साइबर खतरों से परिचालन प्रौद्योगिकी (ओटी) नेटवर्क या औद्योगिक नियंत्रण प्रणाली (आईसीएस) को सुरक्षित करने के लिए नए किसी भी व्यक्ति के लिए, पूर्ण दृश्यता प्राप्त करना संभवतः एक तार्किक पहला कदम प्रतीत होगा। लेकिन फिर क्या? सच तो यह है कि केवल दृश्यता ही आपकी रक्षा नहीं करेगी। दृश्यता घुसपैठियों को नहीं रोकेगी, समापन बिंदुओं की सुरक्षा नहीं करेगी, मैलवेयर को नहीं रोकेगी, नेटवर्क को खंडित नहीं करेगी, या डाउनटाइम को नहीं रोकेगी। एक बेहतर समाधान तथ्य के बाद सुधार करने की कोशिश करने के बजाय वास्तविक समय में यह सब करना होगा। क्योंकि एक बार जब कोई घुसपैठिया आपके नेटवर्क के अंदर आ जाता है, तो दृश्यता उन्हें बाहर नहीं निकाल पाएगी।
ओटी नेटवर्क के सामने आने वाले खतरों के कारण, उन्हें दोतरफा समाधान की आवश्यकता है। दृश्यता, बिल्कुल. लेकिन उन्हें गहन सुरक्षा की भी आवश्यकता होती है जो इन गतिविधियों का पता लगाती है और उन्हें रोकती है - और उनके होने से पहले भी।
प्रभावी होने के लिए, बचाव ओटी-विशिष्ट होना चाहिए, न कि पुनर्स्थापित आईटी समाधान। ओटी वातावरण बेहद नाजुक हो सकता है, अक्सर बिल्कुल नई और दशकों पुरानी तकनीक के मिश्रण के साथ। अनुप्रयोग तेल और गैस उत्पादन, बिजली उत्पादन, विनिर्माण, जल प्रसंस्करण, या भवन स्वचालन हो सकते हैं। जबकि आईटी परंपरागत रूप से गोपनीयता को प्राथमिकता देता है, ओटी-देशी समाधान इन अद्वितीय वातावरणों में निरंतरता को प्राथमिकता देने के लिए डिज़ाइन किए गए हैं।
ओटी हमले अधिक चतुर, निर्लज्ज और सामान्य हो जाते हैं
2010 से 2020 तक, महत्वपूर्ण बुनियादी ढांचे पर 20 से कम ज्ञात साइबर हमले हुए। 2021 तक, पिछले 10 की तुलना में एक वर्ष में अधिक ज्ञात हमले हुए, जो 2022 में फिर से दोगुना हो गए। और हमले अधिक निर्लज्ज थे, जैसे कि राज्य-प्रायोजित अभिनेताओं ने एक डिलीवरी वाहन का अपहरण कर लिया, उसके ओटी कार्गो को संक्रमित कर दिया और उसे आगे भेज दिया। उसकी रहा। इस प्रकार की घटनाएं पारंपरिक आईटी समाधानों के लिए तैयार नहीं हैं।
एक रक्षा-में-गहराई दृष्टिकोण
पारंपरिक आईटी सुरक्षा, और इससे भी अधिक क्लाउड सुरक्षा के साथ, सॉफ़्टवेयर समाधान की तलाश में हर चीज़ को सॉफ़्टवेयर समस्या के रूप में देखने की प्रवृत्ति होती है। स्वचालित कारखानों या बुनियादी ढांचे के संचालन की भौतिक दुनिया में ऐसा नहीं है, जहां कई आक्रमण वाहक एक बहु-आयामी रक्षा की मांग करते हैं जो दृश्यता से परे है और खतरों को रोकने और प्रतिक्रिया करने के लिए उपकरण प्रदान करता है। यहां कुछ व्यावहारिक, प्रभावी कदम दिए गए हैं जिन्हें आप उठा सकते हैं।
किसी भी चीज़ पर भरोसा न करें, हर चीज़ को स्कैन करें
