AI, ज़ीरो ट्रस्ट और थ्रेट हंटिंग ग्लोबल साइबर सिक्योरिटी डिफेंस के अगले फेज़ को आकार देते

साइबर सिक्योरिटी रिसर्चर्स ने चेतावनी दी है कि दुनिया भर में खतरों का माहौल संस्थाओं की क्षमता से कहीं ज़्यादा तेज़ी से बदल रहा है, साइबर अटैकर्स सरकारों, कंपनियों और नागरिकों को परखने के लिए ज़्यादा तेज़ तरीके, मज़बूत टेक्निकल जानकारी और बड़े पैमाने पर सोशल गड़बड़ी का इस्तेमाल कर रहे हैं। एक नए एडिटोरियल में कहा गया है कि डिजिटल सिस्टम को बचाने के लिए अब सिर्फ़ टेक्निकल सुधारों से ज़्यादा की ज़रूरत है, जिससे पॉलिसी बनाने वालों, रिसर्चर्स और इंडस्ट्री लीडर्स पर मिलकर, प्रोएक्टिव और समाज के लिए सुरक्षा बनाने का दबाव बढ़ रहा है।

एप्लाइड साइंसेज़ में छपी और "एडवांस्ड साइबर सिक्योरिटी एप्लीकेशन्स: साइबर खतरों का मुकाबला करने के उपाय" नाम की यह स्टडी, लोकल गवर्नमेंट सिक्योरिटी, एनर्जी इंफ्रास्ट्रक्चर, घुसपैठ का पता लगाने, ब्लॉकचेन लेंडिंग, पावर सिस्टम, ज़ीरो ट्रस्ट, मैलवेयर का पता लगाने, सर्विलांस की कमज़ोरियों और स्मार्ट हेल्थ इकोसिस्टम पर रिसर्च को एक साथ लाती है।

साइबर खतरे अलग-थलग क्राइम से नेशनल सिक्योरिटी रिस्क में बदल रहे हैं।

रिसर्चर्स का दावा है कि हमले आर्थिक, राजनीतिक और सामाजिक-सांस्कृतिक वजहों से बनते हैं, जिससे खतरे का माहौल और ज़्यादा मुश्किल हो जाता है और उसका अंदाज़ा लगाना मुश्किल हो जाता है। साइबर घटनाएं अनिश्चितता पैदा कर सकती हैं, लोगों का भरोसा कमज़ोर कर सकती हैं और गलत जानकारी को बढ़ा सकती हैं, खासकर तब जब लोगों को लगता है कि मौजूदा सिस्टम उनकी सुरक्षा नहीं कर सकते।

इस बैकग्राउंड में, अलग-अलग साइबर सिक्योरिटी अप्रोच को मिलाने वाले प्रोएक्टिव डिफेंस सिस्टम बहुत ज़रूरी हैं। रिसर्चर्स का कहना है कि अब अटैक होने का इंतज़ार करना काफ़ी नहीं है। सरकारों, ऑर्गनाइज़ेशन और रिसर्चर्स को खतरों का अंदाज़ा लगाना होगा, अटैकर के इरादों को पहचानना होगा और उन सिस्टम को मज़बूत करना होगा जो पब्लिक सर्विस, बिज़नेस और आम यूज़र्स की सुरक्षा करते हैं। जैसे-जैसे ज़्यादा सर्विस ऑनलाइन हो रही हैं, डिजिटल इंफ्रास्ट्रक्चर की सुरक्षा में नाकामी हेल्थकेयर, लोकल गवर्नमेंट सर्विस, फाइनेंशियल सिस्टम और इमरजेंसी रिस्पॉन्स तक पहुँच पर तेज़ी से असर डाल सकती है।

एडिटोरियल इस बात पर भी ज़ोर देता है कि साइबर सिक्योरिटी टेक्निकल कंट्रोल के साथ-साथ इंसानी व्यवहार पर भी निर्भर करती है। इंटरकनेक्टिविटी ने साइबर रिस्क के लिए एक्सपोज़र को बढ़ाया है, लेकिन लेखकों का कहना है कि कमज़ोरियाँ अक्सर इस बात से बढ़ती हैं कि लोग और ऑर्गनाइज़ेशन टेक्नोलॉजी को कैसे समझते और इस्तेमाल करते हैं। यह साइबर सिक्योरिटी ट्रेनिंग, रिस्क कम्युनिकेशन और ऑर्गनाइज़ेशनल तैयारी को किसी भी डिफेंस स्ट्रैटेजी के लिए ज़रूरी बनाता है।

