बीएनडी ने जर्मन एलएनजी (तरलीकृत प्राकृतिक गैस) टर्मिनलों पर साइबर हमलों की चेतावनी दी है। महत्वपूर्ण बुनियादी ढांचे के लिए खतरा पहले से कहीं अधिक बड़ा है। साइबरस्पेस में युद्ध वास्तविक संकट क्षेत्रों से कहीं अधिक अंतर्राष्ट्रीय होता जा रहा है।
कुछ दिन पहले बीएनडी (फेडरल इंटेलिजेंस सर्विस) के अध्यक्ष ब्रूनो काहल ने जर्मनी में नए एलएनजी (तरलीकृत प्राकृतिक गैस) टर्मिनलों पर साइबर हमलों की चेतावनी दी थी। यूक्रेन पर रूसी हमले के बाद से, यह स्पष्ट हो गया है कि साइबरस्पेस में युद्ध का अंतर्राष्ट्रीयकरण हो रहा है और वास्तविक संकट क्षेत्र से परे निशान छोड़ रहा है। अन्य बातों के अलावा, जर्मनी रूसी गैस आपूर्ति के विकल्प के रूप में एलएनजी पर निर्भर है और इस उद्देश्य के लिए तेजी से अपना बुनियादी ढांचा तैयार कर रहा है।
चीन और रूस से आती हैं धमकियां
काहल अभी भी रूस और चीन को जर्मनी के लिए साइबर खतरों के सबसे बड़े स्रोत के रूप में देखते हैं। जर्मनी में राजनीति, प्रशासन, व्यवसाय, अनुसंधान और समाज को नुकसान पहुंचाने के लिए दोनों देशों के राज्य अभिनेता साइबरस्पेस में गहन रूप से सक्रिय हैं। महत्वपूर्ण रूप से छोटे राज्यों से हमले भी देखे जा सकते हैं।
आईटी में ईएमईए तकनीकी निदेशक और सुरक्षा रणनीतिकार बर्नार्ड मोंटेल ने कहा, "संभावित लक्ष्य के रूप में तरलीकृत प्राकृतिक गैस (एलएनजी) टर्मिनलों की पहचान, जैसा कि संघीय खुफिया सेवा (बीएनडी) के अध्यक्ष ने कहा है, साइबर हमलों के राष्ट्रीय जोखिम को दर्शाता है।" सुरक्षा प्रदाता टेनेबल। “एक सफल हमले की स्थिति में, सेवा में व्यवधान का एक स्पष्ट जोखिम होता है, क्योंकि हमलावरों का लक्ष्य ओटी बुनियादी ढांचे को अक्षम करना होता है जो लाइनों की कार्यक्षमता का समर्थन करता है, जैसा कि औपनिवेशिक पाइपलाइन पर हमले में हुआ था। हम
औद्योगिक ठिकानों पर साइबर हमले कोई नई बात नहीं हैं
यह भी जोखिम है कि साइबर अपराधी उत्पादन डेटा तक पहुंच जाएंगे, जो गैस रूपांतरण की मात्रा और गुणवत्ता को भी प्रभावित कर सकता है, जैसा कि संयुक्त राज्य अमेरिका में जल उपचार संयंत्र पर हमले के मामले में भी हुआ था। डेटा उल्लंघन या यहां तक कि विनाश (वाइपिंग अटैक) कंपनी की पुनर्प्राप्ति क्षमता पर महत्वपूर्ण या यहां तक कि स्थायी रूप से प्रभाव डाल सकता है।
हालाँकि महत्वपूर्ण बुनियादी ढाँचे के लिए ख़तरा पहले कभी इतना बड़ा नहीं था और नागरिकों को नुकसान पहुँचाने का जोखिम और भी अधिक है, यह कोई नया युद्धक्षेत्र नहीं है। यूरोप में औद्योगिक लक्ष्यों पर हमले कई वर्षों से ज्ञात हैं, जिनमें जर्मन बहुराष्ट्रीय इंजीनियरिंग और इस्पात उत्पादन समूह थिसेनक्रुप एजी, सुरक्षा और गतिशीलता समाधान प्रदाता राइनमेटॉल, ऑरुबिस कॉपर स्मेल्टर, तीन पवन ऊर्जा कंपनियां एनरकॉन, नॉर्डेक्स और डॉयचे विंडटेक्निक शामिल हैं। गंभीर प्रयास।
जोखिमों को कम करने के लिए हमले के रास्तों की निगरानी करें
जोखिम को कम करने के लिए, कंपनियों को पहले आईटी और साइबर परिप्रेक्ष्य से अपने हमले की सतह को समझना और उसका आकलन करना होगा। इसमें खतरे को निर्धारित करने और हमले के बिंदुओं की पहचान करने के लिए अंतर्निहित तकनीकी बुनियादी ढांचे का आकलन करना शामिल है। बड़ी संख्या में आईटी प्रणालियों के साथ-साथ अन्योन्याश्रित ओटी प्रणालियों को देखते हुए यह एक बहुत बड़ा काम लग सकता है। संपूर्ण एलएनजी टर्मिनल का समर्थन करने वाले सिस्टम की पूरी तस्वीर प्राप्त करने के लिए सुरक्षा टीमों को अपने बुनियादी ढांचे को समग्र रूप से मैप करने की आवश्यकता है। संपूर्ण और दैनिक अद्यतन मानचित्र के साथ, जिसे हम 'हमला पथ' कहते हैं, साइबर सुरक्षा प्रबंधक अपनी आईटी और ओटी परिसंपत्तियों की निगरानी कर सकते हैं और कुशलतापूर्वक और प्रभावी ढंग से किसी भी संभावित कमजोरियों की पहचान कर सकते हैं जिनका हमलावरों द्वारा फायदा उठाया जा सकता है।
