Is BRICKSTORM the Silent Cyber Siege We’ve Been Warning About?
क्या BRICKSTORM वह ख़ामोश साइबर घेरा है जिसके बारे में हम चेतावनी दे रहे थे?

तो नया BRICKSTORM मैलवेयर—जो हमारे 'दोस्त' चीन से आया है—बस सिस्टम में घुसता नहीं है। यह जड़ें जमाता है, छिपता है और डिजिटल नींद के एजेंट की तरह इंतजार करता है। सबसे डरावनी बात? अगर आप इसे हटाने की कोशिश करें, तो यह खुद इंस्टॉल हो जाता है। ऐसा मालवेयर, जिसके नौ जीवन हों, और यह संघीय एजेंसियों, महत्वपूर्ण बुनियादी ढांचे और टेक फर्मों को निशाना बना रहा है।
CISA सभी संगठनों को स्कैन, सेगमेंट और रिपोर्ट करने के लिए प्रेरित कर रहा है—लेकिन आइए सच मानें: ज्यादातर आईटी टीमें पहले से ही अलर्ट्स में डूबी हुई हैं। फिर भी, यह तथ्य कि BRICKSTORM लिनक्स, विंडोज और VMware के माध्यम से टनल बना सकता है, इशारा करता है कि दुश्मन अत्यंत कुशल है। यह तथ्य कि यह चीन से जुड़ा है, सभी को ठिठकने पर मजबूर करना चाहिए। यह कोई स्क्रिप्ट-किडी का झंझर हरकत नहीं है—यह एक साइबर सेना का काम है।
हम आठ में से एक थे जिन्हें प्रभावित किया गया था। ब्रिकस्टॉर्म के स्थायित्व तंत्र को ढूंढने में हमें हफ्तों लग गए। यह चीज़ कर्नेल मॉड्यूल में छिपी होती है। आप रीबूट करें, यह वापस आ जाती है। आप हटा दें, तो यह जीवित हो जाती है। यह मैलवेयर नहीं है—यह एक डिजिटल परजीवी है।
चौंके मत। हम जानते हैं कि चीन के APT वर्षों से महत्वपूर्ण बुनियादी ढांचे को निशाना बना रहे हैं। अब क्या अलग है? ऐसी तफसील के साथ सार्वजनिक आरोप। CISA द्वारा नाम लेना और मैलवेयर को रणनीति से जोड़ना पारदर्शिता के लिए बहुत बड़ी बात है।
आप बिल्कुल सही हो। पारदर्शिता के लिए अब सार्वजनिक नामकरण राजनयिक चुप्पी से आगे बढ़ रही है। IEP एक और कदम है—अंततः नवाचारकर्ताओं को CISA में बैकचैनल तक पहुंच दे रहा है।
बढ़िया, एक और 'पैच लगाओ और प्रार्थना करो' वाला मंगलवार। हमारे सीआईओ ने 3 साल में समूह नीति (ग्रुप पॉलिसी) अपडेट नहीं की। हम स्कैन करते हैं, लेकिन हमारे उपकरण कर्नेल-स्तरीय छुपने की जगहों को मिस कर देते हैं। इतने में CISA हमें रिपोर्ट करने को कहता है। क्या रिपोर्ट करूँ? भूतों को?
असली जीत सिर्फ IOCs नहीं है। यह है कि CISA ने मैलवेयर विश्लेषण रिपोर्ट जारी कर दी है। अब पेंटेस्टर्स और आंतरिक सुरक्षा टीमें बेहतर पता लगाने वाले तर्क बना सकती हैं। इसी तरह हम अपनी स्थिति मजबूत करते हैं।
आओ बात को व्यापक करें। यह सिर्फ मैलवेयर के बारे में नहीं है। यह असममित साइबर युद्ध के बारे में है। अमेरिका चीन के खिलाफ पैमाने पर हैकिंग में ताकत नहीं दिखा सकता, इसलिए हम पारदर्शिता, गठबंधन और सार्वजनिक-निजी सुरक्षा पर भरोसा करते हैं। यही हमारा फायदा है।
बिल्कुल। BRICKSTORM लक्षण है। बीमारी है दशकों तक कम निवेश की गई साइबर सुरक्षा। हम एक राज्य-प्रायोजित APT के साथ पकड़ा-पकड़ाई कर रहे हैं जो नहीं सोती। IEP मदद कर सकता है—लेकिन केवल तभी अगर हम इसे पीआर स्टंट की तरह न लें।
एक ओर ध्यान दें: विस्तृत विश्लेषण के लिए CISA को शाबाशी। और एजेंसियों को अपने खतरे के बारे में जानकारी ओपन-सोर्स करनी चाहिए। पारदर्शिता बेहतर रक्षा को जन्म देती है। कल्पना करो अगर हर नया मैलवेयर वास्तविक समय में अलग-अलग किया जाए और साझा किया जाए।