साइबर सुरक्षा
यूरोपीय संघ के दूरसंचार और बिजली क्षेत्रों पर साइबर लचीलेपन पर जोखिम मूल्यांकन रिपोर्ट
यूरोपीय संघ के सदस्य देशों ने यूरोपीय आयोग और साइबर सुरक्षा के लिए यूरोपीय संघ की एजेंसी ENISA के सहयोग से यूरोप के दूरसंचार और बिजली क्षेत्रों की साइबर सुरक्षा और लचीलेपन पर पहली रिपोर्ट प्रकाशित की।
रिपोर्ट में अनेक जोखिमों के बारे में चिंता व्यक्त की गई है, जिनमें आपूर्ति श्रृंखला सुरक्षा के लिए जोखिम, साइबर पेशेवरों की कमी तथा साइबर अपराधियों और राज्य प्रायोजित खतरा पैदा करने वाले तत्वों की दुर्भावनापूर्ण गतिविधियों से उत्पन्न जोखिम शामिल हैं।
जोखिम मूल्यांकन में तकनीकी और गैर-तकनीकी जोखिमों की अधिक विस्तार से पहचान की गई। दूरसंचार और बिजली दोनों क्षेत्रों में, आपूर्ति श्रृंखला जोखिम मुख्य चिंता का विषय बने हुए हैं, खासकर 5G रोलआउट और नवीकरणीय ऊर्जा अवसंरचनाओं के संबंध में। रैनसमवेयर, डेटा वाइपर और जीरो-डे कमजोरियों का शोषण भी दोनों क्षेत्रों में चल रही लेकिन दबाव वाली चिंताओं के रूप में पहचाना गया, खासकर जहां परिचालन प्रौद्योगिकी का संबंध है।
बिजली क्षेत्र के लिए, सबसे गंभीर जोखिम दुर्भावनापूर्ण अंदरूनी सूत्र हैं, जो नए कर्मियों की पर्याप्त जांच करने और स्थानीय साइबर सुरक्षा प्रतिभा को आकर्षित करने में कठिनाई से प्रेरित हैं। दूरसंचार क्षेत्र के लिए, मुख्य खतरों में रोमिंग इन्फ्रास्ट्रक्चर के माध्यम से हमले और बड़े बॉट नेटवर्क से उत्पन्न होने वाले हमले शामिल हैं।
इसके अतिरिक्त, केबल अवसंरचना की भौतिक तोड़फोड़ और उपग्रह संकेतों को जाम करना ऐसे विशिष्ट जोखिमों के रूप में पहचाना गया है, जिन्हें कम करना विशेष रूप से कठिन है।
इन जोखिमों को कम करने के लिए, रिपोर्ट में सुधार के लिए 4 क्षेत्रों में कई सिफारिशें प्रस्तुत की गई हैं, जिन्हें संक्षेप में इस प्रकार प्रस्तुत किया जा सकता है:
- रैनसमवेयर को कम करने, भेद्यता निगरानी, मानव संसाधन सुरक्षा और परिसंपत्ति प्रबंधन पर अच्छे अभ्यासों को साझा करके लचीलापन और साइबर सुरक्षा स्थिति में सुधार किया जा सकता है। इसके अतिरिक्त, तकनीकी सदस्य देशों के नेटवर्क के साथ सहयोग, कंप्यूटर सुरक्षा घटना प्रतिक्रिया टीम (सीएसआईआरटी), कानून प्रवर्तन और अंतरराष्ट्रीय भागीदारों की भागीदारी बढ़ानी होगी। सदस्य देशों को इन क्षेत्रों के लिए आगे स्व-मूल्यांकन करना चाहिए। एनआईएस2 निर्देश और सीईआर निर्देशन।
- सामूहिक साइबर स्थितिजन्य जागरूकता और सूचना साझाकरण में सुधार की आवश्यकता है, तथा इसमें भू-राजनीतिक संदर्भ, संभावित शारीरिक नुकसान और गलत सूचना को भी शामिल किया जाना चाहिए।
- प्रक्रियाओं में क्षेत्रों और साइबर सुरक्षा प्राधिकरणों के बीच की दूरी को कम करके आकस्मिक योजना, संकट प्रबंधन और परिचालन सहयोग में सुधार की आवश्यकता है।
