"Zero Trust" Model To Prevent Cyberattacks During G20, Alert Level Raised

विदेशी तटों से उत्पन्न होने वाले साइबर खतरों के कारण, भारत ने इस सप्ताह के अंत में दिल्ली में जी20 शिखर सम्मेलन से पहले अपने महत्वपूर्ण बुनियादी ढांचे के लिए अलर्ट का स्तर बढ़ा दिया है।

एक वरिष्ठ अधिकारी ने एनडीटीवी को बताया, “भारतीय एजेंसियां ​​जी20 से पहले भारत को कमजोर करने की कोशिश कर रहे चीन-पाकिस्तानी साइबर योद्धाओं को रोकने के लिए ओवरटाइम काम कर रही हैं। साइबर खतरों को ध्यान में रखते हुए, भारत ने अपने महत्वपूर्ण बुनियादी ढांचे के आसपास सतर्कता का स्तर बढ़ा दिया है।” महत्वपूर्ण बुनियादी ढांचे को जोड़ने में सरकारी वेबसाइटें शामिल हैं।

उनके अनुसार, खतरे की भयावहता को देखते हुए, चरम पर साइबर सुरक्षा को कंप्यूटर इमरजेंसी रिस्पांस टीम द्वारा नियंत्रित किया जा रहा है, जबकि बाकी दिल्ली को दिल्ली पुलिस की साइबर सुरक्षा विंग द्वारा सुरक्षित किया जा रहा है।

उन्होंने कहा, “28 होटलों में भी सतर्कता का स्तर बढ़ा दिया गया है जहां वीवीआईपी और प्रतिनिधि रुकते हैं।”

आईटीसी मौर्या में जहां अमेरिकी राष्ट्रपति जो बिडेन रहेंगे वहां साइबर टीमों को तैनात किया गया है। द ललित, शांगरी-ला, क्लेरिजेस, इरोस होटल, रेडिसन ब्लू, ताज होटल, प्राइड प्लाजा, ताज विवांता, होटल ग्रैंड, ताज एंबेसेडर, द अशोक, हयात रीजेंसी, जेडब्ल्यू मैरियट, पुलमैन में भी व्यवस्था की गई है। रोसेट, अंदाज़ दिल्ली, द लोधी, द लीला, द सूर्या, शेरेटन एट साकेत, ओबेरॉय गुड़गांव, लीला गुड़गांव, ट्राइडेंट गुड़गांव, इंपीरियल दिल्ली, द ओबेरॉय और आईटीसी भारत गुड़गांव।

इन सभी होटलों को “शून्य विश्वास सिद्धांत” पर काम करने के लिए कहा गया है – जिसका अर्थ है सभी आईटी संपत्तियों की निरंतर निगरानी।

गृह कार्यालय की साइबर इकाई ने कहा कि “शून्य विश्वास” मॉडल किसी निजी नेटवर्क पर किसी भी पहुंच या डेटा ट्रांसफर से पहले प्रत्येक डिवाइस और व्यक्ति के लिए मजबूत प्रमाणीकरण और प्राधिकरण पर निर्भर करता है, चाहे वह उस नेटवर्क की परिधि के अंदर या बाहर हो – “विश्वास” से, लेकिन सत्यापित करें”। यह है “कभी भरोसा मत करो, हमेशा सत्यापित करो”।

“शून्य विश्वास” मॉडल में, किसी भी उपयोगकर्ता या डिवाइस पर किसी संसाधन तक पहुंचने के लिए तब तक भरोसा नहीं किया जाता जब तक कि उनकी पहचान और प्राधिकरण सत्यापित न हो जाए। यह प्रक्रिया आम तौर पर निजी नेटवर्क में काम करने वालों पर लागू होती है, जैसे कि कंपनी का कंप्यूटर कर्मचारी घर से दूर काम कर रहा है या दुनिया भर में किसी सम्मेलन में अपने मोबाइल डिवाइस पर काम कर रहा है।

जी20 शिखर सम्मेलन से जुड़े सभी होटलों को भेजी गई सलाह में कहा गया है, “यह उस नेटवर्क के बाहर के प्रत्येक व्यक्ति या समापन बिंदु पर भी लागू होता है। इससे कोई फर्क नहीं पड़ता कि आपने पहले नेटवर्क तक पहुंच बनाई है या नहीं।”

यह व्यवस्था गृह मंत्रालय में एक बैठक के बाद हुई जहां सुरक्षा एजेंसियों ने जी20 शिखर सम्मेलन के दौरान साइबर हमलों के इतिहास पर चर्चा की।

फरवरी 2011 में, पेरिस जी20 शिखर सम्मेलन के आसपास एक स्पीयर फ़िशिंग हमला हुआ, जिसमें वर्गीकृत जी20 दस्तावेज़ों तक पहुँचने के उद्देश्य से फ़िशिंग ईमेल और मैलवेयर अटैचमेंट फ्रांसीसी वित्त मंत्रालय के अधिकारियों को भेजे गए थे।

2014 में, ब्रिस्बेन में G20 बैठक में उपस्थित लोगों का व्यक्तिगत डेटा लीक हो गया था। जून 2017 में हैम्बर्ग जी20 शिखर सम्मेलन को हैकर्स ने निशाना बनाया था.

सुरक्षा एजेंसियां ​​धमकियों और दुष्प्रचार अभियान को रोकने के लिए ओवरटाइम काम कर रही हैं, जिसने पिछले कुछ दिनों में तेजी पकड़ी है।

गृह मंत्रालय के तहत काम करने वाली साइबर सुरक्षा इकाई के आंकड़ों के मुताबिक, चीन और पाकिस्तान दोनों के सोशल मीडिया योद्धा भारतीय राजधानी में दुनिया के मेगा इवेंट की मेजबानी को बदनाम करने के लिए झूठ का जाल बुन रहे हैं।

गृह मंत्रालय के एक वरिष्ठ अधिकारी ने कहा, “विभिन्न साइटों पर बहुत सारी गलत सूचनाएं फैलाई जा रही हैं। ज्यादातर ये प्लेटफॉर्म जम्मू-कश्मीर के बारे में फर्जी जानकारी साझा कर रहे हैं। हम कई खातों को ब्लॉक करने में कामयाब रहे हैं, लेकिन यह एक सतत प्रक्रिया है।”