साइबर युद्ध: क्रॉसहेयर में महत्वपूर्ण बुनियादी ढाँचा

न केवल महत्वपूर्ण बुनियादी ढांचे - ऊर्जा, रसद, दूरसंचार - पर हाल के साइबर हमलों ने दिखाया है कि कितने संगठन और उनके बुनियादी ढांचे कमजोर हैं। यह विशेष रूप से महत्वपूर्ण हो जाता है जब हमले आईटी (सूचना प्रौद्योगिकी - पीसी, सर्वर, आदि) और ओटी (ऑपरेटिंग तकनीक - मशीन, आदि) दोनों को प्रभावित करते हैं। 

OTORIO के सीईओ और सह-संस्थापक डैनियल ब्रेन इस विषय पर एक अच्छी तरह से स्थापित विशेषज्ञ हैं। इजरायल की सेना में एक पूर्व आईटी सुरक्षा प्रमुख और आज के उद्यमी के रूप में, वह समस्या के कई पहलुओं को जानता है: "1997 में, अमेरिकी रक्षा विभाग (डीओडी) ने पहला" साइबर युद्ध खेल "लॉन्च किया। ऑपरेशन योग्य रिसीवर का द्वारा। एक दशक बाद, 2007 में, गुप्त ऑरोरा जेनरेटर टेस्ट ने दिखाया कि कैसे एक औद्योगिक नियंत्रण प्रणाली (ICS) पर एक साइबर हमला एक मशीन और उसके आसपास के भौतिक नुकसान का कारण बन सकता है। मोटे तौर पर एक दशक बाद, 2015 में यूक्रेन के पावर ग्रिड पर रूस का साइबर हमला ऊर्जा के बुनियादी ढांचे को सफलतापूर्वक निशाना बनाने और नुकसान पहुंचाने वाला अपनी तरह का पहला हमला था।

साइबर हमलों से पहले तनाव

आज हम यूक्रेन में संकट और रूस और पश्चिम के बीच बढ़ते तनाव को देखते हैं। बड़ा अंतर आज? आक्रामक साइबर क्षमताएं अब रूस, ईरान और उत्तर कोरिया जैसे सत्तावादी राज्यों के लिए एक विदेश नीति उपकरण के रूप में मजबूती से स्थापित हो गई हैं। महत्वपूर्ण बुनियादी ढांचे पर साइबर हमले आज राजनीतिक संघर्षों को बढ़ावा देने और प्रभावित करने के लिए रणनीतिक रूप से उपयोग किए जाते हैं। इसका अर्थ है कि 1997 में जिस साइबर युद्ध की कल्पना की गई थी, वह आज एक वास्तविकता बन गया है। इस प्रकार, महत्वपूर्ण अवसंरचनाओं की साइबर रक्षा आज राष्ट्रीय सुरक्षा का एक प्रमुख घटक है - जर्मनी में भी।

साइबर हमलों को स्थानीय बनाना मुश्किल है

साइबर युद्ध के साथ एक बड़ी समस्या, जैसा कि पारंपरिक युद्ध के साथ होती है, संघर्ष का फैलना है। अतीत में, संघर्ष हमेशा बढ़े हैं, जिसमें ऐसे अभिनेता शामिल हैं जो मूल रूप से संघर्ष में शामिल नहीं थे। साइबर युद्ध अलग नहीं है।

जब रूसी हैकर्स ने 2017 में यूक्रेन के संविधान दिवस की पूर्व संध्या पर NotPetya नामक एक वायरस फैलाया, तो इसने सफलतापूर्वक यूक्रेनी सरकार और बैंकिंग क्षेत्र के कंप्यूटिंग बुनियादी ढांचे को पंगु बना दिया और लगभग 80 यूक्रेनी कंपनियों को प्रभावित किया। यह भी - भयावह रूप से - चेरनोबिल परमाणु ऊर्जा संयंत्र में निगरानी प्रणाली को लकवा मार गया। हालाँकि, NotPetya यूक्रेनी सीमा पर नहीं रुका। यह दुनिया भर की कंपनियों में फैल गया और लाखों डॉलर का नुकसान हुआ।

