खाड़ी प्रणालियों को युद्ध से जुड़े साइबर हमलों की लहर का निशाना बनाया गया

• युद्ध के पहले 72 घंटों में 100 हमले
• हैकर्स ने बैंकों, टेलीकॉम और हवाई अड्डों को निशाना बनाया
• वृद्धि के बावजूद मामूली व्यवधान

अमेरिका और इज़राइल द्वारा ईरान के खिलाफ सैन्य कार्रवाई बढ़ने के साथ खाड़ी संस्थानों को निशाना बनाने वाले साइबर हमलों में तेज़ी आई है, जो यह दर्शाता है कि आधुनिक संघर्ष डिजिटल बुनियादी ढांचे में फैल रहा है और प्रमुख उद्योगों को प्रभावित कर रहा है।

साइबर सुरक्षा और खुफिया कंपनियों के अनुसार, जो डार्क वेब पर फोरम की निगरानी कर रही हैं – इंटरनेट का एक छिपा हुआ हिस्सा जो उपयोगकर्ताओं को गुमनाम रूप से काम करने की अनुमति देता है – और टेलीग्राम जैसे मैसेजिंग प्लेटफार्मों पर, खाड़ी क्षेत्र में बैंकों, टेलीकॉम ऑपरेटरों, विमानन प्रणालियों और सरकारी प्लेटफार्मों को निशाना बनाया गया है।

विश्लेषकों ने कहा कि संघर्ष शुरू होने के घंटों के भीतर 60 से अधिक हैकर समूहों या सामूहिकों ने सक्रियता दिखाई और पहले 72 घंटों में मध्य पूर्व में 100 से अधिक साइबर घटनाएं दर्ज की गईं।

अधिकांश हमले अपेक्षाकृत साधारण थे और अब तक परिचालन संबंधी व्यवधान सीमित रहा है।

लेकिन ऐसे हमलों को शुरू करने में आसानी व्यवधान की बाधा को कम कर रही है। इसमें वेबसाइट विरूपण, डिस्ट्रिब्यूटेड-डिनायल-ऑफ-सर्विस (DDoS) हमले शामिल हैं – जब किसी वेबसाइट को ट्रैफिक से अभिभूत कर दिया जाता है ताकि इसे अनुपयोगी बनाया जा सके – और वित्तीय और सरकारी प्रणालियों में घुसपैठ के प्रयास।

"$100 में आप एक महीने के लिए DDoS टूलकिट एक्सेस कर सकते हैं और असीमित हमले शुरू कर सकते हैं," साइबर सुरक्षा कंपनी CloudSEK में खतरा शोधकर्ता मनोहर रेड्डी पगिला ने कहा। उन्होंने कहा कि साइबर अपराध बाजारों में प्रसारित चोरी की गई कॉर्पोरेट साख की कीमत केवल $10 हो सकती है।

लक्ष्य वैश्विक ऊर्जा और व्यापार के लिए खाड़ी अर्थव्यवस्थाओं के रणनीतिक महत्व को दर्शाते हैं।

हमले के दावों में उद्धृत संस्थाओं में सऊदी अरब के रियाद बैंक और अल राजी बैंक, कुवैत अंतर्राष्ट्रीय हवाई अड्डा, बहरीन का बेटेलको, UAE टेलीकॉम ऑपरेटर du और GCC में कई सरकारी मंत्रालय शामिल हैं।

कंपनियों ने अभी तक टिप्पणी के अनुरोधों का जवाब नहीं दिया है।

"ऊर्जा बुनियादी ढांचे, बंदरगाहों और विमानन प्रणालियों पर साइबर हमले अप्रत्याशित बाजार स्थितियां पैदा कर सकते हैं, निर्यात को रोक सकते हैं और तेल जैसी वस्तुओं की व्यापक कमी को ट्रिगर कर सकते हैं," सॉफ्टवेयर प्रबंधन कंपनी BeyondTrust में मुख्य सुरक्षा सलाहकार मोरे हैबर ने कहा।

खाड़ी विशेष रूप से असुरक्षित है। डिजिटल प्रणालियां दुबई, रियाद और दोहा जैसे केंद्रों में तेल शिपिंग शेड्यूल, एयरलाइन संचालन और वित्तीय लेनदेन की पुष्टि करती हैं।

विश्व आर्थिक मंच के अनुसार, मध्य पूर्व में साइबर सुरक्षा उल्लंघन की औसत लागत लगभग $8 मिलियन है, जो वैश्विक औसत $4.45 मिलियन से लगभग दोगुनी है।

GCC भर की सरकारें डिजिटल सुरक्षा में निवेश कर रही हैं और क्षेत्र के साइबर-खतरे की खुफिया बाजार से 2030 तक $31 बिलियन से अधिक होने की उम्मीद है।

"[अमेरिका-इज़राइल और ईरानी] वृद्धि से साइबर फैलाव पहले से ही खाड़ी अर्थव्यवस्थाओं को मुख्य रूप से व्यवधान और रक्षात्मक लागतों के माध्यम से प्रभावित कर रहा है, बजाय पुष्टि किए गए विनाशकारी हमलों और उनकी प्रत्यक्ष वित्तीय लागत पर ठोस संख्याओं के," साइबर सुरक्षा कंपनी FearsOff के संस्थापक मारवान हाशेम ने कहा। 

