क्रिटिकल इन्फ्रास्ट्रक्चर की सुरक्षा के लिए, बेसिक्स पर वापस जाएं

संदेश सरल, लेकिन महत्वपूर्ण है: मूल बातों को कवर करें।

अपने हाल ही में जारी साइबर सुरक्षा प्रदर्शन लक्ष्यों में, साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) ने कंप्यूटर सिस्टम को स्वस्थ बनाए रखने और ऑनलाइन सुरक्षा में सुधार करने के लिए कदम उठाने के महत्व पर बल दिया। लक्ष्य उन क्षेत्रों में जोखिम के महत्वपूर्ण अनुस्मारक हैं जिन्हें एजेंसी परिभाषित करती है नाजूक आधारभूत श्रंचना, क्योंकि साइबर हमले दैनिक जीवन को प्रभावित करने वाली सेवाओं को बाधित और यहां तक ​​कि बंद कर सकते हैं। यह ऊर्जा क्षेत्र में हुआ जब औपनिवेशिक पाइपलाइन पर हमला किया गया था, और उपयोगिता क्षेत्र में एक के साथ न्यूयॉर्क में एक बांध पर हमला.

एजेंसी के लक्ष्य, पूरक के लिए डिज़ाइन किए गए NIST साइबरस्पेस फ्रेमवर्क, मौलिक साइबर सुरक्षा प्रथाओं का एक सामान्य सेट स्थापित करें जो महत्वपूर्ण बुनियादी ढांचा संगठनों पर साइबर हमलों के जोखिम को कम करता है और प्रभाव को विफल करता है। उदाहरण के लिए, ग्राहकों के खातों के लिए सुरक्षा का एक स्वीकार्य स्तर होना चाहिए ताकि असफल लॉगिन का पता लगाया जा सके, भविष्य के प्रयासों को रोका जा सके और संदिग्ध गतिविधि की सूचना दी जा सके।

एक अन्य लक्ष्य, उपकरण सुरक्षा, एक सिस्टम पर नए हार्डवेयर या सॉफ़्टवेयर को स्थापित करने से पहले एक अनुमोदन प्रक्रिया की वकालत करता है; यह सिस्टम संपत्तियों की सूची को प्रबंधित करने की भी सलाह देता है ताकि प्रशासक कमजोरियों का पता लगा सकें और उनका जवाब दे सकें। डिवाइस सुरक्षा से संबंधित डेटा सुरक्षा लक्ष्य है, जो लॉग डेटा एकत्र करने और एन्क्रिप्शन के साथ संवेदनशील जानकारी को सुरक्षित करने के महत्व पर बल देता है।

व्यक्तिगत उपयोगकर्ता सबसे बड़ी भेद्यता का प्रतिनिधित्व करते हैं

जबकि ये बुनियादी सर्वोत्तम प्रथाएँ साइबर सुरक्षा उद्योग के सभी चिकित्सकों से परिचित हैं, CISA ने उन्हें उन्नत किया क्योंकि यह मानता है कि व्यक्तिगत उपयोगकर्ता नेटवर्क के लिए सबसे बड़ी भेद्यता का प्रतिनिधित्व करते हैं। साइबर स्वच्छता में एक चूक का स्थायी प्रभाव हो सकता है और नागरिक सेवाएं अपंग हो सकती हैं। भले ही साइबर खतरे अदृश्य हैं, वे दीर्घकालिक परिणामों के साथ खाद्य आपूर्ति, जल प्रणाली, स्वास्थ्य देखभाल और वित्तीय प्रणालियों को स्पष्ट रूप से बाधित कर सकते हैं। सीआईएसए के दिशा-निर्देशों का प्रचार साइबरस्पेस में खतरों के बारे में निरंतर जागरूकता की आवश्यकता को दर्शाता है, और उस शालीनता से बचने के महत्व को दर्शाता है जो एक परिचालन शटडाउन का कारण बन सकता है।

हमलावर संदिग्ध लिंक पर क्लिक करने के लिए व्यक्तिगत उपयोगकर्ताओं को हेरफेर करने के लिए सोशल इंजीनियरिंग घोटाले का इस्तेमाल करते हैं, जैसा कि संक्रमित ऑपरेशन शार्पशूटर हमले के साथ हुआ था 87 महत्वपूर्ण बुनियादी ढांचा संगठन. इन संक्रमित उपकरणों के माध्यम से, हैकर्स विनिर्माण सुविधाओं या अपशिष्ट जल उपचार संयंत्रों में इंटरनेट-सक्षम औद्योगिक नियंत्रण प्रणाली (ICS) तक पहुँच प्राप्त कर सकते थे, जिससे आगे व्यवधान पैदा हो सकता था। घर या उद्यम नेटवर्क के विपरीत, जिसमें नेटवर्क को बहाल करने से आमतौर पर आप फिर से संचालन में लग जाते हैं, अपशिष्ट जल उपचार संयंत्र के रुकावट में फिल्टर को साफ करने और परिचालन कार्यों को ऑनलाइन वापस लाने के लिए कई दिनों या हफ्तों का काम शामिल हो सकता है।

संचालन में व्यवधान के अलावा, वित्तीय लागत भी है जिस पर विचार किया जा सकता है: 2022 में, 28% महत्वपूर्ण बुनियादी ढांचा संगठनों ने विनाशकारी या रैनसमवेयर हमले का अनुभव किया, औसतन $ 4.82 मिलियन की लागत प्रति घटना।

सीआईएसए आईसीएस कमजोरियों की स्थिति को पहचानता है, और यह है काम के लक्ष्य उन प्रणालियों की सुरक्षा के लिए भी। क्योंकि कई महत्वपूर्ण बुनियादी ढांचा सुविधाएं निजी स्वामित्व में हैं, सरकार और उद्योग सुरक्षा स्थिति में सुधार के समन्वय के लिए मिलकर काम कर रहे हैं, और सीआईएसए की अग्रणी भूमिका है। आईसीएस कई आईसीएस प्रणालियों की जटिलता और उम्र और अंतर्निहित परिचालन तकनीक के कारण एक विशेष चुनौती का प्रतिनिधित्व करता है, हालांकि, यह अपने दिशानिर्देशों को अपनाने के चार कारणों के साथ समग्र साइबर सुरक्षा के महत्व को रेखांकित करता है:

• कई संगठनों ने मूलभूत सुरक्षा उपायों को नहीं अपनाया है
• छोटे और मध्यम आकार के संगठन पीछे रह गए हैं
• महत्वपूर्ण अवसंरचना क्षेत्रों में सुसंगत मानकों और साइबर परिपक्वता का अभाव
• साइबर सुरक्षा की अक्सर अनदेखी की जाती है और संसाधन कम होते हैं

जैसे-जैसे इंटरनेट ऑफ थिंग्स (IoT) अधिक उपकरणों को जोड़ता है, महत्वपूर्ण बुनियादी ढांचे की हमले की सतह में वृद्धि होगी, सफल हमलों की लागत बढ़ने की संभावना है। स्वास्थ्य देखभाल में, जिसे CISA महत्वपूर्ण बुनियादी ढाँचा मानता है, इंटरनेट-सक्षम उपकरण जोखिम पैदा करते हैं। यदि किसी अस्पताल के सिस्टम अच्छी तरह से सुरक्षित हैं, लेकिन एक आपूर्तिकर्ता ने अपने डायलिसिस या चुंबकीय अनुनाद इमेजिंग मशीनों में कोड सुरक्षित नहीं किया है, तो अस्पताल असुरक्षित हो जाता है।

CISA के नए साइबर सुरक्षा लक्ष्यों को लागू करने के लिए एक समर्पित निवेश, व्यवसाय प्रक्रिया में सुधार और साइबर सुरक्षा में सुधार के लिए नियमित ऑडिट की आवश्यकता होती है। जैसे-जैसे हार्डवेयर, सॉफ्टवेयर और डेटा पर हमले अधिक परिष्कृत होते जाते हैं, वैसे-वैसे साइबर प्रौद्योगिकी के निरंतर आधुनिकीकरण के साथ बचाव भी अधिक परिष्कृत होते जाने चाहिए। इसके लिए CISA और अवसंरचना प्रदाताओं के बीच सहयोग की आवश्यकता है जो एजेंसी के साइबर सुरक्षा जागरूकता को बढ़ावा देने, खतरों से बचाव करने और अधिक सुरक्षित और लचीले बुनियादी ढांचे के लिए प्रयास करने के मिशन से लाभान्वित होंगे। साइबर सुरक्षा के लिए मूलभूत कदम उठाने पर सीआईएसए का जोर मूलभूत है। यह एक कदम पीछे की तरह लग सकता है, लेकिन यह वास्तव में एक परिणामी छलांग है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics