இந்தியாவின் பிரீமியர் அணு மின் நிலையம் டிஜிட்டல் முறையில் தாக்கப்பட்டு ‘சில’ நெட்வொர்க் அமைப்புகள் சமரசம் செய்யப்பட்டதா?

குடங்குளம் அணுமின் நிலையம்

ஒப்பீட்டளவில் பெரிய அணு மின் நிலையம், தற்போது முழு செயல்பாட்டு பயன்முறையில் உள்ளது, தொடர்ந்து அச்சுறுத்தல் குழுக்களால் தாக்கப்பட்டதாகக் கூறப்படுகிறது அதிநவீன தீம்பொருள் . சைபர் கிரைமினல்கள் ஒரு முக்கியமான நெட்வொர்க்கின் நிர்வாகக் கட்டுப்பாட்டைப் பெற்றதாகக் கூறப்படுகிறது, ஆனால் அணு மின் நிலையத்துடன் நேரடியாக இணைக்கும் மைய அல்லது உள் வலையமைப்பை அடையவோ அல்லது மீறவோ முடியவில்லை. இந்தியாவின் தமிழ்நாட்டில் உள்ள குண்டங்குளம் அணுமின் நிலையம் (கே.கே.என்.பி.பி) இப்போது முழுமையாக செயல்பட்டு வருகிறது, ஆனால் அச்சுறுத்தல் முற்றிலுமாக ஒழிக்கப்படாமல் போகலாம் என்று நிபுணர்கள் கூறுகின்றனர்.

ஒரு படி ஆன்லைன் செய்தி தளம் , தமிழ்நாட்டில் உள்ள குண்டங்குளம் அணுமின் நிலையத்தில் (கே.கே.என்.பி.பி) “வெளி நெட்வொர்க்” கடந்த மாத தொடக்கத்தில் சமரசம் செய்யப்பட்டதாகக் கூறப்படுகிறது. உணர்திறன் மற்றும் பாதிக்கப்படக்கூடிய நெட்வொர்க்குகளைப் பாதுகாக்கும் பொறுப்பில் உள்ள சைபர் பாதுகாப்பு அதிகாரிகள் அணு மின் நிலையம் பாதுகாப்பானது மற்றும் பாதுகாக்கப்படுவதாக வலியுறுத்தியுள்ளனர். எவ்வாறாயினும், சைபர் தாக்குதலைப் பற்றி முதலில் அறிந்த சுயாதீன சைபர் பாதுகாப்பு நிபுணர், தாக்குதல் மிகவும் தீவிரமானது என்று கூறுகிறார், மேலும் அங்கீகரிக்கப்படாத கணினி அளவிலான அணுகல் இருப்பதை அதிகாரிகள் உறுதிப்படுத்தியதாகக் கூறப்படுகிறது.

நான் இந்திய சைபர்ஸ்பேஸில் ஒரு காஸஸ் பெல்லியைக் கண்டேன், அது ஒவ்வொரு மட்டத்திலும் உறிஞ்சப்படுகிறது.

- பக்ராஜ் சிங் (ungRungRage) செப்டம்பர் 7, 2019

டிட்ராக் தீம்பொருள் இந்திய அணு மின் நிலையத்தில் ‘வெளிப்புற வலையமைப்பை’ பாதிக்கிறது என்று கூறப்படுகிறது

ஒரு அணு மின் நிலையத்தின் நெட்வொர்க் பாதுகாப்பை வெற்றிகரமாக மீறுவது ஒரு “காஸஸ் பெல்லி” அல்லது போரின் செயல் என்று சைபர் பாதுகாப்பு நிபுணர் புக்ராஜ் சிங் கூறுகிறார். தீம்பொருள் டிட்ராக் வழியாக இந்த தாக்குதல் நடத்தப்பட்டதாக அவர் கூறுகிறார். மேலும், இந்த மீறல் தமிழ்நாட்டின் கே.கே.என்.பி.பி-யில் டொமைன் கன்ட்ரோலர் நிலை அணுகலைக் கொடுத்ததாகக் கூறப்படுகிறது. 'மிகவும் மிஷன்-முக்கியமான இலக்குகள் தாக்கப்பட்டன' என்று அவர் மேலும் கூறுகிறார், ஆனால் எந்த விவரங்களையும் கொடுக்கவில்லை. மின்னஞ்சல்களின் வரிசையில் இந்த சிக்கலை தேசிய சைபர் பாதுகாப்பு ஒருங்கிணைப்பாளர் லெப்டினன்ட் ஜெனரல் (டாக்டர்) ராஜேஷ் பந்த் ஒப்புக் கொண்டார் என்றும் சிங் கூறுகிறார்.

