क्या हम अब भी वहां हैं?

रूस और यूक्रेन के बीच युद्ध के एक महीने बाद, हमने साइबर क्षेत्र में रूस की गतिविधि के बारे में बहुत कुछ सुना। केंद्रीय तत्वों में से एक, वाइपर्स, रैंसमवेयर और डीडीओएस के हमलों को पहली बार गोली मारने से बहुत पहले यूक्रेनी संस्थाओं के खिलाफ देखना शामिल था। यह निश्चित रूप से, साइबर खुफिया उद्योग में शिक्षाविदों और सहयोगियों दोनों के बीच बहुत बहस का कारण बना। इस बहस के माध्यम से स्थापित, यह है कि रूसी आचरण के बारे में हमारी धारणा स्वाभाविक रूप से अलग है।

तो, हमने अब तक पश्चिम के खिलाफ क्या देखा है?

युद्ध शुरू होने से पहले अमेरिकी रिपोर्टिंग के अलावा तेल और गैस कंपनियों के खिलाफ रैंसमवेयर का अनुभव करने के अलावा, हमने एफबीआई को आईओसी (समझौता के संकेतक) की पूरी रिपोर्ट प्रकाशित करते हुए भी देखा। ये IOC रूसी TTPs (रणनीति, तकनीक और प्रक्रिया) और उपकरणों पर केंद्रित हैं जो CNI (कंप्यूटर नेटवर्क प्रभाव) हमलों के लिए अभिप्रेत हो सकते हैं; अमेरिकी सरकार तो यहां तक ​​कि संभावित हमलों की कंपनियों को चेतावनी देने तक चली गई (... एक से अधिक बार ... क्या वे कुछ ऐसा जानते हैं जो हम नहीं जानते? शायद…)।

इसके अलावा, वर्षों से, अमेरिकी सुरक्षा सेवाओं ने यह आकलन किया है कि रूसी साइबर खतरा गंभीर है और इसमें कंपनियों, नेटवर्क और महत्वपूर्ण बुनियादी ढांचे को पंगु बनाने की महत्वपूर्ण क्षमताएं हैं। इस लेख के लिए, आइए मान लें कि वास्तव में, CCLEANER और SolarWinds जैसे वर्षों के आकलन और सफल घुसपैठ के बाद, और APT29 द्वारा घुसपैठ की गई हब कंपनियों में CYE द्वारा नियंत्रित अन्य घटनाओं के बाद, रूसी APTs (एडवांस पर्सिस्टेंट थ्रेट्स) में ऐसी क्षमताएं हैं और सभी पश्चिमी संस्थाओं में लाल बटन। हमने देखा है कि रूस की एपीटी कंपनियों को केवल अन्य, अधिक कठिन-से-पहुंच, लक्ष्यों तक अपनी पहुंच बढ़ाने के उद्देश्य से हमला करती है।

सीएनआई और सीएनए के बीच, रणनीतिक लक्ष्यों पर

सीएनआई हमलों के विपरीत, महत्वपूर्ण बुनियादी ढांचे या सरकारी नेटवर्क को बंद करने के लिए लाल बटन जैसी क्षमता कोई ऐसी चीज नहीं है जिसे कोई अभिनेता उपयोग करने पर विचार करे। न केवल इसे बनाने और खेती करने में बहुत समय लगता है, बल्कि इसमें हानिकारक वृद्धि को ट्रिगर करने की क्षमता भी होती है। इस तरह की क्षमताएं मुख्य रूप से युद्ध के समय या चरम स्थितियों के लिए आरक्षित होती हैं। ये स्थितियां मुख्य रूप से उन सरकारों को संदर्भित करती हैं जो यह तय करती हैं कि उनके पास खोने के लिए कुछ भी नहीं है या वे समान गंभीरता के उपायों से उकसाए गए हैं।

इसलिए हम आकलन करते हैं कि जब रूस पश्चिमी प्रतिबंधों के लिए तैयार था - हमारे दृष्टिकोण से, हम अभी भी उस बिंदु तक नहीं पहुंचे हैं जहां रूस पश्चिम में महत्वपूर्ण बुनियादी ढांचे जैसे उच्च मूल्य वाले लक्ष्यों के खिलाफ महत्वपूर्ण सीएएन (कंप्यूटर नेटवर्क अटैक) हमलों का चयन करेगा। .

यह अंततः प्रश्न भूल जाता है, यह कब होगा? हालांकि कोई निश्चित उत्तर नहीं है, हम दृढ़ता से सहमत हैं कि यह तब होगा जब रूस प्रतिबंधों के कारण अपनी आबादी पर नियंत्रण खोने के कगार पर होगा, या जब हमलों से हारने के लिए उसके पास कम होगा। इसका एक ठोस उदाहरण यह है कि यदि पश्चिम अंततः रूस को स्विफ्ट से अलग करने की अपनी धमकी का पालन करता है। ऐसा करने में, पश्चिम रूस को आधुनिक अर्थव्यवस्था के बहुमत से प्रभावी रूप से काट देगा, जिससे वे वर्तमान में जिस संकट का सामना कर रहे हैं, उससे कहीं अधिक गहरे आर्थिक संकट में पड़ जाएंगे।

जल्दी से वापस चक्कर लगाने के लिए, यह लगभग सामान्य ज्ञान है कि रूस के पास पश्चिमी लक्ष्यों पर CNA उद्देश्यों के लिए लाल बटन हो सकते हैं। अगर और जब वे उनका उपयोग करते हैं तो असली सवाल है; इसलिए, क्या हम अभी भी वहाँ हैं?

हमें नहीं लगता।

इजरायली रक्षा और खुफिया समुदाय में डेढ़ दशक के बाद, एलाद लियोन सीवाईई में सीटीआई लीड एनालिस्ट के रूप में शामिल हुए। वह व्यापक व्यावहारिक और रणनीतिक विश्लेषण क्षमताओं के साथ एक अनुभवी साइबर सुरक्षा और खुफिया पेशेवर हैं।