నోవా స్కోటియా పవర్ ఉల్లంఘనపై కెనడా యొక్క సైబర్‌ సెక్యూరిటీ హెడ్

కెనడా యొక్క సైబర్-డిఫెన్స్ ఏజెన్సీ అధిపతి నోవా స్కోటియా పవర్‌పై ransomware దాడి చేసిన కొన్ని వారాల తర్వాత కొంత అంతర్దృష్టిని అందిస్తోంది.

మార్చి 19 న యుటిలిటీ యొక్క కంప్యూటర్ వ్యవస్థలను ransomware హ్యాకర్లు ఉల్లంఘించారు, కాని నోవా స్కోటియా పవర్ దీనిని ఏప్రిల్ 25 వరకు కనుగొనలేదు. ఆ మూడు రోజుల తరువాత కంపెనీ సైబర్‌ సెక్యూరిటీ సంఘటనను వెల్లడించింది.

సుమారు 280,000 మంది కస్టమర్లు – ప్రావిన్స్‌లోని యుటిలిటీ కస్టమర్లలో సగానికి పైగా – వారి వ్యక్తిగత సమాచారం ఈ దాడిలో రాజీపడిందని లేఖ ద్వారా తెలియజేయబడింది. డేటాలో పేర్లు, చిరునామాలు, ఫోన్ నంబర్లు, పుట్టిన తేదీలు, డ్రైవింగ్ లైసెన్సులు, సామాజిక భీమా సంఖ్యలు మరియు బ్యాంకింగ్ సమాచారం ఉన్నాయి.

గురువారం, నోవా స్కోటియా ఎనర్జీ బోర్డు సైబర్‌ సెక్యూరిటీని మెరుగుపరచడానికి 8 1.8 మిలియన్ల ప్రాజెక్టుతో ముందుకు సాగడానికి నోవా స్కోటియా పవర్‌కు అనుమతి ఇచ్చింది.

దాడి మరియు దాని పర్యవసానాలు కంపెనీ ఐటి వ్యవస్థల భద్రత గురించి చాలా ప్రశ్నలకు దారితీశాయి.

కెనడియన్ సెంటర్ ఫర్ సైబర్ సెక్యూరిటీ అధిపతి రాజీవ్ గుప్తా సిబిసి న్యూస్‌తో ఈ రకమైన సంఘటనలు ఎలా విప్పుతున్నాయో మరియు నోవా స్కోటియా పవర్ వంటి ప్రజలు మరియు సంస్థలు తమను తాము రక్షించుకోవడానికి ఏమి చేయగలవని అరుదైన ఇంటర్వ్యూలో మాట్లాడారు.

ఈ ఇంటర్వ్యూ పొడవు మరియు స్పష్టత కోసం సవరించబడింది.

మీరు మీ ఏజెన్సీ గురించి కొంచెం వివరించగలరా మరియు అది ఏమి చేస్తుంది?

కెనడియన్ సెంటర్ ఫర్ సైబర్ సెక్యూరిటీ నిజంగా కెనడా యొక్క సైబర్ రక్షణ సంస్థ. కాబట్టి, మేము కెనడాకు ప్రాముఖ్యత కలిగిన క్లిష్టమైన మౌలిక సదుపాయాల వ్యవస్థలకు సలహా, మార్గదర్శకత్వం మరియు సేవలను అందిస్తాము. ప్రధానంగా ఫెడరల్ ప్రభుత్వంతో పనిచేయడం మేము ప్రారంభించిన చోట, కానీ నిజంగా క్లిష్టమైన మౌలిక సదుపాయాలుగా ఎదిగింది. కెనడా అంతటా సైబర్ స్థితిస్థాపకతను పెంచడం మా లక్ష్యం.

మేము కమ్యూనికేషన్ సెక్యూరిటీ స్థాపన అయిన సిఎస్‌ఇ కిందకు వస్తాము మరియు విదేశీ మేధస్సు కోసం సిఎస్‌ఇకి ఆదేశం ఉంది, ఇది WW II పరంగా 80 సంవత్సరాల వెనక్కి వెళుతుంది. మేము జాతీయ రక్షణ మంత్రికి నివేదిస్తాము.

చివరికి 280,000 మంది కస్టమర్లను ప్రభావితం చేసిన నోవా స్కోటియా పవర్‌పై ఇటీవల జరిగిన దాడి గురించి మీరు ఏమి చేస్తున్నారు?

మేము నిర్దిష్ట సంఘటనలపై ప్రత్యేకంగా వ్యాఖ్యానించము, కానీ సైబర్ కేంద్రంగా… సంఘటనలు ఉన్న ఏదైనా క్లిష్టమైన మౌలిక సదుపాయాల ప్రొవైడర్లు వారి సంఘటనలను సైబర్ కేంద్రానికి నివేదించవచ్చు. కాబట్టి గత సంవత్సరం మేము 1,500 సంఘటనలను చూశాము. మేము వీటిని చాలా చూస్తాము, మరియు కెనడాలో క్లిష్టమైన మౌలిక సదుపాయాల సంస్థలతో కూడిన సైబర్ క్రైమినల్ సంస్థల పరంగా ఇది చాలా తరచుగా జరుగుతోందని అర్థం చేసుకోవడం చాలా ముఖ్యమైనది మరియు విచారకరం.

వారి ప్రేరణ డబ్బు. వారు నెట్‌వర్క్‌ను రాజీ చేస్తారు. కాబట్టి ప్రాథమికంగా వారి సాఫ్ట్‌వేర్‌ను నెట్‌వర్క్ లోపల పొందడం, కానీ ఆపై సంస్థ నుండి అన్ని సున్నితమైన సమాచారాన్ని దొంగిలించి… ఆపై ముందుకు వెళ్లి వ్యవస్థలను గుప్తీకరించడం మరియు ప్రజలను వారి వ్యవస్థ నుండి లాక్ చేయడం. కాబట్టి మేము ఆ డబుల్ దోపిడీని పిలుస్తాము. అందువల్ల క్రిమినల్ సంస్థ సున్నితమైన సమాచారాన్ని విడుదల చేస్తామని బెదిరించవచ్చు, విమోచన క్రయధనం చెల్లించకపోతే, లేదా ప్రాథమికంగా విమోచన క్రయధనం చెల్లించకపోతే వ్యవస్థలకు తిరిగి ప్రాప్యత ఇవ్వదు. కాబట్టి మేము చూస్తున్నది అదే మరియు కెనడాలోని సిస్టమ్ ఆపరేటర్లకు ఇది చాలా ప్రభావవంతంగా ఉంది.

ఈ సందర్భంలో, నోవా స్కోటియా పవర్ వాటిని అడిగిన విమోచన క్రయధనాన్ని చెల్లించలేదు. ఇది సాధారణ పద్ధతి?

మేము ఎల్లప్పుడూ చేసేది ఏమిటంటే, మేము సంస్థలకు సలహా మరియు మార్గదర్శకత్వం ఇవ్వడం మరియు “ఇది ఒక వ్యాపార నిర్ణయం” అని మేము చెప్తాము, ఎందుకంటే మేము వారి వ్యాపారాన్ని నిర్వహించేవారు కాదు, మరియు వారి ఖచ్చితమైన సందర్భం మాకు తెలియదు, ఇది జీవితానికి ముప్పు లేదా మరేదైనా చెప్పండి. కానీ మేము ఎల్లప్పుడూ, “హే విమోచన క్రయధనాన్ని చెల్లించడానికి చాలా ఇబ్బంది ఉంది” అని మేము ఎప్పుడూ చెబుతాము. అన్నింటిలో మొదటిది, మీరు ఈ నేర సంస్థలకు నిధులు సమకూరుస్తున్నారు. కాబట్టి, ఎక్కువ విమోచన క్రయధనం చెల్లించబడుతుంది, మనం ఈ విధమైన ప్రవర్తనను విస్తరించబోతున్నాం. అదే సమయంలో, మీరు ఈ విమోచన క్రయధనాన్ని నేరస్థులకు చెల్లిస్తున్నారు. ఏమైనప్పటికీ చివరికి ఆ ఒప్పందం విలువ ఏమిటి? వారు రహస్య సమాచారాన్ని పంచుకోబోరని నిజంగా హామీ ఉందా, లేదా వారు మీ సిస్టమ్‌లను డీక్రిప్ట్ చేయడానికి మరియు మీ ప్రాప్యతను తిరిగి పొందడానికి వారు మీకు కీలను ఇస్తారా? దీని ద్వారా వచ్చే ఆదాయం నేర లేదా ఉగ్రవాద రకానికి కూడా వెళ్ళవచ్చు, కాబట్టి, ఆ కోణంలో ఆందోళన కలిగిస్తుంది.

నోవా స్కోటియా పవర్ వాస్తవానికి మీ ఏజెన్సీని సంప్రదించిందా అని మీరు చెప్పగలరా? [following the breach]?

నేను చెప్పే ఒక విషయం ఏమిటంటే వారు మాకు చేరుకున్నారు. బాధితులైన సంస్థలు సైబర్ కేంద్రానికి చేరుకోవాలని మేము ఎల్లప్పుడూ సిఫార్సు చేస్తున్నాము. మేము వీటిలో చాలావరకు గతంలో చూశాము మరియు భాగస్వామ్యం చేయడానికి మాకు సలహా మరియు మార్గదర్శకత్వం ఉంది. మరియు మేము సంస్థకు వారి పునరుద్ధరణలో సహాయపడటమే కాకుండా, విమోచన క్రయధనాన్ని చెల్లించే విషయంలో, విమోచన క్రయధనం మీ వ్యవస్థలను అన్‌లాక్ చేయడంలో మీకు సహాయపడుతుంది, కానీ మీరు నేర సంస్థతో కలిసి పనిచేస్తున్నారా లేదా అనే దానితో సంబంధం లేకుండా, ఇందులో భాగమైన రికవరీ ఖర్చులు ఇప్పటికీ ఉన్నాయి. కానీ ఈ సందర్భంలో, వారు మాకు చేరుకున్నారు.

మరియు మేము ఎల్లప్పుడూ ప్రోత్సహించే ఇతర విషయం ఏమిటంటే… వారు రాజీ గురించి సమాచారాన్ని కూడా పంచుకుంటారని మేము ఆశిస్తున్నాము. ఎందుకంటే మేము దానిని తీసుకొని కెనడాలోని ఇతర క్లిష్టమైన మౌలిక సదుపాయాల సంస్థలతో పంచుకోవచ్చు.

వారు ఉల్లంఘన యొక్క పరిధిని మీతో పంచుకున్నారా?

మేము ఆ కోణంలో ఎటువంటి వివరాల్లోకి వెళ్ళము, కాని వారు ఉల్లంఘన గురించి మాకు తెలియజేసారు.

మీ దృక్పథం నుండి ఈ దాడిలో నేరస్తుడిగా ఎవరు ఉండవచ్చనే భావన ఏదైనా ఉందా? నోవా స్కోటియా పవర్ అది ఎవరో అర్ధమేనని చెప్పారు.

నేను దానిపై వ్యాఖ్యానించను. వివిధ సమూహాలు ఉన్నాయి మరియు అవి తరచూ ఆకారాలు మరియు రూపాలను అంతరాయం కలిగిస్తాయి. దురదృష్టవశాత్తు ఇది ఎప్పటికప్పుడు అభివృద్ధి చెందుతున్న సైబర్ క్రైమినల్స్ సమూహం, ఈ ప్రవర్తనలను ప్రదర్శిస్తున్నట్లు అనిపిస్తుంది. మరియు మేము ఒక పరంగా ఒక అంచనాను కలిగి ఉన్నాము కెనడాలో సైబర్ క్రైమినల్ కార్యాచరణ అలాగే ఆ రకమైన మేము చురుకుగా చూసిన సమూహాలను సూచిస్తుంది.