महत्वपूर्ण बुनियादी ढाँचा प्रणालियाँ अधिक जटिल होती जा रही हैं
“तीव्र भूराजनीतिक तनाव और संघर्ष के समय में, राष्ट्र राज्य साइबरस्पेस में अपनी रक्षात्मक और आक्रामक कार्रवाइयों को बढ़ाना जारी रखेंगे। लक्ष्य अपने स्वयं के संसाधनों, बुनियादी ढांचे और प्रणालियों की रक्षा करते हुए अपने विरोधियों के महत्वपूर्ण संसाधनों को प्रभावित करना और बाधित करना है, ”लुकआउट में साइबर सुरक्षा विशेषज्ञ साशा स्पैंगेनबर्ग कहते हैं। “हमारा अधिकांश जीवन अब डिजिटलीकरण पर निर्भर होने के कारण, हमारे जीवन के लिए “महत्वपूर्ण बुनियादी ढांचे” के दायरे में बड़े पैमाने पर विस्तार हुआ है।
बिजली उत्पादन और वितरण, जल उपचार, अपशिष्ट जल निपटान और अन्य क्षेत्रों के लिए महत्वपूर्ण बुनियादी ढाँचा प्रणालियाँ अधिक बुद्धिमानी से नियंत्रित करने में सक्षम होने के लिए तेजी से जटिल होती जा रही हैं। कुछ दशक पहले, पावर ग्रिड और अन्य महत्वपूर्ण बुनियादी ढांचे को ओटी सिस्टम का उपयोग करके अलगाव में संचालित किया जाता था। आज, ओटी और आईटी वातावरण अधिक आपस में जुड़े हुए हैं, जिससे वे साइबर हमलों के प्रति अधिक संवेदनशील हो गए हैं। ऊर्जा उद्योग तेजी से हमलावरों का केंद्र बनता जा रहा है, जिसमें त्वरित धन की तलाश करने वाले साइबर अपराधी और डिजिटल साधनों का उपयोग करके युद्ध छेड़ने वाले राष्ट्र-राज्य अभिनेता शामिल हैं।
NIS2 नीति में मोबाइल डिवाइस शामिल हैं
यूरोपीय संघ द्वारा शुरू किए गए NIS2 निर्देश का उद्देश्य महत्वपूर्ण बुनियादी ढांचे और डिजिटल सेवाओं की सुरक्षा और लचीलेपन को मजबूत करना है। मूल रूप से नेटवर्क और सूचना प्रणालियों के लिए डिज़ाइन की गई इस नीति को आज के डिजिटल परिदृश्य में उनके महत्व को प्रतिबिंबित करने के लिए मोबाइल उपकरणों तक बढ़ा दिया गया है। NIS2 घटना की रिपोर्टिंग, सुरक्षा उपायों, जोखिम प्रबंधन और सहयोग के लिए आवश्यकताएं निर्धारित करता है, और उपयोगकर्ताओं और उनके डेटा को संभावित साइबर खतरों से बचाने के लिए बुनियादी ढांचे प्रबंधकों की आवश्यकता होती है। यह नीति मोबाइल डिवाइस सुरक्षा के लिए कई आवश्यकताओं को पेश करती है, जिसमें बढ़ी हुई सुरक्षा, बेहतर घटना प्रतिक्रिया, बेहतर जोखिम जागरूकता और बढ़ा हुआ सहयोग शामिल है।
मोबाइल डिवाइस सुरक्षा उपाय आवश्यक हैं
महत्वपूर्ण बुनियादी ढांचे तक पहुंचने के लिए मोबाइल उपकरणों का बढ़ता उपयोग भी कमजोरियों का फायदा उठाने और संवेदनशील डेटा तक पहुंच हासिल करने की कोशिश करने वाले साइबर अपराधियों का ध्यान आकर्षित कर रहा है। जवाब में, एनआईएस2 अन्य बातों के अलावा, मोबाइल उपकरणों और संवेदनशील जानकारी की सुरक्षा के लिए महत्वपूर्ण उपकरण के रूप में मोबाइल खतरा रक्षा (एमटीडी) समाधानों की सिफारिश करता है।
एमटीडी समाधान एनआईएस2 नीति का एक अनिवार्य हिस्सा हैं क्योंकि वे गतिशीलता-विशिष्ट खतरों के खिलाफ उन्नत सुरक्षा प्रदान करते हैं। वे मैलवेयर, फ़िशिंग हमलों, नेटवर्क स्पूफिंग और डिवाइस कमजोरियों सहित विभिन्न मोबाइल खतरों से उत्पन्न जोखिमों का पता लगाने और उन्हें कम करने के लिए डिज़ाइन किए गए हैं। ये समाधान आम तौर पर वास्तविक समय में उभरते खतरों का पता लगाने और प्रतिक्रिया देने के लिए वास्तविक समय खतरे की खुफिया जानकारी, व्यवहारिक विश्लेषण और मशीन लर्निंग जैसी कई सुरक्षा तकनीकों को जोड़ते हैं।
Tenable.com पर अधिक
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।