তিন-চতুর্থাংশেরও বেশি উত্পাদনকারী সংস্থাগুলি তাদের সিস্টেমে অস্বাভাবিক উচ্চ-তীব্র দুর্বলতা পোষণ করে, সেক্টরের একটি সমীক্ষায় দেখা গেছে।
নতুন টেলিমেট্রি সিকিউরিটিস্কোরকার্ড থেকে সেই সংস্থাগুলিতে উচ্চ-তীব্রতার ভলনের বৃদ্ধি বছরের পর বছর দেখায়৷
সিকিউরিটিস্কোরকার্ডের সহ-প্রতিষ্ঠাতা এবং সিইও আলেক্সান্ডার ইয়ামপোলস্কি বলেছেন, 2022 সালে, কিছু "76% উত্পাদনকারী সংস্থা, সিকিউরিটিস্কোরকার্ড আইপি-তে আনপ্যাচড CVEগুলিকে আমাদের প্ল্যাটফর্মের বৈশিষ্ট্যগুলিকে সেই সংস্থাগুলির ঠিকানা দেয়৷
এই সংস্থাগুলির প্রায় 40% - যার মধ্যে রয়েছে ধাতু, যন্ত্রপাতি, যন্ত্রপাতি, বৈদ্যুতিক সরঞ্জাম এবং পরিবহন উত্পাদন - 2022 সালে ম্যালওয়্যার সংক্রমণের শিকার হয়েছিল৷
প্রায় অর্ধেক (48%) সমালোচনামূলক উত্পাদন সংস্থা সিকিউরিটিস্কোরকার্ডের নিরাপত্তা রেটিং প্ল্যাটফর্মে "C" এবং "F" এর মধ্যে একটি র্যাঙ্কিং পেয়েছে।
প্ল্যাটফর্মে ঝুঁকিপূর্ণ বিষয়গুলির দশটি গ্রুপ অন্তর্ভুক্ত রয়েছে, যার মধ্যে রয়েছে DNS স্বাস্থ্য, আইপি খ্যাতি, ওয়েব অ্যাপ্লিকেশন নিরাপত্তা, নেটওয়ার্ক নিরাপত্তা, ফাঁস হওয়া তথ্য, হ্যাকার চ্যাটার, এন্ডপয়েন্ট নিরাপত্তা এবং প্যাচিং ক্যাডেন্স।
নির্মাতাদের বিরুদ্ধে সাইবার আক্রমণের তীব্রতা লক্ষণীয়, ইয়ামপোলস্কি বলেছেন।
"এই ঘটনার মধ্যে অনেকগুলিই র্যানসমওয়্যার জড়িত যেখানে হুমকি অভিনেতা, সাধারণত একটি অপরাধী গোষ্ঠীর আকারে, চাঁদাবাজির মাধ্যমে অর্থোপার্জনের জন্য বের হয়," তিনি বলেছেন। "যদিও র্যানসমওয়্যার সমস্যা বিশ্বব্যাপী, আমরা বিভিন্ন ভূ-রাজনৈতিক উদ্দেশ্য সাধনের জন্য দেশ-রাষ্ট্র অভিনেতাদের কাছ থেকে আসা সমালোচনামূলক অবকাঠামোর উপর ক্রমবর্ধমান সংখ্যক আক্রমণ দেখেছি।"
ইতিমধ্যে, Dragos এবং IBM X-Force-এর দলগুলির দ্বারা ঘটনার প্রতিক্রিয়া তদন্ত অপ্রতিরোধ্যভাবে দেখিয়েছে যে হটেস্ট অপারেশন প্রযুক্তি (OT) লক্ষ্য হল উত্পাদন খাত, এবং প্রধান অস্ত্র এই সংগঠন আক্রমণ এখন ransomware.
"গণতান্ত্রিক" সাইবার নিরাপত্তা
ইয়ামপোলস্কি বলেছেন, রাশিয়ার মতো অত্যাধুনিক রাষ্ট্রীয় পৃষ্ঠপোষকতাকারীরা মার্কিন যুক্তরাষ্ট্রে স্বাস্থ্যসেবা থেকে শক্তি থেকে টেলিযোগাযোগ পর্যন্ত বিভিন্ন গুরুত্বপূর্ণ অবকাঠামো সংস্থাকে লক্ষ্য করে।
ভাল খবর? "বিশ্বব্যাপী, সরকার ইতিমধ্যেই সাইবার নিরাপত্তা জোরদার করার জন্য পদক্ষেপ নিচ্ছে," তিনি নোট করেছেন৷
মার্কিন যুক্তরাষ্ট্র নিন 2022 সালের সমালোচনামূলক অবকাঠামো আইনের জন্য সাইবার ঘটনা রিপোর্টিং, DHS এর সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA)-কে নির্দিষ্ট সাইবার ঘটনার রিপোর্ট করার জন্য গুরুত্বপূর্ণ অবকাঠামোর প্রয়োজন।
অন্যান্য এজেন্সি, যেমন ফেডারেল এনার্জি রেগুলেটরি কমিশন, সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন এবং ট্রেজারি ডিপার্টমেন্টও তাদের নিয়ন্ত্রক এখতিয়ারের অধীনে সত্তার জন্য নিয়ম তৈরির বিভিন্ন পর্যায়ে রয়েছে।