கே.கே.என்.பி.பி யின் செய்திக்குறிப்பைப் பார்த்து, செப்டம்பர் 4 ஆம் தேதி லெப்டினென்ட் ஜெனரல் ராஜேஷ் பந்த் (தேசிய சைபர் பாதுகாப்பு ஒருங்கிணைப்பாளர்) க்கு அறிவித்தேன் என்பதைச் சேர்க்க விரும்புகிறேன். சிக்கலை ஒப்புக் கொண்டு பின்தொடர்தல் மின்னஞ்சல்கள் பரிமாறப்பட்டன. தனியுரிமை கோரி, இந்த விஷயத்தில் மேலதிக விசாரணைகளை நான் கேட்க மாட்டேன். https://t.co/SMdABbJcvQ

- பக்ராஜ் சிங் (ungRungRage) அக்டோபர் 29, 2019

இந்த தாக்குதலில் ஒரு டொமைன் கன்ட்ரோலரை முடக்குவது அல்லது சமரசம் செய்வது என்று கூறப்படுகிறது. சாதனம் அடிப்படையில் நெட்வொர்க்கை அணுக முயற்சிக்கும் சாதனங்களின் நம்பகத்தன்மையை சரிபார்க்கும் நுழைவாயில் ஆகும். டொமைன் கன்ட்ரோலர் சமரசம் செய்தால், அங்கீகரிக்கப்படாத முகவர்களுக்கு சொந்தமான மற்றும் இயக்கப்படும் சாதனங்களை அங்கீகரிக்க அல்லது புறக்கணிக்க எளிதாக கையாள முடியும். ‘லாசரஸ்’ எனப்படும் தொடர்ச்சியான மற்றும் உலகளாவிய சைபர் கிரைம் குழுவைச் சேர்ந்த தீம்பொருள் டிராக்கைப் பயன்படுத்தி இந்த தாக்குதல் நடத்தப்பட்டதாக கூறப்படுகிறது. குழுவின் உருவாக்கம் என்பது பாதுகாப்பைத் தவிர்ப்பதற்கும் வெற்றிகரமாக பாதிக்கப்பட்ட சாதனங்களின் அங்கீகரிக்கப்படாத நிர்வாகக் கட்டுப்பாட்டைப் பெறுவதற்கும் கூட்டாக முயற்சிக்கும் கருவிகளின் தொகுப்பாகும். சைபர் செக்யூரிட்டி நிபுணரின் கூற்றுப்படி, கே.கே.என்.பி.பியின் “வெளி நெட்வொர்க்” டிட்ராக் நோயால் பாதிக்கப்பட்டது.

இந்தியாவின் அணு மின் நிலையம் மற்றும் பிற உணர்திறன் உள்கட்டமைப்பு சைபராடாக்ஸுக்கு பாதிக்கப்படுமா?

ஒவ்வொரு அணுமின் நிலையமும், தேசத்திற்கு முக்கியமான பிற உள்கட்டமைப்புகளும் கூட வழக்கமாக இரண்டு தனித்தனி நெட்வொர்க்குகளை இயக்குகின்றன என்பதைக் கவனத்தில் கொள்ள வேண்டும். உள் அல்லது மைய நெட்வொர்க், இது 'செயல்பாட்டு நெட்வொர்க்' என்றும் குறிப்பிடப்படுகிறது, இது எப்போதும் 'காற்று-இடைவெளி' ஆகும். எளிமையாகச் சொன்னால், பிணையம் முற்றிலும் சுயாதீனமானது, மேலும் எந்த வெளிப்புற சாதனங்களுடனும் இணைக்கப்படவில்லை. சேவையகங்கள், சக்தி மற்றும் பிற ஆதரவு அமைப்புகளும் வெளி உலகத்திலிருந்து துண்டிக்கப்படுகின்றன.

எவ்வாறாயினும், வெளிப்புற நெட்வொர்க் இணையத்துடன் இணைக்கப்பட்டுள்ளது, மேலும் எந்தவொரு சாதனமும் வெளிப்படும் போது அது எப்போதும் சைபராடாக்ஸால் பாதிக்கப்படக்கூடியதாகவே இருக்கும். தாக்குதல் நடத்தியவர்கள் ஓடிய ஏராளமான வழக்குகள் உள்ளன அதிநவீன தானியங்கி வழிமுறைகள் அது தொடர்ந்து பாதிப்புகளைத் தேடும் சைபர்ஸ்பேஸை வலம் வரவும் . மேலும், அரசால் வழங்கப்பட்ட சைபர் கிரைமினல்கள் தெரிந்திருக்கும் உணர்திறன் மற்றும் பாதிக்கப்படக்கூடிய இலக்குகள் மீது இலக்கு வைக்கப்பட்ட தாக்குதல்களை வரிசைப்படுத்தவும் அணுசக்தி செறிவூட்டல் மற்றும் சுத்திகரிப்பு அமைப்புகள், மின் உற்பத்தி நிலையங்கள், நீர் மின்சார அணைகள் போன்றவை.

வெளி மற்றும் உள் நெட்வொர்க்குகள் இரண்டு வெவ்வேறு நிறுவனங்கள் என்றாலும், இரண்டிலும் பாதுகாப்பு மீறல் தரவு சுரங்கத்தின் மூலம் மேலும் பயன்படுத்தப்படலாம் சமூக பொறியியல் . டிராக் தீம்பொருள் வெளிப்புற நெட்வொர்க்கில் கீஸ்ட்ரோக்குகள் மற்றும் பதிவேற்றப்பட்ட மற்றும் பதிவிறக்கம் செய்யப்பட்ட கோப்புகள் உள்ளிட்ட தரவுகளை சுரங்கப்படுத்தலாம். இத்தகைய செயல்முறைகள் மூலம் சேகரிக்கப்பட்ட தகவல்கள் பாதுகாப்பான மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்கள், உள்நுழைவு சான்றுகள் மற்றும் சுரண்டக்கூடிய பிற முக்கிய தகவல்களை வெளிப்படுத்தக்கூடும்.