अमेरिकी चुनाव: साइबर हमले की आशंका

कई विशेषज्ञ आगामी अमेरिकी राष्ट्रपति चुनाव के दौरान साइबर हमलों की आशंका जता रहे हैं। सोफोस रणनीतिक अराजकता को एक लक्ष्य के रूप में देखता है: "झूठे झंडे वाले साइबर हमले चुनाव में नंबर एक सुरक्षा खतरा हैं," सोफोस में वैश्विक प्रबंधित खतरे की प्रतिक्रिया के वरिष्ठ निदेशक जे जे थॉम्पसन ने कहा

आगामी 3 नवंबर के राष्ट्रपति चुनाव की तारीख के साथ, संयुक्त राज्य अमेरिका में तनाव स्पष्ट है। चुनावी परिदृश्य को बहुत तेज़ी से बाधित करने वाली महामारी, और 2016 के अनुभव जो अभी भी लोगों के दिमाग में ताज़ा हैं, से बहुत अधिक अनिश्चितता बनी हुई है। ये ठीक ऐसी स्थितियां हैं जिनका हमलावर साइबर हमलों में फायदा उठा सकते हैं।

अमेरिकी चुनाव के लिए सभी प्रकार के साइबर हमले अपेक्षित हैं

इस चुनाव पर सभी की निगाहें हैं, और इसके साथ सभी धारियों के साइबर हमले आते हैं, रैनसमवेयर हमलों से लेकर चुनाव प्रशासन प्रणालियों पर सीधे हमले तक—राष्ट्र राज्यों से लेकर ऊब चुके किशोरों तक जो खुद को साबित करने की कोशिश कर रहे हैं।

हमारा पहला आवेग आमतौर पर हमलावरों और उनके इरादों को जल्द से जल्द समझने का होता है। लेकिन हमें अपराधियों के विशिष्ट समूहों पर बहुत जल्दी हमला करने के बारे में सावधान रहना चाहिए। हमलों के कथित अपराधियों पर दोषारोपण का झूठा, जल्दबाजी में किया गया आरोप, संभवतः मीडिया के माध्यम से फैलाया जा सकता है, चुनाव की सुरक्षा को उतना ही नुकसान पहुंचा सकता है, जितना कि स्वयं हमले को। संभावित रूप से राजनयिक संबंधों को खतरे में डालने के बजाय, इसलिए तत्काल प्रत्युत्तर पर ध्यान केंद्रित करना अधिक उचित है आगे नुकसान से बचने के लिए किसी घटना के दौरान रोकें।

कलह के बीज: वोट-धांधली के पीछे तीन मकसद

उचित प्रत्युपायों को तैनात करने के लिए, विरोधियों की मंशा पर नज़र रखना महत्वपूर्ण है: चुनावी धांधली का मतलब सत्ता हासिल करना, कलह बोना और अराजकता पैदा करना है। हमलावरों के तरीके और प्रक्रियाएं इन उद्देश्यों का पालन करती हैं और तीन संबंधित परिदृश्यों को लक्षित करती हैं:

1. प्रमुख जिलों में चुनाव परिणामों को बाधित करना और विलंबित करना जहां देरी करना विरोधी के परिणाम के लिए फायदेमंद हो सकता है।
2. चुनाव परिणामों की सत्यनिष्ठा को लेकर लोगों में संदेह पैदा करना।
3. हमलों के गलत असाइनमेंट का उपयोग करके लक्षित उकसावे के माध्यम से गुमराह करना और असुरक्षा।

 

