`அணுமின் நிலையத்தில் சைபர் தாக்குதல்'... எத்தனை அலட்சியம் கூடங்குளத்தில்?!

போர் நிகழும் சூழல், நமது அணுமின் நிலையம் ஒன்றை எதிரிநாட்டு தரப்பு ஹேக் செய்து முழுக் கட்டுப்பாட்டையும் எடுத்துக்கொண்டால் என்னவாகும் என்று யோசித்துப்பாருங்கள். ஆம், உலகமே இன்று சைபர் போர் முறைகளை நோக்கித்தான் நகர்ந்துகொண்டிருக்கின்றன. அதன் முதல்கட்டமாக இந்தியாவில் ஒரு சிறிய தாக்குதலும் நடந்தேறிவிட்டது.

சில தினங்களுக்கு முன்பு கூடங்குளத்தில் அமைந்திருக்கும் அணுமின் நிலையத்தில் சைபர் தாக்குதல் நடந்ததாகச் சில சமூக வலைதள கணக்குகள் தகவல்கள் வெளியிட்டன. புக்ராஜ் சிங் என்னும் சைபர் வல்லுநரும் இதை உறுதிப்படுத்த, இது பெரும் சர்ச்சையாக வெடித்தது.

"இது குறித்து எனக்கு ஒரு மூன்றாம் தரப்பு நிறுவனத்தால் தெரிவிக்கப்பட்டது. இதை India's national cyber security ஒருங்கிணைப்பாளர் வழியாக மத்திய அரசுக்கு செப்டம்பர் 3-ம் தேதியே தெரிவித்துவிட்டோம்" என்றும் அவர் ட்விட்டரில் பதிவிட்டார். அக்டோபர் 29-ம் தேதி இதுபற்றி விளக்கம் கேட்கப்பட்டபோது இதை முற்றிலுமாக மறுத்தது கூடங்குளம் அணுமின் நிலையம் தரப்பு.

அது வெளியிடப்பட்ட அறிக்கையில், "கூடங்குளம் அணுமின் நிலையத்தில் சைபர் தாக்குதல் நடந்ததாகத் தவறான தகவல்கள் சமூக வலைதளங்களில் பகிரப்பட்டுவருகின்றன. கூடங்குளமோ இந்தியாவில் இருக்கும் மற்ற எந்த அணுமின் நிலையமோ, அணுஉலைகளின் கட்டுப்பாடு அமைப்புகள் (Control Systems) எதுவுமே இணையத்துடன் இணைக்கப்பட்டிருக்காது. இதனால், அணுஉலைகளில் சைபர் தாக்குதல் நடப்பதற்கு வாய்ப்பே இல்லை. தற்போது கூடங்குளம் அணுமின் நிலையத்தில் இரண்டு யூனிட்கள், 1000 MWe மற்றும் 600 MWe உற்பத்தி அளவில் எந்த ஒரு சிக்கலுமின்றி இயங்கிவருகின்றன" என்று தெரிவித்தது.

இதிலும் அணுஉலைகளின் கட்டுப்பாடு அமைப்புகள் இணையத்துடன் இணைக்கப்படாததால் கவலை வேண்டாம் என்று சொன்னதே தவிர, நிர்வாக அளவிலான நெட்வொர்க்கில் எந்த சைபர் தாக்குதலும் நடக்கவில்லை என உறுதிப்படச் சொல்லவில்லை கூடங்குளம் அணுமின் நிலைய தரப்பு. ஆனால், Indian Express போன்ற சில ஊடகங்கள் அணுமின் நிலைய நிர்வாகிகள் சிலரிடம் பேசி சிறிய அளவில் தாக்குதல் நடந்தது உண்மைதான் என்று தெரிவித்தன.

