पूर्व साइबर सुरक्षा नेता का कहना है कि अमेरिकी सरकार सभी के लिए साइबर सुरक्षा में सुधार कर सकती है

होमलैंड सिक्योरिटी के पूर्व अमेरिकी विभाग के साइबर सुरक्षा नेता क्रिस्टोफर क्रेब्स ने बिना किसी टिप्पणी के इस सवाल का मजाक उड़ाया अनुसंधान फर्म गार्टनर द्वारा आयोजित आईटी संगोष्ठी इस सप्ताह:

“आप व्यक्तिगत रूप से या ट्विटर के माध्यम से कैसे निकाल दिया जाना पसंद करेंगे?”

क्रेब्स को डोनाल्ड ट्रम्प द्वारा प्रसिद्ध रूप से निकाल दिया गया था 2020 के चुनाव के बाद चुनावी धोखाधड़ी के दावों से असहमत होने के लिए।

हालांकि, उन्होंने सापेक्ष सफलता की कहानी के रूप में कई बार अमेरिकी सरकार के चुनाव सुरक्षा प्रयासों का उल्लेख किया। क्रेब्स ने उस काम में होमलैंड सिक्योरिटी की साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी, एक सार्वजनिक-निजी भागीदारी के प्रमुख के रूप में भाग लिया।

उन्होंने कहा, “यह उद्देश्यों का एक स्पष्ट सेट और समयसीमा का एक स्पष्ट सेट होने का एक उदाहरण था, और निश्चित रूप से हर कोई लोकतंत्र की रक्षा की एक ही दिशा में खींच रहा था,” उन्होंने कहा। कई सरकारी एजेंसियां ​​​​शामिल थीं, जिनमें यूएस साइबर कमांड के सदस्य “पूर्वी यूरोप में आगे-तैनात” शामिल थे, जिन्होंने चुनावी तोड़फोड़ के प्रयासों के शुरुआती चेतावनी संकेतों को देखा और उन्हें खत्म करने में मदद की।

मोटे तौर पर, क्रेब्स ने इस बात पर चर्चा की कि अमेरिकी सरकार खुद सरकार और निजी क्षेत्र दोनों के लिए साइबर सुरक्षा में सुधार करने में क्या भूमिका निभा सकती है। सभी उद्योगों में आईटी निर्णय निर्माताओं के लिए साइबर सुरक्षा सबसे कठिन चुनौतियों में से एक बन गई है। ये अधिकारी परिष्कृत डेटा अवसंरचना का निर्माण करने की मांग कर रहे हैं, लेकिन ये बुरे अभिनेताओं द्वारा लगातार हमले हैं, एक प्रवृत्ति जो है महामारी के दौरान बदतर हो गया.

‘पर्स की शक्ति’ और साइबर सुरक्षा मानक

क्रेब्स ने कहा कि बिडेन प्रशासन अभी जो सबसे अच्छा काम कर रहा है, वह “पर्स की शक्ति,” या इसकी खरीद शक्ति का उपयोग कर रहा है, और भी उच्च सुरक्षा मानकों को आगे बढ़ाने के लिए। उन्होंने कहा कि सरकार ने सुरक्षा और नेटवर्किंग उपकरणों के लिए मई में जो मानक प्रकाशित किए हैं, उनके परिणामस्वरूप सभी के लिए उच्च गुणवत्ता वाले उत्पाद होने चाहिए, क्योंकि सरकार इतनी बड़ी ग्राहक है।

संघीय सरकार रक्षा अग्रिम अनुसंधान परियोजना एजेंसी (DARPA) जैसी एजेंसियों के माध्यम से साइबर सुरक्षा अनुसंधान एवं विकास को भी बढ़ावा देती है। लेकिन वे प्रयास सिर्फ रक्षा प्रतिष्ठान के लिए नहीं होने चाहिए, क्रेब्स ने कहा। “यदि आप चीन को देखें, जब वे अपने तकनीकी क्षेत्र में निवेश करते हैं, तो वे इसे भू-आर्थिक कारणों से कर रहे हैं।” अर्धचालकों में आत्मनिर्भरता एक ऐसा क्षेत्र है जहां सरकार को “बहुत, बहुत अधिक” निवेश करना चाहिए।

एक प्रवर्तक के रूप में, सरकार अपनी कई एजेंसियों के माध्यम से बेहतर साइबर सुरक्षा प्रथाओं को प्रभावित कर सकती है, जिसमें प्रतिभूति और विनिमय आयोग और बैंकिंग, ऊर्जा और अन्य उद्योगों की देखरेख करने वाले नियामक शामिल हैं। रैंसमवेयर के साथ हाल के अनुभव के आधार पर, उन्हें उम्मीद है कि अनुपालन आवश्यकताओं को कड़ा किया जाएगा, लेकिन उम्मीद है कि वे केवल “एक चेकलिस्ट अभ्यास” नहीं होंगे।

क्रेब्स ने अपनी पूर्व एजेंसी के हालिया प्रकाशन की ओर इशारा करते हुए कहा कि सरकार निजी उद्योग की सलाहकार भी हो सकती है बुरा व्यवहार संगठनों को यह समझने में मदद करने के लिए दिशानिर्देश कि क्या नहीं करना चाहिए, जैसे वीपीएन सॉफ़्टवेयर को पैच करने में विफल होना। “हम जहां हैं इसका कारण यह है कि स्थापित आधार इतना अविश्वसनीय रूप से कमजोर है,” उन्होंने कहा, जिसका अर्थ है कि नेटवर्किंग और सुरक्षा उत्पादों को अक्सर महत्वपूर्ण कॉन्फ़िगरेशन त्रुटियों के साथ तैनात किया जाता है।

