ကမ်းလွန်တူးဖော်ခြင်းလုပ်ငန်းတွင် စိန်ခေါ်မှုများ၊ ခြိမ်းခြောက်မှုများနှင့် အခွင့်အလမ်းများ
ဒစ်ဂျစ်တယ်အသွင်ပြောင်းသည့်ခေတ်တွင်၊ CyberSecurity သည် ရေနံနှင့် သဘာဝဓာတ်ငွေ့လုပ်ငန်းတွင် ပိုမိုရေပန်းစားသော ဆွေးနွေးမှုတစ်ခုဖြစ်လာသည်။ တိုးပွားလာသော ဆိုက်ဘာခြိမ်းခြောက်မှုများကြောင့် လုပ်ငန်းခေါင်းဆောင်များအား ဆိုက်ဘာအန္တရာယ်များကို သင့်လျော်သောလုပ်ဆောင်ချက်ဖြင့် အမြန်ဖော်ထုတ်ပြီး လျော့ပါးစေခိုင်းစေခဲ့သည်။ မလုံခြုံသော ကွန်ပျူတာစနစ်များနှင့် ကွန်ရက်များသည် အရေးကြီးသော အချက်အလက်များကို ဖောက်ဖျက်မှု၊ အရေးကြီးသော ပိုင်ဆိုင်မှုများနှင့် လိမ်လည်လှည့်ဖြားမှုများ အပါအဝင် ကပ်ဘေးများ ဖြစ်ပေါ်စေနိုင်ပြီး ဆိုက်ဘာစနစ်များတွင် အားနည်းချက်များရှိသည့် သုံးစွဲသူမှ တရားမဝင်ဝင်ရောက်မှုဖြင့် အမြတ်ထုတ်ခြင်းကို ဖြစ်ပေါ်စေသည်။
ကမ်းလွန်တူးဖော်ခြင်းသည် လုပ်ငန်းစဉ် ဘေးကင်းစေရန်၊ ထိရောက်ပြီး အကျိုးရှိစေရန်အတွက် ခေတ်မီဆန်းသစ်သော စက်ကိရိယာများ ပါ၀င်သည့် ကောင်းမွန်သော အင်ဂျင်နီယာ လုပ်ငန်းစဉ်တစ်ခုဖြစ်သည်။ ခေတ်မီရေနံတူးစင်တစ်ခုပေါ်ရှိ စက်ယန္တရားများကို အဓိကအားဖြင့် PLC (Programmable Logic Controller), HMI (Human Machine Interface) နှင့် SCADA (ကြီးကြပ်ကွပ်ကဲရေးနှင့် ဒေတာရယူမှု) တို့မှ အဓိကထိန်းချုပ်ထားပြီး စက်မှုထိန်းချုပ်မှုစနစ် (ICS) သို့မဟုတ် စက်မှုအလိုအလျောက်စနစ်နှင့် ထိန်းချုပ်ရေးစနစ် ( IACS) သည် ISA/IEC 62443 ဟုခေါ်သည်။
DP အတန်းအစား 3 သတ်မှတ်ချက်ဖြင့် ခေတ်မီ drillship တွင်၊ thruster controls၊ dynamic positioning၊ power distribution နှင့် အခြားသော လုပ်ငန်းလည်ပတ်မှုစနစ်များကို ပေါင်းစပ်ထားသည့် လွတ်လပ်သောကွန်ရက်နှစ်ခုရှိသည်။
တူးဖော်ခြင်းထိန်းချုပ်မှုစနစ်များသည် အမျိုးမျိုးသောတူးဖော်သည့်ကိရိယာများ၊ ရွှံ့ထိန်းချုပ်မှုစနစ်များ၊ အာရုံခံကိရိယာများ၊ လှုံ့ဆော်ပေးသည့်ကိရိယာများနှင့် တူးဖော်မှုဒေတာမှတ်တမ်းများကို ထိန်းချုပ်သည့် PLCs နှင့် Cyberbase ကို ပေါင်းစပ်ထားသည်။ တူးဖော်မှုဒေတာခွဲခြမ်းစိတ်ဖြာမှုအတွက် SCADA နှင့်လည်း တူးဖော်ထိန်းချုပ်မှုစနစ်ကို ပေါင်းစပ်ထားသည်။
ပိုင်ဆိုင်မှု၏ ဆန်းပြားမှုအပေါ်မူတည်၍ ရောဂါရှာဖွေခြင်းနှင့် ပြုပြင်ခြင်းအတွက် တူးဖော်ခြင်းကွန်ရက်သို့ ဝင်ရောက်ခြင်းအတွက် OEM အဝေးထိန်းဝင်ရောက်ခွင့် ရှိနိုင်ပါသည်။
ခေတ်မီ မှုတ်ထုတ်ခြင်း တားဆီးကာကွယ်ရေးများ (BOP) နှင့် အမျိုးမျိုးသော စက်ကိရိယာများအတွက် အခြေအနေအခြေပြု စောင့်ကြည့်စစ်ဆေးခြင်းများသည် ကမ္ဘာလုံးဆိုင်ရာ ရေနံတူးစင်ကွန်ရက်မှ ခွဲထုတ်ထားသော ၎င်းတို့၏ကိုယ်ပိုင် ကွန်ရက်အခြေပြု ထိန်းချုပ်မှုစနစ်လည်း ရှိကောင်းရှိနိုင်သော်လည်း အားနည်းချက်အဖြစ် တူညီပါသည်။ အဝေးမှတူးဖော်ခြင်း အပါအဝင် မကြာသေးမီက နည်းပညာတိုးတက်မှုသည် စက်မှုအလိုအလျောက်စနစ်နှင့် ထိန်းချုပ်မှုစနစ်များ၏ ရှုပ်ထွေးမှုကို တိုးစေသည်။
cloud-based data storage နှင့် Artificial Intelligence based analytics မှပံ့ပိုးပေးသော ကြီးမားသောဒေတာလိုအပ်ချက်များသည် စက်မှုထိန်းချုပ်မှုစနစ်များသို့ဝင်ရောက်ခွင့်လိုအပ်ပါသည်။
ပေါင်းစပ်ထိန်းချုပ်မှုစနစ်များ၏ ဒီဇိုင်းပုံစံများသည် တူးဖော်ခြင်းအတွက် ထိရောက်သောလုပ်ငန်းစဉ်ကို ရရှိစေရုံသာမက သင့်လျော်သောလုံခြုံရေးမူဝါဒများ၊ လုပ်ထုံးလုပ်နည်းများနှင့် အန္တရာယ်လျော့ပါးရေးတို့ကို အကောင်အထည်မဖော်ပါက ဆိုက်ဘာတိုက်ခိုက်မှုများဖြစ်ပေါ်လာနိုင်သည့် အားနည်းချက်များကို ဖော်ထုတ်နိုင်သည့်အန္တရာယ်များရှိသည်။ တူးဖော်ခြင်းကုမ္ပဏီများသည် OEMs၊ ဖောက်သည်များနှင့် Standard Institutes မှသတ်မှတ်ထားသော CyberSecurity စံနှုန်းများအပေါ်အခြေခံ၍ CyberSecurity မူဝါဒများကိုလက်ခံကျင့်သုံးနေပါသည်။
Malware၊ phishing၊ spear-phishing၊ ransomware၊ Trojan၊ DNS (Domain Name Server) ပြန်ပေးဆွဲမှု၊ Distributed Denial of Service Attack (DDOS)၊ Data Breach နှင့် မကြာသေးမီက သိထားသည့် အဆင့်မြင့် မြဲမြံသောခြိမ်းခြောက်မှုများ (APT) တို့မှ ဆိုက်ဘာတိုက်ခိုက်မှုများ။
ဤ malware များသည် ပြင်းထန်သော ငွေကြေးနှင့် ဂုဏ်သိက္ခာပိုင်းဆိုင်ရာ ထိခိုက်မှုများအတွက် တာဝန်ရှိပါသည်။ အထူးသဖြင့် Industrial Control Systems (ICS) အတွက် ကောင်းမွန်သော ဆိုက်ဘာသန့်ရှင်းရေးကို ထိန်းသိမ်းရန် အရေးကြီးပါသည်။ ဤစနစ်များတွင် ပုံမှန်အားဖြင့် Malware ဆန့်ကျင်ရေး သို့မဟုတ် အခြားကာကွယ်မှုပုံစံများ မရှိပါ။
ဥပမာတစ်ခုသာဖြစ်ပြီး 8,900 ကီလိုမီတာရှည်လျားသော ပိုက်လိုင်းကို ခြောက်ရက်ကြာ ပိတ်ပစ်ရန် ဦးတည်သည့် US East Coast Gas Pipeline တွင် မကြာသေးမီက ransomware တိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။ ကုမ္ပဏီသည် ၎င်းတို့၏ အိုင်တီစနစ်များကို ပြန်လည်ရယူရန် ပြန်ပေးငွေကို ပေးဆောင်ခဲ့ရပြီး ယင်းမဟုတ်ပါက ကုမ္ပဏီ၏ အိုင်တီအခြေခံအဆောက်အအုံကို ပြန်လည်ရယူရန် ဒေါ်လာသန်းပေါင်းများစွာနှင့် လပေါင်းများစွာ ကုန်ကျမည်ဖြစ်သည်။
ဆိုက်ဘာတိုက်ခိုက်မှုများသည် တက်ကြွသောနေရာချထားခြင်း၊ ပါဝါစီမံခန့်ခွဲမှုစနစ်များနှင့် မှုတ်ထုတ်ခြင်းကာကွယ်ခြင်းထိန်းချုပ်မှုများကဲ့သို့သော မရှိမဖြစ်လိုအပ်သော တွင်းတူးကိရိယာများပေါ်တွင် သိသာထင်ရှားသောအကျိုးသက်ရောက်မှုရှိနိုင်သည်။ မကြာသေးမီက စစ်ဆေးမှုများအတွင်း ADC ကျွမ်းကျင်သူများ ရှိသည်။ အားနည်းချက်များကို ဖော်ထုတ်ခဲ့သည်။ အခြေခံ Operating System နှင့် network / firewall devices များပေါ်တွင်။ အဖြစ်များဆုံး ခြိမ်းခြောက်မှုတစ်ခုမှာ တူးစင်လုပ်သားများကြားတွင် CyberSecurity အသိအမြင်မရှိခြင်းပင်ဖြစ်သည်။ CyberSecurity ကို နားလည်မှုမရှိသော ဝန်ထမ်းများသည် phishing နှင့် malware ကဲ့သို့သော တိုက်ခိုက်မှုများအတွက် အလွယ်တကူ လုယူသွားနိုင်သည်။. အရေးကြီးသောစနစ်များရှိ ခွင့်ပြုချက်မရှိဘဲ USB စက်ပစ္စည်းများ၊ terminals များရှိ အသုံးမပြုသောဖွင့်ထားသော USB ပေါက်များ၊ ခေတ်မမီသောဆော့ဖ်ဝဲလ်နှင့် အသုံးမပြုတော့သော/ ခေတ်မမီတော့သော ဟာ့ဒ်ဝဲများကို အသုံးပြုနေသည့် ဘုတ်အဖွဲ့ရှိ ဝန်ထမ်းများ။ အတွေ့ရများသော အားနည်းချက်များထဲတွင် ပါဝင်ခဲ့သည်။
CyberSecurity မူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများ ချို့တဲ့ခြင်းသည် စနစ်အတွင်းရှိ အားနည်းချက်များ တိုးလာစေသည်။ အကြီးတန်းစီမံခန့်ခွဲမှုများသည် အရေးကြီးသောအန္တရာယ်များကို ခွဲခြားသတ်မှတ်ရန်နှင့် ကုမ္ပဏီတစ်လျှောက်လုံးနှင့်သက်ဆိုင်သော လျော့ပါးသက်သာစေရေးကို အကောင်အထည်ဖော်ရန် တာဝန်ရှိပြီး ထိရောက်သောထိန်းချုပ်မှုအစီအမံများကို ထားရှိမည်ဖြစ်သည်။
အဖြစ်များသော အားနည်းချက်များကို ဖော်ပြထားပါသည်။ အပြည်ပြည်ဆိုင်ရာ ရေကြောင်းအဖွဲ့အစည်း၏ လမ်းညွှန်ချက်များ 2021 ပါဝင်:
ကမ်းလွန်ရေနံတူးဖော်သည့်ကုမ္ပဏီများနှင့် အဓိကရေနံကုမ္ပဏီများသည် ၎င်းတို့၏တန်ဖိုးကြီးသောပိုင်ဆိုင်မှုများသည် ဆိုက်ဘာတိုက်ခိုက်မှုအရေအတွက်တိုးလာမှုအတွက် ပစ်မှတ်ဖြစ်ကြောင်း သိရှိကြပြီး OEMS သည် ယခုအန္တရာယ်ကိုလျှော့ချနိုင်သည့် 'ဆိုက်ဘာလုံခြုံသော' စနစ်များကို ဒီဇိုင်းထုတ်ရန် အာရုံစိုက်လျက်ရှိသည်။
အဓိကကမ်းလွန်တူးဖော်သည့်ကုမ္ပဏီများသည် NIST CyberSecurity မူဘောင်၊ ASTM၊ IMO လမ်းညွှန်ချက်များ၊ API၊ ABS၊ DNV နှင့် အခြားနိုင်ငံတကာစံနှုန်းများနှင့် လမ်းညွှန်ချက်များအပါအဝင် မူဘောင်များအပေါ်အခြေခံ၍ ၎င်းတို့၏စနစ်တကျအန္တရာယ်လျော့ပါးရေးမဟာဗျူဟာများကို တီထွင်ခဲ့သည်။
ကမ်းလွန်တူးဖော်သည့်ကုမ္ပဏီများသည် ၎င်းတို့၏တန်ဖိုးကြီးသောပိုင်ဆိုင်မှုများကို တိုက်ခိုက်သူများထံမှကာကွယ်ရင်း လုပ်ငန်းခွင်ပိုမိုဘေးကင်းစေရန်အတွက် ထိရောက်သောဗျူဟာများချမှတ်ကာ ထိရောက်စွာအကောင်အထည်ဖော်ရန် အရေးကြီးပါသည်။ နည်းပညာတိုးတက်မှုနှင့် အားနည်းချက်များနှင့် ခြိမ်းခြောက်မှုများ တိုးမြင့်လာသည်နှင့်အမျှ ဆိုက်ဘာတိုက်ခိုက်မှုများ၏ သက်ရောက်မှုကို လျော့ပါးစေရန်နှင့် လျှော့ချရန်အတွက် ကောင်းမွန်စွာပြင်ဆင်ခြင်းသည် သော့ချက်ဖြစ်သည်။