ऑटो उद्योग को हैकर्स को रोकने के लिए जानकारी साझा करनी चाहिए


एफबीआई के वाशिंगटन फील्ड ऑफिस के सहायक निदेशक स्टीवन डी’एंटुओनो ने कहा कि इस तरह की साझेदारी साइबर हमलों को रोकने के लिए कानून प्रवर्तन के “सबसे बड़े उपकरण” में से एक है।

हाल के वर्षों में उद्योग के लिए खतरा अधिक स्पष्ट हो गया है, टोयोटा मोटर नॉर्थ अमेरिका के मुख्य साइबर सुरक्षा अधिकारी और ऑटो-आईएसएसी के अध्यक्ष जोश डेविस ने कहा।

लेकिन साइबर सुरक्षा अधिकारियों के बीच संचार में सुधार हो रहा है क्योंकि खतरे आपूर्ति श्रृंखला और वाहन उत्पादन को तेजी से प्रभावित कर रहे हैं, उन्होंने कहा।

डेविस ने कहा, “बातचीत थोड़ी आसान हो गई है, स्पष्ट रूप से, क्योंकि हम आपूर्तिकर्ताओं के प्रभावित होने के साथ अपने स्वयं के अनुभव से सीधे आकर्षित हो सकते हैं।”

पिछले साल, एक बड़े पैमाने पर साइबर हमले में जर्मन आपूर्तिकर्ता एबर्सपाकर समूह की लागत लगभग $ 60 मिलियन थी और इसके 10,000 कर्मचारियों के बीच हफ्तों तक फोन और ईमेल संचार बाधित रहा।

इजरायल की साइबर सुरक्षा कंपनी अपस्ट्रीम सिक्योरिटी के अनुसार, अधिकांश हमले 2021 में पहली बार “ब्लैक हैट” घटनाएं थीं, जिसका अर्थ है कि वे दुर्भावनापूर्ण अभिनेताओं द्वारा किए गए थे। पहले, कमजोरियों की तलाश में कंपनियों के साथ काम करने वाले “व्हाइट हैट” हैकर्स द्वारा हमले किए गए थे।

बढ़ते खतरे ने एनएचटीएसए को 2016 के बाद पहली बार नए वाहनों के लिए अपने स्वैच्छिक मार्गदर्शन को अपडेट करने के लिए प्रेरित किया। इस महीने की शुरुआत में जारी किए गए मार्गदर्शन में घटना प्रतिक्रिया, जोखिम शमन और सूचना साझा करने से संबंधित सर्वोत्तम प्रथाओं को शामिल किया गया है।

कार्लसन ने कहा कि उपभोक्ता विश्वास को चकनाचूर करने के लिए केवल एक हमले की जरूरत है।

फिर भी, कंपनियां अक्सर डेटा साझा करने से हिचकिचाती हैं। बॉश के कानूनी सलाहकार टोनी सर्वेंटी ने कहा कि आपूर्तिकर्ता रॉबर्ट बॉश के शेयरों से पहले, पहले यह समझना चाहिए कि जानकारी का उपयोग कैसे किया जाएगा और संभावित लागत का विश्लेषण कैसे किया जाएगा। “यह कभी भी एक आसान विश्लेषण नहीं होगा,” उन्होंने कहा।

किआ अमेरिका में साइबर सुरक्षा और गोपनीयता वकील जेरेमी क्लोज ने कहा, इन चिंताओं को दूर करने के लिए कोई “चांदी की गोली” नहीं है।

“हमारी पीठ पर बड़े लक्ष्य हैं,” उन्होंने कहा। “हम एक बहुत ही विवादास्पद माहौल में काम करते हैं। आप अपनी कंपनी के बाहर जो कुछ भी कहते हैं वह आपके खिलाफ इस्तेमाल किया जा सकता है और किया जाएगा।”

कंपनियों को पारदर्शी होने और रहस्यों की रक्षा करने के बीच संतुलन खोजने की जरूरत है।

वाहन सॉफ्टवेयर के ओवर-द-एयर अपडेट के रूप में, वे वाहन निर्माताओं के लिए नए राजस्व स्रोत खोलते हैं। अपस्ट्रीम सिक्योरिटी के सीईओ योव लेवी ने कहा कि यह अधिक संभावित एक्सपोजर पॉइंट बनाता है। “यह एक निरंतर प्रयास और एक सतत प्रक्रिया के अधिक होने की जरूरत है,” उन्होंने कहा।

अपस्ट्रीम ने डेट्रॉइट के पश्चिम में एन आर्बर, मिशिगन में अपना पहला अमेरिकी सुरक्षा संचालन केंद्र खोलने की योजना बनाई है, क्योंकि यह खतरों में अपेक्षित वृद्धि के लिए तैयार है।

कंपनियों को अपने कर्मचारियों को “शॉप फ्लोर से लेकर सी-सूट तक” शिक्षित करना चाहिए, रेबेका फेबर ने कहा, फोर्ड मोटर कंपनी में साइबर सुरक्षा सेवा प्रबंधक का निर्माण।

“मैं दिखावा नहीं करता कि हम में से कोई भी राष्ट्रीय इलेक्ट्रिक ग्रिड के समान है, लेकिन हम महत्वपूर्ण बुनियादी ढांचे हैं,” उसने कहा। “और मुझे चिंता है कि हम एक स्मार्ट और अच्छी तरह से प्रेरित समूह के लिए एक बेहतरीन टेस्ट बेड बनाएंगे।”



Source link

weddingknob

Learn More →

Leave a Reply

Your email address will not be published.