पेपर एक होलिस्टिक अप्रोच की माँग करता है जो साइबर सिक्योरिटी को रिस्क मैनेजमेंट, बिज़नेस कंटिन्यूटी, क्राइसिस मैनेजमेंट, इमरजेंसी प्लानिंग और ऑर्गनाइज़ेशनल रेजिलिएंस से जोड़ता है। इस नज़रिए से, साइबर सिक्योरिटी सिर्फ़ टेक्निकल टीमों की ज़िम्मेदारी नहीं है। इसके लिए ऐसे स्टाफ़ की ज़रूरत है जो रिस्क को समझते हों, ऐसे मैनेजर जो रुकावट के दौरान रिस्पॉन्ड कर सकें और ऐसे पॉलिसीमेकर जो अलग-अलग यूज़र ग्रुप में प्रैक्टिकल सिक्योरिटी गाइडलाइंस को सपोर्ट कर सकें।

रिसर्च लोकल गवर्नमेंट, एनर्जी नेटवर्क और ज़रूरी सिस्टम पर होने वाले हमलों को टारगेट करती है।

स्पेशल इश्यू की शुरुआत हुसैन और को-ऑथर्स द्वारा लोकल गवर्नमेंट्स के सामने आने वाले साइबर सिक्योरिटी लैंडस्केप पर एक रिव्यू से होती है। यह काम लोकल अथॉरिटीज़ द्वारा हैंडल किए जाने वाले डेटा के टाइप की जांच करते हुए नॉलेज गैप्स, रुकावटों और पॉलिसी की ज़रूरतों की पहचान करता है। लोकल गवर्नमेंट पर फोकस इसलिए ज़रूरी है क्योंकि म्युनिसिपैलिटीज़ अक्सर ज़रूरी सर्विसेज़ को मैनेज करती हैं, लेकिन उनके पास नेशनल एजेंसियों या बड़ी कॉर्पोरेशन्स के रिसोर्स और सिक्योरिटी मैच्योरिटी की कमी हो सकती है।

रयू और को-ऑथर्स का एक और कंट्रीब्यूशन, एनर्जी IT इंफ्रास्ट्रक्चर में साइबर सिक्योरिटी वल्नरेबिलिटीज़ की जांच करता है। रिसर्च इंडस्ट्रॉयर, ट्राइटन, नॉटपेट्या और ब्लैकएनर्जी3 सहित बड़े मैलवेयर खतरों पर फोकस करती है, और SCADA और SIS सिस्टम के लिए एक लेयर्ड सिक्योरिटी आर्किटेक्चर का प्रस्ताव करती है। एडिटोरियल इसे क्रिटिकल इंफ्रास्ट्रक्चर के लिए इंटीग्रेटेड डिफेंस स्ट्रेटेजीज़ की ओर एक बड़े बदलाव के हिस्से के रूप में पेश करता है, जहाँ एक ब्रीच के नतीजे एक ऑर्गनाइज़ेशन से परे हो सकते हैं।

अलअब्दुलतिफ का काम एक हाइब्रिड एन्सेम्बल लर्निंग-बेस्ड इंट्रूज़न डिटेक्शन फ्रेमवर्क पेश करता है जो डीप लर्निंग और ट्रेडिशनल मशीन लर्निंग को एक्सप्लेनेबल आर्टिफिशियल इंटेलिजेंस के साथ जोड़ता है। यह सिस्टम नेटवर्क-बेस्ड साइबरअटैक के लिए डिटेक्शन परफॉर्मेंस को बेहतर बनाने के लिए आर्टिफिशियल न्यूरल नेटवर्क, सपोर्ट वेक्टर मशीन और रैंडम फॉरेस्ट का इस्तेमाल करता है। एक्सप्लेनेबल AI का शामिल होना साइबरसिक्योरिटी में एक मुख्य डिमांड को दिखाता है: सिस्टम को न केवल खतरों का पता लगाना चाहिए, बल्कि एनालिस्ट को यह समझने में भी मदद करनी चाहिए कि वे फैसले कैसे लिए जाते हैं।

स्पेशल इश्यू में ब्लॉकचेन से जुड़े रिस्क पर भी बात की गई है। अल-ज़ुबैदी और जेबर, XSalsa20 एल्गोरिदम से सुरक्षित डिजिटल क्रिप्टोकरेंसी वॉलेट के लिए एक सिक्योरिटी प्रोटोकॉल की जांच करते हैं, जिसमें ब्लॉकचेन-बेस्ड लेंडिंग और फ्लैश लोन सिस्टम पर फोकस किया गया है। उनका काम डीसेंट्रलाइज्ड फाइनेंस के तेजी से बढ़ने पर रिस्पॉन्ड करता है, जहां लेंडिंग सिस्टम और डिजिटल वॉलेट, प्रोटोकॉल की कमजोरियों और ट्रांजैक्शन स्पीड का फायदा उठाने वाले अटैकर्स के लिए टारगेट बन गए हैं।

किउ और को-ऑथर्स द्वारा साइबर-फिजिकल क्रॉस-डोमेन अटैक पाथ पर रिसर्च के जरिए पावर सिस्टम पर अलग से ध्यान दिया जाता है। उनका काम ग्राफ नॉलेज का इस्तेमाल करके यह एनालाइज करता है कि अटैक कनेक्टेड पावर और साइबर सिस्टम के जरिए कैसे आगे बढ़ सकते हैं। एडिटोरियल इसे चिंता का एक बड़ा एरिया बताता है क्योंकि साइबर लेयर्स में फेलियर फिजिकल सिस्टम में फैल सकते हैं, जिससे इलेक्ट्रिक पावर स्टेबिलिटी और इंफ्रास्ट्रक्चर रेजिलिएंस के लिए रिस्क पैदा हो सकते हैं।

जीरो ट्रस्ट एक और मुख्य थीम है। पार्क और को-ऑथर्स ने यूनाइटेड स्टेट्स और कोरिया में मल्टी-लेवल सिक्योरिटी मॉडल की तुलना की है और एक जीरो-ट्रस्ट-बेस्ड मल्टी-लेवल सिक्योरिटी मॉडल का प्रस्ताव दिया है। उनका काम आइसोलेटेड नेटवर्क एनवायरनमेंट और पुराने सिक्योरिटी फ्रेमवर्क की लिमिट्स पर रिस्पॉन्ड करता है। ज़ीरो-ट्रस्ट अप्रोच यह मानता है कि किसी भी यूज़र, सिस्टम या नेटवर्क सेगमेंट पर डिफ़ॉल्ट रूप से भरोसा नहीं किया जाना चाहिए, जिससे वेरिफ़िकेशन और एक्सेस कंट्रोल एक बार के प्रोसेस के बजाय लगातार चलते रहते हैं।

AI, मैलवेयर डिटेक्शन और स्मार्ट हेल्थ सिक्योरिटी ने डिफेंस एजेंडा को नया रूप दिया

एडिटोरियल दिखाता है कि AI साइबर सिक्योरिटी डिफेंस और थ्रेट एनालिसिस दोनों का एक बड़ा हिस्सा बन रहा है। पु और वान एडवांस्ड परसिस्टेंट थ्रेट मैलवेयर पर फ़ोकस करते हैं और हेटेरोजिनस मल्टीमॉडल सिमेंटिक फ़्यूज़न पर आधारित एक डिटेक्शन मॉडल का प्रस्ताव देते हैं। इस तरह का काम चुपके से चलने वाले, लंबे समय तक चलने वाले हमलों को टारगेट करता है जो अक्सर पारंपरिक डिटेक्शन टूल से बच जाते हैं क्योंकि उन्हें जानकारी इकट्ठा करते समय या आगे के नुकसान की तैयारी करते समय छिपे रहने के लिए डिज़ाइन किया गया है।

