ભારત માં સાયબર હુમલો થયો-શું ભારત તૈયાર છે? 2022 માં ભારત ઉપર 1.4 મિલિયન સાયબર હુમલાઓ થયા. ભારતની સૌથી મોટી હોસ્પિટલોમાંની એક, નવી દિલ્હીમાં ઓલ ઈન્ડિયા ઈન્સ્ટિટ્યૂટ ઓફ મેડિકલ સાયન્સ (AIIMS), નવેમ્બર 2022 માં રેન્સમવેર હુમલાનો ભોગ બની હતી. આ હુમલાથી આશરે 1.3 ટેરાબાઈટ ડેટાની ઍક્સેસ બંધ થઈ ગઈ હતી અને હોસ્પિટલની ઈલેક્ટ્રોનિક મેડિકલ રેકોર્ડ સિસ્ટમને અસર થઈ હતી. તેના દર્દીના સમયપત્રક અને બિલિંગ પ્રણાલીઓ પણ પ્રભાવિત થઈ હતી, જેના કારણે હોસ્પિટલને તેની બહારના દર્દીઓની સેવાઓને ઘણા દિવસો સુધી ઘટાડવાની ફરજ પડી હતી. તેનાથી દર્દીઓને માત્ર અસુવિધા જ નહીં, હોસ્પિટલને મોટું આર્થિક નુકસાન પણ થયું હતું. આ ઘટના પછી, AIIMS એ અન્ય સુરક્ષા પગલાંની સાથે સમર્પિત અને સુરક્ષિત લોકલ એરિયા નેટવર્ક પર સ્વિચ કરીને તેના નેટવર્કને મજબૂત બનાવ્યું. છ મહિના પછી, જ્યારે બીજો માલવેર હુમલો માઉન્ટ કરવામાં આવ્યો હતો, ત્યારે તેને નિષ્ફળ કરવામાં આવ્યો હતો.
આ એક અલગ ઘટના નથી. સરકારી અને ખાનગી ઉદ્યોગો બંનેમાં આવા કિસ્સાઓ વધી રહ્યા છે. ઇન્ડિયન કોમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) ના ડેટા દર્શાવે છે કે 2022 માં India Inc.એ લગભગ 1.4 મિલિયન સાયબર હુમલાઓનો સામનો કરવો પડ્યો હતો, અને તેમાંથી, ક્લાઉડ સિસ્ટમ્સ પરના હુમલા સૌથી વધુ હતા. “ડિજીટલ ટેક્નોલોજીને અપનાવવાથી, જટિલ ઈન્ફ્રાસ્ટ્રક્ચર સિસ્ટમ્સ હવે એર-ગેપ્ડ નથી, જે તેમને નોંધપાત્ર સાયબર નબળાઈઓ માટે ખુલ્લા પાડે છે. ડિજિટલ સોલ્યુશન્સ, સરકાર અને નાગરિક સેવાઓના વર્ચ્યુઅલાઈઝેશન અને રિમોટ વર્કફોર્સમાં વધારો થવાને કારણે આ પરિવર્તન ખાસ કરીને સ્પષ્ટ બન્યું છે,” સિસ્કો ઈન્ડિયા અને સાર્કના સિક્યુરિટી બિઝનેસના ડિરેક્ટર સમીર કુમાર મિશ્રા કહે છે.
સંજોગોવશાત્, સાયબર સિક્યુરિટી સોલ્યુશન્સ પ્રોવાઈડર ચેક પોઈન્ટ સોફ્ટવેર ટેક્નોલોજીસના ડેટા પ્રમાણે 2021 અને 2022 ની વચ્ચે સંસ્થા દીઠ ક્લાઉડ-આધારિત નેટવર્ક્સ પરના હુમલામાં 48 ટકાનો વધારો થયો છે. જેમ જેમ સંસ્થાઓ બહુવિધ વાતાવરણમાં સુરક્ષા વ્યવસ્થાપનની વધતી જટિલતા સાથે ઝઝૂમી રહી છે, અને ઓન-પ્રિમાઈસ અને અન્ય ક્લાઉડ સેટ-અપ્સમાં ફેલાયેલા ઉભરતા જોખમોને શોધવા અને તેનો જવાબ આપવા માટે સંઘર્ષ કરી રહી છે, ત્યારે સુરક્ષા ટોચની અગ્રતા તરીકે ઉભરી રહી છે. પરિણામે, વૈશ્વિક ક્લાઉડ સિક્યોરિટી સોફ્ટવેર માર્કેટ-જેનું મૂલ્ય 2022માં $29.3 બિલિયન હતું-માર્કેટ રિસર્ચ ફર્મ IMARC ગ્રુપ મુજબ, 2028 સુધીમાં $39.3 બિલિયન સુધી પહોંચવાની ધારણા છે. ભારતના ક્લાઉડ માર્કેટની આવક પણ 2023માં $25.39 મિલિયન અને 2028 સુધીમાં $136.20 મિલિયન સુધી પહોંચવાની અપેક્ષા છે.
- જેમ જેમ વ્યવસાયો વધુને વધુ ક્લાઉડ-આધારિત સોલ્યુશન્સ અપનાવે છે, તેમ સાયબર ગુનેગારો-જેઓ સતત નવી નબળાઈઓ શોધી રહ્યા છે-ડેટા સેંટર સેવામાં EVP, ચીફ ડિજીટલ ઓફિસર અને હેડ ઓફ એપ્લીકેશન અને સાયબર સિક્યુરિટી, રાજેશ ગર્ગ સમજાવે છે. પ્રદાતા Yotta ડેટા સેવાઓ. વૈશ્વિક સ્તરે લગભગ 98 ટકા સંસ્થાઓ હવે ક્લાઉડ-આધારિત ટેકનો અમુક પ્રકારનો ઉપયોગ કરે છે, જ્યારે ઘણાએ બહુવિધ ક્લાઉડ સેવા પ્રદાતાઓ પાસેથી મલ્ટિ-ક્લાઉડ ડિપ્લોયમેન્ટ અપનાવ્યા છે. ક્લાઉડ એન્વાયર્નમેન્ટના મોટા પાયે અપનાવવાથી શેડો આઇટીને પણ વધારો થયો છે, જ્યાં કર્મચારીઓ અથવા વિભાગો સંસ્થાના આઇટી અથવા સુરક્ષા જૂથની જાણકારી વિના બાહ્ય સ્ત્રોતોમાંથી હાર્ડવેર અથવા સોફ્ટવેરનો ઉપયોગ કરે છે. આ એક શૂન્યાવકાશ બનાવે છે, જ્યાં સંસ્થાઓમાં સુરક્ષા વ્યવસ્થાપનની જવાબદારી સ્પષ્ટ રીતે વ્યાખ્યાયિત નથી.
“ક્લાઉડ ઇન્ફ્રાસ્ટ્રક્ચર સ્વાભાવિક રીતે જટિલ છે; જે હાઇબ્રિડ અને મલ્ટીપલ-ક્લાઉડ મોડલ્સના ઉમેરા સાથે અનેકગણો વધારો કરે છે,” ભારતમાં KPMG ખાતે પાર્ટનર અને ડિજિટલ ટ્રસ્ટ અને સાયબર સિક્યુરિટી સર્વિસીસના વડા અતુલ ગુપ્તા કહે છે. “આનાથી સંસ્થાઓ માટે તેમના વાતાવરણમાં નબળાઈઓને ઓળખવી અને સંબોધવામાં મુશ્કેલી પડે છે, જેનાથી તેઓ વધુ સંવેદનશીલ બને છે.”
- આનાથી એવી કલ્પના ઊભી થઈ છે કે ક્લાઉડ સિસ્ટમ્સ ઓછી સુરક્ષિત છે. એટલું જ નહીં, એકવાર ખરાબ કલાકારો નબળાઈને ઓળખી લે છે, તેઓ તેનો ઉપયોગ કરવા અને એક અથવા ઘણા એકાઉન્ટ્સ/સિસ્ટમ્સમાં અનધિકૃત ઍક્સેસ મેળવવા માટે વિવિધ વ્યૂહરચનાઓ ગોઠવે છે, જ્યાંથી તેઓ સંપૂર્ણ ક્લાઉડ વાતાવરણમાં બાજુમાં જઈ શકે છે. આ તેમને મહત્વપૂર્ણ એકાઉન્ટ્સ, સેવાઓ અને ડેટાને ઍક્સેસ કરવાની મંજૂરી આપે છે. પરંતુ આનો અર્થ એ નથી કે મેઘ સુરક્ષિત નથી. તે સામાન્ય રીતે ઓન-પ્રિમાઈસ ઈન્ફ્રાસ્ટ્રક્ચર જેટલું જ સંવેદનશીલ અથવા સુરક્ષિત હોય છે. જે ખરેખર ફરક પાડે છે તે છે હુમલાઓ સામે આ સિસ્ટમોને સુરક્ષિત કરવા અને અટકાવવા માટે તૈનાત કરાયેલ સાયબર સુરક્ષા ફ્રેમવર્ક.
હુમલાઓ ઉકેલવા
મુખ્યત્વે નાણાકીય લાભ, માન્યતા અને દૃશ્યતા, જાસૂસી, ભૌગોલિક રાજકીય કારણો, વગેરે દ્વારા પ્રેરિત, સાયબર ઘૂસણખોરો સામાન્ય રીતે એવા ઉદ્યોગોને લક્ષ્ય બનાવે છે કે જેઓ મોટા પાયે ઉત્પાદન અથવા વેચાણ કામગીરી ધરાવતા હોય, અથવા જેઓ સંવેદનશીલ વ્યક્તિગત માહિતી સાથે વ્યવહાર કરે છે, જેમ કે હોસ્પિટલો અને નાણાકીય સેવાઓ કંપનીઓ, અથવા જે નિર્ણાયક ઈન્ફ્રાસ્ટ્રક્ચર ચલાવે છે, જેમ કે પાવર પ્લાન્ટ્સ અને ટ્રાન્સમિશન અને ડિસ્ટ્રિબ્યુશન કંપનીઓ. ડેલોઈટ ઈન્ડિયાના પાર્ટનર ચિંતન મટાલિયા કહે છે, “હાલ માટે, ખાનગી ક્ષેત્રની બેંકો, હેલ્થકેર અને ગ્રાહક ઉત્પાદન ઉદ્યોગો સૌથી વધુ લક્ષ્યાંકિત છે કારણ કે તેઓ ક્લાઉડના પ્રારંભિક અપનાવનારા છે.”
“અગાઉ, આ ક્ષેત્રો નિયંત્રણ સમસ્યાઓને કારણે તેમની આવશ્યક ડેટા એસેટ માટે ક્લાઉડનો ઉપયોગ કરવા તૈયાર ન હતા. પરંતુ હવે, આ ઉદ્યોગો પણ ક્લાઉડ તરફ આગળ વધી રહ્યા છે,” અંશુમન શર્મા, એસોસિયેટ ડિરેક્ટર CSIRT એન્ડ ઇન્વેસ્ટિગેટિવ રિસ્પોન્સ, વેરાઇઝન બિઝનેસમાં APJ કહે છે. ફાઇનાન્શિયલ સર્વિસિસ ફર્મ્સને ટાર્ગેટ કરીને, સાયબર ગુનેગારો ગ્રાહકની સંવેદનશીલ માહિતી, નાણાકીય રેકોર્ડ્સ અને ટ્રાન્ઝેક્શન ડેટાની ચોરી કરવા માટે છેતરપિંડી કરવા, અનધિકૃત વ્યવહારો શરૂ કરવા અથવા તેમના દ્વારા પ્રભાવિત ડેટા અને સેવાઓને પુનઃસ્થાપિત કરવા માટે ખંડણી માંગવાનું લક્ષ્ય રાખે છે.
- બીજી બાજુ, હેલ્થકેર ડેટાનો ઉપયોગ વ્યક્તિગત આરોગ્ય માહિતીની ઍક્સેસ મેળવવા માટે થઈ શકે છે, જેનો ઉપયોગ પછી ઓળખની ચોરી, વીમા છેતરપિંડી માટે અથવા ડાર્ક વેબ પર વેચી શકાય છે. ઈ-કોમર્સ પ્લેટફોર્મ અને રિટેલર્સને પણ ઘણીવાર ક્રેડિટ અને ડેબિટ કાર્ડની વિગતો સહિતની ગ્રાહકની ચુકવણીની માહિતીને ઍક્સેસ કરવા માટે લક્ષિત કરવામાં આવે છે. ઘણીવાર, આ ડેટા ડાર્ક વેબ પર વેચવામાં આવે છે, જ્યાંથી લોકો વધુ નાણાકીય ગુનાઓ કરવા માટે તેને ખરીદી શકે છે. આવા ઉલ્લંઘનોથી વ્યવસાય તેમજ તેના ગ્રાહકો માટે નાણાકીય નુકસાન, પ્રતિષ્ઠાને નુકસાન અને ગ્રાહકોમાં વિશ્વાસ ગુમાવવો પડી શકે છે.
