क्रिटिकल इंफ्रास्ट्रक्चर प्लेटोब्लॉकचेन डेटा इंटेलिजेंस की साइबर हार्डनिंग के आह्वान से जल क्षेत्र को लाभ होगा। लंबवत खोज. ऐ.

महत्वपूर्ण बुनियादी ढांचे को साइबर रूप से मजबूत करने के आह्वान से जल क्षेत्र को लाभ होगा

समय टिकट: 20 सितंबर, 2022 10:00 पूर्वाह्न

उच्च जोखिम वाले साइबर हमलों और उसके बाद मुख्यधारा की प्रेस कवरेज से प्रेरित होकर, संघीय सरकार महत्वपूर्ण बुनियादी ढांचे की साइबर सुरक्षा के लिए नई आवश्यकताओं की ओर बढ़ रही है।

एक जुलाई प्रबंधन और बजट कार्यालय (ओएमबी) ज्ञापन (पीडीएफ) ने संघीय सरकार की एजेंसियों से अपने संबंधित उद्योगों के लिए विशिष्ट साइबर सुरक्षा "प्रदर्शन मानक" स्थापित करने का आह्वान किया - और, इससे भी अधिक महत्वपूर्ण रूप से, संगठनों द्वारा तैयार की गई साइबर-हार्डिंग योजनाओं की "समीक्षा और मूल्यांकन" के लिए संघीय एजेंसी को बजट देना आवश्यक है। वे नये मानक.

आवश्यकता: संघीय समीक्षा और योजनाओं का मूल्यांकन

प्रत्यक्ष पर्यवेक्षण का यह स्तर उस दृष्टिकोण का विस्तार करता है जो आज केवल सबसे महत्वपूर्ण राष्ट्रीय बुनियादी ढांचे पर लागू होता है - विशेष रूप से विद्युत ग्रिड (ऊर्जा विभाग, संघीय ऊर्जा विश्वसनीयता आयोग और उत्तरी अमेरिका विश्वसनीयता निगम द्वारा विनियमित) और तेल और गैस पाइपलाइन (होमलैंड सिक्योरिटी विभाग और परिवहन सुरक्षा प्रशासन) - अमेरिकी उद्योगों की पूरी श्रृंखला में, जिन पर लोग भरोसा करते हैं, जिनमें खुदरा, फार्मास्यूटिकल्स, रसायन, परिवहन और वितरण, खाद्य और पेय पदार्थ, और कई अन्य शामिल हैं।

एक उद्योग जो इस नियामक गतिविधि को दृढ़ता से महसूस कर सकता है, और इसके परिणामस्वरूप पर्याप्त बदलाव देख सकता है, वह जल क्षेत्र है। साइबर हमलों के प्रति अत्यधिक संवेदनशील, जल उपयोगिताओं को ताज़ा - और लागू - सुरक्षा मानकों की तत्काल आवश्यकता है। वास्तव में, बिडेन प्रशासन ने हाल ही में संकेत दिया था कि पर्यावरण संरक्षण एजेंसी (ईपीए) एक नया नियम जारी करने के लिए तैयार है जिसमें देश की जल सुविधाओं की स्वच्छता समीक्षाओं में साइबर सुरक्षा शामिल होगी - आगे जब साइबर सुरक्षा की बात आती है तो उच्च मानकों का समर्थन करना.

जोखिम बड़े हैं: एक विशिष्ट नगरपालिका जल प्रसंस्करण प्रणाली हर दिन 16 मिलियन गैलन पानी फ़िल्टर करती है, और एक सफल हैकर समुदाय की संपूर्ण जल आपूर्ति को ख़राब कर सकता है। यह कोई काल्पनिक डर नहीं है - एक हैकिंग समूह हाल ही में घुसपैठ करने में कामयाब रहा ओल्डस्मार, फ्लोरिडा में जल उपचार प्रणाली। पानी में लाइ की मात्रा के साथ छेड़छाड़ करके, उन्होंने पूरे शहर को खतरे में डाल दिया। और हाल ही में क्लॉप रैंसमवेयर गैंग ने निशाना बनाया दक्षिण स्टैफोर्डशायर यूके में जल उपयोगिता। हालाँकि ये हमले हमेशा सफल नहीं होते हैं, जोखिमों की गंभीरता को पूरी तरह से स्पष्ट कर दिया गया है।

