नेटवर्क और क्लाउड सुरक्षा विशेषज्ञ बाराकुडा ने IIoT और OT सुरक्षा की स्थिति "2022 में औद्योगिक सुरक्षा की स्थिति" पर अपनी रिपोर्ट प्रकाशित की। जब पूर्ण सुरक्षा परियोजनाओं की बात आती है तो विनिर्माण और स्वास्थ्य देखभाल पीछे आती है। 800 आईआईओटी/ओटी प्रबंधकों ने सर्वेक्षण का उत्तर दिया।
क्लाउड सुरक्षा विशेषज्ञ बाराकुडा ने अपनी कंपनियों में IIOT/OT सुरक्षा के बारे में अपने अनुभवों और विचारों के बारे में दुनिया भर के 800 वरिष्ठ IIoT/OT प्रबंधकों का सर्वेक्षण किया। वर्तमान रिपोर्ट के साथ, बाराकुडा IIoT/OT सुरक्षा परियोजनाओं, कार्यान्वयन चुनौतियों, सुरक्षा घटनाओं और प्रौद्योगिकी निवेशों के साथ-साथ साइबर सुरक्षा जोखिमों से संबंधित विषयों के परिणाम प्रस्तुत करता है। 2022 में औद्योगिक सुरक्षा की स्थिति पहले.
हमले के लक्ष्य के रूप में KRITIS बढ़ाएँ
साइबर अपराधियों द्वारा महत्वपूर्ण बुनियादी ढांचे को तेजी से निशाना बनाया जा रहा है। अब प्रचलित अहसास के बावजूद कि IIoT और OT सुरक्षा (औद्योगिक इंटरनेट ऑफ थिंग्स/ऑपरेशनल टेक्नोलॉजी) महत्वपूर्ण महत्व के हैं, तेजी से तनावपूर्ण भू-राजनीतिक स्थिति को देखते हुए कंपनियों और संगठनों को काफी चुनौतियों का सामना करना पड़ता है। सुरक्षा उल्लंघन वित्तीय नुकसान से परे हैं और लंबे समय तक चलने वाले परिणामों के साथ महत्वपूर्ण डाउनटाइम का परिणाम है।
सर्वे के अहम नतीजे
- हमले व्यापक हैं: सर्वेक्षण में शामिल 94 प्रतिशत कंपनियों ने कहा कि उन्होंने पिछले 12 महीनों में एक सुरक्षा घटना का अनुभव किया है।
- भू-राजनीतिक चिंताएं: 89 प्रतिशत उत्तरदाता इस प्रभाव के बारे में बहुत या काफी चिंतित हैं कि वर्तमान खतरे का परिदृश्य और भू-राजनीतिक स्थिति का उनके संगठनों पर क्या प्रभाव पड़ेगा।
- सुरक्षा उल्लंघनों ने संचालन को प्रभावित किया: एक घटना से प्रभावित 87 प्रतिशत संगठन एक दिन से अधिक समय तक प्रभावित रहे।
सभी उद्योगों के संगठनों ने IIoT और OT सुरक्षा में आवश्यक निवेश करने के महत्व को पहचाना है। 96 फीसदी कारोबारी नेताओं ने कहा कि उन्हें औद्योगिक सुरक्षा में अपना निवेश बढ़ाने की जरूरत है। 72 प्रतिशत कंपनियों ने बताया कि उन्होंने या तो पहले ही IIoT/OT सुरक्षा परियोजनाओं को लागू कर दिया है या उन्हें लागू करने की प्रक्रिया में हैं।
महत्वपूर्ण कार्यान्वयन चुनौतियाँ
- मैन्युफैक्चरिंग और हेल्थकेयर पिछड़ रहे हैं: महत्वपूर्ण इंफ्रास्ट्रक्चर वाली कंपनियां कार्यान्वयन में अग्रणी हैं, तेल और गैस उद्योग में 50 प्रतिशत ने परियोजनाएं पूरी कर ली हैं। मैन्युफैक्चरिंग में सिर्फ 24 फीसदी और हेल्थकेयर में सिर्फ 17 फीसदी ने अपने प्रोजेक्ट पूरे किए हैं।
- संगठन विफल हो रहे हैं: 93 प्रतिशत अपने IIoT/OT सुरक्षा परियोजनाओं में विफल रहे हैं।
- प्रभावी IIoT सुरक्षा कार्यान्वयन प्रभाव डालते हैं: IIoT और OT सुरक्षा परियोजनाओं को पूरा करने वाली कंपनियों के लिए, 75 प्रतिशत ने किसी बड़ी घटना से कोई प्रभाव अनुभव नहीं किया है।
- मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का उपयोग कम है: सर्वेक्षित संगठनों में से केवल 18 प्रतिशत ही नेटवर्क एक्सेस को प्रतिबंधित करते हैं और जब ओटी नेटवर्क तक रिमोट एक्सेस की बात आती है तो मल्टी-फैक्टर ऑथेंटिकेशन लागू करते हैं।
- कम एमएफए उपयोग महत्वपूर्ण उद्योगों में भी व्यापक है: ऊर्जा (47 प्रतिशत) जैसे महत्वपूर्ण उद्योग बाहरी उपयोगकर्ताओं को एमएफए के बिना पूर्ण दूरस्थ पहुंच की अनुमति देते हैं।
- योग्यता मायने रखती है: सर्वेक्षण में शामिल आधे से कम कंपनियां स्वयं (49 प्रतिशत) सुरक्षा अद्यतन कर सकती हैं।
- मैनुअल अपडेट थकाऊ होते हैं: जब सुरक्षा अपडेट स्वचालित नहीं होते हैं तो संगठन सबसे कठिन हो जाते हैं।
🔎 अधिक IIoT सुरक्षा केवल एक सीमित सीमा तक लागत का प्रश्न है (छवि: बाराकुडा)।
IIoT और OT सुरक्षा अभी भी हमलावरों के लिए एक बड़ा लक्ष्य है। इसलिए, यह अनिवार्य है कि संगठन सुरक्षित समापन बिंदु कनेक्टिविटी उपकरणों और मजबूत नेटवर्क फायरवॉल के उपयोग सहित इन चुनौतियों का समाधान करने के लिए उपकरणों को लागू करें। सब कुछ केंद्रीय रूप से प्रदान किया जाना चाहिए और एक सुरक्षित क्लाउड सेवा के माध्यम से प्रबंधित किया जाना चाहिए। यह प्रभावी नेटवर्क विभाजन और उन्नत खतरे की सुरक्षा को सक्षम करना चाहिए, बहु-कारक प्रमाणीकरण प्रदान करना और जीरो ट्रस्ट एक्सेस को लागू करने में भी सक्षम होना चाहिए।
हमलों की संख्या लगातार बढ़ती जा रही है
"मौजूदा खतरे के परिदृश्य में, महत्वपूर्ण अवसंरचनाएं साइबर अपराधियों के लिए एक आकर्षक लक्ष्य हैं, लेकिन दुर्भाग्य से IIoT/OT सुरक्षा परियोजनाएं अक्सर अन्य सुरक्षा पहलों के लिए पीछे हट जाती हैं, लागतों के कारण विफल हो जाती हैं या बस बहुत जटिल होती हैं, जिससे कंपनियों पर हमले का उच्च जोखिम होता है ", डॉ कहते हैं क्लॉस घेरी, वीपी नेटवर्क सिक्योरिटी, बाराकुडा। "नेटवर्क विभाजन की कमी और बहु-कारक प्रमाणीकरण की आवश्यकता वाले संगठनों की संख्या जैसे मुद्दे नेटवर्क को हमले के लिए खुला छोड़ देते हैं और तत्काल ध्यान देने की आवश्यकता होती है।" घेरी कहते हैं, IIoT हमले डिजिटल दायरे से परे चले गए हैं और वास्तविक प्रभाव हो सकते हैं। जैसे-जैसे सभी उद्योगों में हमलों की संख्या बढ़ती है, संगठनों के लिए एक हमले का अगला शिकार होने से बचने के लिए औद्योगिक सुरक्षा के लिए एक सक्रिय सुरक्षा दृष्टिकोण महत्वपूर्ण है।
बाराकुडा डॉट कॉम पर अधिक
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।