Published:Updated:

`அணுமின் நிலையத்தில் சைபர் தாக்குதல்'... எத்தனை அலட்சியம் கூடங்குளத்தில்?!

என்னதான் நடக்கிறது கூடங்குளம் அணுமின் நிலையத்தில்?

'கூடங்குளம் அணுமின் நிலையத்தில் சைபர் தாக்குதல்'
'கூடங்குளம் அணுமின் நிலையத்தில் சைபர் தாக்குதல்'

போர் நிகழும் சூழல், நமது அணுமின் நிலையம் ஒன்றை எதிரிநாட்டு தரப்பு ஹேக் செய்து முழுக் கட்டுப்பாட்டையும் எடுத்துக்கொண்டால் என்னவாகும் என்று யோசித்துப்பாருங்கள். ஆம், உலகமே இன்று சைபர் போர் முறைகளை நோக்கித்தான் நகர்ந்துகொண்டிருக்கின்றன. அதன் முதல்கட்டமாக இந்தியாவில் ஒரு சிறிய தாக்குதலும் நடந்தேறிவிட்டது.

சில தினங்களுக்கு முன்பு கூடங்குளத்தில் அமைந்திருக்கும் அணுமின் நிலையத்தில் சைபர் தாக்குதல் நடந்ததாகச் சில சமூக வலைதள கணக்குகள் தகவல்கள் வெளியிட்டன. புக்ராஜ் சிங் என்னும் சைபர் வல்லுநரும் இதை உறுதிப்படுத்த, இது பெரும் சர்ச்சையாக வெடித்தது.

"இது குறித்து எனக்கு ஒரு மூன்றாம் தரப்பு நிறுவனத்தால் தெரிவிக்கப்பட்டது. இதை India's national cyber security ஒருங்கிணைப்பாளர் வழியாக மத்திய அரசுக்கு செப்டம்பர் 3-ம் தேதியே தெரிவித்துவிட்டோம்" என்றும் அவர் ட்விட்டரில் பதிவிட்டார். அக்டோபர் 29-ம் தேதி இதுபற்றி விளக்கம் கேட்கப்பட்டபோது இதை முற்றிலுமாக மறுத்தது கூடங்குளம் அணுமின் நிலையம் தரப்பு.

அது வெளியிடப்பட்ட அறிக்கையில், "கூடங்குளம் அணுமின் நிலையத்தில் சைபர் தாக்குதல் நடந்ததாகத் தவறான தகவல்கள் சமூக வலைதளங்களில் பகிரப்பட்டுவருகின்றன. கூடங்குளமோ இந்தியாவில் இருக்கும் மற்ற எந்த அணுமின் நிலையமோ, அணுஉலைகளின் கட்டுப்பாடு அமைப்புகள் (Control Systems) எதுவுமே இணையத்துடன் இணைக்கப்பட்டிருக்காது. இதனால், அணுஉலைகளில் சைபர் தாக்குதல் நடப்பதற்கு வாய்ப்பே இல்லை. தற்போது கூடங்குளம் அணுமின் நிலையத்தில் இரண்டு யூனிட்கள், 1000 MWe மற்றும் 600 MWe உற்பத்தி அளவில் எந்த ஒரு சிக்கலுமின்றி இயங்கிவருகின்றன" என்று தெரிவித்தது.

கூடங்குளம் அணுமின் நிலைய அறிக்கை.
கூடங்குளம் அணுமின் நிலைய அறிக்கை.

இதிலும் அணுஉலைகளின் கட்டுப்பாடு அமைப்புகள் இணையத்துடன் இணைக்கப்படாததால் கவலை வேண்டாம் என்று சொன்னதே தவிர, நிர்வாக அளவிலான நெட்வொர்க்கில் எந்த சைபர் தாக்குதலும் நடக்கவில்லை என உறுதிப்படச் சொல்லவில்லை கூடங்குளம் அணுமின் நிலைய தரப்பு. ஆனால், Indian Express போன்ற சில ஊடகங்கள் அணுமின் நிலைய நிர்வாகிகள் சிலரிடம் பேசி சிறிய அளவில் தாக்குதல் நடந்தது உண்மைதான் என்று தெரிவித்தன.

