हैकरनून पॉडकास्ट पर एरान फाइन के साथ रूस-यूक्रेन साइबर युद्ध पर चर्चा

हाय हैकर्स, यह आपका पॉडकास्ट होस्ट और सबसे अच्छा दोस्त है - एमी टॉम नैनोलॉक सिक्योरिटी के सीईओ और एक सीरियल उद्यमी के रूप में, एरान रैंसमवेयर और मैलवेयर के बारे में बात करने के लिए एक महान पॉडकास्ट अतिथि थे। यदि आप पिछले एक साल से पॉडकास्ट का अनुसरण कर रहे हैं, तो आप जान सकते हैं कि मैंने अपने करियर का थोड़ा सा हिस्सा साइबर सुरक्षा उद्योग में बिताया है, इसलिए मुझे हमेशा लोगों से इस बारे में बात करने में मज़ा आता है कि वर्तमान उद्योग कैसा है। और निश्चित रूप से, यूक्रेन में साइबर युद्ध मेरे दिमाग में तुरंत आता है जब मैं आज साइबर सुरक्षा के बारे में सोचता हूं। आज तक, यूक्रेन में साइबर हमलों पर कोई बड़ी खबर नहीं आई है - ऐसा लगता है कि अधिकांश युद्ध जमीन पर या हवा में हो रहे हैं। जैसा कि एरन ने द हैकरनून पॉडकास्ट पर बताया, ऐसा इसलिए हो सकता है क्योंकि हम नहीं जानते कि क्या हो रहा है। ऐसा इसलिए हो सकता है क्योंकि चीजों का खुलासा नहीं हो रहा है। कई कारण हो सकते हैं। उन्होंने मुझसे एक बात कही कि आपको ऐसा व्यवहार करना चाहिए जैसे हैकर्स पहले से ही आपके नेटवर्क के अंदर हैं और हर परिदृश्य के लिए योजना बना रहे हैं। मुझे लगता है कि आप सचमुच मेरे सिर को घूमते हुए सुन सकते हैं, हाहा। एक संगठन को सुरक्षित और सुरक्षित रखने के लिए इतनी सारी परतें हैं कि यह पहले से ही मेरे दिमाग को उड़ा देता है - मिश्रण में संभावित साइबर युद्ध के साथ या बिना। मुझे लगता है कि आपको The HackerNoon Podcast का यह एपिसोड पसंद आएगा। और अगली बार तक, अजीब रहो और मैं आपको इंटरनेट पर देखूंगा ️ एमी ने यूक्रेन में चल रहे साइबर युद्ध के बारे में नैनोलॉक सिक्योरिटी के सीईओ और सह-संस्थापक एरन फाइन के साथ बातचीत की। वे रूसी-यूक्रेनी साइबर हमलों, रैंसमवेयर, औपनिवेशिक पाइपलाइन हमले, और बहुत कुछ के इतिहास के बारे में भी बातचीत करते हैं। मैं द हैकरनून पॉडकास्ट के इस एपिसोड में: रैंसमवेयर की देखभाल करने की आवश्यकता किसे है? मैं यूक्रेन बड़े पैमाने पर बुनियादी ढांचे से संबंधित साइबर हमलों का सामना क्यों नहीं कर रहा है - जैसे औपनिवेशिक पाइपलाइन के साथ क्या हुआ? ️ साइबर खतरों से अभी किसे चिंतित होने की जरूरत है? मैं हम ऐसे साइबर हमलों को कैसे रोक सकते हैं और कम कर सकते हैं? मैं पर । यह एपिसोड सोनाटाइप द्वारा प्रायोजित है - सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा मंच जो ओपन सोर्स जोखिम को कम करता है और एक्सपोजर को कम करता है। अधिक जानकारी के लिए sonatype.com जाएं एरण ऑनलाइन खोजें: लिंक्डइन पर एरान से जुड़ें: https://www.linkedin.com/in/eranfine/ पॉडकास्ट ट्रांसक्रिप्ट मशीन-जनरेटेड, कृपया त्रुटियों के लिए क्षमा करें! [00:00:00] **एमी:** यह पॉडकास्ट एपिसोड आपके लिए लाया गया है सोना टाइप करके आपका सॉफ्टवेयर सप्लाई चेन सिक्योरिटी प्लेटफॉर्म। इसलिए महत्वपूर्ण सुरक्षा कमजोरियों को खोजने और ठीक करने के लिए सोना टाइप डॉट कॉम पर जाएं और टाइप करने के लिए 15 मिलियन से अधिक डेवलपर्स ट्रस्ट को सुनें। इसलिए यदि आप सुरक्षित तरीके से अधिक स्मार्ट और कठिन नहीं विकसित करना चाहते हैं, तो Sonatype.com पर जाएं। गंभीरता से, आप इसे वैसे भी, एपिसोड पर पछतावा नहीं करेंगे। हाय हैकर्स। उह, हैकर यूनियन पॉडकास्ट के एक और एपिसोड में आपका स्वागत है। बेशक, यह मैं तुम्हारा सबसे अच्छा दोस्त और मेजबान एमी, टॉम हूं। और आज मैं एरन फाइन से बात करने जा रहा हूं, जो नैनोलॉक सिक्योरिटी के सीईओ और सह-संस्थापक हैं। लेकिन पहले मैं आपको बता दूं, ठीक है, मैं आपको बता दूं। कि मैं तीन साल में पहली बार कल रात किसी संगीत कार्यक्रम में गया था और मैं लगभग रोया क्योंकि मैं उस माहौल में होने के विचार से बहुत अभिभूत था। और फिर मैं अच्छा था, मैं लोगों से मिलने और संस्कृति में आने के लिए तैयार हूं। और फिर जैसे मैं वहाँ पहुँचा और मैं जम गया, जैसे मैं किसी से बात नहीं कर सकता। यह बहुत घटिया था। मेरे बहिर्मुखी वाद ने मुझे भी विफल कर दिया है, लेकिन, उम, हम इसे अगली बार प्राप्त करेंगे। मैं कुछ दोस्त बनाने जा रहा हूँ। यह महान होगा। और वैसे भी, पॉडकास्ट में आने के लिए बहुत-बहुत धन्यवाद। आज आप कैसे हैं? [00:01:28] **ईरान:** मैं बहुत, बहुत अच्छा हूं, वैसे, यह ई के साथ ईरान है। एक के साथ नहीं, मैं देश नहीं हूं। ऐसा नहीं है कि हम ईरान को बातचीत में लाए। तुम नहीं बोल रहे हो। क्या वे बुरे लोग पूरब के थे। सही। और मैं बहुत अच्छा हूँ हमने मेजबानी की है [00:01:45] **एमी:** वैसे। यह जॉर्डन राकेई था। तो एम्स्टर्डम में, वह यूके के आर और बी गायक कलाकार हैं। यह अद्भुत था। बेहद सुंदर। लोगों से भरे कमरे में रहना खूबसूरत था, तुम्हें पता है? हे भगवान। क्या एक अवधारणा की तरह? कोई गणित नहीं। नहीं, कोई मुखौटा नहीं, यह सामान्य था। जैसे बिल्कुल सामान्य था। और मैंने सोचा, वाह, दो साल हो गए। मुझे एक संगीत कार्यक्रम में आए तीन साल हो चुके हैं, लेकिन इस बात को दो साल हो गए हैं। तो मैं बहुत हूँ, मैं आज बहुत आभारी महसूस कर रहा हूँ। तो, उम, लेकिन आज मैं आपसे पूछना चाहता हूं। कृपया मुझे बताएं कि आप कौन हैं और आज आप जहां हैं वहां कैसे पहुंचे? ठीक है, [00:02:24] **एरान:** तो मेरा नाम हारून ठीक है। मैं नैनोब्लॉक सुरक्षा नामक कंपनी का सह-संस्थापक और सीईओ हूं। अब सुरक्षा औद्योगिक और ऊर्जा क्षेत्रों में जुड़े उपकरणों के लिए सुरक्षा प्रदान कर रही है। इससे पहले, मैं तेल अवीव विश्वविद्यालय के नैनोसाइंस सेंटर में थोड़ा सा काम कर रहा था। और चिंक वाइन, चीन, जो कि चीनी एमआईटी है। मेरे पास तीन स्टार्टअप थे और मैं भाग्यशाली था कि मैंने उनमें से दो को बेच दिया। और स्टार्टअप के बीच मैंने हर तकनीक वाले लोगों के साथ किया, मैंने कॉमेडी शो बनाए। तो वह मेरी पृष्ठभूमि है। ठीक। [00:02:54] **एमी:** रुकें। कौन सी कॉमेडी दिखाती है [00:02:57] **एरान:** ठीक है इजरायली कॉमेडी शो है। तो, ठीक है, मैंने इसका उत्तर नहीं दिया। मैं इज़राइल में आधारित हूं। इसलिए मैं सबसे सामान्य हूं। अगर कोई स्कूल ब्राउज़ करना चाहता है, तो पट्टा, और इसके लगभग 200 एपिसोड हैं और यह मेरे सभी शो या तो राष्ट्रीय टीवी या केबल पर इज़राइल में थे। लेकिन, उम, यह निश्चित रूप से हिब्रू में है, इसके बारे में अंग्रेजी में कुछ लेख हैं, लेकिन यह हिब्रू में था। हम यहां हिब्रू बोलते हैं। उम, लेकिन, उह, और हम, आप जानते हैं, ठीक है। [00:03:32] **एमी:** ठीक है। ऐसा ही हो। या कॉमेडी कैटेगरी में जा रहे हैं। ठीक। कॉमेडी के अलावा आप किस जॉनर के स्टार्टअप्स में थे? [00:03:43] **एरान:** उम, भारी सामान। तो नौ बजे से पहले, जो एक साइबर कंपनी है, साइबर कंपनी का पता लगाती है। मेरी पिछली कंपनी को re OR w E कहा जाता था और वह LED की एक ऑप्टिकल पैकेजिंग थी। हमने का आविष्कार किया। दुनिया में, उह, योजनाकार ने नेतृत्व किया, जो प्रकाश व्यवस्था में एक नई श्रेणी है। मेरे पास इलेक्ट्रो ऑप्टिक्स और इलेक्ट्रो ल्यूमिनेन्स सामग्री की दुनिया में 22 पेटेंट हैं। उम, इससे पहले मैं दो सॉफ्टवेयर स्टार्टअप के साथ था। तो ये क्षेत्र थे। बिल्कुल नहीं क्योंकि सॉफ्टवेयर कंपनी, इसलिए श्रेणियां, साइबर सॉफ्टवेयर का उपयोग कर रही हैं, लेकिन