बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा यूएस युटिलिटीहरूले साइबर आक्रमणमा ठूलो वृद्धिको सामना...

यूएस युटिलिटीहरूले साइबर आक्रमणमा ठूलो वृद्धिको सामना गर्छन् र गम्भीर पूर्वाधारको लागि बढ्दो खतरा रहन्छ

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

चेक प्वाइन्ट रिसर्चको तथ्याङ्क अनुसार सन् २०२३ मा सोही अवधिको तुलनामा आक्रमणमा ७०% वृद्धि भएको, सन् २०२४ मा अमेरिकी उपयोगिताहरूमा साइबर आक्रमण नाटकीय रूपमा बढेको छ। यो वृद्धिले महत्त्वपूर्ण क्षेत्रको बढ्दो जोखिमलाई हाइलाइट गर्दछ जसले आधुनिक जीवनको लगभग हरेक पक्षलाई रेखांकित गर्दछ। उपयोगिताहरू विस्तार र डिजिटाइज गर्न जारी रहँदा, तिनीहरू साइबर अपराधीहरूका लागि बढ्दो आकर्षक लक्ष्यहरू बन्छन्, सम्भावित परिणामहरू पहिले भन्दा धेरै गम्भीर छन्।

अमेरिकी उपयोगिताहरूमा बढ्दो जोखिमहरू

यूएस पावर ग्रिड बढ्दो माग पूरा गर्न बढ्दै जाँदा, उपयोगिताहरू र ऊर्जा प्रदायकहरूले आफूलाई साइबर आक्रमणकारीहरूको क्रसहेयरमा फेला पारिरहेका छन्। पुरानो पूर्वाधारको साथमा सम्पत्तिहरूको डिजिटलाइजेशनले धेरै उपयोगिताहरूलाई कमजोर बनाएको छ। SonicWall का साइबरसुरक्षा विशेषज्ञ डगलस म्याकीका अनुसार, पुरानो सफ्टवेयर प्रणालीहरूले विकसित साइबर खतराहरूसँग गति नराखेका कारण उपयोगिताहरूलाई "कम-ह्याङिङ फल" को रूपमा हेरिन्छ।

चेक प्वाइन्टको डेटाले यो चिन्ताजनक प्रवृत्तिलाई अधोरेखित गर्दछ, अगस्ट 2024 सम्म अमेरिकी उपयोगिताहरूलाई लक्षित गरी प्रति महिना औसत 1,162 साइबर आक्रमणहरू देखाउँदछ, जुन 2023 मा सोही अवधिमा 689 आक्रमणहरू भएको थियो। यी आक्रमणहरूमध्ये कुनैले पनि उपयोगितालाई अपांग बनाएको छैन, तर समन्वयको जोखिम। आक्रमण उच्च रहन्छ । विज्ञहरूले यस्तो घटनाले अत्यावश्यक सेवाहरू अवरुद्ध गर्ने र व्यापक आर्थिक र सामाजिक क्षति पुर्‍याउन सक्ने चेतावनी दिएका छन्।

ऊर्जा क्षेत्रको बढ्दो एक्सपोजर

ऊर्जा क्षेत्र, विशेष गरी, साइबर आक्रमणको लागि अत्यधिक संवेदनशील छ। मे 2021 मा औपनिवेशिक पाइपलाइन समावेश भएको एक उच्च-प्रोफाइल घटना, जसले कम्पनीलाई ransomware आक्रमणको कारणले आफ्नो सञ्चालनहरू बन्द गर्न बाध्य तुल्यायो, सम्भावित क्षतिको स्केलको पूर्ण अनुस्मारकको रूपमा कार्य गर्दछ। हालसालै, अमेरिकी तेल क्षेत्र सेवा फर्म ह्यालिबर्टनले यसको प्रणालीहरूमा अनाधिकृत पहुँचको रिपोर्ट गरेको छ, जसले प्रमुख कम्पनीहरू पनि उल्लङ्घनबाट मुक्त छैनन् भन्ने कुरामा जोड दिन्छ।

मुख्य चिन्ता भनेको इन्टरनेट अफ थिंग्स (IoT) र इन्सिडेन्ट कमाण्ड सिस्टम (ICS) प्रविधिहरूमा उपयोगिताहरूको निर्भरता हो। यी आविष्कारहरूले ऊर्जा प्रणालीहरूलाई आधुनिकीकरण गर्न मद्दत गरेको भए तापनि तिनीहरूको साइबर प्रतिरक्षाहरू टेक दिग्गज एप्पल र माइक्रोसफ्ट जस्ता अधिक सुरक्षित प्लेटफर्महरू पछाडि छन्, म्याकीका अनुसार।

नियामक मानकहरूले न्यूनतम सुरक्षा प्रदान गर्दछ

नर्थ अमेरिकन इलेक्ट्रिक रिलायबिलिटी कर्पोरेशन (NERC) क्रिटिकल इन्फ्रास्ट्रक्चर प्रोटेक्शन (CIP) दिशानिर्देशहरू जस्ता नियामक ढाँचाहरूले साइबर खतराहरूबाट बल्क पावर प्रणालीहरू सुरक्षित गर्न आधारभूत स्थापना गरेको छ। यद्यपि, उद्योग विशेषज्ञहरूले चेतावनी दिएका छन् कि यी नियमहरूले सुरक्षाको न्यूनतम स्तर मात्र प्रदान गर्दछ। ग्रिडको विस्तारसँगै - Gen-AI डाटा सेन्टरहरू जस्ता नयाँ उपभोक्ताहरूसँग जडान थप्दै - आक्रमण भेक्टरहरूको संख्या बढ्दै गएको छ। NERC ले रिपोर्ट गरेको छ कि यूएस बिजुली नेटवर्कहरूमा दैनिक 60 नयाँ सम्भावित बिन्दुहरू थपिनेछ।

साइबर आक्रमणको वित्तीय टोल

गम्भीर पूर्वाधारमा प्रत्यक्ष रूपमा सम्झौता नगर्ने उल्लङ्घनहरूले पनि गम्भीर आर्थिक प्रभाव पार्न सक्छ। उदाहरणका लागि, युनाइटेडहेल्थ ग्रुपको चेन्ज हेल्थकेयर डिभिजनले यस वर्षको सुरुमा महत्त्वपूर्ण ransomware आक्रमणको सामना गर्यो। यदि यस्तै परिमाणको आक्रमण उर्जा क्षेत्रमा लाग्ने हो भने, नतिजा विनाशकारी हुन सक्छ। साइबर सुरक्षा फर्म Exabeam का प्रमुख सूचना सुरक्षा अधिकारी केभिन किर्कवुडले चेतावनी दिए कि यस्तो घटनाले आवश्यक सेवाहरूमा विनाशकारी प्रभाव पार्न सक्छ।

सेन्डेरो कन्सल्टिङका प्रबन्ध निर्देशक वेन तुङले यो भावनालाई प्रतिध्वनि गरे, IBM अनुसार, ऊर्जा क्षेत्रमा डाटा उल्लंघनको औसत लागत 2022 मा विश्वव्यापी उच्च $ 4.72 मिलियनमा पुगेको औंल्याए।

चुनाव वर्ष र साइबर सक्रियता मा वृद्धि

चुनावी वर्षहरूले ऐतिहासिक रूपमा साइबर खतराहरूमा वृद्धि देखेको छ, र 2024 कुनै अपवाद छैन। बाइनरी डिफेन्सका वरिष्ठ थ्रेट इन्टेलिजेन्स विश्लेषक नतालिया जड्रोकले भविष्यवाणी गरेकी छिन् कि आगामी अमेरिकी चुनावसँगै, उपयोगिताहरू, ऊर्जा ग्रिडहरू र सञ्चार सञ्जालहरू लगायतका महत्वपूर्ण पूर्वाधारहरूमा साइबर आक्रमणहरू बढ्ने सम्भावना छ। थपिएको राजनीतिक तनावले दुर्भावनापूर्ण साइबर गतिविधिहरूलाई बढावा दिन्छ, यसले उपयोगिता कम्पनीहरूलाई उनीहरूको सुरक्षा बलियो बनाउन महत्त्वपूर्ण बनाउँछ।

भविष्यको लागि तयारी गर्दै

यूएस उपयोगिताहरूमा साइबर आक्रमणहरू बढ्दै जाँदा, उद्योगका नेताहरू र साइबरसुरक्षा विशेषज्ञहरूले उपयोगिता प्रदायकहरूलाई उनीहरूको सफ्टवेयर प्रणालीहरू अद्यावधिक गर्न र थप उन्नत साइबर रक्षा संयन्त्रहरूमा लगानी गर्न प्राथमिकता दिन आग्रह गरिरहेका छन्। अप्रत्याशित दरमा ग्रिड विस्तार हुँदै, र ह्याकरहरूले कमजोरीहरूको शोषण गर्न नयाँ तरिकाहरू फेला पार्दा, बलियो साइबरसुरक्षा उपायहरूको आवश्यकता कहिल्यै बढी महत्वपूर्ण भएको छैन।

जबकि उद्योगले अहिलेसम्म एक विनाशकारी घटनाबाट जोगाएको छ, आक्रमणको बढ्दो आवृत्तिले कडा चेतावनीको रूपमा कार्य गर्दछ। निष्क्रियताको लागत ठूलो हुन सक्छ, वित्तीय सर्तहरूमा मात्र होइन तर अमेरिकीहरूले हरेक दिन भर परेका आवश्यक सेवाहरूको सम्भावित नोक्सानमा पनि।

लोड गर्दै...