महत्वपूर्ण विनिर्माण क्षेत्र सांड की नजर में

इस क्षेत्र के एक अध्ययन में पाया गया है कि तीन-चौथाई से अधिक विनिर्माण संगठन अपने सिस्टम में उच्च-गंभीरता की कमजोरियों को बरकरार रखते हैं।

नई टेलीमेट्री SecurityScorecard से उन संगठनों में उच्च-गंभीरता भेद्यता में साल-दर-साल वृद्धि दिखाई देती है।

SecurityScorecard के सह-संस्थापक और सीईओ Aleksandr Yampolskiy कहते हैं, 2022 में, कुछ "76% निर्माण संगठनों, SecurityScorecard ने IP पर अप्रकाशित CVEs देखे जो हमारे प्लेटफ़ॉर्म विशेषताओं को उन संगठनों को संबोधित करते हैं।"

इनमें से लगभग 40% संगठन - जिनमें धातु, मशीनरी, उपकरण, विद्युत उपकरण और परिवहन निर्माण शामिल हैं - को 2022 में मैलवेयर संक्रमण का सामना करना पड़ा।

महत्वपूर्ण निर्माण संगठनों के लगभग आधे (48%) ने SecurityScorecard के सुरक्षा रेटिंग प्लेटफ़ॉर्म पर "C" और "F" के बीच रैंकिंग प्राप्त की।

प्लेटफ़ॉर्म में डीएनएस स्वास्थ्य, आईपी प्रतिष्ठा, वेब एप्लिकेशन सुरक्षा, नेटवर्क सुरक्षा, लीक हुई जानकारी, हैकर चैटर, एंडपॉइंट सुरक्षा और पैचिंग ताल सहित जोखिम कारकों के दस समूह शामिल हैं।

यमपोलस्की कहते हैं, निर्माताओं के खिलाफ साइबर हमले की गंभीरता उल्लेखनीय है।

"इनमें से कई घटनाओं में रैंसमवेयर शामिल हैं जहां धमकी देने वाला अभिनेता, आमतौर पर एक आपराधिक समूह के रूप में, जबरन वसूली के माध्यम से पैसा बनाने के लिए तैयार होता है," वे कहते हैं। "भले ही रैनसमवेयर समस्या वैश्विक है, हमने देखा है कि विभिन्न भू-राजनीतिक उद्देश्यों की पूर्ति के लिए राष्ट्र-राज्य अभिनेताओं द्वारा महत्वपूर्ण बुनियादी ढांचे पर हमलों की संख्या बढ़ रही है।"

इस बीच, ड्रैगोस और आईबीएम एक्स-फोर्स की टीमों द्वारा घटना प्रतिक्रिया जांच ने अत्यधिक दिखाया कि सबसे गर्म संचालन प्रौद्योगिकी (ओटी) लक्ष्य विनिर्माण क्षेत्र है, और इन संगठनों पर हमला करने का मुख्य हथियार अब रैंसमवेयर है।

"लोकतांत्रिक" साइबर सुरक्षा

यमपोलस्की कहते हैं, रूस जैसे परिष्कृत राज्य-प्रायोजित अभिनेता स्वास्थ्य सेवा से लेकर दूरसंचार तक, अमेरिका भर में कई अलग-अलग महत्वपूर्ण बुनियादी ढांचा संगठनों को लक्षित करते हैं।

अच्छी खबर? "वैश्विक स्तर पर, सरकारें पहले से ही साइबर सुरक्षा को मजबूत करने के लिए कदम उठा रही हैं," उन्होंने कहा।

अमेरिका को ही लीजिए क्रिटिकल इन्फ्रास्ट्रक्चर एक्ट 2022 के लिए साइबर घटना रिपोर्टिंग, DHS की साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) को कुछ साइबर घटनाओं की रिपोर्ट करने के लिए महत्वपूर्ण बुनियादी ढाँचे की आवश्यकता होती है।

अन्य एजेंसियां, जैसे कि संघीय ऊर्जा नियामक आयोग, प्रतिभूति और विनिमय आयोग, और ट्रेजरी विभाग, भी अपने नियामक अधिकार क्षेत्र के तहत संस्थाओं के लिए नियम बनाने के विभिन्न चरणों में हैं।

यमपोल्स्की का कहना है कि नीति निर्माताओं को उद्योग के साथ काम करना जारी रखना चाहिए ताकि संगठनों और उद्योगों की सुरक्षा स्थिति की अधिक और निरंतर समझ हो जो नागरिकों या सामान्य रूप से अमेरिकी अर्थव्यवस्था के लिए आवश्यक सेवाओं को सीधे प्रभावित करती है।

"साइबर सुरक्षा लचीलेपन के लिए एक अधिक लोकतांत्रिक, एकीकृत और सहयोगी दृष्टिकोण जो वैश्विक खतरे के परिदृश्य की निरंतर दृश्यता प्रदान करता है और सार्वजनिक और निजी क्षेत्रों को बुलाता है, दुनिया के महत्वपूर्ण बुनियादी ढांचे की रक्षा के लिए आवश्यक है," वे कहते हैं, सरकार और सरकार के बीच बेहतर सूचना-साझाकरण को ध्यान में रखते हुए उद्योग प्रमुख है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye