ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্সের সাইবার হার্ডনিংয়ের কল থেকে জল সেক্টর উপকৃত হবে। উল্লম্ব অনুসন্ধান. আ.

জটিল পরিকাঠামোর সাইবার শক্ত করার আহ্বান থেকে জল খাত উপকৃত হবে

সময় স্ট্যাম্প: 20 সেপ্টেম্বর, 2022 10:00 পূর্বাহ্ন

উচ্চ-ঝুঁকিপূর্ণ সাইবার আক্রমণ এবং পরবর্তী মূলধারার প্রেস কভারেজ দ্বারা উদ্ভূত, ফেডারেল সরকার সমালোচনামূলক অবকাঠামো সাইবার নিরাপত্তার জন্য নতুন প্রয়োজনীয়তার দিকে এগিয়ে যাচ্ছে।

এক জুলাই অফিস অফ ম্যানেজমেন্ট অ্যান্ড বাজেট (OMB) মেমো (PDF) ফেডারেল সরকার জুড়ে সংস্থাগুলিকে তাদের নিজ নিজ শিল্পের জন্য নির্দিষ্ট সাইবারসিকিউরিটি "পারফরম্যান্স স্ট্যান্ডার্ড" প্রতিষ্ঠা করার আহ্বান জানিয়েছে - এবং আরও উল্লেখযোগ্যভাবে, ফেডারেল এজেন্সি "পর্যালোচনা এবং মূল্যায়ন" সাইবার-হার্ডনিং পরিকল্পনার জন্য বাজেটের জন্য প্রয়োজনীয় সংস্থাগুলির দ্বারা প্রস্তুত করা হয়েছে৷ যারা নতুন মান.

প্রয়োজন: পরিকল্পনার ফেডারেল পর্যালোচনা এবং মূল্যায়ন

প্রত্যক্ষ তত্ত্বাবধানের এই স্তরটি সেই পদ্ধতিকে প্রসারিত করে যা আজ শুধুমাত্র সবচেয়ে গুরুত্বপূর্ণ জাতীয় অবকাঠামোতে প্রয়োগ করা হয় - বিশেষ করে বৈদ্যুতিক গ্রিড (শক্তি বিভাগ, ফেডারেল এনার্জি নির্ভরযোগ্যতা কমিশন এবং উত্তর আমেরিকান নির্ভরযোগ্যতা কর্পোরেশন দ্বারা নিয়ন্ত্রিত) এবং তেল ও গ্যাস। পাইপলাইনগুলি (ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি এবং ট্রান্সপোর্টেশন সিকিউরিটি অ্যাডমিনিস্ট্রেশন) — খুচরো, ফার্মাসিউটিক্যালস, রাসায়নিক, পরিবহন এবং বন্টন, খাদ্য এবং পানীয় এবং আরও অনেকগুলি সহ মানুষ নির্ভর করে এমন মার্কিন শিল্পগুলির সম্পূর্ণ পরিসর জুড়ে৷

একটি শিল্প যা এই নিয়ন্ত্রক ক্রিয়াকলাপকে দৃঢ়ভাবে অনুভব করতে পারে এবং ফলস্বরূপ উল্লেখযোগ্য পরিবর্তনগুলি দেখতে পারে, তা হল জল খাত। সাইবার আক্রমণের জন্য অত্যন্ত ঝুঁকিপূর্ণ, জলের ইউটিলিটিগুলিকে রিফ্রেশ করা — এবং প্রয়োগ করা — সুরক্ষা মানগুলির জরুরি প্রয়োজন৷ প্রকৃতপক্ষে, বিডেন প্রশাসন সম্প্রতি ইঙ্গিত দিয়েছে যে এনভায়রনমেন্টাল প্রোটেকশন এজেন্সি (ইপিএ) একটি নতুন নিয়ম জারি করতে প্রস্তুত যা দেশের জল সুবিধাগুলির স্যানিটেশন পর্যালোচনাগুলিতে সাইবার নিরাপত্তা অন্তর্ভুক্ত করবে - আরও সাইবার নিরাপত্তার ক্ষেত্রে উচ্চতর মানকে সমর্থন করে.

বাজি বেশি: একটি সাধারণ পৌরসভার জল প্রক্রিয়াকরণ সিস্টেম প্রতিদিন 16 মিলিয়ন গ্যালন জল ফিল্টার করে এবং একজন সফল হ্যাকার সম্প্রদায়ের সম্পূর্ণ জল সরবরাহকে কলঙ্কিত করতে পারে। এটি একটি অনুমানমূলক ভয় নয় — একটি হ্যাকিং গ্রুপ সম্প্রতি একটি অনুপ্রবেশ করতে পরিচালিত হয়েছে Oldsmar, Fla এ জল চিকিত্সা ব্যবস্থা. জলে লাইয়ের পরিমাণের সাথে তাল মিলিয়ে তারা পুরো শহরকে ঝুঁকির মধ্যে ফেলেছে। আর সম্প্রতি ক্লপ র‍্যানসমওয়্যার গ্যাংকে টার্গেট করেছে সাউথ স্টাফোর্ডশায়ার যুক্তরাজ্যে জলের ইউটিলিটি। যদিও এই আক্রমণগুলি সর্বদা সফল হয় না, তবে ঝুঁকির মাধ্যাকর্ষণটি প্রচুর পরিমাণে পরিষ্কার করা হয়েছে।

জল খাতের নিরাপত্তা মান উন্নত করার পূর্ববর্তী প্রচেষ্টা সত্ত্বেও, এটি অরক্ষিত রয়েছে। এমন কি আমেরিকার ওয়াটার ইনফ্রাস্ট্রাকচার অ্যাক্ট 2018 (AWIA), যা বলেছে যে জলের ইউটিলিটিগুলিকে জরুরী প্রতিক্রিয়ার পরিকল্পনা তৈরি করতে হবে যা সাইবার নিরাপত্তা হুমকিগুলিকে মোকাবেলা করার অংশ হিসাবে সামগ্রিক অবকাঠামো এবং গুণমান উন্নত করার জন্য বৃহত্তর প্রচেষ্টা, শিল্পের জন্য সাইবার নিরাপত্তা ভঙ্গি উল্লেখযোগ্যভাবে পরিবর্তন করেনি। সেক্টরটি মার্কিন যুক্তরাষ্ট্রে 50,000টি পৃথক ইউটিলিটিগুলিকে অন্তর্ভুক্ত করে, যার বেশিরভাগই ছোট এবং পৌরসভা দ্বারা পরিচালিত হয়; এই বিভক্তকরণ, অপারেটরদের সাধারণ অনাগ্রহের সাথে বিদ্যমান অনুশীলনগুলি পরিত্যাগ করার জন্য, পিটার আউট করার জন্য পরিবর্তনের প্রেরণাকে অনুমতি দেয়।

কিন্তু নজির আমাদের বলে যে, যখন সঠিকভাবে করা হয়, ফেডারেল প্রবিধানগুলি একটি পার্থক্য করতে পারে। আমরা ইতিমধ্যেই আরেকটি ঝুঁকিপূর্ণ গুরুত্বপূর্ণ অবকাঠামো খাতে অগ্রগতি দেখতে পাচ্ছি: তেল ও গ্যাস। হাই-প্রোফাইল অনুসরণ Colonপনিবেশিক পাইপলাইন হ্যাক 2021 সালে, ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি এর ট্রান্সপোর্টেশন সিকিউরিটি অ্যাডমিনিস্ট্রেশন (TSA) দ্রুত দুটি রিলিজ করেছে নিরাপত্তা নির্দেশিকাসঙ্গে, একটি আপডেটের 2022 সালে, দেশব্যাপী শক্তি অবকাঠামোর জন্য আরও ভাল সুরক্ষা নিশ্চিত করার প্রচেষ্টাকে দ্বিগুণ করে। এই নির্দেশাবলী শংসাপত্র ব্যবস্থাপনা এবং অ্যাক্সেস নিয়ন্ত্রণের উপর জোর দিয়েছে, দুটি জিনিস যা প্রথম স্থানে র্যানসমওয়্যার আক্রমণকে ব্লক করতে সাহায্য করবে।

পাইপলাইন মালিক এবং অপারেটরদের কাছ থেকে প্রাথমিক পুশব্যাক সত্ত্বেও, তাদের প্রথম ধরণের TSA প্রয়োজনীয়তাগুলি ইতিমধ্যে পুরো সেক্টরকে আরও সুরক্ষিত পরিবেশের দিকে নিয়ে যাচ্ছে। অপারেটররা এখন সক্রিয়তা এবং আক্রমণ প্রতিরোধকে কেন্দ্র করে নিরাপত্তা ব্যবস্থার দিকে ঝুঁকছে।

আক্রমণ প্রতিরোধের আহ্বান আরও সুরক্ষার দিকে নিয়ে যায়

এখানে মূল পার্থক্য হল যে TSA নির্দেশাবলী বাস্তবায়ন পরিকল্পনা প্রয়োজন সাইবার জন্য রক্ষাশুধুমাত্র ঘটনা সনাক্তকরণ এবং প্রতিক্রিয়ার জন্য নয়। একবার অপারেটরদের প্রয়োজন ছিল রক্ষা করা
নিজেরাই, এই ঘটনার পরের ঘটনাগুলিতে সাড়া দেয় না - এবং একবার ফেডারেল সরকার তাদের সাইবার-সুরক্ষা পরিকল্পনা পর্যালোচনা করছিল - তেল ও গ্যাস সেক্টর আন্তরিকভাবে অগ্রসর হতে শুরু করে।

এবং এখন, সংস্থাগুলিকে OMB-এর নির্দেশিকা সহ, সাইবার সুরক্ষার একই সরাসরি তত্ত্বাবধান জল সহ অন্যান্য সেক্টরেও আসবে। অন্য কথায়, তেল এবং গ্যাসের মধ্যে চলাচল অন্যান্য গুরুত্বপূর্ণ অবকাঠামোর জন্য কী হতে চলেছে তার একটি ইঙ্গিত।

2021 ওল্ডসমার হ্যাক বিশ্বকে দেখিয়েছিল যে জলের উদ্ভিদে আক্রমণ কতটা সহজ — এবং কতটা ধ্বংসাত্মক হতে পারে৷ ঐতিহাসিক শিল্প নিয়ম নির্বিশেষে, ক উন্নত সাইবার নিরাপত্তার জন্য স্পষ্ট প্রয়োজন আবির্ভূত হয়েছে, এবং এটা প্রতীয়মান হয় যে সরকার আগের চেয়ে আরও আক্রমনাত্মকভাবে এগিয়ে যেতে প্রস্তুত। গুরুত্বপূর্ণ অবকাঠামোর জন্য আরও ভাল সুরক্ষার দিকে এর বিস্তৃত ধাক্কা অনুঘটক হতে প্রস্তুত যা অনেক সেক্টর যেমন জলের জন্য নিদারুণভাবে প্রয়োজন।

প্ল্যান্ট মালিক এবং অপারেটররা আর ঝুঁকি উপেক্ষা করতে পারে না; ভারী নিয়ন্ত্রণ একটি "কখন," নয় একটি "যদি।" এখন তাদের আরও ভাল, আরও আধুনিক সাইবার নিরাপত্তা অনুসরণ করার সময়।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া