अमेरिकी जल और अपशिष्ट जल प्रणालियों को निशाना बनाने वाले ईरान और चीन के खतरनाक समूहों के बारे में व्हाइट हाउस की एक नई सलाह ने एक बार फिर विघटनकारी साइबर हमलों के प्रति क्षेत्र की निरंतर भेद्यता पर ध्यान केंद्रित किया है।
चेतावनी - ईपीए प्रशासक माइकल रेगन और राष्ट्रपति बिडेन के राष्ट्रीय सुरक्षा सलाहकार जेक सुलिवन द्वारा संयुक्त रूप से हस्ताक्षरित - जल और जल उपचार सुविधाओं के संचालकों से उनकी साइबर सुरक्षा प्रथाओं की तत्काल समीक्षा करने का आह्वान करती है। यह हितधारकों के लिए जरूरत पड़ने पर साइबर-जोखिम शमन नियंत्रण तैनात करने और हमलों की तैयारी करने और उनसे प्रतिक्रिया देने और उबरने के लिए योजनाओं को लागू करने की आवश्यकता की वकालत करता है।
कार्रवाई के लिए एक कॉल
व्हाइट हाउस ने चेतावनी दी, "कई मामलों में, यहां तक कि बुनियादी साइबर सुरक्षा सावधानियां - जैसे कि डिफ़ॉल्ट पासवर्ड रीसेट करना या ज्ञात कमजोरियों को दूर करने के लिए सॉफ़्टवेयर अपडेट करना - लागू नहीं हैं और इसका मतलब हमेशा की तरह व्यवसाय और एक विघटनकारी साइबर हमले के बीच अंतर हो सकता है।"
यह ज्ञापन पिछले नवंबर में हुए हमलों पर चिंताओं से उपजा है पेंसिल्वेनिया में अलीकिप्पा का नगर जल प्राधिकरण साइबरएव3एनजीर्स नामक एक ईरानी राज्य-प्रायोजित समूह द्वारा। उस हमले में धमकी देने वाले अभिनेता ने नियंत्रण प्राप्त कर लिया और बंद कर दिया दो टाउनशिप में पानी के दबाव की निगरानी और विनियमन के लिए एक यूनिट्रोनिक्स प्रोग्रामेबल लॉजिक कंट्रोलर (पीएलसी)। हालाँकि इस हमले से दोनों समुदायों में पीने के पानी और जल आपूर्ति को कोई खतरा नहीं हुआ, लेकिन इसने संभावित नुकसान की चेतावनी के रूप में काम किया जो विरोधी जल प्रणालियों को निशाना बनाकर कर सकते हैं।
इस सप्ताह के व्हाइट हाउस मेमो ने देश भर में पानी और अपशिष्ट जल प्रणालियों के खिलाफ चल रहे खतरे के रूप में ऐसे हमलों की चेतावनी दी। इसने हमलों के लिए विशेष रूप से ईरानी सरकार के इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स (आईआरजीसी) से जुड़े साइबर खतरा अभिनेताओं और अमेरिका के महत्वपूर्ण बुनियादी ढांचे पर हाल के कई हमलों से जुड़े चीन समर्थित खतरा अभिनेता वोल्ट टाइफून को जिम्मेदार ठहराया।
रेगन और सुलिवन ने ईरानी ख़तरनाक अभिनेताओं द्वारा किए गए हमलों को अमेरिकी जल सुविधाओं पर महत्वपूर्ण परिचालन प्रौद्योगिकी (ओटी) को बाधित करने और ख़राब करने के लिए डिज़ाइन किया गया बताया। उन्होंने वोल्ट टाइफून के हमलों को किसी भी संभावित सैन्य संघर्ष या अमेरिका और चीन के बीच बढ़ते भू-राजनीतिक तनाव के जवाब में भविष्य में व्यवधान गतिविधि के लिए खुद को अच्छी स्थिति में लाने के प्रयास के रूप में चित्रित किया।
यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर एजेंसी (सीआईएसए), एफबीआई, एनएसए और सुरक्षा विक्रेताओं और शोधकर्ताओं ने हाल ही में महत्वपूर्ण बुनियादी ढांचे के लक्ष्यों के खिलाफ वोल्ट टाइफून हमलों पर चेतावनियों की झड़ी लगा दी है। चेतावनियों में धमकी देने वाले अभिनेता को मारने के बारे में भी एक चेतावनी शामिल है कई अमेरिकी विद्युत उपयोगिताएँ, शोषण करना कमजोर सिस्को राउटर्स अपना आक्रमण नेटवर्क बनाने के लिए, और स्वयं को पूर्व-स्थिति में रखना भविष्य में अमेरिका के महत्वपूर्ण बुनियादी ढांचे पर संभावित रूप से विनाशकारी हमलों के लिए।
एक आकर्षक लक्ष्य
व्हाइट हाउस ने इस सप्ताह अपने ज्ञापन में कहा, "पेयजल और अपशिष्ट जल प्रणाली साइबर हमलों के लिए एक आकर्षक लक्ष्य हैं क्योंकि वे एक जीवनरेखा महत्वपूर्ण बुनियादी ढांचा क्षेत्र हैं, लेकिन कठोर साइबर सुरक्षा प्रथाओं को अपनाने के लिए अक्सर संसाधनों और तकनीकी क्षमता की कमी होती है।"
स्विमलेन के प्रमुख सुरक्षा स्वचालन वास्तुकार निक तौसेक का कहना है कि बिजली उत्पादन जैसे क्षेत्रों की तुलना में, साइबर सुरक्षा के दृष्टिकोण से जल बुनियादी ढांचे पर बहुत कम ध्यान दिया जाता है। वे कहते हैं, "यह कल्पना करना मुश्किल नहीं है कि एक राष्ट्र-राज्य अभिनेता भविष्य में संघर्ष के दौरान देश के कई क्षेत्रों में एक साथ जल सुरक्षा को कम करने के लिए इस ऐतिहासिक रूप से आसान लक्ष्य का उपयोग करेगा।" इस तरह के हमले "संस्थाओं में विश्वास को खत्म कर सकते हैं, आबादी को नुकसान पहुंचा सकते हैं और जल संकट से निपटने के लिए संसाधनों को बर्बाद कर सकते हैं।"
बगक्राउड के संस्थापक और मुख्य रणनीति अधिकारी केसी एलिस का कहना है कि जल अवसंरचना सुविधाओं के भीतर कई प्रणालियाँ - जैसे ओटी और आईसीएस वातावरण के भीतर कहीं और - पुराने सॉफ़्टवेयर और ऑपरेटिंग सिस्टम पर निर्भर करती हैं जिनमें अक्सर ज्ञात कमजोरियाँ होती हैं। "इस प्रकार की प्रणालियों के लिए, पारंपरिक 'पैच लागू करें, एमएफए लागू करें, मजबूत पासवर्ड का उपयोग करें' मार्गदर्शन जरूरी नहीं कि उनकी उम्र के कारण काम करता हो," वे कहते हैं। सामान्य तौर पर, एलिस का कहना है, ऑपरेटरों को कॉर्पोरेट सिस्टम और इंटरनेट से नियंत्रण प्रणालियों का उचित विभाजन सुनिश्चित करना चाहिए और उत्पाद-विशिष्ट मार्गदर्शन प्राप्त करने के लिए अपने मिडलवेयर प्रदाताओं से बात करनी चाहिए।
एलिस, अन्य सुरक्षा विशेषज्ञों की तरह, जल प्रणालियों में खतरे के अभिनेता की रुचि के कारण के रूप में एक विशिष्ट घटना की ओर इशारा करते हैं: फ्लोरिडा के ओल्डस्मार में जल उपचार सुविधा पर 2021 में कथित हमला, इसका कारण बताया गया लाइ का स्तर बढ़ना एक उदाहरण के रूप में, पता चलने से पहले विषाक्त स्तर तक। “ओल्डस्मार हमले में, [हमलावर] को टीमव्यूअर खाते के लिए एक फ़िश्ड उपयोगकर्ता नाम और पासवर्ड की आवश्यकता थी। मैंने व्यक्तिगत रूप से इस प्रकार की प्रणालियाँ खुले इंटरनेट पर देखी हैं," एलिस बताते हैं।
रक्षा उपाय
ऐसे हमलों को रोकने के लिए, ग्रामीण जल प्रणालियों के लिए साइबर सुरक्षा अधिनियम 2023 सुरक्षा के वित्तपोषण के लिए $7.5 मिलियन का आवंटन किया गया ग्रामीण जल प्रणालियों को विघटनकारी हमलों के प्रति सबसे अधिक संवेदनशील माना गया है। यह पैसा अगले कई वर्षों के लिए वित्त पोषित किया जाएगा जिसे सर्किट राइडर प्रोग्राम के रूप में जाना जाता है, जहां साइबर सुरक्षा विशेषज्ञ छोटी ग्रामीण जल सुविधाओं की यात्रा करेंगे और उन्हें मजबूत साइबर सुरक्षा लागू करने में मदद करेंगे।
क्रिटिकल स्टार्ट में सीआईआरटी प्रबंधक चाड ग्राहम कहते हैं कि कई मामलों में, ऑपरेटरों ने स्वयं परिवर्तन लागू करना शुरू कर दिया है। वे कहते हैं, "जल और अपशिष्ट जल प्रणालियाँ जो एक आशाजनक दृष्टिकोण अपना रही हैं, उसमें उनकी सूचना प्रौद्योगिकी (आईटी) और परिचालन प्रौद्योगिकी (ओटी) वातावरण को स्पष्ट रूप से अलग करना शामिल है।" यह दृष्टिकोण ऐसे वातावरण में क्षति को रोकने के लिए महत्वपूर्ण है जहां एक सफल हमला सुरक्षित पेयजल की आपूर्ति को बाधित कर सकता है या अपशिष्ट जल उपचार प्रक्रियाओं को ख़राब कर सकता है। "इन आवश्यक सेवाओं में व्यवधान से तत्काल सार्वजनिक स्वास्थ्य संकट और दीर्घकालिक पर्यावरणीय क्षति हो सकती है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 2021
- 2023
- 7
- a
- About
- लेखा
- अधिनियम
- कार्य
- गतिविधि
- अभिनेताओं
- पता
- अपनाना
- अपनाने
- सलाहकार
- सलाहकार
- अधिवक्ताओं
- फिर
- के खिलाफ
- उम्र
- एजेंसी
- सब
- के बीच में
- an
- और
- और बुनियादी ढांचे
- कोई
- लागू करें
- दृष्टिकोण
- हैं
- क्षेत्रों के बारे में जानकारी का उपयोग करके ट्रेडिंग कर सकते हैं।
- चारों ओर
- AS
- जुड़े
- At
- आक्रमण
- आक्रांता
- आक्रमण
- करने का प्रयास
- ध्यान
- आकर्षक
- अधिकार
- स्वचालन
- दूर
- बुनियादी
- BE
- क्योंकि
- से पहले
- शुरू कर दिया
- जा रहा है
- के बीच
- बिडेन
- निर्माण
- व्यापार
- लेकिन
- by
- कॉल
- बुलाया
- कॉल
- कर सकते हैं
- क्षमता
- मामलों
- कारण
- परिवर्तन
- विशेषता
- प्रमुख
- चीन
- सिस्को
- समुदाय
- तुलना
- चिंताओं
- संघर्ष
- जारी रखने के लिए
- नियंत्रण
- नियंत्रक
- नियंत्रण
- कॉर्पोरेट
- कोर
- सका
- देश
- गंभीर
- संकट
- संकट
- महत्वपूर्ण
- नाजूक आधारभूत श्रंचना
- साइबर
- साइबर हमला
- साइबर हमले
- साइबर सुरक्षा
- क्षति
- सौदा
- चूक
- रक्षा
- तैनात
- वर्णित
- बनाया गया
- पता चला
- अंतर
- बाधित
- विघटन
- हानिकारक
- साफ़ तौर पर
- नहीं करता है
- दो
- दौरान
- आसान
- बिजली
- अन्यत्र
- समाप्त
- सुनिश्चित
- वातावरण
- ambiental
- वातावरण
- EPA
- आवश्यक
- अत्यावश्यक सेवाएं
- और भी
- उदाहरण
- विशेषज्ञों
- बताते हैं
- शोषण
- अभाव
- सुविधा
- एफबीआई
- फेड्स
- फ्लोरिडा
- घबराहट
- ध्यान केंद्रित
- के लिए
- संस्थापक
- से
- कोष
- निधिकरण
- भविष्य
- प्राप्त की
- सामान्य जानकारी
- पीढ़ी
- भू राजनीतिक
- मिल
- सरकार
- ग्राहम
- समूह
- समूह की
- गार्ड
- मार्गदर्शन
- कठिन
- नुकसान
- है
- he
- स्वास्थ्य
- मदद
- ऐतिहासिक दृष्टि से
- मार
- मकान
- HTTPS
- i
- कल्पना करना
- तत्काल
- लागू करने के
- कार्यान्वयन
- in
- घटना
- शामिल
- करें-
- सूचना प्रौद्योगिकी
- इंफ्रास्ट्रक्चर
- संस्थानों
- ब्याज
- इंटरनेट
- शामिल
- ईरान
- ईरानी
- इस्लामी
- जारी किए गए
- IT
- आईटी इस
- जेपीजी
- जानने वाला
- रंग
- पिछली बार
- नेतृत्व
- कम
- स्तर
- स्तर
- पसंद
- तर्क
- लंबे समय तक
- प्रबंधक
- बहुत
- मतलब
- उपायों
- मेमो
- एमएफए
- माइकल
- सैन्य
- दस लाख
- शमन
- धन
- निगरानी
- अधिक
- अधिकांश
- बहुत
- विभिन्न
- राष्ट्रीय
- राष्ट्रीय सुरक्षा
- अनिवार्य रूप से
- आवश्यकता
- जरूरत
- नेटवर्क
- नया
- अगला
- नवंबर
- एनएसए
- अनेक
- of
- अफ़सर
- अक्सर
- पुराना
- on
- एक बार
- ONE
- चल रहे
- खुला
- परिचालन
- ऑपरेटिंग सिस्टम
- परिचालन
- ऑपरेटरों
- or
- ot
- अन्य
- के ऊपर
- भाग
- पासवर्ड
- पासवर्ड
- पैच
- व्यक्तिगत रूप से
- जगह
- योजनाओं
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पीएलसी
- अंक
- स्थिति
- संभावित
- संभावित
- बिजली
- प्रथाओं
- तैयार करना
- अध्यक्ष
- अध्यक्ष बोली
- दबाव
- को रोकने के
- प्रक्रियाओं
- कार्यक्रम
- प्रोग्राम
- होनहार
- उचित
- प्रदाताओं
- सार्वजनिक
- सार्वजनिक स्वास्थ्य
- कारण
- प्राप्त
- हाल
- हाल ही में
- की वसूली
- विनियमन
- भरोसा करना
- की सूचना दी
- अपेक्षित
- शोधकर्ताओं
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- प्रतिक्रिया
- की समीक्षा
- क्रान्तिकारी
- कठिन
- वृद्धि
- जोखिम
- ग्रामीण
- s
- सुरक्षित
- सुरक्षा
- कहा
- कहते हैं
- सेक्टर
- सेक्टर्स
- सुरक्षा
- देखा
- विभाजन
- पृथक करना
- सेवा की
- सेवाएँ
- कई
- चाहिए
- बंद
- पर हस्ताक्षर किए
- एक साथ
- बैठक
- छोटा
- सॉफ्टवेयर
- बोल रहा हूँ
- विशिष्ट
- विशेष रूप से
- हितधारकों
- दृष्टिकोण
- प्रारंभ
- उपजी
- स्ट्रेटेजी
- मजबूत
- मजबूत
- सफल
- ऐसा
- सोलिवन
- आपूर्ति
- सिस्टम
- लक्ष्य
- को लक्षित
- लक्ष्य
- तकनीकी
- टेक्नोलॉजी
- तनाव
- कि
- RSI
- लेकिन हाल ही
- उन
- अपने
- इन
- वे
- इसका
- इस सप्ताह
- हालांकि?
- धमकी
- खतरों के खिलाड़ी
- बंधा होना
- सेवा मेरे
- परंपरागत
- यात्रा
- उपचार
- ट्रस्ट
- दो
- प्रकार
- अद्यतन
- us
- उपयोग
- का उपयोग
- सामान्य
- Ve
- विक्रेताओं
- वाल्ट
- कमजोरियों
- भेद्यता
- चपेट में
- आगाह
- चेतावनी
- था
- पानी
- सप्ताह
- कुंआ
- क्या
- एचएमबी क्या है?
- सफेद
- व्हाइट हाउस
- मर्जी
- साथ में
- अंदर
- काम
- साल
- जेफिरनेट