দৃশ্যমানতা অপারেশনাল প্রযুক্তি সিস্টেম সুরক্ষিত করার জন্য যথেষ্ট নয়

দৃশ্যমানতা অপারেশনাল প্রযুক্তি সিস্টেম সুরক্ষিত করার জন্য যথেষ্ট নয়

সময় স্ট্যাম্প: আগস্ট 21, 2023 3:00 এএম

সাইবার হুমকি থেকে একটি অপারেশনাল টেকনোলজি (OT) নেটওয়ার্ক বা ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম (ICS) সুরক্ষিত করার জন্য নতুন যে কেউ, পূর্ণ দৃশ্যমানতা অর্জন সম্ভবত একটি যৌক্তিক প্রথম পদক্ষেপ বলে মনে হবে। কিন্তু তারপর কি? সত্য যে শুধুমাত্র দৃশ্যমানতা আপনাকে রক্ষা করবে না। দৃশ্যমানতা অনুপ্রবেশকারীদের ব্লক করবে না, শেষ পয়েন্টগুলিকে রক্ষা করবে, ম্যালওয়্যার বন্ধ করবে না, নেটওয়ার্ককে সেগমেন্ট করবে না বা ডাউনটাইম প্রতিরোধ করবে না। একটি ভাল সমাধান বাস্তব সময়ে প্রতিকার করার চেষ্টা করার পরিবর্তে বাস্তব সময়ে সব করবে। কারণ একবার একজন অনুপ্রবেশকারী আপনার নেটওয়ার্কের ভিতরে গেলে, দৃশ্যমানতা তাদের বের করে দেবে না।

OT নেটওয়ার্কের হুমকির বাধার কারণে, তাদের একটি দ্বিমুখী সমাধান প্রয়োজন। দৃশ্যমানতা, একেবারে. কিন্তু তাদেরও ডিফেন্স-ইন-ডেপ্থ সুরক্ষা প্রয়োজন যা এই ক্রিয়াকলাপগুলিকে সনাক্ত করে এবং ব্লক করে — এবং এমনকি আগেও — সেগুলি ঘটে।

কার্যকর হওয়ার জন্য, প্রতিরক্ষাগুলি অবশ্যই OT-নির্দিষ্ট হতে হবে, IT সমাধানগুলিকে পুনরায় স্টাইল করা নয়। OT পরিবেশগুলি অত্যন্ত সূক্ষ্ম হতে পারে, প্রায়শই একেবারে নতুন এবং কয়েক দশক-পুরাতন প্রযুক্তির মিশ্রণের সাথে। অ্যাপ্লিকেশনগুলি তেল এবং গ্যাস উত্পাদন, বিদ্যুৎ উৎপাদন, উত্পাদন, জল প্রক্রিয়াকরণ, বা বিল্ডিং অটোমেশন হতে পারে। যদিও আইটি ঐতিহ্যগতভাবে গোপনীয়তাকে অগ্রাধিকার দেয়, OT-নেটিভ সমাধানগুলি এই অনন্য পরিবেশের মধ্যে ধারাবাহিকতাকে অগ্রাধিকার দেওয়ার জন্য ডিজাইন করা হয়েছে৷

OT আক্রমণ আরও চতুর, নির্লজ্জ এবং সাধারণ বৃদ্ধি পায়

2010 থেকে 2020 সাল পর্যন্ত, সমালোচনামূলক অবকাঠামোতে 20 টিরও কম পরিচিত সাইবার হামলা হয়েছে। 2021 সাল নাগাদ, আগের 10 টির তুলনায় এক বছরে আরও বেশি পরিচিত আক্রমণ হয়েছিল, যা 2022 সালে আবার দ্বিগুণ হয়েছে৷ এবং আক্রমণগুলি আরও নির্লজ্জ ছিল, যেমন রাষ্ট্র-স্পন্সর অভিনেতারা একটি ডেলিভারি গাড়ি ছিনতাই করে, এটির OT কার্গোকে সংক্রামিত করে এবং এটিকে প্রেরণ করে৷ তার উপায় এই ধরনের ঘটনার জন্য ঐতিহ্যগত আইটি সমাধান প্রস্তুত করা হয় না।

একটি ডিফেন্স-ইন-ডেপ্থ অ্যাপ্রোচ

প্রথাগত আইটি নিরাপত্তা, এবং আরও বেশি ক্লাউড সুরক্ষার সাথে, একটি সফ্টওয়্যার সমাধানের সন্ধানে সবকিছুকে একটি সফ্টওয়্যার সমস্যা হিসাবে দেখায়। স্বয়ংক্রিয় কারখানা বা অবকাঠামোগত ক্রিয়াকলাপের একেবারে ভৌত জগতে তা নয়, যেখানে একাধিক আক্রমণ ভেক্টর একটি বহুমুখী প্রতিরক্ষার দাবি করে যা কেবল দৃশ্যমানতার বাইরে যায় এবং হুমকি প্রতিরোধ এবং প্রতিক্রিয়া উভয়ের জন্য সরঞ্জাম সরবরাহ করে। এখানে কিছু ব্যবহারিক, কার্যকর পদক্ষেপ রয়েছে যা আপনি নিতে পারেন।

কিছুই বিশ্বাস করবেন না, সবকিছু স্ক্যান করুন

দৃশ্যমানতার বাইরে যাওয়ার একটি উপায় হল সবকিছু স্ক্যান করা। সঞ্চয়স্থান ডিভাইস, বিক্রেতা ল্যাপটপ, পুনর্নবীকরণ করা সম্পদ, এবং ফ্যাক্টরি থেকে ব্র্যান্ড-নতুন সম্পদগুলিকে নেটওয়ার্কে সংযুক্ত করার আগে শারীরিকভাবে স্ক্যান করা উচিত। এটি একটি নীতি তৈরি করুন এবং ঝুঁকিপূর্ণ স্থানে পোর্টেবল স্ক্যানিং ডিভাইসের আকারে প্রয়োজনীয় যন্ত্রপাতি সরবরাহ করুন। আপনার নিরাপত্তা পরিদর্শন নীতি. যথাযথ স্ক্যানিং সরঞ্জামগুলিকে প্রতিটি পরিদর্শনের সময় সম্পদের তথ্য সংগ্রহ এবং কেন্দ্রীয়ভাবে সংরক্ষণ করা উচিত, উভয় দৃশ্যমানতা এবং সুরক্ষা কৌশল সমর্থন করে।

শেষ বিন্দু রক্ষা করুন

আপনি যদি একটি উইন্ডোজ-ভিত্তিক সিস্টেমের সাথে কাজ করেন বা আপনি এজেন্ট-ভিত্তিক অ্যান্টিভাইরাস প্রযুক্তি ব্যবহার করতে চান, তাহলে এমন একটি সফ্টওয়্যার সমাধান স্থাপন করুন যা অপ্রত্যাশিত সিস্টেম পরিবর্তনগুলি সনাক্ত করতেও সক্ষম, যেমন ম্যালওয়্যার, অননুমোদিত অ্যাক্সেস, মানব ত্রুটি, বা ডিভাইস পুনর্বিন্যাস এবং তারা অপারেশন প্রভাবিত করার আগে তাদের প্রতিরোধ.

কার্যকরী এন্ডপয়েন্ট সুরক্ষার জন্য OT পরিবেশের জন্য উদ্দেশ্য-নির্মিত সমাধান প্রয়োজন। একটি সত্যিকারের OT সমাধানে OT অ্যাপ্লিকেশন এবং প্রোটোকলের হাজার হাজার সংমিশ্রণের গভীর ধারণা থাকবে। তদুপরি, এটি কেবল এই প্রোটোকলগুলিকে স্বীকৃতি দেওয়ার চেয়ে আরও বেশি কিছু করবে; এটি আক্রমনাত্মক, সক্রিয় সুরক্ষার জন্য পঠন/লিখতে কমান্ডগুলিকে গভীরভাবে অনুসন্ধান করবে।

উৎপাদনে নিরাপদ সম্পদ

ওটি নিরাপত্তায়, প্রাপ্যতাই সবকিছু, এবং একটি সক্রিয় ওটি-নেটিভ সমাধান সুপারিশ করা হয়। একটি OT-নেটিভ সলিউশনে পরিচিত এবং বিশ্বস্ত ক্রিয়াকলাপগুলির প্রাপ্যতা বজায় রাখার জন্য অনুমোদিত প্রোটোকলগুলির গভীর উপলব্ধি থাকবে।

কিন্তু ডিফেন্স-ইন-ডেপ্থ মানে একটি সম্ভাব্য আক্রমণকে চিহ্নিত করা বা রিকনফিগারেশনের বাইরে গিয়ে আসলে এটি প্রতিরোধ করা। এইভাবে, ভার্চুয়াল প্যাচিং, বিশ্বাস তালিকা, এবং OT সেগমেন্টেশন অনুপ্রবেশকে ব্লক করতে বা নেটওয়ার্ক জুড়ে ছড়িয়ে পড়া দূষিত ট্র্যাফিক প্রতিরোধ এবং বিচ্ছিন্ন করারও সুপারিশ করা হয়। সেখানে OT-নেটিভ ফিজিক্যাল অ্যাপ্লায়েন্সেস উপলব্ধ রয়েছে যেগুলি আসলে তারা যে ডিভাইসগুলিকে সুরক্ষিত করছে সেগুলিকে স্পর্শ করে না তবে কেবলমাত্র ক্ষতিকারক কার্যকলাপ সনাক্ত করতে এবং উত্পাদন সম্পদে পৌঁছাতে বাধা দিতে নেটওয়ার্কে বসে থাকে।

থামবেন না; হামলাকারীরা করবে না

OT পরিবেশগুলি সাইবার যুদ্ধের সর্বশেষ ফ্রন্ট কারণ তারা লক্ষ্য-সমৃদ্ধ এবং খুব, খুব দুর্বল। তাদের বিশেষ সুরক্ষা প্রয়োজন কারণ কেউ সোমবার সকালে বা ছুটির পরে একটি সতর্কতা খুঁজে বের করতে চায় না যে, “আসুন ফিরে আসো। একটা লঙ্ঘন চলছে।” আপনি যদি এমন একটি সতর্কতা পছন্দ করেন যাতে বলা হয়, "শনিবার সকাল 3:00 মিনিটে একটি লঙ্ঘনের চেষ্টা করা হয়েছিল, কিন্তু এটি প্রতিরোধ করা হয়েছিল, এবং আপনি যেতে ভাল," আপনার একটি OT-নেটিভ ডিফেন্স-ইন-ডেপ্থ প্রয়োজন হবে সক্রিয়ভাবে আক্রমণ প্রতিরোধ করার জন্য দৃশ্যমানতার বাইরে চলে যাওয়া পদ্ধতি।

লেখক সম্পর্কে

অস্টেন বায়ার্স

অস্টেন বায়ার্স এর প্রযুক্তিগত পরিচালক TXOne নেটওয়ার্ক. তিনি ডিজাইন, স্থাপত্য, প্রকৌশল প্রযুক্তিগত দিকনির্দেশনা এবং নেতৃত্ব প্রদানে কোম্পানির প্রচেষ্টার নেতৃত্ব দেন। সাইবার সিকিউরিটি স্পেসে 10 বছরেরও বেশি সময় ধরে বায়ার্স হল অপারেশনাল টেকনোলজি (OT) ডিজিটাল নিরাপত্তার একজন চাওয়া-পাওয়া নেতা। শিল্প সাইবার নিরাপত্তার অবস্থা এবং OT লঙ্ঘনের জটিলতা সম্পর্কে অন্তর্দৃষ্টি প্রদান করতে এবং সংস্থাগুলিকে তাদের সম্পদ এবং পরিবেশ নিরাপদ রাখতে সহায়তা করার জন্য কৌশল প্রদান করতে তিনি একটি বিষয়-বিষয় বিশেষজ্ঞ হিসাবে অসংখ্য শিল্প ইভেন্টে কথা বলেছেন।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া

নোজোমি নেটওয়ার্ক-স্পন্সরড SANS সমীক্ষা দেখেছে যে ওটি পরিবেশের জন্য সাইবার হুমকি উচ্চ রয়ে যাওয়ায় নিরাপত্তা প্রতিরক্ষা আরও শক্তিশালী হচ্ছে

উত্স ক্লাস্টার:
উত্স নোড: 1742286
সময় স্ট্যাম্প: অক্টোবর 28, 2022