प्रत्येक क्षेत्रातील संस्थांना पूर्वीपेक्षा जास्त सायबर सुरक्षा धोक्यांचा सामना करावा लागत आहे. आयडीसीच्या म्हणण्यानुसार 2021 मध्ये तीनपैकी एका जागतिक संस्थेवर रॅन्समवेअर हल्ल्यांचा नकारात्मक परिणाम झाला. यूएस-आधारित संस्थेने प्रति घटनेची साफसफाई आणि प्रतिसाद यासाठी $2.66MM खर्च केले. रशियाने युक्रेनवर केलेल्या आक्रमणाने आणखी वाढ केली आहे. CISA चे माजी संचालक ख्रिस्तोफर क्रेब्स यांनी रशियन सायबर धोक्याचे वर्णन “विशेषतः आता उंचावले आहे” असे केले आहे कारण पुतिन यांनी आधीच दाखवून दिले आहे की ते युक्रेनवर आक्रमण करून पश्चिम लाल रेषा ओलांडण्यास इच्छुक आहेत.

सध्याची परिस्थिती पाहता आणि रशियन फॉरेन इंटेलिजेंस सर्व्हिस (FSB) द्वारे समर्थित आणि वित्तपुरवठा केल्या जाणार्‍या सायबरवारफेअर क्रियाकलापांमध्ये होणारी वाढ लक्षात घेता, सर्व 16 गंभीर पायाभूत सुविधा क्षेत्रातील संस्थांनी सायबर हल्ल्याचा धोका आणि तडजोडीचा प्रभाव कमी करण्यासाठी तयार असले पाहिजे. 16 गंभीर पायाभूत सुविधा क्षेत्रांमध्ये यूएस रहिवासी त्यांच्या सुरक्षितता, आरोग्य, सुरक्षितता आणि आर्थिक कल्याणासाठी (उदा., रुग्णालये, बँका, जल उपचार प्रकल्प, तेल आणि वायू पाइपलाइन, सार्वजनिक परिवहन) साठी दररोज अवलंबून असलेल्या खाजगी-क्षेत्रातील संस्थांचा समावेश आहे. प्रणाली, शाळा, अन्न उत्पादक आणि अधिक). युरोपियन युनियनमध्ये, निर्देशांक 2008/114/EC क्रिटिकल इन्फ्रास्ट्रक्चर कंपन्यांना ऊर्जा उत्पादन (तेल, अंतर, इलेक्ट्रिक) आणि वाहतूक कंपन्या (रस्ते वाहतूक, रेल्वे, हवाई, शिपिंग, फेरी) च्या जीवन चक्रात गुंतलेल्या म्हणून परिभाषित करते.

यूएस मधील या महत्त्वाच्या संस्थांना आणि EU मधील त्यांच्या समकक्ष संस्थांना या गंभीर काळात सायबर संरक्षणासाठी सक्रिय दृष्टीकोन घेण्यास मदत करण्यासाठी, हायपरप्रूफने त्यांचे अनुपालन ऑपरेशन सॉफ्टवेअर (जोखीम नोंदणीसह) त्यांना एका वर्षासाठी विनामूल्य ऑफर करणे निवडले आहे. . हायपरप्रूफच्या अंतर्ज्ञानी अनुपालन ऑपरेशन्स सॉफ्टवेअरसह, संस्था हे करू शकेल:

• सर्व जोखमींचा मध्यवर्तीपणे मागोवा घ्या आणि त्यांच्या जोखमी आणि त्यांच्या प्रभावांना त्वरित दृश्यमानता मिळवा.

• सायबर जोखीम व्यवस्थापित करण्यासाठी सुरक्षा मार्गदर्शक तत्त्वांच्या सुवर्ण मानकांवर आधारित सुरक्षा नियंत्रणे लागू करा - NIST सायबरसुरक्षा फ्रेमवर्क

• सतत आधारावर सर्व गंभीर नियंत्रणे सहजपणे व्यवस्थापित करण्यासाठी आणि हायपरप्रूफमध्ये ऑटोमेशन (पुरावे संकलन आणि चाचणी दोन्ही), वर्कफ्लो, अलर्टिंग आणि विश्लेषण वैशिष्ट्यांसह त्या नियंत्रणांची प्रभावीता सत्यापित करण्यासाठी एकच जागा आहे.

“येथे हायपरप्रूफ येथे, आम्हाला या गंभीर संस्थांना त्यांच्या सायबर संरक्षण स्थितीत सुधारणा करण्यासाठी जे काही करता येईल ते करायचे आहे – जेणेकरून ते सायबर हल्ल्याच्या प्रयत्नांपासून वाचू शकतील आणि कार्यरत राहू शकतील. शक्यता आहे की, बहुतेक संस्था त्यांच्या हल्ल्याची पृष्ठभाग कमी करण्यासाठी काही तात्काळ कृती त्वरीत ओळखू शकतील, परंतु त्यांच्या हल्ल्याच्या पृष्ठभागाचे संपूर्ण चित्र किंवा त्यांच्या सिस्टममध्ये आधीच असलेल्या संभाव्य धोक्याचे संपूर्ण चित्र असू शकत नाही," हायपरप्रूफचे मुख्य वाढ अधिकारी मॅट लेहटो म्हणतात. .

"हायपरप्रूफ प्रदान करून, आम्ही आशा करतो की संस्था त्यांच्या जोखीम आणि सुरक्षा नियंत्रणांना अधिक चांगली दृश्यमानता प्राप्त करू शकतील - आणि त्यांच्या सुरक्षिततेच्या स्थितीचे प्रमाणीकरण करण्यासाठी आवश्यक असलेले कार्य करण्यात त्यांना अधिक सोपा वेळ मिळेल."

या लेखातून काय काढायचे:

Given the current situation, and the rise in cyberwarfare activities being supported and funded by the Russian Foreign Intelligence Service (FSB), organizations in all 16 critical infrastructure sectors should be prepared to mitigate the risk of a cyber attack and the impact of a compromise.
and their counterpart organizations in the EU take a proactive approach to cyber defense during this critical time, Hyperproof has chosen to offer its compliance operations software (including a risk register) to them for free for one year.
Chances are, most organizations can quickly identify a few immediate actions to reduce their attack surface, but may not have a complete picture of their attack surface or the imminent threat that is likely already in their systems,”.