സൈബർ ആക്രമണലക്ഷ്യങ്ങളില്‍ ഡാമുകളും; വെള്ളത്തിൽ വിഷം, വാതകവും ‘ഭീകരം’

കണ്ണൂർ∙ ബാങ്കുകളും തന്ത്രപ്രധാന സ്ഥാപനങ്ങളും മാത്രമല്ല, ഇന്ത്യയുൾപ്പെടെയുള്ള രാജ്യങ്ങളിലെ വൈദ്യുതി, ആശുപത്രി, ജലശുദ്ധീകരണ, വിതരണ സംവിധാനങ്ങളും സൈബർ ആക്രമണത്തിന്റെ നിഴലിലാണെന്ന് അന്വേഷണ റിപ്പോർട്ട്. സൈബർ സുരക്ഷാ മേഖലയിൽ പ്രവർത്തിക്കുന്ന, ബെംഗളൂരു ആസ്ഥാനമാക്കിയ ക്ലൗഡ്സെക് എന്ന കമ്പനി നടത്തിയ പഠനത്തിലാണിക്കാര്യം പറയുന്നത്. കംപ്യൂട്ടറുമായി ബന്ധപ്പെടുത്തിയുള്ള സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്ന വൈദ്യുതി, ശുദ്ധജല വിതരണം തുടങ്ങിയ പദ്ധതികളിൽ 90 ശതമാനവും കഴി‍ഞ്ഞവർഷം സൈബർ ആക്രമണത്തിനിരയായതായും റിപ്പോർട്ടിൽ പറയുന്നു. 

മുംബൈയിൽ വൈദ്യുതി നിലച്ചതും യുഎസിലെ കൊളോണിയൽ പൈപ്‌ൈലനിൽ തടസ്സമുണ്ടായതും സൈബർ ആക്രമണത്തിന്റെ ഫലമായിരുന്നു. ഐടി ബന്ധമുള്ള സ്ഥാപനങ്ങൾക്കു നേരെയാണു കൂടുതൽ സൈബർ ആക്രമണമെങ്കിലും വ്യവസായ സംരംഭങ്ങൾ, വൈദ്യുതി നിലയങ്ങൾ, അണക്കെട്ടുകൾ, ശുദ്ധജല വിതരണ സംവിധാനങ്ങൾ, വൈദ്യുതി വിതരണ സംവിധാനങ്ങൾ, ആരോഗ്യ കേന്ദ്രങ്ങൾ, ഗവേഷണ സ്ഥാപനങ്ങൾ തുടങ്ങിയവ ഏതു നിമിഷവും സൈബർ ആക്രമണത്തിനിരയാകാമെന്നും ജാഗ്രത പുലർത്തേണ്ട സമയം അതിക്രമിച്ചുവെന്നും റിപ്പോർട്ട് വ്യക്തമാക്കുന്നു.

ആഭ്യന്തര സംവിധാനങ്ങളിലെ ദൗർബല്യങ്ങൾ

∙ ശക്തമല്ലാത്തതോ പഴക്കമുള്ളതോ ഊഹിക്കാവുന്നതോ ആയ പാസ്‌വേഡുകൾ.

∙ കാലപ്പഴക്കം ചെന്ന സോഫ്റ്റ്‌വെയറുകൾ.

∙ സ്ഥാപനങ്ങൾ സേവനങ്ങൾക്കായി ഏർപ്പാടാക്കുന്ന മൂന്നാമതൊരു ഏജൻസി വഴിയുള്ള ഡേറ്റ ചോർച്ച.

∙ രഹസ്യമായി ഒളിപ്പിച്ച കോഡഡ് വൈറസുകളുള്ള സോഫ്റ്റ്‌വെയറുകൾ ഉപയോഗിക്കുന്നതു മൂലമുള്ള പാളിച്ചകൾ. 

∙ സോഫ്റ്റ്‌വെയർ രൂപപ്പെടുത്താൻ സഹായിക്കുന്ന ഗിറ്റ്‌ഹബ് എന്ന സൈബർ പ്ലാറ്റ്ഫോമിൽ ശേഷിപ്പിക്കുന്ന സോഴ്സ് കോഡുകൾ. ഗിറ്റ്ഹബിന്റെ സഹായത്തോടെ രൂപപ്പെടുത്തുന്ന സോഫ്റ്റ്‌വെയറുകളുടെ സോഴ്സ്കോഡുകളാണ് ഇത്തരത്തിൽ ശേഷിപ്പിക്കപ്പെടുന്നതും മറ്റു ചിലർക്ക് അതു പകർത്താൻ കഴിയുന്നതും. 

∙ സ്ഥാപനത്തിലെ കേന്ദ്ര ഐടി സിസ്റ്റത്തിന്റെ പോരായ്മകൾ പരിഹരിക്കാൻ വിവിധ വകുപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്ന സോഫ്റ്റ്‌വെയറുകൾ, പ്രോഗ്രാമുകൾ എന്നിവ അപകടം ചെയ്തേക്കാം. 

∙ സമാന രീതിയിലുള്ള സൈറ്റുകൾ, ഇമെയിലുകൾ തുടങ്ങിയവയുണ്ടാക്കൽ അഥവാ ഫിഷിങ്.

കേന്ദ്ര സർക്കാരിന്റെ ഇ മെയിൽ സംവിധാനവും ഭീഷണിയിൽ?

കേന്ദ്രസർക്കാരിന്റെ ഇമെയിൽ സെർവറിന്റെ വിശദാംശങ്ങൾ ഗിറ്റ്ഹബിൽ ലഭ്യമാണെന്ന അതീവ ഗുരുതരമായ മുന്നറിയിപ്പും അന്വേഷണ റിപ്പോർട്ടിലുണ്ട്. സർക്കാരിന്റെ ഇമെയിലെന്ന വ്യാജേനെ ആർക്കു വേണമെങ്കിലും ഇമെയിൽ അയച്ച് കബളിപ്പിക്കാനും തട്ടിപ്പു നടത്താനും സൈബർ കുറ്റവാളികൾക്കു സാധിക്കും. തെറ്റായ വിവരങ്ങൾ, ഔദ്യോഗികമെന്ന വ്യാജനേ പ്രചരിപ്പിക്കാനും കഴിയും. സർക്കാരിന്റെ ഔദ്യോഗിക ഇ മെയിലാണെന്ന തെറ്റിദ്ധാരണയിൽ, ലിങ്കുകളിൽ ക്ലിക് ചെയ്തോ സ്വകാര്യ, ബാങ്കിങ് വിവരങ്ങൾ നൽകിയോ പൊതുജനം തട്ടിപ്പിൽ പെടാം. 

പല സർക്കാർ സ്ഥാപനങ്ങളും അവരുടെ ഓൺലൈൻ, ഡിജിറ്റൽ സേവനങ്ങൾക്കു വേണ്ടി നിയോഗിക്കുന്നതു ചെറിയ കമ്പനികളെയാണെന്നതാണു പ്രശ്നത്തിന്റെ പ്രധാന കാരണം. ചുരുങ്ങിയ ചെലവിൽ, ടെൻഡറിലൂടെയാണ് ഇത്തരം ഏജൻസികളെ കണ്ടെത്തുന്നത്. ശക്തമായ സൈബർ സുരക്ഷാ സംവിധാനമോ കോഡിങ്ങോ ളള്ള സോഫ്റ്റ്‌വെയറുകളും പ്രോഗ്രാമുകളും ഉൽപാദിപ്പിക്കാൻ ഇത്തരം ചെറിയ സ്ഥാപനങ്ങൾക്കു സാധിക്കില്ല. 

സൈബർ ലോകത്തു സൗജന്യമായി സേവനം നൽകുന്ന പ്ലാറ്റ്ഫോമുകളിലാണ് ഇവർ സർക്കാർ ഏജൻസികൾക്കു നൽകേണ്ട സോഫ്റ്റ്‌െവയറുകളും മറ്റും നിർമിക്കുക. ഇത്, ഫലത്തിൽ ഡേറ്റ മോഷണത്തിനും സൈബർ ആക്രമണത്തിനും വഴിയൊരുക്കുകയും സർക്കാരിനും സർക്കാർ ഏജൻസികൾക്കും വലിയ സുരക്ഷാഭീഷണിയാവുകയും ചെയ്യുന്നു. 

ശുദ്ധജല വിതരണം അപകടത്തിൽ?

പാക്കേജ്ഡ് ഭക്ഷ്യോത്പന്നങ്ങളുണ്ടാക്കുന്ന, ഇന്ത്യയിലെ ഒരു കമ്പനിയുടെ ശുദ്ധജല നിലവാരം പരിശോധിക്കുന്ന സോഫ്റ്റ്‌വെയർ ഏതു നിമിഷവും സൈബർ ആക്രമണത്തിനിരയാകാവുന്ന തരത്തിൽ ദുർബലമാണ്. ശുദ്ധീകരണ പ്ലാന്റിന്റെ പ്രവർത്തനത്തെ, സൈബർ അക്രമികൾക്കു നിയന്ത്രിക്കാവുന്ന തരത്തിലാണു സോഫ്റ്റ്‌വെയറിന്റെ നിർമാണം. ശുദ്ധീകരിക്കാനുപയോഗിക്കുന്ന രാസവസ്തുക്കളുടെ ഘടന മാറ്റാനും പല ഭാഗങ്ങളുടെയും പ്രവർത്തനം നിർത്താനും ശുദ്ധീകരണ പ്ലാന്റിലെത്തുന്ന ജലത്തിന്റെ അളവുകളിൽ മാറ്റം വരുത്താനും സൈബർ അക്രമികൾക്കു സാധിക്കും. രാസവസ്തുക്കളുടെ ഘടന മാറ്റുന്നത് ചിലപ്പോൾ വിഷം കലർത്തുന്നതിനു തുല്യമായിരിക്കും!

ഇതു ലോകമെമ്പാടുമുള്ള പ്രശ്നമാണെന്നും അന്വേഷണത്തിൽ കണ്ടെത്തിയിട്ടുണ്ട്. ലോകത്തിലെ പ്രധാന നഗരങ്ങളിലേക്കു ശുദ്ധജലമെത്തിക്കുന്ന ഡാമുകളും വിതരണ സംവിധാനങ്ങളും ഇതേ രീതിയിലുള്ള സൈബർ ആക്രമണ വെല്ലുവിളി നേരിടുന്നതായും കണ്ടെത്തിയിട്ടുണ്ട്. ഇന്ത്യയിൽ പഠന വിധേയമാക്കിയ 14 സംവിധാനങ്ങളിൽ പതിമൂന്നിനും ദുർബലമായ സൈബർ പ്രതിരോധ സംവിധാനമാണുള്ളതെന്നും റിപ്പോർട്ട് മുന്നറിയിപ്പു നൽകുന്നു. 

വാതക വിതരണ മേഖലയിലും കടന്നു കയറാം

ചില വാതകവിതരണ ഏജൻസികളുപയോഗിക്കുന്ന സോഫ്റ്റ്‌വെയറുകളും കംപ്യൂട്ടർ സംവിധാനവും സുരക്ഷിതമല്ല. വിതരണ ലോറികൾ, റൂട്ട്, ലോറി നമ്പർ, ഡ്രൈവർമാരുടെ വിശദാംശങ്ങൾ തുടങ്ങിയ വിവരങ്ങൾ ശേഖരിച്ചു വച്ച കംപ്യൂട്ടറുകളിൽനിന്ന് അവ ചോർത്തി, ഭീകരാക്രമണത്തിനുപയോഗിക്കാൻ സാധ്യതയുണ്ട്. 

തന്ത്രപ്രധാന കേന്ദ്രങ്ങളിലെ സിസിടിവി ദൃശ്യങ്ങൾ

വിവിധ സംസ്ഥാനങ്ങളിലെ ചില തന്ത്രപ്രധാന കേന്ദ്രങ്ങളുടെ തത്സമയ നിരീക്ഷണ സംവിധാനം നിയന്ത്രിക്കുന്ന വെബ് സെർവർ സൈബർ ആക്രമണത്തിനു വിധേയമാകാവുന്ന നിലയിലാണ്. സൈബർ ആക്രമണത്തിലൂടെ ഭീകരർക്ക് ഇവ നിരീക്ഷിക്കാനും ആക്രമണം ആസൂത്രണം ചെയ്യാനും കഴിയും. 

നിർദേശങ്ങൾ

ഇന്റർനെറ്റ് ബന്ധമുള്ള, ഓപറേഷനൽ ടെക്നോളജി ഉപയോഗിക്കുന്ന സംവിധാനങ്ങളുടെ നിരീക്ഷണം ശക്തമാക്കണമെന്നു റിപ്പോർട്ട് ആവശ്യപ്പെടുന്നു. ഗിറ്റ്ഹബ് പോലുള്ള പ്ലാറ്റ്ഫോമുകളിൽ ലഭ്യമായ വിവരങ്ങൾ ഏതൊക്കെയെന്നു വ്യക്തമായി പഠിക്കണം. ഓപറേഷൻ ടെക്നോളജി ഉപയോഗിക്കുന്ന സംവിധാനങ്ങൾ ലക്ഷ്യമിടുന്ന അധോലോക ശക്തികളുടെ മേലുള്ള നിരീക്ഷണം കൂടുതൽ ഊർജിതമാക്കണം. സുരക്ഷിതമല്ലാത്ത ക്ലൗഡ് സ്റ്റോറേജ് സംവിധാനങ്ങളും നിരീക്ഷണ വിധേയമാക്കണം– റിപ്പോർട്ടിൽ പറയുന്നു.

English Summary: How Hackers Aiming at Indian Dams, Gas Pipelines, Electricity Distribution, etc