2022 की पहली छमाही में, जर्मनी में 12 प्रतिशत OT (ऑपरेशनल टेक्नोलॉजी) कंप्यूटरों पर दुर्भावनापूर्ण वस्तुओं को अवरुद्ध कर दिया गया था, जैसा कि Kaspersky ICS CERT शो के वर्तमान विश्लेषण से पता चलता है। दुनिया भर में यह 32 प्रतिशत था। बिल्डिंग ऑटोमेशन इन्फ्रास्ट्रक्चर सबसे कमजोर हैं।
दुर्भावनापूर्ण स्क्रिप्ट और फ़िशिंग साइट (जेएस और एचटीएमएल) औद्योगिक कंपनियों के सबसे आम शिकार थे। इन सबसे ऊपर, स्वचालन के निर्माण के लिए बुनियादी ढाँचे को इन खतरों का सामना करना पड़ रहा है: दुनिया भर के लगभग आधे कंप्यूटर (42 प्रतिशत) वर्ष की पहली छमाही में उनसे निपट रहे थे। यह संभवतः इसलिए है क्योंकि ये प्रणालियां भवन में स्थित संगठनों के नेटवर्क से पूरी तरह से अलग नहीं हो सकती हैं, जिससे वे प्रवेश का एक आकर्षक प्रवेश द्वार बन जाते हैं।
बिल्डिंग ऑटोमेशन पर विशेष ध्यान
2022 की पहली छमाही में, दुनिया भर में Kaspersky Solutions द्वारा संरक्षित लगभग 32 प्रतिशत OT कंप्यूटरों में दुर्भावनापूर्ण वस्तुएँ अवरुद्ध थीं। इन कंप्यूटरों का उपयोग तेल और गैस उद्योग, ऊर्जा क्षेत्र, ऑटोमोटिव निर्माण, बिल्डिंग ऑटोमेशन और अन्य क्षेत्रों में OT कार्यों को करने के लिए किया जाता है - इंजीनियर और ऑपरेटर वर्कस्टेशन से लेकर SCADA सर्वर (पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण) और मानव मशीन इंटरफ़ेस (HMI)।
2022 के पहले छह महीनों में, साइबर अपराधियों ने अक्सर औद्योगिक कंप्यूटरों पर दुर्भावनापूर्ण स्क्रिप्ट और फ़िशिंग पेज (JS और HTML) से हमला करने की कोशिश की। दुनिया भर में लगभग 13 प्रतिशत संरक्षित कंप्यूटरों पर इन वस्तुओं को अवरुद्ध कर दिया गया था। इस थ्रेट टाइप ने भी पिछले आधे साल की तुलना में सबसे अधिक गतिशील वृद्धि दिखाई, जिसमें 3,5 प्रतिशत अंकों की वृद्धि हुई।
दुर्भावनापूर्ण स्क्रिप्ट, फ़िशिंग साइट और स्पाइवेयर
दुर्भावनापूर्ण स्क्रिप्ट और फ़िशिंग साइट स्पाइवेयर फैलाने के सबसे सामान्य तरीकों में से एक हैं। 2022 की पहली छमाही में, दुनिया भर के 9 प्रतिशत ओटी कंप्यूटरों पर ऐसे पाए गए; यह 0,5 की पहली छमाही और 2022 की दूसरी छमाही के बीच 2021 प्रतिशत अंकों की वृद्धि के अनुरूप है। स्पाइवेयर को दुर्भावनापूर्ण अटैचमेंट वाले फ़िशिंग ईमेल के माध्यम से भी वितरित किया जाता है। वर्ष की पहली छमाही में, Kaspersky Solutions ने इनमें से लगभग 6 प्रतिशत को अवरुद्ध कर दिया।
Kaspersky ICS CERT के वरिष्ठ शोधकर्ता किरिल क्रुग्लोव ने कहा, "एक समर्पित समाधान के साथ ओटी और आईटी एंडपॉइंट दोनों की रक्षा करना आवश्यक है जो उचित रूप से कॉन्फ़िगर किया गया है और अद्यतित रखा गया है।" "ओटी नेटवर्क को अलग किया जाना चाहिए, सभी दूरस्थ कनेक्शन और संचार सुरक्षित, निगरानी, नियंत्रित और किसी भी अनधिकृत पहुंच को रोका जाना चाहिए। संभावित कमजोरियों और प्रासंगिक खतरों की पहचान करने और उन्हें दूर करने के लिए एक सक्रिय दृष्टिकोण घटना की लागत में लाखों डॉलर बचा सकता है।
ओटी इंफ्रास्ट्रक्चर के भीतर ज़बरदस्त कमजोरियाँ
