गंभीर पायाभूत सुविधा सायबर-लक्ष्य: जेव्हा अत्यावश्यक सेवांवर हल्ला होतो

• लेखक बद्दल:
• लेखक नाव

  Quantumrun दूरदृष्टी
• एप्रिल 23, 2023

गंभीर पायाभूत सुविधा गुन्हेगारी आणि सरकार-प्रायोजित सायबर हल्ल्यांचे मुख्य लक्ष्य बनले आहे कारण यशस्वी हल्ले समाजावर किंवा लक्ष्यित उद्योगावर होऊ शकतील अशा संभाव्य व्यापक प्रभावामुळे. वीज, पाणी आणि ऑनलाइन कनेक्टिव्हिटी कमी झाल्यामुळे अराजकता निर्माण होऊ शकते कारण व्यवसाय बंद होतात आणि लोक अत्यावश्यक सार्वजनिक सेवांमध्ये प्रवेश गमावतात. जग ऑनलाइन सेवांवर अत्याधिक अवलंबून होत असताना, गंभीर पायाभूत सुविधा प्रदात्यांनी हे सुनिश्चित केले पाहिजे की त्यांच्या प्रणाली वाढत्या अत्याधुनिक सायबर हल्ल्यांना तोंड देण्यासाठी पुरेशा सुरक्षित आहेत.

गंभीर पायाभूत सुविधा लक्ष्य संदर्भ

जेव्हा हॅकर्स या प्रणालींना अपंग किंवा ऑपरेशन बंद करण्यासाठी आक्रमण करतात तेव्हा एक गंभीर पायाभूत सुविधांवर हल्ला होतो. क्लायंट डेटा आणि इतर संवेदनशील माहिती जवळजवळ नेहमीच चोरली जाते आणि खंडणीसाठी व्यापार केला जातो. डिसेंबर 2015 मध्ये रशियन दुर्भावनापूर्ण एजंटांनी युक्रेनियन पॉवर ग्रिडचे काही भाग अक्षम केले तेव्हा सर्वात उच्च-प्रोफाइल प्रकरणांपैकी एक. या घटनेमुळे अनेक तास चाललेल्या देशाच्या काही भागांमध्ये काळवंडला. दुसरे उदाहरण म्हणजे कर तयारी सॉफ्टवेअर NotPetya वर जून 2017 मध्ये झालेला हल्ला, ज्याने चेर्नोबिल येथील बँका, वर्तमानपत्रे आणि अगदी रेडिएशन मॉनिटरिंग सिस्टमसह जगभरातील संस्थांना प्रभावित केले. 2022 मध्ये रशियाने युक्रेन विरुद्ध पुकारलेल्या युद्धामुळे सरकारी वेबसाइट्स अक्षम झाल्या आणि औद्योगिक नियंत्रण प्रणालींवरील चिंता वाढल्या.

ऊर्जा उत्पादन आणि वितरण, पाणी आणि कचरा व्यवस्थापन, आरोग्यसेवा आणि अन्न उत्पादन ही सर्व आवश्यक उद्योग आणि प्रणालींची उदाहरणे आहेत ज्यावर व्यवसाय आणि दैनंदिन नागरिक आधुनिक समाजाच्या सामान्य कार्यासाठी अवलंबून असतात. ते देखील एकमेकांशी जोडलेले आहेत, एका अत्यावश्यक सेवेवर झालेल्या हल्ल्याचा थेट इतरांवर परिणाम होतो. उदाहरणार्थ, जेव्हा नैसर्गिक आपत्ती आणि सायबर हल्ले पाणी आणि सांडपाणी प्रणाली अक्षम करतात, तेव्हा संपूर्ण प्रदेश सुरक्षित पिण्याचे पाणी गमावू शकतात. याव्यतिरिक्त, रुग्णालये काम करण्यासाठी संघर्ष करेल; फायर होसेस काम करणार नाहीत; आणि शाळा, कार्यालये, कारखाने आणि सरकारी इमारतींवर परिणाम होईल. उर्जा क्षेत्रासारख्या इतर गंभीर पायाभूत सुविधा क्षेत्रांमध्ये समान व्यत्ययांचा समान डोमिनो प्रभाव असतो.