इस कारण से, पश्चिमी देश विकासशील यूक्रेन संघर्ष को विशेष चिंता के साथ देख रहे हैं। न केवल वे संभावित पश्चिमी प्रतिबंधों के जवाब में महत्वपूर्ण बुनियादी ढांचे पर प्रत्यक्ष रूसी साइबर हमले के खिलाफ अपने बचाव को आगे बढ़ा रहे हैं, अगर उन्हें लगाया जाना चाहिए। वे अपने प्रारंभिक लक्ष्यों से फैलने वाले हमलों से महत्वपूर्ण बुनियादी ढांचे या वैश्विक आपूर्ति श्रृंखला को होने वाली अनपेक्षित क्षति के बारे में भी चिंतित हैं।

मौजूदा संकट अधिकारियों को अलर्ट पर रखता है

यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी महत्वपूर्ण इंफ्रास्ट्रक्चर ऑपरेटरों को आक्रामक साइबर टूल की एक विस्तृत श्रृंखला के सामने हाई अलर्ट पर रहने का आह्वान कर रहा है। ऊर्जा क्षेत्र पर साइबर हमले अमेरिका के लिए विशेष चिंता का विषय हैं। पिछले मई में औपनिवेशिक पाइपलाइन के बंद होने की यादें ताज़ा हैं, और महत्वपूर्ण बुनियादी ढांचे को गंभीर नुकसान एक महत्वपूर्ण प्रतिक्रिया को ट्रिगर कर सकता है।

हाल के दिनों में नाटो के अधिकारियों ने रूस की ओर से साइबर हमले की चेतावनी दी है। यूके में, राष्ट्रीय साइबर सुरक्षा केंद्र (NCSC) ने नया मार्गदर्शन जारी किया है जिसमें कहा गया है कि व्यवसायों के लिए संभावित खतरों से एक कदम आगे रहना अनिवार्य है। CISA, FBI और NSA ने भी एक संयुक्त सलाह जारी की है जिसमें अमेरिकी कंपनियों से IT और OT सुरक्षा कवरेज के बीच अंतराल को कम करने, घटना प्रतिक्रिया योजना स्थापित करने और कमजोरियों और कॉन्फ़िगरेशन का प्रबंधन करने का आग्रह किया गया है। यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी महत्वपूर्ण इंफ्रास्ट्रक्चर ऑपरेटरों को आक्रामक साइबर टूल की एक विस्तृत श्रृंखला के सामने हाई अलर्ट पर रहने का आह्वान कर रहा है जो अमेरिका में महत्वपूर्ण बुनियादी ढांचे को लक्षित कर सकते हैं। परिदृश्य सरल इनकार-की-सेवा हमलों से लेकर विनाशकारी हमलों तक होते हैं।

नाटो अधिकारियों ने रूस द्वारा साइबर हमले की चेतावनी दी है

डैनियल ब्रेन, सीईओ और ओटोरियो के सह-संस्थापक, केआरआईटीआईएस पर हाल के हमलों पर टिप्पणी करते हैं (छवि: ओटोरियो)।

ये घटनाएँ तेजी से परिष्कृत और कभी अधिक प्रभावी आक्रामक साइबर क्षमताओं के खतरनाक विकास में एक और कदम हैं। साइबर युद्ध का खतरा अब बहुत वास्तविक है, और महत्वपूर्ण बुनियादी ढाँचा स्पष्ट रूप से समकालीन संकट में है। इसलिए संगठनों को एक सक्रिय दृष्टिकोण अपनाना चाहिए, अर्थात, अपने नेटवर्क में दृश्यता प्राप्त करके जोखिम का आकलन करना और जोखिम को समझना और फिर उन जोखिमों को सक्रिय रूप से कम करना।

सुरक्षा उपकरणों को ओटी पारिस्थितिक तंत्र के लिए डिज़ाइन किया जाना चाहिए

यह महसूस करना भी महत्वपूर्ण है कि औद्योगिक संपत्तियों और बुनियादी ढांचे को नियंत्रित करने वाले नेटवर्क को सुरक्षित करने के लिए एक अलग प्रकार की साइबर सुरक्षा दृष्टिकोण की आवश्यकता होती है। सरकार और औद्योगिक/महत्वपूर्ण इंफ्रास्ट्रक्चर ऑपरेटर दोनों ही हमले को कम करने वाले उपकरणों की आवश्यकता महसूस कर रहे हैं, जिन्हें ओटी इकोसिस्टम के लिए ग्राउंड अप से डिजाइन और निर्मित किया गया है। परिचालन प्रक्रियाओं और व्यापार निरंतरता को सर्वोच्च प्राथमिकता दी जाती है।

संभावित जोखिम को समझने के लिए, ओटी वातावरण की खोज के लिए एक स्वचालित उपकरण सहायक होता है, जिसका उपयोग संभावित हमलावर के दृष्टिकोण से संगठन की संपत्ति निर्धारित करने के लिए किया जा सकता है। सुरक्षा स्थिति के त्वरित मूल्यांकन के लिए सभी OT, IT और IIoT संसाधनों को रिकॉर्ड करने वाले एक इन्वेंट्री टूल की अनुशंसा की जाती है। इस तरह के उपकरण को आईईसी 62443, एनईआरसी सीआईपी और एनआईएसटी जैसे सुरक्षा मानकों और ढांचे के आधार पर अनुपालन रिपोर्ट के साथ परिचालन सुरक्षा टीमों का भी समर्थन करना चाहिए। एक अन्य जोखिम निगरानी और प्रबंधन उपकरण परिचालन वातावरण के भीतर सभी OT, IT और IIoT संपत्तियों की लगातार खोज, विश्लेषण और निगरानी करता है। यह जोखिमों और चेतावनियों को सहसंबद्ध करता है और परिचालन और व्यापार निरंतरता पर उनके प्रभाव के आधार पर उन्हें प्राथमिकता देता है। यह सुरक्षा टीमों को लक्षित प्रत्युपायों के साथ प्रबंधनीय संख्या में अलर्ट और सरलीकृत प्लेबुक देता है।

साइबर स्वच्छता और जोखिम कम करने के लिए सक्रिय दृष्टिकोण

राष्ट्रीय हमलावरों या साइबर अपराधियों द्वारा साइबरवार स्पिलओवर या सीधे साइबर हमलों के उभरते खतरे से निपटने के लिए महत्वपूर्ण बुनियादी ढांचे के लिए बुनियादी साइबर स्वच्छता सबसे अच्छा तरीका है। संगठनों को एक सक्रिय दृष्टिकोण अपनाने की आवश्यकता है, जिसका अर्थ है कि उन्हें अपने नेटवर्क पर एक नज़र डालकर और जोखिम की पहचान करके और फिर जोखिमों को कम करके जोखिमों का आकलन करने की आवश्यकता है।

OTORIO के बारे में

OTORIO ओटी सुरक्षा और डिजिटल जोखिम प्रबंधन समाधानों की अगली पीढ़ी का विकास और विपणन करता है। कंपनी महत्वपूर्ण बुनियादी ढांचे और विनिर्माण उद्योगों के लिए उच्चतम स्तर की सुरक्षा प्रदान करने के लिए अत्याधुनिक डिजिटल जोखिम प्रबंधन तकनीकों के साथ प्रमुख सरकारी साइबर सुरक्षा विशेषज्ञों के अनुभव को जोड़ती है।

विषय से संबंधित लेख