শিল্প উদ্যোগগুলি কি OT-কেন্দ্রিক পুনরুদ্ধার পরিকল্পনার সাথে প্রস্তুত?…

সালভাদর টেকনোলজিস দ্বারা স্পনসর করা হয়েছে

সালভাদর টেকনোলজিসের সিইও অ্যালেক্স ইয়েভতুশেঙ্কো দাবি করেছেন, "একটি পুনরুদ্ধার সমাধানের প্রয়োজন যা OT-কেন্দ্রিক এবং অপারেশনাল ধারাবাহিকতা প্রদান করতে পারে প্রতিটি OT/ICS সাইবার নিরাপত্তা পেশাদারদের জন্য একটি শীর্ষ অগ্রাধিকার হওয়া উচিত।"

REHOVOT, ইসরায়েল (PRWEB) ডিসেম্বর 23, 2022

অতিরিক্তভাবে, সমীক্ষা রিপোর্ট প্রকাশ করেছে যে 40 শতাংশ উত্তরদাতা প্রকাশ করেছে যে তাদের সংস্থায় পুনরুদ্ধার প্রক্রিয়াটি আইটি টিমের মালিকানাধীন। এই অসঙ্গতি আক্রমণের পরে ব্যয়বহুল ডাউনটাইমের জন্য OT সিস্টেমকে ঝুঁকিতে ফেলতে পারে।

“যদিও বর্তমান আইটি এবং ক্লাউড-ভিত্তিক সমাধানগুলি পুনরুদ্ধার/পুনরুদ্ধার করতে পারে – তারা দ্রুত বা বিশেষজ্ঞ কর্মীদের হস্তক্ষেপ ছাড়া এটি করতে পারে না। এটি গুরুতর বাধা সৃষ্টি করে এবং প্রায়শই লুকানো খরচ, বিলম্ব এবং ঝুঁকির কারণ হয়," দাবি করেন অ্যালেক্স ইয়েভতুশেঙ্কো, সিইও সালভাদর টেকনোলজিস. "একটি পুনরুদ্ধার সমাধানের প্রয়োজন যা OT-কেন্দ্রিক উভয়ই এবং অপারেশনাল ধারাবাহিকতা প্রদান করতে পারে প্রতিটি OT/ICS সাইবার নিরাপত্তা পেশাদারের জন্য একটি শীর্ষ অগ্রাধিকার হওয়া উচিত।"

যদিও এই বিষয়ে অগ্রগতি হয়েছে, প্রতিবেদনটি মূল্যায়ন করতে গিয়েছিল যে এখনও ওটি সেক্টরের হাতে OT/ICS পুনরুদ্ধার করার জন্য যথেষ্ট পরিবর্তনের প্রয়োজন রয়েছে।

সৌজন্যে সালভাদর টেকনোলজিস, ICS এবং OT পরিবেশের জন্য অপারেশনাল ধারাবাহিকতা এবং সাইবার-আক্রমণ পুনরুদ্ধারের জন্য প্রযুক্তিগত সমাধান প্রদানকারী, সমীক্ষাটি 100 টিরও বেশি শিল্প ব্যবস্থাপক, বিশেষজ্ঞ এবং কোম্পানি জুড়ে নেতাদের কাছ থেকে তথ্য সংগ্রহ করেছে যে তারা একটি থেকে পুনরুদ্ধারের পরিপ্রেক্ষিতে কী করছে তা প্রকাশ করার জন্য সাইবার ঘটনা। এটি OT/ICS সাইবারসিকিউরিটি পেশাদাররা সাধারণভাবে এবং তাদের নিজস্ব শিল্প উদ্যোগের পরিপ্রেক্ষিতে সাইবার-আক্রমণ পুনরুদ্ধার সম্পর্কে কী ভাবেন তার একটি অন্তর্নিহিত স্কুপ দেয়।

ফলাফলের হাইলাইটস:

• উত্তরদাতাদের 60% এরও বেশি বলেছেন যে তাদের বর্তমান সাইবার অ্যাটাক পুনরুদ্ধার পরিকল্পনাটি পর্যাপ্তভাবে OT/ICS সমর্থন করে না
• 63% উত্তরদাতা তাদের সাইবার অ্যাটাক রিকভারি প্ল্যানে (অর্থাৎ, ব্যবসার ধারাবাহিকতা) সমালোচনামূলক ওটি ওয়ার্কস্টেশন এবং মেশিনের জন্য আত্মবিশ্বাসী নন
• উত্তরদাতাদের 90% বলেছেন যে OT/ICS পরিবেশগুলি আইটি থেকে নাটকীয়ভাবে আলাদা এবং সাইবার নিরাপত্তা মেশিনগুলির জন্য একটি OT-নির্দিষ্ট পদ্ধতির প্রয়োজন৷
• উত্তরদাতাদের মাত্র 10% OT ওয়ার্কস্টেশন/সিস্টেম ব্যাকআপ এবং পুনরুদ্ধারের ক্রমাগত বা সাপ্তাহিক বৈধতা সম্পাদন করে। বেশিরভাগই তাদের OT ব্যাকআপগুলি বছরে একবার বা ত্রৈমাসিকে একবার যাচাই করে কারণ প্রক্রিয়াটি অত্যন্ত আক্রমণাত্মক এবং সময়সাপেক্ষ

<সম্পূর্ণ রিপোর্ট পড়ুন>

OT পরিবেশে র‍্যানসমওয়্যার বৃদ্ধি পাচ্ছে এবং আরও বেশি বিঘ্নিত হচ্ছে, যার ফলে আরও ক্ষতি এবং ডাউনটাইম হচ্ছে, প্রতিপক্ষরা তাদের শিকারের কাছ থেকে দাবি করতে পারে এমন বড় মুক্তিপণ ছাড়াও। এই র্যানসমওয়্যার হ্যাকারদের একটি প্রধান বৈশিষ্ট্য হল যে তারা সর্বদা তাদের গেমের উন্নতি করে এবং তাদের পদ্ধতিগুলিকে উন্নত করে। সাম্প্রতিক বছরগুলিতে, তারা OT/ICS প্রযুক্তির কাছাকাছি যাওয়ার তাদের ক্রমবর্ধমান ক্ষমতা প্রদর্শন করেছে, যেমনটি ঔপনিবেশিক পাইপলাইন লঙ্ঘনের ক্ষেত্রে দেখানো হয়েছে, যা গত মে মাসে মার্কিন যুক্তরাষ্ট্রের পূর্ব উপকূলে শক্তি বিভ্রাটের কারণ হয়ে দাঁড়িয়েছে। উপরন্তু, র্যানসমওয়্যার আক্রমণকারীরা গত নভেম্বরে অস্ট্রেলিয়ায় কুইন্সল্যান্ডের সিএস এনার্জির পাওয়ার গ্রিড প্রায় বন্ধ করে দিয়েছে।

টিপিআর সমীক্ষা প্রতিবেদনে আরও উল্লেখ করা হয়েছে যে মুক্তিপণের পরিমাণ প্রদান করা সত্ত্বেও, সাইবার অপরাধীরা যে তাদের দর কষাকষির সমাপ্তি ঘটাবে তার কোনো নিশ্চয়তা নেই। যদিও কেউ কেউ যুক্তি দিতে পারে যে প্রতিটি মুক্তিপণ অর্থ প্রদান অপরাধীদের জন্য বারবার আক্রমণ করার জন্য একটি প্রণোদনা হয়ে ওঠে, এটি স্পষ্ট যে শিল্প প্রতিষ্ঠানগুলির র্যানসমওয়্যার ফাঁদ এবং OT ডাউনটাইমের ভূত থেকে বেরিয়ে আসার আরও ভাল উপায় প্রয়োজন।

প্রতিবেদনে এই বিষয়টির প্রতি দৃষ্টি আকর্ষণ করা হয়েছে যে শিল্প পরিবেশে, OT/ICS দলগুলিকে অবশ্যই সাইবার-আক্রমণ পুনরুদ্ধারের ক্ষেত্রে ভূমিকা পালন করতে হবে, কারণ IT এবং ক্লাউড বিশেষজ্ঞরা স্বল্পতম সময়ের মধ্যে গুরুত্বপূর্ণ শিল্প প্রক্রিয়াগুলির ধারাবাহিকতা সম্পর্কে খুব বেশি সচেতন নন। যদিও ক্লাউড ব্যাকআপ এবং পুনরুদ্ধার সমাধানগুলি দক্ষতার ক্ষেত্রে দুর্দান্ত অগ্রগতি করেছে, একটি সম্পূর্ণ প্ল্যান্ট বা OT উত্পাদন লাইন পুনরুদ্ধার করার প্রয়োজন হলে ক্লাউড একটি বাধা হয়ে উঠতে পারে।

একটি বিশাল পরিমাণে, একটি সুরেলা পদ্ধতি হল OT উৎপাদন পরিবেশের বাস্তবতার সাথে ব্যবস্থাপনার সাইবার-আক্রমণ পুনরুদ্ধারের প্রত্যাশাগুলিকে সারিবদ্ধ করার সর্বোত্তম উপায়। OT এবং IT টিমগুলিকে অবশ্যই একসাথে কাজ করতে হবে এবং আক্রমণ পুনরুদ্ধারের দায়িত্ব ভাগ করে নিতে হবে কারণ একটি একতরফা পদ্ধতি শুধুমাত্র নিরাপত্তার একটি মিথ্যা অনুভূতি অর্জন করবে।

সমীক্ষা প্রতিবেদনের পরিপ্রেক্ষিতে, সাইবার-আক্রমণ পুনরুদ্ধারের সমাধানগুলি আক্রমণের পরে ডাউনটাইম এড়াতে এবং শিল্প কার্যক্রমকে পুরোপুরি ট্র্যাকে ফিরিয়ে আনার ক্ষেত্রে গুরুত্বপূর্ণ ভূমিকার জন্য গুরুত্ব এবং স্বীকৃতি পাচ্ছে। পুনরুদ্ধারকে NIST (ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি) সাইবারসিকিউরিটি ফ্রেমওয়ার্ক (CSF)-এ অন্তর্ভুক্ত করা হলেও, 'পুনরুদ্ধার' ফাংশনটি প্রতিরোধমূলক ব্যবস্থার পক্ষে ক্ষতিকারকভাবে কম বিনিয়োগ করা হয়েছে।

যেহেতু শিল্প সংস্থাগুলি কোনও ডাউনটাইম বহন করতে পারে না, তাই যখন জিনিসগুলি ভুল হয়ে যায় তখন তাদের অবশ্যই আরও ভালভাবে প্রস্তুত থাকতে হবে। যখন OT সিস্টেমগুলি লঙ্ঘন করা হয়, যারা প্রস্তুত নয় তারা তাদের ব্যবসার উপর ক্ষতিকারক প্রভাবের ঝুঁকি নেয়, যার মধ্যে তাৎক্ষণিক খরচ এবং OT/ICS অপারেশন, উৎপাদন লাইন ইত্যাদিতে ব্যাঘাত থেকে অনুমানিত ক্ষতি, আক্রমণ প্রতিকার এবং ডাউনটাইম পুনরুদ্ধারের সরাসরি খরচ, সরাসরি র‍্যানসমওয়্যার পেমেন্টের চার্জ বা প্রিমিয়াম বৃদ্ধি যদি বীমা দিতে হয়। তদ্ব্যতীত, শিল্প উদ্যোগগুলিকে অবশ্যই লঙ্ঘন এবং সংবেদনশীল কোম্পানির ডেটা এবং ব্র্যান্ড এবং খ্যাতি ক্ষতির সম্ভাব্য প্রকাশের মুখোমুখি হওয়া ছাড়াও মামলা এবং বা নিয়ন্ত্রক জরিমানা থেকে পরোক্ষ খরচ বহন করতে হবে।

সালভাদর প্রযুক্তি সম্পর্কে

সালভাদর টেকনোলজিস ICS এবং OT-এর জন্য অপারেশনাল ধারাবাহিকতা এবং সাইবারট্যাক পুনরুদ্ধারের জন্য যুগান্তকারী প্রযুক্তি সমাধান প্রদান করে, তাত্ক্ষণিক পুনরুদ্ধার পরীক্ষার মাধ্যমে ব্যাকআপ অখণ্ডতার একটি সহজ বৈধতা নিশ্চিত করে। আমাদের পেটেন্ট করা এয়ার-গ্যাপ প্রযুক্তি যেকোন পরিস্থিতি থেকে সম্পূর্ণ 30-সেকেন্ড পুনরুদ্ধার সক্ষম করে। কোম্পানির দক্ষতা জাতীয় সাইবার ইউনিট এবং ইসরায়েল ডিফেন্স ফোর্সেস (IDF) এর এলিট ইন্টেলিজেন্স কর্পসে দশ বছরেরও বেশি অভিজ্ঞতা এবং বিশ্বব্যাপী সাইবার নিরাপত্তায় অবদান রাখার জন্য আমাদের আবেগের উপর ভিত্তি করে।

সামাজিক মিডিয়া বা ইমেইল এ নিবন্ধটি শেয়ার করুন: