इस क्षेत्र के एक अध्ययन में पाया गया है कि तीन-चौथाई से अधिक विनिर्माण संगठन अपने सिस्टम में उच्च-गंभीरता की कमजोरियों को बरकरार रखते हैं।
नई टेलीमेट्री SecurityScorecard से उन संगठनों में उच्च-गंभीरता भेद्यता में साल-दर-साल वृद्धि दिखाई देती है।
SecurityScorecard के सह-संस्थापक और सीईओ Aleksandr Yampolskiy कहते हैं, 2022 में, कुछ "76% निर्माण संगठनों, SecurityScorecard ने IP पर अप्रकाशित CVEs देखे जो हमारे प्लेटफ़ॉर्म विशेषताओं को उन संगठनों को संबोधित करते हैं।"
इनमें से लगभग 40% संगठन - जिनमें धातु, मशीनरी, उपकरण, विद्युत उपकरण और परिवहन निर्माण शामिल हैं - को 2022 में मैलवेयर संक्रमण का सामना करना पड़ा।
महत्वपूर्ण निर्माण संगठनों के लगभग आधे (48%) ने SecurityScorecard के सुरक्षा रेटिंग प्लेटफ़ॉर्म पर "C" और "F" के बीच रैंकिंग प्राप्त की।
प्लेटफ़ॉर्म में डीएनएस स्वास्थ्य, आईपी प्रतिष्ठा, वेब एप्लिकेशन सुरक्षा, नेटवर्क सुरक्षा, लीक हुई जानकारी, हैकर चैटर, एंडपॉइंट सुरक्षा और पैचिंग ताल सहित जोखिम कारकों के दस समूह शामिल हैं।
यमपोलस्की कहते हैं, निर्माताओं के खिलाफ साइबर हमले की गंभीरता उल्लेखनीय है।
"इनमें से कई घटनाओं में रैंसमवेयर शामिल हैं जहां धमकी देने वाला अभिनेता, आमतौर पर एक आपराधिक समूह के रूप में, जबरन वसूली के माध्यम से पैसा बनाने के लिए तैयार होता है," वे कहते हैं। "भले ही रैनसमवेयर समस्या वैश्विक है, हमने देखा है कि विभिन्न भू-राजनीतिक उद्देश्यों की पूर्ति के लिए राष्ट्र-राज्य अभिनेताओं द्वारा महत्वपूर्ण बुनियादी ढांचे पर हमलों की संख्या बढ़ रही है।"
इस बीच, ड्रैगोस और आईबीएम एक्स-फोर्स की टीमों द्वारा घटना प्रतिक्रिया जांच ने अत्यधिक दिखाया कि सबसे गर्म संचालन प्रौद्योगिकी (ओटी) लक्ष्य विनिर्माण क्षेत्र है, और इन संगठनों पर हमला करने का मुख्य हथियार अब रैंसमवेयर है।
"लोकतांत्रिक" साइबर सुरक्षा
यमपोलस्की कहते हैं, रूस जैसे परिष्कृत राज्य-प्रायोजित अभिनेता स्वास्थ्य सेवा से लेकर दूरसंचार तक, अमेरिका भर में कई अलग-अलग महत्वपूर्ण बुनियादी ढांचा संगठनों को लक्षित करते हैं।
अच्छी खबर? "वैश्विक स्तर पर, सरकारें पहले से ही साइबर सुरक्षा को मजबूत करने के लिए कदम उठा रही हैं," उन्होंने कहा।
अमेरिका को ही लीजिए क्रिटिकल इन्फ्रास्ट्रक्चर एक्ट 2022 के लिए साइबर घटना रिपोर्टिंग, DHS की साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) को कुछ साइबर घटनाओं की रिपोर्ट करने के लिए महत्वपूर्ण बुनियादी ढाँचे की आवश्यकता होती है।
अन्य एजेंसियां, जैसे कि संघीय ऊर्जा नियामक आयोग, प्रतिभूति और विनिमय आयोग, और ट्रेजरी विभाग, भी अपने नियामक अधिकार क्षेत्र के तहत संस्थाओं के लिए नियम बनाने के विभिन्न चरणों में हैं।
यमपोल्स्की का कहना है कि नीति निर्माताओं को उद्योग के साथ काम करना जारी रखना चाहिए ताकि संगठनों और उद्योगों की सुरक्षा स्थिति की अधिक और निरंतर समझ हो जो नागरिकों या सामान्य रूप से अमेरिकी अर्थव्यवस्था के लिए आवश्यक सेवाओं को सीधे प्रभावित करती है।
"साइबर सुरक्षा लचीलेपन के लिए एक अधिक लोकतांत्रिक, एकीकृत और सहयोगी दृष्टिकोण जो वैश्विक खतरे के परिदृश्य की निरंतर दृश्यता प्रदान करता है और सार्वजनिक और निजी क्षेत्रों को बुलाता है, दुनिया के महत्वपूर्ण बुनियादी ढांचे की रक्षा के लिए आवश्यक है," वे कहते हैं, सरकार और सरकार के बीच बेहतर सूचना-साझाकरण को ध्यान में रखते हुए उद्योग प्रमुख है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- के पार
- अधिनियम
- पतों
- के खिलाफ
- एजेंसियों
- एजेंसी
- पहले ही
- और
- और बुनियादी ढांचे
- आवेदन
- अनुप्रयोग सुरक्षा
- दृष्टिकोण
- हमला
- आक्रमण
- विशेषताओं
- बेहतर
- के बीच
- बैल
- मुख्य कार्यपालक अधिकारी
- कुछ
- नागरिक
- सह-संस्थापक
- सहयोगी
- कैसे
- आयोग
- जारी रखने के
- निरंतर
- अपराधी
- आपराधिक समूह
- महत्वपूर्ण
- नाजूक आधारभूत श्रंचना
- साइबर
- साइबर हमले
- साइबर सुरक्षा
- लोकतांत्रिक
- विभाग
- DHS
- विभिन्न
- सीधे
- DNS
- अर्थव्यवस्था
- endpoint
- एंडपॉइंट सुरक्षा
- ऊर्जा
- संस्थाओं
- उपकरण
- आवश्यक
- अत्यावश्यक सेवाएं
- एक्सचेंज
- बलाद्ग्रहण
- कारकों
- संघीय
- प्रपत्र
- पाया
- से
- आगे
- सामान्य जानकारी
- भू राजनीतिक
- वैश्विक
- ग्लोबली
- अच्छा
- सरकार
- सरकारों
- अधिक से अधिक
- समूह
- समूह की
- हैकर
- आधा
- स्वास्थ्य
- स्वास्थ्य सेवा
- सबसे
- HTTPS
- आईबीएम
- प्रभाव
- in
- घटना
- घटना की प्रतिक्रिया
- शामिल
- शामिल
- सहित
- बढ़ना
- उद्योगों
- उद्योग
- संक्रमणों
- करें-
- इंफ्रास्ट्रक्चर
- एकीकृत
- जांच
- शामिल
- IP
- आईपी पतों
- अधिकार - क्षेत्र
- कुंजी
- परिदृश्य
- मशीनरी
- बनाना
- पैसा बनाना
- मैलवेयर
- निर्माता
- विनिर्माण
- बहुत
- Metals
- धन
- अधिक
- नेटवर्क
- नेटवर्क सुरक्षा
- समाचार
- नोट्स
- ध्यान देने योग्य
- संख्या
- उद्देश्य
- संचालन
- संगठनों
- पैच
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- नीति
- निजी
- मुसीबत
- रक्षा करना
- प्रदान करता है
- सार्वजनिक
- रैंकिंग
- Ransomware
- रेटिंग
- प्राप्त
- नियामक
- रिपोर्ट
- रिपोर्टिंग
- ख्याति
- पलटाव
- प्रतिक्रिया
- वृद्धि
- जोखिम
- जोखिम के कारण
- रूस
- सेक्टर
- सेक्टर्स
- प्रतिभूतियां
- प्रतिभूति और विनिमय आयोग
- सुरक्षा
- सेवाएँ
- सेट
- कई
- चाहिए
- दिखाता है
- कुछ
- चरणों
- कदम
- मजबूत बनाना
- अध्ययन
- ऐसा
- सिस्टम
- ले जा
- लक्ष्य
- टीमों
- टेक्नोलॉजी
- दूरसंचार
- दस
- RSI
- दुनिया
- लेकिन हाल ही
- धमकी
- यहाँ
- सेवा मेरे
- परिवहन
- ख़ज़ाना
- कोष विभाग
- के अंतर्गत
- समझ
- us
- अमेरिकी अर्थव्यवस्था
- आमतौर पर
- विभिन्न
- दृश्यता
- कमजोरियों
- वेब
- वेब एप्लीकेशन
- कौन कौन से
- जब
- काम कर रहे
- विश्व
- जेफिरनेट