భారతదేశం యొక్క ప్రీమియర్ న్యూక్లియర్ పవర్ ప్లాంట్ డిజిటల్ దాడి మరియు ‘కొన్ని’ నెట్‌వర్క్ సిస్టమ్స్ రాజీ?

కుడంకుళం అణు విద్యుత్ ప్లాంట్

సాపేక్షంగా పెద్ద అణు విద్యుత్ ప్లాంట్, ప్రస్తుతం పూర్తి ఆపరేషన్ మోడ్‌లో ఉంది, నిరంతర బెదిరింపు సమూహాల ద్వారా దాడి జరిగింది అధునాతన మాల్వేర్ . సైబర్ నేరస్థులు ఒక ముఖ్యమైన నెట్‌వర్క్ యొక్క పరిపాలనా నియంత్రణను పొందారని నివేదించబడింది, అయితే అణు విద్యుత్ కేంద్రానికి నేరుగా అనుసంధానించే కోర్ లేదా అంతర్గత నెట్‌వర్క్‌ను చేరుకోలేకపోయింది. భారతదేశంలోని తమిళనాడులోని కుండంకుళం అణు విద్యుత్ ప్లాంట్ (కెకెఎన్‌పిపి) ఇప్పుడు పూర్తిగా పనిచేస్తోంది, అయితే ముప్పును పూర్తిగా నిర్మూలించకపోవచ్చునని క్లెయిమ్ నిపుణులు పేర్కొన్నారు.

ఒక ప్రకారం ఆన్‌లైన్ వార్తా వేదిక , తమిళనాడులోని కుండంకుళం అణు విద్యుత్ ప్లాంట్ (కెకెఎన్‌పిపి) లోని “బాహ్య నెట్‌వర్క్” గత నెల ప్రారంభంలో రాజీపడిందని ఆరోపించారు. సున్నితమైన మరియు హాని కలిగించే నెట్‌వర్క్‌ల పరిరక్షణకు బాధ్యత వహించే సైబర్‌ సెక్యూరిటీ అధికారులు అణు విద్యుత్ కేంద్రం సురక్షితంగా మరియు రక్షణగా ఉందని పట్టుబట్టారు. ఏదేమైనా, సైబర్‌టాక్ గురించి మొదట తెలుసుకున్న స్వతంత్ర సైబర్‌ సెక్యూరిటీ నిపుణుడు, దాడి చాలా తీవ్రమైనదని పేర్కొంది మరియు అనధికారిక సిస్టమ్-స్థాయి ప్రాప్యత ఉన్నట్లు అధికారులు ధృవీకరించారు.

నేను భారతీయ సైబర్‌స్పేస్‌లో ఒక కాసుస్ బెల్లీని చూశాను మరియు ఇది ప్రతి స్థాయిలో పీలుస్తుంది.

- పుఖ్రాజ్ సింగ్ (ung రంగ్ రేజ్) సెప్టెంబర్ 7, 2019

Dtrack మాల్వేర్ భారతీయ అణు విద్యుత్ ప్లాంట్‌లో ‘బాహ్య నెట్‌వర్క్’ ని సోకుతుంది

అణు విద్యుత్ ప్లాంట్ యొక్క నెట్‌వర్క్ భద్రతను విజయవంతంగా ఉల్లంఘించడం “కాసస్ బెల్లీ” లేదా యుద్ధ చర్య అని సైబర్‌ సెక్యూరిటీ నిపుణుడు పుఖ్రాజ్ సింగ్ పేర్కొన్నారు. మాల్వేర్ డ్రాట్రాక్ ద్వారా ఈ దాడి జరిగిందని ఆయన పేర్కొన్నారు. అంతేకాకుండా, ఈ ఉల్లంఘన తమిళనాడులోని కెకెఎన్పిపిలో డొమైన్ కంట్రోలర్ స్థాయికి ప్రవేశం కల్పించింది. 'చాలా మిషన్-క్లిష్టమైన లక్ష్యాలు దెబ్బతిన్నాయి' అని అతను ఇంకా పేర్కొన్నాడు, కాని ఎటువంటి వివరాలు ఇవ్వలేదు. ఈ సమస్యను నేషనల్ సైబర్ సెక్యూరిటీ కోఆర్డినేటర్ లెఫ్టినెంట్ జనరల్ (డాక్టర్) రాజేష్ పంత్ అంగీకరించినట్లు సింగ్ పేర్కొన్నారు.

