കമന്ററി
സമീപകാലത്തെ വോൾട്ട് ടൈഫൂണിനെ ചുറ്റിപ്പറ്റിയുള്ള തലക്കെട്ടുകൾ, യുഎസിലെ നിർണായക അടിസ്ഥാന സൗകര്യങ്ങളെ ലക്ഷ്യം വച്ചുള്ള ഒരു സ്റ്റേറ്റ് സ്പോൺസർ ചെയ്ത ചൈനീസ് ഭീഷണി നടൻ, ആക്രമണകാരിയുടെ താമസസമയത്ത് ആശങ്ക സൃഷ്ടിച്ചു. നിർണായകമായ അടിസ്ഥാന സൗകര്യ സുരക്ഷ വെള്ളിവെളിച്ചത്തില്. നിർണായക ഇൻഫ്രാസ്ട്രക്ചർ ഓർഗനൈസേഷനുകളിലേക്ക് പ്രവേശനം നേടുന്നതിന് ഗ്രൂപ്പ് നെറ്റ്വർക്ക് ഇൻഫ്രാസ്ട്രക്ചർ ഉപകരണങ്ങളെ ലക്ഷ്യമിടുന്നു, തുടർന്ന് ഭാവിയിലെ ആക്രമണങ്ങൾക്കായി ഇരകളുടെ പരിതസ്ഥിതികളിൽ പതിയിരിക്കാൻ ലിവിംഗ് ഓഫ് ദി ലാൻഡ് ടെക്നിക്കുകൾ ഉപയോഗിക്കുന്നു. ആശയവിനിമയം, ഊർജം, ജലം, ഗതാഗതം എന്നീ മേഖലകളെയാണ് വോൾട്ട് ടൈഫൂൺ ലക്ഷ്യമിടുന്നത്.
വോൾട്ട് ടൈഫൂണിൽ നിന്ന് നമ്മൾ കാണുന്നത് പോലുള്ള ഗുരുതരമായ ഇൻഫ്രാസ്ട്രക്ചർ ഭീഷണികൾ ആശങ്കാകുലമാണ്, അത് ഗൗരവമായി കാണേണ്ടതുണ്ട്. നിർണായക വ്യവസായങ്ങൾക്കെതിരായ ആക്രമണങ്ങൾക്ക് വ്യാപകമായ നാശനഷ്ടങ്ങളും തടസ്സങ്ങളും സൃഷ്ടിക്കാൻ സാധ്യതയുണ്ട്, മാത്രമല്ല ആളുകളുടെ ജീവൻ പോലും അപകടത്തിലാക്കുകയും ചെയ്യും - വിട്ടുവീഴ്ച ചെയ്യപ്പെടുന്ന ജലസ്രോതസ്സുകൾ, ഗ്യാസ് ലൈനുകൾ, യൂട്ടിലിറ്റികൾ, ആരോഗ്യ സംരക്ഷണ ഉപകരണങ്ങൾ, ഉദാഹരണത്തിന്, ജീവൻ അപകടപ്പെടുത്തുന്ന ആഘാതം ഉണ്ടാക്കാം. ഉയർന്ന ഓഹരികൾ കണക്കിലെടുക്കുമ്പോൾ, നിർണായകമായ ഇൻഫ്രാസ്ട്രക്ചർ ഓർഗനൈസേഷനുകൾ ആളുകളെ സുരക്ഷിതമായി നിലനിർത്തുന്നതിനും ആഗോള സമ്പദ്വ്യവസ്ഥ പ്രവർത്തിക്കുന്നതിനും സുരക്ഷ ശക്തിപ്പെടുത്തേണ്ടതുണ്ട്.
