દરરોજ સમગ્ર દેશમાં, ડિજિટ્રાઇઝેશનમાં ઉત્પાદન પ્રક્રિયાઓની વધતી જતી સંખ્યામાં આવરી લેવામાં આવે છે: ઔદ્યોગિક સાહસોમાં, બેન્કિંગ સેક્ટરમાં, વિજ્ઞાન અને દવાઓની શાખાઓ, ઇન્ટરનેટ ગોળા અને સંચાર, અને અન્ય ઘણા લોકો. જો કે, સ્પષ્ટ લાભો સાથે સમાંતર માહિતી સુરક્ષા સાથે સંકળાયેલા નોંધપાત્ર જોખમો પણ છે. ઔદ્યોગિક સિસ્ટમ્સ પર હેકર હુમલાનો વિકાસ વૈશ્વિક વલણ છે, અને સાયબર ક્રાઇમ સાથેનો એક એન્ટીવાયરસ ચોક્કસપણે સામનો કરવો નહીં.
ઇન્ફર્મેશન સિસ્ટમ્સ અને ઇન્ફ્રાસ્ટ્રક્ચર્સની અસંખ્યતાને કેવી રીતે સુરક્ષિત કરવી, રોસ્ટેલકોમ અને શ્નેડર ઇલેક્ટ્રિક દ્વારા યોજાયેલી વિશેષ તાલીમ વેબિનાર દરમિયાન જણાવ્યું હતું. એનડીએનએફઓ ના નોવોસિબિર્સ્ક પ્રકાશનનો પત્રકાર પણ વેબિનરનો સભ્ય બન્યો.
વેબિનારની થીમ ઔદ્યોગિક સુવિધાઓ અને નિર્ણાયક ઇન્ફ્રાસ્ટ્રક્ચરની માહિતી સુરક્ષા હતી. આ બેઠકમાં, શ્નેડર ઇલેક્ટ્રિક સાયબરક્યુરિટી કન્સલ્ટન્ટ એન્ડ્રેઈ ઇવાનૉવમાં કરવામાં આવ્યું હતું, જેમણે આ ગોળાને લગતા સંભવિત જોખમોની સંપૂર્ણ ચિત્ર રજૂ કરી હતી, અને રક્ષણ માટે "છાજલીઓ પર વિઘટન" વિકલ્પો રજૂ કરી હતી.
એસીએસ ટી.પી. શું છે?
સૌ પ્રથમ, સ્પીકર સમજાવે છે કે તે એસીએસ ટીપી (ઓટોમેટેડ તકનીકી પ્રક્રિયા નિયંત્રણ સિસ્ટમ) હતી. આ ઔદ્યોગિક ઉદ્યોગોમાં તકનીકી સાધનોના સંચાલનના ઓટોમેશન માટે બનાવાયેલ તકનીકી અને સૉફ્ટવેરના ઉકેલોનો એક જૂથ છે.આ સિસ્ટમ રજૂ કરે છે: ફીલ્ડ ડિવાઇસ, પ્રોસેસ મેનેજમેન્ટ ટૂલ્સ તેમજ ફેક્ટરી સિસ્ટમ્સ.
પ્રથમ કિસ્સામાં, આ એક અલગ પ્રકારના સેન્સર્સ અને ઉપકરણો છે જે તકનીકી લાક્ષણિકતાઓને ડિજિટલ માહિતી (તાપમાન માપન, દબાણ, વીજળી વિતરણ વગેરે) માં રૂપાંતરિત કરે છે.
બીજામાં, અમે પોલીસ કલ્પના વિશે વાત કરી રહ્યા છીએ જે પ્રોગ્રામેબલ લોજિક કંટ્રોલર્સ જેવા ગણતરીઓ અને પ્રક્રિયા માહિતી કરી શકે છે.
ત્રીજા - ઉદ્યોગોમાં માહિતી સિસ્ટમ્સ કે જે નીચલા સ્તરોમાંથી ડેટાને તેમના આધાર, રિપોર્ટિંગ અને અન્ય કાર્યોના આધારે નિર્ણયો લેવા માટે કરે છે.
સાયબર ક્રાઇમ: 70 ના દાયકાથી મેળવવામાં
વ્યક્તિગત કમ્પ્યુટર્સ પ્રથમ છેલ્લા સદીના 70 ના દાયકામાં દેખાયા હતા. અને તેમ છતાં તે તેમાંથી અત્યંત ઓછા હતા, પ્રથમ હેકરો લગભગ તરત જ દેખાયા હતા, અને પરિણામ તરીકે - પ્રથમ વાયરસ અને માહિતીની ચોરી કરવાનો પ્રયાસ કરે છે. તેથી 1974 માં, "ઇન્ફર્મેશન સિક્યોરિટી" ની ખ્યાલ રચના કરવામાં આવી હતી, જેમાં ડિજિટલ માહિતીના એનાલોગ અને નવા લોકોની સુરક્ષાનો સમાવેશ થાય છે.
સાયબરક્યુરિટી એ આજે પહેલેથી જ એક શબ્દ છે, તેનું કાર્ય સીધી ડિજિટલ માહિતી અને અન્ય ઑબ્જેક્ટ્સને સુરક્ષિત રાખવું છે જે આઇસીટીએસ (માહિતી અને સંચાર તકનીકો) દ્વારા જોખમી બને છે.
સિસ્ટમની ઍક્સેસ
પ્રથમ પ્રશ્ન જે વ્યક્તિમાં આવે છે જે આ વિષયમાં ડૂબી જાય છે - એસીએસ ટીપીને શા માટે સુરક્ષિત કરવું? તેમાં કોઈ નાણાકીય માહિતી નથી, સિસ્ટમ્સ પોતાને અલગ છે. જો કે, બધું એટલું સરળ નથી."નિયમ તરીકે, ટી.પી.ની એસીએસ સિસ્ટમ્સ એએસપ સિસ્ટમ્સ (એન્ટરપ્રાઇઝ મેનેજમેન્ટ) થી જોડાયેલ છે અને એક રીતે અથવા બીજાને તેમની સાથે વિનિમય કરવામાં આવશે. અને એએસપ સિસ્ટમ કોર્પોરેટ નેટવર્કમાં સ્થિત છે, જેમાં ઇન્ટરનેટની ઍક્સેસ છે, તે પ્રથમ છે. અને બીજું, આંતરિક ઉલ્લંઘનકર્તા તરીકે આવી ખ્યાલ છે: તમે એસીએસ ટી.પી. સિસ્ટમમાં કાયદેસરની ઍક્સેસ ધરાવતા કર્મચારીને બ્લેકમેઇલિંગ કરી શકો છો, ડરાવવું, ડરવું, ધમકી આપી શકો છો. "
તેથી, આ પ્રશ્ન ખૂબ જ મહત્વપૂર્ણ છે. આમ, 2020 માં રોસ્ટેલકોમ-એસએલનાએ નોંધ્યું હતું કે 40% હેકર સર્વર્સ અને તકનીકી પ્રક્રિયાઓના વર્કસ્ટેશનો માટે જવાબ આપે છે.
ખાંચોક્ષમ વિશ્વસનીય સુરક્ષા
ઓટોમેટેડ કંટ્રોલ સિસ્ટમની સુરક્ષાને સ્થાપિત કરવામાં શું મદદ કરશે? વેબિનારના પ્રસ્તુતકર્તાએ સંરક્ષણ પ્રણાલીના ઘટકોને ચાર દિશાઓમાં વહેંચી દીધા:
- ઍક્સેસ નિયંત્રણ નિયંત્રણ (ભૌતિક સુરક્ષા, અધિકૃતતા, પ્રમાણીકરણ, વગેરે);
- સુરક્ષા (એન્ટિવાયરસ સિસ્ટમ, ઉપકરણો મેનેજમેન્ટ, વગેરે);
- શોધ (નેટવર્ક મોનિટરિંગ સિસ્ટમ, ફેરફારોની શોધ, વગેરે);
- પ્રતિભાવ (પ્રતિભાવ સાધનો, બેકઅપ અને પુનઃપ્રાપ્તિ, વગેરે).
બદલામાં, સંરક્ષણનું સ્તર પણ અલગ છે અને અંત નોડ્સ (એન્ટિ-વાયરસ સૉફ્ટવેર, કનેક્ટેડ ડિવાઇસનું નિયંત્રણ), નેટવર્ક પ્રોટેક્શન (ડચા કમાન્ડ્સને અનધિકૃત પ્રયાસો શોધવા) અને એસીયુ ટીપીના ઘટકોનું રક્ષણ (એમ્બેડેડ કાર્યાત્મક).
જો કે, જટિલમાં આ પદ્ધતિઓનો પરિચય ફક્ત પ્રણાલીમાં પ્રવેશ અટકાવવાની મંજૂરી આપશે.
"શા માટે સંરક્ષણના ઘણા જુદા જુદા માધ્યમો છે? કારણ કે આજે કોઈ સાર્વત્રિક ઉકેલ નથી, બૉક્સમાંથી કેટલાક ચાંદીના ગોળીઓ નથી, જે એસીએસ ટી.પી. પર કઈ રીતે સ્થાપિત કરે છે, અમે ધારી લઈએ છીએ કે તેઓ બધુંમાંથી સુરક્ષિત છે, "એન્ડ્રી ઇવોનોવ ધ્યાન કેન્દ્રિત કરે છે.
વિષયોને સુરક્ષિત કરવા માટેના પગલાંનો સમૂહ અને અસરકારક છે કે જો કોઈ હુમલાખોર કોઈકને એક અથવા બે સ્તરને દૂર કરી શકે તો પણ, અન્ય રોકે છે.
રશિયામાં સાયબરક્યુરિટી
આપણા દેશમાં, એસીએસ ટી.પી.નું રક્ષણ એ "રશિયન ફેડરેશનના ક્રિટિકલ ઇન્ફર્મેશન ઇન્ફ્રાસ્ટ્રક્ચરની સલામતી પર ફેડરલ લૉને નિયંત્રિત કરે છે", તે 1 જાન્યુઆરી, 2018 થી કાર્ય કરવાનું શરૂ કર્યું. તેમાં 12 ઉદ્યોગો શામેલ છે જે ફરજિયાતમાં સુરક્ષિત હોવું આવશ્યક છે. આ કિસ્સામાં "એવૉસ" પર આશા બરાબર હોવી જોઈએ નહીં, ભલે સંરક્ષણના પગલાંમાં નોંધપાત્ર રોકાણની જરૂર પડશે.
"સુરક્ષા ઘટનાઓ અનિવાર્ય રહેશે. કોઈપણ "કદાચ", "જો", "જ્યારે" જ્યારે "શરત હેઠળ". તે બનશે, અને આ માટે તૈયાર થવું જરૂરી છે, "એન્ડ્રી ઇવોનોવ રેઝમ્સ.
Ndn.info પર અન્ય રસપ્રદ સામગ્રી વાંચો