కెకెఎన్‌పిపి యొక్క పత్రికా ప్రకటనను చూసి, నేను సెప్టెంబర్ 4 న లెఫ్టినెంట్ జనరల్ రాజేష్ పంత్ (నేషనల్ సైబర్ సెక్యూరిటీ కోఆర్డినేటర్) కు తెలియజేసినట్లు జోడించాలనుకుంటున్నాను. ఈ సమస్యను అంగీకరిస్తూ ఫాలో-అప్ ఇమెయిళ్ళు మార్పిడి చేయబడ్డాయి. గోప్యత కోసం అభ్యర్థిస్తూ ఈ విషయంపై తదుపరి విచారణను నేను అభ్యర్థించను. https://t.co/SMdABbJcvQ

- పుఖ్రాజ్ సింగ్ (ung రంగ్ రేజ్) అక్టోబర్ 29, 2019

ఈ దాడిలో డొమైన్ కంట్రోలర్‌ను వికలాంగులు లేదా రాజీ పడటం జరిగింది. పరికరం తప్పనిసరిగా నెట్‌వర్క్‌ను యాక్సెస్ చేయడానికి ప్రయత్నించే పరికరాల ప్రామాణికతను తనిఖీ చేసే గేట్‌వే. జోడించాల్సిన అవసరం లేదు, డొమైన్ కంట్రోలర్ రాజీపడితే, అనధికార ఏజెంట్ల యాజమాన్యంలోని మరియు పనిచేసే పరికరాలను ఆమోదించడానికి లేదా విస్మరించడానికి దీన్ని సులభంగా మార్చవచ్చు. ‘లాజరస్’ అని పిలువబడే నిరంతర మరియు ప్రపంచ సైబర్ క్రైమ్ సమూహానికి చెందిన మాల్వేర్ డ్రాక్ ఉపయోగించి ఈ దాడి జరిగినట్లు తెలిసింది. సమూహం యొక్క సృష్టి అనేది సమిష్టిగా భద్రతను దాటవేయడానికి మరియు విజయవంతంగా సోకిన పరికరాల అనధికార పరిపాలనా నియంత్రణను పొందటానికి ప్రయత్నించే సాధనాల సమాహారం. సైబర్‌ సెక్యూరిటీ నిపుణుల అభిప్రాయం ప్రకారం, KKNPP యొక్క “బాహ్య నెట్‌వర్క్” Dtrack బారిన పడింది.

భారతదేశం యొక్క అణు విద్యుత్ ప్లాంట్ మరియు ఇతర సున్నితమైన మౌలిక సదుపాయాలు సైబర్‌టాక్‌లకు హాని కలిగిస్తాయా?

ప్రతి అణు కర్మాగారం మరియు దేశానికి కీలకమైన ఇతర మౌలిక సదుపాయాలు సాధారణంగా రెండు వేర్వేరు నెట్‌వర్క్‌లను నిర్వహిస్తాయని గమనించడం ముఖ్యం. అంతర్గత లేదా కోర్ నెట్‌వర్క్, దీనిని “ఆపరేషనల్ నెట్‌వర్క్” అని కూడా పిలుస్తారు, ఇది ఎల్లప్పుడూ “గాలి-గ్యాప్డ్”. సరళంగా చెప్పాలంటే, నెట్‌వర్క్ పూర్తిగా స్వతంత్రంగా ఉంది మరియు బాహ్య పరికరాలకు కనెక్ట్ కాలేదు. సర్వర్లు, శక్తి మరియు ఇతర సహాయక వ్యవస్థలు కూడా బాహ్య ప్రపంచం నుండి కత్తిరించబడతాయి.

ఏదేమైనా, బాహ్య నెట్‌వర్క్ ఇంటర్నెట్‌కు అనుసంధానించబడి ఉంది మరియు అదే పరికరానికి గురయ్యే ఏ పరికరం అయినా సైబర్‌టాక్‌లకు గురవుతుంది. దాడి చేసిన అనేక కేసులు ఉన్నాయి అధునాతన ఆటోమేటెడ్ అల్గోరిథంలు అది నిరంతరం హాని కోసం వెతుకుతున్న సైబర్‌స్పేస్‌ను క్రాల్ చేయండి . అంతేకాక, రాష్ట్ర ప్రాయోజిత సైబర్ క్రైమినల్స్ తెలిసినవి సున్నితమైన మరియు హాని కలిగించే లక్ష్యాలపై లక్ష్య దాడులను అమలు చేయండి అణు సుసంపన్నం మరియు శుద్ధి వ్యవస్థలు, విద్యుత్ ప్లాంట్లు, హైడ్రో-ఎలక్ట్రిక్ ఆనకట్టలు మరియు వంటివి.

బాహ్య మరియు అంతర్గత నెట్‌వర్క్‌లు రెండు వేర్వేరు సంస్థలు అయినప్పటికీ, రెండింటిలో భద్రతా ఉల్లంఘన డేటా మైనింగ్ ద్వారా మరింత దోపిడీ చేయవచ్చు మరియు సోషల్ ఇంజనీరింగ్ . Dtrack మాల్వేర్ కీస్ట్రోక్‌లతో సహా బాహ్య నెట్‌వర్క్‌లోని డేటాను మైనింగ్ చేయవచ్చు మరియు ఫైల్‌లు అప్‌లోడ్ చేసి డౌన్‌లోడ్ చేయబడతాయి. అటువంటి ప్రక్రియల ద్వారా సేకరించిన సమాచారం సురక్షిత ఇమెయిల్ చిరునామాలు మరియు పాస్‌వర్డ్‌లు, లాగిన్ ఆధారాలు మరియు ఇతర సున్నితమైన సమాచారాన్ని దోపిడీ చేస్తుంది.