महत्वपूर्ण बुनियादी ढांचे पर अधिक साइबर हमले

13. नवम्बर 2023
| कोई टिप्पणी नहीं
महत्वपूर्ण बुनियादी ढांचे पर अधिक साइबर हमले

शेयर पोस्ट

महत्वपूर्ण बुनियादी ढाँचे तेजी से साइबर अपराधियों का फोकस बनते जा रहे हैं। आधे से अधिक हमले राज्य के करीबी समूहों से होते हैं।

साइन्टिया इंस्टीट्यूट द्वारा संचालित रॉकवेल ऑटोमेशन के वैश्विक अध्ययन, "औद्योगिक संचालन में 100+ साइबर सुरक्षा घटनाओं का एनाटॉमी", ने 100 साइबर सुरक्षा घटनाओं का विश्लेषण किया जो परिचालन प्रौद्योगिकी (ओटी) और / या औद्योगिक नियंत्रण प्रणाली (आईसीएस) के लिए एक आसन्न खतरा पैदा करते हैं। परिणामस्वरूप, प्रत्येक घटना के लिए लगभग 122 डेटा बिंदु एकत्र किए गए और उनका मूल्यांकन किया गया।

ऊर्जा उत्पादक लोकप्रिय लक्ष्य हैं

रिपोर्ट के पहले संस्करण से पता चलता है कि औद्योगिक क्षेत्र पर लगभग 60 प्रतिशत साइबर हमले राज्य-संबद्ध अभिनेताओं द्वारा किए जाते हैं। लगभग 33 प्रतिशत मामलों में, आंतरिक कर्मचारी अक्सर अनजाने में ही इसे सक्षम कर देते हैं। यह अन्य उद्योग अनुसंधान के अनुरूप है जो दर्शाता है कि ओटी/आईसीएस सुरक्षा घटनाएं आकार और आवृत्ति में बढ़ रही हैं। उनके पास मुख्य रूप से महत्वपूर्ण बुनियादी ढाँचा है, जैसे: बी. ऊर्जा उत्पादक, लक्ष्य.

रॉकवेल ऑटोमेशन में वैश्विक साइबर सुरक्षा सेवाओं के वाणिज्यिक निदेशक मार्क क्रिस्टियानो ने कहा, "बिजली उत्पादन, महत्वपूर्ण विनिर्माण, जल उपचार और परमाणु सुविधाएं उन महत्वपूर्ण बुनियादी ढांचे में से हैं जिन पर रिपोर्ट किए गए अधिकांश मामलों में हमला किया गया है।" "उम्मीद है कि साइबर सुरक्षा हमलों की रिपोर्ट करने के लिए सख्त नियम और मानक सामने आएंगे, जिससे बाजार को हमलों की प्रकृति और गंभीरता और आवश्यक रक्षा उपायों के बारे में मूल्यवान जानकारी मिलेगी।"

विश्लेषण की गई घटनाओं के मुख्य निष्कर्षों में शामिल हैं:

  • पिछले तीन वर्षों में ओटी/आईसीएस साइबर सुरक्षा घटनाओं की संख्या पहले ही 1991 और 2000 के बीच दर्ज की गई घटनाओं की कुल संख्या से अधिक हो गई है।
  • ख़तरे के कारक मुख्य रूप से ऊर्जा क्षेत्र को निशाना बना रहे हैं, जिस पर 39 प्रतिशत पर हमला होने की संभावना अगले सबसे अधिक बार हमला किए जाने वाले क्षेत्र की तुलना में तीन गुना से भी अधिक है।
  • महत्वपूर्ण क्षेत्र विनिर्माण (11 प्रतिशत) और परिवहन (10 प्रतिशत)।
  • फ़िशिंग सबसे लोकप्रिय आक्रमण तकनीक (34 प्रतिशत) बनी हुई है, जो विभाजन, एयर गैपिंग, शून्य विश्वास और सुरक्षा जागरूकता प्रशिक्षण जैसी साइबर सुरक्षा रणनीति के महत्व पर प्रकाश डालती है।
  • आधे से अधिक ओटी/आईसीएस घटनाएं पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण (एससीएडीए) सिस्टम (53 प्रतिशत) को लक्षित करती हैं, इसके बाद प्रोग्रामेबल लॉजिक कंट्रोलर (पीएलसी) (22 प्रतिशत) आती हैं।
  • 80 प्रतिशत से अधिक धमकी देने वाले कलाकार संगठन के बाहर से आते हैं, लेकिन लगभग एक तिहाई घटनाओं में अंदरूनी लोग अवांछित भूमिका निभाते हैं।

जांच की गई ओटी/आईसीएस घटनाओं में से 60 प्रतिशत मामलों में व्यापार में रुकावट आई और 40 प्रतिशत में डेटा की अनधिकृत पहुंच या प्रकटीकरण शामिल था। हालाँकि, साइबर हमलों से होने वाली क्षति प्रभावित कंपनी से आगे तक फैलती है, क्योंकि 65 प्रतिशत मामलों में वे अन्य आपूर्ति श्रृंखलाओं को भी प्रभावित करते हैं।

महत्वपूर्ण बुनियादी ढांचे की बेहतर सुरक्षा करें

अध्ययन से पता चलता है कि महत्वपूर्ण बुनियादी ढांचे और उत्पादन सुविधाओं पर साइबर हमलों से निपटने के लिए आईटी प्रणालियों की सुरक्षा को मजबूत करना महत्वपूर्ण है। विश्लेषण की गई 80 प्रतिशत से अधिक ओटी/आईसीएस घटनाएं आईटी प्रणालियों के समझौते के साथ शुरू हुईं, जो आईटी और ओटी प्रणालियों और अनुप्रयोगों के बढ़ते अंतर्संबंध के कारण है। आईटी नेटवर्क ओटी नेटवर्क और बाहरी दुनिया के बीच संचार को सक्षम बनाता है और ओटी खतरे वाले अभिनेताओं के लिए प्रवेश द्वार के रूप में कार्य करता है।

किसी संगठन की साइबर सुरक्षा को मजबूत करने के लिए उपयुक्त नेटवर्क आर्किटेक्चर को नियोजित करना महत्वपूर्ण है। केवल आईटी और ओटी परिवेशों के बीच फ़ायरवॉल स्थापित करना अब पर्याप्त नहीं है। चूंकि नेटवर्क और उपकरण हर दिन ओटी/आईसीएस वातावरण से जुड़े होते हैं, अधिकांश औद्योगिक वातावरण में उपकरण हमलावरों के संपर्क में आते हैं। सुरक्षित संचालन और उच्च उपलब्धता सुनिश्चित करने के लिए एक मजबूत, आधुनिक ओटी/आईसीएस सुरक्षा कार्यक्रम प्रत्येक औद्योगिक कंपनी की जिम्मेदारी होनी चाहिए।

RockwellAutomation.com पर अधिक

 

रॉकवेल ऑटोमेशन के बारे में

रॉकवेल ऑटोमेशन, इंक. (NYSE: ROK) औद्योगिक स्वचालन और डिजिटल परिवर्तन में एक वैश्विक नेता है। हम मानवीय रूप से संभव की सीमाओं को आगे बढ़ाने और दुनिया को अधिक उत्पादक और टिकाऊ बनाने के लिए प्रौद्योगिकी की शक्ति के साथ लोगों की रचनात्मकता को जोड़ते हैं। रॉकवेल ऑटोमेशन का मुख्यालय मिल्वौकी, विस्कॉन्सिन, संयुक्त राज्य अमेरिका में है। रॉकवेल ऑटोमेशन में 23.000 से अधिक देशों में ग्राहकों की सेवा करने वाले लगभग 100 लोग कार्यरत हैं।

विषय से संबंधित लेख

आईटी सुरक्षा: एनआईएस-2 इसे सर्वोच्च प्राथमिकता देता है

केवल एक चौथाई जर्मन कंपनियों में प्रबंधन आईटी सुरक्षा की जिम्मेदारी लेता है। खासकर छोटी कंपनियों में ➡ और अधिक पढ़ें

104 में साइबर हमलों में 2023 फीसदी की बढ़ोतरी

एक साइबर सुरक्षा कंपनी ने पिछले साल के ख़तरे के परिदृश्य पर नज़र डाली है। परिणाम महत्वपूर्ण अंतर्दृष्टि प्रदान करते हैं ➡ और अधिक पढ़ें

मोबाइल स्पाइवेयर व्यवसायों के लिए खतरा पैदा करता है

अधिक से अधिक लोग रोजमर्रा की जिंदगी और कंपनियों दोनों में मोबाइल उपकरणों का उपयोग कर रहे हैं। इससे “मोबाइल” का खतरा भी कम हो जाता है ➡ और अधिक पढ़ें

क्राउडसोर्स्ड सुरक्षा कई कमजोरियों को इंगित करती है

पिछले वर्ष में क्राउडसोर्स्ड सुरक्षा में उल्लेखनीय वृद्धि हुई है। सार्वजनिक क्षेत्र में पिछले वर्ष की तुलना में 151 प्रतिशत अधिक कमज़ोरियाँ दर्ज की गईं। ➡ और अधिक पढ़ें

डिजिटल सुरक्षा: उपभोक्ता बैंकों पर सबसे ज्यादा भरोसा करते हैं

एक डिजिटल ट्रस्ट सर्वेक्षण से पता चला है कि बैंक, स्वास्थ्य सेवा और सरकार उपभोक्ताओं द्वारा सबसे अधिक भरोसेमंद हैं। मीडिया- ➡ और अधिक पढ़ें

डार्कनेट जॉब एक्सचेंज: हैकर्स पाखण्डी अंदरूनी सूत्रों की तलाश में हैं

डार्कनेट न केवल अवैध वस्तुओं का आदान-प्रदान है, बल्कि एक ऐसी जगह भी है जहां हैकर्स नए सहयोगियों की तलाश करते हैं ➡ और अधिक पढ़ें

सौर ऊर्जा प्रणालियाँ - वे कितनी सुरक्षित हैं?

एक अध्ययन ने सौर ऊर्जा प्रणालियों की आईटी सुरक्षा की जांच की। समस्याओं में डेटा ट्रांसफर के दौरान एन्क्रिप्शन की कमी, मानक पासवर्ड और असुरक्षित फ़र्मवेयर अपडेट शामिल हैं। रुझान ➡ और अधिक पढ़ें

फ़िशिंग की नई लहर: हमलावर Adobe InDesign का उपयोग करते हैं

वर्तमान में फ़िशिंग हमलों में वृद्धि हुई है जो एक प्रसिद्ध और विश्वसनीय दस्तावेज़ प्रकाशन प्रणाली Adobe InDesign का दुरुपयोग करते हैं। ➡ और अधिक पढ़ें

 

स्टोरिज
, , , , ,