"उद्यम न केवल ओटी पर भरोसा करते हैं, बल्कि जनता ऊर्जा और पानी सहित महत्वपूर्ण सेवाओं के लिए इस तकनीक पर निर्भर करती है। दुर्भाग्य से, साइबर अपराधी इस बात से भी अवगत हैं कि महत्वपूर्ण बुनियादी ढांचे की सुरक्षा आमतौर पर कमजोर होती है। नतीजतन, धमकी देने वाले अभिनेताओं का मानना है कि ओटी पर रैंसमवेयर हमलों का भुगतान करने की अत्यधिक संभावना है, ”स्काईबॉक्स सिक्योरिटी के सीईओ और संस्थापक गिडी कोहेन ने कहा। "जैसे ही बुराई उदासीनता पर पनपती है, रैंसमवेयर हमले ओटी कमजोरियों का फायदा उठाते रहेंगे जब तक निष्क्रियता बनी रहती है।"
नया शोध, ऑपरेशनल टेक्नोलॉजी साइबर सुरक्षा जोखिम को काफी कम करके आंका गया है, जो ओटी सुरक्षा के सामने आने वाली कठिन लड़ाई का पता लगाता है - जिसमें नेटवर्क जटिलता, कार्यात्मक साइलो, आपूर्ति श्रृंखला जोखिम और सीमित भेद्यता उपचार विकल्प शामिल हैं। थ्रेट एक्टर्स इन ओटी कमजोरियों का फायदा ऐसे तरीकों से उठाते हैं जो न केवल व्यक्तिगत कंपनियों को जोखिम में डालते हैं - बल्कि सार्वजनिक स्वास्थ्य, सुरक्षा और अर्थव्यवस्था को भी खतरा देते हैं।
2021 के अध्ययन के मुख्य अंशों में शामिल हैं:
• संगठन साइबर हमले के जोखिम को कम आंकते हैं सभी उत्तरदाताओं में से छप्पन प्रतिशत "अत्यधिक आश्वस्त" थे कि उनका संगठन अगले वर्ष ओटी उल्लंघन का अनुभव नहीं करेगा। फिर भी, 83% ने यह भी कहा कि पिछले 36 महीनों में उनके पास कम से कम एक ओटी सुरक्षा उल्लंघन था। इन सुविधाओं की महत्वपूर्णता के बावजूद, सुरक्षा प्रथाएं अक्सर कमजोर या न के बराबर होती हैं।
• सीआईएसओ धारणा और वास्तविकता के बीच संबंध तोड़ते हैं।37 प्रतिशत सीआईओ और सीआईएसओ अत्यधिक आश्वस्त हैं कि उनकी ओटी सुरक्षा प्रणाली अगले वर्ष में भंग नहीं होगी। केवल XNUMX% संयंत्र प्रबंधकों की तुलना में, जिनके पास हमलों के परिणाम के साथ प्रत्यक्ष अनुभव है। जबकि कुछ लोग यह मानने से इनकार करते हैं कि उनके ओटी सिस्टम कमजोर हैं, अन्य कहते हैं कि अगला उल्लंघन निकट है।
• अनुपालन सुरक्षा के बराबर नहीं हैआज तक, अनुपालन मानक सुरक्षा घटनाओं को रोकने में अपर्याप्त साबित हुए हैं। विनियमों और आवश्यकताओं का अनुपालन बनाए रखना सभी उत्तरदाताओं की सबसे आम शीर्ष चिंता थी। महत्वपूर्ण बुनियादी ढांचे पर हाल के हमलों के आलोक में नियामक अनुपालन आवश्यकताओं में वृद्धि जारी रहेगी।
• जटिलता सुरक्षा जोखिम बढ़ाती है अट्ठाईस प्रतिशत ने कहा कि बहु-विक्रेता प्रौद्योगिकियों के कारण जटिलता उनके ओटी वातावरण को सुरक्षित रखने में एक चुनौती है। इसके अलावा, सभी उत्तरदाताओं में से 39% ने कहा कि सुरक्षा कार्यक्रमों में सुधार के लिए एक शीर्ष बाधा व्यक्तिगत व्यावसायिक इकाइयों में निर्णय किए जाते हैं जिनमें कोई केंद्रीय निरीक्षण नहीं होता है।
• साइबर देयता बीमा को कुछ चौंतीस प्रतिशत उत्तरदाताओं ने पर्याप्त माना है कि साइबर देयता बीमा को एक पर्याप्त समाधान माना जाता है। हालांकि, साइबर देयता बीमा रैंसमवेयर हमले के परिणामस्वरूप होने वाले महंगे "खोए हुए व्यवसाय" को कवर नहीं करता है, जो सर्वेक्षण उत्तरदाताओं की शीर्ष तीन चिंताओं में से एक है।
• एक्सपोजर और पथ विश्लेषण शीर्ष साइबर सुरक्षा प्राथमिकताएं हैंपैंतालीस प्रतिशत सीआईएसओ और सीआईओ कहते हैं कि वास्तविक एक्सपोजर को समझने के लिए पूरे वातावरण में पथ विश्लेषण करने में असमर्थता उनकी शीर्ष तीन सुरक्षा चिंताओं में से एक है। इसके अलावा, सीआईएसओ और सीआईओ ने कहा कि ओटी और आईटी वातावरण (48%) में असंबद्ध वास्तुकला और आईटी प्रौद्योगिकियों का अभिसरण (40%) उनके शीर्ष तीन सबसे बड़े सुरक्षा जोखिमों में से दो हैं।
• फंक्शनल साइलो प्रोसेस गैप और प्रौद्योगिकी जटिलता की ओर ले जाते हैं सीआईओ, सीआईएसओ, आर्किटेक्ट्स, इंजीनियर्स, और प्लांट मैनेजर सभी ओटी इन्फ्रास्ट्रक्चर हासिल करने में अपनी शीर्ष चुनौतियों के बीच कार्यात्मक साइलो को सूचीबद्ध करते हैं। ओटी सुरक्षा का प्रबंधन एक टीम खेल है। यदि टीम के सदस्य अलग-अलग प्लेबुक का उपयोग कर रहे हैं, तो उनके एक साथ जीतने की संभावना नहीं है।
• आपूर्ति श्रृंखला और तीसरे पक्ष का जोखिम एक बड़ा खतरा हैचालीस प्रतिशत उत्तरदाताओं ने कहा कि आपूर्ति श्रृंखला/नेटवर्क तक तीसरे पक्ष की पहुंच शीर्ष तीन उच्चतम सुरक्षा जोखिमों में से एक है। फिर भी, केवल 46% ने कहा कि उनके संगठन ने ओटी पर लागू होने वाली तृतीय-पक्ष पहुंच नीति के रूप में कहा।
सहायक उद्धरण
• नेविस्टार, इंक., सूचना सुरक्षा प्रबंधक रॉबर्ट लिंच: "कुछ CISO में झूठा विश्वास हो सकता है क्योंकि भले ही उनका पहले ही उल्लंघन हो चुका हो, लेकिन उन्होंने अभी तक इसकी पहचान नहीं की है; कभी-कभी हैकर्स लंबी अवधि के लिए अपना पैर जमाने में लगे रहते हैं। आत्मविश्वासी होना खतरनाक है क्योंकि बुरे लोग बहुत अच्छे होते हैं।"
• स्काईबॉक्स सिक्योरिटी रिसर्च लैब थ्रेट इंटेलिजेंस लीड सिवन नीर: "हमारी खतरे की खुफिया से पता चलता है कि ओटी में नई कमजोरियां 46 की पहली छमाही की तुलना में 2020% ऊपर थीं। कमजोरियों और हाल के हमलों में वृद्धि के बावजूद, कई सुरक्षा दल ओटी सुरक्षा को एक नहीं बनाते हैं। कॉर्पोरेट प्राथमिकता। क्यों? आश्चर्यजनक निष्कर्षों में से एक यह है कि कुछ सुरक्षा दल के कर्मियों ने इनकार किया कि वे कमजोर हैं, फिर भी भंग होने की बात स्वीकार करते हैं। यह विश्वास कि उनका बुनियादी ढांचा सुरक्षित है - इसके विपरीत सबूत के बावजूद - अपर्याप्त ओटी सुरक्षा उपायों को जन्म दिया है।"
अधिक जानने के लिए, पूर्ण शोध अध्ययन डाउनलोड करें।
क्रियाविधि
शोध अध्ययन में यूएस, यूके, जर्मनी और ऑस्ट्रेलिया में 179 ओटी सुरक्षा निर्णय निर्माताओं की प्रतिक्रियाएं शामिल थीं। उत्तरदाताओं के बहुमत (152) विनिर्माण, ऊर्जा और उपयोगिता उद्योगों के भीतर $ 1 बिलियन या उससे अधिक राजस्व वाली कंपनियों से थे।