हाल के रैंसमवेयर हमलों की गंभीरता के बारे में एक अच्छी बात, जैसे कि औपनिवेशिक पाइपलाइन पर एक, जिसने पूर्वी अमेरिका में ईंधन शिपमेंट को बाधित किया, यह है कि उन्होंने व्यापारिक नेताओं को दिखाया कि कैसे नाटकीय रूप से उनके व्यवसायों को बाधित किया जा सकता है, कांग्रेस के सामने आने की संभावना के साथ यह समझाने के लिए कि उनका उल्लंघन कैसे किया गया। “यह किसी भी कार्यकारी को जगाने वाला है,” क्रेब्स ने कहा, और साइबर सुरक्षा नेताओं के लिए यह तर्क देना आसान बनाना चाहिए कि उन्हें अधिक संसाधनों की आवश्यकता है।

सुरक्षा हैक के केंद्र में

क्रेब्स एक शीर्ष गार्टनर विश्लेषक नील मैकडोनाल्ड के साथ वीडियो कॉन्फ्रेंस द्वारा आयोजित एक मुख्य साक्षात्कार में दिखाई दिए। मैकडोनाल्ड ने क्रेब्स को एक सरकारी हस्तक्षेप का बचाव करने के लिए चुनौती दी, न्याय विभाग के एफबीआई को प्रभावी ढंग से रखने का निर्णय कॉर्पोरेट नेटवर्क में हैक करें और अपने एक्सचेंज सर्वर को सक्रिय रूप से पैच करें एक वेब शेल भेद्यता के खिलाफ सरकार ने कहा कि कई हैकिंग समूहों द्वारा शोषण किया जा रहा है।

“जहाँ तक मैं बता सकता हूँ, यह बिना किसी संपार्श्विक क्षति के एक बेतहाशा सफल ऑपरेशन था,” क्रेब्स ने कहा, यह स्पष्ट करते हुए कि “संपार्श्विक क्षति” से उनका मतलब कॉर्पोरेट सिस्टम के दुर्घटनाग्रस्त होने से नहीं था। हालांकि इस तरह के प्राधिकरण प्रहरी समूहों ने चिंतित किया है कि सरकार दुरुपयोग करेगी, क्रेब्स ने कहा कि आज तक इसका आवेदन “बहुत लक्षित और असतत” रहा है।

क्रेब्स ने नेटवर्क प्रबंधन कंपनी सोलरविंड्स पर भी संक्षेप में टिप्पणी की, जिसने पिछले साल खुद को एक सुरक्षा हैक के केंद्र में पाया जिसने अपनी कई सरकारों और निजी क्षेत्र के ग्राहकों को प्रभावित किया। क्रेब्स ने बाद में फर्म के साथ काम किया क्रेब्स स्टैमोस ग्रुप, उन्होंने फेसबुक के पूर्व कार्यकारी एलेक्स स्टामोस के साथ बनाई गई परामर्श। क्रेब्स ने कहा कि जिस तरह से हैकर्स सॉफ्टवेयर आपूर्ति श्रृंखला में खुद को सम्मिलित करने में सक्षम थे, उससे पता चलता है कि तीसरे पक्ष के जोखिम की मात्रा सभी संगठनों का सामना करती है।

संदर्भित विली सटन की लाइन के बारे में कि उसने बैंकों को क्यों लूटाक्रेब्स ने कहा, “वे सॉफ्टवेयर कंपनियों के पीछे क्यों जा रहे हैं? क्योंकि यही वह जगह है जहाँ पहुँच है। ”

NS गार्टनर संगोष्ठी/आईटीएक्सपो 18 अक्टूबर से शुरू हुआ और गुरुवार, 21 अक्टूबर तक चलता है।

वेंचरबीट

तकनीकी निर्णय लेने वालों के लिए परिवर्तनकारी तकनीक और लेनदेन के बारे में ज्ञान हासिल करने के लिए वेंचरबीट का मिशन एक डिजिटल टाउन स्क्वायर बनना है। जब आप अपने संगठनों का नेतृत्व करते हैं तो हमारा मार्गदर्शन करने के लिए हमारी साइट डेटा तकनीकों और रणनीतियों पर आवश्यक जानकारी प्रदान करती है। हम आपको हमारे समुदाय का सदस्य बनने के लिए आमंत्रित करते हैं:

  • आपकी रुचि के विषयों पर अप-टू-डेट जानकारी
  • हमारे समाचार पत्र
  • गेटेड विचार-नेता सामग्री और हमारे बेशकीमती आयोजनों के लिए रियायती पहुंच, जैसे रूपांतरण 2021: और अधिक जानें
  • नेटवर्किंग सुविधाएँ, और बहुत कुछ

सदस्य बने

(Visited 6 times, 1 visits today)

About The Author

You might be interested in

प्यू-अमेरिका-के-42-उपयोगकर्ता-मुख्य-रूप-से-मनोरंजन-के.jpg
0

LEAVE YOUR COMMENT