व्हाइट हाउस, ईपीए ने जल उपयोगिता ऑपरेटरों के लिए 100-दिवसीय साइबर सुरक्षा योजना जारी की

  • Sep 05, 2023

सीआईएसए के निदेशक जेन ईस्टरली ने कहा कि उन्होंने पिछले साल जल प्रणालियों को निशाना बनाने वाले कई साइबर खतरों को देखा है।

व्हाइट हाउस, पर्यावरण संरक्षण एजेंसी (ईपीए) और साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) हैं बेलना देश की जल प्रणालियों की साइबर सुरक्षा में सुधार के लिए 100-दिवसीय योजना, जिसे पिछले वर्ष कई तरह के हमलों का सामना करना पड़ा।

विशेष सुविधा

साइबर सुरक्षा के लिए एक विजयी रणनीति

सबसे चतुर कंपनियां अब जोखिम प्रबंधन रणनीति के साथ साइबर सुरक्षा की ओर रुख कर रही हैं। जानें कि अपनी सबसे महत्वपूर्ण डिजिटल संपत्तियों की सुरक्षा के लिए नीतियां कैसे बनाएं।

अभी पढ़ें

"औद्योगिक नियंत्रण प्रणाली साइबर सुरक्षा पहल - जल और अपशिष्ट जल क्षेत्र कार्य योजना" में कई शामिल हैं अधिकारियों का मानना ​​है कि जल उपयोगिता के भीतर साइबर सुरक्षा कमियों को दूर करने के लिए अगले कुछ महीनों में उपाय किए जा सकते हैं उद्योग।

योजना जल उपयोगिता उद्योग में नेताओं की एक टास्क फोर्स बनाएगी, घटना की निगरानी शुरू करेगी पायलट कार्यक्रम, सूचना साझाकरण में सुधार और ज़रूरतमंद जल प्रणालियों को तकनीकी सहायता प्रदान करना मदद करना।

ईपीए प्रशासक माइकल रेगन कहा साइबर हमले "जल प्रणालियों और इस प्रकार हमारे समुदायों की सुरक्षा के लिए बढ़ते खतरे" का प्रतिनिधित्व करते हैं।

रेगन ने कहा, "जैसे-जैसे साइबर खतरे अधिक परिष्कृत होते जा रहे हैं, हमें अमेरिका में स्वच्छ और सुरक्षित पानी तक पहुंच का समर्थन करने वाली जल प्रणालियों की सुरक्षा के लिए अधिक समन्वित और आधुनिक दृष्टिकोण की आवश्यकता है।" "ईपीए हमारे संघीय भागीदारों के साथ काम करने और साइबर घटनाओं का पता लगाने, प्रतिक्रिया देने और उनसे उबरने में जल क्षेत्र का समर्थन करने के लिए हमारे अधिकारियों का उपयोग करने के लिए प्रतिबद्ध है।"

व्हाइट हाउस ने कहा कि योजना मालिकों और ऑपरेटरों को ऐसी तकनीक प्रदान करेगी जो "वास्तविक समय में स्थितिजन्य जागरूकता और चेतावनियां" प्रदान करेगी। वाशिंगटन पोस्टविख्यात 150,000 से अधिक जल उपयोगिताएँ अमेरिकी आबादी की सेवा कर रही हैं।

"यह क्षेत्र हजारों प्रणालियों से बना है जिनका आकार बहुत छोटे से लेकर प्रमुख सेवा देने वाली प्रणालियों तक है महानगरीय शहर जिनके पास साइबर सुरक्षा विशेषज्ञता बहुत कम या कोई नहीं है और वे अनिश्चित हैं कि उन्हें संबोधित करने के लिए क्या कदम उठाने चाहिए साइबर जोखिम. बिडेन प्रशासन ने कहा, ईपीए और सीआईएसए जानकारी साझा करने के लिए प्रोटोकॉल विकसित करने के लिए उपयुक्त निजी क्षेत्र के भागीदारों के साथ काम करेंगे।

"सरकार किसी विशिष्ट प्रौद्योगिकी या प्रदाता का चयन, समर्थन या अनुशंसा नहीं करेगी। योजना शुरू में उन उपयोगिताओं पर ध्यान केंद्रित करेगी जो सबसे बड़ी आबादी की सेवा करती हैं और उच्चतम परिणाम वाली प्रणालियां हैं; हालाँकि, यह सभी आकार की जल प्रणालियों में उन्नत आईसीएस साइबर सुरक्षा का समर्थन करने की नींव रखेगा।"

भी: व्हाइट हाउस ने संघीय एजेंसियों के लिए शून्य विश्वास रणनीति लागू की है

अक्टूबर में, सी.आई.एस.ए आगाह अमेरिकी जल और अपशिष्ट जल प्रणाली ऑपरेटरों को उनके संचालन को बाधित करने के लिए साइबर खतरों की एक श्रृंखला के बारे में बताया गया है।

नोटिस सूचीबद्ध हाल के कई हमले 2019 से, जिसमें अगस्त 2021 का एक मामला भी शामिल है, जिसमें कैलिफोर्निया में एक सुविधा के खिलाफ घोस्ट रैंसमवेयर तैनात किया गया था। हमलावरों ने तीन पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण सर्वरों पर रैंसमवेयर संदेश डालने से पहले सिस्टम के अंदर एक महीना बिताया।

जुलाई 2021 में एक हमले में मेन में अपशिष्ट जल सुविधा को नुकसान पहुंचाने के लिए ZuCaNo रैंसमवेयर का इस्तेमाल किया गया। मार्च 2021 में, नेवादा जल उपचार संयंत्र एक अज्ञात रैंसमवेयर संस्करण से प्रभावित हुआ था।

सितंबर 2020 में, माकोप रैंसमवेयर ने न्यू जर्सी सुविधा पर हमला किया, और मार्च 2019 में एक अन्य हमले में कैनसस के एक शहर के पीने के पानी को खतरे में डालने का प्रयास शामिल था। वहाँ भी था सुर्खियां बटोरने वाला हमला फरवरी 2021 में जहां एक अज्ञात हैकर ने फ्लोरिडा के ओल्डस्मार शहर में एक जल उपचार सुविधा के कंप्यूटर सिस्टम तक पहुंच बनाई और रासायनिक स्तरों को खतरनाक मापदंडों तक संशोधित किया।

हालिया रिपोर्ट संकेत मिलता है कि 10 अपशिष्ट या अपशिष्ट जल संयंत्रों में से 1 में गंभीर सुरक्षा भेद्यता है।

"पिछले वर्ष में, हमने देखा है कि साइबर खतरे हमारे महत्वपूर्ण बुनियादी ढांचे को प्रभावित कर रहे हैं सीआईएसए निदेशक जेन ईस्टरली ने कहा, "समुदायों और सेवाओं पर हम सभी भरोसा करते हैं, जिसमें सुरक्षित और स्वच्छ पानी भी शामिल है।" कहा।

"जल क्षेत्र में हानिकारक साइबर सुरक्षा घुसपैठ की संभावना और प्रभाव को कम करने के लिए, हम इस क्षेत्र को मार्गदर्शन, प्रौद्योगिकी और प्रत्यक्ष समर्थन प्रदान करने के लिए अपने ईपीए भागीदारों के साथ मिलकर काम कर रहे हैं। आज घोषित कार्य योजना हमें निकट और दीर्घावधि में जल और अपशिष्ट जल क्षेत्र में जोखिमों को बेहतर ढंग से समझने और कम करने में मदद करेगी, और अमेरिकी लोगों को सुरक्षित रखेगी।"

व्हाइट हाउस ने अपने बयान में कहा कि हाल के हमलों पर औपनिवेशिक पाइपलाइन और फूड प्रोसेसर जे.बी.एस "एक महत्वपूर्ण अनुस्मारक है कि संघीय सरकार के पास महत्वपूर्ण साइबर सुरक्षा आधार रेखाएं निर्धारित करने के लिए सीमित प्राधिकरण हैं बुनियादी ढांचे और इस जोखिम के प्रबंधन के लिए निजी क्षेत्र और नगरपालिका मालिकों और उसके संचालकों के साथ साझेदारी की आवश्यकता है आधारभूत संरचना।"

ईपीए ने जल योजना, राष्ट्रीय सुरक्षा परिषद, सीआईएसए और जल क्षेत्र समन्वय परिषद और जल सरकार समन्वय परिषद विकसित की।

