ऊर्जा क्रांति और IoT भविष्य को सुरक्षित करना

2021 की शुरुआत में, पूर्वी तट पर रहने वाले अमेरिकियों को ऊर्जा उद्योग में साइबर सुरक्षा के बढ़ते महत्व पर एक तेज सबक मिला। एक रैंसमवेयर हमले ने उस कंपनी को मारा जो औपनिवेशिक पाइपलाइन का संचालन करती है – प्रमुख बुनियादी ढांचा धमनी जो खाड़ी तट से पूर्वी संयुक्त राज्य अमेरिका में सभी तरल ईंधन का लगभग आधा हिस्सा लेती है। यह जानते हुए कि उनके कम से कम कुछ कंप्यूटर सिस्टमों से समझौता किया गया था, और उनकी समस्याओं की सीमा के बारे में निश्चित होने में असमर्थ, कंपनी को एक क्रूर-बल समाधान का सहारा लेने के लिए मजबूर होना पड़ा: पूरी पाइपलाइन को बंद कर देना।

लियो साइमनोविच सीमेंस एनर्जी में औद्योगिक साइबर और डिजिटल सुरक्षा के उपाध्यक्ष और वैश्विक प्रमुख हैं।

ईंधन वितरण में रुकावट के बहुत बड़े परिणाम थे। ईंधन की कीमतें तुरंत बढ़ गईं। संयुक्त राज्य अमेरिका के राष्ट्रपति घबराए हुए उपभोक्ताओं और व्यवसायों को आश्वस्त करने की कोशिश कर रहे थे कि ईंधन जल्द ही उपलब्ध हो जाएगा। पांच दिनों के बाद और अनकही लाखों डॉलर की आर्थिक क्षति के बाद, कंपनी ने 4.4 मिलियन डॉलर की फिरौती का भुगतान किया और अपने संचालन को बहाल किया।

इस घटना को एक ही पाइपलाइन की कहानी के रूप में देखना भूल होगी। ऊर्जा क्षेत्र में, पूरे देश और दुनिया भर में ईंधन और बिजली बनाने और स्थानांतरित करने वाले भौतिक उपकरण डिजिटल रूप से नियंत्रित, नेटवर्क वाले उपकरणों पर निर्भर करते हैं। एनालॉग संचालन के लिए डिजाइन और इंजीनियर सिस्टम को रेट्रोफिट किया गया है। कम-उत्सर्जन प्रौद्योगिकियों की नई लहर-सौर से पवन से लेकर संयुक्त-चक्र टर्बाइन तक-स्वाभाविक रूप से डिजिटल तकनीक है, जो अपने संबंधित ऊर्जा स्रोतों से हर दक्षता को निचोड़ने के लिए स्वचालित नियंत्रण का उपयोग करती है।

इस बीच, कोविड -19 संकट ने दूरस्थ संचालन और कभी अधिक परिष्कृत स्वचालन की ओर एक अलग प्रवृत्ति को तेज कर दिया है। बड़ी संख्या में श्रमिक प्लांट में डायल पढ़ने से अपने सोफे से स्क्रीन पढ़ने की ओर बढ़ गए हैं। पावर कैसे बनाई जाती है और कैसे रूट किया जाता है, इसे बदलने के लिए शक्तिशाली उपकरण अब कोई भी व्यक्ति बदल सकता है जो लॉग इन करना जानता है।

ये परिवर्तन बहुत अच्छी खबर हैं- दुनिया को अधिक ऊर्जा, कम उत्सर्जन और कम कीमत मिलती है। लेकिन ये परिवर्तन उन प्रकार की कमजोरियों को भी उजागर करते हैं जिन्होंने औपनिवेशिक पाइपलाइन को अचानक रोक दिया। वही उपकरण जो वैध ऊर्जा-क्षेत्र के श्रमिकों को अधिक शक्तिशाली बनाते हैं, हैकर्स द्वारा अपहृत किए जाने पर खतरनाक हो जाते हैं। उदाहरण के लिए, हार्ड-टू-रिप्लेस उपकरण को खुद को बिट्स में हिलाने के लिए कमांड दिया जा सकता है, एक राष्ट्रीय ग्रिड के टुकड़े को महीनों तक कमीशन से बाहर रखा जा सकता है।

कई राष्ट्र-राज्यों के लिए, एक प्रतिद्वंद्वी राज्य की अर्थव्यवस्था में एक बटन दबाने और अराजकता बोने की क्षमता अत्यधिक वांछनीय है। और जितना अधिक ऊर्जा अवसंरचना हाइपरकनेक्टेड और डिजिटल रूप से प्रबंधित होती है, उतने ही अधिक लक्ष्य ठीक उसी अवसर की पेशकश करते हैं। यह आश्चर्य की बात नहीं है, कि ऊर्जा क्षेत्र में देखे जाने वाले साइबर हमलों की बढ़ती हिस्सेदारी सूचना प्रौद्योगिकी (आईटी) को लक्षित करने से ऑपरेटिंग प्रौद्योगिकियों (ओटी) को लक्षित करने के लिए स्थानांतरित हो गई है – उपकरण जो सीधे भौतिक संयंत्र संचालन को नियंत्रित करता है।

चुनौती के शीर्ष पर बने रहने के लिए, मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) और उनके सुरक्षा संचालन केंद्रों (एसओसी) को अपने दृष्टिकोण को अपडेट करना होगा। ऑपरेटिंग प्रौद्योगिकियों की रक्षा के लिए सूचना प्रौद्योगिकियों की रक्षा करने की तुलना में विभिन्न रणनीतियों और एक अलग ज्ञान आधार की आवश्यकता होती है। शुरुआत के लिए, रक्षकों को अपनी संपत्ति की परिचालन स्थिति और सहनशीलता को समझने की आवश्यकता होती है – टरबाइन के माध्यम से भाप को धकेलने का एक आदेश टरबाइन के गर्म होने पर अच्छी तरह से काम करता है, लेकिन टरबाइन के ठंडा होने पर इसे तोड़ सकता है। संदर्भ के आधार पर समान आदेश वैध या दुर्भावनापूर्ण हो सकते हैं।

यहां तक ​​​​कि खतरे की निगरानी और पता लगाने के लिए आवश्यक प्रासंगिक डेटा एकत्र करना एक तार्किक और तकनीकी दुःस्वप्न है। विशिष्ट ऊर्जा प्रणालियाँ कई निर्माताओं के उपकरणों से बनी होती हैं, जिन्हें दशकों से स्थापित और रेट्रोफिट किया गया है। डिज़ाइन बाधा के रूप में साइबर सुरक्षा के साथ केवल सबसे आधुनिक परतों का निर्माण किया गया था, और उपयोग की जाने वाली लगभग कोई भी मशीन भाषा कभी भी संगत होने के लिए नहीं थी।

अधिकांश कंपनियों के लिए, साइबर सुरक्षा परिपक्वता की वर्तमान स्थिति वांछित होने के लिए बहुत कुछ छोड़ देती है। आईटी सिस्टम में लगभग सर्वज्ञानी विचारों को बड़े ओटी ब्लाइंड स्पॉट के साथ जोड़ा जाता है। डेटा लेक सावधानीपूर्वक एकत्रित आउटपुट के साथ प्रफुल्लित होता है जिसे परिचालन स्थिति की एक सुसंगत, व्यापक तस्वीर में जोड़ा नहीं जा सकता है। परिणामी घटनाओं से सौम्य अलर्ट को मैन्युअल रूप से सॉर्ट करने का प्रयास करते समय विश्लेषक सतर्क थकान के तहत जलते हैं। कई कंपनियां अपने नेटवर्क से वैध रूप से जुड़ी सभी डिजिटल संपत्तियों की एक व्यापक सूची भी नहीं बना सकती हैं।

दूसरे शब्दों में, चल रही ऊर्जा क्रांति दक्षता के लिए एक सपना है और सुरक्षा के लिए एक बुरा सपना है।

ऊर्जा क्रांति को सुरक्षित करने के लिए नए समाधानों की आवश्यकता है जो भौतिक और डिजिटल दोनों दुनिया के खतरों की पहचान करने और उन पर कार्रवाई करने में समान रूप से सक्षम हों। सुरक्षा संचालन केंद्रों को एक एकीकृत खतरे की धारा बनाते हुए आईटी और ओटी सूचना प्रवाह को एक साथ लाने की आवश्यकता होगी। डेटा प्रवाह के पैमाने को देखते हुए, स्वचालन को अलर्ट जनरेशन के लिए परिचालन ज्ञान को लागू करने में एक भूमिका निभाने की आवश्यकता होगी-क्या यह आदेश हमेशा की तरह व्यवसाय के अनुरूप है, या संदर्भ दिखाता है कि यह संदिग्ध है? विश्लेषकों को प्रासंगिक जानकारी तक व्यापक, गहरी पहुंच की आवश्यकता होगी। और जैसे-जैसे खतरे विकसित होते हैं और व्यवसाय संपत्ति जोड़ते या सेवानिवृत्त होते हैं, सुरक्षा को बढ़ने और अनुकूलित करने की आवश्यकता होगी।

इस महीने, सीमेंस एनर्जी ने महत्वपूर्ण बुनियादी ढांचे की रक्षा के साथ काम करने वाले सीआईएसओ के लिए मुख्य तकनीकी और क्षमता चुनौतियों को हल करने के उद्देश्य से एक निगरानी और पहचान मंच का अनावरण किया। सीमेंस एनर्जी के इंजीनियरों ने एक एकीकृत खतरे की धारा को स्वचालित करने के लिए आवश्यक लेगवर्क किया है, जिससे उनकी पेशकश, Eos.ii, एक फ्यूजन SOC के रूप में काम कर सकती है जो ऊर्जा बुनियादी ढांचे की निगरानी की चुनौती पर कृत्रिम बुद्धिमत्ता की शक्ति को उजागर करने में सक्षम है।

एआई-आधारित समाधान अनुकूलन क्षमता और लगातार सतर्कता की दोहरी आवश्यकता का जवाब देते हैं। मशीन लर्निंग एल्गोरिदम बड़ी मात्रा में परिचालन डेटा का पता लगा सकते हैं, चर के बीच अपेक्षित संबंधों को सीख सकते हैं, मानव आंखों के लिए अदृश्य पैटर्न को पहचान सकते हैं और मानव जांच के लिए विसंगतियों को उजागर कर सकते हैं। क्योंकि मशीन लर्निंग को वास्तविक दुनिया के डेटा पर प्रशिक्षित किया जा सकता है, यह प्रत्येक उत्पादन साइट की अनूठी विशेषताओं को सीख सकता है, और सौम्य और परिणामी विसंगतियों को अलग करने के लिए पुनरावृत्त रूप से प्रशिक्षित किया जा सकता है। विश्लेषक तब विशिष्ट खतरों को देखने के लिए अलर्ट ट्यून कर सकते हैं या शोर के ज्ञात स्रोतों को अनदेखा कर सकते हैं।

ओटी स्पेस में निगरानी और पहचान का विस्तार करने से हमलावरों को छिपाना कठिन हो जाता है – तब भी जब अद्वितीय, शून्य-दिन के हमले तैनात किए जाते हैं। सिग्नेचर-बेस्ड डिटेक्शन या नेटवर्क ट्रैफिक स्पाइक्स जैसे पारंपरिक संकेतों की जांच के अलावा, विश्लेषक अब उन प्रभावों का निरीक्षण कर सकते हैं जो नए इनपुट का वास्तविक दुनिया के उपकरणों पर पड़ता है। चतुराई से प्रच्छन्न मैलवेयर अभी भी परिचालन संबंधी विसंगतियां पैदा करके लाल झंडे उठाएगा। व्यवहार में, एआई-आधारित सिस्टम का उपयोग करने वाले विश्लेषकों ने पाया है कि उनका Eos.ii डिटेक्शन इंजन रखरखाव की जरूरतों की भविष्यवाणी करने के लिए पर्याप्त संवेदनशील था – उदाहरण के लिए, जब एक बेयरिंग खराब होने लगती है और पावर आउट के लिए भाप का अनुपात बहाव शुरू हो जाता है। .

सही किया, निगरानी और पहचान जो आईटी और ओटी दोनों में फैली हुई है, घुसपैठियों को उजागर कर देगी। अलर्ट की जांच करने वाले विश्लेषक विसंगतियों के स्रोत को निर्धारित करने के लिए उपयोगकर्ता इतिहास का पता लगा सकते हैं, और फिर यह देखने के लिए आगे बढ़ सकते हैं कि समान समय सीमा में या उसी उपयोगकर्ता द्वारा और क्या बदला गया था। ऊर्जा कंपनियों के लिए, बढ़ी हुई सटीकता नाटकीय रूप से कम जोखिम में अनुवाद करती है – यदि वे एक घुसपैठ के दायरे को निर्धारित कर सकते हैं, और पहचान सकते हैं कि किन विशिष्ट प्रणालियों से समझौता किया गया था, तो वे सर्जिकल प्रतिक्रियाओं के लिए विकल्प प्राप्त करते हैं जो न्यूनतम संपार्श्विक क्षति के साथ समस्या को ठीक करते हैं – कहते हैं, एक को बंद करना एक पूरी पाइपलाइन के बजाय एक शाखा कार्यालय और दो पंपिंग स्टेशन।

चूंकि ऊर्जा प्रणालियां हाइपरकनेक्टिविटी और व्यापक डिजिटल नियंत्रण की ओर अपना रुझान जारी रखती हैं, एक बात स्पष्ट है: विश्वसनीय सेवा प्रदान करने की किसी कंपनी की क्षमता मजबूत, सटीक साइबर सुरक्षा बनाने और बनाए रखने की उनकी क्षमता पर अधिक से अधिक निर्भर करेगी। एआई-आधारित निगरानी और पहचान एक आशाजनक शुरुआत प्रदान करती है।

सीमेंस एनर्जी के नए एआई-आधारित मॉनिटरिंग और डिटेक्शन प्लेटफॉर्म के बारे में अधिक जानने के लिए, उनकी जांच करें Eos.ii . पर हाल का श्वेत पत्र.

सीमेंस एनर्जी साइबर सुरक्षा के बारे में अधिक जानें सीमेंस एनर्जी साइबर सुरक्षा.

यह सामग्री सीमेंस एनर्जी द्वारा निर्मित की गई थी। यह एमआईटी टेक्नोलॉजी रिव्यू के संपादकीय कर्मचारियों द्वारा नहीं लिखा गया था।

(Visited 4 times, 1 visits today)

About The Author

You might be interested in

प्यू-अमेरिका-के-42-उपयोगकर्ता-मुख्य-रूप-से-मनोरंजन-के.jpg
0

LEAVE YOUR COMMENT