IT सुरक्षा अधिनियम 2.0: KRITIS संगठनों के लिए कार्यान्वयन सहायता

आईटी सुरक्षा अधिनियम 2.0: साइबर हमलों को रोकने के लिए "उचित संगठनात्मक और तकनीकी सावधानी" लेने के लिए महत्वपूर्ण इन्फ्रास्ट्रक्चर (KRITIS) के संचालक कानूनी रूप से बाध्य हैं। 2.0 के वसंत में "आईटी सुरक्षा अधिनियम 2.0" (ITSiG 2021) के पारित होने के साथ, इन दायित्वों को फिर से कड़ा कर दिया गया। मई 2023 से, महत्वपूर्ण बुनियादी ढांचे के ऑपरेटरों को इन्हें लागू करना होगा और सबसे बढ़कर, "अटैक डिटेक्शन सिस्टम" उपलब्ध होना चाहिए।

सोफोस, एक एपीटी प्रतिक्रिया सेवा प्रदाता (एडवांस्ड परसिस्टेंट थ्रेट) के रूप में बीएसआई द्वारा आधिकारिक तौर पर योग्य है, इसलिए उसने केआरआईटीआईएस के लिए एक संक्षिप्त समाधान तैयार किया है जो कंपनियों और संगठनों को नई आवश्यकताओं के अनुसार अपने सुरक्षा उपायों को अच्छे समय में अनुकूलित करने में मदद करता है।

144 में 2021 मिलियन नए दुर्भावनापूर्ण प्रोग्राम

साइबर आपराधिक गतिविधियों का ध्यान कंपनियों और सार्वजनिक संस्थानों पर है, मुख्य रूप से संचालन को पंगु बनाना या ब्लैकमेल धन की चोरी करना। तथ्य बताते हैं कि जोखिम की स्थिति तनावपूर्ण है: बीएसआई के अनुसार, 2021 में लगभग 144 मिलियन नए मैलवेयर प्रोग्राम की पहचान की गई। लगभग 25 प्रतिशत प्रभावित कंपनियों और संगठनों ने हमलों को एक गंभीर या अस्तित्वगत खतरे के रूप में देखा।

यह संभावित जोखिम तब और भी गंभीर हो जाता है जब महत्वपूर्ण अवसंरचनाएं साइबर अपराधियों के निशाने पर होती हैं, उदाहरण के लिए स्वास्थ्य सेवा क्षेत्र में, ऊर्जा और जल आपूर्ति के क्षेत्रों में या खाद्य आपूर्ति में। इस कारण से, क्रिटिकल इन्फ्रास्ट्रक्चर (KRITIS) के संचालक कानूनी रूप से साइबर हमलों को रोकने के लिए "उचित संगठनात्मक और तकनीकी सावधानी" बरतने के लिए बाध्य हैं। 2.0 के वसंत में आईटी सुरक्षा अधिनियम 2021 के पारित होने के साथ, इन दायित्वों को फिर से कड़ा कर दिया गया। मई 2023 से, महत्वपूर्ण बुनियादी ढांचे के ऑपरेटरों को इन्हें लागू करना होगा और सबसे बढ़कर, "अटैक डिटेक्शन सिस्टम" उपलब्ध होना चाहिए।

नए संस्करण लेकिन कार्रवाई के लिए थोड़ी ठोस सिफारिश

अतीत की तरह, KRITIS में सुरक्षा की मांग करने वाले अधिकारियों के पास भी इस बारे में सटीक विचार हैं कि नियमों के नए संस्करण के साथ उल्लंघनों को कैसे दंडित किया जाए और दंडित किया जाए। हालांकि, वे आईटी सुरक्षा को लागू करने में कंपनियों और संगठनों को काफी हद तक फ्री हैंड देते हैं। तर्क: कार्रवाई के लिए ठोस सिफारिशें आईटी प्रौद्योगिकी के क्षेत्र में प्रगतिशील नवाचार में बाधा बन सकती हैं और नई प्रौद्योगिकियों के उद्भव के साथ कानूनी दायित्वों को फिर से अप्रचलित कर सकती हैं। नियंत्रण निकायों के दृष्टिकोण से, यह दृष्टिकोण समझ में आता है, लेकिन आईटी सुरक्षा अधिनियम 2.0 के ठोस कार्यान्वयन में कंपनियों की सहायता नहीं करता है।

KRITIS के लिए सुरक्षा समाधान दृष्टिकोण

बीएसआई द्वारा आधिकारिक तौर पर योग्य एपीटी प्रतिक्रिया सेवा प्रदाता (एडवांस परसिस्टेंट थ्रेट) के रूप में KRITIS के लिए एक संक्षिप्त समाधान तैयार किया जो कंपनियों और संगठनों को नई आवश्यकताओं के अनुसार सही समय पर अपने सुरक्षा उपायों को समायोजित करने में मदद करता है। अधिक विस्तार से आवश्यक उपायों को निर्धारित करने के लिए, KRITIS कंपनियां और संगठन संदर्भ के दो बिंदुओं का उपयोग कर सकते हैं: "उद्योग-विशिष्ट सुरक्षा मानक" जो संबंधित क्षेत्रों के अलग-अलग उद्योग संघों द्वारा विकसित किए गए थे, और BSI के वर्तमान दिशानिर्देश।

जबकि उद्योग-विशिष्ट सुरक्षा मानक केवल संबंधित क्षेत्र पर लागू होते हैं, BSI का हैंडआउट सामान्य आवश्यकताओं की पेशकश करता है जो सभी क्षेत्रों और उद्योगों पर लागू होती हैं। आवश्यकताओं की इस सूची में, BSI 100 प्रासंगिक विषयों को परिभाषित करता है और संबंधित सुरक्षा सावधानियों की व्याख्या करता है।

बीएसआई की आवश्यकता सूची

सॉल्यूशन ब्रीफ में, सोफोस वर्णन करता है कि बीएसआई की आवश्यकताओं की सूची से किन विषयों को संबोधित किया जा सकता है, किन सुरक्षा घटकों के साथ आवश्यक सुरक्षा सावधानियों को लागू करने के लिए - विशेष रूप से नए आईटी सुरक्षा अधिनियम 2.0 - आईटीएसआईजी 2.0 के संबंध में। नए कानूनों का एक फोकस अटैक डिटेक्शन है। संभावित हमलों की पहचान करने के लिए KRITIS कंपनियों और संगठनों को सूचना और तकनीकी पैटर्न के साथ आईटी में संसाधित डेटा की लगातार तुलना करने में सक्षम होना चाहिए। ऐसा करने के लिए, ऑपरेशन के दौरान मापदंडों और विशेषताओं को लगातार और स्वचालित रूप से दर्ज किया जाना चाहिए और सबसे ऊपर, मूल्यांकन किया जाना चाहिए।

साइबर अपराधियों के परिष्कार और तेजी से विकास के लिए कृत्रिम बुद्धिमत्ता और मानव विशेषज्ञता से समृद्ध स्वचालित सुरक्षा के संयोजन की आवश्यकता होती है। खतरों से बचने के लिए और सबसे बढ़कर, जितनी जल्दी हो सके किसी भी व्यवधान को खत्म करने के लिए तकनीकी और मानव सुरक्षा दोनों को एक पारिस्थितिकी तंत्र में एक साथ आना चाहिए।

Sophos.com पर अधिक

 

---

सोफोस के बारे में

सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।

---

 

विषय से संबंधित लेख