Security Watch: Sammenkoblede sektorer øker behovet for en robust cyberforsvarsstrategi
Det var 6,97 lakh cybersikkerhetshendelser rapportert i de første åtte månedene av 2020, nesten tilsvarende de foregående fire årene tilsammen, ifølge informasjon rapportert til og sporet av Indian Computer Emergency Response Team.
Økningen i antall er merkbar siden 2018 - 2,08 lakh rapporterte hendelser - og 3,94 hendelser rapportert i 2019. I 2017 var tallet 53,117 og 50,362 i 2016.
Selv om det kommer motstridende påstander fra senteret og Maharashtra -regjeringen om involvering av kinesiske aktører i strømbruddet i Mumbai i oktober i fjor, har påstandene satt fokus på behovet for at India er bedre forberedt på å beskytte sin kritiske infrastruktur mot global oppgang cyberangrep på nøkkelinfrastruktur. Cybersikkerhetseksperter påpekte at dette er spesielt viktig gitt den økende sammenkoblingen mellom sektorer og spredningen av inngangspunkter til internett, noe som kan vokse ytterligere med tilpasningen av 5G.
En nasjonal cybersikkerhetsstrategi blir formulert av Office of National Cyber Security Coordinator ved National Security Council Secretariat. Et strategidokument utarbeidet av en interdepartemental arbeidsgruppe som involverer representanter fra forskjellige sentrale regjeringsdepartementer og avdelinger er nå oversendt en Empowered Technology Group for høring. Når prosessen er gjennomført, vil dokumentet bli lagt for Kabinettutvalget for sikkerhet for behandling og godkjenning.
Hackere som er rettet mot kritisk infrastruktur er ikke en ny trend, men eksperter mener at tilbøyelighet til skade er mer enn noen gang, spesielt med land som investerer i cyberoffensive evner. I 2015, i det som var det første kjente vellykkede cyberangrepet på et strømnett, kompromitterte hackere systemene til tre energidistribusjonsselskaper i Ukraina og forstyrret dermed strømforsyningen.
Kritisk infrastruktur blir digitalisert på en veldig rask måte - dette inkluderer finansielle tjenester, banker, kraft, produksjon, atomkraftverk, etc. På grunn av disse oppstår det mange sikkerhetsproblemer. Vi så nettopp SolarWinds -hacket, som påvirket nasjonal kritisk infrastruktur i USA. De fleste land er ikke forberedt på å bekjempe sofistikert angrep som skjer, sier Saket Modi, medgründer og administrerende direktør i cybersikkerhetsfirmaet Safe Security. Indian Express .
Mange land har begynt å dra nytte av dette. De bruker enestående mengder penger og bygger hærer. Israel er et godt eksempel, de sier at det er en fjerde enhet i forsvarssystemet, som er for forsvar og angrep. De fleste land er imidlertid ikke forberedt, men India er ikke et unntak, men det er behov for et høyt beredskap fordi et angrep kan ha stor innvirkning på økonomi, sikkerhet osv., La Modi til.
For hendelsen i Mumbai, mens senteret har benektet at strømbruddet var et resultat av cyberangrep fra den kinesiske gruppen Red Echo, regjeringen i Maharashtra - med henvisning til en analyse av Maharashtra Cyber Police's rapport fra Maharashtra State Electricity Board (MSEB) Supervisory Control and Data Acquisition system - sa at det er noen bevis for å peke på sannsynlig cyber -sabotasje på MSEB -servere.
I tillegg til hendelsen i Mumbai, sies det også at kinesiske aktører er involvert i angrepet på IT -systemer til vaksineprodusenter Serum Institute of India og Bharat Biotech.
Det ble rapportert 6,97 lakh cybersikkerhetshendelser i de første åtte månedene av 2020, nesten tilsvarende de foregående fire årene tilsammen, ifølge informasjon rapportert til og sporet av Indian Computer Emergency Response Team (CERT-In), noe som tyder på en økning i cyberhendelser . Økningen i antall er merkbar siden 2018 - 2,08 lakh rapporterte hendelser - og 3,94 hendelser rapportert i 2019. I 2017 var tallet 53,117 og 50,362 i 2016.
Følgelig er det også behov for en oppdatert politikk for cybersikkerhet i landet, som departementet for elektronikk og informasjonsteknologi forventes å komme ut med snart. Gjeldende rammeverk for cybersikkerhet fra regjeringen dateres tilbake til 2013. Det er viktig for selskapene eller de respektive regjeringsdepartementene å finne hullene i organisasjonene sine og løse disse hullene ved hjelp av neste generasjons sikkerhetsløsninger. Det er avgjørende at det er et lagdelt sikkerhetssystem, hvor deling av sikkerhetstrussel etterretning skjer mellom forskjellige lag, sa Sunil Sharma, administrerende direktør - salg (India & SAARC), ved nettsikkerhetsfirmaet Sophos.
