नॉर्वे ने राज्य प्रायोजित रूस से साइबर हमले के बढ़ते जोखिम के खिलाफ देश के महत्वपूर्ण आईटी बुनियादी ढांचे को सख्त करने के लिए डिजिटल रक्षा खर्च में वृद्धि की है।
वृद्धि के बाद बढ़ा खतरे का स्तर साइबर हमला और यूक्रेन को नार्वे की सेना और व्यापार सहायता से संबंधित अद्यतन सुरक्षा स्थिति आकलन।
एनएसएम ने पहचान की है कि राज्य एजेंसियों और परिवहन और ऊर्जा क्षेत्रों के भीतर काम करने वाली निजी कंपनियों द्वारा संचालित कोर आईटी सिस्टम और नेटवर्क विशेष रूप से साइबर हमले से जोखिम में हैं।
मजबूत सुरक्षा में सरकारी निवेश
जवाब में, नॉर्वेजियन सरकार ने डिजिटल खतरों के खिलाफ राष्ट्रीय सुरक्षा को मजबूत करने के लिए अतिरिक्त फंडिंग में NOK 200 मिलियन (€ 21 मिलियन) को मंजूरी दी है। एक अलग आवंटन में, सरकार ने राष्ट्रीय साइबर रक्षा की भूमिका के साथ नॉर्वेजियन रक्षा बलों (एनडीएफ) और राष्ट्रीय सुरक्षा संगठनों की साइबर रक्षा क्षमताओं को मजबूत करने के लिए विशेष धन के रूप में NOK392m जारी किया।
प्रोजेक्ट जो स्थानीय सरकारी संगठनों को साइबर हमले से अपने आईटी सिस्टम की रक्षा करने में मदद करते हैं, नए खर्च योजना ढांचे के भीतर खड़े होते हैं।
कंप्यूटर आपातकालीन प्रतिक्रिया टीमों सहित साइबर सुरक्षा पेशेवरों को काम पर रखने के लिए उन्हें सक्षम करके अवांछित आईसीटी घटनाओं को संभालने के लिए स्थानीय सरकारों की क्षमता को मजबूत करने के लिए लगभग 50 मिलियन नॉक का निवेश किया गया है। यह पूंजी निवेश स्थानीय सरकारों को डिजिटल हमलों का पता लगाने, उन्हें रोकने और बेहतर ढंग से संभालने की उनकी क्षमता बढ़ाने में मदद करेगा।
NSM को निजी, सार्वजनिक और नगरपालिका क्षेत्रों में साइबर हमलों के समन्वय और प्रबंधन की अपनी क्षमता को मजबूत करने के लिए NOK 55 मिलियन का आवंटन प्राप्त हुआ है। एनएसएम द्वारा प्रदान की गई डिजिटल घुसपैठिए चेतावनी प्रणाली स्थापित करने वाले सार्वजनिक और निजी व्यवसायों की बढ़ती संख्या को भी इस फंडिंग में शामिल किया जाएगा, जिसे साइबर हमले की प्रारंभिक चेतावनी प्रदान करने के लिए डिज़ाइन किया गया है।
साइबर डिफेंस एन्हांसमेंट प्लान में डिजिटल टूल विकसित करके समाज के डिजिटल लचीलेपन को मजबूत करने के लिए NOK10m प्रोजेक्ट भी शामिल है जिसका उपयोग कंपनियां अपने आईटी सिस्टम की सुरक्षा के वास्तविक प्रभावी स्तर का आकलन करने के लिए कर सकती हैं।
जुलाई में, नॉर्वे की सरकार ने सभी स्थानीय सरकारी एजेंसियों और व्यवसायों को साइबर हमले और डिजिटल खतरों की अधिक नियमित घटनाओं से निपटने के लिए साइबर रक्षा तत्परता बढ़ाने की आवश्यकता के बारे में एक सामान्य चेतावनी वितरित की।
राष्ट्रीय सुरक्षा के लिए बढ़ते खतरे
साइबर खतरे नॉर्वे की राष्ट्रीय सुरक्षा के लिए सबसे बड़ा बाहरी खतरा बने हुए हैं, कहा लेफ्टिनेंट कर्नल गेल हेगन कार्लसननार्वे के रक्षा विश्वविद्यालय कॉलेज में सामरिक संचार निदेशक।
“हमें साइबर हमले जैसे अपरंपरागत संकर खतरों के लिए तैयार रहने की आवश्यकता है। हमने हाल के वर्षों में इस प्रकार की गतिविधि में उल्लेखनीय वृद्धि देखी है,” कार्लसन ने कहा।
NSM . द्वारा पहचाना गया भट्ठाजून और जुलाई में नॉर्वे में विनाशकारी और समन्वित साइबर हमलों की एक श्रृंखला के पीछे एक आपराधिक रूसी समर्थक हैकर समूह है। NSM का IT नेटवर्क तब प्रभावित हुआ जब उसके डिजिटल सेवा प्रदाता, Coretrek को “कॉल फ्लड” में लक्षित किया गया। सेवा से इनकार (DoS) हमला। एक सामूहिक कॉल हमले के दौरान एक सुरक्षा एजेंसी की वेबसाइट को अस्थायी रूप से ऑफ़लाइन कर दिया गया था।
“यूक्रेन की स्थिति को देखते हुए, हमें नार्वे के संगठनों के आईटी सिस्टम और नेटवर्क को लक्षित करने वाले अधिक साइबर हमले की उम्मीद करनी चाहिए।”
सोफी निस्ट्रॉम, एनएसएम
NSM के कार्यकारी निदेशक सोफी न्यस्ट्रोम ने कहा: “हम नॉर्वेजियन वेबसाइटों के खिलाफ खतरों के और बढ़ने की उम्मीद करते हैं जो हमने देखा है। यूक्रेन की स्थिति को देखते हुए, हम उम्मीद करते हैं कि आईटी सिस्टम और नॉर्वेजियन संगठनों के नेटवर्क को लक्षित करने वाले साइबर हमले अधिक होंगे।” की जरूरत है।
नॉर्वे में 40 से अधिक संगठनों को जून और जुलाई में DoS हमलों में निशाना बनाया गया था। डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस (DDoS) हमला। एनएसएम द्वारा किलनेट की पहचान एक प्रमुख संदिग्ध के रूप में की जाती है। प्रभावित संगठनों में नौका संचालक बोरियल और बास्टो फोसेन, सार्वजनिक सेवा ई-पोर्टल Norge.no, नॉर्वेजियन इमिग्रेशन सर्विस, नॉर्वेजियन लेबर वेलफेयर सर्विस, BankID लॉगिन और Altinn डिजिटल सरकारी दस्तावेज़ पोर्टल शामिल हैं।
DoS और DDoS खलनायक हमलों की कम लागत वाली प्रकृति, जो नॉर्वे की सबसे महत्वपूर्ण सार्वजनिक सेवाओं की वेबसाइटों और ऑनलाइन सेवाओं को विस्तारित अवधि के लिए दुर्गम प्रदान करने में सक्षम है, सुरक्षा विशेषज्ञों के बीच चिंता का विषय बनी हुई है।
जून और जुलाई में नॉर्वेजियन संगठनों के खिलाफ DDoS साइबर हमले ने इंटरनेट सर्वरों को इतने अनुरोधों और जंक ट्रैफ़िक से अभिभूत कर दिया कि उन्होंने वैध आगंतुकों और उपयोगकर्ताओं को होस्ट की गई साइटों और सेवाओं तक पहुँचने से रोक दिया।
“हाल ही में अन्य देशों में इसी तरह के हमले हुए हैं,” निस्ट्रॉम ने कहा। “हालांकि किसी के भी स्थायी परिणाम नहीं हुए हैं, साइबर हमले अभी भी आबादी में अनिश्चितता पैदा करते हैं और यह धारणा देते हैं कि नॉर्वे यूरोप के वर्तमान राजनीतिक परिदृश्य का हिस्सा है।”
किलनेट पर हाल के महीनों में लिथुआनिया, संयुक्त राज्य अमेरिका, इटली और रोमानिया में सार्वजनिक और निजी संगठनों के खिलाफ DoS और DDoS-शैली के साइबर हमले शुरू करने का भी संदेह है।का लिथुआनिया, साइबर हमला इसने सरकार और राष्ट्रीय परिवहन व्यवस्था में अराजकता पैदा कर दी है।
रूस ने यूक्रेन के लिए नॉर्वे के समर्थन का जवाब दिया
रूस द्वारा उत्पन्न खतरे के स्तर का NSM का नवीनतम साइबर जोखिम मूल्यांकन, मई 2022 से यूक्रेन के समर्थन में नॉर्वे द्वारा की गई कई हाई-प्रोफाइल कार्रवाइयों के लिए मास्को की शत्रुतापूर्ण प्रतिक्रिया पर आधारित है।
सुरक्षा एजेंसियों ने नॉर्वे के खिलाफ सेवा से इनकार करने वाले साइबर हमलों की नवीनतम लहर को नॉर्वे की सरकार की दो प्रमुख कार्रवाइयों से जोड़ा है। इनमें मुख्य भूमि रूस से स्वालबार्ड तक 20 टन माल के मार्ग को अवरुद्ध करने के लिए नॉर्वे का कदम शामिल है, जो दोनों देशों द्वारा साझा किए गए एक आर्कटिक द्वीप है। स्वालबार्ड में रूस के पास कोयला खनन अधिकार हैं।
एक दूसरी और अधिक महत्वपूर्ण कार्रवाई, जिसकी मॉस्को द्वारा भारी आलोचना की गई थी, लंबी दूरी की कई रॉकेट आर्टिलरी सिस्टम और युद्ध सामग्री के साथ यूक्रेनी सेना की आपूर्ति करने के नॉर्वेजियन सरकार के फैसले से संबंधित थी। इसके अलावा, नॉर्वे ने रूस के खिलाफ यूक्रेन के युद्ध प्रयासों का समर्थन करने के लिए अतिरिक्त सैन्य उपकरण उपलब्ध कराने से इंकार नहीं किया है।
NSM ने जून और जुलाई में नॉर्वेजियन लक्ष्यों के खिलाफ साइबर हमले की गतिविधि में नाटकीय वृद्धि दर्ज की, लेकिन 2022 की पहली तिमाही में ओस्लो, कोपेनहेगन और स्टॉकहोम में यूक्रेनी दूतावास लंबे समय तक मैलवेयर हमले के शिकार हुए। तब तक, हमले की अवस्था पहले ही चढ़ना शुरू हो चुकी थी। . एक आईटी सुरक्षा प्रणाली से समझौता करने का प्रयास किया।
मार्च में, NSM ने विश्वविद्यालयों, सरकारी वेबसाइटों और बैंकों के साथ-साथ अपतटीय तेल और गैस सुविधाओं का संचालन करने वाली कंपनियों से अपनी साइबर रक्षा तैयारी और प्रणालियों को मजबूत करने का आग्रह किया। कहा कि इसमें एक राज्य-प्रायोजित खलनायक द्वारा रूस से हमले की संभावना शामिल है।
केजेटिल आर लुंड के आईटी ने कहा कि व्यक्ति जिम्मेदार है। अनुसंधान आधारित ज्ञान एजेंसी ओस्लोमेट।
“हमें, नॉर्वे में कई अन्य संगठनों की तरह, जोखिमों का आकलन करने और दिनचर्या को मजबूत करने की सलाह दी गई है। हम दोनों में निवेश में वृद्धि देख रहे हैं, और हम तार्किक दीर्घकालिक दृष्टिकोण भी ले रहे हैं कि साइबर खतरे बढ़ने की संभावना है, नहीं जादुई रूप से गायब हो जाते हैं,” लुंड ने कहा।
