سلواڈور ٹیکنالوجیز کے زیر اہتمام
سیلواڈور ٹیکنالوجیز کے سی ای او، الیکس یوتشینکو کا دعویٰ ہے، "ایک بحالی کے حل کی ضرورت جو OT پر مرکوز ہو اور آپریشنل تسلسل فراہم کر سکے، ہر OT/ICS سائبر سیکیورٹی پروفیشنل کی اولین ترجیح ہونی چاہیے۔
ریہووٹ، اسرائیل (PRWEB)
دسمبر 23، 2022
مزید برآں، سروے رپورٹ نے انکشاف کیا کہ 40 فیصد جواب دہندگان نے انکشاف کیا کہ ان کی تنظیم میں بحالی کا عمل آئی ٹی ٹیموں کی ملکیت ہے۔ یہ اختلاف OT سسٹمز کو حملے کے بعد مہنگے وقت کے لیے خطرے میں ڈال سکتا ہے۔
"حالانکہ موجودہ IT اور کلاؤڈ پر مبنی حل بحال/بازیافت کر سکتے ہیں – وہ اسے جلدی یا ماہر عملہ کی مداخلت کے بغیر نہیں کر سکتے۔ اس سے سنگین رکاوٹیں پیدا ہوتی ہیں اور اکثر اس کے نتیجے میں پوشیدہ اخراجات، تاخیر اور خطرات پیدا ہوتے ہیں،" الیکس ییوتشینکو، سی ای او کا دعویٰ سلواڈور ٹیکنالوجیز. "ایک بحالی کے حل کی ضرورت جو OT-مرکزی ہو اور آپریشنل تسلسل فراہم کر سکے ہر OT/ICS سائبر سیکیورٹی پروفیشنل کے لیے اولین ترجیح ہونی چاہیے۔"
جب کہ اس سلسلے میں پیش رفت ہوئی ہے، رپورٹ میں اس بات کا جائزہ لیا گیا کہ OT/ICS کی بازیابی کو OT سیکٹر کے ہاتھ میں دینے کے لیے ابھی بھی کافی حد تک تبدیلی کی ضرورت ہے۔
کی طرف سے سپانسر سلواڈور ٹیکنالوجیزICS اور OT ماحولیات کے لیے آپریشنل تسلسل اور سائبر اٹیک کی بازیابی کے لیے تکنیکی حل فراہم کرنے والا، سروے نے 100 سے زائد صنعتی مینیجرز، ماہرین، اور کمپنیوں کے رہنماؤں سے ڈیٹا اکٹھا کیا تاکہ یہ ظاہر کیا جا سکے کہ وہ ایک سے بحالی کے معاملے میں کیا کر رہے ہیں۔ سائبر واقعہ. یہ اندرونی اسکوپ فراہم کرتا ہے کہ OT/ICS سائبرسیکیوریٹی پروفیشنلز سائبر اٹیک کی بازیابی کے بارے میں عمومی طور پر اور اپنے صنعتی ادارے کے حوالے سے کیا سوچتے ہیں۔
نتائج کی جھلکیاں:
- 60% سے زیادہ جواب دہندگان کا کہنا ہے کہ ان کا موجودہ سائبر اٹیک ریکوری پلان مناسب طور پر OT/ICS کی حمایت نہیں کرتا ہے۔
- 63% جواب دہندگان کو اہم OT ورک سٹیشنز اور مشینوں کے لیے سائبر اٹیک ریکوری پلان (یعنی کاروباری تسلسل) پر اعتماد نہیں ہے۔
- 90% جواب دہندگان کا کہنا ہے کہ OT/ICS ماحول IT سے ڈرامائی طور پر مختلف ہے اور سائبر سیکیورٹی مشینوں کے لیے OT-مخصوص نقطہ نظر کی ضرورت ہے۔
- صرف 10% جواب دہندگان OT ورک سٹیشن/سسٹم بیک اپ اور بحالی کی مسلسل یا ہفتہ وار توثیق کرتے ہیں۔ زیادہ تر سال میں ایک بار یا سہ ماہی میں ایک بار اپنے OT بیک اپ کی تصدیق کرتے ہیں کیونکہ یہ عمل بہت ناگوار اور وقت طلب ہے۔
Ransomware OT ماحول میں بڑھتا جا رہا ہے اور مزید تباہ کن ہوتا جا رہا ہے، جس کی وجہ سے زیادہ نقصان اور ٹائم ٹائم ہوتا ہے، اس کے علاوہ بڑے تاوان کے جو مخالفین اپنے متاثرین سے مانگ سکتے ہیں۔ ان رینسم ویئر ہیکرز کی ایک اہم بات یہ ہے کہ وہ ہمیشہ اپنے گیم کو بڑھا رہے ہیں اور اپنے طریقوں کو بہتر بنا رہے ہیں۔ حالیہ برسوں میں، انہوں نے OT/ICS ٹیکنالوجیز کے قریب جانے کی اپنی بڑھتی ہوئی صلاحیت کا مظاہرہ کیا ہے، جیسا کہ نوآبادیاتی پائپ لائن کی خلاف ورزی میں دکھایا گیا ہے، جس کی وجہ سے گزشتہ مئی میں ریاستہائے متحدہ کے مشرقی ساحل کے ساتھ ساتھ توانائی کی بندش ہوئی تھی۔ مزید برآں، رینسم ویئر کے حملہ آوروں نے گزشتہ نومبر میں آسٹریلیا میں کوئنز لینڈ کی CS انرجی کا پاور گرڈ تقریباً بند کر دیا تھا۔
TPR سروے رپورٹ میں یہ بھی بتایا گیا کہ تاوان کی رقم ادا کرنے کے باوجود، اس بات کی کوئی گارنٹی نہیں ہے کہ سائبر کرائمین اپنے سودے کے انجام کو پورا کریں گے۔ اگرچہ کچھ لوگ یہ استدلال کر سکتے ہیں کہ تاوان کی ہر ادائیگی مجرموں کے لیے بار بار حملہ کرنے کی ترغیب بن جاتی ہے، لیکن یہ واضح ہے کہ صنعتی اداروں کو رینسم ویئر کے جال اور OT ڈاؤن ٹائم کے خوف سے نکلنے کے لیے ایک بہتر طریقہ کی ضرورت ہے۔
رپورٹ میں اس حقیقت کی طرف توجہ دلائی گئی ہے کہ صنعتی ماحول میں، OT/ICS ٹیموں کو سائبر حملے کی بحالی میں اپنا کردار ادا کرنا چاہیے، کیونکہ IT اور کلاؤڈ ماہرین کم سے کم وقت کے اندر اہم صنعتی عمل کے تسلسل کے بارے میں زیادہ خیال نہیں رکھتے۔ جب کہ کلاؤڈ بیک اپ اور ریکوری سلوشنز نے کارکردگی میں بڑی پیش رفت کی ہے، جب پورے پلانٹ یا OT پروڈکشن لائن کو بحال کرنے کی ضرورت ہو تو کلاؤڈ ایک رکاوٹ بن سکتا ہے۔
کافی حد تک، ہم آہنگی کا طریقہ OT پیداواری ماحول کی حقیقت کے ساتھ انتظامیہ کی سائبر اٹیک کی بحالی کی توقعات کو ہم آہنگ کرنے کا بہترین طریقہ ہے۔ OT اور IT ٹیموں کو مل کر کام کرنا چاہیے اور اٹیک ریکوری کے لیے ذمہ داری کا اشتراک کرنا چاہیے کیونکہ یکطرفہ نقطہ نظر صرف تحفظ کا غلط احساس حاصل کرے گا۔
سروے کی رپورٹ کو دیکھتے ہوئے، سائبر حملے سے بازیابی کے حل کو اہمیت حاصل ہو رہی ہے اور اس اہم کردار کی پہچان ہو رہی ہے جو وہ حملے کے بعد ڈاؤن ٹائم سے بچنے اور صنعتی کاموں کو مکمل طور پر واپس پٹری پر لانے میں ادا کرتے ہیں۔ اگرچہ ریکوری کو NIST (نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیکنالوجی) سائبرسیکیوریٹی فریم ورک (CSF) میں شامل کیا گیا ہے، لیکن 'ریکوری' فنکشن کو روک تھام کے اقدامات کے حق میں بری طرح سے کم سرمایہ کاری کی گئی ہے۔
چونکہ صنعتی تنظیمیں کسی بھی وقت کا متحمل نہیں ہو سکتیں، اس لیے انہیں حالات کے غلط ہونے کے لیے بہتر طور پر تیار رہنا چاہیے۔ جب OT سسٹم کی خلاف ورزی ہوتی ہے تو، جو لوگ تیار نہیں ہوتے ہیں وہ اپنے کاروبار پر نقصان دہ اثرات کا خطرہ رکھتے ہیں، بشمول فوری اخراجات اور OT/ICS آپریشنز، پروڈکشن لائنز وغیرہ میں رکاوٹ سے متوقع نقصانات، حملے کے تدارک اور ڈاؤن ٹائم ریکوری کے براہ راست اخراجات۔ رینسم ویئر کی ادائیگیوں کا چارج، یا اگر انشورنس ادا کرنا ہے تو پریمیم میں اضافہ۔ مزید برآں، صنعتی اداروں کو قانونی چارہ جوئی اور یا ریگولیٹری جرمانے کے نتیجے میں ہونے والے بالواسطہ اخراجات بھی برداشت کرنا ہوں گے، اس کے علاوہ کمپنی کے حساس ڈیٹا اور برانڈ اور ساکھ کو پہنچنے والے نقصان کے خلاف ورزی اور ممکنہ انکشاف کا سامنا کرنا ہوگا۔
سلواڈور ٹیکنالوجیز کے بارے میں
سلواڈور ٹیکنالوجیز ICS اور OT کے لیے آپریشنل تسلسل اور سائبر اٹیک ریکوری کے لیے جدید ٹیکنالوجی کے حل فراہم کرتا ہے، فوری بحالی ٹیسٹ کے ساتھ بیک اپ کی سالمیت کی آسان تصدیق کو یقینی بناتا ہے۔ ہماری پیٹنٹ شدہ ایئر گیپ ٹیکنالوجی کسی بھی منظر نامے سے 30 سیکنڈ کی مکمل بحالی کے قابل بناتی ہے۔ کمپنی کی مہارت نیشنل سائبر یونٹ اور اسرائیل ڈیفنس فورسز (IDF) کے ایلیٹ انٹیلی جنس کور میں دس سال سے زیادہ کے تجربے اور عالمی سائبر سیکیورٹی میں تعاون کرنے کے ہمارے جذبے پر مبنی ہے۔
سوشل میڈیا یا ای میل پر مضمون کا اشتراک کریں:
