`அணுமின் நிலையத்தில் சைபர் தாக்குதல்'... எத்தனை அலட்சியம் கூடங்குளத்தில்?!

என்னதான் நடக்கிறது கூடங்குளம் அணுமின் நிலையத்தில்?
போர் நிகழும் சூழல், நமது அணுமின் நிலையம் ஒன்றை எதிரிநாட்டு தரப்பு ஹேக் செய்து முழுக் கட்டுப்பாட்டையும் எடுத்துக்கொண்டால் என்னவாகும் என்று யோசித்துப்பாருங்கள். ஆம், உலகமே இன்று சைபர் போர் முறைகளை நோக்கித்தான் நகர்ந்துகொண்டிருக்கின்றன. அதன் முதல்கட்டமாக இந்தியாவில் ஒரு சிறிய தாக்குதலும் நடந்தேறிவிட்டது.
சில தினங்களுக்கு முன்பு கூடங்குளத்தில் அமைந்திருக்கும் அணுமின் நிலையத்தில் சைபர் தாக்குதல் நடந்ததாகச் சில சமூக வலைதள கணக்குகள் தகவல்கள் வெளியிட்டன. புக்ராஜ் சிங் என்னும் சைபர் வல்லுநரும் இதை உறுதிப்படுத்த, இது பெரும் சர்ச்சையாக வெடித்தது.
"இது குறித்து எனக்கு ஒரு மூன்றாம் தரப்பு நிறுவனத்தால் தெரிவிக்கப்பட்டது. இதை India's national cyber security ஒருங்கிணைப்பாளர் வழியாக மத்திய அரசுக்கு செப்டம்பர் 3-ம் தேதியே தெரிவித்துவிட்டோம்" என்றும் அவர் ட்விட்டரில் பதிவிட்டார். அக்டோபர் 29-ம் தேதி இதுபற்றி விளக்கம் கேட்கப்பட்டபோது இதை முற்றிலுமாக மறுத்தது கூடங்குளம் அணுமின் நிலையம் தரப்பு.
அது வெளியிடப்பட்ட அறிக்கையில், "கூடங்குளம் அணுமின் நிலையத்தில் சைபர் தாக்குதல் நடந்ததாகத் தவறான தகவல்கள் சமூக வலைதளங்களில் பகிரப்பட்டுவருகின்றன. கூடங்குளமோ இந்தியாவில் இருக்கும் மற்ற எந்த அணுமின் நிலையமோ, அணுஉலைகளின் கட்டுப்பாடு அமைப்புகள் (Control Systems) எதுவுமே இணையத்துடன் இணைக்கப்பட்டிருக்காது. இதனால், அணுஉலைகளில் சைபர் தாக்குதல் நடப்பதற்கு வாய்ப்பே இல்லை. தற்போது கூடங்குளம் அணுமின் நிலையத்தில் இரண்டு யூனிட்கள், 1000 MWe மற்றும் 600 MWe உற்பத்தி அளவில் எந்த ஒரு சிக்கலுமின்றி இயங்கிவருகின்றன" என்று தெரிவித்தது.

இதிலும் அணுஉலைகளின் கட்டுப்பாடு அமைப்புகள் இணையத்துடன் இணைக்கப்படாததால் கவலை வேண்டாம் என்று சொன்னதே தவிர, நிர்வாக அளவிலான நெட்வொர்க்கில் எந்த சைபர் தாக்குதலும் நடக்கவில்லை என உறுதிப்படச் சொல்லவில்லை கூடங்குளம் அணுமின் நிலைய தரப்பு. ஆனால், Indian Express போன்ற சில ஊடகங்கள் அணுமின் நிலைய நிர்வாகிகள் சிலரிடம் பேசி சிறிய அளவில் தாக்குதல் நடந்தது உண்மைதான் என்று தெரிவித்தன.