ये वे कंपनियां हैं जिनमें मैं शामिल था। मैं इमेजिन नामक एक कंपनी में भी शामिल था जिसे स्नैप को बेचा गया था, जो स्नैपचैट हुआ करता था। और वह थी एक विशेषता। वास्तविकता और सामाजिक शक्ति के लिए हैं। तो यह कंपनी का संस्थापक नहीं था, लेकिन मैं संस्थापकों के साथ स्नैप द्वारा अधिग्रहण तक काम कर रहा था, मुझे लगता है कि चार साल पहले। [00:04:38] **एमी:** स्टार्टअप की दुनिया, लेकिन मैं वास्तव में आपसे इस बारे में बात करना चाहता था, हालांकि यह वास्तव में रैंसमवेयर की तरह है और वर्तमान समय में रैंसमवेयर में है और हम क्या उम्मीद कर सकते हैं, विशेष रूप से युद्ध को देखते हुए रूस के साथ यूक्रेन। तो, सबसे पहले, मैं आपसे पूछकर शुरू करना चाहता हूं। यह किसका काम है फिरौती जिसका काम रैंसमवेयर की देखभाल करना है। [00:05:09] **एरान:** जो है, उम, एमी, मेरे पास आपका कंप्यूटर है, कृपया उस पर बच्चे को पांच बिटकॉन्स बनाएं। यदि आप ऐसा नहीं करते हैं, तो आपके कुत्ते के साथ आपकी तस्वीरें हमेशा के लिए गायब हो जाएंगी। ठीक है, वह एक अच्छा कुत्ता है, लेकिन यह आपके और वित्तीय हैकर्स के बीच है। उम, रैंसमवेयर या राज्य स्तर के हमले या बड़ी वित्तीय घटनाएं हैं जहां आप किसी संगठन पर हमला करते हैं। और इसका कारण, द्वितीयक संगठन या तो इसे लाने के लिए हैं। तो आप अपने घुटनों पर लाकर उस संस्था से न तो काम कर सकते हैं और न ही पैसे निकाल सकते हैं। इसलिए वह काम नहीं कर सकता। यूक्रेन में युद्ध दो चीजों के लिए एक ट्रिगर है। नंबर एक, सामरिक। रूस बनाम यूक्रेन। मैं एक संगठन को उसकी छींक से ला सकता हूं। नंबर दो एक अधिनियम बना रहा है, एक किल्ज़। तो हम इसके चारों ओर जो देख रहे हैं, उसे हम साइबर अराजकता कहते हैं, जहां हर कोई वित्तीय अतिरिक्त बनाम राज्य स्तर के साथ हर किसी के खिलाफ है। अभिनेता खुद को वित्तीय अभिनेताओं के रूप में एलेक्सा का भाग्य है। उम, हमारे चारों ओर इतनी जटिलताएं और कहर और अराजकता है। तो पढ़िए वित्तीय के लिए संगठनों द्वारा कुछ काम किए जा सकते हैं। संगठनात्मक उद्देश्य। और यह उपभोक्ता पक्ष का स्वाद है, जो मुझे लगता है कि हम इस चर्चा से बाहर हो जाएंगे क्योंकि वे अजीब ईमेल पर क्लिक नहीं करते हैं या आपके अश्लील को सीमित नहीं करते हैं, आप जानते हैं, अश्लील उपयोग, और आप इससे बाहर हो जाएंगे , खतरे से बाहर, भर्ती। [00:06:43] **एमी:** तो जब हम उद्यम स्तर के बारे में कहीं बात करते हैं, है ना? वैश्विक स्थिति या विशेष रूप से यूक्रेन की स्थिति को देखते हुए किन कंपनियों को चिंतित होने की आवश्यकता है [00:06:56] **एरान:** फिर से रैंसमवेयर के बारे में, यानी कहानी और यूक्रेन के बीच, जो कि इससे संबंधित कंपनियां हैं। इसलिए रक्षा कंपनियां भौगोलिक रूप से अपेक्षाकृत करीब हैं। उम, मीडिया के नजरिए से प्रभावित करने वाली कंपनियां उन प्रकार के हमलों के अधीन होंगी। सही? दूसरी परत वे कंपनियां हैं जो सीधे तौर पर जुड़ी नहीं हैं, लेकिन, उम, अब जनता की नजरों में हैं, उपयोगिताओं, ऊर्जा जल। तो आप तैयार थे, क्या यह यूक्रेन की घटनाओं पर विचार कर रहा है, ऊर्जा खपत के मामले में जोखिम? अगर मैं एक हैकर की बिल्ली में नहीं होता, तो यह यूरोप में महत्वपूर्ण बुनियादी ढांचे और बुनियादी ढांचे पर हमला करने का एक बहुत अच्छा समय है, क्योंकि वे अधिक कमजोर हैं, यू.एस. के लिए भी यही लागू होता है। इसलिए मैं 'डी इस तरह की एक घटना ट्रिगर, सबसे पहले, महत्वपूर्ण बुनियादी ढांचे की रक्षा, और, और मीडिया संगठनों, दूसरी परत में इस ब्रह्मांड को गलत कहेंगे। उम, यह सभी को याद दिलाता है कि, महत्वपूर्ण बुनियादी ढांचा ग्राहक औपनिवेशिक पाइपलाइन से किसी और को बहुत अधिक भुगतान करने को तैयार हैं। और ऐसे समय में भुगतान करने की इच्छा भी पैदा हो जाती है। [00:08:10] **एमी:** हाँ। Y तब तक, जहाँ तक मुझे पता है और आप जानते हैं कि हम इसे और क्या रिकॉर्ड कर रहे हैं, यह अभी भी अप्रैल की शुरुआत की तरह है, लेकिन फिर इस बिंदु पर, हमने बड़े पैमाने पर हमले क्यों नहीं देखे हैं? में औपनिवेशिक पाइपलाइन हमले की तरह। [00:08:27] **एरान:** नंबर एक। मुझे नहीं पता कि वे थे या नहीं। तो कोई नहीं, सब कुछ जनता की नज़र में आता है और यूक्रेन और रूस से बहुत सारी जानकारी आ रही है। तो मैं अनुमान लगा रहा हूँ कि वहाँ बहुत सारी, उम, उह, घटनाएँ हैं। नंबर दो इसके चारों ओर अंधेरे में हैक कर रहे हैं। आप बहुत सारे ट्रैफ़िक और बहुत सारी चर्चाएँ, बहुत सारी उपयोगिताएँ और, उह, स्मार्ट इन्फ्रास्ट्रक्चर घटक पा सकते हैं। आप इसका उपयोग कर रहे हैं कि आप रैंसमवेयर के बारे में बात कर रहे हैं, जो एक बहुत ही विशिष्ट प्रकार का हमला है। रेस्तरां के काम के अलावा साइबर हमला करने या हमला करने के अन्य तरीके भी हैं। इसलिए इसके आस-पास बहुत सी चीजें घटित हो रही हैं। याद रहे कि 2017 में यूक्रेन पर बहुत बड़ा हमला हुआ था। तो यह युद्ध, जिसमें जमीन के हताहत हुए हैं, एक गैर हताहत के साथ शुरू हुआ। 2000 के अंत और दसियों में साइबर युद्ध वापस। तो यह हमेशा बाहर रहता है। नंबर दो, कुछ पीआर सुरक्षा बेहतर हो गई। तो जो लोग सुरक्षा प्रदान कर रहे थे, आप अधिक परिष्कृत आए, लेकिन यह एक अंतहीन युद्ध है। वे अंततः असफल होंगे। और तीसरा, जो मुझे सबसे अच्छा लगता है। उम, वास्तव में, आप सिर्फ इसलिए नहीं जानते क्योंकि यह वहां से बाहर नहीं होना चाहिए। तो बहुत सारे हमले, जिन्हें उपयुक्त, उन्नत, लगातार खतरे कहा जाता है। आप उन्हें डालते हैं, लेकिन जब आप उनका उपयोग करना चाहते हैं तो आप उनका उपयोग करेंगे। तो उन्हें दे दो, चलो एक स्थिति लेते हैं जहां मैं एक देश पर हमला करना चाहता हूं। वहाँ पहली लहर है जिसे मैंने अपना रखा है। कोडिंग पक्ष। मैं कहता हूं, ठीक है, अब से दो साल बाद, जब, उम, इराक के साथ फिर से संघर्ष होगा, मैं इसे फिर से इस्तेमाल करूंगा। तो एक टैक्स के बारे में सोचो, एक के रूप में नहीं, मैं एक हमला कर रहा हूं, जैसे मैं एक हमला कर रहा हूं अब मैं परिणाम देखना चाहता हूं। अब मैं आपसे वादा करता हूं कि अमेरिका में बहुत सारे बुनियादी ढांचे पहले से ही राज्य के छोटे अभिनेताओं द्वारा किए गए हैं, जो सही समय की प्रतीक्षा करेंगे। कई मामलों में, अमेरिकियों ने पता लगाया, इसे बाहर निकाला। तो यह एक है, यह एक है, यह एक दिमाग का खेल है और तत्काल खेल नहीं है। हम इसे अभी प्रकाशित करेंगे। उसके पास एक रेस्तरां है जहां बहुत कुछ हो रहा है या तो पता नहीं चला है या दो बार जासूस, जासूस डिप्टी की पुष्टि पर किसी ने पता लगाया है। [00:10:34] **एमी:** ठीक है। तो आप एक अच्छी बात उठाते हैं। यह ऐसा कुछ है जिसके बारे में मैंने पहले कभी नहीं सोचा था, लेकिन क्या यूक्रेन में डेटा हमलों या साइबर हमलों और डेटा धोखाधड़ी या अमेरिका के रूप में जोखिम के बारे में उसी तरह के कानून हैं? क्या आप जानते हैं कि मैं क्या पूछ रहा हूँ? [00:10:53] **एरान:** हाँ। लेकिन मुझे लगता है कि एक समय में सभी नियमों को टोकरी में डाल दिया जाता है। तो अमेरिका भी कभी बेनकाब नहीं होगा। इसलिए बहुत सारी घटनाएं होती हैं, विशेष रूप से शीत युद्ध से पहले के समय में, पूर्ण अधिनियम के तहत जो सूचना प्रकाशित करने से रोकता है। मुझे यकीन है कि अमेरिका में भी बहुत सारी घटनाएँ और साइबर घटनाएँ होती हैं और न केवल साइबर जो घटित होती हैं जो प्रकाशित