जबकि खाड़ी की तैयारी एक दशक पहले की तुलना में मजबूत है, हैबर ने कहा कि तैयारी अभी भी क्षेत्र के अनुसार भिन्न है। "पहचान सुरक्षा, तृतीय-पक्ष पहुंच, परिचालन-प्रौद्योगिकी दृश्यता और सार्वजनिक और निजी प्रतिक्रियाकर्ताओं के बीच समन्वय के आसपास लगातार कमजोरियां बनी हुई हैं।"

कई हमले स्थायी व्यवधान के बजाय प्रचार उत्पन्न करने के लिए डिज़ाइन किए गए प्रतीत होते हैं। "वे बहुत शोर मचाते हैं," पगिला ने कहा।

हैक्टिविस्ट सामूहिक, रैंसमवेयर ऑपरेटर – साइबर अपराधी जो पीड़ितों का डेटा लॉक कर देते हैं और पहुंच बहाल करने के लिए भुगतान की मांग करते हैं – और चोरी किए गए डेटा के दलाल सबसे अधिक सक्रिय रहे हैं। विश्लेषकों का कहना है कि ऐसे समूह अक्सर प्रतिष्ठा को नुकसान पहुंचाने और राजनीतिक संदेश को बढ़ाने के लिए उच्च-प्रोफ़ाइल संगठनों पर हमलों को बढ़ा-चढ़ाकर पेश करते हैं।

CloudSEK के अनुसार, हंदला, DieNet और घोस्ट प्रिंसेस सहित कई ईरान-संरेखित हैक्टिविस्ट समूहों ने नवीनतम वृद्धि के दौरान क्षेत्रीय बुनियादी ढांचे पर हमलों की जिम्मेदारी ली है।

विश्लेषकों का कहना है कि सेवा में एक संक्षिप्त व्यवधान भी महत्वपूर्ण लागत वहन कर सकता है। यदि कोई बैंकिंग प्रणाली केवल कुछ मिनटों के लिए ऑफ़लाइन हो जाती है, तो यह बाधित लेनदेन में लाखों डॉलर में बदल सकती है।

UAE के बैंक अबू धाबी कमर्शियल बैंक और फर्स्ट अबू धाबी बैंक ने पिछले सप्ताह लंबे समय तक रुकावट की सूचना दी, हालांकि यह पुष्टि नहीं की जा सकती है कि वे साइबर हमलों से संबंधित थे या नहीं। किसी भी बैंक ने AGBI की टिप्पणी के अनुरोध का जवाब नहीं दिया। 

वित्तीय प्रभाव शायद ही कभी तुरंत होता है। नुकसान समय के साथ उभरते हैं, विशेष रूप से जब चोरी किया गया डेटा भूमिगत बाजारों में प्रसारित होना शुरू होता है।

एक बार साख या आंतरिक डेटा लीक और बेच दिया जाता है, प्रभावित कंपनियां असुरक्षित रहती हैं। वे अक्सर महीनों तक बार-बार घुसपैठ के प्रयासों का सामना करते हैं क्योंकि हमलावर जानकारी का दोहन करते हैं।

"अब जबकि क्षेत्र हमलावरों के रडार पर है, निहितार्थ संभवतः अगले छह महीने से एक वर्ष में उभरेंगे," पगिला ने कहा।

साइबर संचालन लंबे समय से भूराजनीतिक टकराव में शामिल रहा है। स्टक्सनेट वर्म – जिसे व्यापक रूप से अमेरिकी और इज़राइली खुफिया के लिए जिम्मेदार ठहराया जाता है – ने एक दशक से अधिक पहले ईरानी परमाणु सेंट्रीफ्यूज को तोड़फोड़ कर दिया था।

यूक्रेन के खिलाफ रूस के अभियानों ने प्रदर्शित किया है कि साइबर उपकरण कैसे पावर ग्रिड को बाधित कर सकते हैं, विनाशकारी मैलवेयर तैनात कर सकते हैं और बड़े पैमाने पर सूचना प्रवाह को आकार दे सकते हैं। उदाहरण के लिए, 2017 का NotPetya हमला शुरू में यूक्रेनी नेटवर्क को लक्षित करता था लेकिन विश्व स्तर पर फैल गया और शिक्षाविदों के अनुसार, बहुराष्ट्रीय कंपनियों को अनुमानित $10 बिलियन का नुकसान हुआ।

"दीर्घकालिक निहितार्थ यह है कि साइबर संचालन अब सैन्य संघर्ष में पूरी तरह से एकीकृत है," हाशेम ने कहा।

"अत्यधिक डिजिटलीकृत खाड़ी अर्थव्यवस्थाओं के लिए, साइबर लचीलापन और वित्तीय और ऊर्जा प्रणालियों की सुरक्षा राष्ट्रीय सुरक्षा का एक और भी महत्वपूर्ण तत्व बन जाएगी," उन्होंने कहा।