वू और ली इवेंट-बेस्ड पर्सन री-आइडेंटिफ़िकेशन मॉडल में कमज़ोरियों की जांच करते हैं, जो सर्विलांस कॉन्टेक्स्ट में इस्तेमाल होने वाले सिस्टम के ख़िलाफ़ एडवर्सरियल हमलों पर फ़ोकस करते हैं। उनके नतीजे इवेंट-बेस्ड री-ID सिस्टम में कमज़ोरियों और रोबस्टनेस-अवेयर डिज़ाइन की ज़रूरत की ओर इशारा करते हैं। यह साइबर सिक्योरिटी चर्चा को पारंपरिक नेटवर्क से आगे बढ़ाकर AI-ड्रिवन रिकग्निशन सिस्टम तक ले जाता है, जहाँ हमले मॉडल के व्यवहार में हेरफेर कर सकते हैं और ऑटोमेटेड सर्विलांस में भरोसे को कम कर सकते हैं।

अलअब्दुलतीफ और थिलाकरथने का आखिरी योगदान, स्मार्ट हेल्थ इकोसिस्टम और क्लाउड-इनेबल्ड साइबर थ्रेट-हंटिंग प्लेटफॉर्म पर फोकस करता है। रिसर्च हेल्थकेयर, डिसेप्शन टेक्नोलॉजी और थ्रेट इंटेलिजेंस में बढ़ते थ्रेट लैंडस्केप पर विचार करती है। एडिटोरियल इस काम को एक बड़ी चिंता के दायरे में रखता है कि कनेक्टेड मेडिकल सिस्टम और स्मार्ट हेल्थ प्लेटफॉर्म सेंसिटिव डेटा और ज़रूरी सर्विसेज़ को एक्सपोज़ कर सकते हैं अगर उन्हें एक्टिव थ्रेट हंटिंग से सुरक्षित नहीं रखा जाता है।

स्पेशल इश्यू में, रिसर्चर्स साइबर सिक्योरिटी को एक इंटरडिसिप्लिनरी फील्ड के तौर पर पेश करते हैं जिसे कंप्यूटर साइंस, पब्लिक पॉलिसी, ऑर्गेनाइज़ेशनल स्टडीज़, क्राइसिस मैनेजमेंट और सोशल बिहेवियर से लेना चाहिए। उनके एडिटोरियल का तर्क है कि रिसर्च से प्रैक्टिकल इनसाइट्स, मज़बूत थ्योरेटिकल समझ और पॉलिसी रिकमेंडेशन्स मिलनी चाहिए जिनका इस्तेमाल सरकारें, कंपनियाँ और कम्युनिटीज़ कर सकें।

लेखक सहयोग पर भी ध्यान देते हैं। साइबर अटैकर सोच से प्रेरित, डिसरप्टिव, फाइनेंशियली मोटिवेटेड या बहुत ज़्यादा ऑर्गनाइज़्ड हो सकते हैं। क्योंकि थ्रेट एक्टर अलग-अलग तरह के होते हैं, इसलिए डिफेंस भी अलग-अलग होने चाहिए। क्रॉस-बॉर्डर रिसर्च, शेयर्ड नॉलेज और एकेडमिक इंस्टीट्यूशन, पब्लिक एजेंसी और प्राइवेट फर्म के बीच सहयोग को मज़बूत साइबर सिक्योरिटी सिस्टम बनाने के लिए ज़रूरी बताया गया है।

पॉलिसी बनाने वालों को साइबर सिक्योरिटी रिसर्च में इन्वेस्ट करने की ज़रूरत है जो इस्तेमाल करने लायक फ्रेमवर्क और प्रैक्टिकल काउंटरमेज़र दे, पेपर में ज़ोर दिया गया है। इंडस्ट्री के लिए, यह लेयर्ड डिफेंस, समझाने लायक डिटेक्शन सिस्टम और रेजिलिएंस प्लानिंग के महत्व की ओर इशारा करता है। समाज के लिए, यह चेतावनी देता है कि डिजिटल सेफ्टी अब डिसरप्शन फैलने से पहले इंस्टीट्यूशन की एक्शन लेने की क्षमता पर निर्भर करती है।