नहीं होती हैं। हालांकि अमेरिका बहुत खुला है, लेकिन कुछ चीजों के साथ आपका रिश्ता है। खैर, राष्ट्रीय सुरक्षा करते हैं, जो कभी प्रकाशित नहीं होगी। सही। [00:11:24] **एमी:** यह समझ में आता है। ठीक। तो एक हमले के साथ, औपनिवेशिक पाइपलाइन हमले की तरह। तो शायद किसी ऐसे व्यक्ति के लिए संक्षेप में जो कुछ भी नहीं जानता है। साथ ही आपके लिए तथ्य की जांच करने के लिए कि मैं क्या जानता हूं। लेकिन, उम, जहां तक मैं औपनिवेशिक पाइपलाइन के बारे में जानता हूं, रैंसमवेयर हमला एक अमेरिकी तेल पाइपलाइन कंपनी पर रैंसमवेयर हमला था और वे भुगतान करते हैं। मुझे नहीं पता, रैंसमवेयर में लगभग चार से 5 मिलियन, हमलावरों को पैसा। और उसका सफाया भी कर देता है। जैसे यह 25, 70 5% तेल के बुनियादी ढांचे की तरह कुछ समय के लिए है जहां वे अमेरिका की तलवार में तेल की कीमतों को पसंद नहीं कर सके। वे तेल बाहर नहीं निकाल सके क्योंकि उस एक कंपनी ने बहुत सारे वितरण को नियंत्रित किया। और इसलिए उस एकल हमले के साथ, उन दोनों ने एक साथ कुछ समय के लिए अमेरिका के बहुत सारे बुनियादी ढांचे को मिटा दिया और रैंसमवेयर के पैसे भी थे। क्या यह सही है? [00:12:26] **एरान:** नंबर एक? मुझे पूरी जानकारी नहीं है। इसलिए मुझे थोड़ा विवरण पता है। उम, जब आप व्हाइट आउट कहते हैं, तो यह वास्तव में रैंसमवेयर का खंडन करता है। तो रैंसमवेयर मिटा नहीं रहा है। रैंसमवेयर संपत्ति ले रहा है और उस रिचर्ड को पैसे के लिए रिहा कर रहा है। तो मिटाना है। आपके पास विनाशकारी, बुनियादी ढांचे को नष्ट कर दिया गया था, उम, मेरी सबसे अच्छी जानकारी के लिए औपनिवेशिक पाइपलाइन एक रैंसमवेयर हमला था जहां तेल और गैस के वितरण के वित्तीय हिस्से का अपहरण कर लिया गया था। मतलब आप वितरित तेल और गैस को शामिल कर सकते हैं। पाइप काम कर सकते थे, लेकिन बिलिंग और कस्टमर केयर और संगठन के लिए पैसा पैदा करने वाली चीजें। हम उम हैं, हम प्रभाव में हैं। मुझे जानकारी नहीं है और शायद यह गो है, उन्होंने घटनाओं पर प्रकाशित नहीं किया है या जिसे ओटी परिचालन तकनीक कहा जाता है। ग्राहकों को हस्तांतरण, तेल और गैस उत्पादों को स्थानांतरित करने की क्षमता। इसलिए रैंसमवेयर औपनिवेशिक पाइपलाइन के वित्तीय पक्ष में था और उन्होंने भुगतान किया। और मुझे यकीन है कि बदले में पांच मिनट होंगे। उम, नुकसान में नाटकीय रूप से बड़ी मात्रा में पैसा है, है, उम, वैसे, महत्वपूर्ण है, मैं, आपके पिछले प्रश्न के लिए, मुझे यकीन नहीं है कि अमेरिका के पास बहुत खुले कानून हैं, उम, समीक्षा, उम, साइबर हमले . मुझे लगता है कि आप, आप जानते हैं, मीडिया बहुत सी चीजों के बारे में बोल रहा है, लेकिन यह विनियमित नहीं है और आप खुलासा करने के लिए बाध्य नहीं हैं। उम, और, [00:13:49] **एमी:** उह, मैंने सोचा था कि अमेरिका में, आपको खुलासा करना आवश्यक था। एक निश्चित परिमाण का डेटा उल्लंघन। [00:13:58] **एरान:** मुझे लगता है कि आप इसे स्कूल में लाने के लिए बाध्य हैं, इसमें से कुछ, लेकिन सभी जानकारी नहीं जो आपके पास है, लेकिन मैं वादा करता हूं कि मैं आपकी डिग्री ले लूंगा। लेकिन मुझे लगता है कि वहाँ मुझे बहुत सारे हमलों की जानकारी है कि वहाँ, वे आम जनता के लिए प्रकट नहीं हुए थे, शायद अधिकारियों के माध्यम से, लेकिन सार्वजनिक नहीं। और मुझे लगता है कि औपनिवेशिक पाइपलाइन और उन्होंने 5 मिलियन डॉलर का भुगतान किया, उन्हें इसका हिस्सा वापस मिल गया। वित्तीय हिस्सा, उह, सबसे महत्वपूर्ण हिस्सा है। औपनिवेशिक पाइपलाइन के बारे में क्या डरावना है? पाइपलाइन शब्द है। तो ऐसा नहीं है कि कोई व्यक्ति ऑलटेल के क्रेडिट कार्ड को हैक कर लेता