എന്നിരുന്നാലും, നിർണായകമായ ഇൻഫ്രാസ്ട്രക്ചർ സുരക്ഷയുടെ മുൻ നിരയിൽ പ്രവർത്തിക്കുന്ന ഒരാളെന്ന നിലയിൽ, വോൾട്ട് ടൈഫൂണിനെയും ഗ്രൂപ്പ് പ്രതിനിധീകരിക്കുന്ന ഭീഷണികളെയും കുറിച്ച് പരിഭ്രാന്തരാകുന്നതിനുപകരം, ഞങ്ങൾ നിരവധി പോസിറ്റീവുകളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കണമെന്ന് ഞാൻ വിശ്വസിക്കുന്നു:
-
നിർണായക ഇൻഫ്രാസ്ട്രക്ചർ ലക്ഷ്യമിടുന്ന ക്ഷുദ്രവെയർ പ്രവർത്തനം ഇഷ്ടാനുസൃതവും വെല്ലുവിളി നിറഞ്ഞതുമാണ്. ഫലപ്രദമായ ഒരു പാക്കേജ് നിർമ്മിക്കുന്നതിന് നിരവധി കൈകൾ ആവശ്യമാണ്. നിർഭാഗ്യവശാൽ ഞങ്ങൾ സങ്കീർണ്ണമായ ബിൽഡുകൾ കണ്ടെത്തുന്നതിനാൽ ഞങ്ങൾക്കറിയാം. എന്നിരുന്നാലും, ഇവിടെയുള്ള പോസിറ്റീവ്, ഞങ്ങൾ ഇപ്പോൾ ക്ഷുദ്രവെയർ പ്രവർത്തനത്തിനായി തിരയുന്നു എന്നതാണ്.
-
പലതും 16 CISA- നിർവചിച്ച നിർണായക ഇൻഫ്രാസ്ട്രക്ചർ വ്യവസായങ്ങൾ അവരുടെ സുരക്ഷാ പ്രതിരോധം പക്വത പ്രാപിക്കുകയും ഏതാനും വർഷങ്ങൾക്ക് മുമ്പുള്ളതിനേക്കാൾ വിപുലമായ ഭീഷണികളെ പ്രതിരോധിക്കാൻ മികച്ച നിലയിലാണ്. "സുരക്ഷിത"ത്തിന് ഒരു നീണ്ട പാതയുണ്ട്, എന്നാൽ 2020-ൽ ചെയ്തതിനേക്കാൾ മികച്ച പ്രതിരോധവും കണ്ടെത്തലും ഞങ്ങൾക്ക് ഉണ്ട്.
-
സ്ട്രൈക്ക് ചെയ്യാനുള്ള ശരിയായ സമയം വരെ ക്ഷുദ്രവെയർ വർഷങ്ങളോളം പ്രവർത്തനരഹിതമായി ഇരിക്കുന്നത് അസാധാരണമല്ല. ഇത് അറിഞ്ഞുകൊണ്ട്, സുരക്ഷാ ഓപ്പറേഷൻസ് സെൻ്റർ (എസ്ഒസി) ടീമുകൾ ഭീഷണി കണ്ടെത്തൽ, നിർണായക ഇൻഫ്രാസ്ട്രക്ചർ, ഇൻഡസ്ട്രി കൺട്രോൾ സിസ്റ്റം (ഐസിഎസ്), ഓപ്പറേഷൻ ടെക്നോളജി (ഒടി) അലേർട്ടുകൾ എന്നിവ ആഗിരണം ചെയ്യുന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിച്ചു, ഇത് ക്ഷുദ്രവെയർ താമസിക്കുന്ന സമയം കുറയ്ക്കുകയും മൊത്തത്തിലുള്ള സുരക്ഷ മെച്ചപ്പെടുത്തുകയും ചെയ്തു.
നിർണായക ഇൻഫ്രാസ്ട്രക്ചർ മേഖലകൾക്കായി ഫോക്കസ് ഏരിയകൾ
യുടെ ഏറ്റവും വലിയ ടേക്ക്അവേകളിൽ ഒന്ന് വോൾട്ട് ടൈഫൂൺ നിർണായക ഇൻഫ്രാസ്ട്രക്ചർ ഓർഗനൈസേഷനുകൾ തങ്ങളുടെ കമ്പനിയ്ക്കെതിരായ ഭീഷണികൾ എങ്ങനെ മാറുന്നുവെന്ന് കാണുന്നതിന് ഇടയ്ക്കിടെ അപകടസാധ്യത വിലയിരുത്തൽ നടത്തേണ്ടത് നിർണായകമാണ്, തുടർന്ന് സൈബർ സുരക്ഷയും സൈബർ പ്രതിരോധ തന്ത്രങ്ങളും അതിനനുസരിച്ച് പൊരുത്തപ്പെടുത്താൻ ആ ബുദ്ധി ഉപയോഗിക്കുക.
