پیغام آسان ہے، لیکن اہم ہے: بنیادی باتوں کا احاطہ کریں۔
سائبر سیکیورٹی کے اپنے حال ہی میں جاری کردہ کارکردگی کے اہداف میں، سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) نے کمپیوٹر سسٹم کی صحت کو برقرار رکھنے اور آن لائن سیکیورٹی کو بہتر بنانے کے لیے اقدامات کرنے کی اہمیت پر زور دیا۔ اہداف ان شعبوں میں خطرے کی اہم یاد دہانی ہیں جن کی ایجنسی نے تعریف کی ہے۔ اہم بنیادی ڈھانچےکیونکہ سائبر حملے روزمرہ کی زندگی کو متاثر کرنے والی خدمات میں خلل ڈال سکتے ہیں اور یہاں تک کہ انہیں بند کر سکتے ہیں۔ یہ توانائی کے شعبے میں اس وقت ہوا جب نوآبادیاتی پائپ لائن پر حملہ کیا گیا۔، اور یوٹیلیٹی سیکٹر میں ایک کے ساتھ نیویارک میں ڈیم پر حملہ.
ایجنسی کے اہداف، کو پورا کرنے کے لیے ڈیزائن کیا گیا ہے۔ NIST سائبرسیکیوریٹی فریم ورکسائبرسیکیوریٹی کے بنیادی طریقوں کا ایک مشترکہ سیٹ قائم کریں جو بنیادی ڈھانچے کی اہم تنظیموں پر سائبر حملوں کے اثرات کو کم اور ناکام بناتے ہیں۔ مثال کے طور پر، صارفین کے اکاؤنٹس کے لیے قابل قبول سطح کی سیکیورٹی ہونی چاہیے تاکہ ناکام لاگ ان کا پتہ چل جائے، مستقبل کی کوششوں کو روکا جائے، اور مشکوک سرگرمی کی اطلاع دی جائے۔
ایک اور مقصد، ڈیوائس سیکیورٹی، سسٹم پر نئے ہارڈ ویئر یا سافٹ ویئر کو انسٹال کرنے سے پہلے منظوری کے عمل کی وکالت کرتا ہے۔ یہ نظام کے اثاثوں کی انوینٹری کو منظم کرنے کا بھی مشورہ دیتا ہے تاکہ منتظمین کمزوریوں کا پتہ لگا سکیں اور ان کا جواب دے سکیں۔ ڈیوائس سیکیورٹی سے متعلق ڈیٹا سیکیورٹی کا مقصد ہے، جو لاگ ڈیٹا اکٹھا کرنے اور خفیہ کاری کے ساتھ حساس معلومات کو محفوظ کرنے کی اہمیت پر زور دیتا ہے۔
انفرادی صارفین سب سے زیادہ خطرے کی نمائندگی کرتے ہیں۔
اگرچہ یہ بنیادی بہترین طرز عمل سائبرسیکیوریٹی انڈسٹری کے تمام پریکٹیشنرز سے واقف ہیں، لیکن CISA نے ان کو بلند کیا کیونکہ یہ تسلیم کرتا ہے کہ انفرادی صارفین نیٹ ورکس کے لیے سب سے زیادہ خطرے کی نمائندگی کرتے ہیں۔ سائبر حفظان صحت میں ایک کوتاہی دیرپا اثر ڈال سکتی ہے اور شہریوں کی خدمات کو کمزور کر سکتی ہے۔ اگرچہ سائبر خطرات پوشیدہ ہیں، وہ خوراک کی فراہمی، پانی کے نظام، صحت کی دیکھ بھال اور مالیاتی نظام کو طویل مدتی نتائج کے ساتھ نمایاں طور پر متاثر کر سکتے ہیں۔ CISA کی رہنما خطوط کا فروغ سائبر اسپیس میں خطرات کے بارے میں مسلسل آگاہی کی ضرورت، اور اس خوش فہمی سے بچنے کی اہمیت کو ظاہر کرتا ہے جو آپریشنل شٹ ڈاؤن کا باعث بن سکتا ہے۔
حملہ آور مشتبہ لنکس پر کلک کرنے کے لیے انفرادی صارفین کو جوڑ توڑ کرنے کے لیے سوشل انجینئرنگ کے گھوٹالوں کا استعمال کرتے ہیں، جیسا کہ آپریشن شارپ شوٹر حملے کے ساتھ ہوا تھا بنیادی ڈھانچے کی 87 اہم تنظیمیں۔. ان متاثرہ آلات کے ذریعے، ہیکرز مینوفیکچرنگ سہولیات یا گندے پانی کی صفائی کے پلانٹس میں انٹرنیٹ سے چلنے والے صنعتی کنٹرول سسٹم (ICS) تک رسائی حاصل کر سکتے تھے، جس سے مزید خلل پڑتا ہے۔ گھریلو یا انٹرپرائز نیٹ ورکس کے برعکس جس میں نیٹ ورک کی بحالی عام طور پر آپ کو دوبارہ کام میں ڈال دیتی ہے، گندے پانی کی صفائی کے پلانٹ کی رکاوٹ میں فلٹرز کو صاف کرنے اور بتدریج آپریشنل افعال کو آن لائن واپس لانے کے لیے دن یا ہفتوں کا کام شامل ہو سکتا ہے۔
کاموں میں رکاوٹ کے علاوہ، مالیاتی لاگت بھی ہے جس پر غور کیا جاتا ہے: 2022 میں، 28% اہم بنیادی ڈھانچے کی تنظیموں نے تباہ کن یا رینسم ویئر حملے کا تجربہ کیا، اوسطاً 4.82 ملین ڈالر کی لاگت آئے گی۔ فی واقعہ
CISA ICS کی کمزوریوں کی حالت کو تسلیم کرتا ہے، اور اس کے پاس ہے۔ کارکردگی مقاصد ان نظاموں کی حفاظت کے لیے بھی۔ چونکہ بہت سے اہم بنیادی ڈھانچے کی سہولیات نجی ملکیت میں ہیں، حکومت اور صنعت سیکورٹی کی حالت میں بہتری لانے کے لیے مل کر کام کر رہے ہیں، اور CISA کا ایک اہم کردار ہے۔ ICS بہت سے ICS سسٹمز اور بنیادی آپریشنل ٹیکنالوجی کی پیچیدگی اور عمر کی وجہ سے ایک خاص چیلنج کی نمائندگی کرتا ہے، تاہم، یہ اس کے رہنما خطوط کو قبول کرنے کی چار وجوہات کے ساتھ مجموعی سائبر سیکیورٹی کی اہمیت کو واضح کرتا ہے:
- بہت سی تنظیموں نے بنیادی حفاظتی تحفظات کو اپنایا نہیں ہے۔
- چھوٹے اور درمیانے درجے کی تنظیمیں پیچھے رہ گئی ہیں۔
- بنیادی ڈھانچے کے اہم شعبوں میں مستقل معیارات اور سائبر پختگی کا فقدان
- سائبرسیکیوریٹی اکثر نظر انداز اور وسائل سے کم رہتی ہے۔
جیسا کہ انٹرنیٹ آف تھنگز (IoT) مزید آلات کو جوڑتا ہے، اہم انفراسٹرکچر کے حملے کی سطح بڑھے گی، ممکنہ طور پر کامیاب حملوں کی لاگت میں اضافہ ہوگا۔ صحت کی دیکھ بھال میں، جسے CISA اہم انفراسٹرکچر سمجھتا ہے، انٹرنیٹ سے چلنے والے آلات ایک خطرہ ہیں۔ اگر ہسپتال کا نظام اچھی طرح سے محفوظ ہے، لیکن کسی سپلائر نے اس کے ڈائلیسس یا مقناطیسی گونج امیجنگ مشینوں میں کوڈ کو محفوظ نہیں کیا، تو ہسپتال کمزور ہو جاتا ہے۔
CISA کے سائبر سیکیورٹی کے نئے اہداف کو نافذ کرنے کے لیے ایک وقف سرمایہ کاری، کاروباری عمل میں بہتری، اور سائبر دفاع کو بہتر بنانے کے لیے باقاعدہ آڈٹ کی ضرورت ہوتی ہے۔ جیسا کہ ہارڈ ویئر، سافٹ ویئر اور ڈیٹا پر حملے زیادہ نفیس ہوتے جاتے ہیں، اسی طرح سائبر ٹیکنالوجی کی مسلسل جدید کاری کے ساتھ دفاع بھی ضروری ہے۔ اس کے لیے CISA اور انفراسٹرکچر فراہم کنندگان کے درمیان تعاون کی ضرورت ہے جو سائبرسیکیوریٹی بیداری کو فروغ دینے، خطرات سے دفاع کرنے، اور زیادہ محفوظ اور لچکدار انفراسٹرکچر کے لیے کوشش کرنے کے ایجنسی کے مشن سے مستفید ہوں گے۔ سائبر سیکیورٹی کے لیے بنیادی اقدامات پر CISA کا زور بنیادی ہے۔ یہ ایک قدم پیچھے کی طرح لگتا ہے، لیکن یہ اصل میں ایک نتیجہ خیز چھلانگ ہے.
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics
- 2022
- 7
- a
- قابل قبول
- تک رسائی حاصل
- اکاؤنٹس
- کے پار
- سرگرمی
- اصل میں
- اس کے علاوہ
- منتظمین
- اپنایا
- وکالت
- کے خلاف
- ایجنسی
- تمام
- اور
- اور بنیادی ڈھانچہ
- منظوری
- اثاثے
- حملہ
- حملے
- کوششیں
- آڈٹ
- اوسط
- گریز
- کے بارے میں شعور
- واپس
- بنیادی
- مبادیات
- ریچھ
- کیونکہ
- بن
- ہو جاتا ہے
- اس سے پہلے
- فائدہ
- BEST
- بہترین طریقوں
- کے درمیان
- لانے
- کاروبار
- کاروبار کے عمل
- پرواہ
- باعث
- چیلنج
- شہری
- کوڈ
- تعاون
- جمع
- کامن
- پیچیدگی
- کمپیوٹر
- جڑتا
- نتائج
- غور
- سمجھتا ہے
- متواتر
- مسلسل
- کنٹرول
- محدد
- قیمت
- سکتا ہے
- احاطہ
- اہم
- تنقیدی انفراسٹرکچر
- گاہکوں
- سائبر
- سائبرٹیکس
- سائبر سیکیورٹی
- سائبر سپیس
- روزانہ
- اعداد و شمار
- ڈیٹا کی حفاظت
- دن
- وقف
- کا دفاع
- وضاحت کرتا ہے
- ڈیزائن
- پتہ چلا
- آلہ
- کے الات
- خلل ڈالنا
- خلل
- نیچے
- بلند
- گلے
- زور
- خفیہ کاری
- توانائی
- انجنیئرنگ
- انٹرپرائز
- کا سامان
- قائم کرو
- بھی
- مثال کے طور پر
- تجربہ کار
- واقف
- فلٹر
- مالی
- مالیاتی نظام
- کھانا
- آگے
- سے
- افعال
- بنیادی
- مزید
- مستقبل
- Go
- مقصد
- اہداف
- حکومت
- سب سے بڑا
- ہدایات
- ہیکروں
- ہوا
- ہارڈ ویئر
- صحت
- حفظان صحت
- صحت کی دیکھ بھال
- ہوم پیج (-)
- تاہم
- HTTPS
- امیجنگ
- اثر
- اہمیت
- اہم
- کو بہتر بنانے کے
- بہتری
- بہتری
- in
- واقعہ
- اضافہ
- انفرادی
- صنعتی
- صنعت
- معلومات
- انفراسٹرکچر
- نصب
- انٹرنیٹ
- چیزوں کے انٹرنیٹ
- انوینٹری
- سرمایہ کاری
- شامل
- IOT
- IT
- قیادت
- معروف
- سطح
- زندگی
- امکان
- لنکس
- طویل مدتی
- مشینیں
- برقرار رکھنے کے
- مینیجنگ
- مینوفیکچرنگ
- بہت سے
- پختگی
- پیغام
- مشن
- زیادہ
- ضرورت ہے
- نیٹ ورک
- نیٹ ورک
- نئی
- نیا ہارڈ ویئر
- نیسٹ
- نمایاں طور پر
- ہوا
- ایک
- آن لائن
- آن لائن سیکیورٹی
- آپریشن
- آپریشنل
- آپریشنز
- تنظیمیں
- مجموعی طور پر
- ملکیت
- خاص طور پر
- کارکردگی
- پائپ لائن
- پودے
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- متصور ہوتا ہے
- طریقوں
- عمل
- کو فروغ دینے
- فروغ کے
- محفوظ
- حفاظت
- فراہم کرنے والے
- ڈال
- بلند
- ransomware کے
- رینسم ویئر حملہ
- وجوہات
- حال ہی میں
- پہچانتا ہے
- باقاعدہ
- متعلقہ
- جاری
- باقی
- اطلاع دی
- کی نمائندگی
- کی نمائندگی کرتا ہے
- کی ضرورت ہے
- لچکدار
- گونج
- جواب
- بحال
- رسک
- کردار
- گھوٹالے
- شعبے
- سیکٹر
- محفوظ بنانے
- محفوظ
- سیکورٹی
- حساس
- سروسز
- مقرر
- شوز
- بند کرو
- شٹ ڈاؤن
- سادہ
- So
- سماجی
- معاشرتی انجینرنگ
- سافٹ ویئر کی
- بہتر
- معیار
- حالت
- مرحلہ
- مراحل
- کامیاب
- فراہمی
- سطح
- مشکوک
- کے نظام
- سسٹمز
- لے لو
- لیتا ہے
- لینے
- ٹیکنالوجی
- ۔
- مبادیات
- ریاست
- چیزیں
- خطرات
- کے ذریعے
- کرنے کے لئے
- مل کر
- بھی
- علاج
- کے تحت
- بنیادی
- صارفین
- عام طور پر
- کی افادیت
- نقصان دہ
- خطرے کا سامنا
- قابل اطلاق
- پانی
- مہینے
- جس
- گے
- کام
- کام کر
- تم
- زیفیرنیٹ
