"இந்தியாவின் அணு மின் நிலையத்தை குறிவைத்த சைபர் தாக்குதல்..." 2019-ல் நடந்தது என்ன? ஏன் இன்று மீண்டும் பேசப்படுகிறது?

இந்த சம்பவம் ஒரு மிகப் பெரிய எச்சரிக்கையாகக் கருதப்பட்டது.
Kudankulam cyber attack 2019
Kudankulam cyber attack 2019
Published on
Updated on
2 min read

தமிழகத்தின் திருநெல்வேலி மாவட்டத்தில் அமைந்துள்ள கூடங்குளம் அணுமின் நிலையம், இந்தியாவின் மிகப்பெரிய அணுசக்தி உற்பத்தி மையங்களில் ஒன்றாகும். நாட்டின் மின் உற்பத்தியில் முக்கிய பங்கு வகிக்கும் இந்த அணுமின் நிலையம், சமீபத்தில் வெளியான தரவு கசிவு தொடர்பான செய்திகள் காரணமாக மீண்டும் தேசிய அளவில் கவனத்தை ஈர்த்துள்ளது. இந்தச் சூழலில், கடந்த 2019-ஆம் ஆண்டு நடைபெற்ற சைபர் தாக்குதல் மீண்டும் பேசுபொருளாக மாறியுள்ளது. அப்போது என்ன நடந்தது? அந்த தாக்குதல் உண்மையில் அணு உலைகளை பாதித்ததா? ஏன் அந்த சம்பவம் இந்தியாவின் சைபர் பாதுகாப்பு வரலாற்றில் முக்கியமானதாகக் கருதப்படுகிறது? என்பதையே இந்த பின்னணி விளக்குகிறது.

2019 அக்டோபர் மாதத்தில், கூடங்குளம் அணுமின் நிலையத்தின் நிர்வாக கணினி வலையமைப்பில் (Administrative Network) தீங்கிழைக்கும் மென்பொருள் (Malware) இருப்பது கண்டறியப்பட்டது. ஆரம்பத்தில் இந்த தகவல் வெளியாகியபோது, அதிகாரப்பூர்வமாக மறுக்கப்பட்டாலும், பின்னர் இந்திய அணுமின் கழகம் (NPCIL) அந்த நிர்வாக வலையமைப்பில் மால்வேர் கண்டறியப்பட்டதை உறுதிப்படுத்தியது. இருப்பினும், அணு உலைகளின் கட்டுப்பாட்டு அமைப்புகள், பாதுகாப்பு அமைப்புகள் மற்றும் செயல்பாட்டு (Operational Technology - OT) வலையமைப்புகள் இந்த தாக்குதலால் பாதிக்கப்படவில்லை என்று தெளிவுபடுத்தப்பட்டது.

இந்த தாக்குதலுக்குப் பயன்படுத்தப்பட்ட மால்வேர், வடகொரியாவுடன் தொடர்புடையதாகக் கருதப்படும் Lazarus Group என்ற ஹேக்கர் குழுவின் செயல்பாடுகளுடன் தொடர்புடையதாக பின்னர் சைபர் பாதுகாப்பு ஆய்வாளர்கள் தெரிவித்தனர். இந்த மால்வேரின் நோக்கம், கணினியில் சேமிக்கப்பட்ட தகவல்கள், நிர்வாக அனுமதி விவரங்கள், இணைய பயன்பாட்டு பதிவுகள் மற்றும் வலையமைப்பு அமைப்புகள் பற்றிய தகவல்களை சேகரிப்பதாக இருந்தது. இது நேரடியாக அணு உலைகளை கட்டுப்படுத்தும் அமைப்புகளை தாக்கும் வகையிலான மென்பொருள் அல்ல என்றும் ஆய்வுகள் கூறின.

அணுமின் நிலையங்களில் பொதுவாக இரண்டு முக்கியமான கணினி சூழல்கள் இருக்கும். ஒன்று அலுவலகப் பணிகள், நிர்வாகம், மின்னஞ்சல் மற்றும் ஆவண பரிமாற்றத்திற்கான IT Network. மற்றொன்று அணு உலைகளின் செயல்பாடு, பாதுகாப்பு மற்றும் கட்டுப்பாட்டை கவனிக்கும் OT (Operational Technology) Network. இந்த இரண்டு அமைப்புகளும் ஒன்றிலிருந்து ஒன்று தனிமைப்படுத்தப்பட்டிருப்பதே பாதுகாப்பின் முக்கிய அம்சமாகும். கூடங்குளம் சம்பவத்திலும் மால்வேர் நிர்வாக வலையமைப்பிற்குள் மட்டுமே இருந்ததாகவும், அணு உலைகளின் கட்டுப்பாட்டு அமைப்புகளுக்கு அது செல்லவில்லை என்றும் அதிகாரிகள் தெரிவித்தனர்.

ஆனால், இந்த சம்பவம் ஒரு மிகப் பெரிய எச்சரிக்கையாகக் கருதப்பட்டது. காரணம், உலகம் முழுவதும் மின்நிலையங்கள், எண்ணெய் சுத்திகரிப்பு நிலையங்கள், விமான நிலையங்கள், மருத்துவமனைகள் போன்ற முக்கிய கட்டமைப்புகள் சைபர் தாக்குதல்களுக்கு இலக்காகி வருகின்றன. அதனால், அணு உலைகள் பாதுகாப்பாக இருந்தாலும், அவற்றைச் சுற்றியுள்ள நிர்வாக அமைப்புகளில் ஏற்படும் பாதுகாப்பு குறைபாடுகளும் தேசிய பாதுகாப்பு ரீதியாக மிக முக்கியமானவை என்று நிபுணர்கள் வலியுறுத்தினர்.

இந்த பழைய சம்பவம் தற்போது மீண்டும் பேசப்படுவதற்கு முக்கிய காரணம், சமீபத்தில் கூடங்குளம் அணுமின் நிலையத்துடன் தொடர்புடையதாகக் கூறப்படும் சில ஆவணங்கள் இணையத்தின் டார்க் வெப் பகுதியில் வெளியானதாக வெளிவந்த தகவல்கள்தான். இருப்பினும், இந்த விவகாரத்தில் இந்திய அரசு மற்றும் அணுமின் கழகம், அணு பாதுகாப்பு தொடர்பான முக்கிய தகவல்கள் எதுவும் கசிந்ததாக இல்லை என்றும், அணு உலைகளின் பாதுகாப்பு அமைப்புகள் பாதிக்கப்படவில்லை என்றும் விளக்கம் அளித்துள்ளன. தற்போது சம்பந்தப்பட்ட அமைப்புகள் விசாரணையை மேற்கொண்டு வருகின்றன.

சைபர் பாதுகாப்பு நிபுணர்கள் கூறுவதன்படி, அணுமின் நிலையங்கள் போன்ற முக்கிய கட்டமைப்புகளில் பாதுகாப்பு என்பது வெறும் கணினி மென்பொருளை பாதுகாப்பது மட்டுமல்ல. ஊழியர்களுக்கான விழிப்புணர்வு, வலுவான அணுகல் கட்டுப்பாடு, தனித்தனி வலையமைப்புகள், தொடர்ச்சியான கண்காணிப்பு, சந்தேகத்திற்கிடமான செயல்பாடுகளை உடனடியாக கண்டறியும் திறன் ஆகிய அனைத்தும் ஒன்றாகச் செயல்பட்டால்தான் முழுமையான பாதுகாப்பு உருவாகும். ஒரு சிறிய நிர்வாக கணினி பாதிக்கப்பட்டாலும், அதன் மூலம் எதிர்கால தாக்குதல்களுக்கு வழி உருவாகக்கூடும் என்பதால், ஆரம்ப நிலையிலேயே அச்சுறுத்தல்களை கண்டறிவது மிகவும் அவசியம் என அவர்கள் கூறுகின்றனர்.

இந்த சம்பவம் இந்தியாவுக்கு மட்டுமல்ல, உலக நாடுகளுக்கும் ஒரு பாடமாக அமைந்தது. இன்றைய உலகில் போர்கள் எல்லாம் எல்லைப் பகுதிகளில் மட்டுமே நடைபெறுவதில்லை; இணைய உலகிலும் அதே அளவு தீவிரமாக நடைபெறுகின்றன. ஒரு நாடின் மின்சாரம், வங்கி, தொலைத்தொடர்பு, போக்குவரத்து, மருத்துவம் மற்றும் அணுசக்தி போன்ற துறைகள் அனைத்தும் டிஜிட்டல் தொழில்நுட்பத்தை நம்பி இயங்கும் நிலையில், சைபர் பாதுகாப்பு தேசிய பாதுகாப்பின் முக்கிய அங்கமாக மாறியுள்ளது.

கூடங்குளம் 2019 சம்பவம் ஒரு முக்கியமான உண்மையை நினைவூட்டுகிறது. அணு உலைகள் தாக்கப்படவில்லை என்பதற்காக ஆபத்து இல்லை என்று கருத முடியாது. நிர்வாக வலையமைப்புகளில் ஏற்படும் சிறிய பாதுகாப்பு குறைபாடுகள்கூட எதிர்காலத்தில் பெரிய சவால்களுக்கு வழிவகுக்கலாம். அதனால், சைபர் பாதுகாப்பு என்பது தகவல் தொழில்நுட்பத் துறையின் பொறுப்பு மட்டுமல்ல; நாட்டின் முக்கிய கட்டமைப்புகளை பாதுகாக்கும் தேசிய பொறுப்பாகவும் பார்க்கப்பட வேண்டும்.

உள்ளூர் முதல் உலகம் வரை பரபரப்பான ஹாட் செய்திகளை உடனுக்குடன் அறிய மாலைமுரசு யூடியூப் சேனலை காண இங்கே கிளிக் செய்யவும்.

logo
Malaimurasu Seithikal
www.malaimurasu.com