ഒരു ഭീഷണി ഉണ്ടെന്ന് നിങ്ങൾക്കറിയില്ലെങ്കിൽ, നിങ്ങൾക്ക് അതിനെ പ്രതിരോധിക്കാൻ കഴിയില്ല. എല്ലാ സംഘടനകളും ഒരേ ഭീഷണികളാൽ ലക്ഷ്യമിടുന്നില്ല. കൂടാതെ, ഇന്നത്തെ നിങ്ങളുടെ ഏറ്റവും വലിയ ഭീഷണി നാളെ അപകടസാധ്യതയുടെ ഏറ്റവും വലിയ ഉറവിടമായിരിക്കില്ല. ഈ കാരണങ്ങളാൽ, നിങ്ങളുടെ ഓർഗനൈസേഷൻ്റെ അതുല്യമായ അപകടസാധ്യതകൾ ഇടയ്ക്കിടെ തിരിച്ചറിയുകയും കണക്കാക്കുകയും ചെയ്യുന്നത് സുരക്ഷിതവും സൈബർ പ്രതിരോധശേഷിയുള്ളതുമായി തുടരുന്നതിനുള്ള ആദ്യപടിയാണ്.
അപകടസാധ്യത വിലയിരുത്തൽ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, അതിനനുസരിച്ച് നിങ്ങളുടെ സുരക്ഷാ പ്ലാൻ വികസിപ്പിക്കുകയോ പരിഷ്കരിക്കുകയോ ചെയ്യാം. ഭീഷണികളും ബിസിനസ് ആവശ്യങ്ങളും എല്ലായ്പ്പോഴും മാറുന്നതിനാൽ, ഇത് ഒരു ജീവിത തന്ത്രമായിരിക്കണം. അതായത്, എല്ലായ്പ്പോഴും മുൻഗണന നൽകേണ്ട ചില സുരക്ഷാ അടിസ്ഥാനകാര്യങ്ങളുണ്ട്, ഇനിപ്പറയുന്നവ ഉൾപ്പെടെ:
-
നെറ്റ്വർക്ക് സെഗ്മെൻ്റേഷൻ: വ്യത്യസ്ത തരം ഉപയോക്താക്കൾക്കും സേവനങ്ങൾക്കുമായി നെറ്റ്വർക്കിനെ പ്രത്യേക സോണുകളായി വിഭജിക്കുന്നു. ഈ സമീപനം ആക്രമണങ്ങൾ ഉൾക്കൊള്ളാനും നെറ്റ്വർക്കിനുള്ളിലെ ഭീഷണികളുടെ ലാറ്ററൽ ചലനത്തെ പരിമിതപ്പെടുത്താനും സഹായിക്കുന്നു.
-
നുഴഞ്ഞുകയറ്റം കണ്ടെത്തൽ സംവിധാനങ്ങൾ (IDS): സംശയാസ്പദമായ പ്രവർത്തനത്തിനായി നെറ്റ്വർക്ക് ട്രാഫിക് നിരീക്ഷിക്കുന്നു. എല്ലാ നെറ്റ്വർക്ക് ഇൻഫ്രാസ്ട്രക്ചർ ഉപകരണങ്ങളിലും പരമ്പരാഗത എൻഡ്പോയിൻ്റ് സുരക്ഷാ ഉപകരണങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയാത്തതിനാൽ ഇത് പ്രധാനമാണ്.
-
ഐഡൻ്റിറ്റി സെക്യൂരിറ്റി: പ്രിവിലേജ്ഡ് ആക്സസ് മാനേജ്മെൻ്റ് (പിഎഎം) ഉള്ള സുരക്ഷിത വിദൂര ആക്സസ് ആണ് ഒപ്റ്റിമൽ കോമ്പിനേഷൻ. ആദ്യത്തേത് ഉപയോക്താക്കളെ നെറ്റ്വർക്കുകളിലേക്ക് സുരക്ഷിതമായി ബന്ധിപ്പിക്കാൻ അനുവദിക്കുകയും അനധികൃത ആക്സസ് തടയുകയും ചെയ്യുന്നു. ഒരു നിർണായക സൈറ്റിലെ വ്യക്തിഗത കൺട്രോളറുകളിലേക്ക് ഉയർന്ന തലത്തിലുള്ള ആക്സസ് ഉള്ള പ്രത്യേക ഉപയോക്തൃ അക്കൗണ്ടുകൾ രണ്ടാമത്തേത് സുരക്ഷിതമാക്കുന്നു, അതിനാൽ സൈബർ ആക്രമണകാരികൾക്ക് ഇരയുടെ പരിതസ്ഥിതിയിൽ സഞ്ചരിക്കാൻ അവരെ ചൂഷണം ചെയ്യാൻ കഴിയില്ല.
ഭൂതകാലം മുതൽ ഇന്നുവരെ
അഞ്ച് വർഷം മുമ്പ്, നിർണായകമായ ഇൻഫ്രാസ്ട്രക്ചർ സുരക്ഷയ്ക്ക് വളരെ പരിമിതമായ അവബോധം മാത്രമേ ഉണ്ടായിരുന്നുള്ളൂ, വോൾട്ട് ടൈഫൂൺ പോലുള്ള ഭീഷണിക്കാരിൽ നിന്നുള്ള പ്രവർത്തനത്തെക്കുറിച്ചുള്ള തലക്കെട്ടുകൾ ഭയപ്പെടുത്തുന്നതാണ്. എന്നിരുന്നാലും, അതിനുശേഷം ഞങ്ങൾ ഒരുപാട് മുന്നോട്ട് പോയി - ഈ മേഖലകളിലെ അപകടസാധ്യതകൾ തിരിച്ചറിയുന്നതിൽ മാത്രമല്ല, നിർണായക ഇൻഫ്രാസ്ട്രക്ചർ ഓർഗനൈസേഷനുകളെ സുരക്ഷിതമായി നിലനിർത്തുന്നതിനുള്ള സൈബർ സുരക്ഷാ മാനദണ്ഡങ്ങൾ സ്ഥാപിക്കുന്നതിലും.
അതിനാൽ, നിർണായകമായ അടിസ്ഥാന സൗകര്യങ്ങൾക്കെതിരായ ആക്രമണങ്ങൾ വർധിച്ചുവരുന്നു എന്നത് ശരിയാണെങ്കിലും, അവയ്ക്കെതിരെ പ്രതിരോധിക്കാൻ ആവശ്യമായ അറിവും ഉപകരണങ്ങളും സംഘടനകൾക്ക് ഇപ്പോൾ ഉണ്ട് എന്നതും സത്യമാണ്. സംഘടനകൾക്ക് ഇനി പിടികൊടുക്കേണ്ടതില്ല. അപകടസാധ്യത വിലയിരുത്തൽ, സുരക്ഷാ അടിസ്ഥാനകാര്യങ്ങൾ, ബിസിനസിന് സവിശേഷമായ ഭീഷണികൾ ലക്ഷ്യമിടുന്ന വിപുലമായ സുരക്ഷാ തന്ത്രങ്ങൾ എന്നിവ ഉപയോഗിച്ച്, ഏത് തരത്തിലുള്ള ആക്രമണത്തെയും നേരിടാനും ഓർഗനൈസേഷനെ സൈബർ പ്രതിരോധശേഷി നിലനിർത്താനും കഴിയുന്ന ശക്തമായ സുരക്ഷാ പ്രോഗ്രാമുകൾ നിർമ്മിക്കാൻ നിർണ്ണായക ഇൻഫ്രാസ്ട്രക്ചർ ഓർഗനൈസേഷനുകൾക്ക് കഴിയും.
- SEO പവർ ചെയ്ത ഉള്ളടക്കവും PR വിതരണവും. ഇന്ന് ആംപ്ലിഫൈഡ് നേടുക.
- PlatoData.Network ലംബ ജനറേറ്റീവ് Ai. സ്വയം ശാക്തീകരിക്കുക. ഇവിടെ പ്രവേശിക്കുക.
- PlatoAiStream. Web3 ഇന്റലിജൻസ്. വിജ്ഞാനം വർധിപ്പിച്ചു. ഇവിടെ പ്രവേശിക്കുക.
- പ്ലേറ്റോഇഎസ്ജി. കാർബൺ, ക്ലീൻ ടെക്, ഊർജ്ജം, പരിസ്ഥിതി, സോളാർ, മാലിന്യ സംസ്കരണം. ഇവിടെ പ്രവേശിക്കുക.
- പ്ലേറ്റോ ഹെൽത്ത്. ബയോടെക് ആൻഡ് ക്ലിനിക്കൽ ട്രയൽസ് ഇന്റലിജൻസ്. ഇവിടെ പ്രവേശിക്കുക.
- അവലംബം: https://www.darkreading.com/vulnerabilities-threats/critical-infrastructure-security-observations-from-front-lines