है, यह भयानक है, लेकिन लोग मौत के मुंह में नहीं जाएंगे। यदि कोई होटल प्रभावित हो रहा है, तो वह अतीत में हुआ है, लेकिन यह हमें इस तथ्य को बताएगा कि कोई व्यक्ति इसे प्राप्त कर सकता है या तेल और गैस की एक पाइपलाइन का ओटी इंगित करता है कि अमेरिका में इसका महत्वपूर्ण बुनियादी ढांचा संरक्षित नहीं है। वैसे। यह काफी अच्छा नहीं है। यह सही नहीं है। काफी है। हम जानते हैं कि वास्तव में जिस तरह से हमला किया गया था। यह एक दिलचस्प सवाल है। क्या यह कर्मचारी गलत क्लिक कर रहा था? क्या वह सोशल इंजीनियरिंग थी? क्या अंदर से कोई यह था कि एक, एक हेरफेर, किसी के पास इतने सारे, उम, सवाल और हमले को कैसे पहुंचाना है, लेकिन मेरे लिए और हमारे ग्राहकों और लोगों के लिए जो इस तथ्य को बोल सकता है कि एक बुनियादी ढांचा प्रदाता था। यह बड़ी बात है, इस तथ्य से नहीं कि यह 5 मिलियन डॉलर था। यह एक छोटी सी राशि है [00:15:16] **एमी:** की, हां, बिल्कुल। और मैं, और फिर वापस चक्कर लगाने के लिए, मुझे लगता है, ऐसा क्यों लगता है, मुझे लगता है कि मीडिया में, एक उत्तर अमेरिकी के रूप में, वहाँ हैं। ये विशाल बुनियादी ढांचा वार्ता यूक्रेन में हो रही है। उम, [00:15:33] **ईरान:** कोई यूक्रेन जहां अमेरिका में यह यूक्रेन में नहीं हो रहा है? मुझे नहीं पता कि यह वहां तराजू है। मुझे नहीं लगता कि आपको पता चलेगा, क्योंकि किसी के पास यह बताने की प्रेरणा नहीं है कि रूसी यह बताना चाहते हैं कि वे ऐसा कर सकते हैं। और यूक्रेनियन यह खुलासा नहीं करना चाहते कि वे रिकॉर्ड में हैं। क्योंकि यह हर कोई है। इसलिए मैं पर्याप्त नहीं जानता। मैं पक्का कर सकता हूं। वह यूक्रेन में युद्ध की छत्रछाया के नीचे है, उस छतरी के नीचे कमजोरियों और हमलों का लेखा-जोखा हो रहा है, चाहे वह यूक्रेन में हो या उसके आसपास, यह निश्चित रूप से सिर्फ आपके महान से व्यापक है, [00:16:08] **एमी:** सही। हाँ। और इसलिए मुझे इसके बारे में और बताएं, मुझे लगता है, अन्य प्रकार की कमजोरियों की तरह, जो इसके नतीजों से सामने आ रही हैं। [00:16:18] **एरान:** खैर, युद्ध अभी जारी है। इसलिए हम अभी नतीजे में नहीं हैं। अभी भी है, दो पुरस्कार हैं। मुझे लगता है कि कमजोरियां अभी साइबर नहीं हैं। यह पश्चिम की निर्भरता है, उह, महत्वपूर्ण आधारभूत संरचना, ऊर्जा आधारभूत संरचना, और इसी तरह आगे। बहुत बनना, बहुत बनना। तथ्य यह है कि उस दुनिया में मशीनें और उपकरण हमले के अधीन हैं। इसलिए हम डिजीटल होना चाहते हैं। जब आप डिजीटल और कनेक्टेड होते हैं तो हम कनेक्ट होना चाहते हैं। आप असुरक्षित हैं। तो इज़राइल ने 10 साल, 11 साल पहले स्टॉक स्नैप के साथ साबित कर दिया कि गैर-कनेक्टेड सिस्टम पर हमला किया जा सकता है। उम, हमने उनके साथ, उम, एलएनजी के साथ, इजरायल, ईरान में हमारे साथ काम किया। लेकिन जब आपके पास कनेक्टेड डिवाइस हों, क्रिटिकल इंफ्रास्ट्रक्चर पर कनेक्टेड मशीनें हों, यार, आपको वहां एक समस्या है। तो कमजोरियां खुद को उजागर कर रही हैं। दूसरी बात। रैंसमवेयर यह कहने का एक शानदार तरीका है कि वहां पैसा है। तो अगर इससे पहले यह राज्य स्तरीय हमले थे। अब हर कोई पैसा कमाना चाहता है, उम, जा सकता है और कुछ ऐसी तकनीकों को ढूंढ सकता है जो कुछ भीषण शब्द हैं जो पैसा कमा सकते हैं। तीसरा है, और यह भू-राजनीतिक बात है। हमारे पास एक नई दुनिया है। हमारे पास एक ऐसी दुनिया है जहां दूसरे देश पर हमला करना वैध है। यह एक डिजिटल प्रौद्योगिकी संगठन है। हमारे चारों ओर अराजकता है। से क्या शुरू हुआ। सार्वभौमिक व्यवस्था तथाकथित और इतनी जटिल हो गई। तथ्य यह है कि आप मुझसे यूक्रेन में साइबर हमलों के बारे में पूछ रहे थे, रूस द्वारा सामान्य रूप से। ठीक। यह सामान्य नहीं है। यह सामान्य नहीं है कि वे उन पर हमला कर रहे हैं। यह सामान्य नहीं है कि वे उन पर साइबर हमला करने की कोशिश कर रहे हैं। यह सामान्य है कि, उह, बेलारूस कोशिश कर रहा है, आप जानते हैं, यह पागल है। और बहुत सारे संगठन और कंपनियां और स्मार्ट और परिष्कृत, इसका फायदा उठा रहे हैं, जिसमें ईरान बनाम इज़राइल, इज़राइल बनाम ईरान और रूस बनाम आधी दुनिया, आप जानते हैं, अराजकता। एवेंजर्स ने कब किया, लेकिन साइबर वेंचर्स। [00:18:09] **एमी:** हाँ। ठीक। तो जब आप बुनियादी ढांचे से जुड़े उपकरणों के बारे में बात करते हैं, तो क्या हम बात कर रहे हैं जैसे मेरा लैपटॉप मेरे कॉर्पोरेट नेटवर्क वीपीएन से कनेक्ट हो रहा है? या हम बात कर रहे हैं मेरे स्मार्ट फ्रिज की? [00:18:23] **एरान:** ठीक है, आप इसकी तुलना संगठन से करते हैं, यह अच्छा है। वह एक और डिवाइस है। यही है, तुम्हें पता है, वह है। तो फिर, कोई भी कर सकता है, आपका फ्रिज इंटरनेट से जुड़ा है, लेकिन सबसे खराब स्थिति में, कल आपके लिए दूध नहीं है, लेकिन फ्रिज शब्द को स्मार्ट मीटर से बदल दें, इसे चार्जिंग स्टेशन से बदल दें। इसे इसे बदलना चाहिए, उह, मशीन जो गुलाबी करती है और निर्माता कार कुछ या जिम्मेदार बनाती है। इसे कहते हैं ओटी, ऑपरेशनल। बात यह है कि ओटी कनेक्टेड हो गया ऑपरेशनल टेक्नोलॉजी है। इसका मतलब है कि इसके अलावा कुछ काम करता है। इसलिए कंप्यूटर चीजों को संचालित नहीं करता है। यह डेटा एक्सचेंज है। यह मुश्किल है अगर यह भयानक है, अगर इसे हैक किया जा रहा है, लेकिन यह प्रभाव संचालन नहीं होगा। यदि आपका फ्रिज प्रभावित होता है, तो इसके संचालन को नुकसान हो सकता है और आप जानते हैं कि यह क्या पेशकश में बदल सकता है। लेकिन फिर से, यदि सबसे खराब स्थिति आपकी आइसक्रीम को मार देगी, लेकिन ऐसा ही या औद्योगिक फ्रिज पर करें, तो ऐसा ही करें। एक खाद्य कंपनी के रेफ्रिजरेटर, और फिर आपके पास कोई समस्या है, है ना? फिर आपको दसियों लाख डॉलर के माल का नुकसान होता है और उत्तर में भूख लगती है। ठीक। चर्चा के लिए उत्तर Poughkeepsie में है, लेकिन चर्चा के लिए, ओटी, परिचालन प्रौद्योगिकी, और यही वह उजागर किया गया था। यह औपनिवेशिक पाइपलाइन है। यह एक ऐसा हमला है जो पहले भी कई बार हो चुका है। रैंसमवेयर, लेकिन इसके बारे में है, यह सर्दियों में लोगों को गर्म करने के लिए महत्वपूर्ण सामानों के वितरण को लगभग मार चुका है। वह है [00:19:49] **एमी:** बड़ी बात है। तो इस समस्या को हल करने के लिए महत्वपूर्ण बुनियादी ढांचा कंपनियां क्या कर सकती हैं? वैसे? हाँ, यह भयानक है। यह भयानक है। मुझे नहीं पता क्या करना है। मैं कैसे करूँ, कैसे करूँ, मैं इसे कैसे ठीक करूँ? मैं नही [00:20:07] **ईरान:** लगता है कि हम इसे ठीक कर सकते हैं। नंबर एक। हम इसके बारे में बात कर रहे हैं। यह मुझे ऐसा लग रहा था जैसे मैं बहुत सारे भयानक, उम, प्रलय के दिन की घटनाओं को थोड़ा हल्का करने की प्रतीक्षा कर रहा हूँ। उम, जागरूकता महत्वपूर्ण है, यह समझना कि कई मुद्दे हैं और, और कनेक्टिविटी एक चुनौती है। उम, बहुत सारी, उह, आउटसोर्स कंपनियों का उपयोग आपको आपूर्ति श्रृंखला की हमारी क्षमता के लिए खोलता है। और फिर, और वैसे, अधिकांश हमले अधिक थे, अधिकांश चीजें मानवीय त्रुटियों के कारण हुईं। लोग रात में शराब पीते हैं, सुबह काम पर जाते हैं और गलती करते हैं, मशीन पर चले जाते हैं। मशीन नंबर एक की जगह नंबर दो। तो यह किसी और चीज से पहले ही जागरूकता है, साइबर हाइजीन नाम की कोई चीज है जिसे आप यह सुनिश्चित करने की कोशिश कर रहे हैं कि आप साइबर इंफ्रास्ट्रक्चर सुरक्षित हैं। और डायनेमो जैसी ईमानदार कंपनियां जो इस धारणा के तहत काम कर रही हैं, जाहिर है मैं कोशिश कर रहा हूं, मैं आपको एक धारणा से कहानी बता रहा हूं और, आप जानते हैं, जिस तरह से मैं उन्हें देखता हूं। लेकिन ऐसा लगता है कि यह हमारी दिशा में जा रहा है, मतलब जीरो ट्रस्ट का उपयोग करें विश्वास मत करो। तो अब लॉक जीरो ट्रस्ट कर रहा है मशीन और डिवाइस स्तर अंदरूनी आपूर्ति श्रृंखला और मानवीय त्रुटियों से बचाता है। न केवल बाहरी लोगों से, न केवल अपने बुनियादी ढांचे के चारों ओर एक फ़ायरवॉल का निर्माण करें, मान लें कि यह भंग हो गया था। इसलिए यदि आप मान रहे हैं कि अब एक क्षेत्र था तो यह बहुत भेद्यता है, वैसे, यह हमेशा सच है। सौ प्रतिशत, 50 नहीं, 9,100 नहीं, 500% समय। किसी एक। इसमें होगा, यह कोई मुद्दा नहीं है। तो वहाँ हमेशा किसी न किसी तरह और रूप से क्रूर बल के साथ कोई है। तो जैसे ही कोई अंदर हो और फिर खुद से पूछें, मैं इसे नुकसान पहुंचाने से कैसे रोक सकता हूं? और वहाँ कंपनियाँ हैं, वह महान कंपनियाँ हैं। अब दूध उन्हीं कंपनियों में से एक है। मुझे लगता है कि हम भी एक महान कंपनी हैं। यही मान रहा है। कि ओटी दुनिया में विरोधी हमेशा अंदर आ जाएगा और अब परिणाम को रोकें और परिणाम महत्वपूर्ण का पतन हो सकता है [00:21:50] **एमी:** इंफ्रास्ट्रक्चर। सही। ठीक। अब मुझे और भी डर लग रहा है क्योंकि वे पहले ही बहुत देर कर चुके हैं। ठीक है। [00:22:01] **एरान:** ठीक है, डिफेंस में बहुत सारे स्मार्ट लोग हैं। बहुत सारी स्मार्ट चीजें। तो यह दोनों पक्षों के बीच एक आवश्यक ज्ञान युद्ध है। विरोधी हमेशा जीतेंगे, हमेशा क्योंकि उन्हें पहले हमला करने का फायदा है, लेकिन बहुत सारे काउंटर उपाय और धारणाएं हैं और रक्षकों द्वारा काम किया जा सकता है। [00:22:21] **एमी:** तो चलिए अब उस सब के बाद वापस चलते हैं। आइए अपने पहले प्रश्न पर फिर से चलते हैं और कहते हैं, इस पर ध्यान देना किसका काम है? [00:22:28] **ईरान:** संगठन के भीतर, सीएसओ मुख्य सूचना सुरक्षा अधिकारी, और उसके नीचे वह व्यक्ति है जो ओटी के लिए जिम्मेदार था और उसके ऊपर, विनियमन या उससे पहले, या उसके बाद इससे कोई फर्क नहीं पड़ता, उम, उपभोक्ता और फिर, और हर कर्मचारी। इसलिए 3जी ईमेल पर क्लिक न करें पर क्लिक न करें। किसी ऐसे व्यक्ति को जवाब न दें जो आपके चचेरे भाई पर जीरा से कह रहा था। यह इस तरह से काम नहीं करता है, लेकिन यह आसान है। जिस व्यक्ति को आपने प्रशिक्षित किया है, सुनिश्चित करें और सुरक्षा करें वह सीएसओ, सीआईसी है। संगठन के सीएसओ, ओटी प्रबंधक और संगठन के कर्मचारी। हाँ। [00:23:02] **एमी:** और सामान्य जागरूकता आप कहते हैं? हाँ। ठीक है। ठंडा। समझ में आता है। ठीक। उम्मीद है कि हम सभी शांत, शांत, संरक्षित और सर्द रह सकते हैं। उह, धन्यवाद [00:23:14] **एरान:** आप। [00:23:17] **एमी:** और दुर्भावनापूर्ण पर क्लिक न करें। ठीक है। कमाल रॉन, हैकर दोपहर पॉडकास्ट में मुझसे जुड़ने के लिए बहुत-बहुत धन्यवाद। अगर हम आपको ऑनलाइन खोजना चाहते हैं और आप किस पर काम कर रहे हैं, तो हम आपको कहां ढूंढ सकते हैं? [00:23:30] **ईरान:** गैर आलोक सुरक्षा डॉट कॉम या लिंक्डइन पर एरिन एरिनफिन के साथ। और। [00:23:37] **एमी:** ठीक है। महान। आपका बहुत बहुत धन्यवाद। यदि आप हैकर दोपहर को ऑनलाइन खोजना चाहते हैं, तो ट्विटर, लिंक्डइन, फेसबुक, इंस्टाग्राम पर हैकर दोपहर की खोज करना न भूलें, जहां भी आप देखना चाहते हैं, आप हैकर, दोपहर डॉट कॉम और अभी के लिए और अधिक तकनीकी कहानियां और जानकारी पा सकते हैं। अजीब रहो और मैं आपको हैकर्स द्वारा इंटरनेट पर देखूंगा।