இதற்கு அடுத்த நாளே (அக்டோபர் 30) இந்தியாவின் அனைத்து அணுமின் நிலையங்களையும் நிர்வகிக்கும் அணுசக்தி மின் உற்பத்தி கழகம் (NPCIL) சைபர் தாக்குதல் நடந்தது உண்மைதான் என்று ஒப்புக்கொண்டது. இதை மறைத்துக்கொண்டே போனால் சிக்கல்தான் வரும் என்று உணர்ந்து NPCIL-ன் இணை இயக்குநர் நேமா வெளியிட்ட அறிக்கையில் "NPCIL அமைப்பில் ஒரு மால்வேர் (வைரஸ்) கண்டறியப்பட்டது உண்மைதான். இது Computer Emergency Response (CERT) குழுவால் உடனடியாக தெரிவிக்கப்பட்டது. The Department of Atomic Energy (DAE) நிபுணர்கள் இதை உடனடியாக ஆய்வு செய்தனர். பாதிக்கப்பட்டது நிர்வாக வேலைக்காக இணையத்தில் கனெக்ட் ஆகியிருந்த அணுமின் நிலைய நிர்வாகி ஒருவரின் கணினிதான் என்று அந்த ஆய்வில் தெரியவந்தது. உடனடியாக அது முக்கிய நெட்வொர்க்கிலிருந்து துண்டிக்கப்பட்டது. நெட்வொர்க் தொடர்ந்து கண்காணிக்கப்பட்டுவருகிறது" என்று தெரிவிக்கப்பட்டது. இதிலும் பொதுவாக 'NPCIL அமைப்பில் தாக்குதல் நடந்தது' என்று கூறப்பட்டதே தவிர, கூடங்குளத்தில்தான் தாக்குதல் நடந்தது என்பதை வெளிப்படையாகச் சொல்லவில்லை. தற்போதைய நிலை என்ன என்று தெரிந்துகொள்ள கூடங்குளம் அணுமின் நிலையத்தை தொடர்புகொள்ள இன்று முயற்சி செய்தோம், யாரும் பதிலளிக்கவில்லை.
என்ன மாதிரியான சைபர் தாக்குதல் நிகழ்த்தப்பட்டது?
இந்த சைபர் தாக்குதல் DTrack என்ற வைரஸ் மூலம் முன்னெடுக்கப்பட்டுள்ளது. இது லாசரஸ் (Lazarus) என்ற வட கொரிய ஹேக்கிங் கும்பல் பயன்படுத்தும் வைரஸ். பிரபல ஆன்டிவைரஸ் நிறுவனமான Kaspersky-யால் ஆபத்தான வைரஸ் எனக் குறிக்கப்பட்டிருக்கும் இது இந்தியாவின் நிதி மற்றும் ஆராய்ச்சி அமைப்புகளைத் தாக்க ஹேக்கர்களால் பயன்படுத்தப்படுகிறது. இதன் முந்தைய வெர்ஷனான ATMDTrack இந்திய ATM இயந்திரங்களைத் தாக்குவதற்காக வடிவமைக்கப்பட்டிருந்தது. "இது பாதிக்கப்பட்ட ATM-ல் பயன்படுத்தப்படும் கார்டு தகவல்களைக் கண்காணித்து அதைத் திருடிவிடும்" என்கிறது Kaspersky. இதை லேசாக மேம்படுத்தி தென் கொரியாவின் வங்கி அமைப்பு ஒன்று தாக்கப்பட்டது. மேலும், கடந்த வருடம் உலகமெங்கும் பலரையும் பாதித்த WannaCry ransomware தாக்குதலிலும் இந்த வைரஸின் வேலை இருந்தது.

அங்கு இதுபோன்ற சைபர் தாக்குதல்கள் நடத்தும் குழுக்களை வளர்த்தெடுக்கத் தனியாக நிதி ஒதுக்கப்படுகிறது என்றும் பல ஊடகங்கள் தெரிவித்திருக்கின்றன. இதுவரை 180 வகையான DTrack வைரஸ்களைக் கண்டறிந்திருக்கிறது Kaspersky. இது அனைத்துமே ஓர் அமைப்பின் நெட்வொர்க்கைத் தாக்கி அதைக் கண்காணிக்க வல்லது. இந்த வைரஸ் தாக்குதல் ஏதேனும் குறிக்கோளுடன் நிகழ்த்தப்பட்டதா, இதற்குப் பின் வட கொரிய அரசின் வேலை இருக்கிறதா, இல்லை எந்த ஒரு நோக்கமும் இல்லாத சாதாரண வைரஸ் தாக்குதல்தானா போன்ற கேள்விகளுக்குத் தெளிவான விடைகள் தீவிர விசாரணைக்கு பின்தான் தெரியவரும்.
கூடங்குளம் அணுமின் நிலையத்தின் தரப்பில் தெரிவிப்பதுபோல அணுஉலைகளின் கட்டுப்பாடு அமைப்புகள் எதுவுமே இணையத்தில் இணைக்கப்பட்டிருக்காதுதான். எப்போதுமே இது போன்ற முக்கியமான அமைப்புகள் தனித்துதான் இயங்கும். ஆனால், அதற்காக நிர்வாக அளவில் இதுபோன்ற தாக்குதல்கள் நடக்கும் அளவுக்கு அலட்சியமாகவா இருப்பது? நாம் இங்கு ஏதோ ஒரு சாதாரண அரசு அமைப்பு பற்றி பேசவில்லை. பல லட்சம் மக்களின் வாழ்கையைப் பாதிக்கக்கூடும் அணுமின் நிலையம் ஒன்றைப் பற்றி பேசுகிறோம். இது நேரடியாக அணுஉலையைப் பாதிக்காது என்றாலும், மறைமுகமாக வேறேதேனும் கோளாறுக்கோ இடையூறுக்கோ வழிவகுக்கலாம். நிர்வாக அளவிலான முக்கிய தரவுகள் திருடு போகலாம். சில வருடங்களுக்கு முன்பு இரானிய அணுமின் நிலையங்கள், அமெரிக்காவும் இஸ்ரேலும் சேர்ந்து உருவாக்கிய Stuxnet என்ற வைரஸால் தாக்கப்பட்டது, இப்படி அணுஉலைகளின் கட்டுப்பாட்டு அமைப்புகளுக்கு இணையத்துடன் தொடர்பில்லை என்ற இந்த அலட்சியத்தால்தான்.

சாதாரண IT நிறுவனங்கள்கூட இது போன்ற சைபர் தாக்குதல்கள் நடந்து தரவுகள் பறிபோகக்கூடாதென நிர்வாகிகளிடம் ஸ்ட்ரிக்ட்டான விதிமுறைகளைக் கடைப்பிடிக்கின்றன. இதுபோன்ற வைரஸ்கள் நெட்வொர்க்கில் ஏதேனும் சிறிய ஓட்டை இருந்தால்தான் ஊடுருவ முடியும். நெட்வொர்க் பாதுகாப்பு நடைமுறைகளை ஒழுங்குபடுத்துவது, நெட்வொர்க் டிராஃபிக்கை உரிய மென்பொருள் மூலம் கண்காணிப்பது, சரியான ஆன்டிவைரஸ் மற்றும் firewall சேவைகளைப் பெறுவது போன்ற சிம்பிளான விஷயங்களைச் செய்தாலே இந்தத் தாக்குதல்களை எளிதாகத் தடுக்க முடியும். உலகின் மிகவும் பாதுகாப்பான அணுமின் நிலையங்களில் ஒன்று என்று கூறிக்கொண்டு, இப்படி சைபர் பாதுகாப்பில் கோட்டைவிடுவதெல்லாம் சற்றும் பொறுத்துக்கொள்ள முடியாதது. இப்படிதான் மத்திய அரசின் 'டிஜிட்டல்' இந்தியா வீச்சு இருக்கும்போல. இதுகுறித்த விசாரணைகளைத் தீவிரப்படுத்தி, சைபர் பாதுகாப்பை மேம்படுத்த வேண்டியது அரசின் கடமை. இன்றைய டிஜிட்டல் உலகில் இயற்கை சீற்றங்களைவிட சைபர் தாக்குதல்கள்தான் பெரிய ஆபத்து!