বুলস-আইতে ক্রিটিক্যাল ম্যানুফ্যাকচারিং সেক্টর

তিন-চতুর্থাংশেরও বেশি উত্পাদনকারী সংস্থাগুলি তাদের সিস্টেমে অস্বাভাবিক উচ্চ-তীব্র দুর্বলতা পোষণ করে, সেক্টরের একটি সমীক্ষায় দেখা গেছে।

নতুন টেলিমেট্রি সিকিউরিটিস্কোরকার্ড থেকে সেই সংস্থাগুলিতে উচ্চ-তীব্রতার ভলনের বৃদ্ধি বছরের পর বছর দেখায়৷

সিকিউরিটিস্কোরকার্ডের সহ-প্রতিষ্ঠাতা এবং সিইও আলেক্সান্ডার ইয়ামপোলস্কি বলেছেন, 2022 সালে, কিছু "76% উত্পাদনকারী সংস্থা, সিকিউরিটিস্কোরকার্ড আইপি-তে আনপ্যাচড CVEগুলিকে আমাদের প্ল্যাটফর্মের বৈশিষ্ট্যগুলিকে সেই সংস্থাগুলির ঠিকানা দেয়৷

এই সংস্থাগুলির প্রায় 40% - যার মধ্যে রয়েছে ধাতু, যন্ত্রপাতি, যন্ত্রপাতি, বৈদ্যুতিক সরঞ্জাম এবং পরিবহন উত্পাদন - 2022 সালে ম্যালওয়্যার সংক্রমণের শিকার হয়েছিল৷

প্রায় অর্ধেক (48%) সমালোচনামূলক উত্পাদন সংস্থা সিকিউরিটিস্কোরকার্ডের নিরাপত্তা রেটিং প্ল্যাটফর্মে "C" এবং "F" এর মধ্যে একটি র‌্যাঙ্কিং পেয়েছে।

প্ল্যাটফর্মে ঝুঁকিপূর্ণ বিষয়গুলির দশটি গ্রুপ অন্তর্ভুক্ত রয়েছে, যার মধ্যে রয়েছে DNS স্বাস্থ্য, আইপি খ্যাতি, ওয়েব অ্যাপ্লিকেশন নিরাপত্তা, নেটওয়ার্ক নিরাপত্তা, ফাঁস হওয়া তথ্য, হ্যাকার চ্যাটার, এন্ডপয়েন্ট নিরাপত্তা এবং প্যাচিং ক্যাডেন্স।

নির্মাতাদের বিরুদ্ধে সাইবার আক্রমণের তীব্রতা লক্ষণীয়, ইয়ামপোলস্কি বলেছেন।

"এই ঘটনার মধ্যে অনেকগুলিই র‍্যানসমওয়্যার জড়িত যেখানে হুমকি অভিনেতা, সাধারণত একটি অপরাধী গোষ্ঠীর আকারে, চাঁদাবাজির মাধ্যমে অর্থোপার্জনের জন্য বের হয়," তিনি বলেছেন। "যদিও র‍্যানসমওয়্যার সমস্যা বিশ্বব্যাপী, আমরা বিভিন্ন ভূ-রাজনৈতিক উদ্দেশ্য সাধনের জন্য দেশ-রাষ্ট্র অভিনেতাদের কাছ থেকে আসা সমালোচনামূলক অবকাঠামোর উপর ক্রমবর্ধমান সংখ্যক আক্রমণ দেখেছি।"

ইতিমধ্যে, Dragos এবং IBM X-Force-এর দলগুলির দ্বারা ঘটনার প্রতিক্রিয়া তদন্ত অপ্রতিরোধ্যভাবে দেখিয়েছে যে হটেস্ট অপারেশন প্রযুক্তি (OT) লক্ষ্য হল উত্পাদন খাত, এবং প্রধান অস্ত্র এই সংগঠন আক্রমণ এখন ransomware.

"গণতান্ত্রিক" সাইবার নিরাপত্তা

ইয়ামপোলস্কি বলেছেন, রাশিয়ার মতো অত্যাধুনিক রাষ্ট্রীয় পৃষ্ঠপোষকতাকারীরা মার্কিন যুক্তরাষ্ট্রে স্বাস্থ্যসেবা থেকে শক্তি থেকে টেলিযোগাযোগ পর্যন্ত বিভিন্ন গুরুত্বপূর্ণ অবকাঠামো সংস্থাকে লক্ষ্য করে।

ভাল খবর? "বিশ্বব্যাপী, সরকার ইতিমধ্যেই সাইবার নিরাপত্তা জোরদার করার জন্য পদক্ষেপ নিচ্ছে," তিনি নোট করেছেন৷

মার্কিন যুক্তরাষ্ট্র নিন 2022 সালের সমালোচনামূলক অবকাঠামো আইনের জন্য সাইবার ঘটনা রিপোর্টিং, DHS এর সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA)-কে নির্দিষ্ট সাইবার ঘটনার রিপোর্ট করার জন্য গুরুত্বপূর্ণ অবকাঠামোর প্রয়োজন।

অন্যান্য এজেন্সি, যেমন ফেডারেল এনার্জি রেগুলেটরি কমিশন, সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন এবং ট্রেজারি ডিপার্টমেন্টও তাদের নিয়ন্ত্রক এখতিয়ারের অধীনে সত্তার জন্য নিয়ম তৈরির বিভিন্ন পর্যায়ে রয়েছে।

ইয়ামপোলস্কি বলেছেন যে নীতিনির্ধারকদের উচিত নাগরিকদের জন্য প্রয়োজনীয় পরিষেবাগুলি বা সাধারণভাবে মার্কিন অর্থনীতিতে সরাসরি প্রভাব ফেলে এমন সংস্থা এবং শিল্পগুলির সুরক্ষা ভঙ্গি সম্পর্কে বৃহত্তর এবং ক্রমাগত বোঝার জন্য শিল্পের সাথে কাজ চালিয়ে যাওয়া উচিত।

"সাইবারসিকিউরিটি স্থিতিস্থাপকতার জন্য আরও গণতান্ত্রিক, সমন্বিত, এবং সহযোগিতামূলক পদ্ধতির যা বিশ্বব্যাপী হুমকির ল্যান্ডস্কেপের ক্রমাগত দৃশ্যমানতা প্রদান করে এবং বিশ্বের সমালোচনামূলক অবকাঠামো রক্ষা করার জন্য সরকারী ও বেসরকারী সেক্টরের সমাবেশ অপরিহার্য" তিনি আরও উল্লেখ করেন যে সরকার এবং সরকারের মধ্যে আরও ভাল তথ্য-আদান-প্রদান। শিল্প চাবিকাঠি।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye