प्रबंधित आईटी और साइबर सुरक्षा ट्रेडों से बाहर के पेशेवर हैकर्स द्वारा की गई क्रिप्टोकरेंसी मांगों के संदर्भ में रैंसमवेयर हमले के नुकसान के बारे में सोचते हैं। जबकि जबरन वसूली आपराधिक योजना को चलाती है, रैंसमवेयर हमले की कुल लागत अकेले भुगतान की तुलना में अधिक गंभीर हो सकती है। एक बार स्थानीय नगर पालिकाओं और राज्य एजेंसियों के अधिकारी अपने संवेदनशील डेटा और नेटवर्क को बंधक बनाए जाने के पूर्ण प्रभाव को समझ लें। ऐसे में, सक्रिय उपायों की आवश्यकता तात्कालिकता का विषय बन जाती है।
रैनसमवेयर हमले केवल समाचारों की सुर्खियाँ बटोरते हैं जब सरकार या हाई-प्रोफाइल निगमों के पंख फंस जाते हैं। उदाहरण के लिए, जब एमजीएम ग्रैंड और सीज़र्स
इन
लेकिन मीडिया द्वारा रिपोर्ट की गई डिजिटल बंधक स्थितियों से दीर्घकालिक परिणाम जो सबसे ज्यादा सुर्खियों में नहीं आया, वह था। क्रिप्टो मांग का भुगतान करने के बाद संगठनों के लिए दूसरे हमले का अनुभव करना असामान्य नहीं है। निजी क्षेत्र की लगभग 30 प्रतिशत कंपनियाँ जिन पर साइबर अपराधियों ने कब्ज़ा कर लिया था, उन्हें नुकसान उठाना पड़ा
बेशक, निजी क्षेत्र रैंसमवेयर हमलों का एकमात्र लक्ष्य नहीं है। सरकारें भी आकर्षक लक्ष्य बनाती हैं, यह देखते हुए कि सार्वजनिक आईटी बुनियादी ढांचा समय से पीछे हो सकता है। चूंकि नागरिक पहले से ही स्थानीय, राज्य और संघीय सरकार के फैसलों और करदाताओं के डॉलर के उपयोग के आलोचक हैं, इसलिए निर्वाचित और गैर-निर्वाचित अधिकारियों के लिए खोया हुआ विश्वास आखिरी चीज है।
निर्णय निर्माताओं को यह समझने की आवश्यकता है कि हैकर्स कमजोर, लगभग रक्षाहीन नेटवर्क और उन कर्मचारियों को निशाना बनाना जारी रखते हैं जिनके पास साइबर सुरक्षा जागरूकता प्रशिक्षण की कमी है। यही कारण है कि फ़िशिंग - मैलवेयर युक्त इलेक्ट्रॉनिक संदेशों का उपयोग - हैकर्स की पसंद का वितरण तरीका बना हुआ है। चाहे प्रशिक्षण में कोई नया कर्मचारी गलत लिंक पर क्लिक करे या कोई निर्वाचित अधिकारी किसी दुर्भावनापूर्ण फ़ाइल को डाउनलोड करने में शामिल हो जाए, परिणाम समान होंगे। ये ऐसे तरीके हैं जिनसे एक गलती नगर पालिका को परेशानी में डाल सकती है।
फ़्लोरिडा जैसे राज्यों ने हैकरों से फिरौती मांगने की प्रथा पर प्रतिबंध लगाने वाले कानून पारित किए हैं, और कई अन्य इस पर विचार कर रहे हैं कि क्या इसका पालन किया जाए। औसत लागत $1.54 मिलियन के आसपास होने के कारण, करदाताओं के पैसे की सुरक्षा के मामले में अधिक पैसा खर्च न करना सही निर्णय प्रतीत होता है। यह जरूरी नहीं कि कायम रहे।
उदाहरण के लिए, कोस्टा रिकान के अधिकारियों ने कथित तौर पर पिछले साल रूसी हैकरों को 20 मिलियन डॉलर का भुगतान करने से इनकार कर दिया था। प्रतिशोध की भावना से, साइबर अपराधियों ने कई महीनों तक व्यापक पहुंच वाली एजेंसियों को बंद कर दिया
सरकारी डेटा का उल्लंघन नागरिकों के उजागर होने के बराबर है। कर संग्राहकों, अनुमति देने वाले विभागों और स्थानीय प्रचार बोर्डों द्वारा रखी गई जानकारी का उपयोग निवासियों के विरुद्ध किया जा सकता है। नाम, जन्मतिथि, पते और सामाजिक सुरक्षा नंबर नियमित रूप से उपकरणों से चुराए जाते हैं और डार्क वेब पर बेचे जाते हैं। इस और अन्य संवेदनशील जानकारी का उपयोग हाल के वर्षों में राजनीतिक विरोधियों को परेशान करने के लिए भी किया गया है।
राजनेताओं और पद पर नियुक्त अधिकारियों के लिए सबसे बड़ा ख़तरा मतदाताओं द्वारा अपदस्थ होना हो सकता है। लेकिन निवासियों के लिए, महत्वपूर्ण सेवाएं काफी समय के लिए बंद की जा सकती हैं।
उदाहरण के लिए, रिपोर्टों के अनुसार, हाल ही में एक साइबर हमले ने पेंसिल्वेनिया में कई जल उपयोगिता कार्यों को प्रभावित किया, जिनमें इजरायल निर्मित कंप्यूटर सिस्टम का उपयोग किया गया था। एफबीआई और साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी उस हमले की जांच कर रही है जिसमें कथित तौर पर इजरायल विरोधी संदेश शामिल थे।
अमेरिकी प्रतिनिधि क्रिस्टोफर डेलुजियो ने कहा, "हमारे विरोधियों को इसकी परवाह नहीं है कि महत्वपूर्ण बुनियादी ढांचे को कौन चलाता है।"
इन साइबर हमलों ने देश भर के अन्य अमेरिकी जल प्राधिकरणों को भी प्रभावित किया है। यद्यपि घुसपैठ की साजिश रचने वाले राष्ट्र-राज्य हैकर्स भुगतान की तलाश में नहीं थे, हालिया घटना आवश्यक सेवाओं की भेद्यता को उजागर करती है। परिष्कृत साइबर अपराधी स्वास्थ्य सेवा संचालन, मतदान प्रणाली, स्कूल कंप्यूटर नेटवर्क, सीवेज उपचार संयंत्र और यहां तक कि पावर ग्रिड को बंद करने के लिए समान रणनीति अपना सकते हैं।
रैंसमवेयर हमलों को रोकने के लिए सक्रिय उपाय करने के महत्व को कम करके नहीं आंका जा सकता। स्थानीय और राज्य सरकारों के निवासियों के लिए लागत और उथल-पुथल का विनाशकारी अल्पकालिक और स्थायी प्रभाव हो सकता है। अगर इस तथ्य में एक आशा की किरण है कि आधी दुनिया के हैकर्स लगातार खराब सुरक्षा वाले नेटवर्कों को, जैसे कि कम लटके हुए फलों का उपयोग करने की कोशिश करते हैं, तो यह है कि निर्धारित साइबर सुरक्षा रैंसमवेयर मांगों और नुकसानों की तुलना में बहुत कम महंगी है। सरकारी नेताओं के पास नवीनतम प्रथाओं के अनुरूप सर्वोत्तम प्रथाओं को लागू करने के लिए साइबर सुरक्षा विशेषज्ञता के साथ प्रबंधित आईटी फर्मों के समर्थन को सूचीबद्ध करने का अवसर है।
हाल के वर्षों में बड़ी संख्या में ऑपरेशनों ने अपने पूरे स्टाफ को साइबर सुरक्षा जागरूकता प्रशिक्षण देना शुरू कर दिया है। उस प्रयास से डेटा उल्लंघनों की संख्या में कमी आई है
सबसे प्रभावी और सरल सुरक्षा उपायों में से एक, मल्टी-फैक्टर प्रमाणीकरण के लिए नेटवर्क उपयोगकर्ताओं को अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करने के बाद एक कोड दर्ज करने की आवश्यकता होती है। कोड को द्वितीयक संसाधन पर भेजकर, यह हैकर्स को किसी के लॉगिन क्रेडेंशियल सीखने के बाद सरकारी सिस्टम में घुसपैठ करने से रोकता है।
हाल के वर्षों में साइबर हमलों की संख्या लगभग तेजी से बढ़ी है क्योंकि हैकर्स बैंक बना रहे हैं। निर्णय लेने वालों को इस उम्मीद के साथ आगे बढ़ना चाहिए कि यदि हैकर के पास समय, उपकरण और कौशल है तो किसी भी सिस्टम में प्रवेश किया जा सकता है। शून्य विश्वास नीतियां सेवाओं पर हैकर के प्रभाव को कम करती हैं। ये सुरक्षा उपाय साइबर अपराधियों को मूल्यवान और संवेदनशील डेटा तक पहुंचने से भी रोक सकते हैं। शून्य भरोसे के साथ, प्रत्येक वैध उपयोगकर्ता की प्रोफ़ाइल डेटा प्रतिबंधों के साथ आती है। भले ही कोई हैकर किसी कर्मचारी या अधिकारी के नेटवर्क क्रेडेंशियल्स के माध्यम से पहुंच प्राप्त करने में कामयाब हो जाता है, अपराधी को भी डेटा एक्सेस प्रतिबंधों का सामना करना पड़ता है।
ऐसा प्रतीत होता है कि राज्य विधानमंडल ऐसे कानूनों के साथ आगे बढ़ रहे हैं जो स्थानीय सरकारों को फिरौती की मांग का भुगतान करने से रोकते हैं। ऐसे कानून यह अनिवार्य बनाते हैं कि प्रत्येक सिस्टम के डेटा का प्रतिदिन बैकअप लिया जाए और ऑफ़लाइन लिया जाए। इन संवेदनशील और मूल्यवान डिजिटल संपत्तियों के बिना, लंबे समय तक शटडाउन और सूचना मनोरंजन के परिणामस्वरूप बड़े पैमाने पर नुकसान होगा।
साइबर सुरक्षा हलकों में, एक सफल रैनसमवेयर हमला सभी आशंकाओं का योग है। एक बार जब हैकर्स नगरपालिका प्रणालियों पर नियंत्रण स्थापित कर लेते हैं, तो वे व्यापक पहुंच वाली सेवाओं को बंद करके लोगों को नुकसान पहुंचा सकते हैं। जोखिम मूल्यांकन करना और सरकारी नेटवर्क को मजबूत करने के लिए उस जानकारी का उपयोग करना मिशन-महत्वपूर्ण है।