تین چوتھائی سے زیادہ مینوفیکچرنگ تنظیمیں اپنے سسٹمز میں غیرمعمولی اعلیٰ شدید خطرات کا شکار ہیں، اس شعبے کے مطالعے سے پتا چلا ہے۔
نئی ٹیلی میٹری۔ سیکیورٹی سکور کارڈ سے ان تنظیموں میں زیادہ شدت والے کمزوروں میں سال بہ سال اضافہ ظاہر ہوتا ہے۔
سیکیورٹی سکور کارڈ کے شریک بانی اور سی ای او، الیگزینڈر یامپولسکی کہتے ہیں، 2022 میں، کچھ "76% مینوفیکچرنگ تنظیموں، سیکورٹی سکور کارڈ نے آئی پی پر غیر پیچ شدہ CVEs کا مشاہدہ کیا۔"
ان تنظیموں میں سے تقریباً 40% - جن میں دھاتیں، مشینری، آلات، برقی آلات، اور نقل و حمل کی تیاری شامل ہیں - کو 2022 میں میلویئر انفیکشن کا سامنا کرنا پڑا۔
تقریباً نصف (48%) اہم مینوفیکچرنگ تنظیموں نے SecurityScorecard کے سیکورٹی ریٹنگ پلیٹ فارم پر "C" اور "F" کے درمیان درجہ بندی حاصل کی۔
پلیٹ فارم میں خطرے کے عوامل کے دس گروپ شامل ہیں، بشمول DNS صحت، IP ساکھ، ویب ایپلیکیشن سیکیورٹی، نیٹ ورک سیکیورٹی، لیک ہونے والی معلومات، ہیکر چیٹر، اینڈ پوائنٹ سیکیورٹی، اور پیچنگ کیڈینس۔
Yampolskiy کا کہنا ہے کہ مینوفیکچررز کے خلاف سائبر حملوں کی شدت قابل ذکر ہے۔
"ان میں سے بہت سے واقعات میں رینسم ویئر شامل ہے جہاں دھمکی آمیز اداکار، عام طور پر ایک مجرم گروہ کی شکل میں، بھتہ خوری کے ذریعے پیسہ کمانے کے لیے نکلتا ہے،" وہ کہتے ہیں۔ "جبکہ رینسم ویئر کا مسئلہ عالمی ہے، ہم نے مختلف جغرافیائی سیاسی مقاصد کے حصول میں قومی ریاست کے اداکاروں کی جانب سے اہم انفراسٹرکچر پر حملوں کی بڑھتی ہوئی تعداد کو دیکھا ہے۔"
دریں اثنا، Dragos اور IBM X-Force کی ٹیموں کی جانب سے واقعے کے ردعمل کی تحقیقات نے بہت زیادہ ظاہر کیا کہ سب سے زیادہ گرم آپریشنز ٹیکنالوجی (OT) کا ہدف مینوفیکچرنگ سیکٹر ہے، اور ان تنظیموں پر حملہ کرنے والا اہم ہتھیار اب ransomware ہے۔
"جمہوری" سائبر سیکیورٹی
Yampolskiy کا کہنا ہے کہ ریاست کے زیر اہتمام جدید ترین اداکار جیسے کہ روس پورے امریکہ میں کئی مختلف اہم بنیادی ڈھانچے کی تنظیموں کو نشانہ بناتے ہیں، صحت کی دیکھ بھال سے لے کر توانائی سے لے کر ٹیلی کمیونیکیشن تک۔
اچھی خبر؟ "عالمی سطح پر، حکومتیں پہلے ہی سائبر سیکیورٹی کو مضبوط کرنے کے لیے اقدامات کر رہی ہیں،" وہ نوٹ کرتے ہیں۔
امریکہ کو لے لو کریٹیکل انفراسٹرکچر ایکٹ 2022 کے لیے سائبر واقعے کی رپورٹنگDHS کی سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کو بعض سائبر واقعات کی اطلاع دینے کے لیے اہم انفراسٹرکچر کی ضرورت ہوتی ہے۔
دیگر ایجنسیاں، جیسے کہ فیڈرل انرجی ریگولیٹری کمیشن، سیکیورٹیز اینڈ ایکسچینج کمیشن، اور ٹریژری ڈیپارٹمنٹ بھی اپنے ریگولیٹری دائرہ اختیار کے تحت اداروں کے لیے اصول سازی کے مختلف مراحل میں ہیں۔
Yampolskiy کا کہنا ہے کہ پالیسی سازوں کو صنعتوں کے ساتھ کام جاری رکھنا چاہیے تاکہ ان تنظیموں اور صنعتوں کی حفاظتی کرنسیوں کی زیادہ سے زیادہ اور مسلسل تفہیم ہو جو شہریوں کے لیے ضروری خدمات یا عام طور پر امریکی معیشت کو براہ راست متاثر کرتی ہے۔
"سائبرسیکیوریٹی لچک کے لیے ایک زیادہ جمہوری، مربوط، اور باہمی تعاون پر مبنی نقطہ نظر جو عالمی خطرے کے منظر نامے کی مسلسل مرئیت فراہم کرتا ہے اور دنیا کے اہم انفراسٹرکچر کی حفاظت کے لیے پبلک اور پرائیویٹ سیکٹرز کا اجلاس ضروری ہے" وہ کہتے ہیں، مزید نوٹ کرتے ہوئے کہ حکومت اور حکومت کے درمیان بہتر معلومات کا تبادلہ۔ صنعت کلیدی ہے.