राष्ट्रीय साइबर निदेशक क्रिस इंगलिस ने बताया कि यह योजना जल उपयोगिताओं के मालिकों और ऑपरेटरों को उनके संचालन की साइबर सुरक्षा में सुधार के लिए उच्च प्रभाव वाले कार्यों के लिए एक रोडमैप प्रदान करेगी।

100 दिन की योजना राष्ट्रपति जो बिडेन की योजना का हिस्सा है औद्योगिक नियंत्रण प्रणाली (आईसीएस) पहल इसका उद्देश्य महत्वपूर्ण बुनियादी ढांचा संगठनों को ऐसे उपकरणों से मदद करना है जो साइबर खतरों के बारे में अधिक दृश्यता, संकेतक, पहचान और चेतावनियां प्रदान करते हैं।

साइबर और उभरती प्रौद्योगिकी के लिए उप राष्ट्रीय सुरक्षा सलाहकार ऐनी न्यूबर्गर ने कहा कि इलेक्ट्रिक ग्रिड और पाइपलाइन ऑपरेटरों के लिए जो कार्य योजनाएं बनाई गई थीं, वे पहले ही लागू हो चुकी हैं। इसके परिणामस्वरूप 150 से अधिक बिजली उपयोगिताओं ने 90 मिलियन से अधिक आवासीय ग्राहकों को सेवा प्रदान की और कई महत्वपूर्ण प्राकृतिक गैस पाइपलाइनों ने अतिरिक्त साइबर सुरक्षा तैनात की। प्रौद्योगिकियां।"

"यह योजना इस कार्य पर आधारित होगी और हमारे पास मौजूद हर उपकरण का उपयोग करने के हमारे फोकस और दृढ़ संकल्प का एक और उदाहरण है निजी क्षेत्र के मालिकों और महत्वपूर्ण बुनियादी ढांचे के ऑपरेटरों के साथ साझेदारी में, देश की साइबर सुरक्षा को आधुनिक बनाएं," न्युबर्गर ने कहा.

होमलैंड सिक्योरिटी के सचिव एलेजांद्रो मयोरकास ने कहा कि "अमेरिकी जीवन राष्ट्र के महत्वपूर्ण बुनियादी ढांचे को उभरते साइबर सुरक्षा खतरों से बचाने पर निर्भर करता है।"

आईसीएस साइबर सुरक्षा विशेषज्ञों के बीच 100-दिवसीय योजना पर प्रतिक्रियाएँ मिश्रित थीं। हेक्सागोन पीपीएम में प्रक्रिया सुरक्षा और ओटी साइबर सुरक्षा के साइबर वीपी मार्क कैरिगन ने बताया ZDNet उल्लिखित उपाय "जोखिम को स्वीकार्य स्तर तक कम करने के लिए पर्याप्त नहीं होंगे।" 

कैरिगन के अनुसार, आज पहचान तकनीक की स्थिति "मूर्ख-प्रूफ" नहीं है, जिन्होंने कई लोगों को इस बात पर ध्यान दिया है घुसपैठ और उसके बाद के हमले शून्य-दिन की कमजोरियों का फायदा उठाने से शुरू होते हैं जिन्हें अभी तक पहचाना नहीं गया है इस तथ्य के बाद।

"यह गायों के बाहर निकलने के बाद खलिहान का दरवाज़ा बंद करने जैसा है। अब समय आ गया है कि महत्वपूर्ण बुनियादी ढांचे में परिचालन लचीलेपन को बेहतर बनाने के लिए निवेश बढ़ाया जाए ताकि हम ऐसा कर सकें किसी हमले का जवाब दें, प्रभाव को कम करें, और स्वीकार्य समय के भीतर परिचालन बहाल करें," कैरिगन कहा।

"हमें इस तथ्य को स्वीकार करना चाहिए कि महत्वपूर्ण सेवाएं प्रदान करने वाली नियंत्रण प्रणालियों की प्रकृति के कारण हम सभी साइबर हमलों को रोक नहीं सकते हैं। हमें प्रतिक्रिया देने और उबरने की अपनी क्षमता में सुधार करना होगा।"

सुरक्षा

अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें
  • अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
  • अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
  • सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
  • कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें