[ New ] : Colonial Pipeline Cyberattack Highlights Vulnerability of Nation’s Energy Sector

Keywords : UncategorizedUncategorized

यह पोस्ट साइबरटैक की हमारी हालिया चर्चा से एक अनुवर्ती है जो पिछले हफ्ते 5,500-मील औपनिवेशिक पाइपलाइन ऑफलाइन लेती है और बढ़ते खतरे में वृद्धि हमारे देश की ऊर्जा प्रणाली में बनती है। 10 मई, 2021 को, डार्कसाइड नामक एक समूह ने फिरौती के लिए जिम्मेदारी ली और एफबीआई ने समूह की भागीदारी की पुष्टि की है। डार्कसाइड ने संकेत दिया कि हमला आर्थिक रूप से, राजनीतिक रूप से प्रेरित नहीं था। अंधेरे, जिसने कथित रूप से रूसी सरकार को ढीला संबंध रखे हैं, ने हाल ही में अन्य, छोटी अमेरिकी बिजली कंपनियों सहित कई अन्य कंपनियों को लक्षित किया है।

औपनिवेशिक पाइपलाइन पर हमले के चलते, दक्षिणपूर्व में कई राज्य शटडाउन के प्रभाव से पीड़ित हैं, जिनमें गैस की कम या कोई आपूर्ति नहीं है और ईंधन की कीमतों में वृद्धि शामिल है। औपनिवेशिक पाइपलाइन का अनुमान है कि सिस्टम सप्ताह के अंत तक सेवा बहाल करना शुरू कर देगा।

होमलैंड सिक्योरिटी का खतरा मूल्यांकन

ऊर्जा क्षेत्र में बड़े पैमाने पर साइबरटैक की अनिवार्यता हाल के महीनों में चर्चा का स्रोत रही है। 2020 के पतन में, उदाहरण के लिए, गृहभूमि सुरक्षा विभाग ("डीएचएस") ने 2020 होमलैंड के खतरे का मूल्यांकन ("एचटीए") जारी किया जो देश के सामने आने वाले प्राथमिक खतरों की पहचान करने और सभी डीएचएस संचालन से आने वाली जानकारी का विश्लेषण करने की मांग करता था। एचटीए के मुताबिक, देश-राज्यों और गैर-राज्य अभिनेता दोनों से देश के लिए साइबर धमकी "तीव्र" और ऊर्जा, स्वास्थ्य देखभाल और परिवहन क्षेत्रों सहित देश के महत्वपूर्ण बुनियादी ढांचे, साइबर-हमलों के उन्नत खतरों की अपेक्षा करनी चाहिए। एचटीए ने जोर दिया कि इन हमलों, संवेदनशील जानकारी और धन दोनों को बाधित, नष्ट और प्राप्त करने के लिए डिज़ाइन किया गया है, दोनों निजी और सार्वजनिक क्षेत्र की इकाइयों पर निर्देशित किया जाएगा।

बिजली ग्रिड की साइबर सुरक्षा पर GAO की रिपोर्ट

अधिक हाल ही में, सरकारी जवाबदेही कार्यालय ("गाओ") द्वारा मार्च 2021 की रिपोर्ट में साइबरटैक्स पर चिंता को हाइलाइट किया गया था। जीएओ की रिपोर्ट ने इलेक्ट्रिक ग्रिड वितरण प्रणाली और संभावित शमन रणनीति पर हमलों के जोखिम की जांच की, और भेद्यता के कई प्रमुख क्षेत्रों की पहचान की:
वितरण प्रणाली अक्सर बड़ी और फैलाव होती है। चूंकि ये सिस्टम निगरानी और नियंत्रण प्रौद्योगिकियों पर अधिक निर्भर हो जाते हैं जो रिमोट एक्सेस क्षमताओं को अनुमति देते हैं और उपभोक्ता नेटवर्क डिवाइस में वृद्धि करते हैं, साइबरटैक के अवसर बढ़ते हैं।
वितरण प्रणाली द्वारा उपयोग किए जाने वाले कई औद्योगिक नियंत्रण प्रणाली पुराने और पुरानी हैं। इन प्रणालियों को इंटरनेट के आगमन से पहले डिजाइन किया गया था और इन पुराने सिस्टम को नई प्रौद्योगिकियों में अनुकूलित करने के लिए अतिरिक्त भेद्यताएं बनाई गई हैं।

रिपोर्ट ने साइबरटैक्स के खिलाफ वितरण प्रणालियों की रक्षा के लिए सुरक्षात्मक योजनाओं का भी मूल्यांकन किया। थोक पावर सिस्टम इंफ्रास्ट्रक्चर के विपरीत - पीढ़ी और संचरण सुविधाओं सहित बड़े, अंतःस्थापित विद्युत प्रणाली - वितरण उपयोगिताएं अधिक भौगोलिक रूप से बिखरी हुई हैं; वे संघीय ऊर्जा नियामक आयोग ("एफईआरसी") द्वारा निरीक्षण के अधीन हैं और न ही उत्तरी अमेरिकी इलेक्ट्रिक विश्वसनीयता निगम ("एनईआरसी") व्यापक साइबर सुरक्षा मानकों का अनुपालन करने की आवश्यकता है। वितरण स्तर पर साइबर्टैक के बारे में बढ़ती चिंताओं के कारण, हालांकि, संघीय सरकार, राज्यों और उद्योग कलाकारों ने ग्रिड के वितरण प्रणाली की साइबर सुरक्षा को बेहतर बनाने के लिए शमन और निवारक उपायों को अपनाना शुरू कर दिया है। इन उपायों में शामिल हैं:
सार्वजनिक उपयोगिता आयोगों की नियमित निरीक्षण जिम्मेदारियों में साइबर सुरक्षा को शामिल करना, जिसमें उपयोगिताओं के साथ बैठक और जोखिम मूल्यांकन कार्यक्रम प्रदान करना;
Cybersecurity सर्वोत्तम प्रथाओं पर कमीशन देने के लिए विधायी कार्रवाई का पीछा करने या उपयोगिताओं की पूर्ति करने और साइबर सुरक्षा दिशानिर्देशों को विकसित करने के लिए साइबर सुरक्षा-विशिष्ट कर्मियों को भर्ती करने के लिए;
प्रशिक्षण और प्रशासन संरचनाओं सहित आंतरिक प्रथाओं में साइबर सुरक्षा बुनाई;
नई साइबर सुरक्षा प्रथाओं को प्रबंधित करने के लिए ऊर्जा विभाग ("डीओई की") साइबर सुरक्षा क्षमता परिपक्वता मॉडल को लागू करना;
स्वेच्छा से थोक पावर सिस्टम पर लागू एनईआरसी के विश्वसनीयता मानकों को अपनाने; तथा
एनईआरसी और डीओई के बीच साझेदारी के माध्यम से साइबर सुरक्षा पर राज्यों और उद्योग कलाकारों को शिक्षित करना जो प्रशिक्षण कार्यक्रम प्रदान करता है।

गाओ रिपोर्ट ने नोट किया कि, इन उपायों के बावजूद, डीओई ने साइबर सुरक्षा योजना विकसित नहीं की है जो विद्युत ग्रिड को कमजोरियों और खतरों को व्यापक रूप से संबोधित करता है और इन मुद्दों के लिए एक और पूर्ण प्रतिक्रिया की सिफारिश करता है। डीओई की प्राथमिकता, हालांकि, थोक पावर सिस्टम का सामना करने वाले जोखिमों को संबोधित करती है, वितरण संपत्तियों को नहीं, क्योंकि थोक पावर सिस्टम को प्रभावित करने वाले साइबरटैक में वितरण प्रणाली के हमले की तुलना में लोगों के एक बड़े समूह के लिए काफी अधिक असर पड़ता है। < / p>

औपनिवेशिक हमले के लिए बिडेन प्रशासन प्रतिक्रिया

साइबर सुरक्षा बोली के लिए भी प्राथमिकता हैएन प्रशासन, जैसा कि बिडेन की योजना "को" बाधित और अभियोजन करने "के लिए प्रमाणित किया गया है और आपातकालीन बैठक औपनिवेशिक हमले के बाद व्हाइट हाउस में बुलाए गए हैं। प्रशासन ने एक कार्यकारी आदेश जारी किया ("आदेश") संघीय एजेंसियों के लिए साइबर सुरक्षा को मजबूत करने और हाल ही में एक ब्लॉग पोस्ट में चर्चा की गई। आदेश एजेंसियों और ठेकेदारों के विकास सॉफ्टवेयर के लिए डिजिटल सुरक्षा मानकों का निर्माण करेगा। आदेश का उल्लंघन करने वाले किसी भी इकाई ने संभावित रूप से जोखिमों को संघीय सरकार को बिक्री से प्रतिबंधित करने के जोखिमों का सामना किया। जबकि आदेश दायरे में सीमित है और परिष्कृत हमलों या निजी क्षेत्र की इकाइयों को संबोधित नहीं करता है, यह साइबरैटैक से कुछ सुरक्षा प्रदान करेगा जहां डेटा कमजोर, असुरक्षित और आसानी से सुलभ है।

***

जबकि एचटीए, गाओ की रिपोर्ट, और कार्यकारी आदेश दर्शाता है कि सरकार इलेक्ट्रिक ग्रिड परिसंपत्तियों के लिए साइबर सुरक्षा को प्राथमिकता दे रही है, कोई भी गैस पाइपलाइन संपत्तियों द्वारा सामना किए गए बहुत ही वास्तविक खतरों को संबोधित करता है जैसा कि हाल ही में औपनिवेशिक पाइपलाइन पर साइबरटैक में देखा गया है। प्राकृतिक गैस अब यू.एस. में 40% से अधिक बिजली उत्पन्न करने के लिए जिम्मेदार है और एक मजबूत, राष्ट्रीय रणनीति की आवश्यकता है, और निश्चित रूप से गैस और इलेक्ट्रिक परिसंपत्तियों में शामिल है, महत्वपूर्ण है। अनुपस्थित एक समान और व्यापक रोकथाम और शमन रणनीति, डार्कसाइड जैसे समूह पुरानी तकनीक, फैला हुआ सिस्टम, और संघीय स्तर पर समन्वित नेतृत्व की कमी से उत्पन्न गैस पाइपलाइनों में कमजोरियों का शोषण जारी रहेगा।

पोस्ट औपनिवेशिक पाइपलाइन साइबरटैक राष्ट्र के ऊर्जा क्षेत्र की भेद्यता को हाइलाइट करता है पहली बार सुरक्षा, गोपनीयता और कानून पर दिखाई दिया।

Read Also:


Latest MMM Article