अब हम एक ऐसी दुनिया में रहते हैं जहां साइबर हमले महत्वपूर्ण बुनियादी ढांचे को बंद कर सकते हैं। जो लोग वैश्विक अर्थव्यवस्था को चलाने वाले मेगा-ट्रेंडों का अनुसरण करते हैं – जैसे कि डिजिटल क्रांति और ऊर्जा संक्रमण का अभिसरण – समझते हैं कि अधिक से अधिक महत्वपूर्ण बुनियादी ढांचे को दूर से संचालित या डिजिटल रूप से प्रबंधित किया जाता है, साइबर हमले से पहले यह केवल समय की बात थी। जो भौतिक दुनिया में पार हो गया। पिछले साल, मैंने लिखा
वह 2021 “औद्योगिक साइबर सुरक्षा की आवश्यकता पर प्रकाश डालेगा।”

निश्चित रूप से, एक रैंसमवेयर हमला औपनिवेशिक पाइपलाइन ऑपरेटरों ने पूर्वी संयुक्त राज्य के लिए लगभग आधे तरल ईंधन की आपूर्ति में कटौती करते हुए एक सप्ताह के बंद को प्रेरित किया। गैस की कीमतें बढ़ीं, 10,000 से अधिक गैस स्टेशनों में ईंधन खत्म हो गया, और लक्षित कंपनी ने फिरौती में $4.4 मिलियन का भुगतान किया. संघीय और राज्य सरकारों ने आर्थिक प्रभाव को नरम करने के लिए कदम बढ़ाया, एक की पेशकश की 10 मिलियन डॉलर का इनाम हमले को अंजाम देने वाले लोगों की पहचान करने के लिए।

ये आज के साइबर सुरक्षा परिदृश्य के अनुमानित परिणाम हैं। साइबर भेद्यताओं में इस वर्ष के ऑब्जेक्ट सबक होने के साथ आने वाली असहज स्पॉटलाइट से बचने की उम्मीद करने वाली कंपनियों के लिए, साइबर हमलों को चलाने वाले व्यापक रुझानों और साइबर रक्षा में नए क्षितिज पर विचार करने के लिए वापस कदम उठाना उचित है।

वर्षों से, व्यावसायिक दक्षता और कम कार्बन उत्सर्जन के अभियान ने डिजिटलीकरण को प्रोत्साहित किया है। और जबकि डिजिटलीकरण अक्सर नई तकनीकों जैसे इलेक्ट्रिक कारों, ग्रिड-स्केल सोलर और विंड, और स्मार्ट सिटी इंफ्रास्ट्रक्चर से जुड़ा होता है, मौजूदा पाइपलाइनों, थर्मल प्लांटों और कारखानों के रेट्रोफिट उतने ही प्रचलित हैं। पहले एनालॉग सिस्टम अब डिजिटल रूप से स्वचालित हैं। दूरस्थ संचालन मुट्ठी भर श्रमिकों को कई कार्यस्थलों को केंद्रीय रूप से प्रबंधित करने की अनुमति देता है।

यह सारी प्रगति इलेक्ट्रिक ग्रिड और औद्योगिक आपूर्ति श्रृंखलाओं में एम्बेडेड स्मार्ट उपकरणों की विशाल और बढ़ती संख्या पर निर्भर करती है। मुख्य सूचना सुरक्षा अधिकारियों, या CISO को परिवर्तन के पैमाने के साथ बने रहने और यह पहचानने की आवश्यकता है कि साइबर रक्षा अब सर्वर और व्यक्तिगत कंप्यूटरों के ढेर पर केंद्रित नहीं है।

यहाँ अच्छी खबर है: आज के साइबर रक्षक तकनीकी समाधान और सूचना-साझाकरण के एक पारिस्थितिकी तंत्र का लाभ उठा सकते हैं। यहां तक ​​​​कि जैसे-जैसे खतरे विकसित होते जा रहे हैं, बचाव पहले से कहीं ज्यादा तेजी से प्रतिक्रिया दे सकते हैं – अगर वे अनुकूलन क्षमता को ध्यान में रखकर बनाए गए हैं। इन बचावों को प्राप्त करने से प्रौद्योगिकियों का एक बड़ा समूह खुल जाता है जो अधिक दक्षता, अधिक उत्पादकता और कम उत्सर्जन को सक्षम बनाता है।

जैसा कि संगठन 2022 के साथ जूझ रहे हैं, यहां उम्मीद के सात रुझान हैं।

1. अधिक हमले
अधिकांश उद्योगों को अब साइबर हमले के बारे में सोचना चाहिए जिस तरह से हम तूफान के बारे में सोचते हैं: वे होने जा रहे हैं, इसलिए उसी के अनुसार तैयारी करें। एक योजना बनाने और अपनी प्लेबुक का अभ्यास करने से आपके संगठन को एक हिट का सामना करने में मदद मिल सकती है। साइबर सुरक्षा डिजाइन मापदंडों का हिस्सा होना चाहिए, न कि एक समझौता।

2. अधिक औद्योगिक IoT
सूचना प्रौद्योगिकी (आईटी) और परिचालन प्रौद्योगिकियों (ओटी) जैसे टर्बाइन, निर्माण उपकरण, या चार्जिंग स्टेशनों के बीच की रेखाओं को धुंधला करने से प्रमुख व्यावसायिक लाभ प्रवाहित होते हैं। एक औद्योगिक इंटरनेट ऑफ थिंग्स (IoT) का निर्माण एक टीम को फुर्तीला, कुशल और ग्राहक के प्रति उत्तरदायी बना सकता है। लगातार बढ़ते औद्योगिक IoT को मजबूत साइबर सुरक्षा की आवश्यकता होगी या विश्वसनीयता को नुकसान होगा।

3. सस्टेनेबिलिटी पर जोर
जैसा कि दुनिया भर के संगठन कम कार्बन समाधान चाहते हैं, अधिक सिस्टम पूरी तरह से इलेक्ट्रिक हो जाएंगे, और अधिक क्षमता को अनुकूलित करने के लिए डिजिटल रूप से प्रबंधित किया जाएगा। जैसा कि हमने ऊर्जा क्षेत्र में नाटकीय परिवर्तन के साथ देखा है, बढ़ा हुआ डिजिटलीकरण मजबूत साइबर सुरक्षा को और भी महत्वपूर्ण बना देता है। परियोजनाओं को वित्तपोषित करने पर विचार करते समय प्रमुख निवेशकों से जलवायु, पर्यावरण और साइबर सुरक्षा जोखिमों की जांच करने की अपेक्षा करें।

4. बोर्ड रूम में अधिक चर्चा
दूरस्थ कार्य में विस्फोट और IoT के विकास के लिए धन्यवाद, साइबर सुरक्षा पहले से कहीं अधिक संगठनों के लिए एक मुख्य व्यावसायिक योग्यता है। बोर्ड और निवेशक पूछ रहे होंगे कि कंपनियां साइबर सुरक्षा जोखिमों को कैसे संभाल रही हैं।

5. अधिक कृत्रिम बुद्धिमत्ता
यह कोई रहस्य नहीं है कि साइबर सुरक्षा के लिए दिन-प्रतिदिन लाखों डेटा बिंदुओं की निगरानी की आवश्यकता होती है। स्वचालन इस संदर्भ को संभालने के बारे में होशियार हो रहा है कि इस वर्ष तक मानव बुद्धि की आवश्यकता है। मानव से मशीनों में नियमित, उच्च मात्रा की निगरानी को स्थानांतरित करने के बड़े फायदे हैं। एक खतरे का पता लगाने के लिए स्वचालन इलेक्ट्रॉनों की गति से आगे बढ़ सकता है। लेकिन शायद अधिक महत्वपूर्ण, स्वचालन मानव विश्लेषकों को खतरों का शिकार करने और विसंगतियों की जांच करने के लिए मुक्त करता है, उनके शुरुआती चरणों में उपन्यास खतरों की खोज के लिए आवश्यक कार्रवाई।

6. अधिक सरकारी भागीदारी
2021 औपनिवेशिक पाइपलाइन उल्लंघन जैसे हाई-प्रोफाइल हमले सरकार का ध्यान आकर्षित करते हैं। महत्वपूर्ण अवसंरचना अब परिष्कृत हमलावरों का लगातार लक्ष्य है – जिनमें से कुछ के पास विदेशी सरकार स्वयं का समर्थन कर रही है। अधिक कंपनियों को घरेलू सरकारों को प्रदर्शित करने की आवश्यकता होगी कि वे सक्षम सुरक्षा प्रदान कर रही हैं। अधिक सरकारें परिपक्व साइबर सुरक्षा की आवश्यकता के लिए प्रयास कर रही हैं और यह सुनिश्चित करती हैं कि नियम मजबूत, नवीन सुरक्षा के लिए एक मंजिल न कि एक मंजिल प्रदान करें। वित्त पोषण, प्रोत्साहन और विनियमों का सही संतुलन खोजना एक सतत चुनौती होगी।

7. कम जानवर बल, अधिक निगरानी और जांच
एक हमलावर को कॉरपोरेट नेटवर्क को लूटने से रोकने का अचूक तरीका है कि सब कुछ बंद कर दिया जाए। लेकिन यह पाशविक बल समाधान है महंगा. खतरों का पता लगाने और उनके स्रोतों को वापस लेने के लिए आंतरिक प्रणालियों की निगरानी करना कंपनियों को अधिक बारीक विकल्प प्रदान कर सकता है – संभावित रूप से एकल समझौता पवन टरबाइन या पूरे पवन फार्म को बंद करने के बीच का अंतर। प्रतिक्रिया को सही आकार देना लागत को कम करता है और नेताओं को एहतियाती या पूर्वव्यापी कार्रवाई के लिए अधिक उत्तरदायी बना सकता है।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here