மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு அமெரிக்கப் பயன்பாடுகள் சைபர் தாக்குதல்களில் ஒரு பெரிய...

அமெரிக்கப் பயன்பாடுகள் சைபர் தாக்குதல்களில் ஒரு பெரிய எழுச்சியை எதிர்கொள்கின்றன மற்றும் முக்கியமான உள்கட்டமைப்புக்கு வளர்ந்து வரும் அச்சுறுத்தலாக இருக்கின்றன

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

செக் பாயிண்ட் ரிசர்ச்சின் தரவுகளின்படி, 2023 ஆம் ஆண்டின் இதே காலகட்டத்துடன் ஒப்பிடுகையில், 2024 ஆம் ஆண்டில் அமெரிக்கப் பயன்பாடுகள் மீதான சைபர் தாக்குதல்கள் வியத்தகு முறையில் 70% அதிகரித்துள்ளன. இந்த எழுச்சியானது, நவீன வாழ்க்கையின் ஏறக்குறைய ஒவ்வொரு அம்சத்திற்கும் அடித்தளமாக இருக்கும் ஒரு முக்கியமான துறையின் அதிகரித்து வரும் பாதிப்புகளை எடுத்துக்காட்டுகிறது. பயன்பாடுகள் தொடர்ந்து விரிவடைந்து, டிஜிட்டல் மயமாக்கப்படுவதால், அவை இணையக் குற்றவாளிகளுக்கு பெருகிய முறையில் கவர்ச்சிகரமான இலக்குகளாக மாறுகின்றன, சாத்தியமான விளைவுகள் முன்னெப்போதையும் விட கடுமையானவை.

யுஎஸ் பயன்பாடுகளில் வளரும் பாதிப்புகள்

அதிகரித்து வரும் தேவையை பூர்த்தி செய்ய அமெரிக்க மின் கட்டம் வளர்ந்து வருவதால், பயன்பாடுகள் மற்றும் ஆற்றல் வழங்குநர்கள் இணைய தாக்குபவர்களின் குறுக்கு நாற்காலிகளில் தங்களைக் கண்டுபிடித்துள்ளனர். சொத்துக்களின் டிஜிட்டல் மயமாக்கல், வயதான உள்கட்டமைப்புடன் இணைந்து, பல பயன்பாடுகளை பாதிப்படையச் செய்துள்ளது. SonicWall இன் இணைய பாதுகாப்பு நிபுணரான டக்ளஸ் மெக்கீயின் கூற்றுப்படி, வளர்ந்து வரும் சைபர் அச்சுறுத்தல்களுடன் வேகத்தை வைத்திருக்காத காலாவதியான மென்பொருள் அமைப்புகளால் பயன்பாடுகள் "குறைந்த தொங்கும் பழங்கள்" என்று பார்க்கப்படுகின்றன.

செக் பாயின்ட்டின் தரவு இந்த ஆபத்தான போக்கை அடிக்கோடிட்டுக் காட்டுகிறது, 2023 ஆம் ஆண்டு இதே காலகட்டத்தில் 689 தாக்குதல்களுடன் ஒப்பிடும்போது, ஆகஸ்ட் 2024 வரை அமெரிக்கப் பயன்பாடுகளைக் குறிவைத்து மாதத்திற்கு சராசரியாக 1,162 சைபர் தாக்குதல்களைக் காட்டுகிறது . தாக்குதல் அதிகமாக உள்ளது . இத்தகைய நிகழ்வு அத்தியாவசிய சேவைகளை சீர்குலைக்கும் மற்றும் பரவலான நிதி மற்றும் சமூக சேதத்தை ஏற்படுத்தும் என்று நிபுணர்கள் எச்சரிக்கின்றனர்.

எரிசக்தி துறையின் வளர்ந்து வரும் வெளிப்பாடு

குறிப்பாக எரிசக்தி துறையானது சைபர் தாக்குதல்களுக்கு மிகவும் எளிதில் பாதிக்கப்படுகிறது. ransomware தாக்குதலின் காரணமாக நிறுவனம் தனது செயல்பாடுகளை நிறுத்த வேண்டிய கட்டாயத்தில் இருந்த காலனித்துவ பைப்லைன் சம்பந்தப்பட்ட மே 2021 இல் ஒரு உயர்மட்ட சம்பவம், சாத்தியமான சேதத்தின் அளவைப் பற்றிய தெளிவான நினைவூட்டலாக செயல்படுகிறது. மிக சமீபத்தில், அமெரிக்க எண்ணெய் வயல் சேவை நிறுவனமான ஹாலிபர்டன் அதன் அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் புகாரளித்தது, முன்னணி நிறுவனங்கள் கூட மீறலில் இருந்து விடுபடவில்லை என்பதை வலியுறுத்துகிறது.

இன்டர்நெட் ஆஃப் திங்ஸ் (ஐஓடி) மற்றும் இன்சிடென்ட் கமாண்ட் சிஸ்டம் (ஐசிஎஸ்) தொழில்நுட்பங்களில் உள்ள பயன்பாடுகளை நம்பியிருப்பது முதன்மையான கவலையாகும். இந்த கண்டுபிடிப்புகள் ஆற்றல் அமைப்புகளை நவீனமயமாக்க உதவினாலும், அவற்றின் இணைய பாதுகாப்பு தொழில்நுட்ப ஜாம்பவான்களான ஆப்பிள் மற்றும் மைக்ரோசாப்ட் போன்ற மிகவும் பாதுகாப்பான தளங்களில் பின்தங்கியுள்ளது என்று மெக்கீ கூறுகிறார்.

ஒழுங்குமுறை தரநிலைகள் குறைந்தபட்ச பாதுகாப்பை வழங்குகின்றன

வட அமெரிக்க மின்சார நம்பகத்தன்மை கழகத்தின் (NERC) கிரிட்டிகல் உள்கட்டமைப்பு பாதுகாப்பு (CIP) வழிகாட்டுதல்கள் போன்ற ஒழுங்குமுறை கட்டமைப்புகள் இணைய அச்சுறுத்தல்களிலிருந்து மொத்த சக்தி அமைப்புகளைப் பாதுகாப்பதற்கான அடிப்படையை நிறுவியுள்ளன. இருப்பினும், இந்த விதிமுறைகள் குறைந்தபட்ச அளவிலான பாதுகாப்பை மட்டுமே வழங்குகின்றன என்று தொழில் வல்லுநர்கள் எச்சரிக்கின்றனர். Gen-AI தரவு மையங்கள் போன்ற புதிய நுகர்வோருக்கு இணைப்புகளைச் சேர்ப்பதன் மூலம் கட்டம் விரிவடைவதால் தாக்குதல் திசையன்களின் எண்ணிக்கை பெருகி வருகிறது. அமெரிக்க மின் நெட்வொர்க்குகள் முழுவதும் தினமும் 60 புதிய சாத்தியமான பாதிப்புகள் சேர்க்கப்படுவதாக NERC தெரிவித்துள்ளது.

சைபர் தாக்குதல்களின் நிதி எண்ணிக்கை

முக்கியமான உள்கட்டமைப்பை நேரடியாக சமரசம் செய்யாத மீறல்கள் கூட கடுமையான நிதி விளைவுகளை ஏற்படுத்தும். உதாரணமாக, யுனைடெட் ஹெல்த் குழுமத்தின் மாற்றம் ஹெல்த்கேர் பிரிவு இந்த ஆண்டின் தொடக்கத்தில் குறிப்பிடத்தக்க ransomware தாக்குதலை சந்தித்தது. எரிசக்தி துறையை இதேபோன்ற அளவிலான தாக்குதல் தாக்கினால், வீழ்ச்சி பேரழிவை ஏற்படுத்தும். சைபர் செக்யூரிட்டி நிறுவனமான Exabeam இன் தலைமை தகவல் பாதுகாப்பு அதிகாரி கெவின் கிர்க்வுட், அத்தகைய நிகழ்வு அத்தியாவசிய சேவைகளில் பேரழிவு விளைவுகளை ஏற்படுத்தக்கூடும் என்று எச்சரித்தார்.

செண்டெரோ கன்சல்டிங்கின் நிர்வாக இயக்குனர் வெய்ன் டங், இந்த உணர்வை எதிரொலித்தார், ஐபிஎம் படி, 2022 ஆம் ஆண்டில் எரிசக்தி துறையில் தரவு மீறலின் சராசரி செலவு 4.72 மில்லியன் டாலர்களை எட்டியது என்று சுட்டிக்காட்டினார்.

தேர்தல் ஆண்டுகள் மற்றும் சைபர் ஆக்டிவிட்டியின் எழுச்சி

தேர்தல் ஆண்டுகளில் வரலாற்று ரீதியாக இணைய அச்சுறுத்தல்கள் அதிகரித்து வருகின்றன, மேலும் 2024 விதிவிலக்கல்ல. பைனரி டிஃபென்ஸில் உள்ள மூத்த அச்சுறுத்தல் நுண்ணறிவு ஆய்வாளர் நடாலியா ஸ்ட்ரோக், வரவிருக்கும் அமெரிக்கத் தேர்தலுடன், முக்கியமான உள்கட்டமைப்புகள் மீதான இணையத் தாக்குதல்கள்-பயன்பாடுகள், ஆற்றல் கட்டங்கள் மற்றும் தகவல் தொடர்பு நெட்வொர்க்குகள்-உள்ளடக்கமாக அதிகரிக்கும் என்று கணித்துள்ளார். கூடுதல் அரசியல் பதற்றம் தீங்கிழைக்கும் இணைய நடவடிக்கைகளுக்குத் தூண்டுகிறது, இதனால் பயன்பாட்டு நிறுவனங்கள் தங்கள் பாதுகாப்பை வலுப்படுத்துவது முக்கியமானது

எதிர்காலத்திற்காக தயாராகிறது

அமெரிக்கப் பயன்பாடுகள் மீதான சைபர் தாக்குதல்கள் தொடர்ந்து அதிகரித்து வருவதால், தொழில்துறை தலைவர்கள் மற்றும் இணைய பாதுகாப்பு வல்லுநர்கள் பயன்பாட்டு வழங்குநர்கள் தங்கள் மென்பொருள் அமைப்புகளைப் புதுப்பிப்பதற்கும் மேம்பட்ட இணைய பாதுகாப்பு வழிமுறைகளில் முதலீடு செய்வதற்கும் முன்னுரிமை அளிக்குமாறு வலியுறுத்துகின்றனர். முன்னோடியில்லாத வேகத்தில் கட்டம் விரிவடைந்து வருவதால், ஹேக்கர்கள் பாதிப்புகளைச் சுரண்டுவதற்கான புதிய வழிகளைக் கண்டுபிடிப்பதால், வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகளின் தேவை மிகவும் முக்கியமானதாக இருந்ததில்லை.

தொழில்துறை இதுவரை ஒரு பேரழிவு சம்பவத்தைத் தவிர்த்துள்ள நிலையில், அதிகரித்து வரும் தாக்குதல்களின் அதிர்வெண் ஒரு தெளிவான எச்சரிக்கையாக செயல்படுகிறது. நிதி அடிப்படையில் மட்டுமல்ல, அமெரிக்கர்கள் ஒவ்வொரு நாளும் நம்பியிருக்கும் அத்தியாவசிய சேவைகளின் சாத்தியமான இழப்பிலும் செயலற்ற செலவு மிகப்பெரியதாக இருக்கலாம்.

ஏற்றுகிறது...