लचीला संगठन के लिए साइबर घटना प्रतिक्रिया

(फाइल फोटो: एपीएम टर्मिनल)

नोटपेट्या से पहले, नियामक निकाय, बीमाकर्ता, पी एंड आई क्लब, बंदरगाह प्राधिकरण, और समुद्री उद्योग के अन्य हिस्सों ने साइबरटाक्स के उद्योग के संपर्क को कम करने के लिए कदम उठाए।

समुद्री उद्योग में जागृति आई है। हमने इस तथ्य से जागृत किया है कि डिजिटलीकरण ने पूरे उद्योग में अपने धागे बुनाए हैं, और हमें एक दूसरे से जुड़े साइबर पर्यावरण में काम करने में सक्षम होने से बहुत फायदा हुआ है। इसी तरह, किनारे के किनारे संचालन केंद्रों को शिपबोर्ड मशीनरी डायग्नोस्टिक जानकारी प्रेषित करने में सक्षम होने के कारण, अंतरिक्ष से उत्पन्न स्थिति और नेविगेशन डेटा का उपयोग करके प्रतिबंधित पानी में नेविगेट करने की क्षमता होने के कारण, और कर्मचारियों को वेब से स्ट्रीमिंग वीडियो की लक्जरी प्रदान करने में सक्षम होने के कारण समुद्र समग्र उद्योग और सामान्य रूप से अर्थव्यवस्था के अंतःस्थापित क्षेत्रों के लिए महत्वपूर्ण जोखिम पेश करता है। 2017 में नोटपेटा हमला एक वाटरशेड क्षण था जिसने उद्योग को अपने साइबर सुरक्षा परिपक्वता का आकलन करने के लिए मजबूर किया। जाहिर है, अगर मार्सक जैसी वैश्विक कंपनी पर काफी प्रभाव पड़ सकता है, तो हर दूसरी समुद्री कंपनी पर हमला किया जा सकता है। सबसे अच्छा हमले के परिणामस्वरूप वित्तीय नुकसान होगा, इससे भी बदतर, एक हमला संभवतः एक कंपनी को अनिश्चित काल तक संचालन बंद करने के लिए मजबूर कर सकता है।

नोटपेट्या से पहले, नियामक निकाय, बीमाकर्ता, पी एंड आई क्लब, बंदरगाह प्राधिकरण, और समुद्री उद्योग के अन्य हिस्सों ने साइबरटाक्स के उद्योग के संपर्क को कम करने के लिए कदम उठाए। अमेरिकी तट रक्षक ने राष्ट्रीय परिवहन के आधार पर समुद्री उद्योग के लिए साइबर जोखिम ढांचा बनाने के विचार को पेश करने के लिए समुद्री परिवहन सुरक्षा अधिनियम (एमटीएसए) विनियमित सुविधाओं पर साइबर जोखिमों को संबोधित करने के लिए नेविगेशन और वेसेल निरीक्षण परिपत्र 05-17, एक मसौदा जारी किया। मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) साइबर सुरक्षा परिपक्वता। बिम्सो और एबीएस जैसे शिपिंग एसोसिएशन ने अपने साइबर सुरक्षा दिशानिर्देश जारी किए हैं, और अनगिनत अन्य संगठनों और समूहों ने समुद्री उद्योग में साइबर जोखिम को कम करने के लिए सर्वोत्तम प्रथाओं को जारी किया है। यद्यपि उद्योग को आम तौर पर "कुछ किया जाना चाहिए", उद्योग के भीतर साइबर जोखिम को कम करने के लिए किए गए प्रगति के रूप में उद्योग विविधता के रूप में भिन्न है। उद्योग में साइबर जोखिम शमन में विविधता एक संगठन से दूसरे संसाधनों, प्रणालियों और प्रौद्योगिकियों के उपयोग के संसाधनों के विभिन्न स्तरों पर आधारित है, और संगठनों और कंपनियों के बीच जोखिम प्रबंधन प्रशासन मॉडल में अंतर। इसके अतिरिक्त, शिपिंग उद्योग, बंदरगाह और टर्मिनल ऑपरेटरों, बंदरगाह प्राधिकरणों, और अन्य एजेंसियों, कंपनियों और संगठनों के बीच साइबर सुरक्षा आवश्यकताएं और नियामक निकायों में सूक्ष्म लेकिन महत्वपूर्ण अंतर भी "समुद्री उद्योग" बनाने के लिए जटिलता की एक अतिरिक्त परत जोड़ सकते हैं उद्योग व्यापक रूप से व्यापक साइबर जोखिम प्रबंधन योजनाओं को गोद लेना।

साइबरटाक क्रियाएं पोस्ट करें। यह समझने की तत्काल आवश्यकता को देखते हुए कि क्षति को सीमित करने और साइबरटाक से सिस्टम की रक्षा करने के लिए क्या किया जाना चाहिए, समुद्री उद्योग को भी सवाल का जवाब देना होगा, "साइबरटाक का अनुभव करने के बाद हमें क्या करना चाहिए?" इस प्रश्न का उत्तर देने के लिए, निम्नलिखित सवाल पूछा जाना चाहिए, "साइबरटाक के लिए तैयार करने के लिए हम क्या करते हैं?" इस मामले में, समुद्री उद्योग के पास इस प्रश्न को हल करने के लिए वंशावली है और मौजूदा नियमों, सर्वोत्तम प्रथाओं और शारीरिक घटनाओं के जवाब देने से प्राप्त अनुभवों से खींच सकता है एक बड़े तूफान या अन्य शारीरिक खतरों के कारण संचालन की निरंतरता सुनिश्चित करने के लिए तेल फैलाने, खोज और बचाव प्रतिक्रिया, आतंकवादी खतरों और कार्यों के रूप में आवश्यक है।

साइबर घटना प्रतिक्रिया और घटना हैंडलिंग (आईआर / आईएच) का अर्थ है समुद्री और बंदरगाह संचालन को नुकसान कम करने के लिए प्री-निर्धारित एक्शन प्लान, टेबलटॉप अभ्यास, और आईआर / आईएच संसाधन पूर्व-चरणबद्ध हैं। इन गतिविधियों का उद्देश्य समुद्र, या पानी के बारे में और उसके बारे में वाणिज्य, पर्यावरण और जीवन की सुरक्षा के नकारात्मक प्रभाव को कम करना है। इसके अतिरिक्त, एक प्रमुख पर्यावरणीय आपदा प्रतिक्रिया से अलग नहीं, उद्योग को एक साइबर-घटना प्रतिक्रिया के सभी पहलुओं को संबोधित करने के लिए तैयार होना चाहिए, जिसमें एक अच्छी तरह से सोचा सार्वजनिक, हितधारक, और निवेशक संबंध सगाई योजना के विकास शामिल हैं।

पूर्व निर्धारित कार्य योजनाएं। अन्य आपदाओं, आपदाओं या आपातकालीन परिस्थितियों से अलग नहीं, समझदार संगठनों के पास साइबर घटना प्रतिक्रिया होने पर प्री-निर्धारित कार्रवाई योजनाओं का उपयोग करने के लिए साइबर घटना प्रतिक्रिया योजना होगी। दुर्भाग्यवश, पोनेमोन इंस्टीट्यूट और आईबीएम के एक हालिया अध्ययन में पाया गया कि 77 प्रतिशत उत्तरदाताओं के पास उनके संगठन में लगातार औपचारिक साइबर घटना प्रतिक्रिया योजना लागू नहीं है। कम से कम प्रतिक्रिया योजनाओं में, ransomware, वितरण वितरित सेवा (डीडीओएस) हमलों, नेटवर्क की घुसपैठ, और किसी संगठन के नेटवर्क में मैलवेयर की शुरूआत के लिए कार्रवाई योजनाओं को शामिल करने की आवश्यकता है। अंडरवे या मोबाइल परिसंपत्तियों में उन कार्रवाइयों को भी शामिल करना चाहिए जो ग्लोबल पोजिशनिंग सिस्टम (जीपीएस) या अन्य स्थिति, नेविगेशन, और टाइमिंग (पीएनटी) सिस्टम खोने जैसे अन्य परिदृश्यों को ध्यान में रखते हैं, एक जहाज के स्टीयरिंग या मशीनरी नियंत्रण प्रणाली पर प्रभाव डालते हैं, और हानि या हेरफेर इलेक्ट्रॉनिक नेविगेशन सिस्टम के। इनमें से अधिकांश परिदृश्यों में, अन्य परिस्थितियों के कारण इन परिदृश्यों के लिए आकस्मिक योजनाएं पहले से ही मौजूद हैं, लेकिन हमले की प्रकृति के लिए अतिरिक्त प्रतिक्रिया आवश्यकताएं हो सकती हैं।

एक बार विकसित होने के बाद, इन कार्य योजनाओं का नियमित आधार पर उपयोग किया जाना चाहिए। यह अन्य आवश्यक अभ्यासों से अलग नहीं है। कई संगठनों ने टेबलटॉप अभ्यास में साइबर घटनाओं को शामिल किया है या साइबर घटना विशिष्ट टेबलटॉप अभ्यास बनाया है ताकि यह देखने के लिए कि उनकी कार्य योजना कितनी अच्छी तरह से काम करती है।

प्रगति में हमला पहचानने और समझने में सक्षम होने के नाते कि एक हमला प्रगति पर है संगठन के प्रशिक्षण कार्यक्रमों में शामिल किया जाना चाहिए। इसी तरह, हार्डवेयर और / या सॉफ़्टवेयर समाधानों को कॉन्फ़िगर करने या अधिग्रहित करने की आवश्यकता होगी ताकि कर्मचारियों और कर्मचारियों को यह निर्धारित करने में सहायता मिल सके कि साइबरटाक हो रहा है या नहीं। हमले के प्रकार के आधार पर, हमले की विशेषताओं स्पष्ट हो सकती है, लेकिन हमेशा नहीं।

एक संगठन हमले की प्रकृति को कैसे संचारित करता है और साइबर घटना के लिए बाहरी रूप से उनका जवाब कैसे देता है उतना ही महत्वपूर्ण है जितना तकनीकी और इंजीनियरिंग कार्यों को संगठन के सिस्टम में आंतरिक रूप से हमले का प्रबंधन करने के लिए लिया जाता है। संगठनों को ग्राहकों, निवेशकों, भागीदारों, अन्य हितधारकों और जनता के बीच विश्वास सुनिश्चित करने के लिए एक संचार और जनसंपर्क कार्य योजना विकसित करने की आवश्यकता है कि संगठन संचालन और वाणिज्य में व्यवधान को कम करते हुए साइबर घटना के प्रभावी ढंग से प्रतिक्रिया दे सके।

पोस्ट घटना विश्लेषण। हमले की प्रकृति के आधार पर, एक संगठन कानून प्रवर्तन को अपराध के रूप में साइबर घटना के इलाज के लिए उम्मीद कर सकता है, जिससे सिस्टम और नेटवर्क को अपराध स्थल पर हमला किया जा सकता है। इसलिए, हमले की उत्पत्ति की पहचान करने के लिए, एक संगठन को हमले के दौरान और उसके बाद साक्ष्य को संरक्षित करने के लिए प्रक्रियाओं को भी लागू करना चाहिए। इसके लिए हिरासत प्रक्रिया की एक श्रृंखला, डिजिटल सबूत हैंडलिंग प्रक्रियाएं, संभावित रूप से आंतरिक डिजिटल फोरेंसिक गतिविधियों का प्रदर्शन करने और संचालन योजना की निरंतरता रखने की आवश्यकता होती है, जिसमें जांच के दौरान बैकअप सिस्टम का उपयोग शामिल हो सकता है।

पोस्ट घटना विश्लेषण में भविष्य में समान हमलों को रोकने के तरीके को निर्धारित करने के लिए पोस्ट-मॉर्टम शामिल करना होगा। साइबर सुरक्षा सुरक्षा के कार्यान्वयन की तरह, साइबरटाक से सीखे गए पाठों पर कार्रवाई करने और कार्रवाई करने के लिए शीर्ष नीचे से संचालित किया जाना चाहिए।

पुनर्गठन। ज्यादातर मामलों में, संगठनों के संचालन के पुनर्निर्माण के लिए एक व्यवस्थित प्रक्रिया होती है। पोस्ट-साइबरटाक घटनाओं को शामिल करने के लिए इन प्रक्रियाओं को विस्तारित करने की आवश्यकता होगी। संगठनों को यह निर्धारित करने की आवश्यकता होगी कि वे कितनी तेजी से पूर्ण परिचालन क्षमता पर वापस आ सकते हैं। संगठनात्मक नेतृत्व को अपने सभी हितधारकों के साथ संवाद करना जारी रखना चाहिए कि पूरी तरह परिचालन स्थिति में वापस आने के लिए क्या कदम उठाए जा रहे हैं।

साइबरटाक के लिए तैयारी समुद्री संगठनों के लिए एक महत्वपूर्ण घटक है यह सुनिश्चित करने के लिए कि पर्यावरणीय, वाणिज्यिक और सुरक्षा प्रभाव कम से कम रखा जाए। सौभाग्य से, उद्योग में अन्य प्रकार की आपदाजनक घटनाओं के लिए मौजूदा प्रतिक्रिया योजनाएं हैं जिनका उपयोग साइबरटाक्स की तैयारी और प्रतिक्रिया के लिए मॉडल के रूप में किया जा सकता है।


( समुद्री रिपोर्टर और इंजीनियरिंग समाचार के अप्रैल 2018 संस्करण में प्रकाशित)