अधिकांश साइबर-सुरक्षा रिपोर्टें केवल गंभीर खतरों पर ध्यान केंद्रित करती हैं

साइबर-सुरक्षा उद्योग द्वारा प्रकाशित अधिकांश रिपोर्ट उच्च-स्तरीय आर्थिक जासूसी और पर केंद्रित हैं राज्य प्रायोजित हैकिंग विषय, नागरिक समाज के लिए खतरों को नजरअंदाज करना और वास्तविक साइबर खतरे के परिदृश्य का एक विकृत दृष्टिकोण बनाना जो बाद में नीति-निर्माताओं और शैक्षणिक कार्यों को प्रभावित करता है।

एक में लेख सूचना प्रौद्योगिकी और राजनीति जर्नल में प्रकाशित, शिक्षाविदों की एक टीम जिसमें आज के कुछ सबसे बड़े नाम शामिल हैं साइबर-सुरक्षा और इंटरनेट अनुसंधान क्षेत्रों ने 2009 से लेकर पिछले दशक के बीच प्रकाशित 700 साइबर-सुरक्षा रिपोर्टों का विश्लेषण किया। 2019.

शिक्षाविदों ने कहा, "हमने जो रिपोर्टें एकत्र कीं, वे दो प्रकार के स्रोतों से ली गई थीं: पहला, वाणिज्यिक खतरा खुफिया विक्रेताओं (629 रिपोर्ट), और दूसरा, स्वतंत्र अनुसंधान केंद्र (71 रिपोर्ट)।

इसके अलावा टीम ने हेल्पलाइन डेटा की भी जांच की अभी पहुंचें, एक डिजिटल अधिकार वकालत समूह, वास्तविक डिजिटल खतरों को समझने के लिए, जैसा कि अंतिम उपयोगकर्ताओं द्वारा स्वयं रिपोर्ट किया गया है।

अनुसंधान टीम - साइबर-सुरक्षा क्षेत्र में प्रतिष्ठित नामों से बनी है लेनार्ट मैशमेयर, रोनाल्ड जे. डेइबर्ट, और जॉन आर. लिंडसे - पाया गया कि 629 वाणिज्यिक रिपोर्टों (13%) में से केवल 82 में नागरिक समाज के लिए लक्षित खतरे पर चर्चा की गई।

इन 82 में से केवल 22 रिपोर्टों ने अपनी जांच के केंद्र में नागरिक समाज के लिए खतरे को रखा, बाकी 607 व्यावसायिक रिपोर्टें साइबर अपराध गिरोहों और राष्ट्र-राज्य अभिनेताओं (एपीटी) पर केंद्रित हैं समूह)।

इसके विपरीत, स्वतंत्र अनुसंधान केंद्रों द्वारा उत्पादित अधिकांश रिपोर्टें नागरिक समाज के लिए खतरों पर केंद्रित थीं।

साइबर-सुरक्षा रिपोर्टें मुनाफ़े से संचालित होती हैं

माशमेयर, डेबर्ट और लिंडसे का मानना ​​है कि ऐसा इसलिए है क्योंकि साइबर-सुरक्षा कंपनियां अपने निचले स्तर से संचालित होती हैं, और जो रिपोर्ट वे पेश करती हैं वह "विज्ञापन के साथ-साथ [खतरे] की खुफिया जानकारी" भी प्रदान करती हैं।

शोध तिकड़ी ने कहा, "व्यावसायिक रिपोर्टिंग विशिष्ट व्यावसायिक हितों से प्रेरित होती है जो यह निर्धारित करती है कि क्या रिपोर्ट किया जाएगा और क्या नहीं।"

साइबर-सुरक्षा कंपनियां - बड़े उद्यम ग्राहकों और सरकारी अनुबंधों का पीछा करते हुए - मुख्य रूप से साइबर अपराध की जांच पर ध्यान केंद्रित करती हैं, आर्थिक जासूसी, और महत्वपूर्ण बुनियादी ढांचे में तोड़फोड़, लेकिन व्यक्तियों, अल्पसंख्यकों या नागरिक समाज के लिए खतरों को नजरअंदाज करें साबुत।

"व्यावसायिक रिपोर्टिंग में हाई-प्रोफाइल पीड़ितों के लिए उच्च-स्तरीय धमकियों को प्राथमिकता दी जाती है, जबकि नागरिक समाज संगठनों के लिए धमकियों को, जिसके पास उच्च-स्तरीय साइबर रक्षा के लिए भुगतान करने के लिए संसाधनों की कमी हैशोध दल ने कहा, ''उपेक्षित या पूरी तरह से ब्रैकेट में डाल दिया जाता है।''

उन्होंने आगे कहा, "यह स्थिति बाजार की विफलता का कारण बनती है, जिससे खतरों के बारे में सटीक जानकारी की सबसे ज्यादा जरूरत वाले कमजोर नागरिक समाज के लोगों को कम से कम जानकारी मिलती है।"

चूँकि आज की अधिकांश साइबर-सुरक्षा रिपोर्टों के पीछे वाणिज्यिक साइबर-सुरक्षा कंपनियाँ हैं, इसलिए अनुसंधान तिकड़ी का कहना है कि मामलों की यह वर्तमान स्थिति पैदा करती है "रिपोर्टिंग में एक व्यवस्थित पूर्वाग्रह"ऐसा होने की संभावना है"नीति-निर्माताओं और शोधकर्ताओं दोनों के बीच प्रभाव की धारणा"और लंबे समय में सरकारी नीतियों, राष्ट्रीय राज्य रक्षा रणनीतियों और शैक्षणिक कार्यों को प्रभावित करता है।

सर्वोत्तम उदाहरण: 2016 का अमेरिकी राष्ट्रपति चुनाव

इस सिद्धांत का सबसे अच्छा उदाहरण, जिसे शोधकर्ताओं ने जून में प्रकाशित किया था, 2016 का अमेरिकी राष्ट्रपति चुनाव है।

अमेरिकी साइबर-सुरक्षा एजेंसियों को उम्मीद थी कि राष्ट्र-राज्य संस्थाएं अभियानों को हैक करेंगी, लेकिन ऐसा ही हुआ अधिकांश वास्तविक क्षति नागरिकों पर लक्षित सोशल मीडिया प्रभाव अभियानों के माध्यम से हुई थी समाज।

"व्यक्तियों और नागरिक समाज पर ध्यान केंद्रित करने वाले इस रूसी प्रभाव अभियान ने अधिकांश विद्वानों और नीति-निर्माताओं को आश्चर्यचकित कर दिया; यह महत्वपूर्ण बुनियादी ढाँचे में व्यवधान और बड़े पैमाने पर डिजिटल जासूसी पर ध्यान केंद्रित करने वाले प्रचलित खतरे के मॉडल के अनुरूप नहीं है," माशमेयर, डीबर्ट और लिंडसे ने कहा।