સાયબર ગુનેગારો ક્લાઉડ એકાઉન્ટ્સની અનધિકૃત ઍક્સેસ મેળવવા માટે વિવિધ પદ્ધતિઓનો ઉપયોગ કરે છે. “મોટા ભાગના હુમલાખોરો વ્યાપક જાસૂસી કરે છે, લીક થયેલ ઓળખપત્રો, ડિફોલ્ટ અથવા નબળા પાસવર્ડ્સ, ખોટી ગોઠવણીઓ અને માનવીય ભૂલોની શોધ કરે છે,” સાયબર સુરક્ષા સેવાઓ પ્રદાતા સાયબરપ્રૂફ, UST કંપનીના APACના વડા આનંદ ત્રિવેદી કહે છે. સાયબર હુમલાખોરો સામાન્ય રીતે સાંકળની સૌથી નબળી કડીને અનુસરવાનો પ્રયાસ કરે છે, સામાન્ય રીતે માનવી, બહુવિધ સામાજિક ઈજનેરી હુમલાઓ શરૂ કરીને – જે વ્યક્તિને સંવેદનશીલ માહિતી, જેમ કે પાસવર્ડ્સ, એક્સેસ કોડ વગેરે જાહેર કરવામાં હેરફેર કરે છે. ફિશિંગ એ બીજી યુક્તિ છે જ્યાં ખરાબ અભિનેતાઓ વપરાશકર્તાઓને દૂષિત લિંક્સ અથવા જોડાણો પર ક્લિક કરવા માટે લલચાવે છે, જે પછી સિસ્ટમને સંક્રમિત કરવા માટે વધુ ઉપયોગ કરી શકાય છે. “હુમલાખોર ફિશિંગ જેવી યુક્તિઓનો ઉપયોગ કરશે, અથવા ગેરકાયદેસર રીતે યુઝર એકાઉન્ટ્સ એક્સેસ કરવા માટે બ્રુટ ફોર્સ એટેક દ્વારા ઓળખપત્ર મેળવવાનો પ્રયાસ કરો, જેથી તેઓ [કર્મચારી]ના મોબાઈલને એક્સેસ કરી શકે અથવા તેને હેક કરી શકે અને પછી સમસ્યાઓ ઊભી કરવા માટે [તે વ્યક્તિનો] ઢોંગ કરી શકે,” હુઝેફા મોતીવાલા, ડાયરેક્ટર ફોર સિસ્ટમ્સ એન્જિનિયરિંગ, ઇન્ડિયા કહે છે. અને પાલો અલ્ટો નેટવર્ક્સમાં સાર્ક. બ્રુટ ફોર્સ એટેક પાસવર્ડ્સ, લોગિન ઓળખપત્રો અને એન્ક્રિપ્શન કીને ક્રેક કરવા માટે અજમાયશ અને ભૂલનો ઉપયોગ કરે છે.
- સાયબર ગુનેગારો દ્વારા ઉપયોગમાં લેવાતી બીજી સામાન્ય પદ્ધતિ ખોટી ગોઠવણી દ્વારા છે. આ ક્લાઉડ સેવાઓ, સંસાધનો અને સુરક્ષા સેટિંગ્સના અયોગ્ય અથવા અપૂરતા સેટ-અપનો સંદર્ભ આપે છે, જે ત્યારે થાય છે જ્યારે ક્લાઉડ વાતાવરણ સુરક્ષા માર્ગદર્શિકા અનુસાર ગોઠવાયેલ ન હોય. ક્લાઉડ સેવા પ્રદાતાઓ દ્વારા પ્રદાન કરવામાં આવેલ નબળા સુરક્ષિત ઇન્ટરફેસ અને API નો પણ સાયબર ગુનેગારો દ્વારા અનધિકૃત ઍક્સેસ મેળવવા અને ક્લાઉડ સંસાધનોની હેરફેર કરવા માટે શોષણ કરી શકાય છે. ડિનાયલ ઓફ સર્વિસ એટેક (DoS) એ બીજી પદ્ધતિ છે જ્યાં કોમ્પ્યુટર સિસ્ટમ, નેટવર્ક અથવા ઓનલાઈન સેવાની સામાન્ય કામગીરીમાં વિક્ષેપ પાડવા માટે દૂષિત પ્રયાસો કરવામાં આવે છે અને તેને વપરાશકર્તાઓ માટે અગમ્ય રેન્ડર કરીને ટ્રાફિક અથવા વિનંતીઓના વિશાળ જથ્થાથી તેને દબાવવામાં આવે છે.
