NATSEC-agentschappen houden cyberverdedigingsoefeningen om China en andere tegenstanders te verijdelen | Laatste nieuws India

New Delhi: Nu de dreiging van cyberaanvallen door China en andere tegenstanders met de dag groter wordt, nemen de nationale veiligheidsdiensten, waaronder de drie diensten, momenteel deel aan een week durende cyberverdedigingsoefening om de veerkracht van India’s kritieke civiele en militaire infrastructuur te testen, aldus functionarissen die bekend zijn met de zaak op zaterdag.

Hoewel de regering hierover geen mededelingen doet, worden de cyberbeveiligingsoefeningen gehouden onder auspiciën van het Defensie Cyber Agentschap (DCyA), waaraan ook andere takken van de nationale veiligheid deelnemen om de firewalls te testen die de kritieke infrastructuur van India bewaken.

De cyberdefensie-oefening komt nadat Amerikaanse cyberexperts Chinese slapende malware hadden gevonden in Australische en Japanse netwerken als onderdeel van de Quad-samenwerking op het gebied van cyberbeveiliging.

“Deze malware wordt normaal gesproken in het kritieke netwerk geïnjecteerd en jarenlang slapend gemaakt. De bug wordt dan geactiveerd door China wanneer het ervoor kiest om de kritieke infrastructuur lam te leggen of informatie te onttrekken,” zei een van de hierboven geciteerde ambtenaren.

De cyberaanval van 23 november 2022 op vijf servers van het AIIMS in Delhi was opgezet door Chinese hackers en uit de cyber-post-mortem van de aanval bleek dat de malware of de bug om medische gegevens te stelen al in 2014 in de servers was geplaatst. Op het militaire front werd de 25 infanteriedivisie van het Indiase leger, gevestigd in Poonch, cyberaangevallen door de tegenstander tijdens de Pakistaanse vergelding voor de operatie Bander die de Indiase luchtmacht (IAF) op 26 februari 2019 lanceerde om een trainingskamp van Jaish-e-Mohammed-terroristen in Balakot in Khyber-Pakhtunkhwa te vernietigen. De Balakot-operatie werd door de IAF uitgevoerd om de moorden op 40 CRPF-troepen door toedoen van een Jaish zelfmoordterrorist in Pulwama op 14 februari 2019 te wreken. De Pakistaanse vergelding voor Balakot was de lancering van raketten op de Indiase legerbrigade in Poonch op 27 februari 2019.

Cyberbeveiliging wordt ook een belangrijk element van samenwerking tussen de Quad-landen, waarbij de vier leiders deze maand in Hiroshima zijn overeengekomen samen te werken om de regionale capaciteit en veerkracht tegen cyberincidenten en -bedreigingen te vergroten. De Quad cyberuitdaging werd dit jaar gehouden om cyberbewustzijn te bevorderen en deelnemers in de hele Indo-Pacific in staat te stellen zichzelf online te beschermen.

De vier landen hebben de gezamenlijke Quad-beginselen voor veilige software en de gezamenlijke Quad-beginselen voor cyberbeveiliging van kritieke infrastructuur uitgewerkt, en er wordt gewerkt aan een kader voor het waarborgen van cyberbeveiliging van toeleveringsketens en veerkracht. Deze beginselen zijn bedoeld om de regionale verdediging tegen cyberdreigingen voor softwaretoeleveringsketens, de digitale economie, kritieke infrastructuur en diensten te versterken.

Terwijl de Indiase nationale veiligheidsagentschappen en het netwerk van de drie diensten worden beschermd door air gap en stand-alone servers, worden de servers van de regering van de Unie onder het National Informatics Centre (NIC) vaak cyberaanvallen uitgevoerd en gecompromitteerd door Indiase tegenstanders om vertrouwelijke informatie en inlichtingen te vergaren via geplante malware. Nu de Indiase economie zich uitbreidt in de digitale dimensie, herzien de veiligheidsplanners de nationale netwerken om ze veerkrachtiger te maken met een sterkere firewallarchitectuur.