سائبرسیکیوریٹی ٹیبل آف کنٹینٹ فوری لنکس:
پینے کے پانی کا دفتر واٹر ورکس کی سختی سے حوصلہ افزائی کرتا ہے کہ وہ اپنے سائبرسیکیوریٹی کے طریقوں کا جائزہ لیں اور سائبرسیکیوریٹی کنٹرولز کو لاگو کریں جو ان کے استعمال کردہ ٹیکنالوجیز کے لیے موزوں ہیں۔ سائبرسیکیوریٹی کے لیے نئے واٹر ورکس کے لیے، سائبر سیکیورٹی کے بنیادی طریقوں کو لاگو کرنے سے ان کے سائبر حملوں کی نمائش میں بہت حد تک کمی آسکتی ہے جو ان کے پانی کے نظام، بلنگ/مالیاتی سافٹ ویئر، یا دیگر اہم نظاموں کو خطرہ میں ڈال سکتے ہیں۔ سائبر سیکیورٹی کے بنیادی طریقوں کی مثالوں میں اینٹی وائرس اور مالویئر سافٹ ویئر کا استعمال، سافٹ ویئر کو باقاعدگی سے اپ ڈیٹ کرنا، مضبوط پاس ورڈ سیٹ کرنا، ملٹی فیکٹر توثیق کا استعمال، ڈیٹا کا باقاعدگی سے بیک اپ لینا، سائبر سیکیورٹی سے متعلق آگاہی کی تربیت کا انعقاد، اور وائرلیس نیٹ ورکس کو محفوظ کرنا شامل ہیں۔ سائبرسیکیوریٹی طریقوں کے نفاذ کو یقینی بنانے کے لیے، واٹر ورکس کو تنظیم کے لیے سائبرسیکیوریٹی لیڈ کا تعین کرنا چاہیے۔
سائبرسیکیوریٹی واقعہ کا جواب دینا
اگر کسی واٹر ورکس کو سائبر سیکیورٹی کے واقعے کا سامنا کرنا پڑتا ہے تو ، او ڈی ڈبلیو تجویز کرتا ہے کہ واٹر ورکس مندرجہ ذیل کام کرے:
- ورجینیا فیوژن سنٹر، سائبر انٹیلی جنس ٹیم کو ان کے سائبر واقعہ فارم کے ذریعے واقعے کی اطلاع دیں۔ کوڈ آف ورجینیا کا تقاضا ہے کہ عوامی اداروں سے سائبر واقعات کی رپورٹ ورجینیا فیوژن سینٹر کو دیں۔
- اس واقعے کی اطلاع دینے کے لیے علاقائی ODW فیلڈ آفس سے رابطہ کریں۔ رابطہ کی معلومات یہاں دستیاب ہے۔
- سائبرسیکیوریٹی اور انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کو ان کے وقوعہ کی رپورٹنگ سسٹم کے ذریعے واقعے سے آگاہ کریں۔
واٹر ورکس وفاقی حکومت کو سائبر واقعات کی اطلاع دینے کی کوششوں میں مدد کے لیے EPA سائبر حادثوں کی رپورٹنگ فیکٹ شیٹ استعمال کرنا چاہیں گے۔
سائبرسیکیوریٹی کا اندازہ لگانا
واٹر ورکس کو معمول کے مطابق اپنے موجودہ سائبرسیکیوریٹی اقدامات کا جائزہ لینا چاہیے تاکہ یہ معلوم کیا جا سکے کہ خطرات سے نمٹنے کے لیے کہاں اضافی کنٹرول کی ضرورت ہے۔ نئے سپروائزری کنٹرول اینڈ ڈیٹا ایکوزیشن (SCADA) سسٹمز، بلنگ/مالیاتی سافٹ ویئر، یا دیگر ٹیکنالوجیز جو سائبر حملوں کے تابع ہیں اور واٹر ورکس کے لیے اہم ہیں، کو لاگو کرتے وقت سائبرسیکیوریٹی کا جائزہ بھی لیا جانا چاہیے۔
سائبرسیکیوریٹی سیلف اسیسمنٹ کرنے کے خواہشمند واٹر ورکس کے لیے ، امریکن واٹر ورکس ایسوسی ایشن (AWWA) نے اس بات کا اندازہ کرنے کے لیے ایک اسسمنٹ ٹول تیار کیا ہے کہ یوٹیلیٹیز کس طرح مختلف ٹیکنالوجیز کا استعمال کر رہی ہیں اور کنٹرولز کی ایک حسب ضرورت، ترجیحی فہرست تیار کرتی ہے جو یوٹیلٹیز کی ٹیکنالوجی ایپلی کیشنز پر سب سے زیادہ لاگو ہوتے ہیں۔ AWWA نے چھوٹے دیہی یوٹیلیٹیز کو سائبر سیکیورٹی کے طریقوں کو بہتر بنانے میں مدد کرنے کے لیے سمال سسٹم گائیڈنس بھی تیار کیا ہے۔ AWWA سائبرسیکیوریٹی وسائل کے بارے میں مزید معلومات https://www.awwa.org/Resources-Tools/Resource-Topics/Risk-Resilience/Cybersecurity-Guidanceپر حاصل کی جاسکتی ہیں۔
