'शील्ड्स रेडी' क्रिटिकल इंफ्रास्ट्रक्चर पहल अपरिहार्य साइबर हमलों को संबोधित करती है

'शील्ड्स रेडी' क्रिटिकल इंफ्रास्ट्रक्चर पहल अपरिहार्य साइबर हमलों को संबोधित करती है

समय टिकट: 10 नवंबर, 2023 1:23 बजे
'शील्ड्स रेडी' क्रिटिकल इंफ्रास्ट्रक्चर इनिशिएटिव अपरिहार्य साइबर हमलों को संबोधित करता है प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.

अमेरिकी सरकार ने भविष्य में व्यवधानों से उबरने की क्षमता पर जोर देने के साथ आपदाओं, भौतिक हमलों और साइबर हमलों के लिए महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों को तैयार करने के लिए नुस्खे की एक श्रृंखला जारी की है।

"शील्ड्स रेडी" नाम की इस पहल का उद्देश्य 16 पहचाने गए महत्वपूर्ण बुनियादी ढांचा क्षेत्रों को किसी भी व्यवधान के खिलाफ अपने सिस्टम और सेवाओं को मजबूत करने में निवेश करने के लिए राजी करना है, चाहे स्रोत कोई भी हो। साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) और संघीय आपातकालीन प्रबंधन एजेंसी (फेमा) दोनों के नेतृत्व में यह प्रयास मानता है कि हमले और आपदाएं होंगी और महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों से सेवाओं को चालू रखने के लिए तैयार रहने का आह्वान किया गया है।

सीआईएसए के निदेशक जेन ईस्टरली ने कहा, 16 महत्वपूर्ण बुनियादी ढांचा क्षेत्रों की परस्पर संबद्धता और जिस आपूर्ति श्रृंखला पर वे भरोसा करते हैं, उसका मतलब है कि तैयारी महत्वपूर्ण है।

"हमारे देश की महत्वपूर्ण बुनियादी ढांचा इकाइयों - स्कूलों से लेकर अस्पतालों से लेकर जल सुविधाओं तक - के पास व्यवधान का जवाब देने और उससे उबरने के लिए उपकरण और संसाधन होने चाहिए," वह कहती हैं। एक बयान में कहा. "घटनाओं की तैयारी के लिए आज कदम उठाकर, महत्वपूर्ण बुनियादी ढांचे, समुदायों और व्यक्तियों को कल और भविष्य में खतरों के प्रभाव से उबरने के लिए बेहतर ढंग से तैयार किया जा सकता है।"

हाल के वर्षों में महत्वपूर्ण बुनियादी ढांचे के लिए खतरे बढ़ गए हैं, गंभीर आपदाओं के कारण व्यवधान - जैसे कि कैलिफोर्निया में जंगल की आग और कोरोनोवायरस महामारी - और साइबर हमले। पिछले पांच वर्षों में, उदाहरण के लिए, फार्मास्युटिकल फर्म मर्क एक बड़े नुकसान का सामना करना पड़ा 2017 में NotPetya साइबर हमले के कारण, जबकि इस वर्ष प्रतिस्पर्धी Pfizer बवंडर की मार झेलनी पड़ी एक प्रमुख गोदाम पर जिसके कारण कुछ दवाओं की आपूर्ति में बाधा उत्पन्न हुई। और प्रसिद्ध रूप से, मई 2021 में, यूएस पाइपलाइन ऑपरेटर कोलोनियल पाइपलाइन रैनसमवेयर हमले का सामना करना पड़ाने अपनी सेवाएं एक सप्ताह के लिए बंद कर दीं, जिससे पूरे दक्षिण-पूर्व संयुक्त राज्य अमेरिका में गैस की कमी हो गई।

पिछला अभियान, जिसे "शील्ड्स अप" के नाम से जाना जाता है, विशिष्ट खतरे की खुफिया जानकारी के जवाब में रक्षात्मक कार्रवाई करने के लिए महत्वपूर्ण बुनियादी ढांचा संगठनों को समझाने पर केंद्रित था। साइबर सिक्योरिटी कंसल्टेंसी क्रिटिकल इनसाइट के सह-संस्थापक और सीआईएसओ माइकल हैमिल्टन का कहना है कि शील्ड्स रेडी पूरी तरह से सबसे खराब स्थिति के लिए तैयारी करने के बारे में है।

औद्योगिक नियंत्रण और महत्वपूर्ण बुनियादी ढांचा प्रदाताओं को नियमित एफबीआई और सीआईएसए चेतावनियों की ओर इशारा करते हुए, वह कहते हैं, "यहां छिपा संदेश यह है कि यह आ रहा है, और दुनिया भर में देख रहा है, इसकी भविष्यवाणी करना इतना कठिन नहीं है।" "दो और दो को एक साथ रखना और कहना मुश्किल नहीं है, आप जानते हैं कि बुनियादी ढांचे में व्यवधान के लिए खतरे का स्तर बढ़ गया है।"

शील्ड्स के लिए नीतिगत पहल तैयार

इस पहल के लिए एक समस्या यह है कि वर्तमान अनुशंसाओं में से कई स्वैच्छिक और सूचनात्मक हैं। नवंबर से सीआईएसए को "क्रिटिकल इंफ्रास्ट्रक्चर सिक्योरिटी एंड रेजिलिएंस मंथ" नामित किया गया है एक टूलकिट प्रकाशित किया महत्वपूर्ण बुनियादी ढाँचा प्रदाताओं के लिए, विशिष्ट खतरों, सुरक्षा चुनौतियों और आत्म-मूल्यांकन अभ्यासों को कवर करने वाला 15-पृष्ठ का दस्तावेज़। एजेंसी भी प्रकाशित इन्फ्रास्ट्रक्चर रेजिलिएंस प्लानिंग फ्रेमवर्क (आईआरपीएफ) और एक लचीली आपूर्ति श्रृंखला कैसे विकसित करें और साइबर हमले का जवाब कैसे दें, इस पर मार्गदर्शन करता है।

ऑपरेशनल टेक्नोलॉजी (ओटी) सुरक्षा फर्म आर्मिस में सरकारी मामलों के उपाध्यक्ष टॉम ग्वारेंटे कहते हैं, फिर भी, इस प्रयास में नियामक क्षमता का अभाव है।

वे कहते हैं, "ऐसा प्रतीत होता है कि वास्तव में इसका उद्देश्य स्थितिजन्य जागरूकता के साथ शुरुआत करना, सार्वजनिक और निजी क्षेत्र की संस्थाओं के बीच जानकारी साझा करने के महत्व के बारे में बात करना है।" “वे कहते हैं कि एक टूलकिट है, और ऐसा लगता है कि टूलकिट ज्यादातर दिशानिर्देशों से बना है - आप जानते हैं, पीडीएफ दस्तावेज़। तो संक्षिप्त उत्तर यह है कि, मुझे नहीं पता कि शील्ड्स रेडी अभियान से क्या निकलेगा।''

फिर भी सभी 16 महत्वपूर्ण बुनियादी ढांचा क्षेत्रों के लिए शील्ड्स रेडी की छत्रछाया में सामान्य दिशानिर्देश लाना असंभव है, इसलिए यह आश्चर्य की बात नहीं है कि प्रारंभिक प्रयास में विवरण का अभाव है, ओटी के लिए साइबर सुरक्षा प्रदाता नोज़ोमी नेटवर्क्स के ओटी साइबर सुरक्षा रणनीतिकार डेनिएल जाब्लांस्की कहते हैं। नेटवर्क. प्रत्येक महत्वपूर्ण बुनियादी ढांचा क्षेत्र में एक है सेक्टर जोखिम प्रबंधन एजेंसी - आमतौर पर होमलैंड सिक्योरिटी विभाग, लेकिन कुछ मामलों में ऊर्जा, रक्षा, स्वास्थ्य और मानव सेवा या परिवहन विभाग नामित एसआरएमए है - जो क्षेत्र-विशिष्ट दिशानिर्देश और आवश्यकताएं बनाएगा।

वह कहती हैं, ''मुझे लगता है कि सरकार आज ऑडिट मोड में है।'' "यह याद रखना महत्वपूर्ण है कि महत्वपूर्ण बुनियादी ढांचा अखंड नहीं है, कोई एक आकार-फिट-सभी सुरक्षा योजना, कार्यक्रम या नियंत्रण का सेट नहीं है जो सभी 16 क्षेत्रों को समान रूप से लाभ पहुंचाता है।"

महत्वपूर्ण बुनियादी ढांचे की सुरक्षा को प्रोत्साहित करना: गाजर या छड़ी?

वे प्रयास, अधिकांश भाग के लिए, उद्योग के अधिकारियों को बोर्ड पर लाने की दिशा में एक हल्का स्पर्श लेते प्रतीत होते हैं। क्रिटिकल इनसाइट के हैमिल्टन का कहना है कि चूंकि सुरक्षा एक लागत केंद्र बनी हुई है - व्यापार करने का कर - कंपनियां स्वाभाविक रूप से उन खर्चों को कम करना चाहती हैं, यही कारण है कि कई सिफारिशों को लागू करने के लिए दंडात्मक कार्रवाई आवश्यक होगी।

किसी आपदा या साइबर हमले के दौरान अधिकारियों को उनकी कंपनी के प्रदर्शन के लिए उत्तरदायी ठहराना - जैसे सोलरविंड्स के सीआईएसओ के खिलाफ आरोप - वे कहते हैं, उद्योग जगत के लिए पहले से ही एक बुरी जागृति रही है।

हैमिल्टन कहते हैं, "सीनेटरों, जनरलों और गवर्नरों को जानकारी देने के बाद, मैंने पाया है कि आप डरावने रूसियों, आपूर्ति श्रृंखलाओं, बफर ओवरफ्लो और एसक्यूएल इंजेक्शन के बारे में जो चाहें बात कर सकते हैं, और आप बस आंखें मूंद लेंगे।" “लेकिन जैसे ही आप कहते हैं 'कार्यकारी लापरवाही', आपके पास एक श्रोता है। सरकार बिल्कुल यही कर रही है - वे कार्यकारी नेतृत्व को लापरवाह मानेंगे और इस ओर हर किसी का ध्यान आकर्षित हो रहा है।''

समय टिकट:

से अधिक डार्क रीडिंग