राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी) के आंकड़ों से पता चला है कि पिछले वर्ष में “अत्यधिक महत्वपूर्ण” साइबर हमलों में 50% की वृद्धि हुई है और यूके की सुरक्षा सेवाएं अब हर दूसरे दिन की तुलना में एक नए राष्ट्रीय महत्वपूर्ण हमले से निपट रही हैं।
जिसे अधिकारियों ने “हथियारों के आह्वान” के रूप में वर्णित किया है, राष्ट्रीय सुरक्षा अधिकारी और मंत्री सभी संगठनों से, छोटे व्यवसायों से लेकर सबसे बड़े नियोक्ताओं तक, आग्रह कर रहे हैं कि वे उस स्थिति के लिए आकस्मिक योजनाएँ तैयार करें, जब “आपका आईटी बुनियादी ढांचा कल नष्ट हो जाए और आपकी सभी स्क्रीन खाली हो जाएँ”।
एनसीएससी, जो जीसीएचक्यू का हिस्सा है, ने मंगलवार को प्रकाशित अपनी वार्षिक समीक्षा में कहा कि “अत्यधिक परिष्कृत” चीन, “सक्षम और गैर-जिम्मेदार” रूस, ईरान और उत्तर कोरिया मुख्य राज्य खतरे थे। यह वृद्धि रैंसमवेयर हमलों के कारण हो रही है, जो अक्सर आपराधिक अभिनेताओं द्वारा पैसे की मांग की जाती है, और प्रौद्योगिकी पर समाज की बढ़ती निर्भरता के कारण हैक करने योग्य लक्ष्यों की संख्या बढ़ जाती है।
चांसलर, राचेल रीव्स, सुरक्षा मंत्री, डैन जार्विस, और प्रौद्योगिकी और व्यापार सचिव, लिज़ केंडल और पीटर काइल ने सैकड़ों सबसे बड़ी ब्रिटिश कंपनियों के नेताओं को पत्र लिखकर उनसे साइबर-लचीलापन को एक बोर्ड-स्तरीय जिम्मेदारी बनाने का आग्रह किया है और चेतावनी दी है कि यूके में शत्रुतापूर्ण साइबर-गतिविधि “अधिक तीव्र, लगातार और परिष्कृत” हो गई है।
जीसीएचक्यू के निदेशक ऐनी केस्ट-बटलर ने कहा, “आसान लक्ष्य मत बनो।” “साइबर जोखिम प्रबंधन को प्राथमिकता दें, इसे अपने शासन में शामिल करें और शीर्ष से नेतृत्व करें।”
एनसीएससी ने सितंबर तक वर्ष में 429 साइबर घटनाओं का निपटारा किया और लगभग आधे को राष्ट्रीय महत्व की श्रेणी में रखा गया – पिछले वर्ष में दोगुने से भी अधिक। अठारह “अत्यधिक महत्वपूर्ण” थे, जिसका अर्थ है कि उनका सरकार, आवश्यक सेवाओं, जन आबादी या अर्थव्यवस्था पर गंभीर प्रभाव पड़ा। उनमें से अधिकांश रैंसमवेयर घटनाएं थीं, जिनमें वे हमले भी शामिल थे जिन्होंने मार्क्स एंड स्पेंसर और को-ऑप ग्रुप को महत्वपूर्ण रूप से प्रभावित किया था।
जार्विस ने कहा, “साइबर अपराध हमारी अर्थव्यवस्था, व्यवसायों और लोगों की आजीविका की सुरक्षा के लिए एक गंभीर खतरा है।” “यद्यपि हम खतरों का मुकाबला करने और सभी आकार के व्यवसायों को सहायता प्रदान करने के लिए चौबीसों घंटे काम करते हैं – हम इसे अकेले नहीं कर सकते।”
एनसीएससी ने उन रिपोर्टों पर टिप्पणी करने से इनकार कर दिया कि जगुआर लैंड रोवर पर घातक हमले की जांच की एक पंक्ति, जिसने विनिर्माण रोक दिया है, रूसी भागीदारी की जांच कर रही है। इसमें कहा गया है कि रूस अनौपचारिक “हैक्टिविस्टों” को प्रेरित कर रहा है जो ब्रिटेन और अमेरिका के साथ-साथ यूरोपीय और नाटो देशों को निशाना बना रहे हैं।
कुल मिलाकर, सितंबर तक वर्ष में हमलों की संख्या नौ वर्षों में एनसीएससी द्वारा दर्ज की गई साइबर खतरे की गतिविधि के उच्चतम स्तर को दर्शाती है। एनसीएससी के अनुसार, 12 महीने की अवधि में, यूके और उसके सहयोगियों ने पहली बार साइबर हमलों को अंजाम देने वाली एक रूसी सैन्य इकाई का पर्दाफाश किया, हजारों उपकरणों को लक्षित करने वाले चीन से जुड़े अभियान का मुकाबला करने के लिए सलाह जारी की और ईरान के लिए काम करने वाले साइबर अभिनेताओं पर अलार्म उठाया। लेकिन खतरा भी घरेलू है, और पिछले हफ्ते किडो नर्सरी श्रृंखला से बच्चों के डेटा की कथित रैंसमवेयर हैक के मामले में हर्टफोर्डशायर में दो 17-वर्षीय बच्चों को गिरफ्तार किया गया था।
हैकर्स भी अपने संचालन को तेज करने के लिए कृत्रिम बुद्धिमत्ता (एआई) का तेजी से उपयोग कर रहे हैं, और जबकि एनसीएससी को अभी तक एआई द्वारा शुरू किए गए हमले का सामना नहीं करना पड़ा है, उसने कहा: “एआई लगभग निश्चित रूप से 2027 और उसके बाद साइबर-लचीलापन चुनौतियों का सामना करेगा।”
एनसीएससी के मुख्य कार्यकारी अधिकारी रिचर्ड हॉर्न ने कहा, “हम देखते हैं कि हमारे हमलावर वास्तविक प्रभाव पैदा करने, उन संगठनों और उन पर भरोसा करने वालों को पीड़ा पहुंचाने की अपनी क्षमता में सुधार कर रहे हैं।” “उन्हें इसकी परवाह नहीं है कि उन्होंने किसे मारा या उन्हें कैसे चोट पहुंचाई। यही कारण है कि हमें सभी संगठनों को कार्रवाई करने की आवश्यकता है।”
उन्होंने साइबर हमलों का शिकार बनने के भावनात्मक प्रभाव पर जोर दिया और कहा: “मैं अब कई कमरों में ऐसे व्यक्तियों के साथ बैठ चुका हूं जो अपने संगठनों के खिलाफ साइबर हमलों से गहराई से प्रभावित हुए हैं… मुझे पता है कि व्यवधान का उनके कर्मचारियों, आपूर्तिकर्ताओं और ग्राहकों पर क्या प्रभाव पड़ता है, चिंता होती है, रातों की नींद हराम हो जाती है।”
