भारत की साइबर सुरक्षा एजेंसी CERT-In ने नवंबर में ShadowPad मैलवेयर का पता लगाया था, जो सबसे बड़े सप्लाई चेन हमलों में से एक है । एजेंसी ने 19 नवंबर को नेशनल पावर ग्रिड ऑपरेटर और उसकी क्षेत्रीय इकाइयों को मैलवेयर और हैक करने के प्रयासों के बारे में सचेत किया था ।
मुख्य बिंदु
- राष्ट्रीय क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर ने 12 फरवरी को रेड इको के बारे में चेतावनी दी थी, जो एक चीनी राज्य प्रायोजित समूह है ।
- चेतावनी में कहा गया है कि समूह ग्रिड नियंत्रण प्रणालियों में सेंध लगाने की कोशिश कर रहा है । यह भी पता चला कि रेड इको और शैडोपैड उदाहरणों में IPs का मिलान किया गया, जिसके बाद IPs और डोमेन की सूची बाहर भेजी गई ।
- इन अलर्ट के बाद अतिरिक्त सुरक्षा प्रोटोकॉल सक्रिय किए गए और NCIIP द्वारा सूचीबद्ध IPs को फायरवॉल में ब्लॉक कर दिया गया । इसके अलावा सभी प्रणालियों को स्कैन और साफ किया गया,।
- इन अलर्ट और उसके बाद के प्रोटोकॉल की बदौलत नेशनल पावर ग्रिड सिस्टम को हैक होने से बचा लिया गया । सोमवार को एक रिपोर्ट में कहा गया है कि पिछले अक्टूबर में मुंबई में भारी बिजली आउटेज चीन की करतूत हो सकती है । बीजिंग ने हालांकि इस बात से इनकार किया है ।
Indian Computer Emergency Response Team CERT-In
- भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के भीतर एक कार्यालय है। हैकिंग और फिशिंग जैसे साइबर सुरक्षा खतरों से निपटने के लिए यह नोडल एजेंसी है। यह भारतीय इंटरनेट डोमेन की सुरक्षा से संबंधित रक्षा को मजबूत करता है। मार्च 2014 में, CERT-In ने एंड्रॉइड जेली बीन के वीपीएन कार्यान्वयन में एक महत्वपूर्ण दोष की सूचना दी।
- दिसंबर 2013 में CERT-In ने बताया कि बैंकिंग और वित्त, तेल और गैस और आपातकालीन सेवाओं जैसे सरकारी संगठनों पर साइबर हमलों में वृद्धि हुई थी। इसमें सभी महत्वपूर्ण विभागों को सुरक्षा संबंधी दिशा-निर्देशों की सूची जारी की गई।
National Critical Information Infrastructure Protection Centre (NCIIPC)
नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (NCIIPC) भारत सरकार का एक संगठन है, जो सूचना प्रौद्योगिकी अधिनियम, 2000 (2008 में संशोधित) के धारा 70A के तहत बनाया गया, 16 जनवरी 2014 को एक गजट अधिसूचना के माध्यम से। नई दिल्ली, भारत में आधारित है। को क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन के संबंध में नेशनल नोडल एजेंसी के रूप में नामित किया गया है। यह राष्ट्रीय तकनीकी अनुसंधान संगठन (NTRO) की एक इकाई है।