இதற்கு அடுத்த நாளே (அக்டோபர் 30) இந்தியாவின் அனைத்து அணுமின் நிலையங்களையும் நிர்வகிக்கும் அணுசக்தி மின் உற்பத்தி கழகம் (NPCIL) சைபர் தாக்குதல் நடந்தது உண்மைதான் என்று ஒப்புக்கொண்டது. இதை மறைத்துக்கொண்டே போனால் சிக்கல்தான் வரும் என்று உணர்ந்து NPCIL-ன் இணை இயக்குநர் நேமா வெளியிட்ட அறிக்கையில் "NPCIL அமைப்பில் ஒரு மால்வேர் (வைரஸ்) கண்டறியப்பட்டது உண்மைதான். இது Computer Emergency Response (CERT) குழுவால் உடனடியாக தெரிவிக்கப்பட்டது. The Department of Atomic Energy (DAE) நிபுணர்கள் இதை உடனடியாக ஆய்வு செய்தனர். பாதிக்கப்பட்டது நிர்வாக வேலைக்காக இணையத்தில் கனெக்ட் ஆகியிருந்த அணுமின் நிலைய நிர்வாகி ஒருவரின் கணினிதான் என்று அந்த ஆய்வில் தெரியவந்தது. உடனடியாக அது முக்கிய நெட்வொர்க்கிலிருந்து துண்டிக்கப்பட்டது. நெட்வொர்க் தொடர்ந்து கண்காணிக்கப்பட்டுவருகிறது" என்று தெரிவிக்கப்பட்டது. இதிலும் பொதுவாக 'NPCIL அமைப்பில் தாக்குதல் நடந்தது' என்று கூறப்பட்டதே தவிர, கூடங்குளத்தில்தான் தாக்குதல் நடந்தது என்பதை வெளிப்படையாகச் சொல்லவில்லை. தற்போதைய நிலை என்ன என்று தெரிந்துகொள்ள கூடங்குளம் அணுமின் நிலையத்தை தொடர்புகொள்ள இன்று முயற்சி செய்தோம், யாரும் பதிலளிக்கவில்லை.

இந்த சைபர் தாக்குதல் DTrack என்ற வைரஸ் மூலம் முன்னெடுக்கப்பட்டுள்ளது. இது லாசரஸ் (Lazarus) என்ற வட கொரிய ஹேக்கிங் கும்பல் பயன்படுத்தும் வைரஸ். பிரபல ஆன்டிவைரஸ் நிறுவனமான Kaspersky-யால் ஆபத்தான வைரஸ் எனக் குறிக்கப்பட்டிருக்கும் இது இந்தியாவின் நிதி மற்றும் ஆராய்ச்சி அமைப்புகளைத் தாக்க ஹேக்கர்களால் பயன்படுத்தப்படுகிறது. இதன் முந்தைய வெர்ஷனான ATMDTrack இந்திய ATM இயந்திரங்களைத் தாக்குவதற்காக வடிவமைக்கப்பட்டிருந்தது. "இது பாதிக்கப்பட்ட ATM-ல் பயன்படுத்தப்படும் கார்டு தகவல்களைக் கண்காணித்து அதைத் திருடிவிடும்" என்கிறது Kaspersky. இதை லேசாக மேம்படுத்தி தென் கொரியாவின் வங்கி அமைப்பு ஒன்று தாக்கப்பட்டது. மேலும், கடந்த வருடம் உலகமெங்கும் பலரையும் பாதித்த WannaCry ransomware தாக்குதலிலும் இந்த வைரஸின் வேலை இருந்தது.

அங்கு இதுபோன்ற சைபர் தாக்குதல்கள் நடத்தும் குழுக்களை வளர்த்தெடுக்கத் தனியாக நிதி ஒதுக்கப்படுகிறது என்றும் பல ஊடகங்கள் தெரிவித்திருக்கின்றன. இதுவரை 180 வகையான DTrack வைரஸ்களைக் கண்டறிந்திருக்கிறது Kaspersky. இது அனைத்துமே ஓர் அமைப்பின் நெட்வொர்க்கைத் தாக்கி அதைக் கண்காணிக்க வல்லது. இந்த வைரஸ் தாக்குதல் ஏதேனும் குறிக்கோளுடன் நிகழ்த்தப்பட்டதா, இதற்குப் பின் வட கொரிய அரசின் வேலை இருக்கிறதா, இல்லை எந்த ஒரு நோக்கமும் இல்லாத சாதாரண வைரஸ் தாக்குதல்தானா போன்ற கேள்விகளுக்குத் தெளிவான விடைகள் தீவிர விசாரணைக்கு பின்தான் தெரியவரும்.

