टेनेबल देखता है कि KRITIS ऑपरेटरों को बढ़ती खतरे की संभावना का सामना करना पड़ रहा है। कॉलिनियल पाइपलाइन एंड कंपनी पर विनाशकारी प्रभावों के साथ गंभीर हमले के एक साल बाद भी। Tenable की एक टिप्पणी।
“जेबीएस फूड्स और कोलोनियल पाइपलाइन पर रैंसमवेयर हमलों के बाद के XNUMX महीनों में, दुखद वास्तविकता यह है कि महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों के लिए खतरा कम होने के बजाय बढ़ गया है।
हमलावर केवल पैसे की परवाह करते हैं - प्रभाव की नहीं
हमलावर इन वातावरणों को प्रभावित करके होने वाले प्रभाव को पहचानते हैं और बढ़ती सटीकता और आवृत्ति के साथ अपने हमलों का मुद्रीकरण करने के लिए इस पर भरोसा करते हैं। केपी स्नैक्स को फरवरी में अपने आईटी सिस्टम पर हमले के बाद आउटेज का सामना करना पड़ा, और कोस्टा रिका में मौजूदा स्थिति, जहां देश ने आपातकाल की स्थिति घोषित कर दी है, यह दर्शाता है कि खतरा बहुत अधिक या तुच्छ है।
क्रिटिकल इन्फ्रास्ट्रक्चर (KRITIS) को लचीला बनाने के लिए डिज़ाइन किया गया है, इसलिए इन सिस्टमों को बिल्कुल भी ऑफ़लाइन ले जाना एक बहुत बड़ा वेक-अप कॉल होना चाहिए। सरकार लचीलापन के महत्व को पहचानती है, जैसा कि एनआईएस डायरेक्टिव के हालिया पुनरावृत्ति 2.0 से प्रमाणित है, जो यूरोपीय आयोग का दावा है कि "पूरे संघ में साइबर सुरक्षा के उच्च सामान्य स्तर के उपाय" पेश करेगा।
सभी आईटी और ओटी प्रणालियों की बेहतर पारदर्शिता
बहुत बार, यह सभी आईटी और ऑपरेशनल टेक्नोलॉजी (ओटी) सिस्टम की समग्र दृश्यता है जो हमारे महत्वपूर्ण बुनियादी ढांचे को रेखांकित करती है जिससे व्यवसाय संघर्ष करते हैं और अंधे धब्बे बनाते हैं। जब हमारे भौतिक ओटी वातावरण की बात आती है, तो एक कोठरी में या एक डेस्क के नीचे छुपे हुए असंख्य छिपे हुए सिस्टम होते हैं जिन्हें अस्थायी रूप से स्थापित किया गया था, तुरंत भुला दिया गया था, और कम संरक्षित किया गया था।
अधिकांश रैंसमवेयर गलत कॉन्फ़िगरेशन द्वारा बनाई गई कमजोरियों और सिस्टम में ज्ञात लेकिन अप्रकाशित कमजोरियों का फायदा उठाते हैं, जिसका अर्थ है कि इन हमलों को रोका जा सकता है। हालांकि, जब कृतिस की बात आती है, तो यह हमेशा आसान नहीं होता है। ये सिस्टम अक्सर जटिल होते हैं, और औद्योगिक वातावरण के मामले में, पुराने उपकरणों और प्रोटोकॉल पर भरोसा करते हैं जिन्हें या तो अंतर्निहित सुरक्षा या बाहरी कनेक्टिविटी के साथ डिज़ाइन नहीं किया गया था। लेकिन यही आज की हकीकत है। ज्वार को थामने और रैंसमवेयर को अनियंत्रित होने से रोकने के लिए, संगठनों को बुनियादी ढांचे के भीतर मौजूद जोखिमों की पहचान करने की आवश्यकता है।
कंपनियों को जोखिमों की पहचान करने की जरूरत है
इसके लिए आईटी और ओटी दोनों परिवेशों, महत्वपूर्ण कार्यों के लिए मौजूद निर्भरता, और यह निर्धारित करने की आवश्यकता है कि भेद्यताएँ कहाँ हो सकती हैं और वास्तव में भेद्यताएँ कहाँ मौजूद हैं। इससे यह पहचानने में मदद मिलती है कि सैद्धांतिक और व्यावहारिक नुकसान क्या होगा। इस दृष्टिकोण से, जहाँ संभव हो जोखिमों को दूर करने या हमलों को रोकने के लिए जोखिम से जुड़े लक्ष्य प्रणालियों की निगरानी करने के लिए कार्रवाई की जा सकती है।
Tenable.com पर अधिक
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।