हवाई अड्डा साइबर हमला: आपको क्या जानना चाहिए – टाइम्स ऑफ इंडिया
हम हवाई अड्डे के बारे में क्या जानते हैं सुरक्षा विघटन ?
एक साइबर हमले शुक्रवार को कई यूरोपीय हवाई अड्डों, सबसे विशेष रूप से बर्लिन, ब्रुसेल्स और लंदन हीथ्रो के लिए महत्वपूर्ण व्यवधान पैदा कर दिया है। यूरोपीय संघसाइबर सुरक्षा एजेंसी, एनिसा ने सोमवार को कहा कि एक तृतीय-पक्ष रैंसमवेयर यूएस कंपनी कोलिन्स एयरोस्पेस द्वारा संचालित एक व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर पर लक्षित चेक-इन और बोर्डिंग सिस्टम पर हमला किया गया।ब्रुसेल्स हवाई अड्डे ने रविवार को अपनी उड़ानों का आधा हिस्सा रद्द कर दिया, और बर्लिन और लंदन में रद्दीकरण और देरी हुई और सोमवार को अभी भी प्रभाव महसूस किए जा रहे थे। इंग्लैंड में सरे विश्वविद्यालय के एक साइबर सुरक्षा विशेषज्ञ प्रोफेसर एलन वुडवर्ड ने डीडब्ल्यू को बताया कि यह इसका अंत नहीं हो सकता है।“लोग देरी को स्वीकार करेंगे, लेकिन वे सूचित किया जाना चाहते हैं। उन चीजों में से एक जो लोगों को निराश करता है, एक हवाई अड्डे पर बैठे हैं, यह नहीं जानते कि पृथ्वी पर क्या चल रहा है। क्या यह दो, तीन, चार दिनों में उड़ानों को प्रभावित करने वाला है?”
क्या समस्याएं हैं हवाई अड्डा साइबर हमला कारण?
जबकि कोलिन्स ने कहा कि जांच करने में देरी और सामान की गिरावट को “मैनुअल चेक-इन संचालन के साथ कम किया जा सकता है,” व्यापक रद्दीकरणों से पता चलता है कि कर्मचारियों के नॉक-ऑन प्रभाव को मैन्युअल रूप से सामान टैग लिखने और आमतौर पर ऑनलाइन किए गए चेक प्रदर्शन करने के लिए। यह आईटी प्रणालियों पर प्रमुख वैश्विक बुनियादी ढांचे की निर्भरता पर भी प्रकाश डालता है, जो समझौता किया जा सकता है।वुडवर्ड ने कहा कि इसमें कुछ फर्मों को शामिल किया गया है, जिसमें यह कहते हुए वैध चिंता है कि इस हमले में अन्य हवाई अड्डों को अभी तक लक्षित किया जा सकता है। “अगर यह एक रैंसमवेयर हमला होता, तो केवल तीन हवाई अड्डे क्यों प्रभावित होते?” उसने कहा। कोलिन्स की सेवाओं का उपयोग दुनिया भर में 150 से अधिक हवाई अड्डों में किया जाता है।वुडवर्ड के लिए, जिन्होंने यूरोपीय संघ की पुलिस एजेंसी यूरोपोल को सलाह दी थी और इस तरह के मामलों पर यूके सरकार के लिए काम किया है, इसका जवाब यह हो सकता है कि प्रभावित लोग शुक्रवार को एक समझौता किए गए अपडेट को स्थापित कर रहे थे या, अधिक परेशान करते हुए, कि हमलावर उन उल्लंघनों का उपयोग कर रहे हैं जिन्हें हम लीवरेज के बारे में जानते हैं।“यह अब कोलिन्स का एक मामला हो सकता है जो एक संस्करण को बाहर निकालने की कोशिश कर रहा है, वे सुनिश्चित कर सकते हैं कि किसी भी दुर्भावनापूर्ण सॉफ्टवेयर से साफ है,” उन्होंने कहा। “या यह हो सकता है कि हमलावर अभी भी कुछ केंद्रीय प्रणाली में हैं जो हर कोई उपयोग करता है और वे यह कहकर कॉलिन्स को बाहर निकालने की कोशिश कर रहे हैं: ‘हमारी अवधारणा का प्रमाण था। हमने तीन प्रमुख हवाई अड्डों को लिया। यदि आप हमें पैसे नहीं देते हैं, तो यह फैलने वाला है।”
नवीनतम क्या है?
