বিস্ময়কর 83% কোম্পানি সাইবার নিরাপত্তা লঙ্ঘন সঙ্গে আঘাত

একটি হোল্ড ফ্রিরিলিজ 8 | eTurboNews | eTN

স্কাইবক্স সিকিউরিটির একটি নতুন গবেষণা সমীক্ষায় দেখা গেছে যে 83% সংস্থা আগের 36 মাসে একটি অপারেশনাল প্রযুক্তি (OT) সাইবার নিরাপত্তা লঙ্ঘনের শিকার হয়েছে। গবেষণাটি আরও উন্মোচিত করেছে যে সংস্থাগুলি সাইবার আক্রমণের ঝুঁকিকে অবমূল্যায়ন করে, 73% সিআইও এবং সিআইএসও "অত্যন্ত আত্মবিশ্বাসী" তাদের সংস্থাগুলি পরের বছরে OT লঙ্ঘনের শিকার হবে না৷

“শুধুমাত্র এন্টারপ্রাইজগুলিই OT-এর উপর নির্ভর করে না, জনসাধারণ শক্তি এবং জল সহ গুরুত্বপূর্ণ পরিষেবাগুলির জন্য এই প্রযুক্তির উপর নির্ভর করে৷ দুর্ভাগ্যবশত, সাইবার অপরাধীরা সবাই খুব সচেতন যে গুরুত্বপূর্ণ অবকাঠামোগত নিরাপত্তা সাধারণত দুর্বল। ফলস্বরূপ, হুমকি অভিনেতারা বিশ্বাস করেন যে OT-তে র্যানসমওয়্যার আক্রমণগুলি খুব বেশি অর্থ প্রদানের সম্ভাবনা রয়েছে, "স্কাইবক্স সিকিউরিটি সিইও এবং প্রতিষ্ঠাতা গিদি কোহেন বলেছেন। "ঠিক যেমন উদাসীনতার উপর মন্দ বিকাশ লাভ করে, র্যানসমওয়্যার আক্রমণগুলি যতক্ষণ নিষ্ক্রিয়তা অব্যাহত থাকে ততক্ষণ পর্যন্ত OT দুর্বলতাগুলিকে কাজে লাগাতে থাকবে।"

নতুন গবেষণা, অপারেশনাল টেকনোলজি সাইবার সিকিউরিটি ঝুঁকি উল্লেখযোগ্যভাবে অবমূল্যায়ন করে, OT নিরাপত্তার মুখোমুখি হওয়া চড়াই-উৎরাই যুদ্ধের সন্ধান করে – নেটওয়ার্ক জটিলতা, কার্যকরী সাইলোস, সাপ্লাই চেইন ঝুঁকি, এবং সীমিত দুর্বলতার প্রতিকারের বিকল্পগুলি নিয়ে গঠিত। হুমকি অভিনেতারা এই OT দুর্বলতার সুযোগ নেয় যেগুলি শুধুমাত্র পৃথক কোম্পানিগুলিকে ক্ষতিগ্রস্ত করে না - কিন্তু জনস্বাস্থ্য, নিরাপত্তা এবং অর্থনীতির জন্য হুমকি দেয়।

2021 অধ্যয়নের মূল পদক্ষেপগুলির মধ্যে রয়েছে:

• সংস্থাগুলি সাইবার আক্রমণের ঝুঁকিকে অবমূল্যায়ন করে, সমস্ত উত্তরদাতাদের মধ্যে ছপছনশ শতাংশ "অত্যন্ত আত্মবিশ্বাসী" ছিল তাদের সংস্থা পরের বছরে OT লঙ্ঘনের অভিজ্ঞতা পাবে না৷ তবুও, 83% আরও বলেছে যে তাদের পূর্বের 36 মাসে অন্তত একটি OT নিরাপত্তা লঙ্ঘন হয়েছে। এই সুবিধাগুলির সমালোচনা সত্ত্বেও, সেখানে নিরাপত্তা অনুশীলনগুলি প্রায়শই দুর্বল বা অস্তিত্বহীন।

• উপলব্ধি এবং বাস্তবতার মধ্যে CISO সংযোগ বিচ্ছিন্ন সিআইও এবং CISO-এর 37 শতাংশ অত্যন্ত আত্মবিশ্বাসী যে তাদের OT নিরাপত্তা ব্যবস্থা পরের বছরে লঙ্ঘন হবে না। শুধুমাত্র XNUMX% প্ল্যান্ট ম্যানেজারদের তুলনায়, যাদের আক্রমণের প্রতিক্রিয়ার সাথে সরাসরি অভিজ্ঞতা রয়েছে। যদিও কেউ কেউ বিশ্বাস করতে অস্বীকার করে যে তাদের OT সিস্টেমগুলি দুর্বল, অন্যরা বলে যে পরবর্তী লঙ্ঘনটি কোণার কাছাকাছি।

• সম্মতি নিরাপত্তার সমান নয় আজ পর্যন্ত, সম্মতি মান নিরাপত্তা ঘটনা প্রতিরোধে অপর্যাপ্ত প্রমাণিত হয়েছে। প্রবিধান এবং প্রয়োজনীয়তাগুলির সাথে সম্মতি বজায় রাখা সমস্ত উত্তরদাতাদের সবচেয়ে সাধারণ শীর্ষ উদ্বেগের বিষয় ছিল। সমালোচনামূলক অবকাঠামোর উপর সাম্প্রতিক আক্রমণের আলোকে নিয়ন্ত্রক সম্মতির প্রয়োজনীয়তা বাড়তে থাকবে।

• জটিলতা নিরাপত্তা ঝুঁকি বাড়ায় ৭৮ শতাংশ বলেছেন মাল্টিভেন্ডর প্রযুক্তির কারণে জটিলতা তাদের ওটি পরিবেশ সুরক্ষিত করার ক্ষেত্রে একটি চ্যালেঞ্জ। উপরন্তু, সমস্ত উত্তরদাতাদের মধ্যে 39% বলেছেন যে নিরাপত্তা কর্মসূচির উন্নতির ক্ষেত্রে একটি শীর্ষ বাধা হল কেন্দ্রীয় তত্ত্বাবধান ছাড়াই পৃথক ব্যবসায়িক ইউনিটগুলিতে সিদ্ধান্ত নেওয়া হয়।

• সাইবার দায় বীমা যথেষ্ট বলে বিবেচিত হয় চৌত্রিশ শতাংশ উত্তরদাতারা বলেছেন যে সাইবার দায় বীমা যথেষ্ট সমাধান হিসাবে বিবেচিত হয়৷ যাইহোক, সাইবার দায় বীমা ব্যয়বহুল "হারানো ব্যবসা" কভার করে না যা একটি র্যানসমওয়্যার আক্রমণের ফলে হয়, যা জরিপ উত্তরদাতাদের শীর্ষ তিনটি উদ্বেগের মধ্যে একটি।

• এক্সপোজার এবং পাথ বিশ্লেষণ হল শীর্ষ সাইবার নিরাপত্তা অগ্রাধিকার। CISO এবং CIO-র পঁয়তাল্লিশ শতাংশ বলেছেন যে প্রকৃত এক্সপোজার বোঝার জন্য পরিবেশ জুড়ে পাথ বিশ্লেষণ পরিচালনা করতে অক্ষমতা তাদের শীর্ষ তিনটি নিরাপত্তা উদ্বেগের মধ্যে একটি। আরও, CISOs এবং CIOs বলেছেন OT এবং IT পরিবেশে বিচ্ছিন্ন স্থাপত্য (48%) এবং IT প্রযুক্তিগুলির একত্রীকরণ (40%) তাদের শীর্ষ তিনটি সবচেয়ে বড় নিরাপত্তা ঝুঁকির মধ্যে দুটি।

• কার্যকরী সাইলোগুলি প্রক্রিয়াগত ফাঁক এবং প্রযুক্তি জটিলতার দিকে পরিচালিত করে সিআইও, সিআইএসও, স্থপতি, প্রকৌশলী এবং প্ল্যান্ট ম্যানেজাররা ওটি অবকাঠামো সুরক্ষিত করার ক্ষেত্রে তাদের শীর্ষ চ্যালেঞ্জগুলির মধ্যে কার্যকরী সাইলোগুলিকে তালিকাভুক্ত করে৷ OT নিরাপত্তা ব্যবস্থাপনা একটি দলের খেলা. যদি দলের সদস্যরা বিভিন্ন প্লেবুক ব্যবহার করে, তবে তাদের একসাথে জেতার সম্ভাবনা নেই।

• সাপ্লাই চেইন এবং থার্ড-পার্টি ঝুঁকি একটি বড় হুমকি চল্লিশ শতাংশ উত্তরদাতা বলেছেন যে নেটওয়ার্কে সাপ্লাই চেইন/থার্ড-পার্টি অ্যাক্সেস শীর্ষ তিনটি সর্বোচ্চ নিরাপত্তা ঝুঁকির মধ্যে একটি। তবুও, মাত্র 46% তাদের সংস্থাকে তৃতীয় পক্ষের অ্যাক্সেস নীতি হিসাবে বলেছে যা OT-তে প্রযোজ্য।

সমর্থক উদ্ধৃতি

• নাভিস্টার, ইনকর্পোরেটেড, ইনফরমেশন সিকিউরিটি ম্যানেজার রবার্ট লিঞ্চ: “কিছু সিআইএসওর মিথ্যা আস্থা থাকতে পারে কারণ যদিও তারা ইতিমধ্যেই লঙ্ঘন করেছে, তারা এখনও এটি সনাক্ত করতে পারেনি; কখনও কখনও হ্যাকাররা দীর্ঘ সময় ধরে তাদের পা স্থাপন করে। আত্মবিশ্বাসী হওয়া বিপজ্জনক কারণ খারাপ লোকেরা খুব ভাল।"

• স্কাইবক্স সিকিউরিটি রিসার্চ ল্যাব থ্রেট ইন্টেলিজেন্স লিড সিভান নির: “আমাদের হুমকি বুদ্ধিমত্তা দেখায় যে 46 সালের প্রথমার্ধের তুলনায় OT-তে নতুন দুর্বলতাগুলি 2020% বেড়েছে। দুর্বলতা এবং সাম্প্রতিক আক্রমণ বৃদ্ধি সত্ত্বেও, অনেক নিরাপত্তা দল OT নিরাপত্তাকে একটি করে তোলে না কর্পোরেট অগ্রাধিকার। কেন? আশ্চর্যজনক ফলাফলগুলির মধ্যে একটি হল যে কিছু নিরাপত্তা দলের কর্মী অস্বীকার করে যে তারা দুর্বল তবুও লঙ্ঘন হওয়ার কথা স্বীকার করে। বিশ্বাস যে তাদের অবকাঠামো নিরাপদ - বিপরীতে প্রমাণ থাকা সত্ত্বেও - অপর্যাপ্ত ওটি নিরাপত্তা ব্যবস্থার দিকে পরিচালিত করেছে।"

আরও জানতে, সম্পূর্ণ গবেষণা অধ্যয়ন ডাউনলোড করুন।

প্রণালী বিজ্ঞান

গবেষণা গবেষণায় মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, জার্মানি এবং অস্ট্রেলিয়ার 179 OT নিরাপত্তা সিদ্ধান্ত-নির্মাতাদের প্রতিক্রিয়া অন্তর্ভুক্ত ছিল। উত্তরদাতাদের অধিকাংশই (152) উৎপাদন, শক্তি এবং ইউটিলিটি শিল্পের মধ্যে $1 বিলিয়ন বা তার বেশি আয়ের কোম্পানি থেকে ছিলেন। 

লেখক সম্পর্কে

লিন্ডা হোনহোলজের অবতার

লিন্ডা হোনহোলজ

জন্য প্রধান সম্পাদক eTurboNews eTN সদর দপ্তর ভিত্তিক।

সাবস্ক্রাইব
এর রিপোর্ট করুন
অতিথি
0 মন্তব্য
ইনলাইন প্রতিক্রিয়া
সমস্ত মন্তব্য দেখুন
0
আপনার মতামত পছন্দ করবে, মন্তব্য করুন।x
শেয়ার করুন...