साइबर सुरक्षा
भू-उपग्रह सुरक्षा अध्ययन से स्पष्ट कमज़ोरियाँ उजागर हुईं
Securities.io कठोर संपादकीय मानकों को बनाए रखता है और समीक्षा किए गए लिंक से मुआवज़ा प्राप्त कर सकता है। हम पंजीकृत निवेश सलाहकार नहीं हैं और यह निवेश सलाह नहीं है। कृपया हमारे देखें सहबद्ध प्रकटीकरण.
मैरीलैंड विश्वविद्यालय और कैलिफ़ोर्निया विश्वविद्यालय के शोधकर्ताओं की एक टीम ने संचार क्षेत्र में एक प्रमुख सुरक्षा चिंता पर प्रकाश डालने के लिए मिलकर काम किया। उनका अध्ययन भूस्थिर उपग्रह संचार की सुरक्षा पर सार्वजनिक रूप से किया गया सबसे व्यापक शोध है। प्रस्तुत है उनके निष्कर्ष।
डेटा उल्लंघन आँकड़े
डेटा उल्लंघनों में वृद्धि हो रही है, और इससे कंपनियों को अरबों का नुकसान हो रहा है। हाल ही में स्टेटिस्टा रिपोर्ट अनुमान है कि साइबर अपराधियों के कारण अकेले इस साल ही व्यवसायों को 10.5 ट्रिलियन डॉलर से ज़्यादा का नुकसान होगा। इससे भी ज़्यादा भयावह बात यह है कि 2029 तक ये नुकसान 15.63 ट्रिलियन डॉलर से ज़्यादा होने का अनुमान है।
इसके अलावा, साइबर अपराधी अपने प्रयासों में और भी ज़्यादा सक्षम और बेशर्म हो गए हैं। उनकी कुशलता में यह वृद्धि उनके द्वारा किए जाने वाले हमलों के प्रकार से स्पष्ट होती है। दिलचस्प बात यह है कि अब वे मुख्य रूप से भुगतान संबंधी जानकारी पर ध्यान केंद्रित करने के बजाय निजी व्यक्तिगत डेटा की तलाश में लग गए हैं जिसका इस्तेमाल क्रेडिट प्राप्त करने और अन्य धोखाधड़ी गतिविधियों के लिए किया जा सकता है।
इन हमलों की लागत बढ़ती ही जाएगी। रिपोर्ट पिछले साल की तुलना में रैंसमवेयर भुगतान अनुरोधों की संख्या में 500% की वृद्धि हुई है। अब, औसत रैंसमवेयर भुगतान लगभग 2 लाख डॉलर है। यही आँकड़े बताते हैं कि साइबर अपराधियों ने मध्यम और बड़े संगठनों को निशाना बनाने में अपनी एक अलग जगह बना ली है।
कंपनियां डेटा उल्लंघनों को कैसे रोकती हैं
आपके डेटा को हैकर्स से सुरक्षित रखने के कई तरीके हैं। कंपनियों के लिए सबसे अच्छे विकल्प एन्क्रिप्शन विधियों, कोल्ड स्टोरेज और उन्नत सुरक्षा प्रोटोकॉल का उपयोग करना हैं। जब 2FA प्राधिकरण जैसी सत्यापन रणनीतियों के साथ इनका उपयोग किया जाता है, तो यह हैकर्स के विरुद्ध आपकी सुरक्षा को काफ़ी बेहतर बनाता है। हालाँकि, आपके डेटा ट्रांसमिशन में आपकी जानकारी रखने वाली कंपनियों के अलावा और भी बहुत कुछ शामिल है।
दूरसंचार कंपनियां आपके डेटा का प्रबंधन कैसे करती हैं
आपके डेटा को भेजने के बाद उसे सुरक्षित रखने की ज़िम्मेदारी दूरसंचार कंपनियों की होती है। ये प्रणालियाँ आपके डेटा को वैश्विक स्तर पर प्रसारित करने के लिए इंटरनेट कनेक्शन, मोबाइल टावरों और उपग्रहों का उपयोग कर सकती हैं। जिन क्षेत्रों में संचार का कोई रास्ता नहीं है, वहाँ संचार का एकमात्र तरीका उपग्रह ही है।
