কুদানকুলাম পারমাণবিক বিদ্যুৎকেন্দ্র
বর্তমানে সম্পূর্ণ অপারেশন মোডে অপেক্ষাকৃত বড় একটি পারমাণবিক বিদ্যুৎকেন্দ্রটি অবিচ্ছিন্ন হুমকী গোষ্ঠীগুলির দ্বারা আক্রমণ করা হয়েছিল বলে অভিযোগ পরিশীলিত ম্যালওয়ার । সাইবার অপরাধকারীরা একটি গুরুত্বপূর্ণ নেটওয়ার্কের প্রশাসনিক নিয়ন্ত্রণ অর্জন করেছে বলে জানা গেছে, তবে সম্ভবত তারা পারমাণবিক বিদ্যুৎ কেন্দ্রের সাথে সংযোগ স্থাপনকারী মূল বা অভ্যন্তরীণ নেটওয়ার্কে পৌঁছতে বা লঙ্ঘন করতে সক্ষম হতে পারে নি। ভারতের তামিলনাড়ুতে কুন্দনকুলাম পারমাণবিক বিদ্যুৎকেন্দ্র (কেকেএনপিপি) এখন পুরোপুরি চালু রয়েছে, তবে এই হুমকি সম্পূর্ণরূপে নির্মূল করা সম্ভব হবে না বলে দাবি করছেন বিশেষজ্ঞরা।
একটি অনুসারে অনলাইন নিউজ প্ল্যাটফর্ম , তামিলনাড়ুর কুন্ডনকুলাম পারমাণবিক বিদ্যুৎকেন্দ্রের (কেকেএনপিপি) 'বহিরাগত নেটওয়ার্ক' গত মাসের গোড়ার দিকে সমঝোতা হয়েছিল বলে অভিযোগ। সংবেদনশীল এবং দুর্বল নেটওয়ার্কগুলির সুরক্ষার দায়িত্বে থাকা সাইবারসিকিউরিটি কর্তৃপক্ষ জোর দিয়েছিলেন যে পারমাণবিক বিদ্যুৎকেন্দ্রটি নিরাপদ ও সুরক্ষিত। তবে সাইবারট্যাক সম্পর্কে প্রথমে সচেতন হওয়া স্বাধীন সাইবারসিকিউরিটি বিশেষজ্ঞ দাবি করেছেন যে আক্রমণটি বরং গুরুতর, এবং কর্তৃপক্ষ অভিযোগ করেছে যে অননুমোদিত সিস্টেম-স্তরের অ্যাক্সেসের উপস্থিতি উপস্থিত রয়েছে।
আমি কেবলমাত্র ভারতীয় সাইবার স্পেসে একটি ক্যাসাস বেলি দেখেছি এবং এটি প্রতিটি স্তরে সফল হয়।
- পুখরাজ সিং (@ রাংরেজ) সেপ্টেম্বর 7, 2019
ডিট্র্যাক ম্যালওয়্যার অভিযোগ করেছে ভারতীয় পারমাণবিক বিদ্যুৎ কেন্দ্রের উপর ‘বহিরাগত নেটওয়ার্ক’ আক্রান্ত করে
একটি সাইবারসিকিউরিটি বিশেষজ্ঞ পুখরাজ সিং দাবি করেছেন যে পারমাণবিক বিদ্যুৎ কেন্দ্রের নেটওয়ার্ক সুরক্ষার সফল লঙ্ঘন একটি 'ক্যাসাস বেলি' বা যুদ্ধের একটি কাজ। তিনি দাবি করেছেন যে আক্রমণটি সম্ভবত ম্যালওয়ার ড্রট্র্যাকের মাধ্যমে করা হয়েছিল। তদুপরি, এই লঙ্ঘনটি তামিলনাড়ুর কেকেএনপিপিতে ডোমেন নিয়ন্ত্রক স্তরের অ্যাক্সেস দিয়েছে। তিনি আরও দাবি করেছেন যে 'অত্যন্ত মিশন-সমালোচনামূলক লক্ষ্যগুলি আঘাত করা হয়েছিল', তবে কোনও বিবরণ দেয়নি। সিং আরও দাবি করেছেন যে ইমেইলগুলির এক স্ট্রিংয়ে বিষয়টি জাতীয় সাইবার সিকিউরিটি কো-অর্ডিনেটর লেঃ জেনারেল (ড।) রাজেশ পান্ত স্বীকার করেছেন।
কে কেএনপিপির প্রেস বিজ্ঞপ্তি দেখে আমি যুক্ত করতে চাই যে আমি লেফটেন্যান্ট জেনারেল রাজেশ পান্তকে (জাতীয় সাইবার সিকিউরিটি কো-অর্ডিনেটর) ৪ সেপ্টেম্বর অবহিত করেছি, বিষয়টি স্বীকার করে ফলো-আপ ইমেলগুলি আদান-প্রদান করা হয়েছিল। আমি গোপনীয়তার অনুরোধ করে এ বিষয়ে আর কোনও জিজ্ঞাসা করব না। https://t.co/SMdABbJcvQ
- পুখরাজ সিং (@ রাংরেজ) অক্টোবর 29, 2019
আক্রমণটিতে কোনও ডোমেন নিয়ামককে পঙ্গু করা বা সমঝোতা করার অভিযোগ রয়েছে। ডিভাইসটি মূলত একটি গেটওয়ে যা নেটওয়ার্ক অ্যাক্সেস করার চেষ্টা করার ডিভাইসের সত্যতা যাচাই করে। যোগ করার দরকার নেই, যদি ডোমেন নিয়ন্ত্রক আপস করে থাকেন তবে অননুমোদিত এজেন্টদের মালিকানাধীন এবং পরিচালিত ডিভাইসগুলিকে অনুমোদন বা উপেক্ষা করার জন্য এটি সহজেই চালিত হতে পারে। হামলাটি ম্যালওয়্যার ডিট্র্যাক ব্যবহার করে করা হয়েছিল, যা ‘লাজার’ নামে একটি অবিরাম এবং বিশ্বব্যাপী সাইবার ক্রাইম গ্রুপের অন্তর্ভুক্ত। গোষ্ঠীর তৈরি হ'ল সরঞ্জামগুলির একটি সংগ্রহ যা সম্মিলিতভাবে সুরক্ষা বাইপাস করার এবং সফলভাবে সংক্রামিত ডিভাইসের অননুমোদিত প্রশাসনিক নিয়ন্ত্রণ অর্জনের চেষ্টা করে। সাইবারসিকিউরিটি বিশেষজ্ঞের মতে, কেকেএনপিপির 'বহিরাগত নেটওয়ার্ক' Dtrack দ্বারা সংক্রামিত হয়েছিল।
ভারতের পারমাণবিক বিদ্যুৎকেন্দ্র এবং অন্যান্য সংবেদনশীল অবকাঠামো কি সাইবারেট্যাক্সের পক্ষে ক্ষতিগ্রস্থ?
এটি লক্ষ করা গুরুত্বপূর্ণ যে প্রতিটি পারমাণবিক কেন্দ্র এবং এমনকি অন্যান্য অবকাঠামো যা জাতির জন্য গুরুত্বপূর্ণ, সাধারণত দুটি পৃথক নেটওয়ার্ক পরিচালনা করে। অভ্যন্তরীণ বা মূল নেটওয়ার্ক, যা 'অপারেশনাল নেটওয়ার্ক' হিসাবেও পরিচিত, সর্বদা 'এয়ার-গ্যাপড' থাকে। সহজ কথায় বলতে গেলে, নেটওয়ার্কটি সম্পূর্ণ স্বাধীন, এবং কোনও বাহ্যিক ডিভাইসের সাথে সংযুক্ত নয়। সার্ভারগুলি, শক্তি এবং অন্যান্য সহায়তা সিস্টেমগুলিও বহিরাগতের বিশ্ব থেকে বিচ্ছিন্ন।
বাহ্যিক নেটওয়ার্ক, তবে ইন্টারনেটের সাথে সংযুক্ত এবং যে কোনও ডিভাইস একই সাথে উদ্ভাসিত হয় সর্বদা সাইবারট্যাক্সের জন্য ঝুঁকিপূর্ণ থাকে। আক্রমণাত্মকরা দৌড়েছে এমন অসংখ্য ঘটনা ঘটেছে পরিশীলিত স্বয়ংক্রিয় অ্যালগরিদম ith একটানা দুর্বলতার সন্ধানে সাইবারস্পেস ক্রল করুন । তাছাড়া, রাষ্ট্র-স্পনসর সাইবার অপরাধী জানা ছিল সংবেদনশীল এবং দুর্বল লক্ষ্যবস্তুগুলিতে লক্ষ্যবস্তু আক্রমণ স্থাপন করুন যেমন পারমাণবিক সমৃদ্ধকরণ এবং পরিশোধক সিস্টেম, বিদ্যুৎকেন্দ্র, হাইড্রো-বৈদ্যুতিক বাঁধ এবং এর মতো।
যদিও বাহ্যিক এবং অভ্যন্তরীণ নেটওয়ার্ক দুটি পৃথক সত্তা, তথ্যের খনির মাধ্যমে উভয়ের মধ্যে একটি সুরক্ষা লঙ্ঘন আরও কাজে লাগানো যেতে পারে এবং সামাজিক প্রকৌশলী । ডিট্র্যাক ম্যালওয়্যারটি বাইরের নেটওয়ার্কে কীস্ট্রোক সহ ডেটা মাইনিং হতে পারে এবং ফাইলগুলি আপলোড এবং ডাউনলোড করা হতে পারে। এই জাতীয় প্রক্রিয়াগুলির মাধ্যমে সংগৃহীত তথ্য সুরক্ষিত ইমেল ঠিকানা এবং পাসওয়ার্ড, লগইন শংসাপত্র এবং অন্যান্য সংবেদনশীল তথ্য প্রকাশ করতে পারে।
ট্যাগ সাইবার নিরাপত্তা ভারত