अमेरिकी सरकार ने भविष्य में व्यवधानों से उबरने की क्षमता पर जोर देने के साथ आपदाओं, भौतिक हमलों और साइबर हमलों के लिए महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों को तैयार करने के लिए नुस्खे की एक श्रृंखला जारी की है।
"शील्ड्स रेडी" नाम की इस पहल का उद्देश्य 16 पहचाने गए महत्वपूर्ण बुनियादी ढांचा क्षेत्रों को किसी भी व्यवधान के खिलाफ अपने सिस्टम और सेवाओं को मजबूत करने में निवेश करने के लिए राजी करना है, चाहे स्रोत कोई भी हो। साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) और संघीय आपातकालीन प्रबंधन एजेंसी (फेमा) दोनों के नेतृत्व में यह प्रयास मानता है कि हमले और आपदाएं होंगी और महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों से सेवाओं को चालू रखने के लिए तैयार रहने का आह्वान किया गया है।
सीआईएसए के निदेशक जेन ईस्टरली ने कहा, 16 महत्वपूर्ण बुनियादी ढांचा क्षेत्रों की परस्पर संबद्धता और जिस आपूर्ति श्रृंखला पर वे भरोसा करते हैं, उसका मतलब है कि तैयारी महत्वपूर्ण है।
"हमारे देश की महत्वपूर्ण बुनियादी ढांचा इकाइयों - स्कूलों से लेकर अस्पतालों से लेकर जल सुविधाओं तक - के पास व्यवधान का जवाब देने और उससे उबरने के लिए उपकरण और संसाधन होने चाहिए," वह कहती हैं। एक बयान में कहा. "घटनाओं की तैयारी के लिए आज कदम उठाकर, महत्वपूर्ण बुनियादी ढांचे, समुदायों और व्यक्तियों को कल और भविष्य में खतरों के प्रभाव से उबरने के लिए बेहतर ढंग से तैयार किया जा सकता है।"
हाल के वर्षों में महत्वपूर्ण बुनियादी ढांचे के लिए खतरे बढ़ गए हैं, गंभीर आपदाओं के कारण व्यवधान - जैसे कि कैलिफोर्निया में जंगल की आग और कोरोनोवायरस महामारी - और साइबर हमले। पिछले पांच वर्षों में, उदाहरण के लिए, फार्मास्युटिकल फर्म मर्क एक बड़े नुकसान का सामना करना पड़ा 2017 में NotPetya साइबर हमले के कारण, जबकि इस वर्ष प्रतिस्पर्धी Pfizer बवंडर की मार झेलनी पड़ी एक प्रमुख गोदाम पर जिसके कारण कुछ दवाओं की आपूर्ति में बाधा उत्पन्न हुई। और प्रसिद्ध रूप से, मई 2021 में, यूएस पाइपलाइन ऑपरेटर कोलोनियल पाइपलाइन रैनसमवेयर हमले का सामना करना पड़ाने अपनी सेवाएं एक सप्ताह के लिए बंद कर दीं, जिससे पूरे दक्षिण-पूर्व संयुक्त राज्य अमेरिका में गैस की कमी हो गई।
पिछला अभियान, जिसे "शील्ड्स अप" के नाम से जाना जाता है, विशिष्ट खतरे की खुफिया जानकारी के जवाब में रक्षात्मक कार्रवाई करने के लिए महत्वपूर्ण बुनियादी ढांचा संगठनों को समझाने पर केंद्रित था। साइबर सिक्योरिटी कंसल्टेंसी क्रिटिकल इनसाइट के सह-संस्थापक और सीआईएसओ माइकल हैमिल्टन का कहना है कि शील्ड्स रेडी पूरी तरह से सबसे खराब स्थिति के लिए तैयारी करने के बारे में है।