जल क्षेत्र के लिए सुरक्षा मानकों में सुधार के पिछले प्रयासों के बावजूद, यह असुरक्षित बना हुआ है। यहां तक ​​की अमेरिका का जल अवसंरचना अधिनियम 2018 (एडब्ल्यूआईए), जिसमें कहा गया है कि जल उपयोगिताओं को आपातकालीन प्रतिक्रिया योजनाएं विकसित करनी चाहिए जो साइबर सुरक्षा खतरों को संबोधित करती हैं समग्र बुनियादी ढांचे और गुणवत्ता में सुधार के लिए व्यापक प्रयास, उद्योग के लिए साइबर सुरक्षा की स्थिति में कोई खास बदलाव नहीं आया। इस क्षेत्र में संयुक्त राज्य अमेरिका में 50,000 अलग-अलग उपयोगिताएँ शामिल हैं, जिनमें से अधिकांश छोटी हैं और नगर पालिकाओं द्वारा प्रबंधित हैं; इस विखंडन ने, मौजूदा प्रथाओं को छोड़ने के लिए ऑपरेटरों की सामान्य अनिच्छा के साथ मिलकर, बदलाव की प्रेरणा को कम करने की अनुमति दी।

लेकिन मिसाल हमें बताती है कि, अगर सही तरीके से काम किया जाए, तो संघीय नियम फर्क ला सकते हैं। हम पहले से ही एक अन्य कमजोर महत्वपूर्ण बुनियादी ढांचा क्षेत्र में प्रगति देख रहे हैं: तेल और गैस। हाई-प्रोफ़ाइल का अनुसरण करना औपनिवेशिक पाइपलाइन हैक 2021 में, होमलैंड सिक्योरिटी विभाग के परिवहन सुरक्षा प्रशासन (टीएसए) ने तुरंत दो जारी किए सुरक्षा निर्देश, एक साथ अद्यतन 2022 में, देश भर में ऊर्जा बुनियादी ढांचे के लिए बेहतर सुरक्षा सुनिश्चित करने के अपने प्रयासों को दोगुना कर दिया जाएगा। इन निर्देशों में क्रेडेंशियल प्रबंधन और पहुंच नियंत्रण पर जोर दिया गया, दो चीजें जो रैंसमवेयर हमले को पहले स्थान पर रोकने में मदद करतीं।

पाइपलाइन मालिकों और ऑपरेटरों के शुरुआती विरोध के बावजूद, अपनी तरह की ये पहली टीएसए आवश्यकताएं पहले से ही पूरे क्षेत्र को अधिक संरक्षित वातावरण की ओर ले जा रही हैं। ऑपरेटर अब सक्रियता और हमले की रोकथाम पर केंद्रित सुरक्षा उपायों की ओर झुक रहे हैं।

हमले की रोकथाम के लिए आह्वान से अधिक सुरक्षा मिलती है

यहां मुख्य अंतर यह है कि टीएसए निर्देशों के लिए कार्यान्वयन योजनाओं की आवश्यकता होती है साइबर के लिए सुरक्षा, केवल घटना का पता लगाने और प्रतिक्रिया के लिए नहीं। एक बार ऑपरेटरों की आवश्यकता थी रक्षा करना
स्वयं, न केवल इस तथ्य के बाद की घटनाओं पर प्रतिक्रिया देते हैं - और एक बार जब संघीय सरकार अपनी साइबर सुरक्षा योजनाओं की समीक्षा कर रही थी - तेल और गैस क्षेत्र ने गंभीरता से आगे बढ़ना शुरू कर दिया।

और अब, एजेंसियों को ओएमबी के मार्गदर्शन के साथ, साइबर सुरक्षा की समान प्रत्यक्ष निगरानी पानी सहित अन्य क्षेत्रों में भी आ जाएगी। दूसरे शब्दों में, तेल और गैस के भीतर की हलचल इस बात का संकेत है कि अन्य महत्वपूर्ण बुनियादी ढांचे के लिए क्या होने वाला है।

2021 ओल्डस्मार हैक ने दुनिया को दिखाया कि जल संयंत्र पर हमला कितना आसान - और कितना विनाशकारी - हो सकता है। ऐतिहासिक उद्योग मानदंडों के बावजूद, ए बेहतर साइबर सुरक्षा की स्पष्ट आवश्यकता उभर कर सामने आया है और ऐसा प्रतीत होता है कि सरकार पहले से कहीं अधिक आक्रामक तरीके से आगे बढ़ने के लिए तैयार है। महत्वपूर्ण बुनियादी ढांचे के लिए बेहतर सुरक्षा की दिशा में इसका व्यापक प्रयास उत्प्रेरक बनने की ओर अग्रसर है, जिसकी पानी जैसे कई क्षेत्रों को सख्त जरूरत है।

प्लांट के मालिक और संचालक अब जोखिमों को नजरअंदाज नहीं कर सकते; भारी विनियमन एक "कब" है, "अगर" नहीं। अब उनके लिए बेहतर, अधिक आधुनिक साइबर सुरक्षा अपनाने का समय आ गया है।

समय टिकट:

से अधिक डार्क रीडिंग