கூடங்குளம் அணுமின் நிலையத்தின் தரப்பில் தெரிவிப்பதுபோல அணுஉலைகளின் கட்டுப்பாடு அமைப்புகள் எதுவுமே இணையத்தில் இணைக்கப்பட்டிருக்காதுதான். எப்போதுமே இது போன்ற முக்கியமான அமைப்புகள் தனித்துதான் இயங்கும். ஆனால், அதற்காக நிர்வாக அளவில் இதுபோன்ற தாக்குதல்கள் நடக்கும் அளவுக்கு அலட்சியமாகவா இருப்பது? நாம் இங்கு ஏதோ ஒரு சாதாரண அரசு அமைப்பு பற்றி பேசவில்லை. பல லட்சம் மக்களின் வாழ்கையைப் பாதிக்கக்கூடும் அணுமின் நிலையம் ஒன்றைப் பற்றி பேசுகிறோம். இது நேரடியாக அணுஉலையைப் பாதிக்காது என்றாலும், மறைமுகமாக வேறேதேனும் கோளாறுக்கோ இடையூறுக்கோ வழிவகுக்கலாம். நிர்வாக அளவிலான முக்கிய தரவுகள் திருடு போகலாம். சில வருடங்களுக்கு முன்பு இரானிய அணுமின் நிலையங்கள், அமெரிக்காவும் இஸ்ரேலும் சேர்ந்து உருவாக்கிய Stuxnet என்ற வைரஸால் தாக்கப்பட்டது, இப்படி அணுஉலைகளின் கட்டுப்பாட்டு அமைப்புகளுக்கு இணையத்துடன் தொடர்பில்லை என்ற இந்த அலட்சியத்தால்தான்.

சாதாரண IT நிறுவனங்கள்கூட இது போன்ற சைபர் தாக்குதல்கள் நடந்து தரவுகள் பறிபோகக்கூடாதென நிர்வாகிகளிடம் ஸ்ட்ரிக்ட்டான விதிமுறைகளைக் கடைப்பிடிக்கின்றன. இதுபோன்ற வைரஸ்கள் நெட்வொர்க்கில் ஏதேனும் சிறிய ஓட்டை இருந்தால்தான் ஊடுருவ முடியும். நெட்வொர்க் பாதுகாப்பு நடைமுறைகளை ஒழுங்குபடுத்துவது, நெட்வொர்க் டிராஃபிக்கை உரிய மென்பொருள் மூலம் கண்காணிப்பது, சரியான ஆன்டிவைரஸ் மற்றும் firewall சேவைகளைப் பெறுவது போன்ற சிம்பிளான விஷயங்களைச் செய்தாலே இந்தத் தாக்குதல்களை எளிதாகத் தடுக்க முடியும். உலகின் மிகவும் பாதுகாப்பான அணுமின் நிலையங்களில் ஒன்று என்று கூறிக்கொண்டு, இப்படி சைபர் பாதுகாப்பில் கோட்டைவிடுவதெல்லாம் சற்றும் பொறுத்துக்கொள்ள முடியாதது. இப்படிதான் மத்திய அரசின் 'டிஜிட்டல்' இந்தியா வீச்சு இருக்கும்போல. இதுகுறித்த விசாரணைகளைத் தீவிரப்படுத்தி, சைபர் பாதுகாப்பை மேம்படுத்த வேண்டியது அரசின் கடமை. இன்றைய டிஜிட்டல் உலகில் இயற்கை சீற்றங்களைவிட சைபர் தாக்குதல்கள்தான் பெரிய ஆபத்து!