Cyber threats
Cyber threats · ransomware · DDoS · APTs
कहानी से शुरुआत
तारीख है 12 May 2017। 2:30 PM IST। पूरे भारत में West Bengal State Electricity Distribution Co., Andhra Pradesh Police, Bharti Airtel, और कई SMEs के कंप्यूटर अचानक एक लाल लॉक स्क्रीन दिखाने लगते हैं: "Your files have been encrypted." WannaCry ransomware, जो April 2017 में ShadowBrokers द्वारा NSA से लीक हुई Microsoft SMB vulnerability (MS17-010, EternalBlue) का फायदा उठाता है, 72 घंटों के भीतर 150 देशों के 200,000+ सिस्टम में फैल जाता है। भारत विश्व में तीसरा सबसे अधिक प्रभावित देश रहा।
छह महीने बाद — 27 June 2017। NotPetya ने Maersk Mumbai टर्मिनल (और दुनिया भर के बंदरगाहों के साथ), Reckitt Benckiser India, Nivea के संचालन को ठप कर दिया। NotPetya खुद को ransomware के रूप में छिपाता है पर वास्तव में डेटा को स्थायी रूप से नष्ट कर देता है — यह एक wiper है, ransomware नहीं। श्रेय (Attribution): Russian GRU's Sandworm group।
2017 की ये जुड़वां घटनाएं एक चेतावनी थीं। CERT-In का घटना (incident) आंकड़ा: 2020 में 5.42 लाख → 2023 में 14.32 लाख — तीन वर्षों में 2.6 गुना। विशेष रूप से Ransomware अकेले 2022 में 51% बढ़ा। Sophos State of Ransomware 2024 report के अनुसार: सर्वेक्षण में शामिल 65% भारतीय संगठन पिछले 12 महीनों में ransomware का शिकार हुए; औसत फिरौती मांग $1.18 million।
AIIMS Delhi attack (Nov 2022), Chinese RedEcho से जुड़ा Power Grid attack (Mumbai 2020), CoWIN data leak के दावे (2023), और लगातार सक्रिय Pakistani Transparent Tribe APT (2013 से operational) — ये सब इसी खतरे के परिदृश्य (threat landscape) में बैठते हैं। CERT-In के 28 April 2022 के mandatory directions भारत की operational प्रतिक्रिया हैं। National Cyber Security Strategy 2023 draft Rs. 25,000 cr का 5-वर्षीय विस्तार (ramp-up) प्रस्तावित करता है।
UPSC के लिए, खतरों का वर्गीकरण (threat taxonomy) — ransomware + DDoS + APTs + phishing + supply chain + zero-days + insider threats — वह शब्दावली का आधार (vocabulary base) है जिसकी हर cyber-security उत्तर को आवश्यकता होती है। इसके बिना, Mains के निबंध सामान्य (generic) दिखते हैं।
UPSC के लिए यह क्यों महत्वपूर्ण है
Mains 2020, 2021, 2023 में पूछा गया — आमतौर पर "discuss cyber threats to India / India's response"। Prelims CERT-In, ransomware घटनाओं, APT शब्दावली का परीक्षण करता है। Interview boards AIIMS attack, Mumbai 2020, और भारत की आक्रामक (offensive) cyber क्षमताओं पर सवाल करते हैं। यह सभी cyber Mains उत्तरों के लिए आधारभूत है।
पूरे टॉपिक में क्या-क्या है
पढ़ना जारी रखने के लिए मुफ़्त खाता बनाएँ — गहन अध्ययन, परीक्षा-दृष्टिकोण, माइंड मैप और रिवीज़न कार्ड आपका इंतज़ार कर रहे हैं।
- यहाँ से शुरू करें (शून्य से)
- फ़्लो डायग्राम और माइंड मैप
- गहन अध्ययन
- वास्तविक दुनिया से जुड़ाव
- याद रखने की तरकीबें
- प्रारंभिक परीक्षा की दृष्टि से
- मुख्य परीक्षा की दृष्टि से
- साक्षात्कार की दृष्टि से
- सामान्य गलतियाँ और भ्रांतियाँ
- 5-मिनट रिवीज़न कार्ड
- संबंधित विषय
पढ़ना जारी रखें — मुफ़्त
पूरा टॉपिक पाएँ — गहन अध्ययन, प्रारंभिक/मुख्य/साक्षात्कार दृष्टिकोण, माइंड मैप, रिवीज़न कार्ड, AI ट्यूटर और दैनिक करेंट अफेयर्स — हिन्दी और अंग्रेज़ी में।
मुफ़्त खाता बनाएँ पहले से सदस्य हैं? साइन इन करें