सार्वजनिक अनुभाग पूर्वावलोकन
साइबर सुरक्षा और आंतरिक सुरक्षा
7.1 महत्त्वपूर्ण अवसंरचना पर हमले
भारत की महत्त्वपूर्ण अवसंरचना पर साइबर हमले आंतरिक सुरक्षा खतरे की एक गुणात्मक रूप से नई श्रेणी का प्रतिनिधित्व करते हैं।
AIIMS दिल्ली रैनसमवेयर हमला (नवंबर 2022)
- सर्वर प्रणाली 5 दिनों के लिए ठप
- संभावित रूप से 3–4 करोड़ मरीज़ों का डेटा उजागर
- अस्पताल संचालन गंभीर रूप से बाधित — नियुक्तियाँ, बिलिंग, लैब रिपोर्ट मैन्युअल में स्थानांतरित
- संदेहास्पद: चीनी राज्य-प्रायोजित APT समूह
- स्वास्थ्य सेवा महत्त्वपूर्ण अवसंरचना की कमज़ोरी उजागर
पावर ग्रिड हमले
- Recorded Future (US साइबर सुरक्षा फर्म) ने गलवान टकराव (2020) के दौरान भारत के उत्तरी ग्रिड और पश्चिमी ग्रिड नियंत्रण प्रणालियों में चीनी APT घुसपैठ दर्ज की
- बिजली मंत्रालय ने बड़े उल्लंघनों से इनकार किया लेकिन संदिग्ध गतिविधि स्वीकार की
- मुंबई बिजली आउटेज (अक्टूबर 2020) संभवतः जुड़ा (महाराष्ट्र सरकार ने जाँच बिठाई)
बैंकिंग प्रणाली पर हमले
- कॉसमॉस बैंक, पुणे (2018): हैकरों ने 7 घंटों में 28 देशों में ATM नेटवर्क हैक कर ₹94 करोड़ चुराए
- पूरे तंत्र में अनेक UPI संबंधित धोखाधड़ी
- RBI ने बैंकों को 6 घंटे के भीतर साइबर घटनाओं की रिपोर्ट करने का निर्देश दिया (CERT-In 2022 निर्देश)
7.2 राज्य अभिनेता और APTs
भारत को तीन प्राथमिक राज्य अभिनेता स्रोतों से लगातार साइबर खतरों का सामना करना पड़ता है:
चीनी APTs (एडवांस्ड पर्सिस्टेंट थ्रेट समूह)
- APT41 (विन्नटी ग्रुप के नाम से भी जाना जाता है): भारतीय रक्षा, दूरसंचार, फार्मास्युटिकल क्षेत्रों को लक्षित
- 2012 से वर्तमान तक अभियान; जासूसी + वित्तीय अपराध
- गलवान के बाद (2020): भारत को लक्षित साइबर गतिविधि में वृद्धि
पाकिस्तानी APTs
- ट्रांसपेरेंट ट्राइब (APT36): भारतीय सेना, सरकारी अधिकारियों को लक्षित स्पियर-फिशिंग अभियान
- SideCopy: Sidewinder की नकल करता है; भारतीय रक्षा और सरकार को लक्षित
गैर-राज्य अभिनेता
- भारत सरकार की वेबसाइटों को समय-समय पर लक्षित करने वाले हैक्टिविस्ट
- भारतीय स्वास्थ्य सेवा और बैंकिंग को लक्षित रैनसमवेयर-ऐज़-ए-सर्विस समूह