हॅकर्सचे लक्ष्य पेयजल नेटवर्क

16/02/2021 1 अमेरिका, अमेरिका, जग, सामान्य, तंत्रज्ञान
हॅकर्सद्वारे लक्ष्यित पिण्याच्या पाण्याचे नेटवर्क
हॅकर्सद्वारे लक्ष्यित पिण्याच्या पाण्याचे नेटवर्क

सायबर हल्लेखोरांनी औद्योगिक सुविधा, रुग्णालये आणि सार्वजनिक संस्थांनंतर पिण्याच्या पाण्याच्या नेटवर्कवर हल्ला करण्यास सुरुवात केली.

अमेरिकेतील फ्लोरिडा राज्यात असलेल्या ओल्डस्मार शहरात एका हॅकरने जनतेला पिण्याचे पाणी पुरवणाऱ्या पाणीपुरवठा नेटवर्कमध्ये घुसखोरी करून पाण्यात विष मिसळण्याचा प्रयत्न केल्यावर सुरक्षा तज्ज्ञांनी कारवाई केली. सायबर सिक्युरिटी ऑर्गनायझेशन ESET द्वारे देखील तपासलेल्या या हल्ल्याने सार्वजनिक आरोग्याच्या दृष्टीने सायबर सुरक्षा किती महत्त्वाची आहे हे पुन्हा एकदा समोर आले.

अमेरिकेतील पाणी पुरवठा नेटवर्कवर गेल्या आठवड्यात सायबर हल्ल्यानंतर, पोलिस अधिकाऱ्यांनी त्यांच्या निवेदनात सांगितले की, सार्वजनिक आरोग्याला धोका निर्माण होण्याआधीच खबरदारी घेण्यात आली होती. वॉटर नेटवर्कमध्ये काम करणार्‍या एका आयटी तज्ञाच्या लक्षात आले की रिमोटली नियंत्रित उपचार प्रणालीमध्ये पाण्यात सोडियम हायड्रॉक्साईडचे प्रमाण 100 पट वाढले आहे, ज्यामुळे संभाव्य धोकादायक परिस्थितीला वेळेवर प्रतिबंध करण्यात मदत होते.

त्यांच्या पाणीपुरवठा यंत्रणेचे अधिक चांगले संरक्षण करण्यासाठी नगरपालिका काय करू शकतात?

फ्लोरिडामध्ये सायबर हल्ला यशस्वी झाला नसला तरीही, हे दर्शविते की खराब संरक्षित आणि पुरेशी खबरदारी नसलेल्या पिण्याच्या पाण्याच्या नेटवर्कला धोका आहे. सार्वजनिक आरोग्याशी थेट संबंधित असलेल्या या मुद्द्यावर काय करता येईल यावर ईएसईटीने चर्चा केली. तज्ज्ञांनी अधोरेखित केले की हा हल्ला लक्ष्यित करण्यात आला होता, असे सांगून की गुन्हेगारांनी पाणीपुरवठ्यातील रासायनिक पातळी बदलण्यासाठी रिमोट ऍक्सेस टूल्सचा वापर केला. जरी हा कार्यक्रम कपटी शून्य-दिवसाचा हल्ला नसला तरी, ते दुर्भावनापूर्ण व्यक्ती किंवा व्यक्तींना दीर्घकाळापासून लक्ष्यात स्वारस्य असण्याच्या शक्यतेवर लक्ष केंद्रित करतात.

असा हल्ला कसा केला जातो?

असे दिसते की हॅकर्सना जल प्रक्रिया आणि व्यवस्थापन प्रणालीबद्दल विशेष ज्ञान आहे किंवा ते बर्याच काळापासून त्यावर काम करत आहेत. प्रथम, हल्लेखोर लक्ष्य ओळखतात, माहिती गोळा करतात आणि एक योजना तयार करतात. एकदा ऍक्सेस केल्यावर, ते पाणी उपचार प्रक्रियेशी थेट संवाद साधणाऱ्या नियंत्रण प्रणालींसाठी नेटवर्कची तपासणी करतात. संभाव्य हल्ल्याचे क्षेत्र निश्चित केल्यानंतर, ते तपशीलवार आणि लक्ष्यित अभ्यास करून नुकसान कसे करायचे यावर लक्ष केंद्रित करतात.

स्थानिक स्वराज्य संस्था आणि नगरपालिकांनी काय करावे?

फ्लोरिडातील या घटनेने नजीकच्या भविष्यात थेट सार्वजनिक आरोग्याशी संबंधित असलेल्या ठिकाणांवर सायबर हल्ल्यांच्या शक्यतेकडे लक्ष वेधले. ESET सायबरसुरक्षा तज्ञांनी अधोरेखित केले की सर्व प्रशासन आणि नगरपालिका, लहान किंवा मोठ्या पर्वा न करता, असे हल्ले पिण्याच्या पाण्याच्या नेटवर्कमध्ये किंवा जल प्रक्रिया प्रकल्पांमध्ये होऊ शकतात हे लक्षात घेऊन योजना आखली पाहिजे आणि खालील शिफारसी केल्या;

  • संभाव्य सायबर हल्ल्यांसाठी नेहमी तयार रहा
  • या युनिट्समध्ये काम करणार्‍या सायबर सुरक्षा तज्ञांनी हॅकरसारखा विचार केला पाहिजे आणि दुर्भावनापूर्ण लोकांना सिस्टममध्ये प्रवेश करण्यापासून रोखण्याचे मार्ग निश्चित केले पाहिजेत आणि योजना आखल्या पाहिजेत.
  • सायबर हल्ल्यांबाबत कर्मचाऱ्यांना माहिती आणि प्रशिक्षण दिले पाहिजे
  • प्रशासनाने 2FA (डबल फॅक्टर प्रोटेक्शन) ऍप्लिकेशन सक्षम केले पाहिजेत
  • तांत्रिक तज्ञांनी पॅच ऍप्लिकेशन्सचे काळजीपूर्वक निरीक्षण केले पाहिजे.
  • विद्यमान संरचना आणि नियंत्रण प्रक्रिया पुन्हा तपासल्या पाहिजेत.
  • भंग किंवा सायबर हल्ला होऊ शकतो, हे लक्षात घेऊन नियोजन करून नंतर कसरत करावी.

टिप्पणी करणारे प्रथम व्हा

प्रतिक्रिया द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही.


*