इसमें शामिल सभी हवाई अड्डे अभी भी कुछ हद तक प्रभावित हैं। सोमवार को बीबीसी की एक रिपोर्ट में कहा गया है कि हीथ्रो कर्मचारियों के लिए एक आंतरिक ज्ञापन ने रेखांकित किया कि 1,000 से अधिक कंप्यूटर “दूषित” हो सकते हैं और उन्हें ऑनलाइन वापस लाने के लिए अधिकांश काम व्यक्ति में किया जाना है और दूर से नहीं। ब्रुसेल्स में, रविवार की 276 निर्धारित आउटबाउंड उड़ानों में से 140 को बिन किया गया था, जबकि बर्लिन हवाई अड्डे की वेबसाइट ने अभी भी एक सेवा प्रदाता पर “आउटेज के कारण” लंबे समय तक प्रतीक्षा समय “की सोमवार को चेतावनी दी थी।“इसी रिपोर्ट में दावा किया गया है कि कोलिन्स द्वारा एक सिस्टम रिबूट इस मुद्दे को हल करने के लिए पर्याप्त नहीं था, हैकर्स के साथ अभी भी सिस्टम में पाया गया, वुडवर्ड के सिद्धांत में वजन जोड़ना। कोलिन्स अभी भी एक हमले के बजाय एक “साइबर घटना” का उल्लेख कर रहे हैं, और कहते हैं कि वे अपने सिस्टम को अपडेट कर रहे हैं।
हवाई अड्डे के रैंसमवेयर हमलों के पीछे कौन हो सकता है?
अब तक बहुत कम आधिकारिक जानकारी रही है, विशेष रूप से जो कोलिन्स को लक्षित कर सकते हैं और, विस्तार से, हवाई अड्डों पर।साइबरसिटी एक्सपर्ट वुडवर्ड ने कहा कि यह संभव है कि चीन, ईरान और उत्तर कोरिया जैसे देशों के “सामान्य संदिग्ध” इस तरह के हमले के पीछे हो सकते हैं, संभवतः आपराधिक गिरोहों का उपयोग प्रॉक्सी के रूप में कर सकते हैं। लेकिन एक बाहर खड़ा है। “अगर इसके पीछे कोई राष्ट्र राज्य है, तो वे तेज और ढीले खेल रहे हैं और बहुत आक्रामक हैं। और जो सामान्य रूप से ऐसा करते हैं, और क्षमता है, रूस हैं।”वुडवर्ड ने जोर देकर कहा कि, किसी भी आधिकारिक जानकारी के बिना, यह कुछ हद तक सट्टा था और “यह सभी के लिए अपने बेडरूम में किशोरों का एक समूह हो सकता है जिसे हम जानते हैं।”लोगों के जीवन में बड़े व्यवधान को देखते हुए, उन्होंने शामिल उन कंपनियों से अधिक पारदर्शिता का आह्वान किया। “क्या वे चुप हैं क्योंकि वे नहीं जानते हैं, और वे यह पता लगाने की सख्त कोशिश कर रहे हैं? 72 घंटों के बाद, क्या वे अभी भी समझदार नहीं हैं कि क्या हुआ है? यह लगभग अधिक चिंताजनक होगा।”
हवाई अड्डे के साइबर हमले के आर्थिक प्रभाव क्या हो सकते हैं?
तत्काल अवधि में, कम सेवा के कारण हवाई अड्डों और एयरलाइनों के लिए वित्तीय हिट और हवाई अड्डों के लिए वित्तीय हिट और रिफंड, मुआवजे, फुटफॉल में कमी और हवाई अड्डों से एयरलाइनों को भुगतान कम कर दिया जाएगा।लंबे समय तक, कोलिन्स के लिए अधिक गंभीर मुद्दे हो सकते हैं, जो अमेरिकी आरटीएक्स कॉरपोरेशन के स्वामित्व में है, जो कि हथियार और विमान इंजन बनाने के साथ -साथ साइबर सुरक्षा में भी काम करता है। वुडवर्ड ने कहा, “हर कोई कोलिन्स को फिर से देखने जा रहा है। यह एक भयानक अदालत के मामले में समाप्त हो सकता है, जो वास्तव में इसके लिए जिम्मेदार है।”यह इस बिंदु पर स्पष्ट नहीं है कि क्या हमले में किसी भी व्यक्तिगत डेटा का उल्लंघन किया गया है। यदि यह वुडवर्ड को जोड़ा गया है, तो यह अभी भी अधिक गंभीर हो सकता है। “रैंसमवेयर हमले न केवल कामों को गम से गाते हैं, बल्कि वे डेटा भी चुरा लेते हैं और इसे दूर ले जाते हैं। इसलिए अगर आप अपने सिस्टम की मरम्मत करते हैं, तो भी वे कहते हैं, ‘ठीक है, हमें अभी भी आपका डेटा मिला है, लेकिन हम इसे फिरौती के लिए पकड़ रहे हैं।”जीडीपीआर (सामान्य डेटा सुरक्षा विनियमन) के उल्लंघनों के लिए जुर्माना व्यक्तिगत देशों द्वारा लगाया जाता है और यह बहुत बड़ा हो सकता है। 2023 में, मेटा, जो कंपनी फेसबुक का मालिक है, को जीडीपीआर नियमों के उल्लंघन के लिए आयरलैंड के डेटा संरक्षण आयोग द्वारा € 1.2 बिलियन ($ 1.4 बिलियन) का जुर्माना लगाया गया था और अन्य देशों में विशाल रकम का भुगतान भी किया गया था।