उपग्रह संचार कैसे काम करता है
उपग्रह आकाश में विशाल एंटेना के रूप में कार्य करते हैं जो वैश्विक स्तर पर डेटा प्राप्त और प्रसारित कर सकते हैं। वे इस कार्य के लिए आदर्श हैं क्योंकि उनका स्थान उन्हें पृथ्वी पर किसी विशेष बुनियादी ढाँचे की आवश्यकता के बिना, विशाल क्षेत्रों में कवरेज प्रदान करने में सक्षम बनाता है। उपग्रह पृथ्वी पर स्थित रिसीविंग डिशों पर अपना डेटा प्रसारित करते हैं जो फिर उस जानकारी को अन्य संचार प्रणालियों तक पहुँचा सकते हैं।
इस कार्य के लिए उपयोग किए जाने वाले सबसे लोकप्रिय उपग्रहों में से एक को भू-समकालिक भूमध्यरेखीय कक्षा (GEO) उपग्रह कहा जाता है। ये प्रणालियाँ पारंपरिक उपग्रहों से इस मायने में भिन्न हैं कि ये पृथ्वी के चारों ओर नहीं घूमतीं। इसके बजाय, ये एक एकल निर्देशांक पर स्थिर रहती हैं, पृथ्वी की गति से घूमते हुए पूर्ण संरेखण में रहती हैं। उल्लेखनीय रूप से, यह दृष्टिकोण किसी भी समय पृथ्वी के 40% हिस्से तक संचरण क्षमता प्रदान कर सकता है।
उपग्रह संचार की अंतर्निहित कमज़ोरियाँ
इन उपग्रहों की डिज़ाइन और कार्य-प्रणाली में कई कमज़ोरियाँ हैं। एक तो, फाइबर ऑप्टिक्स जैसी पारंपरिक संचार विधियों की तुलना में इन्हें बनाना और तैनात करना महंगा है। इसके अलावा, इनकी सीमित कक्षीय स्थिति के कारण, इनके अंतरिक्ष मलबे से टकराने की संभावना ज़्यादा होती है, जिससे उपकरण क्षतिग्रस्त हो सकते हैं और निष्क्रिय हो सकते हैं।
प्रसारण सिग्नल के संदर्भ में, कुछ मुद्दों पर भी चर्चा होनी चाहिए। एक तो यह कि भू-आधारित संचार प्रणालियों की तुलना में GEO उपग्रहों की बैंडविड्थ सीमित होती है। इसके अलावा, मौसम की स्थिति देरी या विलंब का कारण बन सकती है क्योंकि इनमें से अधिकांश उपकरण 22,236 मील दूर होते हैं।
भू-उपग्रह सुरक्षा अध्ययन
हाल ही में प्रकाशित “ऊपर मत देखो: GEO उपग्रहों पर स्पष्ट रूप से संवेदनशील आंतरिक लिंक हैं”¹ अध्ययन से आज इस्तेमाल हो रहे कई उच्च-ट्रैफ़िक वाले GEO उपग्रह प्रणालियों में पाई जाने वाली एक और आसानी से टाली जा सकने वाली सुरक्षा कमज़ोरी का पता चलता है। शोधकर्ताओं ने पाया कि बड़ी मात्रा में संवेदनशील डेटा बिना एन्क्रिप्ट किए प्रसारित किया जा रहा था, यानी कोई भी प्रसारण देखकर उसकी जानकारी देख सकता था।
शोधकर्ताओं के अनुसार, यह रहस्योद्घाटन था "चौंकाने वाला"कितने उपग्रह सिस्टम साधारण निष्क्रिय गुप्तचरता के प्रति संवेदनशील थे। हैकिंग के विपरीत, जिसमें हमलावर को प्रतिबंधित डेटा तक पहुँच प्राप्त करने के लिए सुरक्षा प्रोटोकॉल को पार करना पड़ता है, शोधकर्ताओं ने पाया कि यह जानकारी दुनिया भर में सादे पाठ में स्वतंत्र रूप से प्रसारित की गई थी।
संवेदनशील यातायात
टीम ने बताया कि उन्होंने व्यक्तिगत डेटा से लेकर सैन्य अभियानों तक, उपग्रह संचार की एक विस्तृत श्रृंखला को इंटरसेप्ट किया। यहाँ बताया गया है कि वे किन सिस्टम्स को बिना किसी हैकिंग के सफलतापूर्वक इंटरसेप्ट करने और उनसे संवेदनशील जानकारी एकत्र करने में कामयाब रहे।
सरकार
शोधकर्ता कई सरकारी एजेंसियों से महत्वपूर्ण डेटा को निष्क्रिय रूप से एकत्रित करने में सफल रहे। इन समूहों में बिजली और तेल कंपनियों जैसी महत्वपूर्ण बुनियादी संरचनाएँ शामिल थीं। इस डेटा में सादा पाठ था जो मरम्मत टिकट अनुरोधों, स्थानों का वर्णन करता था, और कुछ कार्यों के दूरस्थ संचालन को सक्षम बनाता था।
एक साधारण व्यावसायिक सैटेलाइट डिश के ज़रिए सैन्य संचार को भी खतरे में डाला गया। इंजीनियर अन्य मौजूदा अभियानों के साथ-साथ सटीक तटीय निगरानी डेटा आसानी से प्राप्त करने में सक्षम थे। टीम ने पुलिस संचार को भी रिकॉर्ड किया।
व्यवसाय
एंटरप्राइज़ संचार एक और ऐसा क्षेत्र था जो अपर्याप्त रूप से सुरक्षित पाया गया। टीम ने कई दूरसंचार प्रणालियों की जाँच की और उन कंपनियों का दस्तावेजीकरण किया जो व्यक्तिगत डेटा, लॉगिन क्रेडेंशियल, ईमेल और यहाँ तक कि बैंकिंग जानकारी भी बिना एन्क्रिप्ट किए भेजती थीं।
टीम ने दस्तावेजीकरण किया कि किस प्रकार सेल फोन कम्पनियां अपने भूमि-आधारित संचार के लिए एन्क्रिप्शन का उपयोग करती हैं, लेकिन उपग्रह संचार को असुरक्षित छोड़ देती हैं, जिसका अर्थ है कि कॉल, टेक्स्ट, इंटरनेट गतिविधियां और यहां तक कि हार्डवेयर आईडी को भी न्यूनतम प्रयास से एकत्र किया जा सकता है।
व्यक्तिगत संचार
इस अध्ययन के अनुसार, जब आप अपनी निजी जानकारी सीधे भेजते हैं, तो वह ज़्यादा सुरक्षित नहीं रहती। टीम ने उड़ान के दौरान यात्रियों से अनएन्क्रिप्टेड वाई-फ़ाई डेटा, जिसमें DNS लुकअप भी शामिल है, हासिल करने में कामयाबी हासिल की। वे उड़ान के मनोरंजन और उड़ान प्रणालियों की जानकारी जैसे सटीक डेटा भी देख पाए।
भू-उपग्रह सुरक्षा अध्ययन परीक्षा
इंजीनियरों ने अपने सिद्धांत को सिद्ध करने के लिए सबसे पहले एक व्यावसायिक रूप से तैयार सैटेलाइट डिश खरीदी, जो टीवी सेवा के लिए इस्तेमाल की जाती है। फिर उन्होंने इस डिश को सैन डिएगो की एक ऊँची विश्वविद्यालय की इमारत की छत पर लगाया, जहाँ से आकाश का स्पष्ट दृश्य दिखाई देता था।
कस्टम प्रोटोकॉल-पार्सिंग कोड
अपने दृष्टिकोण के एक भाग के रूप में, इंजीनियरों ने एक कस्टम प्रोटोकॉल पार्सिंग कोड विकसित किया। इस कोड की मदद से शोधकर्ता नेटवर्क पैकेटों का पुनर्निर्माण कर सके, जिन्हें बाद में प्रत्येक नेटवर्क के कस्टम प्रोटोकॉल का उपयोग करके उनके संपूर्ण डेटा में डिक्रिप्ट किया जा सके।
अगला कदम उपग्रह को उनके सिस्टम से जोड़ना और निष्क्रिय सिग्नल कैप्चरिंग स्थापित करना था। इस रणनीति से सिग्नलों को बिना यह बताए कैप्चर किया जा सकता था कि वे कैप्चर किए गए थे या कैप्चर किया गया डेटा कहाँ से प्राप्त किया गया था। उल्लेखनीय रूप से, सिग्नलों को रॉ बाइट्स के लिए स्कैन करने के लिए एक वाणिज्यिक टीवी ट्यूनर कार्ड का भी उपयोग किया गया था।
भू-उपग्रह सुरक्षा अध्ययन परीक्षण परिणाम
अध्ययन के नतीजे चौंकाने वाले थे। एक बात तो यह कि टीम ने व्यावसायिक रूप से उपलब्ध उपकरणों से केवल 600 डॉलर खर्च करके 39 GEO उपग्रहों में 411 ट्रांसपोंडरों का सफलतापूर्वक अवलोकन किया। उन्होंने पाया कि डेटा निष्क्रिय रूप से प्राप्त किया गया था, और इसमें किसी भी तरह के अवरोधन या निष्क्रिय संग्रह का कोई संकेत नहीं दिखा। आश्चर्यजनक रूप से, टीम टेक्स्ट संदेशों से लेकर संवेदनशील ईमेल और सैन्य उद्देश्यों तक, हर चीज़ को स्पष्ट रूप से समझने में सक्षम थी।
स्क्रॉल करने के लिए स्वाइप करें →
| वर्ग | इंटरसेप्ट किए गए डेटा का प्रकार | उदाहरण निष्कर्ष |
|---|---|---|
| सरकार | बुनियादी ढांचा और सैन्य | मरम्मत टिकट, पावर ग्रिड डेटा, तटीय निगरानी |
| व्यवसाय | उद्यम और दूरसंचार | ईमेल, लॉगिन क्रेडेंशियल, अनएन्क्रिप्टेड बैंक हस्तांतरण |
| व्यक्तिगत | यात्री और वाई-फाई डेटा | DNS लुकअप, उड़ान मनोरंजन और सिस्टम जानकारी |
उपग्रह प्रणाली संचालकों के लिए सिफारिशें
पेपर में कहा गया है कि “यह जानने का कोई तरीका नहीं है कि आपके प्रदाता डेटा ट्रैफ़िक को एन्क्रिप्ट कर रहे हैं या नहीं”इसलिए, यह ज़रूरी है कि आप डेटा उल्लंघनों को रोकने के लिए हर संभव प्रयास करें। वैज्ञानिकों ने इन प्रणालियों के लिए कई सुझाव दिए हैं ताकि भविष्य में दुर्भावनापूर्ण हमलों को रोका जा सके। उनकी पहली आलोचना एन्क्रिप्शन के इस्तेमाल पर ज़ोर देने की थी। उन्होंने कहा कि एन्क्रिप्शन अनिवार्य होना चाहिए, न कि एक वैकल्पिक अतिरिक्त सुविधा।
शोधकर्ता व्यक्तिगत संचार के लिए सिग्नल जैसे एन्क्रिप्टेड प्लेटफ़ॉर्म के इस्तेमाल की भी सलाह देते हैं। शोधपत्र में कहा गया है कि व्यवसायों को अधिकतम सुरक्षा प्राप्त करने के लिए एन्क्रिप्शन की कई परतों का उपयोग करने की आवश्यकता है। इस चरण में आपके स्थान और अन्य पहचान पैकेटों को छिपाने के लिए वीपीएन को एकीकृत करना शामिल है, अन्यथा हैकर्स आपके बारे में अधिक जानकारी एकत्र कर सकते हैं।
हर उपग्रह एन्क्रिप्शन का उपयोग क्यों नहीं करता?