సుమారు 140,000 [social insurance numbers] దొంగిలించబడిన డేటాలో చేర్చబడ్డాయి. ఆ రకమైన వ్యక్తిగత సమాచారం యాక్సెస్ చేయబడినప్పుడు ఇది ఎంత తీవ్రంగా ఉంది?

నేను ఆ రకమైన సమాచారం యొక్క తీవ్రతతో మాట్లాడలేను, కాని నేను చెప్పేది ఏమిటంటే ఇది సైబర్ క్రైమినల్స్ తరువాత వెళ్ళేది. మరియు సమాచార రకాన్ని బట్టి, ఇది చీకటి వెబ్‌లో వేరే ధరను పొందుతుంది. సంస్థలు పాపం సంఖ్యలు, లేదా క్రెడిట్ కార్డ్ నంబర్లు, లేదా హెల్త్ కార్డ్ నంబర్లు, ఇతర రకాల రహస్య సమాచారం అయినా వ్యక్తిగత సమాచారాన్ని సేకరిస్తాయి. సాధారణంగా ఆ సమాచారం ఇతర నేరస్థుల కోసం డార్క్ వెబ్‌లో తిరిగి వస్తుంది, అది ఇతర ప్రయోజనాల కోసం డబ్బు ఆర్జించబోతోంది. ఇది చీకటి వెబ్‌లో ఉన్న చాలా సానుకూల వృత్తం కాదు.

“సైబర్ క్రైమ్ ఒక సేవగా” మేము పిలిచే పరంగా ఇది వాస్తవానికి పనిచేసే విధానం ఏమిటంటే ఇది వాస్తవానికి కలిసి పనిచేసే నేర సంస్థల యొక్క మొత్తం పర్యావరణ వ్యవస్థ. మరియు ఇది సాధారణంగా చట్టపరమైన సరిహద్దులకు మించిన కార్యకలాపాల నుండి అయిపోతుంది-తరచూ రష్యన్ మాట్లాడే దేశాలలో చట్ట అమలు తప్పనిసరిగా విచారణ చేయనవసరం లేదు-ఈ సంస్థలకు అంతరాయం కలిగించడం చాలా కష్టం. మరియు చట్ట అమలు వారికి అంతరాయం కలిగించగలిగినప్పుడు కూడా, తమను తాము పునర్నిర్మించడం వారికి చాలా సులభం.

ఈ వ్యక్తిగత సమాచారం లోతైన వెబ్ లేదా డార్క్ వెబ్‌లో భాగస్వామ్యం చేయబడినప్పుడు కొన్ని నష్టాలు ఏమిటి?

ఆ సమాచారం అక్కడకు వచ్చిన తర్వాత, ఇది తరచుగా మోసం యొక్క తదుపరి చక్రానికి దారితీస్తుంది. ఆ సమాచారాన్ని ఉపయోగిస్తున్న స్పియర్ ఫిషింగ్ ఇమెయిల్‌లు అయినా, అది ఒక సంస్థ లేదా వారి ఖాతాదారుల గురించి సమాచారాన్ని మరింత రాజీ పడటం. అందువల్ల ప్రతి ఒక్కరూ తమను తాము రక్షించుకోవడానికి వారు చేయగలిగే పనులను గుర్తుంచుకోవటానికి గమనించడం చాలా ముఖ్యం.

మీకు ఏమి మెయిల్ చేయబడుతుందో అర్థం చేసుకోవడంలో అదనపు అప్రమత్తంగా ఉండండి మరియు ఆ లింక్‌లను డబుల్ తనిఖీ చేయడం మరియు అది ప్రామాణీకరించబడిన మూలం మరియు వాట్నోట్ నుండి వస్తున్నట్లు నిర్ధారించుకోండి. కంటెంట్‌ను గుర్తుంచుకోవడం, మీరు నిజంగా అనువర్తనాలను ఎలా యాక్సెస్ చేస్తున్నారనే దానిపై మీకు బలమైన ప్రామాణీకరణ ఉందని నిర్ధారించుకోండి.

నోవా స్కోటియా పవర్‌కు మీ సలహా ఏమిటి?

నిజంగా ఈ సంస్థలన్నింటికీ, మీ శ్రద్ధ వహించండి. మీ చెత్త దృష్టాంతంలో మీ సంస్థ మీ నిజంగా క్లిష్టమైన అంశాలు ఏమిటో అర్థం చేసుకోండి. మీ చెత్త దృష్టాంతం ఏమిటో మీకు తెలిస్తే, మీరు దానిని రక్షించవచ్చు. మా ransomware ప్లేబుక్ ప్రకారం ప్రణాళికను రూపొందించండి, బ్యాకప్‌లను కలిగి ఉండండి మరియు స్థానంలో బలమైన చర్యలు ఉన్నాయి.

యుటిలిటీ [Nova Scotia Power] ransomware దాడికి ఒక నెల ముందు నిధుల కోసం దరఖాస్తు చేయబడింది. వారు కెనడియన్ సెంటర్ ఫర్ సైబర్ సెక్యూరిటీ యొక్క ఇటీవలి ముప్పు అంచనాను ఉదహరించారు, పవర్ గ్రిడ్లు చాలా ఒకదానితో ఒకటి అనుసంధానించబడి ఉన్నాయని ఎత్తిచూపారు, అవి ఈ రకమైన దాడులకు నిజంగా హాని కలిగిస్తాయి. ఇలాంటి దాడి యొక్క హెచ్చరిక సంకేతాలు ఏమిటి?

మేము చాలా జాగ్రత్త వహించే విషయాలలో ఒకటి… ప్రపంచం మరింత శత్రుత్వం పొందుతున్నప్పుడు, ఎలక్ట్రికల్ గైడ్ గ్రిడ్లు, పైప్‌లైన్‌లు, ఈ రకమైన విషయాలు వంటి క్లిష్టమైన మౌలిక సదుపాయాలపై ప్రభావాల గురించి మేము ఆందోళన చెందుతున్నాము. వాటిలో చాలావరకు ఇంటర్నెట్‌కు అనుసంధానించబడిన వ్యవస్థలచే నియంత్రించబడతాయి. ఈ రోజుల్లో, ప్రజలు సామర్థ్యాన్ని ఆప్టిమైజ్ చేయడానికి మరియు క్లౌడ్ సేవలకు కనెక్ట్ అవ్వాలని మరియు సెన్సార్లను నెట్‌వర్క్‌లకు కనెక్ట్ చేయాలని చూస్తున్నందున, వారు ప్రపంచవ్యాప్తంగా ఉన్న ముప్పు నటులకు ఎక్కువగా గురవుతున్నారు. సాధారణంగా, మీ ఎలక్ట్రికల్ గ్రిడ్ వాస్తవానికి దేశంలో మరియు సమీపంలో ఉన్న వ్యక్తులచే మాత్రమే బెదిరించబడుతుంది, కానీ మీరు దానిని ఇంటర్నెట్‌కు కనెక్ట్ చేసిన వెంటనే, మీరు ఎక్కడి నుండైనా ప్రజలకు చాలా ఎక్కువ తెరుస్తున్నారు.

ప్రావిన్స్వైడ్ యుటిలిటీని నడుపుతున్న ప్రైవేట్ సంస్థపై మీ ఏజెన్సీకి అధికారం ఉందా?

మేము రెగ్యులేటర్ కాదు. సైబర్ కేంద్రం కూడా సలహా, మార్గదర్శకత్వం మరియు సేవలను అందిస్తుంది, కాని ఈ సంస్థలలో దేనిపైనా మాకు అధికారం లేదు. ఉత్తమ పద్ధతులను అందించడానికి మేము స్వచ్ఛందంగా పని చేస్తాము.

మరిన్ని అగ్ర కథలు