- आपूर्ति श्रृंखला सुरक्षा को उच्च जोखिम वाले तीसरे देश के प्रदाताओं पर निर्भरता के अनुवर्ती आकलन और आपूर्ति श्रृंखला सुरक्षा के लिए यूरोपीय संघ के ढांचे के विकास के साथ आगे बढ़ाया जाना चाहिए।
इस रिपोर्ट के दायरे में आने वाले बुनियादी ढांचे और नेटवर्कों के महत्व को देखते हुए तथा तेजी से विकसित हो रहे खतरे के परिदृश्य को देखते हुए, तथा राष्ट्रीय सुरक्षा के संबंध में सदस्य राज्यों की क्षमताओं के प्रति पूर्वाग्रह के बिना, सदस्य राज्यों, आयोग और ENISA को इन लचीलापन-बढ़ाने वाले उपायों को यथाशीघ्र लागू करने के लिए प्रोत्साहित किया जाता है, जो कि कुछ सिफारिशों के कार्यान्वयन पर पहले ही शुरू हो चुके कार्यों पर आधारित है।
अधिक जानकारी के लिए नीचे दी गई रिपोर्ट डाउनलोड करें।
पृष्ठभूमि
परिषद ने 23 मई 2022 को यूरोपीय संघ की साइबर स्थिति के विकास पर अपने निष्कर्ष में, 'आयोग, उच्च प्रतिनिधि और को आमंत्रित किया एनआईएस सहयोग समूहप्रासंगिक नागरिक और सैन्य निकायों और एजेंसियों और स्थापित नेटवर्क के साथ समन्वय में, जिसमें शामिल हैं यूरोपीय संघ चक्रवात, सदस्य राज्यों या साझेदार देशों के विरुद्ध खतरे या संभावित हमले की स्थिति में साइबर सुरक्षा के दृष्टिकोण से जोखिम मूल्यांकन करना और जोखिम परिदृश्य तैयार करना तथा उन्हें संबंधित परिषद निकायों के समक्ष प्रस्तुत करना।'
इसके अलावा, साइबर रक्षा पर यूरोपीय संघ की नीति पर 23 मई 2023 के अपने निष्कर्षों में, परिषद ने 'उपर्युक्त अभिनेताओं को यह सुनिश्चित करने के लिए आमंत्रित किया है कि यूरोपीय संघ और जहां उपयुक्त हो, राष्ट्रीय स्तर पर उपायों और समर्थन को परिभाषित और प्राथमिकता देते समय जोखिम मूल्यांकन, परिदृश्य और बाद की सिफारिशों को ध्यान में रखा जाए।' परिषद ने इसके अलावा 'जोखिम मूल्यांकन प्रक्रियाओं के साथ-साथ साइबर अभ्यासों के विकास में सभी प्रासंगिक अभिनेताओं द्वारा जोखिम परिदृश्यों पर विचार किए जाने' का आह्वान किया है।
जोखिम मूल्यांकन हाल ही में किए गए एक अध्ययन का परिणाम है। यूरोपीय संघ के संचार बुनियादी ढांचे और नेटवर्क की साइबर सुरक्षा और लचीलेपन पर रिपोर्ट, जो फरवरी 2024 में प्रकाशित हुआ था।
आप इसके बारे में अधिक जानकारी पढ़ सकते हैं साइबर सुरक्षा नीतियाँ.
डाउनलोड
दूरसंचार और बिजली क्षेत्रों के लिए यूरोपीय संघ साइबर सुरक्षा जोखिम मूल्यांकन और परिदृश्य
संबंधित विषय
साइबर सुरक्षाइलेक्ट्रॉनिक संचार और गोपनीयतादूरसंचार नियम
इस लेख का हिस्सा:
-
शराब5 दिन पहले
फूडोरा के अनुसार यूरोप भर में अल्कोहल-मुक्त बियर की मांग में उल्लेखनीय वृद्धि देखी जा रही है
-
EU4 दिन पहले
यूरोप से संवाद – स्टाव्रोस पापागिएन्नेस
-
आज़रबाइजान4 दिन पहले
COP29 ने विश्व के समक्ष पारिस्थितिक पारदर्शिता का प्रस्ताव रखा
-
यूरोस्टेट5 दिन पहले
समानता और गैर-भेदभाव पर नया प्रकाशन प्रकाशित