बढ़ता साइबर खतरा परिदृश्य: राज्य प्रायोजित और आपराधिक साइबर गतिविधियों की जानकारी

साइबर हमले और राष्ट्रीय सुरक्षा खतरे

प्रतिकूल साइबर अभियान संयुक्त रूप से संयुक्त राज्य अमेरिका और उसके सहयोगियों के लिए रणनीतिक नुकसान पैदा कर सकते हैं, और वे उभरती अर्थव्यवस्थाओं के विकास लक्ष्यों को तेजी से जोखिम में डालते हैं। साइबर खतरे आवृत्ति और गंभीरता दोनों में तीव्र होते जा रहे हैं, साथ ही साइबर गतिविधि के अनियंत्रित होने का जोखिम भी बढ़ रहा है। अपराधियों, आतंकवादियों और हिंसक चरमपंथियों सहित राज्य अभिनेता और गैर-राज्य अभिनेताओं के पास हमारे और दूसरों के राष्ट्रीय हितों को खतरे में डालने के लिए डिजिटल तकनीकों में निवेश करने और उनका फायदा उठाने के लिए जबरदस्त प्रोत्साहन हैं।

पीपुल्स रिपब्लिक ऑफ चाइना (PRC) संयुक्त राज्य अमेरिका में सरकारी और निजी क्षेत्र के नेटवर्क के लिए सबसे व्यापक, सबसे सक्रिय और सबसे लगातार साइबर खतरा प्रस्तुत करता है। बीजिंग ने सरकार, वाणिज्यिक और नागरिक समाज के अभिनेताओं के खिलाफ साइबर जासूसी अभियान चलाया है और विनाशकारी और विघटनकारी साइबर हमले करने की अपनी क्षमता में वृद्धि की है। PRC ऐसे साइबर हमले करने में सक्षम है जो संयुक्त राज्य अमेरिका या उसके सहयोगियों और भागीदारों के भीतर तेल और गैस पाइपलाइनों, रेल प्रणालियों और अन्य महत्वपूर्ण बुनियादी ढाँचा सेवाओं को बाधित कर सकते हैं। PRC अभिनेताओं द्वारा महत्वपूर्ण बुनियादी ढाँचे से समझौता करने के प्रयासों को आंशिक रूप से संघर्ष की स्थिति में महत्वपूर्ण बुनियादी ढाँचे को बाधित या नष्ट करने में सक्षम होने के लिए खुद को पहले से तैयार करने के लिए डिज़ाइन किया गया है - या तो संयुक्त राज्य अमेरिका को एशिया में शक्ति प्रोजेक्ट करने से रोकने के लिए, या संयुक्त राज्य अमेरिका के अंदर सामाजिक अराजकता को भड़काकर संकट के दौरान हमारे निर्णय लेने को प्रभावित करने के लिए। राज्य प्रायोजित गतिविधि और PRC से जुड़े अभिनेताओं की गतिविधि दोनों ही PRC साइबर दृष्टिकोण का हिस्सा हैं।

एक सतत साइबर खतरा, रूसी सरकार अन्य राज्यों को धमकाने और अमेरिकी गठबंधनों और साझेदारियों को कमजोर करने के लिए अपनी साइबर जासूसी, साइबर हमले, प्रभाव और सूचना हेरफेर क्षमताओं को परिष्कृत कर रही है। रूस विघटनकारी रैनसमवेयर गिरोहों जैसे अंतरराष्ट्रीय साइबर अपराधियों को सुरक्षित पनाहगाह प्रदान करना जारी रखता है। यूक्रेन पर 2022 के अकारण आक्रमण के समर्थन में रूस के साइबर हमलों का उद्देश्य यूक्रेनी राज्य और सेना को अस्थिर करना था और इसके परिणामस्वरूप अन्य यूरोपीय देशों में नागरिक महत्वपूर्ण बुनियादी ढांचे पर प्रभाव पड़ा है। जैसे-जैसे युद्ध जारी है, रूसी सरकार और रूसी सरकार-गठबंधन वाले साइबर अभिनेताओं ने सार्वजनिक और निजी क्षेत्रों के खिलाफ साइबर ऑपरेशन, सूचना हेरफेर और ऑनलाइन प्रभाव संचालन, और यूक्रेन के लोगों की इंटरनेट तक पहुँच को मोड़ने और सेंसर करने के प्रयासों के साथ यूक्रेन को निशाना बनाया है। रूस विशेष रूप से संयुक्त राज्य अमेरिका में महत्वपूर्ण बुनियादी ढांचे को लक्षित करने की अपनी क्षमता में सुधार करने पर ध्यान केंद्रित करता है ताकि संकट के दौरान बुनियादी ढांचे को नुकसान पहुंचाने की अपनी क्षमता का प्रदर्शन किया जा सके।

डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ नॉर्थ कोरिया (डीपीआरके) और ईरान दोनों की सरकारों ने अपनी दुर्भावनापूर्ण साइबर गतिविधियों के पैमाने को बढ़ा दिया है। अंतर्राष्ट्रीय प्रतिबंधों के कई दौर का सामना करते हुए, डीपीआरके साइबर अपराध और क्रिप्टोकरेंसी की चोरी के माध्यम से नियंत्रण से बचता है। डीपीआरके हैकर्स सैन्य प्रौद्योगिकी लक्ष्यों के साथ-साथ शिक्षाविदों और थिंक टैंकों पर खुफिया जानकारी इकट्ठा करना जारी रखते हैं। इसके अलावा, डीपीआरके दुनिया भर में हजारों कुशल आईटी कर्मचारियों को धोखाधड़ी से राजस्व उत्पन्न करने के लिए भेजता है जो अंततः अमेरिका और संयुक्त राष्ट्र के प्रतिबंधों के बावजूद सामूहिक विनाश के हथियारों और बैलिस्टिक मिसाइल कार्यक्रमों में योगदान देता है।

ईरान की बढ़ती विशेषज्ञता और साइबर संचालन करने की इच्छा वैश्विक स्तर पर नेटवर्क और डेटा की सुरक्षा को खतरे में डालती है। साइबर हमलों के प्रति ईरान का अवसरवादी दृष्टिकोण संयुक्त राज्य अमेरिका में महत्वपूर्ण बुनियादी ढाँचे के मालिकों को ईरानी अभिनेताओं द्वारा लक्षित किए जाने के लिए अतिसंवेदनशील बनाता है, खासकर जब तेहरान का मानना है कि उसे यह दिखाना होगा कि वह अन्य क्षेत्रों में संयुक्त राज्य अमेरिका के खिलाफ़ जवाबी कार्रवाई कर सकता है। ईरानी अभिनेता दुनिया भर में कई तरह की खुफिया जानकारी जुटाने वाले अभियानों में शामिल हैं, और 7 अक्टूबर, 2023 को हमास के अत्याचारों और गाजा में इज़राइल के सैन्य अभियानों के मद्देनजर वाइपर, वेबसाइट टेकडाउन, हैक और लीक ऑपरेशन, जासूसी और ऑनलाइन सूचना हेरफेर अभियान चलाए हैं। ईरानी अभिनेताओं ने जल क्षेत्र और अन्य उद्योगों में उपयोग किए जाने वाले परिचालन प्रौद्योगिकी उपकरणों के खिलाफ़ भी दुर्भावनापूर्ण गतिविधि की है।

साइबरस्पेस में सक्रिय साइबर अपराधी और आपराधिक गिरोह अब दुनिया भर के देशों की आर्थिक और राष्ट्रीय सुरक्षा के लिए एक विशेष खतरा बन गए हैं। साइबर अपराध और ऑनलाइन धोखाधड़ी आर्थिक विकास को काफी नुकसान पहुंचाते हैं, खासकर छोटे से मध्यम आकार के उद्यमों और वित्तीय सेवा प्रदाताओं को इससे खतरा है। एक अनुमान के अनुसार, 2027 में साइबर अपराध की वैश्विक लागत 23 ट्रिलियन डॉलर से अधिक होने का अनुमान है। [3]

रैनसमवेयर की घटनाओं ने ऊर्जा पाइपलाइनों और खाद्य कंपनियों से लेकर स्कूलों और अस्पतालों तक महत्वपूर्ण कार्यों, सेवाओं और व्यवसायों को बाधित किया है। स्वास्थ्य सेवा उद्योग के खिलाफ रैनसमवेयर हमले रोगियों और देखभाल के तहत अन्य लोगों को प्रदान की जाने वाली देखभाल के स्तर को कम कर सकते हैं। दुनिया भर में रैनसमवेयर हमलों से कुल आर्थिक नुकसान बढ़ता जा रहा है, जो सालाना अरबों अमेरिकी डॉलर तक पहुंच रहा है। रैनसमवेयर समूह अक्सर सुरक्षित पनाहगाह क्षेत्राधिकारों से संचालित होते हैं, जिनकी सरकारें, अक्सर रूस जैसे विरोधी, कानून प्रवर्तन के साथ सहयोग नहीं करती हैं और कभी-कभी उनकी गतिविधियों को प्रोत्साहित, निर्देशित, स्वीकृत या सहन करती हैं।

आतंकवादियों और हिंसक चरमपंथियों द्वारा डिजिटल तकनीकों का उपयोग संयुक्त राज्य अमेरिका और उसके सहयोगियों और भागीदारों की राष्ट्रीय सुरक्षा के लिए भी खतरा है। घातक गतिविधियों में हिंसक प्रचार-प्रसार करने, हिंसक कृत्यों को अंजाम देने के लिए कट्टरपंथ और लामबंदी को प्रोत्साहित करने, आतंकवादी संगठनों में व्यक्तियों की भर्ती करने, हमलों को प्रशिक्षित करने, योजना बनाने और समन्वय करने तथा आतंकवादी कृत्यों को वित्तपोषित करने के लिए सूचना और संचार प्रौद्योगिकियों (ICT) का उपयोग शामिल है।