जल्दबाजी में आरोप लगाना विरोधियों के हाथ में चला जाता है

चुनावी प्रणालियों पर एक सक्रिय हमले में, सक्रिय हमले को बेअसर करना शुरू करने के लिए सबसे महत्वपूर्ण कारक है। कथित अपराधियों के जल्दबाजी में नामकरण से बचने के द्वारा इसका बारीकी से पालन किया जाता है। आक्रमण तो आक्रमण है। इसीलिए सबसे महत्वपूर्ण बात यह सुनिश्चित करना है कि चुनाव सुरक्षित, स्वतंत्र और निष्पक्ष हों, जैसे ही किसी हमले को पहचाना और उसका जवाब दिया जाए। मतपत्रों की अखंडता सुनिश्चित करने और मतदाताओं को मन की शांति प्रदान करने के लिए हमले के पीछे अभिनेताओं की पहचान तुरंत जानना आवश्यक नहीं है।

हालाँकि, यह वह जगह है जहाँ एक महत्वपूर्ण बिंदु उभर कर आता है: तत्काल संतुष्टि एक मानव ड्राइव है। इसलिए जब चुनाव की रात समस्याओं की खबरें आती हैं, तो लोग तुरंत जानना चाहेंगे कि कौन जिम्मेदार है। जल्दबाजी में उंगली उठाने और दोष लगाने का यह आवेग हमलावरों के लिए भ्रम और संदेह बोना और भी आसान बना देता है - विशेष रूप से पहले से ही उथल-पुथल भरे चुनावी मौसम में। और यह एक ऐसी रणनीति है जिसका उपयोग करने में कुछ सरकारें बहुत खुश हैं।

उद्देश्यपूर्ण झूठा झंडा अराजकता - परिदृश्य और एक वास्तविक उदाहरण

एक उदाहरण देने के लिए: नेशन ए नवंबर में यूएसए में अराजकता पैदा करना चाहता है। वे स्पष्ट रूप से नहीं चाहते कि हमलों के लिए उन्हें जिम्मेदार ठहराया जाए। इसलिए, वे राष्ट्र बी में मेजबानों से समझौता करते हैं और इन समझौता किए गए मेजबानों का उपयोग चुनाव की रात को अमेरिकी राज्य चुनाव रिपोर्ट साइटों पर डीडीओएस हमले शुरू करने के लिए करते हैं।

जैसा कि हमने इस वर्ष के आयोवा प्राथमिक के परिणामों के साथ देखा, परिणामों को सारणीबद्ध करने और रिपोर्ट करने में लंबी तकनीकी देरी मतदाता हताशा और कुछ भ्रम पैदा कर सकती है। 3 नवंबर को "स्विंग स्टेट्स" (ऐसे राज्य जहां दोनों प्रमुख पार्टियों में से किसी के पास बहुमत नहीं है) में से एक के परिदृश्य की कल्पना करें। देरी का मतलब चुनाव परिणामों के बारे में अनिश्चितता के दिन या सप्ताह हो सकते हैं।

क्या होगा अगर परिदृश्य

क्या होगा यदि एक प्रभावित राज्य में मतदान जल्दी समाप्त हो जाता है और इससे शाम को मतदान प्रभावित होता है? यहां तक ​​कि अगर यह एक अलग घटना थी, अगर चुनाव रिपोर्टिंग साइटों को जाम या हैक कर लिया गया है, तो हमले के लॉग देखे जाएंगे और नेशन 2 के आईपी पते का पता लगाया जाएगा। तब कोई गलत निष्कर्ष पर आ सकता है कि यह राष्ट्र 2 था जिसने चुनाव को हैक किया था।

यह केवल एक परिकल्पना नहीं है। 2018 में, रूसी हैकरों ने शीतकालीन ओलंपिक उद्घाटन समारोह से जुड़े सैकड़ों कंप्यूटरों और राउटरों से समझौता किया। हालाँकि, उन्होंने उत्तर कोरिया के IP पतों का उपयोग किया। नतीजतन, अभियोगों की पहली लहर उत्तर कोरिया के पैरों पर आ गिरी - लेकिन कम से कम इस मामले में यह देश निर्दोष लगता है।