दिलचस्प बात यह है कि एन्क्रिप्शन लगभग सभी अन्य डिजिटल ट्रांसमिशन सिस्टम के लिए एक उद्योग मानक है। हालाँकि, इंटरनेट या सेल नेटवर्क के विपरीत, उपग्रह इस जाँच से बाहर रहने में कामयाब रहे हैं। यहाँ कुछ कारण दिए गए हैं कि आपको अभी तक GEO उपग्रहों पर सार्वभौमिक एन्क्रिप्शन क्यों नहीं दिखाई देता है।
बैंडविड्थ
उपग्रह संचार को एन्क्रिप्टेड न देखने का एक मुख्य कारण यह है कि यह ज़्यादा बैंडविड्थ ले सकता है। दुनिया भर में डेटा पहुँचाने के लिए उपग्रहों पर काफ़ी निर्भरता है, और कई दूरसंचार प्रदाताओं के लिए, एन्क्रिप्शन लागू करने के लिए अपनी बैंडविड्थ सीमित करना उनके वित्तीय हित में नहीं था, क्योंकि इस अध्ययन से पहले बहुत कम लोगों को इन आक्रमणकारी तरीकों के बारे में पता था।
एन्क्रिप्शन की लागत
एक प्रभावी एन्क्रिप्शन प्रणाली को एकीकृत करने से जुड़ी अतिरिक्त लागतें भी हैं। उदाहरण के लिए, कई उपग्रह-स्तरीय एन्क्रिप्शन विकल्पों को ठीक से काम करने के लिए लाइसेंस शुल्क और विशेष रूप से निर्मित हार्डवेयर की आवश्यकता होती है। नतीजतन, ये ओवरहेड लागत बढ़ा सकते हैं और राजस्व सीमित कर सकते हैं।
समस्या निवारण
कुछ तकनीकी समस्याएँ भी हैं जिनकी वजह से उपग्रह संचार में एन्क्रिप्शन का इस्तेमाल सीमित हो गया है। जब किसी सिस्टम में एन्क्रिप्शन की एक परत लागू की जाती है, तो हार्डवेयर या सॉफ़्टवेयर की किसी भी तकनीकी समस्या का पता लगाना कहीं ज़्यादा महंगा और समय लेने वाला हो सकता है। इन नेटवर्कों के महत्व को देखते हुए, देरी और डाउनटाइम कोई विकल्प नहीं थे।
उपग्रह संचालकों को उनकी कमजोरियों के बारे में सूचित करना
पूरी प्रक्रिया के दौरान, शोधकर्ताओं ने सभी लागू कानूनों का अनुपालन सुनिश्चित करने के लिए कानूनी टीमों से सावधानीपूर्वक परामर्श किया। इसके अलावा, उन्होंने उन सभी नेटवर्कों से संपर्क किया जिनमें उन्हें कमज़ोरियाँ मिलीं और ऑपरेटरों को बताया कि उन्हें क्या पता चला। अब तक, टी-मोबाइल, वॉलमार्ट और केपीयू जैसी कई कंपनियों ने इन समस्याओं को दूर करने के लिए अपनी सुरक्षा को उन्नत किया है।
उपग्रह संचार में निवेश
कई कंपनियाँ अग्रणी उपग्रह डेटा प्रदाता बनने की कोशिश कर रही हैं। इन कंपनियों ने अंतरिक्ष में व्यापार की लागत कम करने के तरीके खोजने में लाखों डॉलर और वर्षों का समय लगाया है। उनकी सेवाएँ अब वैश्विक संचार का एक महत्वपूर्ण हिस्सा हैं, जो ज़रूरत पड़ने पर मूल्यवान डेटा तक रीयल-टाइम पहुँच प्रदान करती हैं। यहाँ एक ऐसी कंपनी है जो उपग्रह संचार बाज़ार में अग्रणी बनी हुई है।
इकोस्टार कॉर्प
इकोस्टार उपग्रह संचार हार्डवेयर और सेवाओं का एक अग्रणी प्रदाता है। कोलोराडो स्थित इस कंपनी ने 1980 में बाज़ार में प्रवेश किया था और इसकी स्थापना चार्ली एर्गेन, कैंडी एर्गेन और जिम डेफ्रैंको ने उद्यमों को सी-बैंड उपग्रह सेवाओं तक पहुँच प्रदान करने के लिए की थी।
उल्लेखनीय रूप से, इकोस्टार कॉर्प ने 1987 में एक प्रसारण लाइसेंस हासिल किया, जिसके परिणामस्वरूप लगभग 20 साल बाद, सबसे लोकप्रिय उपग्रह-आधारित टीवी प्रदाताओं में से एक, डिश नेटवर्क, का निर्माण हुआ। कंपनी ने आधिकारिक तौर पर अपना पहला उपग्रह 1995 में लॉन्च किया, जिसे इकोस्टार 1 नाम दिया गया।
(SATS )
कई वर्षों तक अलग-अलग संस्थाओं के रूप में काम करने के बाद, डिश नेटवर्क को इकोस्टार कॉर्प में पुनः विलय कर दिया गया। आज, कंपनी ने संचार तकनीकों की एक विस्तृत श्रृंखला में अपने परिचालन का विस्तार किया है। जो लोग एक फलते-फूलते उपग्रह संचार प्रदाता तक पहुँच प्राप्त करना चाहते हैं, उन्हें इकोस्टार और उसकी सेवाओं के बारे में और अधिक शोध करना चाहिए।
नवीनतम इकोस्टार (SATS) स्टॉक समाचार और प्रदर्शन
भू-उपग्रह सुरक्षा अध्ययन | निष्कर्ष
हर दो साल में एक अध्ययन सामने आता है जो आपके व्यक्तिगत डेटा के लिए गंभीर सुरक्षा जोखिमों का खुलासा करता है। एडवर्ड स्नोडेन ने खुलासा किया है कि एनएसए आपकी हर गतिविधि पर नज़र रखता है, इस रहस्योद्घाटन के लिए कि क्लाइंट-साइड AI सिस्टम आपके हर फ़ैसले पर नज़र रख रहे हैं, ऐसा लगता है जैसे आपके डेटा और आपकी अनुमति के बिना उसे हासिल करने की चाहत रखने वालों के बीच लगातार संघर्ष चल रहा है। शुक्र है कि यह अध्ययन एक पहले से अज्ञात हमले के संकेत को उजागर करता है और दर्शाता है कि इसे कैसे खत्म किया जा सकता है, जिससे भविष्य में संभावित डेटा उल्लंघनों के ख़िलाफ़ जनता की सुरक्षा और मज़बूत हो सके।
अन्य रोचक साइबर सुरक्षा समाचारों के बारे में जानें यहाँ उत्पन्न करें.
सन्दर्भ:
1. वेनी मोर्टी झांग, एनी दाई, कीगन रयान, डेव लेविन, नादिया हेनिंगर और आरोन शुलमैन। 2025. कंप्यूटर और संचार सुरक्षा पर 32वें एसीएम सम्मेलन (सीसीएस '25) की कार्यवाही, ताइपेई, ताइवान। एसीएम। https://satcom.sysnet.ucsd.edu/docs/dontlookup_ccs25_fullpaper.pdf