ইয়ামপোলস্কি বলেছেন যে নীতিনির্ধারকদের উচিত নাগরিকদের জন্য প্রয়োজনীয় পরিষেবাগুলি বা সাধারণভাবে মার্কিন অর্থনীতিতে সরাসরি প্রভাব ফেলে এমন সংস্থা এবং শিল্পগুলির সুরক্ষা ভঙ্গি সম্পর্কে বৃহত্তর এবং ক্রমাগত বোঝার জন্য শিল্পের সাথে কাজ চালিয়ে যাওয়া উচিত।
"সাইবারসিকিউরিটি স্থিতিস্থাপকতার জন্য আরও গণতান্ত্রিক, সমন্বিত, এবং সহযোগিতামূলক পদ্ধতির যা বিশ্বব্যাপী হুমকির ল্যান্ডস্কেপের ক্রমাগত দৃশ্যমানতা প্রদান করে এবং বিশ্বের সমালোচনামূলক অবকাঠামো রক্ষা করার জন্য সরকারী ও বেসরকারী সেক্টরের সমাবেশ অপরিহার্য" তিনি আরও উল্লেখ করেন যে সরকার এবং সরকারের মধ্যে আরও ভাল তথ্য-আদান-প্রদান। শিল্প চাবিকাঠি।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- দিয়ে
- আইন
- ঠিকানাগুলি
- বিরুদ্ধে
- সংস্থা
- এজেন্সি
- ইতিমধ্যে
- এবং
- এবং অবকাঠামো
- আবেদন
- অ্যাপ্লিকেশন নিরাপত্তা
- অভিগমন
- অ্যাটাকিং
- আক্রমন
- বৈশিষ্ট্যাবলী
- উত্তম
- মধ্যে
- ষাঁড়
- সিইও
- কিছু
- নাগরিক
- সহ - প্রতিষ্ঠাতা
- সহযোগীতা
- আসা
- কমিশন
- অবিরত
- একটানা
- অপরাধী
- অপরাধী গ্রুপ
- সংকটপূর্ণ
- সমালোচনামূলক অবকাঠামো
- সাইবার
- cyberattacks
- সাইবার নিরাপত্তা
- গণতান্ত্রিক
- বিভাগ
- DHS
- বিভিন্ন
- সরাসরি
- DNS
- অর্থনীতি
- শেষপ্রান্ত
- এন্ডপয়েন্ট নিরাপত্তা
- শক্তি
- সত্ত্বা
- উপকরণ
- অপরিহার্য
- অপরিহার্য সেবা
- বিনিময়
- চাঁদাবাজি
- কারণের
- যুক্তরাষ্ট্রীয়
- ফর্ম
- পাওয়া
- থেকে
- অধিকতর
- সাধারণ
- ভূরাজনৈতিক
- বিশ্বব্যাপী
- বিশ্বব্যাপী
- ভাল
- সরকার
- সরকার
- বৃহত্তর
- গ্রুপ
- গ্রুপের
- হ্যাকার
- অর্ধেক
- স্বাস্থ্য
- স্বাস্থ্যসেবা
- হটেস্ট
- HTTPS দ্বারা
- আইবিএম
- প্রভাব
- in
- ঘটনা
- ঘটনার প্রতিক্রিয়া
- অন্তর্ভুক্ত করা
- অন্তর্ভুক্ত
- সুদ্ধ
- বৃদ্ধি
- শিল্প
- শিল্প
- সংক্রমণ
- তথ্য
- পরিকাঠামো
- সংহত
- তদন্ত
- জড়িত
- IP
- আইপি ঠিকানা
- অধিক্ষেত্র
- চাবি
- ভূদৃশ্য
- যন্ত্রপাতি
- করা
- টাকা করা
- ম্যালওয়্যার
- নির্মাতারা
- উত্পাদন
- অনেক
- ধাতু
- টাকা
- অধিক
- নেটওয়ার্ক
- নেটওয়ার্ক নিরাপত্তা
- সংবাদ
- নোট
- লক্ষণীয়
- সংখ্যা
- উদ্দেশ্য
- অপারেশনস
- সংগঠন
- প্যাচিং
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- নীতি নির্ধারক
- ব্যক্তিগত
- সমস্যা
- রক্ষা করা
- উপলব্ধ
- প্রকাশ্য
- রাঙ্কিং
- ransomware
- সৈনিকগণ
- গৃহীত
- নিয়ন্ত্রক
- রিপোর্ট
- প্রতিবেদন
- খ্যাতি
- স্থিতিস্থাপকতা
- প্রতিক্রিয়া
- উঠন্ত
- ঝুঁকি
- ঝুঁকির কারণ
- রাশিয়া
- সেক্টর
- সেক্টর
- সিকিউরিটিজ
- সিকিউরিটিজ ও এক্সচেঞ্জ কমিশন
- নিরাপত্তা
- সেবা
- সেট
- বিভিন্ন
- উচিত
- শো
- কিছু
- ইন্টার্নশিপ
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- শক্তিশালী
- অধ্যয়ন
- এমন
- সিস্টেম
- গ্রহণ
- লক্ষ্য
- দল
- প্রযুক্তিঃ
- টেলিযোগাযোগ
- এই
- সার্জারির
- বিশ্ব
- তাদের
- হুমকি
- দ্বারা
- থেকে
- পরিবহন
- কোষাগার
- ট্রেজারি ডিপার্টমেন্ট
- অধীনে
- বোধশক্তি
- us
- মার্কিন অর্থনীতি
- সাধারণত
- বিভিন্ন
- দৃষ্টিপাত
- দুর্বলতা
- ওয়েব
- ওয়েব অ্যাপ্লিকেশন
- যে
- যখন
- কাজ
- বিশ্ব
- zephyrnet