Why the Colonial Pipeline hack matters. Explained

एक महत्वपूर्ण अमेरिकी पाइपलाइन पर एक साइबर हमले अर्थव्यवस्था में लहर प्रभाव भेज रहा है, जो देश की बढ़ती ऊर्जा अवसंरचना में साइबर सुरक्षा कमजोरियों को उजागर करता है। औपनिवेशिक पाइपलाइन, जो पूर्वी सीबोर्ड के साथ उपयोग किए जाने वाले ईंधन का लगभग 45% बचाता है, खुद को डार्कसाइड कहने वाले आपराधिक हैकर्स के गिरोह द्वारा रैंसमवेयर हमले के बाद शुक्रवार को बंद कर देता है। शटडाउन कितने समय तक रहता है, इसके आधार पर, घटना लाखों उपभोक्ताओं को प्रभावित कर सकती है।

कॉलोनियल पाइपलाइन की क्या आवश्यकता है?

मालिक, औपनिवेशिक पाइपलाइन ने सप्ताहांत में सभी पाइपलाइन संचालन को रोक दिया, जिससे कंपनी को एहतियातन बंद कर दिया गया। अमेरिकी अधिकारियों ने सोमवार को कहा कि हमले में इस्तेमाल किया गया “रैंसमवेयर” मैलवेयर उन महत्वपूर्ण प्रणालियों में नहीं फैला है जो पाइपलाइन के संचालन को नियंत्रित करते हैं। लेकिन महज यह तथ्य कि यह सुरक्षा विशेषज्ञों के बाहर इतना खतरनाक हो सकता था।

यह भी पढ़ें | ‘कोई सबूत नहीं रूस औपनिवेशिक पाइपलाइन में शामिल रैंसमवेयर हैक’: जो बिडेन

क्या गैसोलीन की दुकानें होगी?

यह इस पर निर्भर करता है कि शटडाउन कब तक रहता है। औपनिवेशिक ने कहा कि शुक्रवार तक इसकी अधिकांश पाइपलाइन पर सेवा बहाल करने की संभावना है।

वहाँ कोई आसन्न कमी नहीं है, और इस प्रकार गैसोलीन को खरीदने के लिए घबराने की जरूरत नहीं है, एस एंड पी ग्लोबल प्लैट्स पर वैश्विक तेल विश्लेषिकी के प्रमुख रिचर्ड जोसविक ने कहा। यदि शुक्रवार तक पाइपलाइन को बहाल कर दिया जाता है, तो बहुत अधिक समस्या नहीं होगी। “यदि यह दो सप्ताह तक चलता है, तो यह एक समस्या है,” जोसविक ने कहा। “आप मूल्य स्पाइक्स और शायद कुछ सर्विस स्टेशनों की आपूर्ति पर कम हो रहे हैं। और घबराहट में खरीदारी करना इसे बदतर बना देता है। ”

तो क्या GASOLINE कीमतों के साथ क्या हो रहा है?

एएए के अनुसार, गैसोलीन की औसत कीमत पिछले सप्ताह के मुकाबले छह सेंट से बढ़कर 2.96 डॉलर हो गई और पाइपलाइन के बंद होने के कारण इस पर चढ़ने की उम्मीद है। मिसिसिपी, टेनेसी और जॉर्जिया से डेलावेयर तक के पूर्वी तट सीमित ईंधन उपलब्धता और उच्च कीमतों का अनुभव करने की सबसे अधिक संभावना है, और अगर राष्ट्रीय औसत तीन और सेंट से बढ़ जाता है, तो एएए के अनुसार, नवंबर 2014 के बाद से ये उच्चतम मूल्य होंगे।

क्या रैंसमवेयर नहीं है?

