വ്യാവസായിക സൗകര്യങ്ങൾ, ആശുപത്രികൾ, പൊതു സ്ഥാപനങ്ങൾ എന്നിവയ്ക്ക് ശേഷം സൈബർ ആക്രമണകാരികൾ കുടിവെള്ള ശൃംഖലകളെ ആക്രമിക്കാൻ തുടങ്ങി.
അമേരിക്കയിലെ ഫ്ളോറിഡ സംസ്ഥാനത്ത് സ്ഥിതി ചെയ്യുന്ന ഓൾഡ്സ്മാർ നഗരത്തിൽ പൊതുജനങ്ങൾക്ക് കുടിവെള്ളം നൽകുന്ന ജലവിതരണ ശൃംഖലയിൽ ഹാക്കർ നുഴഞ്ഞുകയറി വെള്ളത്തിൽ വിഷം കലർത്താൻ ശ്രമിച്ചപ്പോൾ സുരക്ഷാ വിദഗ്ധർ നടപടി സ്വീകരിച്ചു. സൈബർ സെക്യൂരിറ്റി ഓർഗനൈസേഷനായ ESET സൂക്ഷ്മപരിശോധനയ്ക്ക് വിധേയമാക്കിയ ഈ ആക്രമണം, പൊതുജനാരോഗ്യത്തിന്റെ കാര്യത്തിൽ സൈബർ സുരക്ഷ എത്ര പ്രധാനമാണെന്ന് ഒരിക്കൽ കൂടി വെളിപ്പെടുത്തി.
കഴിഞ്ഞയാഴ്ച യുഎസ്എയിലെ ജലവിതരണ ശൃംഖലയ്ക്കെതിരായ സൈബർ ആക്രമണത്തിന് ശേഷം, പൊതുജനാരോഗ്യത്തിന് അപകടമുണ്ടാകുന്നതിന് മുമ്പ് മുൻകരുതലുകൾ എടുത്തിരുന്നതായി പോലീസ് ഉദ്യോഗസ്ഥർ അവരുടെ പ്രസ്താവനയിൽ പറഞ്ഞു. ജല ശൃംഖലയിൽ പ്രവർത്തിക്കുന്ന ഒരു ഐടി സ്പെഷ്യലിസ്റ്റ്, റിമോട്ട് നിയന്ത്രിത ചികിത്സാ സംവിധാനത്തിൽ വെള്ളത്തിലെ സോഡിയം ഹൈഡ്രോക്സൈഡിന്റെ അളവ് 100 മടങ്ങ് വർദ്ധിപ്പിച്ചതായി ശ്രദ്ധിച്ചു, ഇത് അപകടകരമായ ഒരു സാഹചര്യത്തെ സമയബന്ധിതമായി തടയുന്നതിന് സംഭാവന നൽകി.
മുനിസിപ്പാലിറ്റികൾക്ക് അവരുടെ ജലവിതരണ സംവിധാനങ്ങൾ മികച്ച രീതിയിൽ സംരക്ഷിക്കാൻ എന്തുചെയ്യാൻ കഴിയും?
ഫ്ലോറിഡയിലെ സൈബർ ആക്രമണം വിജയിച്ചില്ലെങ്കിലും, മോശമായി സംരക്ഷിക്കപ്പെടുന്നതും വേണ്ടത്ര മുൻകരുതലുകളില്ലാത്തതുമായ കുടിവെള്ള ശൃംഖലകൾ അപകടത്തിലാണെന്ന് ഇത് കാണിക്കുന്നു. പൊതുജനാരോഗ്യത്തെ നേരിട്ട് ബാധിക്കുന്ന ഈ വിഷയത്തിൽ എന്തുചെയ്യാനാകുമെന്ന് ESET ചർച്ച ചെയ്തു. ജലവിതരണത്തിലെ രാസവസ്തുക്കളുടെ അളവ് മാറ്റാൻ കുറ്റവാളികൾ റിമോട്ട് ആക്സസ് ടൂളുകൾ ഉപയോഗിച്ചുവെന്ന് പ്രസ്താവിച്ചാണ് ആക്രമണം ലക്ഷ്യമിട്ടതെന്ന് വിദഗ്ധർ അടിവരയിട്ടു. ഈ സംഭവം ഒരു വഞ്ചനാപരമായ സീറോ-ഡേ ആക്രമണമല്ലെങ്കിലും, ക്ഷുദ്രക്കാരനായ വ്യക്തിയോ വ്യക്തികളോ വളരെക്കാലമായി ലക്ഷ്യത്തിൽ താൽപ്പര്യമുള്ളവരായിരിക്കാനുള്ള സാധ്യതയിൽ അവർ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു.
അത്തരമൊരു ആക്രമണം എങ്ങനെയാണ് നടത്തുന്നത്?
ജലശുദ്ധീകരണത്തെക്കുറിച്ചും മാനേജ്മെന്റ് സംവിധാനങ്ങളെക്കുറിച്ചും ഹാക്കർമാർക്ക് പ്രത്യേക അറിവുണ്ടെന്ന് തോന്നുന്നു അല്ലെങ്കിൽ ദീർഘകാലമായി അതിൽ പ്രവർത്തിക്കുന്നു. ആദ്യം, ആക്രമണകാരികൾ ലക്ഷ്യം തിരിച്ചറിയുകയും വിവരങ്ങൾ ശേഖരിക്കുകയും ഒരു പദ്ധതി തയ്യാറാക്കുകയും ചെയ്യുന്നു. പ്രവേശനം അനുവദിച്ചുകഴിഞ്ഞാൽ, ജലശുദ്ധീകരണ പ്രക്രിയയുമായി നേരിട്ട് സംവദിക്കുന്ന നിയന്ത്രണ സംവിധാനങ്ങൾക്കായി അവർ നെറ്റ്വർക്ക് അന്വേഷിക്കുന്നു. ആക്രമണ സാധ്യതയുള്ള പ്രദേശം നിർണ്ണയിച്ച ശേഷം, വിശദവും ടാർഗെറ്റുചെയ്തതുമായ പഠനങ്ങൾ നടത്തി എങ്ങനെ കേടുപാടുകൾ വരുത്താം എന്നതിൽ അവർ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു.
പ്രാദേശിക സർക്കാരുകളും മുനിസിപ്പാലിറ്റികളും എന്തുചെയ്യണം?
ഫ്ലോറിഡയിലെ ഈ സംഭവം സമീപ ഭാവിയിൽ പൊതുജനാരോഗ്യത്തെ നേരിട്ട് ബാധിക്കുന്ന സ്ഥലങ്ങളിൽ സൈബർ ആക്രമണത്തിന്റെ സാധ്യതയിലേക്ക് ശ്രദ്ധ ക്ഷണിച്ചു. ചെറുതോ വലുതോ ആയ വ്യത്യാസമില്ലാതെ എല്ലാ ഭരണകൂടങ്ങളും മുനിസിപ്പാലിറ്റികളും ഇത്തരം ആക്രമണങ്ങൾ കുടിവെള്ള ശൃംഖലകളിലോ ജല ശുദ്ധീകരണ പ്ലാന്റുകളിലോ ഉണ്ടാകാം എന്ന് കരുതി ആസൂത്രണം ചെയ്യണമെന്ന് ESET സൈബർ സുരക്ഷാ വിദഗ്ധർ അടിവരയിട്ടു.
- സാധ്യമായ സൈബർ ആക്രമണങ്ങൾക്കായി എപ്പോഴും തയ്യാറായിരിക്കുക
- ഈ യൂണിറ്റുകളിൽ പ്രവർത്തിക്കുന്ന സൈബർ സുരക്ഷാ വിദഗ്ധർ ഒരു ഹാക്കറെപ്പോലെ ചിന്തിക്കുകയും ക്ഷുദ്രകരമായ ആളുകളെ സിസ്റ്റത്തിലേക്ക് പ്രവേശിക്കുന്നത് തടയുന്നതിനുള്ള വഴികൾ നിർണ്ണയിക്കുകയും ആസൂത്രണം ചെയ്യുകയും വേണം.
- സൈബർ ആക്രമണങ്ങളെക്കുറിച്ച് ജീവനക്കാരെ അറിയിക്കുകയും പരിശീലനം നൽകുകയും വേണം
- അഡ്മിനിസ്ട്രേഷനുകൾ 2FA (ഡബിൾ ഫാക്ടർ പ്രൊട്ടക്ഷൻ) ആപ്ലിക്കേഷനുകൾ പ്രവർത്തനക്ഷമമാക്കണം
- സാങ്കേതിക വിദഗ്ധർ പാച്ച് ആപ്ലിക്കേഷനുകൾ ശ്രദ്ധാപൂർവ്വം നിരീക്ഷിക്കണം.
- നിലവിലുള്ള ഘടനയും നിയന്ത്രണ പ്രക്രിയകളും പുനഃപരിശോധിക്കണം.
- ലംഘനമോ സൈബർ ആക്രമണമോ ഉണ്ടായേക്കാമെന്നത് കണക്കിലെടുത്ത് ആസൂത്രണം ചെയ്ത് വ്യായാമം ചെയ്യണം.
അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