گھر کاروبار اہم Iot نیٹ ورکس کو محفوظ رکھیں

اہم Iot نیٹ ورکس کو محفوظ رکھیں

2024

فہرست کا خانہ:

OT نیٹ ورکس اور سیکیورٹی
OT نیٹ ورکس اور پیچنگ
خطرات اور نتائج

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

میری اسکرین کا نظارہ بالکل صاف اور خوفناک تھا۔ میں ایک بڑے ہوائی اڈے کے آپریشنل ٹکنالوجی (OT) نیٹ ورک کے آلات کو صاف طور پر دیکھ سکتا ہوں ، اور میں ان اعداد و شمار کو دیکھ سکتا ہوں جن کی وہ اطلاع دے رہے تھے۔ ایک اسکرین پر جیٹ برج کے کنٹرول تھے ، دوسرے رن وے لائٹس پر ، اور ایک اور ، مسافر آنے والی پرواز کے لئے منشور ، تمام مسافروں کی تفصیلات کے ساتھ مکمل تھا۔ اس نیٹ ورک تک رسائی حاصل کرنے والا کوئی بھی شخص ذاتی معلومات کو دور کرنے کے لئے اعداد و شمار کا استعمال کرسکتا ہے ، ہوائی اڈے کی کارروائیوں پر حملہ کرنے کے لئے وہ ضروری تعلقات تلاش کرسکتا ہے ، اور وہ اصل سامان دیکھ سکتا ہے جس نے پوری سہولت کے دوران آلات کو کنٹرول کیا۔ دوسرے الفاظ میں ، وہ ، کم سے کم کوشش کے ساتھ ، ہوائی اڈے کو بند کرسکتے ہیں۔

سائبربٹ برائے مارکیٹنگ کے نائب صدر ، مسٹر شیرون روز مین ، مجھے اپنی کمپنی کی اسکاڈشیلڈ موبائل ڈیوائس کی صلاحیتوں کا مظاہرہ کر رہے تھے اور ایسا کرنے کے لئے ایک حقیقی ہوائی اڈ usingہ استعمال کررہے تھے (اور نہیں ، میں آپ کو یہ بتانے نہیں جا رہا تھا کہ یہ کون سا ایئر پورٹ تھا)۔ ہوائی اڈے کے آپریٹرز کو ان کے خطرات کو ڈھونڈنے اور اسے ٹھیک کرنے میں ان کی کمپنی کی خدمات حاصل کی گئیں۔

سکاڈیشیلڈ موبائل ڈیوائس ایک سوٹ کیس سائز کا ، پورٹ ایبل او ٹی تجزیہ کار ہے جس کا مقصد پورے او ٹی نیٹ ورک کو حملے کی علامتوں کو دیکھنے کے ساتھ ساتھ ان خطرات کو تلاش کرنا ہے جو نیٹ ورک کے منتظمین کے ل obvious واضح نہیں ہوسکتے ہیں۔ روزن مین نے کہا کہ ڈیوائس ان تمام نیٹ ورک پروٹوکول کو سمجھتا ہے جو ایسے نیٹ ورک پر پائے جائیں گے ، اور وہ ان پروٹوکولوں کا استعمال کرتے ہوئے ٹریفک کا تجزیہ کرنے کے قابل ہے۔

(تصویری کریڈٹ: سٹیٹا)

OT نیٹ ورکس اور سیکیورٹی

او ٹی نیٹ ورک وہ ہے جو سپروائزری کنٹرول اور ڈیٹا ایکوزیشن (ایس سی اے ڈی اے) آلات کے لئے مواصلات فراہم کرتا ہے۔ اس طرح کے آلات کا استعمال مینوفیکچرنگ اور پراسیس کنٹرول سے لے کر وہی یونٹوں تک ہوتا ہے جو میرے ہوائی اڈے کے اعداد و شمار کو ظاہر کرتے ہیں۔ اور جو ڈیٹا ان پر عمل کرتے ہیں وہ بڑے پیمانے پر مختلف ہو سکتے ہیں - شہروں میں کمپیوٹر پر میسج بورڈ پر پروازیں ظاہر کرنے سے لے کر ٹریفک لائٹس کو کنٹرول کرنے والے ہر چیز میں۔ انٹرنیٹ آف تھنگ (آئی او ٹی) آلات کے لئے یہ بنیادی نیٹ ورک ہے۔

بہت سے او ٹی نیٹ ورکس کے بارے میں ایک بدقسمتی حقیقت یہ ہے کہ ان کے پاس سیکیورٹی بہت کم ہے یا نہیں۔ سب سے خراب بات یہ ہے کہ وہ تقریبا always کسی تنظیم کے آئی ٹی نیٹ ورک سے متصل رہتے ہیں ، جس میں آپ کو روزانہ کی بنیاد پر معاملات کرنے کے لئے استعمال کیا جاتا ہے۔ اور وہ جس میں نفیس میلویئر اور ہیکرز کا خطرہ بڑھتا جارہا ہے۔

روزن مین نے کہا ، "بہت سے منتظمین کو یہ احساس نہیں ہے کہ آئی ٹی اور او ٹی نیٹ ورک جڑے ہوئے ہیں۔" اس کے علاوہ ، IT اور OT نیٹ ورک کے منتظمین اکثر وہی نہیں ہوتے ہیں۔ یہ ایک وجہ ہوسکتی ہے کہ OT نیٹ ورکس کا تحفظ کم ہوتا ہے۔ دوسرا یہ کہ نیٹ ورک کے منتظمین کے لئے محرکات مختلف ہیں۔ روزن مین کے مطابق ، او ٹی نیٹ ورک کے منتظمین کو اپنے نیٹ ورک کو جاری رکھنا پڑتا ہے کیونکہ تھوڑا سا وقتی کام بھی پیداوار پر بہت زیادہ منفی اثر ڈال سکتا ہے۔

روزن مین نے کہا ، "او ٹی نیٹ ورک اکثر پیچ نہیں ہوتے ہیں۔ انہوں نے کہا ، "او ٹی نیٹ ورک عام طور پر انکرپٹ نہیں ہوتے ہیں ، اور منتظمین کو شاید یہ بھی معلوم نہیں ہوتا ہے کہ ان کے نیٹ ورک میں کیا چل رہا ہے۔" اس کے علاوہ ، فائل ٹرانسفر پروٹوکول (ایف ٹی پی) کی کاروائیاں عام طور پر سیدھے متن میں ہوتی ہیں ، جس سے حملہ آوروں کو اپنی ضرورت کی تمام اسناد مل جاتی ہے۔

OT نیٹ ورکس اور پیچنگ

اس پیچیدگی میں مزید اضافہ کرتے ہوئے ، او ٹی نیٹ ورک پر زیادہ تر ٹریفک دراصل تنظیم کے آئی ٹی نیٹ ورک سے ہی آتی ہے۔ یہ جزوی طور پر ہے کیوں کہ او ٹی نیٹ ورک اکثر آئی ٹی نیٹ ورک سے الگ نہیں ہوتا ہے اور جزوی طور پر اس وجہ سے کہ آئی ٹی نیٹ ورک پروٹوکول ایس سی اے ڈی اے اور آئی او ٹی ڈیوائسز کے ذریعہ استعمال ہوتا ہے ، جس کا مطلب ہے کہ انہیں آئی ٹی نیٹ ورک پر دیکھنے کی ضرورت ہے۔

سیکیورٹی کے فقدان کی ایک وجہ منتظمین جب وہ اپنے نیٹ ورک ڈیوائسز کو پیچ کرتے ہیں تو ان کو ٹائم ٹائم کا خطرہ مول لینے میں ہچکچاہٹ ہے۔ لیکن یہ اس حقیقت سے مت isثر ہے کہ اس طرح کے بہت سارے آلات کو آسانی سے پیچ نہیں کیا جاسکتا ہے ، اگرچہ ان کے مینوفیکچررز نے آپریٹنگ سسٹم (او ایس) انسٹال کیا تھا ، اس کے باوجود انہوں نے اپ ڈیٹ کو لاگو کرنے کے کسی بھی وسیلے کو نافذ کرنے سے نظرانداز کیا۔ طبی سامان اس علاقے میں قابل ذکر مجرم ہے۔

روزن مین نے کہا کہ یہ بھی ایک عقیدہ ہے کہ انٹرنیٹ سے جڑے ہوئے نظام ہیکروں سے محفوظ ہیں۔ لیکن انہوں نے کہا کہ یہ سچ نہیں ہے ، جیسا کہ اسٹکس نیٹ کے دوران اس وقت ظاہر ہوا جب امریکہ / اسرائیل کے مشترکہ آپریشن نے کامیابی کے ساتھ ایران میں یورینیم سنٹری فیوج کو ہیک کیا اور اسے تباہ کردیا۔ انہوں نے یہ بھی نوٹ کیا کہ یہ ہوا کے خلیج دراصل موجود نہیں ہیں کیونکہ کارکنوں نے یا تو اپنے کام کو آسان بنانے کے ل ways اپنے آس پاس راستے تلاش کرلیے ہیں یا نیٹ ورک کے خراب ڈیزائن کی وجہ سے وہ پہلے کبھی موجود نہیں تھے۔

روزن مین نے کہا کہ ایس سی اے ڈی اے آلات ، آئی او ٹی اور او ٹی نیٹ ورکس میں مرئیت کا فقدان ان کو محفوظ بنانا مشکل بنا دیتا ہے ، یہی وجہ ہے کہ سائبربٹ نے بنیادی طور پر کمپیوٹر ایمرجنسی رسپانس ٹیمز (سی ای آر ٹی) کے لئے ایس سی اے ڈی شیلڈ موبائل آلات بنائے۔ اور دوسرے پہلے جواب دہندگان ، خاص طور پر اہم انفراسٹرکچر کے شعبوں میں۔ سکاڈیشیلڈ موبائل ایک پورٹیبل ڈیوائس ہے ، اور ایک مستحکم ورژن بھی ہے جو کمزور نیٹ ورکس میں مستقل طور پر انسٹال کیا جاسکتا ہے۔

خطرات اور نتائج

او ٹی نیٹ ورکس میں سیکیورٹی کی عدم دستیابی کے حقیقی نتائج ہیں اور یہ خطرات بہت زیادہ ہیں۔ یہ بالکل اسی طرح ایک اسکاڈا سسٹم میں اس طرح کی سیکیورٹی خرابی اور طبقاتی تقسیم کا فقدان ہے جس نے 2013 میں ٹارگٹ کی خلاف ورزی کی اجازت دی تھی ، اور اس کے بعد سے معاملات کو بہتر بنانے میں بہت کم ہوا ہے۔

دریں اثنا ، سینٹ پیٹرزبرگ میں انٹرنیٹ ریسرچ ایجنسی (آئی آر اے) کے روسی باضابطہ طور پر امریکی پاور گرڈ میں کنٹرول سسٹم پر حملہ کر رہے ہیں ، انہوں نے کم از کم ایک نیوکلیئر پاور اسٹیشن میں کنٹرول سسٹم کو ہیک کرلیا ہے ، اور وہ متعدد تعداد میں ہیں امریکی مینوفیکچررز میں صنعتی کنٹرول سسٹم کا۔ یہ وہی سسٹم رینسم ویئر کے خریداروں کے لئے خطرہ ہیں اور اس طرح کے کچھ سسٹم پر حملہ ہوچکا ہے۔

میں نے OT نیٹ ورکس کے لئے سیکیورٹی کے معاملات کو "اراد" "کے طور پر درجہ بندی کیا ہے کیونکہ یہ نیٹ ورک آئی ٹی پروفیشنلز کے ذریعہ بڑے پیمانے پر چلائے جاتے ہیں ، اور کسی بھی قابل منتظم کو غیر محفوظ اور بغیر جدا شدہ آلات کو انٹرنیٹ کا سامنا کرنے والے آئی ٹی نیٹ ورک سے مربوط کرنے کے خطرے کا احساس کرنا چاہئے۔ چیک نہیں کیا گیا ، اس طرح کی سیکیورٹی خرابیاں امریکی اور نجی اور سرکاری دونوں بنیادی ڈھانچے کو متاثر کرتی ہیں اور نتائج بھی مہنگے اور تباہ کن ثابت ہوسکتے ہیں۔

امریکہ ، اسرائیل کے ذریعہ اسٹکس نیٹ ورم تیار کیا گیا ہے جو ایران کے جوہری پروگرام کو ناکام بنائے گا ، امریکہ اور اسرائیل کے ذریعہ ایران کے جوہری پروگرام کو ناکام بنانے کے لئے اسٹکس نیٹ ورم تیار کیا گیا
2019 کے لئے بہترین میزبان اینڈ پوائنٹ پوائنٹ پروٹیکشن اور سیکیورٹی سافٹ ویئر 2019 کے لئے بہترین میزبان اختتام نقطہ تحفظ اور سیکیورٹی سافٹ ویئر
2019 کے لئے کاروبار کے لئے بہترین رینسم ویئر پروٹیکشن ، 2019 کے لئے کاروبار کے لئے بہترین رینسم ویئر پروٹیکشن

اگر آپ ان مسائل کو ختم کرنے کے لئے اپنا کردار ادا کرنا چاہتے ہیں تو ، صرف اپنے او ٹی نیٹ ورک (اور اس کے آلات) پر ٹائم ٹیسڈ آئی ٹی سیکیورٹی پروٹوکول کا اطلاق کریں اگر آپ کی تنظیم کے پاس ایک ہونا چاہئے۔ مطلب کہ:

کمزوریوں کیلئے اسکین کرنا۔
اپنے اعداد و شمار کے بہاؤ کو صرف ان اعداد و شمار تک محدود رکھنے کے لئے نیٹ ورک کو الگ کرنا جس میں وہاں ہونا ضروری ہے۔
اپنے او ٹی سسٹم اور اس کے نیٹ ورک ڈیوائسز پر پیچ اپ ڈیٹس کا اطلاق کریں۔
اگر آپ کو ایسی ڈیوائسز مل جاتی ہیں جن میں پیچ کا میکانزم موجود نہیں ہے تو ، پھر ان کی شناخت کریں اور ان کی جگہ ان ڈیوائسز کو تبدیل کرنے کا عمل شروع کریں جو ایسا کرتے ہیں۔

مجموعی طور پر ، یہ مشکل کام نہیں ہے۔ یہ صرف وقت لگتا ہے اور امکان تھوڑا سا تکلیف دہ ہے۔ لیکن اس جہنم کے مقابلے میں جو آپ کے او ٹی نیٹ ورک کو تباہ کن ناکامی کا سامنا کرنا پڑتا ہے اور بعد میں سینئر مینیجرز کو یہ پتہ چلتا ہے کہ بندش کو روکا جاسکتا ہے … ٹھیک ہے ، میں کسی بھی وقت وقت اور مصیبت لوں گا۔