G20 के दौरान साइबर हमलों को रोकने के लिए “जीरो ट्रस्ट” मॉडल, अलर्ट स्तर बढ़ाया गया

नई दिल्ली:

विदेशी तटों से उत्पन्न होने वाले साइबर खतरों के बीच, भारत ने इस सप्ताह के अंत में दिल्ली में होने वाले जी20 शिखर सम्मेलन से पहले अपने महत्वपूर्ण बुनियादी ढांचे के आसपास सतर्कता का स्तर बढ़ा दिया है।

एक वरिष्ठ अधिकारी ने एनडीटीवी को बताया, “भारतीय एजेंसियां ​​चीन-पाकिस्तान साइबर योद्धाओं पर नजर रखने के लिए ओवरटाइम काम कर रही हैं, जो जी20 से पहले भारत को कमजोर करने की कोशिश कर रहे हैं। साइबर खतरों को ध्यान में रखते हुए, भारत ने अपने महत्वपूर्ण बुनियादी ढांचे के आसपास सतर्कता का स्तर बढ़ा दिया है।” महत्वपूर्ण बुनियादी ढांचे को जोड़ने में सरकारी वेबसाइटें शामिल हैं।

उनके अनुसार, खतरे के पैमाने को ध्यान में रखते हुए, शिखर पर साइबर सुरक्षा को कंप्यूटर इमरजेंसी रिस्पांस टीम द्वारा नियंत्रित किया जा रहा है, जबकि बाकी दिल्ली को दिल्ली पुलिस की साइबर सुरक्षा विंग द्वारा सुरक्षित किया जा रहा है।

उन्होंने कहा, “28 होटलों में भी अलर्ट का स्तर बढ़ा दिया गया है, जहां वीवीआईपी और प्रतिनिधि ठहरेंगे।”

आईटीसी मौर्या में साइबर दस्ते तैनात किए गए हैं, जहां अमेरिकी राष्ट्रपति जो बिडेन रहेंगे। इसके अलावा, द ललित, शांगरी-ला, क्लेरिजेस, इरोस होटल, रेडिसन ब्लू, ताज होटल, प्राइड प्लाजा, विवांता बाय ताज, होटल ग्रैंड, एंबेसडर बाय ताज, द अशोक, हयात रीजेंसी, जेडब्ल्यू मैरियट, पुलमैन में भी व्यवस्था की गई है। रोज़िएट, अंदाज़ दिल्ली, द लोधी, द लीला, द सूर्या, द शेरटन एट साकेत, ओबेरॉय गुड़गांव, लीला गुड़गांव, ट्राइडेंट गुड़गांव, इंपीरियल डेल्ह, द ओबेरॉय और आईटीसी भारत गुड़गांव।

इन सभी होटलों को “शून्य विश्वास के सिद्धांत” पर काम करने के लिए कहा गया है – यानी सभी आईटी संपत्तियों की निरंतर निगरानी।

गृह मंत्रालय की साइबर इकाई ने कहा कि “जीरो ट्रस्ट” मॉडल किसी निजी नेटवर्क पर किसी भी पहुंच या डेटा ट्रांसफर से पहले प्रत्येक डिवाइस और व्यक्ति के लिए मजबूत प्रमाणीकरण और प्राधिकरण पर निर्भर करता है, चाहे वे उस नेटवर्क की परिधि के अंदर या बाहर हों – “से” भरोसा करें, लेकिन सत्यापित करें” से “कभी भरोसा न करें, हमेशा सत्यापित करें”।

“शून्य विश्वास” मॉडल में, किसी भी उपयोगकर्ता या डिवाइस पर तब तक किसी संसाधन तक पहुंचने का भरोसा नहीं किया जाता जब तक कि उनकी पहचान और प्राधिकरण सत्यापित न हो जाए। यह प्रक्रिया आम तौर पर निजी नेटवर्क के अंदर के लोगों पर लागू होती है, जैसे किसी कंपनी के कंप्यूटर पर घर से दूर काम करने वाला कर्मचारी या दुनिया भर में किसी सम्मेलन में अपने मोबाइल डिवाइस पर काम करना।

जी20 शिखर सम्मेलन से जुड़े सभी होटलों को भेजी गई एक सलाह में कहा गया है, “यह उस नेटवर्क के बाहर के प्रत्येक व्यक्ति या समापन बिंदु पर भी लागू होता है। इससे कोई फर्क नहीं पड़ता कि आपने पहले नेटवर्क का उपयोग किया है या नहीं।”

ये व्यवस्थाएँ गृह मंत्रालय में एक बैठक के बाद की जा रही हैं जहाँ सुरक्षा एजेंसियों द्वारा G20 शिखर सम्मेलन के दौरान साइबर हमलों के इतिहास पर चर्चा की गई थी।

फरवरी 2011 में, पेरिस जी20 शिखर सम्मेलन के आसपास एक स्पीयर फ़िशिंग हमला हुआ, जिसमें वर्गीकृत जी20 दस्तावेज़ों तक पहुँचने के उद्देश्य से फ्रांसीसी वित्त मंत्रालय के अधिकारियों को फ़िशिंग ईमेल और मैलवेयर अटैचमेंट भेजे गए थे।

2014 में, ब्रिस्बेन में G20 बैठक में उपस्थित लोगों का व्यक्तिगत डेटा लीक हो गया था। जून 2017 में हैम्बर्ग जी20 शिखर सम्मेलन को हैकर्स ने निशाना बनाया था.

सुरक्षा एजेंसियां ​​खतरों को रोकने और गलत सूचना अभियान को दूर करने के लिए ओवरटाइम काम कर रही हैं, जो पिछले कुछ दिनों में तेज हो गया है।

गृह मंत्रालय के तहत काम करने वाली साइबर सुरक्षा इकाई के आंकड़ों से पता चलता है कि चीन और पाकिस्तान दोनों के सोशल मीडिया योद्धा अपनी राजधानी में दुनिया के सबसे बड़े आयोजन की भारत की मेजबानी को बदनाम करने के लिए झूठ का जाल बुन रहे हैं।

गृह मंत्रालय के एक वरिष्ठ अधिकारी ने कहा, “विभिन्न साइटों पर बहुत सारी गलत सूचनाएं फैलाई जा रही हैं। मुख्य रूप से, ये प्लेटफॉर्म जम्मू-कश्मीर पर फर्जी जानकारी साझा कर रहे हैं। हम कई खातों को ब्लॉक करने में कामयाब रहे हैं, लेकिन यह एक सतत प्रक्रिया है।”