શું ભારત તૈયાર છે?
એન્ટરપ્રાઈઝમાં જાગૃતિનો અભાવ એ કંપનીઓમાં અભિન્ન ભૂમિકા ભજવે છે કે જેઓ તેમની IT સિસ્ટમ્સ માટે પૂરતા સુરક્ષા પગલાં જમાવતા નથી. ચેક પોઈન્ટ સોફ્ટવેર ટેક્નોલોજીસ, ઈન્ડિયા એન્ડ સાર્કના એમડી સુંદર બાલાસુબ્રમણ્યન કહે છે, “મર્યાદિત જાગરૂકતા, બજેટની મર્યાદાઓ, ખોટી અગ્રતાઓ, વિશ્વાસની ચિંતાઓ અને અનુપાલનની જરૂરિયાતો એ કંપનીઓ ક્લાઉડ સિક્યોરિટીમાં રોકાણ કરવામાં ખચકાટ અનુભવતા કેટલાક સંભવિત કારણો છે.” તેઓ ઉમેરે છે કે ક્લાઉડ સિક્યોરિટી જોખમો વિશે કંપનીઓમાં જાગૃતિ લાવવા, ખર્ચ-અસરકારક ઉકેલો ઓફર કરવા, સેવા પ્રદાતાઓમાં વિશ્વાસ કેળવવો અને નિયમોનું પાલન સુનિશ્ચિત કરવું મહત્વપૂર્ણ છે.
- ડેટા પ્રોટેક્શન કાયદાનો અભાવ પણ ક્લાઉડ સુરક્ષાને અવરોધે છે. અંકુરા કન્સલ્ટિંગ ગ્રૂપ (ઈન્ડિયા) ના વરિષ્ઠ એમડી અમિત જાજુ, જે કંપનીઓને ક્લાઉડ કમ્પ્યુટિંગ સાથે સંકળાયેલા જોખમોને ઘટાડવામાં મદદ કરે છે, અનુમાન કરે છે કે “ભારતમાં મોટી-કેપ કંપનીઓ, એસએમઈ અને સ્ટાર્ટ-અપ્સમાં ક્લાઉડ સુરક્ષા પર સરેરાશ ખર્ચ $1-5 છે. અનુક્રમે મિલિયન, $100,000-$1 મિલિયન અને $50,000-$100,000.” જાજુ ઉમેરે છે કે જ્યારે કોઈ સ્પષ્ટ નિયમો અને માર્ગદર્શિકા ન હોય ત્યારે કંપનીઓ માટે તેમના ડેટાને સુરક્ષિત રાખવા માટે શું કરવાની જરૂર છે તે જાણવું મુશ્કેલ બની શકે છે. “આનાથી આત્મસંતોષ અને સુરક્ષા પગલાંમાં રોકાણનો અભાવ થઈ શકે છે.”
જો કે, નિયમનકારો અને સરકારી એજન્સીઓની તાજેતરની સલાહોએ મુખ્ય પ્રવાહની સંસ્થાઓથી માંડીને ઉભરતી ફિનટેક કંપનીઓ, સ્ટાર્ટ-અપ્સ અને SMEs સુધીના દરેક માટે મજબૂત સાયબર સુરક્ષા પગલાં અને ઘટના પ્રતિસાદ પ્રણાલીઓ ગોઠવવાની જરૂરિયાતનો પુનરોચ્ચાર કર્યો છે.
- કારણો ગમે તે હોય, વ્યાપક સાયબર સુરક્ષા અભિગમ અપનાવવાથી જ ભારતમાં સંસ્થાઓ જોખમો ઘટાડી શકે છે, સંવેદનશીલ ડેટાની સુરક્ષા કરી શકે છે અને વિસ્તરતા જોખમના લેન્ડસ્કેપનો સામનો કરવા માટે તેમના ડિજિટલ ઈન્ફ્રાસ્ટ્રક્ચરની સ્થિતિસ્થાપકતાને સુનિશ્ચિત કરી શકે છે.