Guvernul caută să angajeze contractori privați de securitate cibernetică, a raportat acest ziar săptămâna trecută. Planul este de a îmbunătăți în cele din urmă apărarea cibernetică a guvernului într-un moment în care multe dintre utilitățile, serviciile și bazele de date digitale au fost deschise de atacatori de natură și motive diverse. Iarna trecută, primul spital guvernamental și agenție de cercetare medicală din India, Institutul All India de Științe Medicale, a fost afectat de ransomware și s-au pierdut peste un terabyte de date – care ar putea ajunge la milioane de înregistrări ale pacienților. Centrul Național de Informatică (NIC), furnizorul guvernului de servicii de tehnologie a informației, administrează și întreține acel serviciu de rețea. NIC a fost recent în centrul mai multor incidente de atac cibernetic. În 2020, serviciul său de e-mail, care permite adresele @gov.in, a fost folosit ca rampă de lansare pentru alte atacuri.
Acest incident nu a fost cu totul surprinzător, deoarece guvernele din întreaga lume descoperă în fiecare an noile limite la care vor merge adversarii cibernetici. În 2022, practic toată administrația americană, de exemplu, s-a constatat că a fost compromisă în ceea ce este acum cunoscut sub numele de hack-ul SolarWinds. Cei mai periculoși atacatori sunt adversarii geopolitici, ai căror soldați cibernetici pot provoca prejudicii substanțiale, care adesea ies la iveală abia ani mai târziu. Dar, în afară de ei, infractorii cibernetici caută să câștige bani rapid – și ce țintă mai bună pentru ei decât depozitele și serviciile pe care se bazează sute de milioane de oameni? În acest context, NIC, cu deficite mari în finanțare, personal și tehnologie, pare să nu fie profunzime.
La nivel global, astfel de amenințări au depășit cu mult răspunsul greoi al birocrațiilor. Incidentele de mai sus demonstrează că acest lucru este la fel de adevărat și pentru India. Securitatea cibernetică este un domeniu de nișă în care agențiile și organizațiile care pot împinge limitele ofensivei și apărării sunt cele care sunt agile cu abilități și tehnologie. Economia domeniului este, de asemenea, adesea în contradicție cu gradele de salarizare guvernamentale, care sunt revizuite după intervale lungi. Așadar, nu este surprinzător faptul că multe țări lucrează cu industria pentru a-și asigura activele digitale din sectorul public. În acest sens, o astfel de mișcare a Indiei va fi de ajutor. Administrația trebuie, de asemenea, să treacă la politica de securitate cibernetică de lungă durată, care va stabili modul în care guvernul își va proteja activele digitale și ce standarde de securitate cibernetică trebuie respectate de toți.
