هدف هند، محافظت از زیرساخت‌های کلیدی در میان افزایش حملات سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ در بحبوحه افزایش حملات سایبری، دولت نارندرا مودی چندین ابتکار را برای حفاظت از زیرساخت‌های کلیدی انجام می‌دهد. شرکت امنیت سایبری نورتون (Norton) در گزارش خود گفت که هند تنها در 3 ماه اول سال 2022 بیش از 1.8 کرور حمله سایبری را ثبت کرده و این بدان معنی است که هر روز 200 هزار حمله به‌وسیله تیم واکنش اضطراری رایانه‌ای هند (CERT-In) ثبت می‌شود.

به گفته تیم اطلاعاتی آی‌بی‌ام (IBM)، در سال 2021، هند در میان 3 کشور برتر آسیا بود که بیشترین دسترسی به سرور و حملات باج‌افزاری را تجربه کرد.

طبق اعلام شرکت امنیت سایبری ترلیکس (Trellix)، در 3 ماهه چهارم سال 2021، افزایش 70 درصدی در فعالیت باج‌افزارها مشاهده شد.

یک سرور نیجریه‌ای در حمله اخیر به زیرساخت‌های حیاتی نفت هند در آسام (Assam) از بدافزار روسی استفاده و 75 میلیون دلار به عنوان باج طلب کرد.

تیم واکنش اضطراری رایانه‌ای هند، به عنوان آژانس اصلی مقابله با تهدیدات امنیت سایبری مانند هک و فیشینگ، در سال 2004 تحت وزارت فناوری اطلاعات تأسیس شد.

با توجه به اینکه کشورهایی مانند چین، کره شمالی، پاکستان و کشورهای دیگر هند را هدف قرار داده‌اند، دهلی نو در تلاش است تا امنیت خود را برای مهار چنین حملات سایبری افزایش دهد.

CERT-In، که دفاع مرتبط با امنیت دامنه اینترنت هند را تقویت می‌کند، ادعا کرد که بیش از نیمی از فعالیت‌های عامل تهدید دائمی پیشرفته تهاجمی از گروه‌های تحت حمایت روسیه و چین سرچشمه می‌گیرد.

به منظور مقابله با تهدیدات زیرساخت‌های حیاتی، دولت مودی در حال بررسی راه‌اندازی یک تیم تخصصی پاسخگویی به حوادث امنیت رایانه ای (CSIRT) است.

براساس دستورالعمل‌های خبری، حتی ارائه دهندگان خدمات وی‌پی‌ان (VPN) نیز تحت نظارت هستند و آنها باید داده‌های کاربران را حداقل به مدت 5 سال ذخیره کنند.

راجیو چاندراسخار (Rajeev Chandrasekhar)، وزیر امور الکترونیک و فناوری اطلاعات هند، به صراحت اعلام کرده بود که ارائه دهندگان خدمات شبکه خصوصی مجازی، که آمادگی پیروی از دستورالعمل‌های جدید را ندارند، تنها گزینه خروج از هند را دارند.

وی خاطرنشان کرد :

«فرصتی وجود ندارد که کسی بگوید ما از قوانین هند پیروی نمی‌کنیم. اگر گزارش‌ها را ندارید، شروع به نگهداری از آنها کنید. اگر شما یک وی‌پی‌ان هستید که می‌خواهید در مورد کسانی که از وی‌پی‌ان آن استفاده می‌کنند پنهان شوید و ناشناس باشید و اگر می‌خواهید خارج شوید، نمی‌خواهید از این قوانین پیروی کنید، صادقانه بگویم که شما هیچ فرصت دیگری جز خروج ندارید.»

چاندراسخار با رد این استدلال که قانون جدید ممکن است منجر به حفره‌های امنیتی سایبری در سیستم شود، اظهار داشت که دولت هند همچنین هیچ تغییری در قوانین مربوط به الزام نهادها برای گزارش تخلفات سایبری در سیستم خود در عرض 6 ساعت پس از اطلاع از این موضوع ایجاد نمی‌کند.

او ادامه داد :

«حوادث جنایی و سایبری، ماهیت، نوع و شکل حملات بسیار پیچیده است. آنها عناصر بسیار شومی در پشت خود دارند. بسیاری عوامل دولتی وجود دارند که از این آسیب‌پذیری استفاده می‌کنند. کسانی که مرتکب این تخلفات می‌شوند می‌توانند خیلی سریع به راه خود ادامه دهند. گزارش فوری برای تحقیق، تجزیه و تحلیل پزشکی قانونی، آگاهی موقعیتی از ماهیت حادثه اساسی است.»