కుడంకుళం అణు విద్యుత్ ప్లాంట్
సాపేక్షంగా పెద్ద అణు విద్యుత్ ప్లాంట్, ప్రస్తుతం పూర్తి ఆపరేషన్ మోడ్లో ఉంది, నిరంతర బెదిరింపు సమూహాల ద్వారా దాడి జరిగింది అధునాతన మాల్వేర్ . సైబర్ నేరస్థులు ఒక ముఖ్యమైన నెట్వర్క్ యొక్క పరిపాలనా నియంత్రణను పొందారని నివేదించబడింది, అయితే అణు విద్యుత్ కేంద్రానికి నేరుగా అనుసంధానించే కోర్ లేదా అంతర్గత నెట్వర్క్ను చేరుకోలేకపోయింది. భారతదేశంలోని తమిళనాడులోని కుండంకుళం అణు విద్యుత్ ప్లాంట్ (కెకెఎన్పిపి) ఇప్పుడు పూర్తిగా పనిచేస్తోంది, అయితే ముప్పును పూర్తిగా నిర్మూలించకపోవచ్చునని క్లెయిమ్ నిపుణులు పేర్కొన్నారు.
ఒక ప్రకారం ఆన్లైన్ వార్తా వేదిక , తమిళనాడులోని కుండంకుళం అణు విద్యుత్ ప్లాంట్ (కెకెఎన్పిపి) లోని “బాహ్య నెట్వర్క్” గత నెల ప్రారంభంలో రాజీపడిందని ఆరోపించారు. సున్నితమైన మరియు హాని కలిగించే నెట్వర్క్ల పరిరక్షణకు బాధ్యత వహించే సైబర్ సెక్యూరిటీ అధికారులు అణు విద్యుత్ కేంద్రం సురక్షితంగా మరియు రక్షణగా ఉందని పట్టుబట్టారు. ఏదేమైనా, సైబర్టాక్ గురించి మొదట తెలుసుకున్న స్వతంత్ర సైబర్ సెక్యూరిటీ నిపుణుడు, దాడి చాలా తీవ్రమైనదని పేర్కొంది మరియు అనధికారిక సిస్టమ్-స్థాయి ప్రాప్యత ఉన్నట్లు అధికారులు ధృవీకరించారు.
నేను భారతీయ సైబర్స్పేస్లో ఒక కాసుస్ బెల్లీని చూశాను మరియు ఇది ప్రతి స్థాయిలో పీలుస్తుంది.
- పుఖ్రాజ్ సింగ్ (ung రంగ్ రేజ్) సెప్టెంబర్ 7, 2019
Dtrack మాల్వేర్ భారతీయ అణు విద్యుత్ ప్లాంట్లో ‘బాహ్య నెట్వర్క్’ ని సోకుతుంది
అణు విద్యుత్ ప్లాంట్ యొక్క నెట్వర్క్ భద్రతను విజయవంతంగా ఉల్లంఘించడం “కాసస్ బెల్లీ” లేదా యుద్ధ చర్య అని సైబర్ సెక్యూరిటీ నిపుణుడు పుఖ్రాజ్ సింగ్ పేర్కొన్నారు. మాల్వేర్ డ్రాట్రాక్ ద్వారా ఈ దాడి జరిగిందని ఆయన పేర్కొన్నారు. అంతేకాకుండా, ఈ ఉల్లంఘన తమిళనాడులోని కెకెఎన్పిపిలో డొమైన్ కంట్రోలర్ స్థాయికి ప్రవేశం కల్పించింది. 'చాలా మిషన్-క్లిష్టమైన లక్ష్యాలు దెబ్బతిన్నాయి' అని అతను ఇంకా పేర్కొన్నాడు, కాని ఎటువంటి వివరాలు ఇవ్వలేదు. ఈ సమస్యను నేషనల్ సైబర్ సెక్యూరిటీ కోఆర్డినేటర్ లెఫ్టినెంట్ జనరల్ (డాక్టర్) రాజేష్ పంత్ అంగీకరించినట్లు సింగ్ పేర్కొన్నారు.
