“শুধুমাত্র এন্টারপ্রাইজগুলিই OT-এর উপর নির্ভর করে না, জনসাধারণ শক্তি এবং জল সহ গুরুত্বপূর্ণ পরিষেবাগুলির জন্য এই প্রযুক্তির উপর নির্ভর করে৷ দুর্ভাগ্যবশত, সাইবার অপরাধীরা সবাই খুব সচেতন যে গুরুত্বপূর্ণ অবকাঠামোগত নিরাপত্তা সাধারণত দুর্বল। ফলস্বরূপ, হুমকি অভিনেতারা বিশ্বাস করেন যে OT-তে র্যানসমওয়্যার আক্রমণগুলি খুব বেশি অর্থ প্রদানের সম্ভাবনা রয়েছে, "স্কাইবক্স সিকিউরিটি সিইও এবং প্রতিষ্ঠাতা গিদি কোহেন বলেছেন। "ঠিক যেমন উদাসীনতার উপর মন্দ বিকাশ লাভ করে, র্যানসমওয়্যার আক্রমণগুলি যতক্ষণ নিষ্ক্রিয়তা অব্যাহত থাকে ততক্ষণ পর্যন্ত OT দুর্বলতাগুলিকে কাজে লাগাতে থাকবে।"
নতুন গবেষণা, অপারেশনাল টেকনোলজি সাইবার সিকিউরিটি ঝুঁকি উল্লেখযোগ্যভাবে অবমূল্যায়ন করে, OT নিরাপত্তার মুখোমুখি হওয়া চড়াই-উৎরাই যুদ্ধের সন্ধান করে – নেটওয়ার্ক জটিলতা, কার্যকরী সাইলোস, সাপ্লাই চেইন ঝুঁকি, এবং সীমিত দুর্বলতার প্রতিকারের বিকল্পগুলি নিয়ে গঠিত। হুমকি অভিনেতারা এই OT দুর্বলতার সুযোগ নেয় যেগুলি শুধুমাত্র পৃথক কোম্পানিগুলিকে ক্ষতিগ্রস্ত করে না - কিন্তু জনস্বাস্থ্য, নিরাপত্তা এবং অর্থনীতির জন্য হুমকি দেয়।
2021 অধ্যয়নের মূল পদক্ষেপগুলির মধ্যে রয়েছে:
• সংস্থাগুলি সাইবার আক্রমণের ঝুঁকিকে অবমূল্যায়ন করে, সমস্ত উত্তরদাতাদের মধ্যে ছপছনশ শতাংশ "অত্যন্ত আত্মবিশ্বাসী" ছিল তাদের সংস্থা পরের বছরে OT লঙ্ঘনের অভিজ্ঞতা পাবে না৷ তবুও, 83% আরও বলেছে যে তাদের পূর্বের 36 মাসে অন্তত একটি OT নিরাপত্তা লঙ্ঘন হয়েছে। এই সুবিধাগুলির সমালোচনা সত্ত্বেও, সেখানে নিরাপত্তা অনুশীলনগুলি প্রায়শই দুর্বল বা অস্তিত্বহীন।
• উপলব্ধি এবং বাস্তবতার মধ্যে CISO সংযোগ বিচ্ছিন্ন সিআইও এবং CISO-এর 37 শতাংশ অত্যন্ত আত্মবিশ্বাসী যে তাদের OT নিরাপত্তা ব্যবস্থা পরের বছরে লঙ্ঘন হবে না। শুধুমাত্র XNUMX% প্ল্যান্ট ম্যানেজারদের তুলনায়, যাদের আক্রমণের প্রতিক্রিয়ার সাথে সরাসরি অভিজ্ঞতা রয়েছে। যদিও কেউ কেউ বিশ্বাস করতে অস্বীকার করে যে তাদের OT সিস্টেমগুলি দুর্বল, অন্যরা বলে যে পরবর্তী লঙ্ঘনটি কোণার কাছাকাছি।
• সম্মতি নিরাপত্তার সমান নয় আজ পর্যন্ত, সম্মতি মান নিরাপত্তা ঘটনা প্রতিরোধে অপর্যাপ্ত প্রমাণিত হয়েছে। প্রবিধান এবং প্রয়োজনীয়তাগুলির সাথে সম্মতি বজায় রাখা সমস্ত উত্তরদাতাদের সবচেয়ে সাধারণ শীর্ষ উদ্বেগের বিষয় ছিল। সমালোচনামূলক অবকাঠামোর উপর সাম্প্রতিক আক্রমণের আলোকে নিয়ন্ত্রক সম্মতির প্রয়োজনীয়তা বাড়তে থাকবে।
• জটিলতা নিরাপত্তা ঝুঁকি বাড়ায় ৭৮ শতাংশ বলেছেন মাল্টিভেন্ডর প্রযুক্তির কারণে জটিলতা তাদের ওটি পরিবেশ সুরক্ষিত করার ক্ষেত্রে একটি চ্যালেঞ্জ। উপরন্তু, সমস্ত উত্তরদাতাদের মধ্যে 39% বলেছেন যে নিরাপত্তা কর্মসূচির উন্নতির ক্ষেত্রে একটি শীর্ষ বাধা হল কেন্দ্রীয় তত্ত্বাবধান ছাড়াই পৃথক ব্যবসায়িক ইউনিটগুলিতে সিদ্ধান্ত নেওয়া হয়।
• সাইবার দায় বীমা যথেষ্ট বলে বিবেচিত হয় চৌত্রিশ শতাংশ উত্তরদাতারা বলেছেন যে সাইবার দায় বীমা যথেষ্ট সমাধান হিসাবে বিবেচিত হয়৷ যাইহোক, সাইবার দায় বীমা ব্যয়বহুল "হারানো ব্যবসা" কভার করে না যা একটি র্যানসমওয়্যার আক্রমণের ফলে হয়, যা জরিপ উত্তরদাতাদের শীর্ষ তিনটি উদ্বেগের মধ্যে একটি।
• এক্সপোজার এবং পাথ বিশ্লেষণ হল শীর্ষ সাইবার নিরাপত্তা অগ্রাধিকার। CISO এবং CIO-র পঁয়তাল্লিশ শতাংশ বলেছেন যে প্রকৃত এক্সপোজার বোঝার জন্য পরিবেশ জুড়ে পাথ বিশ্লেষণ পরিচালনা করতে অক্ষমতা তাদের শীর্ষ তিনটি নিরাপত্তা উদ্বেগের মধ্যে একটি। আরও, CISOs এবং CIOs বলেছেন OT এবং IT পরিবেশে বিচ্ছিন্ন স্থাপত্য (48%) এবং IT প্রযুক্তিগুলির একত্রীকরণ (40%) তাদের শীর্ষ তিনটি সবচেয়ে বড় নিরাপত্তা ঝুঁকির মধ্যে দুটি।
• কার্যকরী সাইলোগুলি প্রক্রিয়াগত ফাঁক এবং প্রযুক্তি জটিলতার দিকে পরিচালিত করে সিআইও, সিআইএসও, স্থপতি, প্রকৌশলী এবং প্ল্যান্ট ম্যানেজাররা ওটি অবকাঠামো সুরক্ষিত করার ক্ষেত্রে তাদের শীর্ষ চ্যালেঞ্জগুলির মধ্যে কার্যকরী সাইলোগুলিকে তালিকাভুক্ত করে৷ OT নিরাপত্তা ব্যবস্থাপনা একটি দলের খেলা. যদি দলের সদস্যরা বিভিন্ন প্লেবুক ব্যবহার করে, তবে তাদের একসাথে জেতার সম্ভাবনা নেই।
• সাপ্লাই চেইন এবং থার্ড-পার্টি ঝুঁকি একটি বড় হুমকি চল্লিশ শতাংশ উত্তরদাতা বলেছেন যে নেটওয়ার্কে সাপ্লাই চেইন/থার্ড-পার্টি অ্যাক্সেস শীর্ষ তিনটি সর্বোচ্চ নিরাপত্তা ঝুঁকির মধ্যে একটি। তবুও, মাত্র 46% তাদের সংস্থাকে তৃতীয় পক্ষের অ্যাক্সেস নীতি হিসাবে বলেছে যা OT-তে প্রযোজ্য।
সমর্থক উদ্ধৃতি
• নাভিস্টার, ইনকর্পোরেটেড, ইনফরমেশন সিকিউরিটি ম্যানেজার রবার্ট লিঞ্চ: “কিছু সিআইএসওর মিথ্যা আস্থা থাকতে পারে কারণ যদিও তারা ইতিমধ্যেই লঙ্ঘন করেছে, তারা এখনও এটি সনাক্ত করতে পারেনি; কখনও কখনও হ্যাকাররা দীর্ঘ সময় ধরে তাদের পা স্থাপন করে। আত্মবিশ্বাসী হওয়া বিপজ্জনক কারণ খারাপ লোকেরা খুব ভাল।"
• স্কাইবক্স সিকিউরিটি রিসার্চ ল্যাব থ্রেট ইন্টেলিজেন্স লিড সিভান নির: “আমাদের হুমকি বুদ্ধিমত্তা দেখায় যে 46 সালের প্রথমার্ধের তুলনায় OT-তে নতুন দুর্বলতাগুলি 2020% বেড়েছে। দুর্বলতা এবং সাম্প্রতিক আক্রমণ বৃদ্ধি সত্ত্বেও, অনেক নিরাপত্তা দল OT নিরাপত্তাকে একটি করে তোলে না কর্পোরেট অগ্রাধিকার। কেন? আশ্চর্যজনক ফলাফলগুলির মধ্যে একটি হল যে কিছু নিরাপত্তা দলের কর্মী অস্বীকার করে যে তারা দুর্বল তবুও লঙ্ঘন হওয়ার কথা স্বীকার করে। বিশ্বাস যে তাদের অবকাঠামো নিরাপদ - বিপরীতে প্রমাণ থাকা সত্ত্বেও - অপর্যাপ্ত ওটি নিরাপত্তা ব্যবস্থার দিকে পরিচালিত করেছে।"
আরও জানতে, সম্পূর্ণ গবেষণা অধ্যয়ন ডাউনলোড করুন।
প্রণালী বিজ্ঞান
গবেষণা গবেষণায় মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, জার্মানি এবং অস্ট্রেলিয়ার 179 OT নিরাপত্তা সিদ্ধান্ত-নির্মাতাদের প্রতিক্রিয়া অন্তর্ভুক্ত ছিল। উত্তরদাতাদের অধিকাংশই (152) উৎপাদন, শক্তি এবং ইউটিলিটি শিল্পের মধ্যে $1 বিলিয়ন বা তার বেশি আয়ের কোম্পানি থেকে ছিলেন।
এই নিবন্ধটি থেকে কী নেওয়া উচিত:
- In addition, 39% of all respondents said that a top barrier to improving security programs is decisions are made in individual business units with no central oversight.
- Further, CISOs and CIOs said disjointed architecture across OT and IT environments (48%) and the convergence of IT technologies (40%) are two of their top three greatest security risks.
- Supply chain and third-party risk is a major threatForty percent of respondents said that supply chain/third-party access to the network is one of the top three highest security risks.