बिल्डिंग ऑटोमेशन इंफ्रास्ट्रक्चर में लगभग आधे कंप्यूटर (42 प्रतिशत), जिन्हें बिल्डिंग मैनेजमेंट सिस्टम (बीएमएस) के रूप में भी जाना जाता है, साइबर खतरों के संपर्क में आ गए हैं। ये कंप्यूटर आमतौर पर सेवा कंपनियों के स्वामित्व में होते हैं जो व्यवसाय या शॉपिंग सेंटर, समुदायों और अन्य प्रकार के सार्वजनिक बुनियादी ढांचे में स्वचालित सिस्टम का प्रबंधन करते हैं। औद्योगिक संयंत्र और महत्वपूर्ण बुनियादी ढांचा वस्तुएं अक्सर ऑन-साइट बिल्डिंग मैनेजमेंट सिस्टम की मालिक होती हैं।
2022 की पहली छमाही में, ये ओटी इंफ्रास्ट्रक्चर के सबसे कमजोर प्रकार थे। वे विभिन्न खतरे के स्रोतों, अर्थात् इंटरनेट संसाधनों (23 प्रतिशत), दुर्भावनापूर्ण ईमेल अटैचमेंट और फ़िशिंग लिंक (14 प्रतिशत), दुर्भावनापूर्ण दस्तावेज़ (11 प्रतिशत), और ट्रोजन, बैकडोर और कीलॉगर्स () से प्रभावित उपकरणों के प्रतिशत के मामले में पहले स्थान पर हैं। 13 प्रतिशत)। यह अन्य ओटी अवसंरचनाओं की तुलना में इंटरनेट संसाधनों और ईमेल का अधिक सक्रिय रूप से उपयोग करने वाले ऑटोमेशन इंजीनियरों और ऑपरेटरों के निर्माण के कारण संभव है। इसके अलावा, भवन नियंत्रण प्रणाली इमारत में अन्य आंतरिक नेटवर्क से ठीक से अलग नहीं हो सकती है और इसलिए अनुभवी खतरे वाले अभिनेताओं के लिए एक आकर्षक लक्ष्य हो सकता है।
कोई आंतरिक अलग नेटवर्क नहीं
किरिल क्रुग्लोव कहते हैं, "इसका कारण यह है कि इस प्रकार का वातावरण हमलावरों की गतिविधियों के प्रभाव को महसूस करेगा क्योंकि यह अत्यधिक असुरक्षित है और साइबर सुरक्षा परिपक्वता स्तर अपेक्षाकृत कम है।" "हमलावर सिस्टम से समझौता करते हैं जो संभावित रूप से कारखानों, सार्वजनिक स्थानों, या यहां तक कि महत्वपूर्ण आधारभूत सुविधाओं के आंतरिक नेटवर्क से कनेक्शन कर सकते हैं।
स्मार्ट शहरों और सार्वजनिक बुनियादी ढांचे के लिए, सिस्टम प्रकाश नियंत्रण, यातायात प्रबंधन और सूचना, और अन्य प्रकार की नागरिक सेवाओं तक पहुंच के साथ पूरे पड़ोस का प्रबंधन कर सकता है। अपराधियों के लिए एक वास्तविक "बच्चों का खेल"। इससे भी अधिक खतरनाक रूप से, सभी भवन प्रबंधन प्रणालियों (बीएमएस) के 14 प्रतिशत पर फ़िशिंग ईमेल से हमला किया गया, जो वैश्विक औसत से दोगुना है।
OT कंप्यूटरों की सुरक्षा के लिए Kaspersky अनुशंसाएँ
- संभावित साइबर सुरक्षा मुद्दों की पहचान करने और उन्हें खत्म करने के लिए ओटी सिस्टम का नियमित सुरक्षा मूल्यांकन करें।
- प्रभावी भेद्यता प्रबंधन के आधार के रूप में निरंतर भेद्यता मूल्यांकन और ट्राइएज की स्थापना। विशिष्ट
- Kaspersky Industrial CyberSecurity जैसे समाधान एक कुशल सहायक और अद्वितीय और कार्रवाई योग्य जानकारी का एक विश्वसनीय स्रोत हो सकते हैं जो सार्वजनिक डिजिटल स्पेस में पूरी तरह से उपलब्ध नहीं है।
- कंपनी के ओटी नेटवर्क के प्रमुख घटकों को नियमित रूप से अपडेट करें और तकनीकी रूप से जल्द से जल्द सुरक्षा सुधार और पैच स्थापित करें।
- जटिल खतरों का समय पर पता लगाने, जांच और सुरक्षा घटनाओं के प्रभावी उपचार के लिए कैस्पर्सकी एंडपॉइंट डिटेक्शन और रिस्पांस जैसे ईडीआर समाधानों का उपयोग।
- जिम्मेदार टीम की घटना की रोकथाम, पहचान और प्रतिक्रिया क्षमताओं का निर्माण और मजबूती करके नई और उन्नत दुर्भावनापूर्ण तकनीकों की प्रतिक्रिया में सुधार करें। आईटी सुरक्षा टीमों और ओटी कर्मियों के लिए समर्पित ओटी सुरक्षा प्रशिक्षण इस स्थिति को प्राप्त करने के लिए सबसे महत्वपूर्ण उपायों में से एक है।
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी