विशेषज्ञों ने चेतावनी दी है कि अमेरिकी संघीय सरकार का शटडाउन देश के साइबर सुरक्षा तंत्र को भारी तनाव में डाल देगा, अगर कांग्रेस 1 अक्टूबर की समय सीमा तक बजट पारित नहीं करती है, तो देश की संपूर्ण सॉफ्टवेयर आपूर्ति श्रृंखला पर साइबर हमले की संभावना बढ़ जाएगी।
अमेरिकी होमलैंड सिक्योरिटी विभाग (डीएचएस) ने "विनियोजन में चूक" का जवाब देने के लिए अपनी योजना को अद्यतन किया है, जो तीन दिनों से भी कम समय में शुरू हो जाएगी जब तक कि कांग्रेस संघीय सरकार को वित्त पोषित करने के लिए समझौता नहीं करती। सरकारी शटडाउन योजना इसमें साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) के 80% से अधिक कार्यबल की अनिश्चितकालीन छुट्टी शामिल है।
शटडाउन से उद्यम, बुनियादी ढांचा खतरे में पड़ जाएगा
बड़े पैमाने पर फरलो जिसके परिणामस्वरूप होगा सरकारी बंद ऑप्टिव के मैनेजिंग पार्टनर जस्टिन विलियम्स के एक बयान के अनुसार, महत्वपूर्ण बुनियादी ढांचे, परिवहन, स्वास्थ्य सेवा और ऊर्जा सहित देश की संपूर्ण सॉफ्टवेयर आपूर्ति श्रृंखला की साइबर सुरक्षा ख़राब हो जाएगी।
समझौता के संकेतकों को तेजी से साझा करने की सीआईएसए की क्षमता के बिना खतरा अभिनेता अभियान अनियंत्रित रूप से चल सकते हैं; आपूर्ति श्रृंखला साइबर हमले पर ध्यान नहीं दिया जा सकता है और सरकारी प्रणालियों से परे अनियंत्रित रूप से फैल सकता है; और यहां तक कि सरल नियामक और प्रमाणन कार्य भी शटडाउन के मद्देनजर रुक जाएंगे।
विलियम्स ने कहा, "सीआईएसए हमारे वाणिज्यिक संगठन और सरकार के बीच महत्वपूर्ण संबंध प्रदान करता है।" “इस लिंकेज में उन संगठनों के लिए समर्थन शामिल है जो दबाव में हैं या अन्यथा किसी साइबर घटना या घटना से निपट रहे हैं, वाणिज्यिक संगठनों और उद्योग क्षेत्रों को जोखिम में डालते हैं जब समझौते के संकेतक (आईओसी) को आंदोलन को धीमा करने या रोकने के लिए उचित समूहों के बीच साझा नहीं किया जाता है। विरोधी।"
कीकैलिबर के संस्थापक और सीईओ रोसेले सफ्रान के अनुसार, सरकारी साइबर सुरक्षा चौकियों के अंदर छोड़े गए कंकाल दल सरकार और सीआईएसए से परे गहन परिस्थितियों में काम कर रहे हैं। वह 2013 के सरकारी शटडाउन के दौरान राष्ट्रपति के कार्यकारी कार्यालय के साइबर सुरक्षा प्रयासों की प्रमुख थीं, जो दो सप्ताह से अधिक समय तक चला था।
सफरान कहते हैं, "जब मैं ईओपी में था, तो मुझे सप्ताह के कुछ हिस्से में रात की पाली में काम करना पड़ता था क्योंकि मेरी टीम के विश्लेषकों को छुट्टी दे दी गई थी।" “यह उन लोगों के लिए बहुत तनाव लाता है जो काम कर रहे हैं क्योंकि उनके पास कर्मचारियों की बेहद कमी है और वे कई लोगों का काम संभाल रहे हैं। और यह उन लोगों के लिए बहुत तनाव लाता है जो काम नहीं कर रहे हैं क्योंकि वे नहीं जानते हैं कि उन्हें समय अवधि के लिए वेतन मिलेगा या नहीं।”
अपने अनुभव को याद करते हुए, सफरान आगे कहती हैं, "और मेरी बेटी एक शटडाउन बेबी है।"
साइबर सुरक्षा को लेकर सरकारी शटडाउन
मैरीलैंड के पूर्व साइबर जार और सिग्मा7 के वर्तमान भागीदार जेफरी वेल्स के अनुसार, सरकारी शटडाउन की संभावना उद्यम सुरक्षा टीमों के बीच "चिंता" का कारण होनी चाहिए।
घटना प्रतिक्रिया समर्थन से परे, एक सरकारी शटडाउन संभावित रूप से खतरे वाले अभिनेताओं का ध्यान आकर्षित करेगा।
वेल्स कहते हैं, "शटडाउन एक ऐसा माहौल बना सकता है जो हैकर्स द्वारा शोषण के लिए बिल्कुल उपयुक्त है।" "सरकारी संसाधनों और प्रतिक्रिया क्षमताओं के संभावित रूप से सीमित होने के कारण, खतरे वाले कलाकार संगठनों को लक्षित करने के अवसर का लाभ उठा सकते हैं।"
उन्होंने कहा कि तैयारी में, उद्यम सुरक्षा टीमों को निगरानी और खतरे का पता लगाने के उपायों के बारे में सतर्क रहना चाहिए।
वेल्स का कहना है कि छुट्टी से सरकारी ठेकेदार भी प्रभावित होंगे, जिससे सॉफ्टवेयर आपूर्ति श्रृंखला में और भी संभावित जोखिम बढ़ जाएगा।
वेल्स कहते हैं, "इसे संबोधित करने के लिए, साइबर सुरक्षा टीमों को घटनाओं की रिपोर्ट करने और सहायता मांगने के लिए वैकल्पिक चैनल स्थापित करना चाहिए।"
एमआईटीईआर के एक प्रवक्ता का कहना है कि शटडाउन जितना लंबा खिंचेगा, देश की साइबर सुरक्षा स्थिति के लिए खतरा उतना ही अधिक होगा, क्योंकि आकस्मिक संचालन अनिवार्य रूप से तनावपूर्ण हो जाएगा।
मदद करने के लिए, MITER अनुशंसा करता है कि संघीय अनुबंधों के तहत काम करने वाले किसी भी ठेकेदार को तब तक काम करना जारी रखना चाहिए, जब तक कि उन्हें "काम रोकने का आदेश" न मिल जाए।
प्रवक्ता का कहना है कि राज्य और स्थानीय सरकारें भी संघीयों को सुदृढीकरण प्रदान करने के लिए कदम उठा सकती हैं।
इस बीच, MITER का कहना है कि वह शटडाउन के दौरान अपने उपकरण पेश करना जारी रखेगा।
“MITRE के खुले ढाँचे और ज्ञान के आधार जैसे MITER ATT&CK, Caldera, D3FEND, Engage, ATLAS, Security Automation, System of Trust, CVE, और CWE, कुछ नाम रखने के लिए सक्रिय रहेंगे और साइबर रक्षकों के लिए उनके खतरे को कम करने के लिए उपलब्ध रहेंगे। -रक्षा की जानकारी रखें और संभावित प्रतिकूल खतरों और साइबर कमजोरियों से अवगत रहें,'' प्रवक्ता का कहना है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cloud/government-shutdown-poised-to-stress-nation-s-cybersecurity-supply-chain
- :है
- :नहीं
- $यूपी
- 1
- 2013
- 7
- a
- क्षमता
- About
- अनुसार
- के पार
- सक्रिय
- अभिनेताओं
- जोड़ने
- पता
- जोड़ता है
- एजेंसी
- भी
- वैकल्पिक
- के बीच में
- an
- विश्लेषकों
- और
- और बुनियादी ढांचे
- कोई
- विनियोग
- हैं
- AS
- सहायता
- At
- ध्यान
- स्वचालन
- उपलब्ध
- बच्चा
- BE
- क्योंकि
- बन
- के बीच
- परे
- लाता है
- बजट
- by
- अभियान
- कर सकते हैं
- क्षमताओं
- कारण
- मुख्य कार्यपालक अधिकारी
- प्रमाणीकरण
- श्रृंखला
- चैनलों
- वाणिज्यिक
- समझौता
- चिंता
- स्थितियां
- सम्मेलन
- जारी रखने के
- ठेकेदारों
- ठेके
- सका
- देश
- कवर
- बनाना
- महत्वपूर्ण
- नाजूक आधारभूत श्रंचना
- वर्तमान
- सीवीई
- साइबर
- साइबर हमले
- साइबर सुरक्षा
- दिन
- समय सीमा तय की
- व्यवहार
- प्रतिरक्षक
- रक्षा
- विभाग
- घर की भूमि सुरक्षा का विभाग
- खोज
- DHS
- कर देता है
- डॉन
- खींचना
- दौरान
- प्रयासों
- ऊर्जा
- लगाना
- उद्यम
- उद्यम सुरक्षा
- संपूर्ण
- संपूर्णता
- वातावरण
- स्थापित करना
- और भी
- कार्यक्रम
- कार्यकारी
- अनुभव
- विशेषज्ञों
- शोषण
- संघीय
- संघीय सरकार
- फेड्स
- कुछ
- के लिए
- पूर्व
- संस्थापक
- संस्थापक और कार्यकारी अधिकारी
- चौखटे
- से
- कार्यों
- कोष
- Go
- सरकार
- सरकारों
- समूह की
- हैकर्स
- था
- he
- सिर
- स्वास्थ्य सेवा
- मदद
- उसे
- मातृभूमि
- होमलैंड सुरक्षा
- HTTPS
- i
- if
- in
- घटना
- घटना की प्रतिक्रिया
- शामिल
- सहित
- बढ़ती
- संकेतक
- उद्योग
- अनिवार्य रूप से
- इंफ्रास्ट्रक्चर
- अंदर
- में
- IT
- आईटी इस
- jeffrey
- जेपीजी
- जस्टिन
- जानना
- ज्ञान
- बाएं
- कम
- स्तर
- संभावना
- संभावित
- सीमित
- स्थानीय
- लंबे समय तक
- उभरते
- बहुत सारे
- प्रबंध
- पार्टनर को मैनेज करना
- मेरीलैंड
- सामूहिक
- मई..
- इसी बीच
- उपायों
- निगरानी
- अधिक
- आंदोलन
- विभिन्न
- my
- नाम
- राष्ट्र
- रात
- नोट्स
- अक्टूबर
- of
- प्रस्ताव
- Office
- on
- खुला
- संचालन
- अवसर
- or
- आदेश
- संगठन
- संगठनों
- अन्यथा
- हमारी
- के ऊपर
- भाग
- साथी
- पास
- वेतन
- स्टाफ़
- उत्तम
- अवधि
- योजना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- की ओर अग्रसर
- संभव
- पोस्ट
- संभावित
- संभावित
- तैयारी
- अध्यक्ष
- उचित
- संभावना
- प्रदान करना
- प्रदान करता है
- रखना
- लाना
- तेजी
- पहुँचती है
- उचित
- प्राप्त करना
- की सिफारिश की
- नियामक
- रहना
- रिपोर्टिंग
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- प्रतिक्रिया
- परिणाम
- जोखिम
- रन
- s
- कहा
- कहते हैं
- सेक्टर्स
- सुरक्षा
- मांग
- को जब्त
- Share
- साझा
- वह
- पाली
- चाहिए
- शटडाउन
- सरल
- धीमा
- सॉफ्टवेयर
- सॉफ्टवेयर आपूर्ति श्रृंखला
- प्रवक्ता
- विस्तार
- कथन
- रहना
- कदम
- रुकें
- तनाव
- ऐसा
- आपूर्ति
- आपूर्ति श्रृंखला
- समर्थन
- प्रणाली
- सिस्टम
- लक्ष्य
- टीम
- टीमों
- से
- कि
- RSI
- लेकिन हाल ही
- वे
- इसका
- उन
- धमकी
- खतरों के खिलाड़ी
- धमकी
- तीन
- भर
- पहर
- सेवा मेरे
- उपकरण
- ऊपर का
- परिवहन
- शुरू हो रहा
- ट्रस्ट
- दो
- के अंतर्गत
- जब तक
- अद्यतन
- us
- यूएस फ़ेडरल
- कमजोरियों
- जागना
- था
- सप्ताह
- सप्ताह
- कुंआ
- वेल्स
- थे
- कब
- या
- कौन कौन से
- कौन
- मर्जी
- विलियम्स
- साथ में
- बिना
- काम
- कार्यबल
- काम कर रहे
- होगा
- जेफिरनेट