व्यत्यय आणणारा प्रभाव

गंभीर पायाभूत सुविधांच्या सायबर हल्ल्यांची अलीकडील उदाहरणे चिंताजनकपणे अधिक शक्तिशाली होत आहेत. जेव्हा साथीच्या रोगाने कंपन्यांना ऑनलाइन, क्लाउड-आधारित सेवांमध्ये स्थलांतरित करण्यास भाग पाडले तेव्हा धमक्या वाढल्या. मे 2021 मध्ये, औपनिवेशिक पाइपलाइनवर रॅन्समवेअर हल्ल्यामुळे उत्पादन सहा दिवस थांबले, परिणामी पूर्व यूएसमध्ये इंधनाची कमतरता आणि उच्च किमती निर्माण झाल्या. जून 2021 मध्ये, जगातील प्रमुख मांस उत्पादकांपैकी एक, JBS USA Holdings, Inc. ला देखील रॅन्समवेअर हल्ल्याचा फटका बसला होता, ज्यामुळे कॅनडा, यूएस आणि ऑस्ट्रेलियाच्या उत्पादन साखळ्यांमध्ये हाहाकार माजला होता. त्याच वेळी, मार्थाच्या व्हाइनयार्ड आणि नॅनटकेट स्टीमशिप प्राधिकरणाला अशाच हल्ल्याचा फटका बसला ज्यामुळे फेरी व्यत्यय आणि विलंब झाला.

अनेक घटक गंभीर पायाभूत सुविधांना सायबर हल्ल्यांसाठी असुरक्षित बनवतात. प्रथम, डिव्हाइसेस आणि कनेक्शनच्या वाढत्या संख्येसह, या प्रणाली अत्यंत जटिल आहेत. दुसरे, ते सहसा असुरक्षित, कालबाह्य वारसा प्रणाली आणि नवीन तंत्रज्ञानाचे मिश्रण समाविष्ट करतात. हे नवीन तंत्रज्ञान जोडले जाऊ शकते आणि असुरक्षित मार्गांनी वापरले जाऊ शकते ज्याची परंपरा प्लॅटफॉर्मच्या मूळ डिझाइनरांनी कल्पना केली नसेल. तिसरे, अनेक लोक ज्यांना त्यांच्या नोकरीशी संबंधित सुरक्षा धोके माहित नसतात ते सहसा गंभीर पायाभूत सुविधा चालवतात. शेवटी, या प्रणालींना समजणे आणि विश्लेषण करणे अनेकदा कठीण असते, ज्यामुळे हल्लेखोर शोषण करू शकतील अशा कमकुवत जागा ओळखणे आव्हानात्मक बनते. अत्यावश्यक प्रणालींची रचना करताना संभाव्य सुरक्षा समस्या ओळखण्यासाठी आणि शमन प्रयत्नांची माहिती देण्यासाठी गंभीर पायाभूत सुविधांना अधिक चांगली साधने आणि दृष्टीकोन आवश्यक आहेत. 

गंभीर पायाभूत सुविधा लक्ष्यांचे विस्तृत परिणाम

गंभीर पायाभूत लक्ष्यांच्या संभाव्य परिणामांमध्ये हे समाविष्ट असू शकते: 

• गंभीर पायाभूत सुविधा प्रदाते सायबर सुरक्षा उपायांमध्ये जास्त गुंतवणूक करतात आणि सायबर हल्ल्यांपासून बचाव करण्यासाठी आणीबाणीच्या वेळी रिमोट किल स्विचचा वापर करतात.
• हॅकर्स आणि परदेशी सरकार गंभीर पायाभूत सुविधांचा अभ्यास करण्यासाठी आणि प्रवेश बिंदू म्हणून कालबाह्य तंत्रज्ञान शोधण्यासाठी अधिक संसाधने हलवत आहेत.
• फर्म आणि सरकारी एजन्सी त्यांच्या विविध पायाभूत सुविधा नेटवर्क्समधील भेद्यता ओळखण्यासाठी नैतिक हॅकर्स आणि बग बाउंटी प्रोग्राम्सचा वापर वाढवत आहेत.
• गंभीर पायाभूत सुविधांसाठी जबाबदार असलेल्या सरकारी एजन्सी आणि खाजगी कंपन्यांना अनिवार्य करणारी सरकारे तपशीलवार बॅकअप आणि लवचिकता योजना प्रदान करण्यासह नवीनतम सायबर सुरक्षा उपायांसह अद्यतनित राहतात. काही सरकारे मुख्य उद्योगांमध्ये सायबरसुरक्षा गुंतवणुकीसाठी वाढत्या प्रमाणात सबसिडी देऊ शकतात.
• राज्य-प्रायोजित शारीरिक आणि सायबर हल्ल्यांमुळे ब्लॅकआउट, पाणी व्यत्यय आणि इंटरनेट कनेक्शन डाउनटाइमच्या वाढत्या घटना.

विचारात घेण्यासारखे प्रश्न

• याशिवाय सरकार गंभीर पायाभूत सुविधांच्या हल्ल्यांसाठी अधिक चांगली तयारी कशी करू शकते?
• तुमच्याकडे स्मार्ट उपकरणे किंवा स्मार्ट होम उपकरणे असल्यास, त्यांची प्रणाली सुरक्षित असल्याची खात्री तुम्ही कशी कराल?