

தமிழகத்தின் திருநெல்வேலி மாவட்டத்தில் அமைந்துள்ள கூடங்குளம் அணுமின் நிலையம், இந்தியாவின் மிகப்பெரிய அணுசக்தி உற்பத்தி மையங்களில் ஒன்றாகும். நாட்டின் மின் உற்பத்தியில் முக்கிய பங்கு வகிக்கும் இந்த அணுமின் நிலையம், சமீபத்தில் வெளியான தரவு கசிவு தொடர்பான செய்திகள் காரணமாக மீண்டும் தேசிய அளவில் கவனத்தை ஈர்த்துள்ளது. இந்தச் சூழலில், கடந்த 2019-ஆம் ஆண்டு நடைபெற்ற சைபர் தாக்குதல் மீண்டும் பேசுபொருளாக மாறியுள்ளது. அப்போது என்ன நடந்தது? அந்த தாக்குதல் உண்மையில் அணு உலைகளை பாதித்ததா? ஏன் அந்த சம்பவம் இந்தியாவின் சைபர் பாதுகாப்பு வரலாற்றில் முக்கியமானதாகக் கருதப்படுகிறது? என்பதையே இந்த பின்னணி விளக்குகிறது.
2019 அக்டோபர் மாதத்தில், கூடங்குளம் அணுமின் நிலையத்தின் நிர்வாக கணினி வலையமைப்பில் (Administrative Network) தீங்கிழைக்கும் மென்பொருள் (Malware) இருப்பது கண்டறியப்பட்டது. ஆரம்பத்தில் இந்த தகவல் வெளியாகியபோது, அதிகாரப்பூர்வமாக மறுக்கப்பட்டாலும், பின்னர் இந்திய அணுமின் கழகம் (NPCIL) அந்த நிர்வாக வலையமைப்பில் மால்வேர் கண்டறியப்பட்டதை உறுதிப்படுத்தியது. இருப்பினும், அணு உலைகளின் கட்டுப்பாட்டு அமைப்புகள், பாதுகாப்பு அமைப்புகள் மற்றும் செயல்பாட்டு (Operational Technology - OT) வலையமைப்புகள் இந்த தாக்குதலால் பாதிக்கப்படவில்லை என்று தெளிவுபடுத்தப்பட்டது.
இந்த தாக்குதலுக்குப் பயன்படுத்தப்பட்ட மால்வேர், வடகொரியாவுடன் தொடர்புடையதாகக் கருதப்படும் Lazarus Group என்ற ஹேக்கர் குழுவின் செயல்பாடுகளுடன் தொடர்புடையதாக பின்னர் சைபர் பாதுகாப்பு ஆய்வாளர்கள் தெரிவித்தனர். இந்த மால்வேரின் நோக்கம், கணினியில் சேமிக்கப்பட்ட தகவல்கள், நிர்வாக அனுமதி விவரங்கள், இணைய பயன்பாட்டு பதிவுகள் மற்றும் வலையமைப்பு அமைப்புகள் பற்றிய தகவல்களை சேகரிப்பதாக இருந்தது. இது நேரடியாக அணு உலைகளை கட்டுப்படுத்தும் அமைப்புகளை தாக்கும் வகையிலான மென்பொருள் அல்ல என்றும் ஆய்வுகள் கூறின.
அணுமின் நிலையங்களில் பொதுவாக இரண்டு முக்கியமான கணினி சூழல்கள் இருக்கும். ஒன்று அலுவலகப் பணிகள், நிர்வாகம், மின்னஞ்சல் மற்றும் ஆவண பரிமாற்றத்திற்கான IT Network. மற்றொன்று அணு உலைகளின் செயல்பாடு, பாதுகாப்பு மற்றும் கட்டுப்பாட்டை கவனிக்கும் OT (Operational Technology) Network. இந்த இரண்டு அமைப்புகளும் ஒன்றிலிருந்து ஒன்று தனிமைப்படுத்தப்பட்டிருப்பதே பாதுகாப்பின் முக்கிய அம்சமாகும். கூடங்குளம் சம்பவத்திலும் மால்வேர் நிர்வாக வலையமைப்பிற்குள் மட்டுமே இருந்ததாகவும், அணு உலைகளின் கட்டுப்பாட்டு அமைப்புகளுக்கு அது செல்லவில்லை என்றும் அதிகாரிகள் தெரிவித்தனர்.
ஆனால், இந்த சம்பவம் ஒரு மிகப் பெரிய எச்சரிக்கையாகக் கருதப்பட்டது. காரணம், உலகம் முழுவதும் மின்நிலையங்கள், எண்ணெய் சுத்திகரிப்பு நிலையங்கள், விமான நிலையங்கள், மருத்துவமனைகள் போன்ற முக்கிய கட்டமைப்புகள் சைபர் தாக்குதல்களுக்கு இலக்காகி வருகின்றன. அதனால், அணு உலைகள் பாதுகாப்பாக இருந்தாலும், அவற்றைச் சுற்றியுள்ள நிர்வாக அமைப்புகளில் ஏற்படும் பாதுகாப்பு குறைபாடுகளும் தேசிய பாதுகாப்பு ரீதியாக மிக முக்கியமானவை என்று நிபுணர்கள் வலியுறுத்தினர்.
இந்த பழைய சம்பவம் தற்போது மீண்டும் பேசப்படுவதற்கு முக்கிய காரணம், சமீபத்தில் கூடங்குளம் அணுமின் நிலையத்துடன் தொடர்புடையதாகக் கூறப்படும் சில ஆவணங்கள் இணையத்தின் டார்க் வெப் பகுதியில் வெளியானதாக வெளிவந்த தகவல்கள்தான். இருப்பினும், இந்த விவகாரத்தில் இந்திய அரசு மற்றும் அணுமின் கழகம், அணு பாதுகாப்பு தொடர்பான முக்கிய தகவல்கள் எதுவும் கசிந்ததாக இல்லை என்றும், அணு உலைகளின் பாதுகாப்பு அமைப்புகள் பாதிக்கப்படவில்லை என்றும் விளக்கம் அளித்துள்ளன. தற்போது சம்பந்தப்பட்ட அமைப்புகள் விசாரணையை மேற்கொண்டு வருகின்றன.
சைபர் பாதுகாப்பு நிபுணர்கள் கூறுவதன்படி, அணுமின் நிலையங்கள் போன்ற முக்கிய கட்டமைப்புகளில் பாதுகாப்பு என்பது வெறும் கணினி மென்பொருளை பாதுகாப்பது மட்டுமல்ல. ஊழியர்களுக்கான விழிப்புணர்வு, வலுவான அணுகல் கட்டுப்பாடு, தனித்தனி வலையமைப்புகள், தொடர்ச்சியான கண்காணிப்பு, சந்தேகத்திற்கிடமான செயல்பாடுகளை உடனடியாக கண்டறியும் திறன் ஆகிய அனைத்தும் ஒன்றாகச் செயல்பட்டால்தான் முழுமையான பாதுகாப்பு உருவாகும். ஒரு சிறிய நிர்வாக கணினி பாதிக்கப்பட்டாலும், அதன் மூலம் எதிர்கால தாக்குதல்களுக்கு வழி உருவாகக்கூடும் என்பதால், ஆரம்ப நிலையிலேயே அச்சுறுத்தல்களை கண்டறிவது மிகவும் அவசியம் என அவர்கள் கூறுகின்றனர்.
இந்த சம்பவம் இந்தியாவுக்கு மட்டுமல்ல, உலக நாடுகளுக்கும் ஒரு பாடமாக அமைந்தது. இன்றைய உலகில் போர்கள் எல்லாம் எல்லைப் பகுதிகளில் மட்டுமே நடைபெறுவதில்லை; இணைய உலகிலும் அதே அளவு தீவிரமாக நடைபெறுகின்றன. ஒரு நாடின் மின்சாரம், வங்கி, தொலைத்தொடர்பு, போக்குவரத்து, மருத்துவம் மற்றும் அணுசக்தி போன்ற துறைகள் அனைத்தும் டிஜிட்டல் தொழில்நுட்பத்தை நம்பி இயங்கும் நிலையில், சைபர் பாதுகாப்பு தேசிய பாதுகாப்பின் முக்கிய அங்கமாக மாறியுள்ளது.
கூடங்குளம் 2019 சம்பவம் ஒரு முக்கியமான உண்மையை நினைவூட்டுகிறது. அணு உலைகள் தாக்கப்படவில்லை என்பதற்காக ஆபத்து இல்லை என்று கருத முடியாது. நிர்வாக வலையமைப்புகளில் ஏற்படும் சிறிய பாதுகாப்பு குறைபாடுகள்கூட எதிர்காலத்தில் பெரிய சவால்களுக்கு வழிவகுக்கலாம். அதனால், சைபர் பாதுகாப்பு என்பது தகவல் தொழில்நுட்பத் துறையின் பொறுப்பு மட்டுமல்ல; நாட்டின் முக்கிய கட்டமைப்புகளை பாதுகாக்கும் தேசிய பொறுப்பாகவும் பார்க்கப்பட வேண்டும்.
உள்ளூர் முதல் உலகம் வரை பரபரப்பான ஹாட் செய்திகளை உடனுக்குடன் அறிய மாலைமுரசு யூடியூப் சேனலை காண இங்கே கிளிக் செய்யவும்.