औपनिवेशिक पाइपलाइन या यूक्रेनी ऊर्जा उपयोगिताएँ जैसी ऊर्जा और उपयोगिता कंपनियों पर सफल हमले दिखाते हैं कि हमला कितना दूरगामी हो सकता है। कई मामलों में, हमले का पहला चरण परिष्कृत ईमेल हमलों के माध्यम से होता है।
ऊर्जा और उपयोगिता कंपनियां जटिल वितरित संचालन और पवन फार्म, बिजली संयंत्र और ग्रिड जैसे दूरस्थ स्थानों को प्रबंधित और एकीकृत करने के लिए डिजिटल प्रौद्योगिकियों का तेजी से उपयोग कर रही हैं। ऊर्जा और उपयोगिता कंपनियों पर सफल हमलों से पता चलता है कि उनका प्रभाव कितना दूरगामी हो सकता है।
इसका एक उदाहरण संयुक्त राज्य अमेरिका की सबसे बड़ी ईंधन पाइपलाइन, कोलोनियल पाइपलाइन पर मई 2021 में हुआ रैंसमवेयर हमला है। इसके कारण 4,4 मिलियन डॉलर की फिरौती के भुगतान के साथ-साथ ईंधन की कमी हो गई और ड्राइवरों के बीच घबराहट भरी खरीदारी हुई। लगभग एक साल बाद अप्रैल 2022 में, जर्मनी में तीन पवन ऊर्जा कंपनियां साइबर हमलों का शिकार हो गईं, जिसने हजारों डिजिटल रूप से नियंत्रित पवन टर्बाइनों को निष्क्रिय कर दिया।
ईमेल हमले: ऊर्जा और उपयोगिता क्षेत्र प्रभावित
बाराकुडा द्वारा नियुक्त मध्यम आकार की कंपनियों के एक हालिया अंतरराष्ट्रीय अध्ययन में पाया गया कि ऊर्जा, तेल और गैस और उपयोगिता उद्योगों के 2022 प्रतिशत उत्तरदाताओं ने 81 में ईमेल सुरक्षा उल्लंघन का अनुभव किया। इसकी तुलना में, सर्वेक्षण किए गए सभी क्षेत्रों का कुल मूल्य 75 प्रतिशत था। सर्वेक्षण किए गए सभी उद्योगों में से, ऊर्जा और उपयोगिता कंपनियां भी कर्मचारी उत्पादकता के नुकसान से सबसे अधिक प्रभावित थीं, आधे से अधिक (52 प्रतिशत) ने हमले के परिणामस्वरूप इसकी सूचना दी, जबकि कुल मिलाकर यह केवल 38 प्रतिशत थी। उत्पादकता में गिरावट संभवतः इस तथ्य से संबंधित है कि 48 प्रतिशत उत्तरदाताओं के आधे से अधिक कार्यबल क्षेत्र में काम कर रहे थे और वे कर्मचारी डाउनटाइम के दौरान काम करने में असमर्थ थे।
ऊर्जा और उपयोगिता क्षेत्र में औसत से ऊपर के अनुपात (50 प्रतिशत) ने यह भी कहा कि ईमेल सुरक्षा उल्लंघनों के कारण उन्हें प्रतिष्ठा की क्षति हुई है। व्यापक अंतिम-उपयोगकर्ता आधार के साथ एक उच्च विनियमित और प्रतिस्पर्धी महत्वपूर्ण बुनियादी ढांचे के रूप में, एक सुरक्षा घटना कई लोगों को प्रभावित कर सकती है, ग्राहक संबंधों को नुकसान पहुंचा सकती है और जुर्माना या नियामक उल्लंघन के मामले में नकारात्मक मीडिया कवरेज का कारण बन सकती है।
रैंसमवेयर हमलों से अत्यधिक और अक्सर बार-बार प्रभावित
सफल ईमेल सुरक्षा उल्लंघन से प्रभावित कंपनियों का औसत से अधिक अनुपात यह लगभग अपरिहार्य बनाता है कि रैंसमवेयर सहित अन्य हमलों से प्रभावित कंपनियों का अनुपात भी अपेक्षाकृत अधिक है। वास्तव में, ऊर्जा और उपयोगिता क्षेत्र के 85 प्रतिशत उत्तरदाता रैंसमवेयर से प्रभावित थे, जबकि कुल मिलाकर यह आंकड़ा 75 प्रतिशत था। इस क्षेत्र में 56 प्रतिशत ने दो या अधिक सफल रैंसमवेयर हमलों की सूचना दी (कुल मिलाकर 38 प्रतिशत की तुलना में)। इससे पता चलता है कि हमलों को हमेशा पूरी तरह से निष्प्रभावी नहीं किया जाता है या प्रारंभिक घटना के बाद कमजोरियों की हमेशा पहचान नहीं की जाती है और उनका समाधान नहीं किया जाता है।
अच्छी खबर यह है कि लगभग दो-तिहाई (62 प्रतिशत) बैकअप का उपयोग करके एन्क्रिप्टेड डेटा को पुनर्स्थापित करने में सक्षम थे (कुल मिलाकर 52 प्रतिशत की तुलना में), हालांकि 31 प्रतिशत ने अपने डेटा को पुनर्स्थापित करने के लिए फिरौती का भुगतान किया।
किसी ईमेल सुरक्षा घटना का पता लगाने और उसका समाधान करने में लगभग चार दिन लगते हैं
इसके अतिरिक्त, सर्वेक्षण से पता चलता है कि ऊर्जा और उपयोगिताओं को ईमेल सुरक्षा घटना का पता लगाने में कई अन्य उद्योगों की तुलना में थोड़ा अधिक समय लगता है: औसतन 51 घंटे, जबकि कुल मिलाकर 43 घंटे। हालाँकि, यह क्षेत्र घटना पर प्रतिक्रिया देने और उसका समाधान करने में अधिकांश की तुलना में तेज़ था - कुल मिलाकर 42 घंटों की तुलना में औसतन 56 घंटे।
इस क्षेत्र में, 46 प्रतिशत उत्तरदाताओं ने स्वचालन की कमी (कुल मिलाकर 38 प्रतिशत की तुलना में) और 40 प्रतिशत ने पारदर्शिता की कमी (कुल मिलाकर 29 प्रतिशत की तुलना में) को त्वरित प्रतिक्रिया और शमन के लिए सबसे बड़ी बाधा बताया।
बाराकुडा डॉट कॉम पर अधिक
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।