महत्वपूर्ण अवसंरचना IIoT/OT सुरक्षा परियोजनाओं में विफलता की उच्च दर होती है

बाराकुडा ने पाया कि IIoT/OT के क्षेत्रों में 93% संगठनों ने एक असफल सुरक्षा परियोजना का अनुभव किया है।

smarthospital-iot-image.jpg
छवि: ज़ाइटर, इंक

जैसा कि कंपनियां औद्योगिक इंटरनेट ऑफ थिंग्स के साथ अगला कदम उठाना चाहती हैं (IIoT) और परिचालन प्रौद्योगिकी (ओटी), एक नए अध्ययन से पता चला है कि उनमें से अधिकांश इन दो प्रकार की प्रौद्योगिकी के आसपास सुरक्षा परियोजनाओं में विफल रहे हैं। बाराकुडा नेटवर्क्स ने 800 वरिष्ठ आईटी प्रबंधकों, वरिष्ठ आईटी सुरक्षा प्रबंधकों और परियोजना प्रबंधकों का सर्वेक्षण किया।2022 में औद्योगिक सुरक्षा की स्थितिरिपोर्ट में पाया गया कि 93% लोग असफल सुरक्षा परियोजनाओं से पीड़ित हैं।

जब संगठनों के सुरक्षित रहने की बात आती है तो यह संभावित रूप से बहुत बड़ा अंतर ला सकता है, क्योंकि सुरक्षा परियोजना पूरी करने वाली 75% कंपनियों ने किसी बड़ी घटना से किसी भी तरह के प्रभाव का अनुभव नहीं किया है।

“मौजूदा खतरे के परिदृश्य में, साइबर अपराधियों के लिए महत्वपूर्ण बुनियादी ढांचा एक आकर्षक लक्ष्य है, लेकिन दुर्भाग्य से IIoT / OT सुरक्षा परियोजनाएं अक्सर अन्य सुरक्षा पहलों को पीछे ले जाती हैं या लागत या जटिलता के कारण विफल हो जाती हैं, जिससे संगठनों को जोखिम होता है,” टिम जेफरसन, एसवीपी ने कहा , बाराकुडा में डेटा, नेटवर्क और अनुप्रयोग सुरक्षा के लिए इंजीनियरिंग। “नेटवर्क विभाजन की कमी और उन संगठनों की संख्या जैसे मुद्दे जिनकी आवश्यकता नहीं है बहु कारक प्रमाणीकरण (एमएफए) हमले के लिए नेटवर्क खुला छोड़ देते हैं और तत्काल ध्यान देने की आवश्यकता होती है।”

देखना: हायरिंग किट: IoT डेवलपर (टेकरिपब्लिक प्रीमियम)

महत्वपूर्ण बुनियादी ढांचे के पहलू कमजोर हैं

बाराकुडा के अनुसार, महत्वपूर्ण बुनियादी ढांचे पर हमले का लगातार खतरा है, जिसमें व्यवसायों को न केवल साइबर सुरक्षा से संबंधित कई चुनौतियों का सामना करना पड़ रहा है, बल्कि एक तेजी से शत्रुतापूर्ण भू-राजनीतिक वातावरण भी है। अध्ययन के अनुसार, सर्वेक्षण में शामिल 94% संगठनों ने कहा कि उन्होंने पिछले वर्ष के भीतर एक सुरक्षा घटना का अनुभव किया है, और 89% उन प्रभावों के बारे में चिंतित हैं जो अमेरिका के चीन या रूस जैसे देशों के साथ असहज अंतरराष्ट्रीय संबंधों का उनके संबंधित उद्यमों पर पड़ सकता है। .

गार्टनर अभी पिछले महीने एक रिपोर्ट प्रकाशित की आने वाले वर्षों में संगठनों के लिए मुख्य चिंताओं में से एक के रूप में मानव हताहतों का कारण बनने के लिए सफलतापूर्वक हथियारबंद परिचालन प्रौद्योगिकी वातावरण वाले खतरे वाले अभिनेताओं के साथ आठ साइबर सुरक्षा भविष्यवाणियों का विवरण देना।

IIoT/OT के क्षेत्रों में साइबर सुरक्षा जोखिम की इस बढ़ती भावना के कारण, कंपनियां जानती हैं कि उन्हें अपनी सुरक्षा जागरूकता बढ़ाने की आवश्यकता है, लेकिन सुरक्षा प्रोटोकॉल पर विचार करते समय विनिर्माण और स्वास्थ्य सेवा के क्षेत्र अभी भी पीछे हैं। बाराकुडा की रिपोर्ट है कि तेल और गैस क्षेत्रों में 50% ने परियोजनाएं पूरी की हैं, जबकि विनिर्माण में केवल 24% और स्वास्थ्य सेवा में केवल 17% ने परियोजनाएं पूरी की हैं। यह प्रमुख क्षेत्रों को जोखिम में छोड़ देता है, जिससे 2025 तक गार्टनर की भविष्यवाणी सच हो सकती है।

“IIoT हमले डिजिटल दायरे से परे हैं और वास्तविक दुनिया में इसके निहितार्थ हो सकते हैं।” बाराकुडा में नेटवर्क सुरक्षा के वीपी क्लॉस घेरी ने कहा। “जैसा कि पूरे उद्योगों में हमले जारी हैं, जब औद्योगिक सुरक्षा की बात आती है तो एक सक्रिय सुरक्षा दृष्टिकोण लेना व्यवसायों के लिए एक हमले का अगला शिकार होने से बचने के लिए महत्वपूर्ण है।”

महत्वपूर्ण अवसंरचना संगठन सुरक्षा चिंताओं को कैसे दूर करते हैं?

एक क्षेत्र जो आईआईओटी/ओटी को अपनाने के बाद भी धीरे-धीरे आगे आया है, वह है मल्टी-फैक्टर ऑथेंटिकेशन का अभाव। सर्वेक्षण में शामिल संगठनों के पांचवें (18%) से भी कम नेटवर्क एक्सेस को प्रतिबंधित करते हैं और जब रिमोट एक्सेस की बात आती है तो एमएफए लागू करते हैं ओटी नेटवर्क. ऊर्जा जैसे क्षेत्रों में भी, 47% अभी भी एमएफए के उपयोग के बिना पूर्ण पहुंच की अनुमति देते हैं। एमएफए का व्यापक अधिनियमन देश के एक प्रमुख क्षेत्र के कमजोर रहने या संभावित रूप से दूरगामी परिणामों के साथ विनाशकारी हमले से बचने के बीच का अंतर हो सकता है।

अन्य तरीकों से कंपनियां हमलों को रोक सकती हैं, प्रतिक्रियाशील लोगों के बजाय सक्रिय सुरक्षा अद्यतनों को लागू करके, कर्मचारियों के लिए बेहतर प्रशिक्षण प्रदान करना ताकि यह सुनिश्चित किया जा सके कि अद्यतन संगठन द्वारा ही लागू किए जा सकते हैं और उन प्रक्रियाओं को स्वचालित कर सकते हैं ताकि संभावित भ्रम से बचने के लिए इसे मैन्युअल रूप से स्थापित नहीं किया जा सके। . यदि संगठन इन संभावित सुधारों को व्यवहार में ला सकते हैं, खासकर जब महत्वपूर्ण बुनियादी ढांचे की बात आती है, तो गंभीर हमलों से राजस्व या यहां तक ​​​​कि मानव जीवन की संभावित हानि को रोका जा सकता है।

Leave a Reply

Your email address will not be published.

%d bloggers like this: