"महत्वपूर्ण बुनियादी ढांचे पर साइबर हमले इस संघर्ष का एक प्रमुख तत्व बन गए हैं" - साइबर सुरक्षा विशेषज्ञ क्लारोटी द्वारा सबसे बड़े निजी ऊर्जा समूह पर रूसी हैकिंग हमले पर विशेषज्ञ टिप्पणी।
डीटीईके समूह, जिसके पास यूक्रेन के विभिन्न हिस्सों में कोयले और थर्मल पावर प्लांट हैं, का कहना है कि यह एक रूसी हैकर हमले का लक्ष्य रहा है। XakNet नामक एक समूह ऊर्जा ऑपरेटर की तकनीकी प्रक्रियाओं को अस्थिर करना चाहता था, कंपनी की गतिविधियों के बारे में प्रचार प्रसार करता था और बिजली के बिना यूक्रेनी उपभोक्ताओं को छोड़ देता था।
यूक्रेनी बिजली आपूर्तिकर्ता पर हमला
इसी रूसी हैकर समूह ने कथित तौर पर अप्रैल में यूक्रेन में 2 मिलियन लोगों की आपूर्ति करने वाले क्षेत्र में विद्युत प्रतिष्ठानों को लक्षित किया था। हालांकि, हैक को यूक्रेनी अधिकारियों ने नाकाम कर दिया था।
गैलीना एंटोवा, क्लैरोटी की सह-संस्थापक और मुख्य व्यवसाय विकास अधिकारी: “हम वर्षों से जानते हैं कि रूसी साइबर हमलावर महत्वपूर्ण बुनियादी ढाँचे के नेटवर्क में दुबके रहते हैं। डीटीईके समूह पर कथित हमले से पता चलता है कि आपात स्थिति में अर्थव्यवस्था के पूरे क्षेत्रों को कैसे नुकसान पहुंचाया जा सकता है। लेकिन यह यह भी दर्शाता है कि कैसे निजी स्वामित्व वाली महत्वपूर्ण अवसंरचना सरकारी साइबर हमलों के लिए एक प्रमुख लक्ष्य बन गई है, जिसका अर्थ है कि निजी क्षेत्र में व्यापारिक नेताओं को राष्ट्रीय सुरक्षा में महत्वपूर्ण भूमिका निभानी चाहिए।
कई (I) IoT भेद्यताएँ इसे आसान बनाती हैं
“इसके अलावा, विस्तारित इंटरनेट ऑफ़ थिंग्स (XIoT) के क्षेत्र में कई कमजोरियाँ हैं, जो उद्योग (OT), स्वास्थ्य सेवा (IoMT) और उद्यम (IoT) में साइबर-भौतिक प्रणालियों (CPS) को शामिल करती हैं। पिछली छह-मासिक आईसीएस जोखिम और भेद्यता रिपोर्ट ने पिछले चार वर्षों में रिपोर्ट की गई सुरक्षा कमजोरियों में 110 प्रतिशत की वृद्धि दिखाई है। संघीय सरकार और साइबर विशेषज्ञ महत्वपूर्ण बुनियादी ढांचे के लिए खतरों से अवगत हैं। उदाहरण के लिए, 2021 में, जर्मनी ने सूचना प्रौद्योगिकी प्रणालियों की सुरक्षा बढ़ाने के लिए दूसरा कानून पारित किया, जो KRITIS कंपनियों को अधिक आईटी सुरक्षा उपाय करने के लिए बाध्य करता है। दुर्भाग्य से, कई कंपनियों द्वारा इसकी व्याख्या इस तरह से की जाती है कि कानूनों के लागू होने से पहले कोई जोखिम नहीं था। इन कंपनियों के वर्तमान में अक्सर अपर्याप्त साइबर सुरक्षा संदेह का कारण देती है कि व्यावसायिक अधिकारियों द्वारा जोखिम क्षमता को पूरी तरह से समझ लिया गया है। यह उचित उपाय करने का सही समय है," क्लारोटी में वरिष्ठ क्षेत्रीय निदेशक डीएसीएच + सीईई मैक्स राह्नर कहते हैं।
साइबर हमले को हथियार हमलों के साथ जोड़ा गया
हैकिंग की घटना मध्य यूक्रेन के क्रिवीवी रिह में डीटीईके के स्वामित्व वाले थर्मल पावर प्लांट की रूसी गोलाबारी के साथ हुई। Microsoft ने एक अप्रैल की रिपोर्ट में बताया कि रूसी हैकिंग हमलों का उपयोग कभी-कभी गतिज सैन्य हमलों के संयोजन में किया जाता है।
"इसमें कोई संदेह नहीं है कि महत्वपूर्ण बुनियादी ढाँचे पर साइबर हमले इस संघर्ष का एक प्रमुख तत्व बन गए हैं, साइबर हमले और गतिज हमले संभावित रूप से सह-अस्तित्व में हैं, जैसा कि माइक्रोसॉफ्ट ने बताया," गैलिना एंटोवा ने कहा। "वास्तविकता यह है कि अधिकांश महत्वपूर्ण अवसंरचना अत्यधिक असुरक्षित हैं क्योंकि वे दशकों के जीवनचक्र, पुराने सुरक्षा नियंत्रणों और कमजोरियों के साथ विरासत की संपत्ति पर निर्भर हैं जिन्हें ठीक करना मुश्किल या असंभव है। और जैसे-जैसे ये पुराने औद्योगिक नेटवर्क तेजी से आईटी नेटवर्क, क्लाउड और अन्य जुड़े उपकरणों से जुड़ते जा रहे हैं, साइबर जोखिम के नए रूप सामने आ रहे हैं।
Claroty.com पर अधिक
Claroty के बारे में क्लारोटी, औद्योगिक साइबर सुरक्षा कंपनी, अपने वैश्विक ग्राहकों को उनकी ओटी, आईओटी और आईआईओटी संपत्तियों की खोज, सुरक्षा और प्रबंधन में मदद करती है। कंपनी का व्यापक प्लेटफॉर्म ग्राहकों के मौजूदा बुनियादी ढांचे और प्रक्रियाओं के साथ निर्बाध रूप से एकीकृत होता है और स्वामित्व की कुल लागत में काफी कमी के साथ पारदर्शिता, खतरे का पता लगाने, जोखिम और भेद्यता प्रबंधन और सुरक्षित रिमोट एक्सेस के लिए औद्योगिक साइबर सुरक्षा नियंत्रण की एक विस्तृत श्रृंखला प्रदान करता है।