अमेरिकी चुनाव प्रणाली में हमले के संभावित लक्ष्य

अमेरिका में चुनाव बेहद जटिल हैं, कम से कम इसलिए नहीं कि उन्हें आयोजित करने की प्रणालियाँ राज्य और स्थानीय स्तरों पर इतनी विकेन्द्रीकृत और द्विभाजित हैं। यह जटिलता विरोधियों को हमलों की योजना बनाने और समन्वय करने में भारी निवेश करने के लिए मजबूर करती है।

चुनाव चक्र में इस देर के चरण में, चुनावी प्रणाली में हमले के लिए कई अलग-अलग संभावित लक्ष्यों की पहचान करना उपयोगी है: मतदान प्रणाली के प्रदाता (दोनों मानव स्तर पर और तकनीकी बुनियादी ढांचे/कोड स्तर पर), पंजीकरण और इलेक्ट्रॉनिक पोलिंग बुक्स (ई-पोल बुक्स), वोटिंग मशीनों की अखंडता, चुनाव प्रशासन में शामिल व्यक्तिगत और/या एंड-यूज़र सिस्टम, वोट काउंटिंग और रिपोर्टिंग सिस्टम, और वे स्थान जहाँ चुनाव परिणाम प्रसारित, सारणीबद्ध या प्रकाशित किए जाते हैं, सभी प्रमुख हैं हमलों के लिए लक्ष्य।

हमें इन पहलुओं पर ध्यान देने की जरूरत है:

• चुनाव परिणामों को सारणीबद्ध करने और रिपोर्ट करने की प्रक्रिया में शामिल सभी प्रणालियों के लिए पूरी तरह से पैच किए गए सिस्टम, उचित रूप से कॉन्फ़िगर और मॉनिटर किए गए एंडपॉइंट सुरक्षा और डिटेक्शन एजेंट और नियंत्रण।
• स्थानीय मतदानकर्मियों के लिए सरल, स्पष्ट और संक्षिप्त दिशा-निर्देश। आम तौर पर सरकारी अधिकारियों द्वारा तैनात व्यापक रनबुक या सुरक्षा स्क्रिप्ट चुनाव के दिन प्रभावी नहीं होती हैं।
• उपलब्ध दृश्यता, जांच और प्रतिक्रिया क्षमताओं का प्रावधान, जिसे अभी भी अल्पावधि में स्थापित किया जा सकता है।
• सक्रिय खतरों को जल्दी से बेअसर करने के लिए महत्वपूर्ण संकेतों को पहचानने और प्रतिक्रिया देने में सक्षम उच्च प्रशिक्षित कर्मियों को सुनिश्चित करना।

प्राथमिक लक्ष्य: चुनावी प्रणालियों की अखंडता

साइबर युद्ध विषम है: उपयुक्त लक्ष्य वे हैं जो ध्यान देने योग्य व्यवधान पैदा कर सकते हैं या विशेष रूप से कमजोर जानकारी या पहुंच बिंदुओं पर कब्जा कर सकते हैं। ऐसा करने के लिए हमलावरों को केवल एक भेद्यता की आवश्यकता होती है। दोषारोपण का खेल अनिवार्य रूप से इन अधिक दबाव वाली चिंताओं से ध्यान हटाता है। अंततः, आपराधिक अभियोजन अधिकारी कारणात्मक हमले के लिए जिम्मेदार हैं। केवल उनके पास कानून के उल्लंघन का पता लगाने और साइबर हमलावरों के खिलाफ आरोप लगाने की वैधता है, चाहे वे अन्य देश हों या अपनी सीमाओं के भीतर हैकर्स।

अन्य सभी के लिए - अर्थात् मतदाता और निष्पक्ष और सुरक्षित चुनावों की देखरेख के लिए जिम्मेदार - अगले कुछ दिनों के लिए प्राथमिकता चुनावी प्रणालियों की अखंडता सुनिश्चित करने की होनी चाहिए।

Sophos.com पर और जानें

 

---

सोफोस के बारे में

सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।

---

 

विषय से संबंधित लेख