पूर्वाधार साइबर सुरक्षा: ह्याकरहरूबाट आवश्यक क्षेत्रहरू कत्तिको सुरक्षित छन्?

• लेखक:
• लेखक नाम

  Quantumrun दूरदर्शिता
• नोभेम्बर 5, 2021

फिरौतीको माग तिर्ने आर्थिक बोझले सक्रिय साइबर सुरक्षा उपायहरूको आवश्यकतालाई हाइलाइट गर्दछ, विशेष गरी महत्वपूर्ण उद्योगहरूको लागि। सहयोग, सूचना आदानप्रदान, र उन्नत प्रविधिहरू अपनाउने प्रभावकारी साइबर रक्षा र साइबर अपराधीहरू भन्दा अगाडि रहन महत्त्वपूर्ण छ। दीर्घकालीन प्रभावहरूमा साइबर सुरक्षामा बढ्दो खर्च, लिगेसी पूर्वाधारको प्रतिस्थापन, कडा नियमहरू, साइबर सुरक्षा पेशेवरहरूको बढ्दो माग समावेश छ।

पूर्वाधार साइबर सुरक्षा सन्दर्भ

2021 को पहिलो भागमा अत्यधिक प्रचारित ransomware आक्रमणहरूको एक श्रृंखला देखियो जसले उद्योगहरूमा झट्का पठायो र साइबर सुरक्षाको बारेमा चिन्ताहरू खडा गर्यो। यी उल्लेखनीय घटनाहरू मध्ये फेब्रुअरीमा अमेरिकामा आधारित तेल पाइपलाइन अपरेटर, औपनिवेशिक पाइपलाइनमा आक्रमण थियो। यस लक्षित आक्रमणले कम्पनीलाई अस्थायी रूपमा यसको प्राथमिक पाइपलाइनहरू मध्ये एक बन्द गर्न बाध्य पार्यो, परिणामस्वरूप इन्धन अभाव र व्यापक आतंक। त्यस्तै, जुन २०२१ मा, ब्राजिलमा आधारित मासु उत्पादक JBS एक ransomware आक्रमणको सिकार भयो, जसले अमेरिकामा उनीहरूको गाईको मासु उत्पादन कार्यहरू निलम्बन गर्न प्रेरित गर्‍यो। 

साइबरसुरक्षा अनुसन्धानकर्ता ड्र्यागोसका अनुसार ह्याकिंग समूहहरूले पूर्वाधार र उत्पादनमा महत्त्वपूर्ण भूमिका खेल्ने विशेष क्षेत्रहरूमा आफ्नो ध्यान केन्द्रित गर्न थालेका छन्। महत्वपूर्ण उद्योगहरू, जस्तै पवन टर्बाइनहरू, ऊर्जा सञ्चालनहरू, र निर्माण र यातायात प्रणालीहरू, यी दुर्भावनापूर्ण अभिनेताहरूको लागि मुख्य लक्ष्य भएका छन्। आक्रमणकारीहरूले परिष्कृत डिजिटल मालवेयर इन्जिनहरू प्रयोग गर्छन् जुन कम्पनीको IT प्रणालीहरू भित्र खुला प्रविष्टि बिन्दुहरूको लागि स्क्यान गर्न सक्षम छन्। तिनीहरूले लक्षित संगठनहरूको सुरक्षा प्रतिरक्षाहरू उल्लङ्घन गर्न फिसिङ आक्रमणहरू र रिमोट अपरेशन सेटअपहरूको फाइदा लिनेलगायत विभिन्न विधिहरू प्रयोग गर्छन्। यी महत्वपूर्ण प्रणालीहरूमा घुसपैठ गरेर, ह्याकरहरूले सञ्चालनहरू अवरुद्ध गर्न, फिरौती फिर्ता लिन वा पूर्वाधारमा तोडफोड गर्न लाभ उठाउँछन्।

यी ransomware आक्रमणहरूको प्रभाव तत्काल परिचालन अवरोधहरू बाहिर विस्तार हुन्छ। उदाहरणका लागि, औपनिवेशिक पाइपलाइन आक्रमणले महत्वपूर्ण ऊर्जा पूर्वाधारको जोखिमलाई उजागर गर्‍यो, व्यापक इन्धन अभावको सम्भावनालाई उजागर गर्दै र यातायात सञ्जालहरूलाई प्रभाव पारेको थियो। यसबाहेक, JBS आक्रमणले खाद्य सुरक्षा र मासु उद्योगमा मूल्य उतार-चढावको सम्भावनाको बारेमा चिन्ता बढाउँदै, विश्वव्यापी आपूर्ति श्रृंखलाहरूको जोखिमलाई हाइलाइट गर्‍यो।

विघटनकारी प्रभाव

औपनिवेशिक पाइपलाइन र JBS ले ransomware ह्याकरहरूलाई तिनीहरूको डाटामा पहुँच पुन: प्राप्त गर्न र सञ्चालनहरू पुनः सुरु गर्न लाखौं डलर तिरेको स्वीकार गरे। यस विकासले सम्भावित घाटा कम गर्न सक्रिय साइबरसुरक्षा उपायहरूको आवश्यकतालाई हाइलाइट गर्दै, त्यस्ता आक्रमणहरूले व्यवसायहरूमा थोपरेको ठूलो आर्थिक बोझ देखाउँदछ। ठूला संस्थाहरूसँग बलियो साइबरसुरक्षा प्रणालीहरूमा लगानी गर्ने स्रोतहरू हुन सक्छन्, साना कम्पनीहरू र विशिष्ट देशहरूले साइबर खतराहरू विरुद्ध लड्न आफ्नो सीमित क्षमताहरूको कारणले गर्दा प्रायः आफूलाई बढी जोखिममा पार्छन्। 

ह्याकरहरू, यी कमजोरीहरूको बारेमा सचेत, विशेष गरी कमजोर साइबर सुरक्षा प्रतिरक्षा भएका संस्थाहरूलाई लक्षित गर्छन्। यस कार्यनीतिलाई व्यक्तिगत प्रयोगकर्तादेखि सरकार र अन्तरसरकारी संस्थाहरूसम्म सबै स्तरहरूमा कडा साइबर सुरक्षा उपायहरूको तत्काल अपनाउनुपर्ने आवश्यकता छ। साइबर सुरक्षा नियमहरू र मापदण्डहरू बढाएर, सरकारहरूले महत्वपूर्ण पूर्वाधारको सुरक्षामा निर्णायक भूमिका खेल्न सक्छन्। जुलाई २०२१ मा अमेरिकी राष्ट्रपति जो बिडेनद्वारा क्रिटिकल इन्फ्रास्ट्रक्चर कन्ट्रोल सिस्टम्सका लागि साइबरसुरक्षा सुधार गर्ने राष्ट्रिय सुरक्षा ज्ञापनपत्रको विमोचनले प्रभावकारी साइबरसुरक्षा ढाँचा र मापदण्डहरू स्थापना गर्ने सरकारी पहलहरूको उदाहरणको रूपमा कार्य गर्दछ।

अगाडि हेर्दै, विश्वव्यापी समुदायलाई साइबर सुरक्षामा सहयोग र सूचना साझेदारीको आवश्यकता छ। साइबर खतराहरूको विकसित प्रकृतिले यी चुनौतीहरूलाई प्रभावकारी रूपमा लड्न सामूहिक प्रयासको माग गर्दछ। सरोकारवालाहरूले साइबर अपराधीहरू भन्दा अगाडि रहन अन्तर्दृष्टि, उत्कृष्ट अभ्यासहरू, र खतरा खुफिया साझेदारी गर्न आवश्यक छ। थप रूपमा, सरकारहरू र अन्तरसरकारी संस्थाहरूले साइबरसुरक्षा आवश्यकताहरू र नियमहरू जारी गर्दा, कम्पनीहरूले तिनीहरूलाई उनीहरूको साइबरसुरक्षा आसनलाई बलियो बनाउन र लचिलो रक्षा प्रणालीहरू विकास गर्ने अवसरहरूको रूपमा हेर्नु पर्छ। आर्टिफिसियल इन्टेलिजेन्स र मेसिन लर्निङजस्ता उन्नत प्रविधिहरू आत्मसात गर्नाले संस्थाहरूलाई वास्तविक समयमा उदीयमान खतराहरू पत्ता लगाउन र प्रतिक्रिया दिन सशक्त बनाउन सक्छ।

