वर्तमान बीएसआई स्थिति रिपोर्ट 2021 से पता चलता है कि खतरे की स्थिति को तनाव से गंभीर के रूप में वर्गीकृत किया गया है। साइबर हमले तेजी से सफल डिजिटलीकरण को खतरे में डाल रहे हैं।
साइबर हमलों से नगर पालिकाओं, अस्पतालों और कंपनियों में आईटी की गंभीर विफलता होती है। वे कभी-कभी काफी आर्थिक नुकसान पहुंचाते हैं और उत्पादन प्रक्रियाओं, सेवा प्रस्तावों और ग्राहकों के अस्तित्व को खतरे में डालते हैं। ये जर्मनी में आईटी सुरक्षा स्थिति पर 2021 की रिपोर्ट के प्रमुख निष्कर्ष हैं, जिसे आज संघीय आंतरिक मंत्री होर्स्ट सीहोफ़र और सूचना सुरक्षा के संघीय कार्यालय (बीएसआई) के अध्यक्ष, अर्ने शॉनबोहम द्वारा प्रस्तुत किया गया था। नई प्रबंधन रिपोर्ट यह स्पष्ट करती है कि बढ़ती नेटवर्किंग, आईटी उत्पादों में बड़ी संख्या में गंभीर कमजोरियों और हमले के तरीकों के आगे के विकास और व्यावसायीकरण के कारण सफल डिजिटलीकरण जोखिम में है।
बीएसआई: जोखिम का स्तर उच्च से गंभीर!
गृह मंत्री सीहोफ़र ने समझाया: "साइबरस्पेस में खतरे का स्तर उच्च है। हमें यह मानकर चलना होगा कि लंबी अवधि में यह स्थिति बनी रहेगी या बढ़ेगी भी। इसलिए हमने पिछले कुछ वर्षों का उपयोग अपने देश में साइबर सुरक्षा को व्यापक रूप से मजबूत करने में किया है। हमने इस विधायी अवधि में 700 से अधिक नए पदों के साथ बीएसआई को लगभग दोगुना कर दिया है। अपने काम से, बीएसआई यह सुनिश्चित करता है कि आईटी सुरक्षा जर्मनी के लिए प्रतिस्पर्धात्मक लाभ बन जाए।
BSI के अध्यक्ष Arne Schönbohm: "सूचना सुरक्षा के क्षेत्र में हमारे पास - कम से कम कुछ क्षेत्रों में - रेड अलर्ट है। BSI की नई प्रबंधन रिपोर्ट पहले से कहीं अधिक स्पष्ट रूप से दिखाती है: सफल और टिकाऊ डिजिटलीकरण के लिए सूचना सुरक्षा एक शर्त है। "
उप-क्षेत्रों में रेड अलर्ट
सफल रैंसमवेयर हमलों का उदाहरण यह स्पष्ट करता है कि सूचना सुरक्षा की कमी कितनी गंभीर हो सकती है: एक अस्पताल को 13 दिनों के लिए आपातकालीन देखभाल से लॉग आउट करना पड़ा। इस तरह के हमलों से पूरी आपूर्ति श्रृंखला तेजी से प्रभावित हो रही है, जिसके परिणाम न केवल पीड़ितों के लिए बल्कि उनके ग्राहकों या अन्य गैर-शामिल तीसरे पक्षों के लिए भी हैं।
बीएसआई आपराधिक तरीकों के आगे विकास की निगरानी भी करता है। फिरौती मांगने के अलावा, रैंसमवेयर के हमले तेजी से पहले चोरी किए गए डेटा को प्रकाशित करने की धमकी दे रहे हैं। साइबर अपराधी इस ब्लैकमेल का इस्तेमाल प्रभावित लोगों पर दबाव बढ़ाने के लिए गुप्त धन के लिए करते हैं। समीक्षाधीन अवधि में DDoS हमले भी उल्लेखनीय रूप से बढ़े हैं। इनका इस्तेमाल डिजिटल तरीके से प्रोटेक्शन मनी निकालने के लिए किया जाता है।
हर दिन 553.000 तक नए मालवेयर वेरिएंट
फरवरी 2021 में, BSI ने अब तक मापे गए नए मैलवेयर वेरिएंट की सबसे अधिक संख्या दर्ज की। प्रतिदिन औसतन 553.000 नए संस्करण जोड़े गए। रिपोर्टिंग अवधि में कुल 144 मिलियन नए दुर्भावनापूर्ण प्रोग्राम संस्करण गिने गए, जो पिछले वर्ष की इसी अवधि की तुलना में 22 प्रतिशत अधिक है।
बीएसआई प्रबंधन रिपोर्ट 2021 के तथ्य (छवि: बीएसआई)।
आईटी उत्पादों में कई गंभीर कमजोरियों की गुणवत्ता और व्यापकता भी चिंता का कारण है। सभी परीक्षण किए गए सिस्टमों में से 98% पर Microsoft Exchange में एक गंभीर भेद्यता पाई गई। बीएसआई ने लाल चेतावनी के साथ प्रतिक्रिया दी और सार्वजनिक रूप से और विशेष रूप से प्रभावित लोगों को कार्रवाई करने के लिए कहा।
साइबर सुरक्षा का महत्व बहुत कम
खतरे की स्थिति के परिणामस्वरूप, बीएसआई सूचना सुरक्षा से जुड़े होने के लिए अधिक महत्व की मांग करता है। डिजिटलीकरण परियोजनाओं के संदर्भ में, साइबर सुरक्षा को मजबूती से जोड़ा जाना चाहिए और इसमें पूरी आपूर्ति श्रृंखला शामिल होनी चाहिए।
अधिक जानकारी और उदाहरण में हैं "जर्मनी 2021 में आईटी सुरक्षा की स्थिति पर रिपोर्ट"संक्षेपित। बीएसआई की प्रबंधन रिपोर्ट 1 जून, 2020 से 31 मई, 2021 तक साइबरस्पेस में खतरे की स्थिति के विकास और बीएसआई की गतिविधियों और प्रतिउपायों का अवलोकन प्रदान करती है।
BSI.Bund.de पर अधिक
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।