కెకెఎన్పిపి యొక్క పత్రికా ప్రకటనను చూసి, నేను సెప్టెంబర్ 4 న లెఫ్టినెంట్ జనరల్ రాజేష్ పంత్ (నేషనల్ సైబర్ సెక్యూరిటీ కోఆర్డినేటర్) కు తెలియజేసినట్లు జోడించాలనుకుంటున్నాను. ఈ సమస్యను అంగీకరిస్తూ ఫాలో-అప్ ఇమెయిళ్ళు మార్పిడి చేయబడ్డాయి. గోప్యత కోసం అభ్యర్థిస్తూ ఈ విషయంపై తదుపరి విచారణను నేను అభ్యర్థించను. https://t.co/SMdABbJcvQ
- పుఖ్రాజ్ సింగ్ (ung రంగ్ రేజ్) అక్టోబర్ 29, 2019
ఈ దాడిలో డొమైన్ కంట్రోలర్ను వికలాంగులు లేదా రాజీ పడటం జరిగింది. పరికరం తప్పనిసరిగా నెట్వర్క్ను యాక్సెస్ చేయడానికి ప్రయత్నించే పరికరాల ప్రామాణికతను తనిఖీ చేసే గేట్వే. జోడించాల్సిన అవసరం లేదు, డొమైన్ కంట్రోలర్ రాజీపడితే, అనధికార ఏజెంట్ల యాజమాన్యంలోని మరియు పనిచేసే పరికరాలను ఆమోదించడానికి లేదా విస్మరించడానికి దీన్ని సులభంగా మార్చవచ్చు. ‘లాజరస్’ అని పిలువబడే నిరంతర మరియు ప్రపంచ సైబర్ క్రైమ్ సమూహానికి చెందిన మాల్వేర్ డ్రాక్ ఉపయోగించి ఈ దాడి జరిగినట్లు తెలిసింది. సమూహం యొక్క సృష్టి అనేది సమిష్టిగా భద్రతను దాటవేయడానికి మరియు విజయవంతంగా సోకిన పరికరాల అనధికార పరిపాలనా నియంత్రణను పొందటానికి ప్రయత్నించే సాధనాల సమాహారం. సైబర్ సెక్యూరిటీ నిపుణుల అభిప్రాయం ప్రకారం, KKNPP యొక్క “బాహ్య నెట్వర్క్” Dtrack బారిన పడింది.
భారతదేశం యొక్క అణు విద్యుత్ ప్లాంట్ మరియు ఇతర సున్నితమైన మౌలిక సదుపాయాలు సైబర్టాక్లకు హాని కలిగిస్తాయా?
ప్రతి అణు కర్మాగారం మరియు దేశానికి కీలకమైన ఇతర మౌలిక సదుపాయాలు సాధారణంగా రెండు వేర్వేరు నెట్వర్క్లను నిర్వహిస్తాయని గమనించడం ముఖ్యం. అంతర్గత లేదా కోర్ నెట్వర్క్, దీనిని “ఆపరేషనల్ నెట్వర్క్” అని కూడా పిలుస్తారు, ఇది ఎల్లప్పుడూ “గాలి-గ్యాప్డ్”. సరళంగా చెప్పాలంటే, నెట్వర్క్ పూర్తిగా స్వతంత్రంగా ఉంది మరియు బాహ్య పరికరాలకు కనెక్ట్ కాలేదు. సర్వర్లు, శక్తి మరియు ఇతర సహాయక వ్యవస్థలు కూడా బాహ్య ప్రపంచం నుండి కత్తిరించబడతాయి.
ఏదేమైనా, బాహ్య నెట్వర్క్ ఇంటర్నెట్కు అనుసంధానించబడి ఉంది మరియు అదే పరికరానికి గురయ్యే ఏ పరికరం అయినా సైబర్టాక్లకు గురవుతుంది. దాడి చేసిన అనేక కేసులు ఉన్నాయి అధునాతన ఆటోమేటెడ్ అల్గోరిథంలు అది నిరంతరం హాని కోసం వెతుకుతున్న సైబర్స్పేస్ను క్రాల్ చేయండి . అంతేకాక, రాష్ట్ర ప్రాయోజిత సైబర్ క్రైమినల్స్ తెలిసినవి సున్నితమైన మరియు హాని కలిగించే లక్ష్యాలపై లక్ష్య దాడులను అమలు చేయండి అణు సుసంపన్నం మరియు శుద్ధి వ్యవస్థలు, విద్యుత్ ప్లాంట్లు, హైడ్రో-ఎలక్ట్రిక్ ఆనకట్టలు మరియు వంటివి.
బాహ్య మరియు అంతర్గత నెట్వర్క్లు రెండు వేర్వేరు సంస్థలు అయినప్పటికీ, రెండింటిలో భద్రతా ఉల్లంఘన డేటా మైనింగ్ ద్వారా మరింత దోపిడీ చేయవచ్చు మరియు సోషల్ ఇంజనీరింగ్ . Dtrack మాల్వేర్ కీస్ట్రోక్లతో సహా బాహ్య నెట్వర్క్లోని డేటాను మైనింగ్ చేయవచ్చు మరియు ఫైల్లు అప్లోడ్ చేసి డౌన్లోడ్ చేయబడతాయి. అటువంటి ప్రక్రియల ద్వారా సేకరించిన సమాచారం సురక్షిత ఇమెయిల్ చిరునామాలు మరియు పాస్వర్డ్లు, లాగిన్ ఆధారాలు మరియు ఇతర సున్నితమైన సమాచారాన్ని దోపిడీ చేస్తుంది.
టాగ్లు సైబర్ భద్రతా భారతదేశం