"نہ صرف کاروباری ادارے OT پر انحصار کرتے ہیں، عوام بڑے پیمانے پر توانائی اور پانی سمیت اہم خدمات کے لیے اس ٹیکنالوجی پر انحصار کرتے ہیں۔ بدقسمتی سے، سائبر کرائمین سب اس بات سے واقف ہیں کہ بنیادی ڈھانچے کی اہم حفاظت عام طور پر کمزور ہے۔ نتیجے کے طور پر، دھمکی دینے والے اداکاروں کا خیال ہے کہ OT پر ransomware کے حملوں کا بہت زیادہ امکان ہے، "Skybox سیکیورٹی کے سی ای او اور بانی گیڈی کوہن نے کہا۔ "جس طرح برائی بے حسی پر پروان چڑھتی ہے، اسی طرح رینسم ویئر کے حملے OT کی کمزوریوں کا استحصال کرتے رہیں گے جب تک کہ غیر فعالی برقرار رہے گی۔"
نئی تحقیق، آپریشنل ٹکنالوجی سائبر سیکیورٹی کے خطرے کو نمایاں طور پر کم سمجھتی ہے، اس مشکل جنگ کا پتہ دیتی ہے جس کا OT سیکیورٹی کو سامنا ہے – جس میں نیٹ ورک کی پیچیدگی، فنکشنل سائلوز، سپلائی چین کا خطرہ، اور کمزوری کے تدارک کے محدود اختیارات شامل ہیں۔ دھمکی دینے والے اداکار ان OT کمزوریوں کا فائدہ ان طریقوں سے اٹھاتے ہیں جو نہ صرف انفرادی کمپنیوں کو خطرے میں ڈالتے ہیں – بلکہ صحت عامہ، حفاظت اور معیشت کے لیے خطرہ ہیں۔
2021 کے مطالعے کے اہم نکات میں شامل ہیں:
• تنظیمیں سائبر حملے کے خطرے کو کم سمجھتی ہیں تمام جواب دہندگان میں سے چھپن فیصد "انتہائی پراعتماد" تھے ان کی تنظیم اگلے سال OT کی خلاف ورزی کا تجربہ نہیں کرے گی۔ اس کے باوجود، 83٪ نے یہ بھی کہا کہ ان کے پاس پچھلے 36 مہینوں میں کم از کم ایک OT سیکورٹی کی خلاف ورزی تھی۔ ان سہولیات کی تنقید کے باوجود، وہاں موجود حفاظتی طریقے اکثر کمزور یا غیر موجود ہوتے ہیں۔
• CISO کا تصور اور حقیقت کے درمیان رابطہ منقطع CIOs اور CISOs کے 37 فیصد کو بہت زیادہ یقین ہے کہ اگلے سال ان کے OT سیکورٹی سسٹم کی خلاف ورزی نہیں کی جائے گی۔ پلانٹ مینیجرز کے صرف XNUMX% کے مقابلے میں، جن کے پاس حملوں کے نتیجے میں ہونے والے زیادہ تجربات ہیں۔ جب کہ کچھ یہ ماننے سے انکار کرتے ہیں کہ ان کے OT سسٹمز کمزور ہیں، دوسروں کا کہنا ہے کہ اگلی خلاف ورزی قریب ہے۔
• آج تک تعمیل سیکورٹی کے مساوی نہیں ہے، تعمیل کے معیارات سیکورٹی کے واقعات کو روکنے میں ناکافی ثابت ہوئے ہیں۔ ضوابط اور تقاضوں کی تعمیل کو برقرار رکھنا تمام جواب دہندگان کی سب سے عام تشویش تھی۔ اہم انفراسٹرکچر پر حالیہ حملوں کی روشنی میں ریگولیٹری تعمیل کی ضروریات میں اضافہ ہوتا رہے گا۔
• پیچیدگی سیکورٹی کے خطرے کو بڑھاتی ہے سترہ فیصد نے کہا کہ ملٹی وینڈر ٹیکنالوجیز کی وجہ سے پیچیدگی ان کے OT ماحول کو محفوظ بنانے میں ایک چیلنج ہے۔ اس کے علاوہ، تمام جواب دہندگان میں سے 39% نے کہا کہ سیکیورٹی پروگراموں کو بہتر بنانے میں سب سے بڑی رکاوٹ یہ ہے کہ فیصلے انفرادی کاروباری اکائیوں میں کیے جاتے ہیں جن کی کوئی مرکزی نگرانی نہیں ہوتی ہے۔
• سائبر لائبلٹی انشورنس کو کافی سمجھا جاتا ہے کچھ چونتیس فیصد جواب دہندگان نے کہا کہ سائبر ذمہ داری انشورنس کو کافی حل سمجھا جاتا ہے۔ تاہم، سائبر لائبلٹی انشورنس مہنگے "کھوئے ہوئے کاروبار" کا احاطہ نہیں کرتی ہے جس کا نتیجہ رینسم ویئر کے حملے سے ہوتا ہے، جو کہ سروے کے جواب دہندگان کے سرفہرست تین خدشات میں سے ایک ہے۔
