच्छा विकल्प यह पुष्टि करना है कि कार्यान्वयन के साथ आगे बढ़ने से पहले आपसे वास्तव में क्या अपेक्षित है।
अमेरिका की साइबर सुरक्षा को बढ़ा रहे हैं?
साइबर सुरक्षा एक तेजी से आगे बढ़ने वाला और हमेशा विकसित होने वाला उद्योग है। बिडेन प्रशासन की रणनीति से परिचित कई लोग सामग्री को समग्र रूप से ऑनलाइन सुरक्षा के लिए उपयुक्त मानते हैं। लेकिन केवल समय ही बताएगा कि व्यवहार में इसका कार्यान्वयन कैसा दिखता है, प्रभावित संगठनों को कब तक अनुपालन करना है, और यदि वे नहीं करते हैं तो क्या होता है।
जब आप साइबर सुरक्षा रणनीति देखते हैं, तो आपको इसकी सावधानीपूर्वक समीक्षा करने और यह आकलन करने की आवश्यकता है कि क्या आपके संगठन को आवश्यकताओं के अनुरूप कुछ भी करना चाहिए।
