சைபர் தாக்குபவர்கள் தொழில்துறை வசதிகள், மருத்துவமனைகள் மற்றும் பொது நிறுவனங்களுக்குப் பிறகு குடிநீர் நெட்வொர்க்குகளைத் தாக்கத் தொடங்கினர்.
அமெரிக்காவின் புளோரிடா மாகாணத்தில் அமைந்துள்ள ஓல்ட்ஸ்மார் நகரில் பொதுமக்களுக்கு குடிநீர் வழங்கும் நீர் விநியோக வலையமைப்பில் ஹேக்கர் ஒருவர் ஊடுருவி தண்ணீரை விஷமாக்க முயன்றபோது பாதுகாப்பு நிபுணர்கள் நடவடிக்கை எடுத்துள்ளனர். சைபர் செக்யூரிட்டி அமைப்பான ESET ஆல் ஆய்வு செய்யப்பட்ட இந்தத் தாக்குதல், பொது சுகாதாரத்தைப் பொறுத்தவரை இணையப் பாதுகாப்பு எவ்வளவு முக்கியமானது என்பதை மீண்டும் ஒருமுறை வெளிப்படுத்தியது.
கடந்த வாரம் அமெரிக்காவில் நீர் விநியோக வலையமைப்பு மீதான இணையத் தாக்குதலுக்குப் பிறகு, பொது சுகாதாரத்திற்கு ஆபத்து ஏற்படும் முன் முன்னெச்சரிக்கைகள் எடுக்கப்பட்டதாக காவல்துறை அதிகாரிகள் தங்கள் அறிக்கையில் தெரிவித்தனர். நீர் வலையமைப்பில் பணிபுரியும் ஒரு தகவல் தொழில்நுட்ப நிபுணர், தொலைதூரக் கட்டுப்பாட்டு சிகிச்சை முறையில் தண்ணீரில் சோடியம் ஹைட்ராக்சைட்டின் அளவு 100 மடங்கு அதிகரித்ததைக் கவனித்தார், இது ஆபத்தான சூழ்நிலையை சரியான நேரத்தில் தடுக்க உதவுகிறது.
நகராட்சிகள் தங்களின் நீர் வழங்கல் அமைப்புகளை சிறப்பாகப் பாதுகாக்க என்ன செய்யலாம்?
புளோரிடாவில் சைபர் தாக்குதல் வெற்றியடையவில்லை என்றாலும், மோசமான பாதுகாப்பு மற்றும் போதுமான முன்னெச்சரிக்கை இல்லாத குடிநீர் நெட்வொர்க்குகள் ஆபத்தில் உள்ளன என்பதை இது காட்டுகிறது. பொது சுகாதாரத்தை நேரடியாகப் பாதிக்கும் இந்தப் பிரச்சினையில் என்ன செய்யலாம் என்று ESET விவாதித்தது. நீர் விநியோகத்தில் இரசாயன அளவை மாற்ற குற்றவாளிகள் தொலைநிலை அணுகல் கருவிகளைப் பயன்படுத்தியதாகக் கூறி, இந்தத் தாக்குதல் இலக்கு வைக்கப்பட்டதாக நிபுணர்கள் கோடிட்டுக் காட்டியுள்ளனர். இந்த நிகழ்வு ஒரு நயவஞ்சகமான பூஜ்ஜிய நாள் தாக்குதல் அல்ல என்றாலும், தீங்கிழைக்கும் நபர் அல்லது நபர்கள் நீண்ட காலமாக இலக்கில் ஆர்வமாக இருப்பதற்கான சாத்தியக்கூறுகள் குறித்து அவை கவனம் செலுத்துகின்றன.
அத்தகைய தாக்குதல் எவ்வாறு நடத்தப்படுகிறது?
ஹேக்கர்கள் நீர் சுத்திகரிப்பு மற்றும் மேலாண்மை அமைப்புகள் பற்றி சிறப்பு அறிவைக் கொண்டுள்ளனர் அல்லது நீண்ட காலமாக அதில் பணியாற்றி வருகின்றனர். முதலில், தாக்குபவர்கள் இலக்கை அடையாளம் கண்டு, தகவல்களைச் சேகரித்து ஒரு திட்டத்தை உருவாக்குகிறார்கள். அணுகியவுடன், நீர் சுத்திகரிப்பு செயல்முறையுடன் நேரடியாக தொடர்பு கொள்ளும் கட்டுப்பாட்டு அமைப்புகளுக்கு நெட்வொர்க்கில் தேடுகிறார்கள். சாத்தியமான தாக்குதல் பகுதி தீர்மானிக்கப்பட்ட பிறகு, அவர்கள் விரிவான மற்றும் இலக்கு ஆய்வுகளை செய்வதன் மூலம் சேதத்தை எவ்வாறு செய்வது என்பதில் கவனம் செலுத்துகிறார்கள்.
உள்ளாட்சி மற்றும் நகராட்சிகள் என்ன செய்ய வேண்டும்?
புளோரிடாவில் நடந்த இந்த சம்பவம், எதிர்காலத்தில் பொது சுகாதாரத்தை நேரடியாகப் பாதிக்கும் இடங்களில் இணையத் தாக்குதல்கள் நடைபெறுவதற்கான சாத்தியக்கூறுகள் குறித்து கவனத்தை ஈர்த்தது. ESET சைபர் செக்யூரிட்டி வல்லுநர்கள், சிறிய அல்லது பெரிய பாகுபாடின்றி, அனைத்து நிர்வாகங்களும் நகராட்சிகளும், குடிநீர் நெட்வொர்க்குகள் அல்லது நீர் சுத்திகரிப்பு நிலையங்களில் இத்தகைய தாக்குதல்கள் ஏற்படக்கூடும் என்பதைக் கருத்தில் கொண்டு திட்டமிட வேண்டும் என்று அடிக்கோடிட்டு, பின்வரும் பரிந்துரைகளை வழங்கினர்;
- சாத்தியமான இணைய தாக்குதல்களுக்கு எப்போதும் தயாராக இருங்கள்
- இந்த பிரிவுகளில் பணிபுரியும் சைபர் பாதுகாப்பு வல்லுநர்கள் ஹேக்கரைப் போல சிந்தித்து, தீங்கிழைக்கும் நபர்கள் கணினியில் நுழைவதைத் தடுப்பதற்கான வழிகளைத் தீர்மானித்து திட்டமிட வேண்டும்.
- சைபர் தாக்குதல்கள் குறித்து பணியாளர்களுக்கு தகவல் மற்றும் பயிற்சி அளிக்க வேண்டும்
- நிர்வாகம் 2FA (இரட்டை காரணி பாதுகாப்பு) பயன்பாடுகளை இயக்க வேண்டும்
- தொழில்நுட்ப வல்லுநர்கள் பேட்ச் பயன்பாடுகளை கவனமாக கண்காணிக்க வேண்டும்.
- தற்போதுள்ள கட்டமைப்பு மற்றும் கட்டுப்பாட்டு செயல்முறைகள் மறுபரிசீலனை செய்யப்பட வேண்டும்.
- அத்துமீறல் அல்லது சைபர் தாக்குதல் இருக்கலாம் என்பதைக் கருத்தில் கொண்டு, திட்டமிடல் மற்றும் பயிற்சிகள் செய்யப்பட வேண்டும்.
கருத்து தெரிவிப்பதில் முதலில் இருங்கள்