IoT से अधिक ICS सुरक्षा अपेक्षित है

औद्योगिक बुनियादी ढांचे का डिजिटलीकरण लगातार बढ़ रहा है, जिससे 55 प्रतिशत कंपनियों को भरोसा है कि इंटरनेट ऑफ थिंग्स औद्योगिक नियंत्रण प्रणाली (आईसीएस) की सुरक्षा स्थिति को महत्वपूर्ण रूप से बदल देगा।

हाल के कैस्पर्सकी शोध के अनुसार, सर्वेक्षण में शामिल 20 प्रतिशत लोगों ने पहले ही अपनी सुरक्षा योजना में आईओटी से संबंधित घटनाओं पर अधिक ध्यान केंद्रित किया है, लेकिन ऐसे खतरों के खिलाफ सुरक्षा समाधान अभी तक पर्याप्त रूप से लागू नहीं किए गए हैं। उद्योग तेजी से डिजिटल होता जा रहा है और उद्योग 4.0 मानकों को लागू कर रहा है - COVID-19 महामारी के परिणामस्वरूप बाजार में मंदी के बावजूद। मैकिन्से एंड कंपनी के अनुसार, विनिर्माण और आपूर्ति श्रृंखला के 90 प्रतिशत कुशल श्रमिक डिजिटलीकरण में और निवेश करने की योजना बना रहे हैं।

IIoT - औद्योगिक IoT

इसी समय, डिजिटलीकरण परियोजनाओं की बढ़ती संख्या - उदाहरण के लिए औद्योगिक उपयोग में आईओटी के संबंध में - संबंधित जोखिमों के बारे में जागरूकता बढ़ा रही है। पांच में से एक कंपनी (20 प्रतिशत) के लिए, IIoT पर हमले पहले से ही एक मौलिक साइबर सुरक्षा चुनौती बन गए हैं, अन्य गंभीर खतरों जैसे डेटा उल्लंघनों (15 प्रतिशत) या आपूर्ति श्रृंखला हमलों (15 प्रतिशत) से आगे। उनसे तेजी से निपटने के लिए सुरक्षा पेशेवरों की भागीदारी की आवश्यकता है, न कि केवल आईटी टीमों की। कंपनियां पहले से ही इसके बारे में जानती हैं: लगभग आधे (44 प्रतिशत) के पास आईटी सुरक्षा कर्मचारी हैं जो डिजीटल ओटी सिस्टम की सुरक्षा के लिए पहल पर काम कर रहे हैं।

साइबर सुरक्षा अक्सर अभी तक पर्याप्त रूप से लागू नहीं हुई है

कास्परस्की विश्लेषण से यह भी पता चलता है कि सभी कंपनियां इंटरनेट ऑफ थिंग्स के संभावित खतरों को महसूस नहीं करती हैं। केवल 19 प्रतिशत ने सक्रिय नेटवर्क और डेटा ट्रांसमिशन मॉनिटरिंग के लिए एक समाधान लागू किया है और 14 प्रतिशत ने नेटवर्क विसंगतियों का पता लगाने के लिए सॉफ्टवेयर लागू किया है। यह ठीक यही है जो IoT सिस्टम में संदिग्ध परिवर्तनों या दुर्भावनापूर्ण गतिविधियों को ट्रैक करना संभव बनाता है।

Kaspersky में KasperskyOS Business Unit के प्रमुख ग्रिगोरी सिज़ोव ने टिप्पणी की, "जबकि औद्योगिक कंपनियां तेजी से जुड़े उपकरणों और स्मार्ट सिस्टम को लागू कर रही हैं, उन्हें सुरक्षा कारक की उपेक्षा नहीं करनी चाहिए और सुरक्षा स्तर के मामले में समान दक्षता दिखानी चाहिए।" "पहले से ही एक परियोजना के प्रारंभिक चरण में, साइबर सुरक्षा को तकनीकी विचारों के मौलिक तत्व के रूप में शामिल करना महत्वपूर्ण है। उन पर हमले की संभावना को खत्म करने के लिए IIoT घटकों को उनके मूल में सुरक्षित होना चाहिए। यातायात सुरक्षा और अन्य तकनीकों के साथ मिलकर, यह पूरे सिस्टम को शुरू से ही साइबर जोखिमों से सुरक्षित और प्रतिरक्षा बनाता है।

IIoT सिस्टम की सुरक्षा के लिए Kaspersky अनुशंसाएँ

• विशेष सुरक्षा समाधानों का उपयोग करके IIoT कार्यान्वयन की शुरुआत में सुरक्षा उपायों पर विचार किया जाना चाहिए। Kaspersky IoT Infrastructure Security को स्मार्ट मीटर और कंट्रोलर जैसे IoT उपकरणों के लिए औद्योगिक और उद्यम नेटवर्क की सुरक्षा के लिए डिज़ाइन किया गया है। मुख्य तत्व Kaspersky IoT Secure Gateway है, जो KasperskyOS पर आधारित है।
• किसी उपकरण के कार्यान्वयन से पहले उसकी सुरक्षा स्थिति का मूल्यांकन किया जाना चाहिए। यहां, साइबर सुरक्षा प्रमाणपत्र वाले उपकरणों और सूचना सुरक्षा पर पर्याप्त ध्यान देने वाले निर्माताओं के उत्पादों का चयन किया जाना चाहिए।
• नियमित सुरक्षा ऑडिट आयोजित करने और खतरे की स्थिति के बारे में लगातार अद्यतन जानकारी प्रदान करने से IoT सिस्टम को व्यापक रूप से सुरक्षित रखने में मदद मिलती है।
• किसी भी घटना के लिए उपयुक्त और समय पर प्रतिक्रिया सुनिश्चित करने के लिए प्रासंगिक सॉफ़्टवेयर और एप्लिकेशन भेद्यता और उपलब्ध अपडेट के बारे में वर्तमान जानकारी हमेशा उपलब्ध होनी चाहिए। आईसीएस थ्रेट इंटेलिजेंस रिपोर्टिंग सर्विस वर्तमान खतरों और हमले के वैक्टरों के साथ-साथ ओटी और औद्योगिक नियंत्रण प्रणालियों में सबसे कमजोर तत्वों में अंतर्दृष्टि प्रदान करती है।
• नेटवर्क ट्रैफ़िक का विश्लेषण करने, विसंगतियों का पता लगाने और IoT नेटवर्क हमलों को रोकने के लिए एक साइबर सुरक्षा समाधान लागू किया जाना चाहिए। एनोमली डिटेक्शन के लिए कास्परस्की मशीन लर्निंग टेलीमेट्री का विश्लेषण करती है और क्षति होने से पहले नेटवर्क पर सभी संदिग्ध क्रियाओं की पहचान करती है।

पूर्ण कास्परस्की रिपोर्ट "डिजिटलीकरण के युग में औद्योगिक साइबर सुरक्षा की स्थिति" एक पीडीएफ फाइल के रूप में ऑनलाइन उपलब्ध है।

इस पर और अधिक Kaspersky.com पर PDF में

 

---

Kaspersky के बारे में

Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी

---

 

विषय से संबंधित लेख