रैंसमवेयर डेटा को नष्ट कर देता है जिसे केवल पीड़ित अपराधी के भुगतान के बाद सॉफ्टवेयर कुंजी के साथ डिकोड किया जा सकता है। रैंसमवेयर हमलों की एक महामारी इतनी खराब हो गई है कि हाल ही में बिडेन प्रशासन के अधिकारियों ने उन्हें राष्ट्रीय सुरक्षा खतरा माना है। अस्पताल, स्कूल, पुलिस विभाग और राज्य और स्थानीय सरकारें नियमित रूप से प्रभावित होती हैं। रैंसमवेयर हमलों को रोकना मुश्किल है क्योंकि वे आमतौर पर आपराधिक सिंडिकेट द्वारा लॉन्च किए जाते हैं जो विदेशों में सुरक्षित बंदरगाह का आनंद लेते हैं, ज्यादातर पूर्व सोवियत राज्यों में।

यह भी पढ़ें: अमेरिकी पाइपलाइन हैकर्स का कहना है कि उनका उद्देश्य पैसा है, तबाही नहीं

जो अटैक से परे है और उन्हें क्या होता है?

हैकर्स डार्कसाइड के रूसी स्पीकर हैं, जो दर्जनों रैंसमवेयर गैंग में से एक हैं, जो डबल एक्सटॉर्शन में विशेषज्ञ हैं, जिसमें अपराधी संगठन के डेटा को एन्क्रिप्ट करने से पहले चुरा लेते हैं। फिर वे उस डेटा को ऑनलाइन डंप करने की धमकी देते हैं यदि पीड़ित भुगतान नहीं करता है, तो भुगतान किए बिना पुनर्प्राप्त करने की कोशिश करने के लिए दूसरा विघटनकारी बनाता है।

रैंसमवेयर गिरोह कहते हैं कि वे केवल लाभ से प्रेरित हैं। औपनिवेशिक ने यह नहीं कहा है कि फिरौती कितनी है।

क्यों नहीं है या असमान रूप में सामने आने के लिए असंगत?

न तो औपनिवेशिक और न ही संघीय अधिकारियों ने समझाया है कि कैसे हमलावरों ने कंपनी के नेटवर्क का उल्लंघन किया और अनिर्धारित हो गए। साइबर सिक्योरिटी एक्सपर्ट्स का मानना ​​है कि हो सकता है कि औपनिवेशिक राज्य ने अत्याधुनिक बचाव कार्य नहीं किया हो, जिसमें सॉफ्टवेयर एजेंट सक्रिय रूप से विसंगतियों के लिए नेटवर्क की निगरानी करते हैं और डार्कसाइड के घुसपैठ के उपकरण जैसे ज्ञात खतरों का पता लगाने के लिए प्रोग्राम किए जाते हैं।

इसके लिए नेटवर्क की आवश्यकता क्या है और इसके लिए कितना लंबा समय लगेगा?

यह इस बात पर निर्भर करता है कि बड़े पैमाने पर औपनिवेशिक कैसे संक्रमित था, चाहे उसने फिरौती का भुगतान किया हो, और अगर उसने किया, जब उसे सॉफ्टवेयर डिक्रिप्शन कुंजी मिली। डिक्रिप्शन प्रक्रिया में कम से कम कई दिन लग सकते हैं, विशेषज्ञों का कहना है। औपनिवेशिक ने इन मुद्दों पर सवालों का जवाब नहीं दिया है, हालांकि यह कहा कि केवल इसका आईटी नेटवर्क प्रभावित हुआ था।

क्या रैंसमवेयर एटीट्यूड के एक महान जोखिम को स्वीकार करता है?

वे आवश्यक रूप से अधिक जोखिम में नहीं हैं, लेकिन वे अद्वितीय चुनौतियों का सामना करते हैं। औपनिवेशिक पाइपलाइन संरचना महत्वपूर्ण बुनियादी ढांचे का एक विशाल टुकड़ा है जो पूर्वी तट के साथ राज्यों को ईंधन की आपूर्ति प्रदान करता है। इस तरह के एक बड़े नेटवर्क के पास अपने रास्ते के साथ अलग-अलग नियंत्रण प्रणाली है, जहां यह वितरकों या ग्राहकों से जुड़ता है।

क्लियरव्यू एनर्जी पार्टनर्स के प्रबंध निदेशक केविन बुक ने कहा, “हर बार जब आप किसी चीज को कनेक्ट करते हैं, तो आप उस जोखिम को चलाते हैं, जिसे आप कुछ संक्रमित करने जा रहे हैं।” उन्होंने कहा कि परिवर्तनशीलता हैकर्स के लिए यह जानना भी कठिन बना सकती है कि कमजोरियों का पता लगाना कहां है।