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- کے پار
- ایکٹ
- پتے
- کے خلاف
- ایجنسیوں
- ایجنسی
- پہلے ہی
- اور
- اور بنیادی ڈھانچہ
- درخواست
- درخواست سیکورٹی
- نقطہ نظر
- حملہ
- حملے
- اوصاف
- بہتر
- کے درمیان
- بچھڑے
- سی ای او
- کچھ
- سٹیزن
- شریک بانی
- باہمی تعاون کے ساتھ
- کس طرح
- کمیشن
- جاری
- مسلسل
- فوجداری
- مجرمانہ گروہ
- اہم
- تنقیدی انفراسٹرکچر
- سائبر
- سائبرٹیکس
- سائبر سیکیورٹی
- ڈیموکریٹائزڈ۔
- شعبہ
- DHS
- مختلف
- براہ راست
- DNS
- معیشت کو
- اختتام پوائنٹ
- اختتام پوائنٹ سیکورٹی
- توانائی
- اداروں
- کا سامان
- ضروری
- ضروری خدمات
- ایکسچینج
- بھتہ خوری
- عوامل
- وفاقی
- فارم
- ملا
- سے
- مزید
- جنرل
- جغرافیہ
- گلوبل
- عالمی سطح پر
- اچھا
- حکومت
- حکومتیں
- زیادہ سے زیادہ
- گروپ
- گروپ کا
- ہیکر
- نصف
- صحت
- صحت کی دیکھ بھال
- سب سے زیادہ
- HTTPS
- IBM
- اثر
- in
- واقعہ
- واقعہ کا جواب
- شامل
- شامل ہیں
- سمیت
- اضافہ
- صنعتوں
- صنعت
- انفیکشنز
- معلومات
- انفراسٹرکچر
- ضم
- تحقیقات
- ملوث
- IP
- آئی پی پتے
- دائرہ کار
- کلیدی
- زمین کی تزئین کی
- مشینری
- بنا
- پیسہ کمانے کے لئے
- میلویئر
- مینوفیکچررز
- مینوفیکچرنگ
- بہت سے
- Metals
- قیمت
- زیادہ
- نیٹ ورک
- نیٹ ورک سیکورٹی
- خبر
- نوٹس
- قابل ذکرہے
- تعداد
- مقاصد
- آپریشنز
- تنظیمیں
- پیچ کرنا
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پولیسی ساز
- نجی
- مسئلہ
- حفاظت
- فراہم کرتا ہے
- عوامی
- رینکنگ
- ransomware کے
- درجہ بندی
- موصول
- ریگولیٹری
- رپورٹ
- رپورٹ
- شہرت
- لچک
- جواب
- بڑھتی ہوئی
- رسک
- خطرے والے عوامل
- روس
- شعبے
- سیکٹر
- سیکورٹیز
- سیکورٹیز اینڈ ایکسچینج کمیشن
- سیکورٹی
- سروسز
- سیٹ
- کئی
- ہونا چاہئے
- شوز
- کچھ
- مراحل
- مراحل
- مضبوط بنانے
- مطالعہ
- اس طرح
- سسٹمز
- لینے
- ہدف
- ٹیموں
- ٹیکنالوجی
- ٹیلی کمیونیکیشن کی
- دس
- ۔
- دنیا
- ان
- خطرہ
- کے ذریعے
- کرنے کے لئے
- نقل و حمل
- خزانہ
- وزارت خزانہ
- کے تحت
- افہام و تفہیم
- us
- امریکی معیشت
- عام طور پر
- مختلف
- کی نمائش
- نقصان دہ
- ویب
- ویب ایپلی کیشن
- جس
- جبکہ
- کام کر
- دنیا
- زیفیرنیٹ