औद्योगिक नियंत्रण और महत्वपूर्ण बुनियादी ढांचा प्रदाताओं को नियमित एफबीआई और सीआईएसए चेतावनियों की ओर इशारा करते हुए, वह कहते हैं, "यहां छिपा संदेश यह है कि यह आ रहा है, और दुनिया भर में देख रहा है, इसकी भविष्यवाणी करना इतना कठिन नहीं है।" "दो और दो को एक साथ रखना और कहना मुश्किल नहीं है, आप जानते हैं कि बुनियादी ढांचे में व्यवधान के लिए खतरे का स्तर बढ़ गया है।"
शील्ड्स के लिए नीतिगत पहल तैयार
इस पहल के लिए एक समस्या यह है कि वर्तमान अनुशंसाओं में से कई स्वैच्छिक और सूचनात्मक हैं। नवंबर से सीआईएसए को "क्रिटिकल इंफ्रास्ट्रक्चर सिक्योरिटी एंड रेजिलिएंस मंथ" नामित किया गया है एक टूलकिट प्रकाशित किया महत्वपूर्ण बुनियादी ढाँचा प्रदाताओं के लिए, विशिष्ट खतरों, सुरक्षा चुनौतियों और आत्म-मूल्यांकन अभ्यासों को कवर करने वाला 15-पृष्ठ का दस्तावेज़। एजेंसी भी प्रकाशित इन्फ्रास्ट्रक्चर रेजिलिएंस प्लानिंग फ्रेमवर्क (आईआरपीएफ) और एक लचीली आपूर्ति श्रृंखला कैसे विकसित करें और साइबर हमले का जवाब कैसे दें, इस पर मार्गदर्शन करता है।
ऑपरेशनल टेक्नोलॉजी (ओटी) सुरक्षा फर्म आर्मिस में सरकारी मामलों के उपाध्यक्ष टॉम ग्वारेंटे कहते हैं, फिर भी, इस प्रयास में नियामक क्षमता का अभाव है।
वे कहते हैं, "ऐसा प्रतीत होता है कि वास्तव में इसका उद्देश्य स्थितिजन्य जागरूकता के साथ शुरुआत करना, सार्वजनिक और निजी क्षेत्र की संस्थाओं के बीच जानकारी साझा करने के महत्व के बारे में बात करना है।" “वे कहते हैं कि एक टूलकिट है, और ऐसा लगता है कि टूलकिट ज्यादातर दिशानिर्देशों से बना है - आप जानते हैं, पीडीएफ दस्तावेज़। तो संक्षिप्त उत्तर यह है कि, मुझे नहीं पता कि शील्ड्स रेडी अभियान से क्या निकलेगा।''
फिर भी सभी 16 महत्वपूर्ण बुनियादी ढांचा क्षेत्रों के लिए शील्ड्स रेडी की छत्रछाया में सामान्य दिशानिर्देश लाना असंभव है, इसलिए यह आश्चर्य की बात नहीं है कि प्रारंभिक प्रयास में विवरण का अभाव है, ओटी के लिए साइबर सुरक्षा प्रदाता नोज़ोमी नेटवर्क्स के ओटी साइबर सुरक्षा रणनीतिकार डेनिएल जाब्लांस्की कहते हैं। नेटवर्क. प्रत्येक महत्वपूर्ण बुनियादी ढांचा क्षेत्र में एक है सेक्टर जोखिम प्रबंधन एजेंसी - आमतौर पर होमलैंड सिक्योरिटी विभाग, लेकिन कुछ मामलों में ऊर्जा, रक्षा, स्वास्थ्य और मानव सेवा या परिवहन विभाग नामित एसआरएमए है - जो क्षेत्र-विशिष्ट दिशानिर्देश और आवश्यकताएं बनाएगा।
वह कहती हैं, ''मुझे लगता है कि सरकार आज ऑडिट मोड में है।'' "यह याद रखना महत्वपूर्ण है कि महत्वपूर्ण बुनियादी ढांचा अखंड नहीं है, कोई एक आकार-फिट-सभी सुरक्षा योजना, कार्यक्रम या नियंत्रण का सेट नहीं है जो सभी 16 क्षेत्रों को समान रूप से लाभ पहुंचाता है।"
महत्वपूर्ण बुनियादी ढांचे की सुरक्षा को प्रोत्साहित करना: गाजर या छड़ी?
वे प्रयास, अधिकांश भाग के लिए, उद्योग के अधिकारियों को बोर्ड पर लाने की दिशा में एक हल्का स्पर्श लेते प्रतीत होते हैं। क्रिटिकल इनसाइट के हैमिल्टन का कहना है कि चूंकि सुरक्षा एक लागत केंद्र बनी हुई है - व्यापार करने का कर - कंपनियां स्वाभाविक रूप से उन खर्चों को कम करना चाहती हैं, यही कारण है कि कई सिफारिशों को लागू करने के लिए दंडात्मक कार्रवाई आवश्यक होगी।
किसी आपदा या साइबर हमले के दौरान अधिकारियों को उनकी कंपनी के प्रदर्शन के लिए उत्तरदायी ठहराना - जैसे सोलरविंड्स के सीआईएसओ के खिलाफ आरोप - वे कहते हैं, उद्योग जगत के लिए पहले से ही एक बुरी जागृति रही है।
हैमिल्टन कहते हैं, "सीनेटरों, जनरलों और गवर्नरों को जानकारी देने के बाद, मैंने पाया है कि आप डरावने रूसियों, आपूर्ति श्रृंखलाओं, बफर ओवरफ्लो और एसक्यूएल इंजेक्शन के बारे में जो चाहें बात कर सकते हैं, और आप बस आंखें मूंद लेंगे।" “लेकिन जैसे ही आप कहते हैं 'कार्यकारी लापरवाही', आपके पास एक श्रोता है। सरकार बिल्कुल यही कर रही है - वे कार्यकारी नेतृत्व को लापरवाह मानेंगे और इस ओर हर किसी का ध्यान आकर्षित हो रहा है।''
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/ics-ot/shields-ready-initiative-inevitable-cyberattacks
- :हैस
- :है
- :नहीं
- $यूपी
- 16
- 2017
- 2021
- 7
- a
- क्षमता
- About
- के पार
- कार्य
- कार्रवाई
- पतों
- कार्य
- के खिलाफ
- एजेंसी
- करना
- सब
- पहले ही
- भी
- an
- और
- और बुनियादी ढांचे
- जवाब
- कोई
- दिखाई देते हैं
- प्रकट होता है
- हैं
- चारों ओर
- AS
- मान लिया गया है
- At
- आक्रमण
- ध्यान
- दर्शक
- आडिट
- जागरूकता
- BE
- क्योंकि
- किया गया
- लाभ
- बेहतर
- के बीच
- मंडल
- के छात्रों
- बफर
- इमारत
- व्यापार
- लेकिन
- by
- कैलिफ़ोर्निया
- कॉल
- अभियान
- कर सकते हैं
- मामलों
- के कारण होता
- केंद्र
- कुछ
- श्रृंखला
- चेन
- चुनौतियों
- प्रभार
- सीआईएसओ
- सह-संस्थापक
- कैसे
- अ रहे है
- समुदाय
- कंपनियों
- कंपनी
- प्रतियोगी
- परामर्श
- जारी
- नियंत्रण
- नियंत्रण
- समझाने
- Coronavirus
- कोरोनावायरस महामारी
- लागत
- कवर
- महत्वपूर्ण
- नाजूक आधारभूत श्रंचना
- वर्तमान
- साइबर हमला
- साइबर हमले
- साइबर सुरक्षा
- खतरों
- डेनिएल
- रक्षा
- बचाव
- विभाग
- घर की भूमि सुरक्षा का विभाग
- निर्दिष्ट
- विवरण
- विकसित करना
- निदेशक
- आपदा
- आपदाओं
- विघटन
- अवरोधों
- दस्तावेज़
- दस्तावेजों
- कर
- डॉन
- नीचे
- औषध
- करार दिया
- दौरान
- से प्रत्येक
- प्रयास
- प्रयासों
- आपात स्थिति
- जोर
- ऊर्जा
- संस्थाओं
- हर
- ठीक ठीक
- उदाहरण
- कार्यकारी
- एक्जीक्यूटिव
- अभाव
- प्रसिद्धि से
- एफबीआई
- संघीय
- फर्म
- पांच
- ध्यान केंद्रित
- के लिए
- पाया
- ढांचा
- से
- भविष्य
- गैस
- सामान्य जानकारी
- मिल
- मिल रहा
- जा
- चला गया
- सरकार
- दिशा निर्देशों
- मार्गदर्शिकाएँ
- हैमिलटन
- होना
- कठिन
- है
- होने
- he
- स्वास्थ्य
- यहाँ उत्पन्न करें
- छिपा हुआ
- पकड़
- मातृभूमि
- होमलैंड सुरक्षा
- अस्पतालों
- कैसे
- How To
- एचटीएमएल
- HTTPS
- मानव
- i
- पहचान
- प्रभाव
- कार्यान्वित
- महत्व
- महत्वपूर्ण
- असंभव
- in
- वृद्धि हुई
- व्यक्तियों
- औद्योगिक
- उद्योग
- अपरिहार्य
- करें-
- सूचना
- इंफ्रास्ट्रक्चर
- प्रारंभिक
- पहल
- पहल
- अन्तर्दृष्टि
- बुद्धि
- में
- निवेश करना
- जारी किए गए
- IT
- आईटी इस
- जेन
- जेपीजी
- केवल
- रखना
- जानना
- जानने वाला
- नेतृत्व
- नेतृत्व
- स्तर
- प्रकाश
- संभावित
- देख
- बनाया गया
- प्रमुख
- बनाना
- प्रबंध
- बहुत
- बात
- मई..
- साधन
- message
- माइकल
- मोड
- अखंड
- महीना
- अधिक
- अधिकांश
- अधिकतर
- चाहिए
- राष्ट्र
- आवश्यक
- नेटवर्क
- नहीं
- नवंबर
- of
- on
- परिचालन
- ऑपरेटर
- ऑपरेटरों
- or
- संगठनों
- हमारी
- आउट
- महामारी
- भाग
- अतीत
- पीडीएफ
- प्रदर्शन
- फ़िज़र
- फार्मास्युटिकल
- भौतिक
- पाइपलाइन
- योजना
- की योजना बना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- भविष्यवाणी करना
- तैयार करना
- तैयार
- तैयारी
- अध्यक्ष
- पिछला
- निजी
- निजी क्षेत्रक
- मुसीबत
- कार्यक्रम
- प्रदाता
- प्रदाताओं
- सार्वजनिक
- रखना
- Ransomware
- RE
- प्रतिक्रिया
- तैयार
- वास्तव में
- हाल
- सिफारिशें
- की वसूली
- नियमित
- नियामक
- भरोसा करना
- याद
- आवश्यकताएँ
- पलटाव
- लचीला
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- जोखिम
- जोखिम प्रबंधन
- दौड़ना
- रूसियों
- s
- सुरक्षा
- कहा
- वही
- कहना
- कहते हैं
- स्कूल
- सेक्टर
- क्षेत्र विशिष्ट
- सेक्टर्स
- सुरक्षा
- सीनेटरों
- कई
- सेवाएँ
- सेट
- गंभीर
- बांटने
- वह
- कम
- की कमी
- बंद करना
- के बाद से
- So
- कुछ
- जल्दी
- स्रोत
- दक्षिण-पूर्व
- नेतृत्व
- विशिष्ट
- शुरुआत में
- राज्य
- कदम
- रणनीतिज्ञ
- ऐसा
- आपूर्ति
- आपूर्ति श्रृंखला
- पहुंचाने का तरीका
- सिस्टम
- लेना
- ले जा
- बातचीत
- में बात कर
- कर
- टेक्नोलॉजी
- शर्तों
- कि
- RSI
- भविष्य
- पहल
- स्रोत
- दुनिया
- लेकिन हाल ही
- वहाँ।
- वे
- सोचना
- इसका
- इस वर्ष
- उन
- धमकी
- धमकी
- भर
- सेवा मेरे
- आज
- एक साथ
- टॉम
- कल
- टूलकिट
- उपकरण
- बवंडर
- स्पर्श
- की ओर
- परिवहन
- दो
- आम तौर पर
- छाता
- के अंतर्गत
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- us
- अमेरिकी सरकार
- Ve
- उपाध्यक्ष
- वाइस राष्ट्रपति
- स्वैच्छिक
- करना चाहते हैं
- पानी
- सप्ताह
- क्या
- कौन कौन से
- जब
- क्यों
- मर्जी
- साथ में
- विश्व
- वर्स्ट
- वर्ष
- साल
- आप
- जेफिरनेट