जून का अंत था, और राजनीतिक उम्मीदवारों के लिए एरिज़ोना के ऑनलाइन पोर्टल पर कुछ अजीब हो रहा था। प्रत्याशियों की तस्वीरें गायब हो रही थीं। की तस्वीरें ईरानी अयातुल्ला रूहुल्लाह खुमैनी उनके स्थान पर आ रहे थे। राज्य को बाद में विश्वास हो गया कि यह एक हमला था ईरानी सरकार से संबद्ध समूह। हालाँकि, जब उन्हें पहली बार खतरे का पता चला, तो वे अंधेरे में थे – और उन्हें मदद की ज़रूरत थी।
एरिज़ोना के राज्य सचिव एड्रियन फोंटेस के कार्यालय ने खतरे को रोकने के लिए कार्रवाई की, जैसा कि उनका कहना है व्यक्तिगत मतदाता जानकारी पर कोई प्रभाव नहीं पड़ा. लेकिन एक चीज़ जो उन्होंने नहीं की वह उस संघीय एजेंसी से संपर्क करना था जो कभी फोंटेस की पहली कॉलों में से एक रही होगी: साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए)।
होमलैंड सिक्योरिटी विभाग (डीएचएस) के अंतर्गत आने वाला सीआईएसए, अमेरिका में साइबर सुरक्षा सूचना का केंद्रीय समन्वयक है। एजेंसी चुनाव से लेकर स्वच्छता तक महत्वपूर्ण बुनियादी ढांचे को चलाने वाले संगठनों को साइबर और भौतिक खतरों के लिए तैयार करने में मदद करती है, और जब हमले उत्पन्न होते हैं तो उनकी प्रतिक्रिया को सुव्यवस्थित करने में मदद करती है।
क्या आप वर्तमान या पूर्व सीआईएसए कर्मचारी हैं, या आप किसी महत्वपूर्ण बुनियादी ढांचा संगठन के लिए काम करते हैं? laurenfeiner.64 पर सिग्नल के माध्यम से गैर-कार्यशील डिवाइस से युक्तियों के साथ लॉरेन फीनर तक सुरक्षित और गुमनाम रूप से पहुंचें।
लेकिन राष्ट्रपति डोनाल्ड ट्रम्प के कार्यकाल की शुरुआत से, सीआईएसए को बड़े पैमाने पर कर्मचारियों की कटौती का सामना करना पड़ा है, आप्रवासन-संबंधी कार्य के लिए पुनर्नियुक्तिऔर हाल ही में छुट्टी चल रहे सरकारी शटडाउन से प्रेरित। ट्रम्प प्रशासन के पास है अनुरोध किया गया कि CISA के $3 बिलियन के बजट में कटौती की जाए लगभग आधे मिलियन डॉलर की कटौती और एक रिपोर्ट में कटौती इसके कार्यबल का तीसरा. जबकि इनमें से कुछ अन्य सरकारी एजेंसियों की कार्रवाइयों को प्रतिबिंबित करते हैं, रिपब्लिकन के पास सीआईएसए के प्रति एक विशेष शत्रुता है, इसके लिए धन्यवाद 2020 के चुनाव के आसपास दुष्प्रचार पर नज़र रखने में भूमिका. अब, चूँकि एजेंसी बहुत कम हो गई है और ट्रम्प के नियंत्रण में है, जो लोग कभी इसके लिए काम करते थे और इसके साथ सहयोग करते थे, वे विश्वास खो रहे हैं।
आम तौर पर, फ़ॉन्ट्स हमले से पहले भी सीआईएसए के साथ नियमित संपर्क में रहे होंगे। एजेंसी ने एरिज़ोना को चुनाव दिवस के खतरों के लिए आपातकालीन तैयारी कार्यशालाएँ बनाने में मदद की है। इसके कर्मचारी चुनाव से संबंधित इमारतों का भौतिक निरीक्षण करेंगे और उन्हें अधिक सुरक्षित बनाने के लिए सिफारिशें देंगे। फोंटेस बताते हैं कि जब 2024 के चुनाव के दौरान एरिजोना के मतदान स्थलों को बम से उड़ाने की धमकियां मिलीं द वर्ज एक साक्षात्कार में, राज्य को सीआईएसए से “तत्काल” स्थिति की जानकारी मिली और केवल एक मतदान स्थल पर 20 मिनट की देरी करनी पड़ी। फोंटेस कहते हैं, “हम ज्यादातर सीआईएसए जैसे लोगों की मदद से तैयार हुए थे, और वे अन्य सभी संघीय संगठनों के बीच मतभेद बढ़ा देंगे।” ईरान से जुड़े हैक के लिए भी यही सच होना चाहिए था।
“मैं उस सुरक्षा जानकारी को कैसे प्रकट कर सकता हूं जो प्रकृति में बहुत संवेदनशील है, जिसका राजनीतिक लाभ के लिए बहुत आसानी से शोषण किया जा सकता है, एक ऐसी एजेंसी के साथ जिसे नष्ट कर दिया गया है और राजनीतिकरण किया गया है?”