समय के साथ, जैसा कि पाइपलाइनों का विस्तार होता है, कंपनियां प्रौद्योगिकी के मिश्रण के साथ समाप्त हो सकती हैं – कंपनी के भीतर निर्मित कुछ हिस्से और बाहर से लाए गए अन्य, तीसरे पुल पर वैश्विक क्षेत्र के प्रमुख पीटर मैकनली ने कहा। उन्होंने कहा कि कई बड़ी ऊर्जा कंपनियों ने निवेशकों पर दबाव डाला है कि वे ऐसी परिसंपत्तियों में पुनर्निवेश को सीमित करें, जो दशकों पुरानी हो सकती हैं। आधुनिक अपराधियों से निपटने के दौरान यह एक समस्या हो सकती है।

फेडरल एनर्जी रेगुलेटरी कमीशन ने बल्क इलेक्ट्रिक सिस्टम के लिए अनिवार्य साइबर सुरक्षा मानकों को स्थापित और लागू किया है, लेकिन लगभग 3 मिलियन मील की प्राकृतिक गैस, तेल और खतरनाक तरल पाइपलाइनों के लिए कोई तुलनीय मानक नहीं हैं जो संयुक्त राज्य अमेरिका में फैलते हैं। संघीय ऊर्जा नियामक आयोग और डेमोक्रेटिक कमिश्नर एलिसन क्लेमेंट्स के चेयरमैन रिचर्ड ग्लिक ने एक संयुक्त बयान में कहा, “बस स्वैच्छिक रूप से सर्वोत्तम प्रथाओं को अपनाने के लिए पाइपलाइनों को प्रोत्साहित करना सबसे बड़ी संख्या है और पुरुषवादी साइबर अभिनेताओं की बढ़ती संख्या के लिए एक अपर्याप्त प्रतिक्रिया है।” उन्होंने अमेरिका से अनिवार्य पाइपलाइन सुरक्षा मानकों को स्थापित करने का आह्वान किया।

HALT RANSOMWARE ATTACKS से क्या हो सकता है?

अपने ऑनलाइन बुनियादी ढांचे पर हमला करके रैनसमवेयर ऑपरेटरों को व्यवसाय से बाहर करने का प्रयास इंटरनेट व्हेक-ए-मोल के लिए किया गया है। अमेरिकी साइबर कमांड, Microsoft और यूरोपीय साझेदारों के साथ क्रॉस-अटलांटिक पुलिस के प्रयासों से समस्या में अस्थायी सेंध लगाने में सक्षम है।

पिछले महीने, माइक्रोसॉफ्ट, अमेज़ॅन, एफबीआई और सीक्रेट सर्विस सहित एक सार्वजनिक-निजी टास्क फोर्स ने व्हाइट हाउस को एक 81-पृष्ठ की तत्काल कार्ययोजना दी थी जिसमें कहा गया था कि अगर एक साल में अमेरिकी सहयोगियों के साथ प्रयास किया जाए तो काफी प्रगति संभव है। जो भी हमले का सामना कर रहे हैं।

कुछ विशेषज्ञ फिरौती के भुगतान पर प्रतिबंध लगाने की वकालत करते हैं। एफबीआई भुगतान को हतोत्साहित करता है, लेकिन टास्क फोर्स ने कहा कि प्रतिबंध एक गलती होगी जब तक कि कई संभावित लक्ष्य “अनपेक्षित रूप से अप्रभावित” बने रहेंगे, दिवालिया होने के लिए उपयुक्त हैं यदि वे भुगतान नहीं कर सकते हैं। न्यूबर्गर ने सोमवार को कहा कि कभी-कभी कंपनियों के पास फिरौती देने के अलावा कोई वास्तविक विकल्प नहीं होता है।

टास्क फोर्स ने कहा कि रैंसमवेयर एक्टर्स को नाम और शर्माने की जरूरत है और सरकारें जो उन्हें सजा देती हैं। यह फिरौती के भुगतान के अनिवार्य प्रकटीकरण और एक संघीय “प्रतिक्रिया कोष” के निर्माण का आह्वान करता है ताकि पीड़ितों को आशाओं में वित्तीय सहायता प्रदान की जा सके, कई मामलों में, यह उन्हें फिरौती का भुगतान करने से रोकेगा।