India este afectată de exploziile cu bombe aproape în fiecare lună. Sute de oameni nevinovați mor fără motiv. Deși este dificil să opriți toate astfel de atacuri, este destul de posibil să preveniți astfel de atacuri prin improvizație și utilizarea eficientă a resurselor existente.
Să ne uităm la câteva dintre problemele cu care ne confruntăm:
1. ATS: Focalizare greșită?
Deși este cunoscut faptul că teroriștii folosesc Internetul pentru comunicare și vizează site-urile web indiene pentru a le evidenția cauza, The Anti-terrorist Squd pare să se concentreze mai mult pe interceptarea rețelelor GSM și soluțiile de confidențialitate a vocii. Realitatea este că, deși acestea ajută, sunt mijloace ineficiente de urmărire a teroriștilor. Vorbind despre Internet / securitate web sau Digital Forensics, acestea vă oferă un aspect ciudat. Tehnicienii sunt încă oameni nesemnificativi în fața lumii lor „reale” de arme și gloanțe. În plus, avem întotdeauna celula de criminalitate cibernetică din Mumbai pe care să-i dăm vina.
2- Cyber Crime Cell, Mumbai: Cyber What?
Nu vreau să fiu nepoliticos, dar practic este un departament glorificat. Chiar și urmărirea unui e-mail este o provocare. Dar mai mult decât incompetența tehnică, problema mai mare este atitudinea. Câțiva oameni inteligenți care știu câteva lucruri tehnice preferă să rămână mamă. Motivul lor – De ce deschideți gura și invitați mai multă muncă? Ego-ul complex nespus și diviziunea dintre ofițerii „senior” și „junior” asigură că munca sau procesul sensibil nu vor fi niciodată implementate.
3 – NTRO: Efectuarea mișcărilor corecte
NTRO este o organizație pe care personal o respect foarte mult. Au făcut eforturi decente pentru a reduce decalajul dintre diverse agenții de-a lungul timpului. Cu o echipă tehnică puternică, cred că sunt destul de echipați pentru a gestiona problemele legate de criminalitatea cibernetică. Dar, din nou, ei nu sunt implicați direct sau sunt responsabili să o rezolve.
4 – CERT India: O glumă mare
Nu știu de ce avem CERT India. Care este rolul lui? sa vedem ce spun ei despre asta:
„CERT-In va analiza apoi informațiile furnizate de autoritatea raportoare și va identifica existența unui incident. În cazul în care se constată că s-a produs un incident, incidentului i se va atribui un număr de urmărire. În consecință, raportul va fi confirmat. iar autoritatea de raportare va fi informată cu privire la numărul de urmărire atribuit. CERT-In va desemna o echipă după caz.” … și Bla Bla Bla.
Iată adevărul. CERT nu are niciun sistem de raportare a incidentelor. Chiar dacă raportați un Incident, ei nu vă vor răspunde. În august 2006, am raportat aproape 40 de site-uri web legate de guvern (inclusiv cele ale președintelui) care erau vulnerabile la hacking. Am dat linkuri exacte, dovezi documentate, videoclipuri (da, chiar și videoclipuri înregistrate!) și capturi de ecran. Acest raport a fost trimis și către principalele canale de știri. Ce s-a întâmplat? Nimic! Cu angoasă, am putut doar să vedem site-urile noastre din India piratate de-a lungul timpului.
NIC: Ajutați hackerii?
Aproape toate site-urile web legate de guvern sunt dezvoltate și întreținute de NIC. Și aproape fiecare site web are o serie de vulnerabilități de care un defacer poate profita. Mă întreb de ce NIC nu are o pregătire decentă de securitate cu toți banii aia de la Guvern? Odată cu creșterea guvernării electronice, va fi periculos dacă guvernul indian nu va analiza serios lipsa de conștientizare a securității informațiilor.
Deci ce se poate face?
Cred că guvernul trebuie să se îndrepte rapid spre pregătirea pentru războiul cibernetic. Aici se află adevărata bătălie. Având în vedere numeroasele departamente confuze, cel mai bine este ca Guvernul să ceară sfaturi profesionale. Iată câteva sugestii:
1. Recunoașteți hackerii și lucrați CU ei. Încurajați Dezvăluirea Deschisă.
2. Sprijiniți grupurile și comunitatea de hackeri indieni.
3. Facilitați conștientizarea criminalității cibernetice în mediul academic. Utilizați tinerii locali ca voluntari pentru rezolvarea cazurilor de infracțiuni cibernetice.
4. Faceți obligatoriu ca toți avocații să își îmbunătățească abilitățile tehnice și cunoștințele cu privire la criminalitatea cibernetică.
5. Consultați compania înainte de a elabora sau de a face modificări ulterioare în Legea Actului IT
6. Înțelegeți importanța antrenamentului și împărtășiți același lucru persoanelor potrivite. Și să nu vă așteptați să fie livrat gratuit de o companie.
7. Stabiliți o cooperare între diferite agenții pentru o rezolvare mai rapidă a problemelor.
Dezvăluire deschisă – Site-uri web piratate (nu este încă în ȘTIRI)
Iată o mică listă de site-uri web… care au fost piratate/compromise de către echipă și notificate Celulei/Guvernului împotriva criminalității cibernetice, dar nu s-a făcut nimic pentru a o rectifica:
Exemplu de lucru al unui site web vulnerabil: site-ul web al poliției de stat din Maharashtra
Alții:
Biroul de pașapoarte Chandigarh
Spitalul Memorial Tata
Ministerul Informaţiei şi Audiovizualului
Departamentul Educației – Guvern. din Rajasthan
site-ul oficial al Căii Ferate de Est
BSNL – Centrul de dezvoltare Dotsoft
Ministerul Apărării
Prim-ministrul Indiei – Biroul PMO
Direcția de Reclamații Publice
Comisia Centrală de Informare – CIC
Comisia Centrală de Vigilență – CVC
Comisia Electorală din India
Direcția de Învățământ Tehnic Maharashtra
Poliția din Mumbai
The Singareni Collieries Company Ltd
Comisia de Informare de Stat – Himachal Pradesh
NIC – Sistem de monitorizare a progresului proiectului
Departamentul de Inginerie de Sănătate Publică
Consiliul de ceai din India
Aceasta este doar o listă parțială a site-urilor vulnerabile. Nu ezitați să ne contactați pentru mai multe informații (webmasterii interesați pot contacta pentru rezolvarea gratuită/asistență tehnică a problemelor).