लेकिन फोंटेस का कहना है कि ट्रम्प के तहत, उनके कार्यालय के साथ नियमित रूप से काम करने वाले सीआईएसए के कई कर्मचारी चले गए हैं, जबकि ट्रम्प के वफादारों ने डीएचएस में प्रमुख पदों पर कब्जा कर लिया है। इसकी चुनाव अखंडता टीम का नेतृत्व किया जाता है दक्षिणपंथी कार्यकर्ता हीदर हनीजिन्होंने मतदान धोखाधड़ी के बारे में षड्यंत्र के सिद्धांतों को बढ़ावा दिया है। “मैं उस सुरक्षा जानकारी को कैसे प्रकट कर सकता हूं जो प्रकृति में बहुत संवेदनशील है, जिसका राजनीतिक लाभ के लिए बहुत आसानी से शोषण किया जा सकता है, एक ऐसी एजेंसी के साथ जिसे नष्ट कर दिया गया है और राजनीतिकरण किया गया है?” फोंटेस कहते हैं. “ऐसा करना मेरे लिए मूर्खता होगी।”
फोंटेस का कहना है कि उम्मीदवार पोर्टल हमले की खोज के बाद, उनके कार्यालय ने नेशनल गार्ड और एरिजोना के काउंटर टेररिज्म इंफॉर्मेशन सेंटर से संपर्क किया, जिसका संघीय एजेंसियों के साथ संपर्क है – लेकिन उन्होंने जितना संभव हो सके सीआईएसए को बाहर रखा। यह निर्णय इस बात को रेखांकित करता है कि एजेंसी ने कितना भरोसा खो दिया है। यह अमेरिका की साइबर सुरक्षा के लिए एक चिंताजनक खतरे का भी खुलासा करता है।
सीआईएसए का मूल्य साइबर सुरक्षा के बारे में उसके विहंगम दृष्टिकोण से आता है। यह खतरों के बारे में खुफिया जानकारी को केंद्रीकृत कर सकता है और उनके आधार पर सिफारिशें प्रदान कर सकता है, साथ ही कम परिष्कृत खिलाड़ियों को प्रशिक्षण और तैयारी में मदद कर सकता है। और एजेंसी चुनावों से कहीं अधिक काम करती है। यह पानी और पारगमन प्रणालियों जैसे महत्वपूर्ण बुनियादी ढांचे पर ध्यान केंद्रित करता है, जिसके बारे में विशेषज्ञों ने वर्षों से चेतावनी दी है कि यह साइबर हमलों के प्रति संवेदनशील हो सकता है। कब माइक्रोसॉफ्ट एक्सचेंज ऑनलाइन का उल्लंघन हुआ था 2023 में अमेरिका ने चीन-संबद्ध हैकर्स होने का निर्धारण किया, संघीय एजेंसियों में “सीआईएसए सूचना साझा करने के लिए एक केंद्रीय बिंदु था” और अन्य समझौता क्षेत्रों की तलाश की, प्रतिक्रिया का विवरण देने वाली एक रिपोर्ट के अनुसार.
लेकिन यह क्षमता तभी कायम रहती है जब व्यवसायों, राज्य-स्तरीय एजेंसियों और अन्य संगठनों को लगता है कि जानकारी का खुलासा करना सुरक्षित और सार्थक है। सीआईएसए के साथ काम करने वाले समूह जितने सतर्क होंगे, हर कोई उतना ही अधिक जोखिम में रहेगा।
“पिछले छह महीनों में बहुत उथल-पुथल रही है”
यह सिर्फ फॉन्टेस ही नहीं है जो चिंतित है। इस साल के पहले, डीएचएस सार्वजनिक-निजी भागीदारी को समाप्त करने के लिए आगे बढ़ा जिसने उपयोगिताओं को सरकार के साथ अधिक संवेदनशील सुरक्षा जानकारी साझा करने के लिए कानूनी कवर दिया। कोलोराडो स्थित जल और स्वच्छता उपयोगिता के महाप्रबंधक सिंथिया लेन का कहना है कि इस कदम ने इस बात को लेकर चिंता बढ़ा दी है कि संघीय स्तर पर कौन राज्य और स्थानीय हितधारकों तक सुरक्षा जानकारी पहुंचाएगा। सीआईएसए कर्मचारियों की हार और सरकारी शटडाउन के बीच, लेन कहते हैं, “यह पता लगाना मुश्किल है कि गतिविधि और जुड़ाव का नया स्तर क्या होगा क्योंकि पिछले छह महीनों में बहुत उथल-पुथल हुई है।”
इस बीच, जो लोग अभी भी एजेंसी से संपर्क करते हैं, उनके लिए उन तक पहुंचना कठिन होगा। पिछले महीने की छंटनी ने एजेंसी के स्टेकहोल्डर एंगेजमेंट डिवीजन (एसईडी) के लगभग सभी 95 कर्मचारियों को प्रभावित किया, जो बुनियादी ढांचा ऑपरेटरों, गैर-लाभकारी संस्थाओं, शैक्षणिक संस्थानों और अंतरराष्ट्रीय भागीदारों के साथ चर्चा का समन्वय करते हैं। साइबर सुरक्षा गोता सूचना दी. समस्याओं को जटिल बनानाकंपनियों को कानूनी सुरक्षा प्रदान करके साइबर खतरे की जानकारी साझा करने के लिए प्रोत्साहित करने वाला कानून हाल ही में समाप्त हो गया है, और सरकारी शटडाउन के बीच, राज्य और स्थानीय सरकारों को अपनी साइबर सुरक्षा को मजबूत करने के लिए दिया गया अनुदान समाप्त हो गया है।
फाउंडेशन फॉर डिफेंस ऑफ डेमोक्रेसीज़ सेंटर ऑन साइबर एंड टेक्नोलॉजी इनोवेशन के वरिष्ठ निदेशक, सेवानिवृत्त रियर एडमिरल मार्क मोंटगोमरी कहते हैं, प्रशासन की शुरुआत में स्टाफिंग में तीन से चार महीने की “हिचकी” सामान्य है। “लेकिन इसके बजाय हमने जो देखा है वह संघीय सरकार में साइबर सुरक्षा में सुधार की प्रगति में एक महत्वपूर्ण रुकावट है, और कुछ मामलों में पीछे हटना है।” उनका कहना है कि कटौती में “प्रमुख क्षेत्र शामिल हैं जो कोई नुकसान नहीं उठा सकते।” संयुक्त साइबर रक्षा सहयोगात्मकजो सार्वजनिक और निजी क्षेत्रों के बीच खतरे की जानकारी साझा करने में सुधार करने में मदद करता है।
“हम इस प्रकार की कटौती नहीं करते हैं और सब कुछ ठीक है”
ट्रम्प प्रशासन ने इस बात से इनकार किया है कि सीआईएसए को कोई समस्या है। सीआईएसए के कार्यकारी सहायक निदेशक निक एंडरसन सितंबर में कहा कि “सीआईएसए के बारे में हाल ही में बहुत सारी रिपोर्टिंग और खराब परिचालन क्षमताओं की संभावना के बावजूद … सच्चाई से आगे कुछ भी नहीं हो सकता है।” मोंटगोमरी का कहना है कि यह आकलन “सरकार के 250 साल के इतिहास को खारिज करता है। हम इस तरह की कटौती नहीं करते हैं और सब कुछ ठीक है।”
सीआईएसए के सार्वजनिक मामलों के निदेशक मार्सी मैक्कार्थी ने एक बयान में कहा कि ट्रम्प प्रशासन के दौरान, एजेंसी “डेमोक्रेट के नेतृत्व वाली सरकार के रिकॉर्ड तोड़ शटडाउन के बीच अपने मिशन पर अमल करना जारी रखती है,” और साइबर सुरक्षा में सुधार के लिए संघीय एजेंसियों और निजी क्षेत्र के खिलाड़ियों के साथ सहयोग करती है। मैक्कार्थी कहते हैं, “सीआईएसए उस तरह से काम नहीं करेगा जैसा उसने बिडेन प्रशासन के दौरान किया था, जब उसने चुनाव प्रचार और सेंसरशिप पर अनुचित तरीके से ध्यान केंद्रित किया था।”
लेकिन सीआईएसए के एक पूर्व अधिकारी, जिन्होंने गोपनीयता संबंधी चिंताओं के कारण नाम बताने से इनकार कर दिया, ने चेतावनी दी कि ट्रम्प प्रशासन सीआईएसए की सेवाओं को कम करके “आग से खेल रहा है”। पिछले कुछ वर्षों में अमेरिका को कई महत्वपूर्ण हमलों का सामना करना पड़ा है, जिसमें माइक्रोसॉफ्ट शेयरपॉइंट का उल्लंघन और अमेरिकी दूरसंचार प्रणालियों पर एक बड़ा हमला शामिल है, जिसने पिछले साल अधिकारियों को सभी अमेरिकियों को एन्क्रिप्टेड संचार का उपयोग करने की सिफारिश करने के लिए प्रेरित किया था। उन्होंने बताया, “यह केवल समय की बात है जब तक कुछ महत्वपूर्ण घटित नहीं होता।” द वर्ज.
लेन जैसी उपयोगिता के लिए 15 लोगों के कर्मचारियों के साथ, सीआईएसए अपनी सुरक्षा में कमजोरियों की पहचान करने के लिए मुफ्त साप्ताहिक खतरे का आकलन प्रदान करना जारी रखता है, जिसे वह अन्यथा वहन करने में सक्षम नहीं होता। इसकी परिचालन प्रणालियों में हैक का परिणाम समुदाय के लिए बेहद स्पष्ट हो सकता है: वितरण प्रणालियों पर दबाव बढ़ने के कारण जल मुख्य टूटना, या पास की नदियों में सीवर का बहाव।
“नया एमओ है, जिस पर आप भरोसा कर सकते हैं, उसके साथ काम को सीमित तरीके से साझा करें, जितना आपको करना है”
अपनी ओर से, फोंटेस को अपने स्वयं के घटकों से विश्वास खोने के खतरे के खिलाफ सीआईएसए में विश्वास रखने पर विचार करने के लिए मजबूर होना पड़ा। इसमें वर्षों के लगातार प्रयास लगे हैं मतदाता का विश्वास बनायें राज्य में चुनाव कैसे चलते हैं, और अब उन्हें चिंता है कि इसे आग लगाने के लिए डीएचएस सचिव क्रिस्टी नोएम की एक ट्रुथ सोशल पोस्ट की आवश्यकता हो सकती है। फोंटेस कहते हैं, “हमारे पास जो डेटा है और जो जानकारी है, उसे मुझे ऐसे देखना होगा जैसे कि प्रशासन में कोई इसे पलट देगा और मेरे और मेरे प्रशासन के खिलाफ इसका इस्तेमाल करेगा क्योंकि मैं एक डेमोक्रेट हूं।”
फोंटेस का कहना है कि राज्य ने डीएचएस को कानून द्वारा आवश्यक सीमा तक उम्मीदवार पोर्टल उल्लंघन के बारे में जानकारी दी (बिना यह बताए कि कैसे)। लेकिन उनका कहना है कि उनके कार्यालय ने यह पता लगा लिया है कि एजेंसी को कैसे दूर रखा जाए – जिसे वह “साइलेंट मोड” कहते हैं। वे कहते हैं, “हमने कानून का अनुपालन करने के तरीकों का पता लगाया है, लेकिन सीआईएसए द्वारा प्रस्तुत राजनीतिक माहौल के प्रति असुरक्षित भी नहीं हैं।” “नया एमओ है, जिस पर आप भरोसा कर सकते हैं उसके साथ साझा करें, काम पूरा करने के लिए जितना संभव हो उतना सीमित तरीके से।”
इसका मतलब यह भी हो सकता है कि उन छोटी-मोटी जानकारियों को रोक दिया जाए जिन्हें केवल सीआईएसए जैसा केंद्रीकृत बल ही समझ सकता है। “यह संचार की एक खुली लाइन का विचार है, जहां आप सभी प्रकार की चीजें साझा कर रहे हैं, यहां तक कि अनावश्यक चीजें भी क्योंकि यह बिंदुओं को कुछ अन्य चीजों से जोड़ सकती है – जो अब मौजूद नहीं है,” वे कहते हैं।