पूर्वाधार साइबर सुरक्षा को प्रभाव

पूर्वाधार साइबरसुरक्षाको व्यापक प्रभावहरू समावेश हुन सक्छन्:

• महत्वपूर्ण क्षेत्रहरूले आफ्नो आईटी बजेटको अधिकांश हिस्सा साइबरसुरक्षा बढाउनमा खर्च गर्छन्, परिणामस्वरूप आईटी कर्मचारी र उपकरणहरू बढ्छन्।
• विरासत डिजिटल पूर्वाधार पूर्ण रूपमा प्रतिस्थापन गर्ने महत्वपूर्ण क्षेत्रहरू, र केही अवस्थामा, मिति हार्डवेयर र भवनहरू प्रतिस्थापन। 
• नेटवर्क प्रणाली टेक प्रदायकहरू थप सुरक्षा जाँचहरू र प्रक्रियाहरू लागू गर्दै।
• ह्याकरहरूले आधुनिक सुरक्षा उपायहरूलाई कसरी बाइपास गर्ने भनेर अझ राम्रोसँग बुझ्न नयाँ प्रणालीहरूमा अभ्यास गरिरहेका छन्।
• व्यवसायहरूको लागि महत्त्वपूर्ण वित्तीय घाटा, कम लगानी, रोजगार कटौती, र आर्थिक वृद्धिमा गिरावटको नेतृत्व।
• डिजिटल प्रणाली र प्रविधिहरूमा सार्वजनिक विश्वासको क्षय, गोपनीयता र डेटा सुरक्षामा बढी जोड दिँदै।
• साइबर खतराहरू विरुद्ध लड्न, सम्भावित रूपमा भू-राजनीतिक गतिशीलतालाई पुन: आकार दिनका लागि कडा नियमहरू र अन्तर्राष्ट्रिय सहयोग सम्झौताहरू लागू गर्ने सरकारहरू।
• साइबर सुरक्षा शिक्षा र तालिम कार्यक्रमहरूमा बढेको जोड।
• साइबर सुरक्षा प्रविधिहरूमा नवीनता, जस्तै उन्नत खतरा पत्ता लगाउने प्रणालीहरू, इन्क्रिप्शन विधिहरू, र सुरक्षित सञ्चार प्रोटोकलहरू, थप लचिलो डिजिटल पूर्वाधारहरूको विकासलाई बढावा दिँदै।
• सम्भावित अवरोधहरूको वातावरणीय प्रभावलाई कम गर्ने दिगो र लचिलो पूर्वाधार डिजाइनहरूको आवश्यकतालाई हाइलाइट गर्दै, डिजिटल प्रणालीहरू र अन्तरसम्बन्धित पूर्वाधारहरूमा निर्भरताले कम्पनीहरूलाई साइबर खतराहरूको लागि कमजोर बनाउँछ।

विचार गर्न प्रश्नहरु

• तपाइँ तपाइँको आफ्नै अनलाइन प्रणालीहरू सुरक्षित छन् भनेर कसरी सुनिश्चित गर्नुहुन्छ?
• तपाईंको गृह देशमा पूर्वाधार ह्याकिङ आक्रमणहरूले कस्ता प्रकारका खतराहरू निम्त्याउन सक्छन्?