अत्यधिक संवेदनशील - पेट्रोल स्टेशन आपूर्तिकर्ता ऑयलटैंकिंग और अन्य ईंधन आपूर्ति कंपनियों जैसे बेल्जियम में SEA-Invest और नीदरलैंड में Evos पर हमले के बारे में साइबर सुरक्षा प्रदाता क्लारोटी के बिक्री निदेशक DACH, मैक्स रहनर की विशेषज्ञ टिप्पणी है।
पिछला हफ्ता मई 2021 की यादें ताजा कर गया, जब साइबर हमले के कारण अमेरिका की सबसे बड़ी तेल पाइपलाइनों में से एक को बंद करना पड़ा था। भले ही जर्मनी में ऑयलटैंकिंग, बेल्जियम में एसईए-इन्वेस्ट और नीदरलैंड्स में इवोस पर मौजूदा हमलों का परिणाम औपनिवेशिक पाइपलाइन की घटना के समान न हो, फिर भी वे बेहद दिलचस्प हैं और हमें हमारी भेद्यता दिखाते हैं। इन सबसे ऊपर, वे यह स्पष्ट करते हैं कि आपूर्ति श्रृंखला में साइबर सुरक्षा कितनी महत्वपूर्ण है।
आपूर्ति श्रृंखला कमजोर है
ऑइलटैंकिंग जर्मनी में 13 टैंक टर्मिनलों का संचालन करती है और हाल तक जर्मन जनता के लिए काफी हद तक अज्ञात थी, लेकिन शेल जैसी बड़ी कंपनियों के साथ-साथ कई छोटी कंपनियों के लिए आपूर्ति श्रृंखला का हिस्सा है। भले ही इन सभी कंपनियों ने पहले से ही सर्वोत्तम संभव साइबर सुरक्षा अवधारणा को लागू कर दिया हो, फिर भी वे ऑयलटैंकिंग के रूप में अपनी आपूर्ति श्रृंखला पर इस हमले से प्रभावित हो सकते हैं। और यह लगभग हर उद्योग को प्रभावित करता है: अक्टूबर 2021 के अंत में ऑटोमोटिव आपूर्तिकर्ता एबर्सपाचर पर हमले में हमारे पास एक समान परिदृश्य था, जिसमें हीटर और निकास प्रणाली के लिए आपूर्ति की बाधाओं की आशंका थी।
एक और जोखिम के रूप में डिलीवरी की अड़चनें
आपूर्ति श्रृंखला साइबर सुरक्षा को प्रत्येक संगठन की सुरक्षा और जोखिम प्रबंधन दृष्टिकोण का हिस्सा बनने की आवश्यकता है। आपको महत्वपूर्ण आपूर्तिकर्ताओं, उनके सुरक्षा दृष्टिकोण और व्यापार निरंतरता योजना में अंतर्दृष्टि की आवश्यकता है। नया आईटी सुरक्षा अधिनियम 2.0 पहले से ही महत्वपूर्ण आर्थिक महत्व की कंपनियों के लिए उनके सभी आपूर्तिकर्ताओं के लिए आवश्यकताओं को विस्तारित करके इस मुद्दे को संबोधित करता है जो व्यापार निरंतरता के लिए महत्वपूर्ण हैं।
यह और भी जरूरी है क्योंकि रैंसमवेयर के हमलों के जल्द खत्म होने की उम्मीद नहीं है। रैंसमवेयर साइबर अपराधियों के लिए भारी वित्तीय लाभ का वादा करता रहता है। इसके अलावा, राज्यों के बीच तनाव है, जिसमें सामरिक साधनों के रूप में साइबर हमलों का तेजी से उपयोग किया जाता है। हाल के शोध से पता चला है कि यूरोप में लगभग हर दूसरा रैनसमवेयर हमला परिचालन प्रौद्योगिकी (ओटी) और औद्योगिक नियंत्रण प्रणाली (आईसीएस) को भी बाधित करता है। इस पृष्ठभूमि के खिलाफ, हमें शायद अन्य पूर्व अज्ञात आपूर्तिकर्ताओं को शर्मनाक परिस्थितियों में जानने के लिए तैयार रहना होगा।
Claroty.com पर अधिक
Claroty के बारे में क्लारोटी, औद्योगिक साइबर सुरक्षा कंपनी, अपने वैश्विक ग्राहकों को उनकी ओटी, आईओटी और आईआईओटी संपत्तियों की खोज, सुरक्षा और प्रबंधन में मदद करती है। कंपनी का व्यापक प्लेटफॉर्म ग्राहकों के मौजूदा बुनियादी ढांचे और प्रक्रियाओं के साथ निर्बाध रूप से एकीकृत होता है और स्वामित्व की कुल लागत में काफी कमी के साथ पारदर्शिता, खतरे का पता लगाने, जोखिम और भेद्यता प्रबंधन और सुरक्षित रिमोट एक्सेस के लिए औद्योगिक साइबर सुरक्षा नियंत्रण की एक विस्तृत श्रृंखला प्रदान करता है।