Uç Nokta Koruma Platformları (EPP), Uç Nokta Güvenliği, Coğrafi Odak: Asya
Hindistan Silahlı Kuvvetleri Yerel Olarak Oluşturulmuş Masaüstü İşletim Sistemi, Uç Nokta Güvenlik Yazılımı Kullanabilir
Jayant Chakraborty (@JayJay_Tech) •
11 Ağustos 2023
Hindistan Savunma Bakanlığı, kalıcı siber saldırılar karşısında siber güvenliği artırmak için Microsoft Windows işletim sistemini yerel olarak oluşturulmuş bir işletim sistemiyle değiştirecek.
Ayrıca bakınız: Firmalar Tepki Stratejisi Olarak Neden Güvenliğe Yatırım Yapmalı?
Savunma Bakanlığı kaynakları The Hindu’ya, yerli Ubuntu arayüzü işletim sistemi Maya OS’nin, savunma bakanlığının başkentteki karargahı olan South Block’taki tüm bakanlık bilgisayarlarına kurulacağını söyledi. İşletim sistemi, kötü amaçlı yazılım saldırılarına karşı savunma yapmak için oluşturulmuş, yerel olarak geliştirilmiş uç nokta algılama ve koruma yazılımı olan Chakravyuh ile güçlendirilecektir.
Savunma Bakanlığı’nın silahlı kuvvetleri yeni işletim sistemini benimsemeye yönlendirip yönlendirmeyeceği belli değil, ancak raporlar Hindistan Donanmasının bunu zaten test ettiğini ve Bakanlığın silahlı kuvvetleri yıl sonuna kadar çözümü benimsemeye zorlayabileceğini gösteriyor.
Hindistan’ın önde gelen savunma araştırma ajansı Savunma Araştırma ve Geliştirme Teşkilatı tarafından Gelişmiş Bilgi İşlem Geliştirme Merkezi ve Ulusal Bilişim Merkezi’nin yardımıyla geliştirilen Maya OS ücretsiz olarak kullanılabilir. Arayüzü, özellikle Windows için tasarlanmış kötü amaçlı yazılımlardan etkilenmemesi dışında Windows işletim sistemine benzer.
Siber güvenlik savunucuları ve uzmanları, yeni işletim sisteminin geliştirilmesinin Hindistan’ın askeri altyapısına yönelik artan siber saldırılar nedeniyle gerekli olduğunu söylüyor. Örneğin, Pakistanlı siber casusluk grubu SideCopy APT, araştırma kuruluşundaki çalışanları hedef almak ve hassas askeri sırları çalmak için Mart ayında yeni taktikler kullandı (bkz.: SideCopy APT, Hindistan’ın Birincil Savunma Araştırma Ajansını Hedef Aldı).
Yeni İşletim Sisteminin Kapsamlı Testlere İhtiyacı Var
Yeni Delhi merkezli düşünce kuruluşu Delhi Policy Group’ta stratejik ve bölgesel güvenlik kıdemli üyesi olan emekli Tuğgeneral Arun Sahgal, Information Security Media Group’a Savunma Bakanlığı’nın girişiminin hoş bir hareket olduğunu söyledi. Ancak, iki çözümün diğer sistemler ve teknolojilerle yeterince arayüz oluşturması ve sürekli olarak yükseltilmesi gerektiği konusunda uyardı.
Sahgal, ülkenin kritik altyapısının siber güvenliğinin bütün ulus yaklaşımı gerektirdiğini ve hükümetin silahlı kuvvetleri korumak için en iyi ve en dayanıklı siber güvenlik teknolojilerini bulmak için yazılım geliştirme endüstrisi ve ulusal güvenlik kurumlarıyla birlikte çalışması gerektiğini söyledi.
Hindistan Teknoloji Yerelleşmesine Doğru İlerliyor
Bir gizlilik avukatı ve bir kamu politikası uzmanı olan Srishti Saxena, Savunma Bakanlığı’nın güvenli, açık kaynaklı bir işletim sistemine güvenme kararının, hükümet çapında teknoloji geliştirmeyi yerelleştirme çabasını yansıttığını, Hindistan’ı teknoloji ilerlemesi için küresel bir standart haline getirdiğini ve ülkeye yardımcı olduğunu söyledi. daha özgüvenli hale gelir.
Saxena, Hindistan hükümetinin kitleler için dönüştürücü yazılım çözümleri oluşturmak için açık kaynak arabirimlerine çok güvendiğini söyledi. Örneğin, birleşik Mal ve Hizmet Vergisi portalı, vatandaşların vergi ödemesine, beyanname vermesine, geri ödeme için başvurmasına ve E-yol Faturaları oluşturmasına yardımcı olur.
Saxena, bakanlığın hareketinin Hindistan hükümetinin kritik altyapı güvenliğini artırmak için bir dizi yasa ve düzenleme oluşturma hedefiyle de uyumlu olduğunu söyledi. Yakın zamanda büyük bir yasama engelini ortadan kaldıran Dijital Verilerin Korunması Yasası; Telekom Yasası; ve önerilen Dijital Hindistan Yasası, hükümet bakanlıkları ve kurumlarının verilerini ve dijital altyapılarını daha fazla güvence altına almaları için gerekli yasal alanı yaratacaktır.
Hükümet ayrıca, ülkenin siber tehdit müdahale uygulamalarındaki mevcut boşlukları doldurmak için bir Ulusal Siber Güvenlik Referans Çerçevesi ve güncellenmiş bir ulusal siber güvenlik strateji belgesi üzerinde çalışıyor.
Eski Ulusal Siber Güvenlik Koordinatörü Korgeneral Rajesh Pant, Ulusal Siber Güvenlik Referans Çerçevesinin kritik altyapı sektörlerinde faaliyet gösteren kuruluşlara siber güvenliklerini nasıl değerlendirecekleri ve geliştirecekleri konusunda rehberlik edeceğini söyledi (bkz:: Hindistan Kritik Altyapı Güvenlik Çerçevesini Başlatacak).