दृश्यता से परे जाने का एक तरीका हर चीज़ को स्कैन करना है। भंडारण उपकरण, विक्रेता लैपटॉप, नवीनीकृत संपत्ति और कारखाने से बिल्कुल नई संपत्ति सभी को नेटवर्क से कनेक्ट करने से पहले भौतिक रूप से स्कैन किया जाना चाहिए। इसे एक नीति बनाएं और संवेदनशील स्थानों पर पोर्टेबल स्कैनिंग उपकरणों के रूप में आवश्यक उपकरण प्रदान करें। इन उपकरणों को सुविधा और संचालन प्रबंधकों के लिए आपके अनुपालन के लिए स्कैनिंग प्रक्रिया को आसान और व्यावहारिक बनाना चाहिए सुरक्षा निरीक्षण नीति. उचित स्कैनिंग टूल को प्रत्येक निरीक्षण के दौरान दृश्यता और सुरक्षा रणनीतियों दोनों का समर्थन करते हुए संपत्ति की जानकारी एकत्र और केंद्रीय रूप से संग्रहीत करनी चाहिए।
समापन बिंदुओं को सुरक्षित रखें
यदि आप विंडोज़-आधारित सिस्टम के साथ काम कर रहे हैं या आप एजेंट-आधारित एंटीवायरस तकनीक का उपयोग करना चाहते हैं, तो एक सॉफ़्टवेयर समाधान तैनात करें जो अप्रत्याशित सिस्टम परिवर्तनों, जैसे मैलवेयर, अनधिकृत पहुंच, मानवीय त्रुटि, या डिवाइस पुन: कॉन्फ़िगरेशन, का पता लगाने में भी सक्षम हो। इससे पहले कि वे परिचालन को प्रभावित करें, उन्हें रोकें।
प्रभावी समापन बिंदु सुरक्षा के लिए ओटी वातावरण के लिए उद्देश्य-निर्मित समाधान की आवश्यकता होती है। एक सच्चे ओटी समाधान में ओटी अनुप्रयोगों और प्रोटोकॉल के हजारों संयोजनों की गहरी समझ होगी। इसके अलावा, यह इन प्रोटोकॉल को पहचानने के अलावा और भी बहुत कुछ करेगा; यह आक्रामक, सक्रिय सुरक्षा के लिए पढ़ने/लिखने के आदेशों की गहराई से जांच करेगा।
उत्पादन में सुरक्षित संपत्ति
ओटी सुरक्षा में, उपलब्धता ही सब कुछ है, और एक सक्रिय ओटी-मूल समाधान की सिफारिश की जाती है। ओटी-नेटिव समाधान में ज्ञात और विश्वसनीय संचालन की उपलब्धता बनाए रखने के लिए अनुमत प्रोटोकॉल की गहरी समझ होगी।
लेकिन गहराई से बचाव का मतलब किसी संभावित हमले या पुनर्संरचना की पहचान करने से आगे जाकर उसे वास्तव में रोकना है। इस प्रकार, आभासी पैचिंग, विश्वास सूचियाँ, तथा ओटी विभाजन घुसपैठ को रोकने या दुर्भावनापूर्ण ट्रैफ़िक को पूरे नेटवर्क में फैलने से रोकने और अलग करने की भी अनुशंसा की जाती है। ऐसे ओटी-देशी भौतिक उपकरण उपलब्ध हैं जो वास्तव में उन उपकरणों को नहीं छूते हैं जिनकी वे सुरक्षा कर रहे हैं, लेकिन दुर्भावनापूर्ण गतिविधि का पता लगाने और उत्पादन संपत्तियों तक पहुंचने से रोकने के लिए बस नेटवर्क पर बैठते हैं।
रुको मत; हमलावर नहीं होंगे
ओटी वातावरण साइबर युद्धों में नवीनतम मोर्चा है क्योंकि वे लक्ष्य-समृद्ध और बहुत, बहुत कमजोर हैं। उन्हें विशेष सुरक्षा की आवश्यकता है क्योंकि सोमवार की सुबह या छुट्टी के बाद कोई भी व्यक्ति यह चेतावनी पाने के लिए अंदर नहीं जाना चाहता कि "वापस स्वागत है।" वहां उल्लंघन हो रहा है।” यदि आप एक अलर्ट पसंद करेंगे जो कहता है, "शनिवार सुबह 3:00 बजे उल्लंघन का प्रयास किया गया था, लेकिन इसे रोक दिया गया था, और आप जाने के लिए तैयार हैं," आपको एक ओटी-देशी रक्षा-गहन की आवश्यकता होगी हमलों को सक्रिय रूप से रोकने के लिए दृश्यता से परे जाने वाला दृष्टिकोण।
लेखक के बारे में
ऑस्टेन बायर्स तकनीकी निदेशक हैं TXOne नेटवर्क. वह डिजाइन, वास्तुकला, इंजीनियरिंग तकनीकी दिशा और नेतृत्व प्रदान करने में कंपनी के प्रयासों का नेतृत्व करते हैं। बायर्स साइबर सुरक्षा क्षेत्र में 10 वर्षों से अधिक समय के साथ परिचालन प्रौद्योगिकी (ओटी) डिजिटल सुरक्षा में एक लोकप्रिय विचारशील नेता हैं। उन्होंने औद्योगिक साइबर सुरक्षा की स्थिति और ओटी उल्लंघनों की पेचीदगियों के बारे में जानकारी प्रदान करने और संगठनों को अपनी संपत्ति और वातावरण को सुरक्षित रखने में मदद करने के लिए रणनीति प्रदान करने के लिए एक विषय-वस्तु विशेषज्ञ के रूप में कई उद्योग कार्यक्रमों में बात की है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- चार्टप्राइम. चार्टप्राइम के साथ अपने ट्रेडिंग गेम को उन्नत करें। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/ics-ot/visibility-is-just-not-enough-to-secure-operational-technology-systems
- :हैस
- :है
- :नहीं
- :कहाँ
- 10
- 125
- 20
- 2020
- 2021
- 2022
- a
- बजे
- बिल्कुल
- पहुँच
- के पार
- गतिविधियों
- गतिविधि
- अभिनेताओं
- वास्तव में
- बाद
- फिर
- आक्रामक
- चेतावनी
- सब
- की अनुमति दी
- अकेला
- भी
- an
- और
- एंटीवायरस
- किसी
- उपकरणों
- अनुप्रयोगों
- दृष्टिकोण
- स्थापत्य
- हैं
- AS
- आस्ति
- संपत्ति
- At
- आक्रमण
- आक्रमण
- प्रयास किया
- स्वचालित
- स्वचालन
- उपलब्धता
- उपलब्ध
- वापस
- बराज
- BE
- क्योंकि
- से पहले
- बेहतर
- परे
- खंड
- ब्लॉक
- के छात्रों
- भंग
- उल्लंघनों
- इमारत
- लेकिन
- by
- कर सकते हैं
- सक्षम
- परिवर्तन
- बादल
- क्लाउड सुरक्षा
- इकट्ठा
- संयोजन
- कंपनी का है
- पालन करना
- कनेक्ट कर रहा है
- निरंतरता
- नियंत्रण
- महत्वपूर्ण
- नाजूक आधारभूत श्रंचना
- साइबर
- साइबर हमले
- साइबर सुरक्षा
- गहरा
- रक्षा
- प्रसव
- गड्ढा
- मांग
- तैनात
- डिज़ाइन
- बनाया गया
- पता लगाना
- युक्ति
- डिवाइस
- डिजिटल
- दिशा
- निदेशक
- do
- dont
- दोगुनी
- स्र्कना
- दौरान
- आसान
- प्रभावी
- प्रयासों
- endpoint
- अभियांत्रिकी
- पर्याप्त
- वातावरण
- त्रुटि
- और भी
- घटनाओं
- प्रत्येक
- सब कुछ
- विशेषज्ञ
- अत्यंत
- चेहरा
- सुविधा
- तथ्य
- कारखानों
- कारखाना
- कम
- खोज
- प्रथम
- के लिए
- प्रपत्र
- से
- सामने
- पूर्ण
- पाने
- गैस
- पीढ़ी
- मिल
- Go
- चला जाता है
- जा
- अच्छा
- आगे बढ़ें
- होना
- है
- he
- मदद
- यहाँ उत्पन्न करें
- छुट्टी का दिन
- HTTPS
- मानव
- पहचान
- if
- प्रभाव
- in
- औद्योगिक
- उद्योग
- उद्योग घटनाक्रम
- करें-
- इंफ्रास्ट्रक्चर
- अंदर
- अन्तर्दृष्टि
- में
- पेचीदगियों
- IT
- यह सुरक्षा
- आईटी इस
- केवल
- रखना
- जानने वाला
- लैपटॉप
- ताज़ा
- नेता
- नेतृत्व
- बिक्रीसूत्र
- पसंद
- स्थानों
- तार्किक
- बनाए रखना
- बनाना
- मैलवेयर
- प्रबंधक
- विनिर्माण
- अधिकतम-चौड़ाई
- मई..
- साधन
- मिश्रण
- सोमवार
- अधिक
- और भी
- सुबह
- विभिन्न
- चाहिए
- आवश्यक
- आवश्यकता
- नेटवर्क
- नेटवर्क
- नया
- नहीं
- कुछ नहीं
- अनेक
- of
- अक्सर
- तेल
- तेल और गैस
- on
- एक बार
- ONE
- परिचालन
- संचालन
- or
- संगठनों
- आउट
- भौतिक
- शारीरिक रूप से
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- नीति
- पोर्टेबल
- संभावित
- बिजली
- व्यावहारिक
- पसंद करते हैं
- तैयार
- को रोकने के
- रोकने
- पिछला
- प्राथमिकता
- एकांत
- प्रोएक्टिव
- शायद
- मुसीबत
- प्रक्रिया
- प्रसंस्करण
- उत्पादन
- उचित
- रक्षा करना
- संरक्षण
- सुरक्षा
- प्रोटोकॉल
- प्रदान करना
- प्रदान करता है
- प्रदान कर
- बल्कि
- तक पहुंच गया
- वास्तविक
- वास्तविक समय
- पहचान
- की सिफारिश की
- की आवश्यकता होती है
- की आवश्यकता होती है
- प्रतिक्रिया
- सुरक्षित
- सुरक्षा
- शनिवार
- कहावत
- कहते हैं
- स्कैन
- स्कैनिंग
- Search
- सुरक्षित
- हासिल करने
- सुरक्षा
- देखना
- लगता है
- खंड
- भेजना
- चाहिए
- केवल
- बैठना
- So
- सॉफ्टवेयर
- सॉफ्टवेयर समाधान
- समाधान
- समाधान ढूंढे
- कुछ
- अंतरिक्ष
- विशेषीकृत
- बात
- प्रायोजित
- प्रसार
- राज्य
- कदम
- कदम
- रुकें
- भंडारण
- की दुकान
- रणनीतियों
- ऐसा
- सहायक
- प्रणाली
- सिस्टम
- लेना
- तकनीकी
- टेक्नोलॉजी
- आदत
- से
- कि
- RSI
- राज्य
- लेकिन हाल ही
- उन
- फिर
- वहाँ।
- इन
- वे
- विचार
- हजारों
- धमकी
- इस प्रकार
- पहर
- सेवा मेरे
- उपकरण
- स्पर्श
- परंपरागत
- पारंपरिक रूप से
- यातायात
- <strong>उद्देश्य</strong>
- विश्वस्त
- समझ
- अप्रत्याशित
- अद्वितीय
- उपयोग
- वाहन
- विक्रेता
- बहुत
- दृश्यता
- चपेट में
- करना चाहते हैं
- चाहता है
- था
- पानी
- मार्ग..
- थे
- क्या
- कौन कौन से
- जब
- मर्जी
- साथ में
- अंदर
- काम कर रहे
- विश्व
- होगा
- वर्ष
- साल
- आप
- आपका
- जेफिरनेट