यूरोप में, रैंसमवेयर औद्योगिक नियंत्रण प्रणाली और ऑपरेटिंग तकनीक को लगभग उतनी ही बार प्रभावित करता है जितनी बार आईटी प्रणाली। हर दूसरे शिकार में महत्वपूर्ण व्यवधान। क्लारोटी ने द ग्लोबल स्टेट ऑफ इंडस्ट्रियल साइबरसिक्योरिटी 2021: रेजिलिएशन एमिड डिसरप्शन का अध्ययन शुरू किया।
रैंसमवेयर भी तेजी से औद्योगिक प्रणालियों और महत्वपूर्ण बुनियादी ढांचे के लिए एक समस्या बनता जा रहा है: 80 प्रतिशत केआरआईटीआईएस ऑपरेटर और कंपनियां जो महत्वपूर्ण बुनियादी ढांचे में महत्वपूर्ण योगदान देती हैं, पिछले साल रैंसमवेयर हमले का शिकार हुईं। यह औद्योगिक, स्वास्थ्य देखभाल और उद्यम वातावरण में साइबर-भौतिक प्रणालियों (CPS) की सुरक्षा के लिए विशेषज्ञ द्वारा शुरू किए गए अध्ययन "द ग्लोबल स्टेट ऑफ़ इंडस्ट्रियल साइबरसिक्योरिटी 2021: रेजिलिएंस एमिड डिसरप्शन" का निष्कर्ष है। जिसमें कुल 2021 सुरक्षा विशेषज्ञों का सर्वेक्षण किया गया।
यूरोप: अध्ययन से पता चलता है कि ओटी पर हमले लगभग उतनी ही बार होते हैं जितने आईटी पर
जबकि ये हमले दुनिया भर में आईटी प्रणालियों पर अधिक बार (32,4%) और ऑपरेटिंग टेक्नोलॉजी (ओटी) और औद्योगिक नियंत्रण प्रणाली (आईसीएस) (20,3%) पर बहुत कम बार (27%) हिट करते हैं, यूरोप में यह अंतर बहुत कम है: यहाँ रैंसमवेयर हमलों के 23 प्रतिशत विशेष रूप से आईटी सिस्टम और 23,3 प्रतिशत विशेष रूप से ओटी/आईसीएस सिस्टम प्रभावित हुए। लगभग एक चौथाई (27,1%) में दोनों क्षेत्र बाधित थे (दुनिया भर में: XNUMX%)। कुल मिलाकर, लगभग हर दूसरा हमला ओटी/आईसीएस को भी प्रभावित करता है।
90 प्रतिशत से अधिक कंपनियों ने अपने शेयरधारकों और/या अधिकारियों को घटना के बारे में सूचित किया और बताया कि लगभग आधे मामलों (49%) में प्रभाव महत्वपूर्ण या महत्वपूर्ण था। एक हमले का वित्तीय प्रभाव भी महत्वपूर्ण है: सर्वेक्षण में शामिल लोगों में से आधे से अधिक (50,3%) ने अनुमान लगाया कि एक हमले के परिणामस्वरूप एक व्यापार रुकावट से उन्हें प्रति घंटे बिक्री में 100.000 अमेरिकी डॉलर और 1.000.000 अमेरिकी डॉलर के बीच खर्च करना पड़ेगा। यह फिरौती की मांगों को स्वीकार करने की अपेक्षाकृत उच्च इच्छा की व्याख्या भी कर सकता है। दुनिया भर में, 62,1 प्रतिशत कंपनियों ने भुगतान किया, संयुक्त राज्य अमेरिका में 76,4 प्रतिशत, लेकिन यूरोप में केवल 46,8 प्रतिशत। ज्यादातर मामलों में, फिरौती US$100.000 और US$500.000 (32,1%) के बीच और US$500.000 और US$1.000.000 (30,5%) के बीच थी।
KRITIS का डिजिटल परिवर्तन
कोरोना महामारी की शुरुआत के बाद से महत्वपूर्ण बुनियादी ढांचे के क्षेत्र में डिजिटल परिवर्तन भी तेज हो गया है: सबसे स्पष्ट रूप से एशिया-प्रशांत क्षेत्र में (सर्वेक्षण किए गए 90,4% लोगों के लिए), कम से कम यूरोप में (82,3% कंपनियों के लिए)। दूरस्थ कार्य के प्रति रुझान जारी रहेगा: दुनिया भर में 73 प्रतिशत कंपनियां निकट भविष्य में एक निश्चित सीमा तक दूरस्थ रूप से काम करना जारी रखना चाहती हैं, यूरोप में 80 प्रतिशत भी।
औद्योगिक साइबर सुरक्षा की वैश्विक स्थिति 2021: व्यवधान के बीच लचीलापन (छवि: क्लारोटी)।
बढ़ते खतरे के परिदृश्य के परिणामस्वरूप, साइबर सुरक्षा कंपनियों के लिए एक बढ़ती हुई प्राथमिकता बनती जा रही है। तदनुसार, वे अपने साइबर सुरक्षा निवेश बढ़ा रहे हैं और नए समाधान और प्रक्रियाएं लागू कर रहे हैं। प्रबंधन हर दूसरी कंपनी (52,4%) में अधिक से अधिक बार शामिल होता है, यहां तक कि काफी हद तक। सुरक्षित संचालन की जिम्मेदारी आमतौर पर सीआईएसओ की होती है: ओटी और आईटी गवर्नेंस को यहां 60 प्रतिशत कंपनियों में बांटा गया है। केवल 25,6 प्रतिशत कंपनियों में सुविधा की साइबर सुरक्षा के लिए सीओओ या संचालन प्रबंधक भी जिम्मेदार है।
अधिक सुरक्षा की इच्छा है
"हमारे अध्ययन से पता चलता है कि महत्वपूर्ण बुनियादी ढांचा सुरक्षा एक महत्वपूर्ण मोड़ पर है, जिसमें खतरे बढ़ रहे हैं और विकसित हो रहे हैं। एक ही समय में, हालांकि, हमारी सबसे महत्वपूर्ण प्रणालियों की रक्षा करने के लिए सामूहिक जागरूकता और इच्छा भी बढ़ रही है," क्लेरोटी के सीईओ यानीव वर्डी ने कहा। “सुरक्षा नेतृत्वकर्ता जो अपने कार्यक्रमों को अगले स्तर पर ले जाना चाहते हैं, उन्हें अपने जोखिम प्रशासन प्रथाओं में सभी साइबर-भौतिक प्रणालियों को शामिल करने की आवश्यकता है, अपने आईटी और ओटी नेटवर्क और संपत्तियों को खंडित करें, अपने समग्र आईटी साइबर सुरक्षा प्रथाओं को अपने ओटी उपकरणों के विस्तार और लगातार निगरानी करें। खतरों के लिए सभी नेटवर्क।" संपूर्ण परिणाम और विश्लेषण "द ग्लोबल स्टेट ऑफ़ इंडस्ट्रियल साइबर सिक्योरिटी 2021: रेजिलिएंस एमिड डिसरप्शन" अध्ययन में पाया जा सकता है, जिसे मुफ्त में ऑनलाइन डाउनलोड किया जा सकता है।
Claroty.com पर अधिक
Claroty के बारे में क्लारोटी, औद्योगिक साइबर सुरक्षा कंपनी, अपने वैश्विक ग्राहकों को उनकी ओटी, आईओटी और आईआईओटी संपत्तियों की खोज, सुरक्षा और प्रबंधन में मदद करती है। कंपनी का व्यापक प्लेटफॉर्म ग्राहकों के मौजूदा बुनियादी ढांचे और प्रक्रियाओं के साथ निर्बाध रूप से एकीकृत होता है और स्वामित्व की कुल लागत में काफी कमी के साथ पारदर्शिता, खतरे का पता लगाने, जोखिम और भेद्यता प्रबंधन और सुरक्षित रिमोट एक्सेस के लिए औद्योगिक साइबर सुरक्षा नियंत्रण की एक विस्तृत श्रृंखला प्रदान करता है।