கூடங்குளம் அணு உலையை குறிவைத்த `சைபர் அட்டாக்?!' 
- என்ன நடந்தது?
NPCIL அறிக்கை
NPCIL அறிக்கை

இதற்கு அடுத்த நாளே (அக்டோபர் 30) இந்தியாவின் அனைத்து அணுமின் நிலையங்களையும் நிர்வகிக்கும் அணுசக்தி மின் உற்பத்தி கழகம் (NPCIL) சைபர் தாக்குதல் நடந்தது உண்மைதான் என்று ஒப்புக்கொண்டது. இதை மறைத்துக்கொண்டே போனால் சிக்கல்தான் வரும் என்று உணர்ந்து NPCIL-ன் இணை இயக்குநர் நேமா வெளியிட்ட அறிக்கையில் "NPCIL அமைப்பில் ஒரு மால்வேர் (வைரஸ்) கண்டறியப்பட்டது உண்மைதான். இது Computer Emergency Response (CERT) குழுவால் உடனடியாக தெரிவிக்கப்பட்டது. The Department of Atomic Energy (DAE) நிபுணர்கள் இதை உடனடியாக ஆய்வு செய்தனர். பாதிக்கப்பட்டது நிர்வாக வேலைக்காக இணையத்தில் கனெக்ட் ஆகியிருந்த அணுமின் நிலைய நிர்வாகி ஒருவரின் கணினிதான் என்று அந்த ஆய்வில் தெரியவந்தது. உடனடியாக அது முக்கிய நெட்வொர்க்கிலிருந்து துண்டிக்கப்பட்டது. நெட்வொர்க் தொடர்ந்து கண்காணிக்கப்பட்டுவருகிறது" என்று தெரிவிக்கப்பட்டது. இதிலும் பொதுவாக 'NPCIL அமைப்பில் தாக்குதல் நடந்தது' என்று கூறப்பட்டதே தவிர, கூடங்குளத்தில்தான் தாக்குதல் நடந்தது என்பதை வெளிப்படையாகச் சொல்லவில்லை. தற்போதைய நிலை என்ன என்று தெரிந்துகொள்ள கூடங்குளம் அணுமின் நிலையத்தை தொடர்புகொள்ள இன்று முயற்சி செய்தோம், யாரும் பதிலளிக்கவில்லை.

என்ன மாதிரியான சைபர் தாக்குதல் நிகழ்த்தப்பட்டது?

இந்த சைபர் தாக்குதல் DTrack என்ற வைரஸ் மூலம் முன்னெடுக்கப்பட்டுள்ளது. இது லாசரஸ் (Lazarus) என்ற வட கொரிய ஹேக்கிங் கும்பல் பயன்படுத்தும் வைரஸ். பிரபல ஆன்டிவைரஸ் நிறுவனமான Kaspersky-யால் ஆபத்தான வைரஸ் எனக் குறிக்கப்பட்டிருக்கும் இது இந்தியாவின் நிதி மற்றும் ஆராய்ச்சி அமைப்புகளைத் தாக்க ஹேக்கர்களால் பயன்படுத்தப்படுகிறது. இதன் முந்தைய வெர்ஷனான ATMDTrack இந்திய ATM இயந்திரங்களைத் தாக்குவதற்காக வடிவமைக்கப்பட்டிருந்தது. "இது பாதிக்கப்பட்ட ATM-ல் பயன்படுத்தப்படும் கார்டு தகவல்களைக் கண்காணித்து அதைத் திருடிவிடும்" என்கிறது Kaspersky. இதை லேசாக மேம்படுத்தி தென் கொரியாவின் வங்கி அமைப்பு ஒன்று தாக்கப்பட்டது. மேலும், கடந்த வருடம் உலகமெங்கும் பலரையும் பாதித்த WannaCry ransomware தாக்குதலிலும் இந்த வைரஸின் வேலை இருந்தது.

சைபர் தாக்குதல்!
சைபர் தாக்குதல்!
லாசரஸ் ஹேக்கர் குழு
இந்தக் குழு வட கொரியா அரசின் உதவியுடன்தான் செயல்படுகிறது என்ற குற்றச்சாட்டு முன்பே உண்டு.

அங்கு இதுபோன்ற சைபர் தாக்குதல்கள் நடத்தும் குழுக்களை வளர்த்தெடுக்கத் தனியாக நிதி ஒதுக்கப்படுகிறது என்றும் பல ஊடகங்கள் தெரிவித்திருக்கின்றன. இதுவரை 180 வகையான DTrack வைரஸ்களைக் கண்டறிந்திருக்கிறது Kaspersky. இது அனைத்துமே ஓர் அமைப்பின் நெட்வொர்க்கைத் தாக்கி அதைக் கண்காணிக்க வல்லது. இந்த வைரஸ் தாக்குதல் ஏதேனும் குறிக்கோளுடன் நிகழ்த்தப்பட்டதா, இதற்குப் பின் வட கொரிய அரசின் வேலை இருக்கிறதா, இல்லை எந்த ஒரு நோக்கமும் இல்லாத சாதாரண வைரஸ் தாக்குதல்தானா போன்ற கேள்விகளுக்குத் தெளிவான விடைகள் தீவிர விசாரணைக்கு பின்தான் தெரியவரும்.

கூடங்குளம் அணுமின் நிலையத்தின் தரப்பில் தெரிவிப்பதுபோல அணுஉலைகளின் கட்டுப்பாடு அமைப்புகள் எதுவுமே இணையத்தில் இணைக்கப்பட்டிருக்காதுதான். எப்போதுமே இது போன்ற முக்கியமான அமைப்புகள் தனித்துதான் இயங்கும். ஆனால், அதற்காக நிர்வாக அளவில் இதுபோன்ற தாக்குதல்கள் நடக்கும் அளவுக்கு அலட்சியமாகவா இருப்பது? நாம் இங்கு ஏதோ ஒரு சாதாரண அரசு அமைப்பு பற்றி பேசவில்லை. பல லட்சம் மக்களின் வாழ்கையைப் பாதிக்கக்கூடும் அணுமின் நிலையம் ஒன்றைப் பற்றி பேசுகிறோம். இது நேரடியாக அணுஉலையைப் பாதிக்காது என்றாலும், மறைமுகமாக வேறேதேனும் கோளாறுக்கோ இடையூறுக்கோ வழிவகுக்கலாம். நிர்வாக அளவிலான முக்கிய தரவுகள் திருடு போகலாம். சில வருடங்களுக்கு முன்பு இரானிய அணுமின் நிலையங்கள், அமெரிக்காவும் இஸ்ரேலும் சேர்ந்து உருவாக்கிய Stuxnet என்ற வைரஸால் தாக்கப்பட்டது, இப்படி அணுஉலைகளின் கட்டுப்பாட்டு அமைப்புகளுக்கு இணையத்துடன் தொடர்பில்லை என்ற இந்த அலட்சியத்தால்தான்.

kudankulam nuclear power plant
kudankulam nuclear power plant
என்னதான் நடக்கிறது கூடங்குளம் அணு மின் நிலையத்தில்..? #DoubtOfCommonMan

சாதாரண IT நிறுவனங்கள்கூட இது போன்ற சைபர் தாக்குதல்கள் நடந்து தரவுகள் பறிபோகக்கூடாதென நிர்வாகிகளிடம் ஸ்ட்ரிக்ட்டான விதிமுறைகளைக் கடைப்பிடிக்கின்றன. இதுபோன்ற வைரஸ்கள் நெட்வொர்க்கில் ஏதேனும் சிறிய ஓட்டை இருந்தால்தான் ஊடுருவ முடியும். நெட்வொர்க் பாதுகாப்பு நடைமுறைகளை ஒழுங்குபடுத்துவது, நெட்வொர்க் டிராஃபிக்கை உரிய மென்பொருள் மூலம் கண்காணிப்பது, சரியான ஆன்டிவைரஸ் மற்றும் firewall சேவைகளைப் பெறுவது போன்ற சிம்பிளான விஷயங்களைச் செய்தாலே இந்தத் தாக்குதல்களை எளிதாகத் தடுக்க முடியும். உலகின் மிகவும் பாதுகாப்பான அணுமின் நிலையங்களில் ஒன்று என்று கூறிக்கொண்டு, இப்படி சைபர் பாதுகாப்பில் கோட்டைவிடுவதெல்லாம் சற்றும் பொறுத்துக்கொள்ள முடியாதது. இப்படிதான் மத்திய அரசின் 'டிஜிட்டல்' இந்தியா வீச்சு இருக்கும்போல. இதுகுறித்த விசாரணைகளைத் தீவிரப்படுத்தி, சைபர் பாதுகாப்பை மேம்படுத்த வேண்டியது அரசின் கடமை. இன்றைய டிஜிட்டல் உலகில் இயற்கை சீற்றங்களைவிட சைபர் தாக்குதல்கள்தான் பெரிய ஆபத்து!