• ایکسپوژر اور پاتھ کا تجزیہ سائبر سیکیورٹی کی اولین ترجیحات ہیں CISOs اور CIOs کے پینتالیس فیصد کا کہنا ہے کہ حقیقی نمائش کو سمجھنے کے لیے پورے ماحول میں راستے کا تجزیہ کرنے سے قاصر ہونا ان کے تین اہم سیکیورٹی خدشات میں سے ایک ہے۔ مزید، CISOs اور CIOs نے کہا کہ OT اور IT ماحول میں منقسم فن تعمیر (48%) اور IT ٹیکنالوجیز (40%) ان کے تین سب سے بڑے حفاظتی خطرات میں سے دو ہیں۔
• فنکشنل سائلوس پروسیس گیپس اور ٹیکنالوجی کی پیچیدگی کا باعث بنتے ہیں CIOs، CISOs، آرکیٹیکٹس، انجینئرز، اور پلانٹ مینیجر سبھی OT انفراسٹرکچر کو محفوظ بنانے میں اپنے سرفہرست چیلنجوں میں سے فنکشنل سائلو کی فہرست بناتے ہیں۔ OT سیکورٹی کا انتظام ایک ٹیم کا کھیل ہے۔ اگر ٹیم کے اراکین مختلف پلے بکس استعمال کر رہے ہیں، تو ان کے ایک ساتھ جیتنے کا امکان نہیں ہے۔
• سپلائی چین اور تھرڈ پارٹی رسک ایک بڑا خطرہ ہے چالیس فیصد جواب دہندگان نے کہا کہ نیٹ ورک تک سپلائی چین/تیسرے فریق کی رسائی سب سے اوپر تین سب سے زیادہ حفاظتی خطرات میں سے ایک ہے۔ اس کے باوجود، صرف 46% نے کہا کہ ان کی تنظیم کو فریق ثالث رسائی کی پالیسی کے طور پر جو OT پر لاگو ہوتی ہے۔
معاون اقتباسات
• Navistar, Inc.، انفارمیشن سیکیورٹی مینیجر رابرٹ لنچ: "کچھ CISOs کو غلط اعتماد ہوسکتا ہے کیونکہ اگرچہ وہ پہلے ہی خلاف ورزی کر چکے ہیں، انہوں نے ابھی تک اس کی نشاندہی نہیں کی ہے۔ بعض اوقات ہیکرز طویل عرصے تک اپنے قدم جمانے کے لیے موجود ہوتے ہیں۔ پراعتماد ہونا خطرناک ہے کیونکہ برے لوگ بہت اچھے ہوتے ہیں۔
• اسکائی باکس سیکیورٹی ریسرچ لیب تھریٹ انٹیلی جنس لیڈ سیوان نیر: "ہماری دھمکی آمیز انٹیلی جنس سے پتہ چلتا ہے کہ 46 کی پہلی ششماہی کے مقابلے میں OT میں نئی کمزوریاں 2020 فیصد زیادہ تھیں۔ کمزوریوں اور حالیہ حملوں میں اضافے کے باوجود، بہت سی سیکیورٹی ٹیمیں OT سیکیورٹی کو بہتر نہیں بناتی ہیں۔ کارپوریٹ ترجیح. کیوں؟ حیران کن نتائج میں سے ایک یہ ہے کہ سیکیورٹی ٹیم کے کچھ اہلکار اس بات سے انکار کرتے ہیں کہ وہ خطرے سے دوچار ہیں لیکن پھر بھی خلاف ورزی کا اعتراف کرتے ہیں۔ یہ یقین کہ ان کا بنیادی ڈھانچہ محفوظ ہے - اس کے برعکس ثبوت کے باوجود - ناکافی OT حفاظتی اقدامات کا باعث بنا ہے۔"
مزید جاننے کے لیے، مکمل تحقیقی مطالعہ ڈاؤن لوڈ کریں۔
طریقہ کار
تحقیقی مطالعہ میں امریکہ، برطانیہ، جرمنی، اور آسٹریلیا میں 179 OT سیکورٹی فیصلہ سازوں کے جوابات شامل تھے۔ جواب دہندگان کی اکثریت (152) مینوفیکچرنگ، توانائی اور افادیت کی صنعتوں میں $1B یا اس سے زیادہ آمدنی والی کمپنیوں سے تھی۔
اس مضمون سے کیا حاصل کیا جائے:
- In addition, 39% of all respondents said that a top barrier to improving security programs is decisions are made in individual business units with no central oversight.
- Further, CISOs and CIOs said disjointed architecture across OT and IT environments (48%) and the convergence of IT technologies (40%) are two of their top three greatest security risks.
- Supply chain and third-party risk is a major threatForty percent of respondents said that supply chain/third-party access to the network is one of the top three highest security risks.