سائبرسیکیوریٹی اسیسمنٹ کرنے کے لیے مدد کے خواہاں واٹر ورکس کے لیے ، یو ایس انوائرمینٹل پروٹیکشن ایجنسی (EPA) اپنے واٹر سیکٹر سائبر سیکیورٹی ایویلیویشن پروگرام کے ذریعے واٹر ورکس کو مفت سائبر سیکیورٹی اسیسمنٹ پیش کرتی ہے۔ یہ پروگرام PWS سینیٹری سروے میں سائبرسیکیوریٹی کا جائزہ لینے کے بارے میں ان کی رہنمائی میں EPA کی چیک لسٹ کا استعمال کرتے ہوئے سائبرسیکیوریٹی تشخیص کرے گا، اور تجویز کردہ سائبرسیکیوریٹی کنٹرولز کی نشاندہی کرنے والے خطرے کو کم کرنے کا منصوبہ تیار کرے گا۔ EPA سے یہ مدد حاصل کرنے کے لیے، EPA کے واٹر سیکٹر سائبرسیکیوریٹی ایویلیوایشن پروگرام کا درخواست فارم یہاں مکمل کریں۔
دیگر وسائل
- USEPA واٹر سائبرسیکیوریٹی اسسمنٹ ٹول اور رسک مِٹیگیشن پلان – یہ 33-سوال فارم اعتدال سے کمپیوٹر کے علم رکھنے والے افراد کے ذریعے IT میں پس منظر کے بغیر مکمل کرنے کے لیے ڈیزائن کیا گیا ہے۔ سائبرسیکیوریٹی اسسمنٹ کے طور پر کام کرنے کے علاوہ ان اشیاء کو نشانہ بنانے کے لیے جنہیں EPA ترجیح سمجھتا ہے، یہ ٹول اسیسمنٹ کے ذریعے شناخت کیے گئے خلاء کو دور کرنے کے لیے خطرے کو کم کرنے کے منصوبوں کی ترقی میں بھی مدد کرتا ہے۔
- CIS RAM v2.1 برائے CIS کریٹیکل سیکیورٹی کنٹرولز v8 اور NIST سائبر سیکیورٹی فریم ورک v1 ۔ 1 جائزے کے اضافی ٹولز ہیں جو سائبر سیکیورٹی انڈسٹری کے ذریعہ پینے کے پانی کے نظام سے باہر ایپلی کیشنز کے ساتھ استعمال کیے جاتے ہیں۔ ان ٹولز کے لیے AWWA اسسمنٹ ٹول یا USEPA واٹر سائبر سیکیورٹی اسسمنٹ ٹول اور رسک مٹیگیشن پلان کے مقابلے انفارمیشن ٹیکنالوجی میں بہت زیادہ مہارت کی ضرورت ہوتی ہے۔
- EPA - پانی کے شعبے کے لیے EPA سائبر سیکیورٹی | یو ایس ای پی اے
- AWWA سائبرسیکیوریٹی اور گائیڈنس | امریکن واٹر ورکس ایسوسی ایشن (awwa.org)
- CISA ہوم پیج | CISA - CISA کی سائبرسیکیوریٹی الرٹس اور ایڈوائزریز
- WaterISAC ٹولز | واٹر آئی ایس اے سی
- NIST سائبرسیکیوریٹی | NIST
- آئیڈاہو نیشنل لیبارٹری کریٹیکل انفراسٹرکچر پروٹیکشن - آئیڈاہو نیشنل لیبارٹری (inl.gov)
- MS-ISAC - MS-ISAC (cisecurity.org)
سائبرسیکیوریٹی کنٹرولز کو نافذ کرنا
ریاستی، مقامی اور علاقائی حکومتوں کے لیے گرانٹ فنڈنگ: محکمہ ہوم لینڈ سیکیورٹی (DHS) اپنے ریاستی اور مقامی سائبر سیکیورٹی گرانٹ پروگرام (SLCGP) کے ذریعے ریاستی، مقامی، قبائلی اور علاقائی حکومتوں کو سائبرسیکیوریٹی کے خطرات اور معلومات کے نظام کو درپیش خطرات سے نمٹنے کے لیے فنڈ فراہم کرتا ہے جو ان اداروں کے زیر ملکیت یا چلائے جاتے ہیں۔ اس گرانٹ کا انتظام ورجینیا میں ورجینیا آئی ٹی ایجنسی (VITA)، ورجینیا ڈیپارٹمنٹ آف ایمرجنسی مینجمنٹ (VDEM) اور ورجینیا سائبرسیکیوریٹی پلاننگ کمیٹی (VCPC) کے ذریعے کیا جاتا ہے۔ اس گرانٹ کے بارے میں مزید معلومات کے لیے ملاحظہ کیجیے https://www.vita.virginia.gov/security/cybersecurity-grants/
سائبر سیکیورٹی کے اضافی وسائل
EPA واقعہ ایکشن چیک لسٹ - EPA سائبر واقعے کی تیاری، سائبر واقعے کا جواب دینے، اور سائبر واقعے سے بازیاب ہونے کے لیے کارروائیوں کی ایک چیک لسٹ فراہم کرتا ہے۔
ورجینیا فیوژن سینٹر واٹر اینڈ ویسٹ واٹر سیکٹر انگیجمنٹ گائیڈ - پانی اور گندے پانی کے شعبے کے لیے سائبر سیکیورٹی رہنمائی اور وسائل
سائبر سیکیورٹی اور ایمرجنسی مینجمنٹ سروے کے نتائج
پینے کے پانی کے دفتر نے تمام واٹر ورکس کو سائبر سیکیورٹی اور ہنگامی انتظام پر ایک سروے بھیجا۔ 660 سے زیادہ واٹر ورکس نے جواب دیا۔ سروے کے اہم نتائج یہاں مل سکتے ہیں۔