KA Averi 2.0, um portal da Web lançado em 2023 para otimizar os registros de propriedades em Karnataka, estava sob um ataque distribuído de negação de serviço (DDOs) feito recentemente por meio de bots de inteligência artificial (IA). Um ataque de negação de serviço (dois) ocorre quando usuários legítimos não podem acessar sistemas de informação, dispositivos ou outros recursos de rede devido às ações de um ator malicioso de ameaça cibernética, enquanto um ataque de DDoS ocorre quando várias máquinas estão operando juntas para atacar um meta. O ataque paralisou o portal, interrompendo os registros de propriedades em Karnataka quase por muitos dias em janeiro e fevereiro, possivelmente causando grandes perdas de renda no tesouro do estado.

Não é a primeira vez que a infraestrutura de informações críticas do estado é atacada. Em 2017, o Karnataka State Data Center foi vítima do ataque de ransomware do WannaCry, que propaga a exploração de vulnerabilidades no sistema operacional do Windows. Em 2019, o portal do promotor eletrônico do estado foi pirateado, o que levou a um roubo de ₹ 11,5 milhões de rúpias. Em 2022, os sistemas do Instituto Nacional de Saúde Mental e Neurociências foram atacados. No entanto, como mostra o ataque DDoS, lições de ataques anteriores e lacunas identificadas na resposta do estado ainda não foram preenchidas.

A maioria dos portais do governo, incluindo o Kaveri 2.0, é projetada e gerenciada pelo Departamento de Governo Eletrônico do Estado e organizado pelo Karnataka State Data Center.

O ataque ao Kaveri 2.0 começou em dezembro de 2024 e colocou o portal em uma alta virtual na última semana de janeiro e na primeira semana de fevereiro. Durante esse período, o departamento de governo eletrônico estava em modo de extinção de incêndio. Em 6 de fevereiro, o departamento de renda disse que os problemas foram “resolvidos”. Surpreendentemente, ao longo deste processo, a polícia estadual de crime cibernético não permaneceu ciente. O inspetor -geral de registros e o comissário do Seals apresentaram uma queixa à polícia de crimes cibernéticos apenas em 7 de fevereiro.

Anteriormente, a resposta do estado a ataques cibernéticos foi manchada pela falta de coordenação entre o Departamento de Governo Eletrônico e a Polícia Estadual. Até agora, o departamento de governo eletrônico identificou alguns endereços IP dos quais o ataque se originou. Envolvendo a polícia do crime cibernético muito antes de eu ajudar a combater o problema em tempo real, disseram policiais. No entanto, as fontes disseram que havia resistência dentro dos departamentos para ir à polícia.

De acordo com a política de segurança cibernética de Karnataka, 2023, o estado possui um comitê de segurança cibernética, dirigido pelo secretário principal. Isso é cheio de burocratas e não um único representante da polícia estadual. Compare isso com o nível nacional, onde a Arquitetura de Segurança Cibernética: o Centro de Coordenação do Crime Cibernético da Índia (I4C), que é afiliado ao Ministério do Interior e é o ponto nodal para impedir os crimes cibernéticos e o Centro Nacional De proteção de infraestrutura de informações críticas (NCIIPC), que protege a infraestrutura crítica do país, evoluiu.

Muitos especialistas acham que uma arquitetura de segurança cibernética semelhante com procedimentos operacionais padrão claramente definida para tratar esses ataques também deve ser implementada em Karnataka. O estado precisa imediatamente de uma configuração da sala de controle que envolva especialistas técnicos e a polícia de crimes cibernéticos para lidar com crises, para que possam responder a esses ataques de maneira coordenada em tempo real.

Em seu último orçamento, apresentado em fevereiro de 2023, o ex -primeiro -ministro Basavaraj Bommai havia proposto estabelecer um Centro de Operações de Segurança Cibernética a um custo de ₹ 20 milhões de rúpias, nas linhas I4C e NCIIPC. No entanto, quando o Congresso chegou ao poder no estado em maio de 2023, foi apresentado um orçamento revisado e a proposta foi retirada.

Bangalore é conhecido como o Vale do Silício da Índia. É também um ponto emergente do Cybercut, de acordo com um relatório de 2023 intitulado “Uma profunda imersão nas tendências de crimes cibernéticos que afetam a Índia”, pela Future Crime Research Foundation, uma nova empresa de IIT IIT Kanpur. Karnataka tem entre o maior número de casos de crimes cibernéticos no país. No entanto, o estado não possui uma infraestrutura adequada. Por outro lado, Maharashtra e Odisha têm uma infraestrutura robusta de segurança cibernética em seu lugar.

Chegou a hora do governo de Karnataka agir para proteger dados críticos.

adhitya.bharadwaj@thehindu.co.in