साइबर हमलावरों ने औद्योगिक सुविधाओं, अस्पतालों और सार्वजनिक संस्थानों के बाद पेयजल नेटवर्क पर हमला करना शुरू कर दिया।
संयुक्त राज्य अमेरिका के फ्लोरिडा के ओल्द्समर शहर में, एक हैकर ने जल आपूर्ति नेटवर्क में घुसपैठ कर ली, जिसने जनता को पीने के पानी की आपूर्ति की और सुरक्षा विशेषज्ञों को संकेत देते हुए पानी को जहर देने का प्रयास किया। साइबर सुरक्षा संगठन ईएसईटी द्वारा जांच किए गए इस हमले ने एक बार फिर खुलासा किया कि सार्वजनिक स्वास्थ्य के लिए साइबर सुरक्षा कितनी महत्वपूर्ण है।
पिछले सप्ताह अमेरिका में पानी के नेटवर्क पर साइबर हमले के बाद, पुलिस अधिकारियों ने अपने बयान में कहा कि सार्वजनिक स्वास्थ्य के लिए खतरा होने से पहले उपाय किए गए थे। पानी के नेटवर्क में काम करने वाले एक आईटी विशेषज्ञ ने महसूस किया कि पानी में सोडियम हाइड्रॉक्साइड की मात्रा को दूरस्थ रूप से नियंत्रित उपचार प्रणाली में 100 गुना बढ़ा दिया गया था, जो समय में बहुत खतरनाक स्थिति की रोकथाम में योगदान देता है।
नगरपालिका अपने जल आपूर्ति प्रणालियों की बेहतर सुरक्षा के लिए क्या कर सकती है?
भले ही फ्लोरिडा में साइबर हमला सफल न हो, लेकिन यह दर्शाता है कि पीने के पानी के नेटवर्क जो अच्छी तरह से संरक्षित नहीं हैं और पर्याप्त सावधानी नहीं बरतते हैं। ईएसईटी ने जांच की कि इस मुद्दे के बारे में क्या किया जा सकता है, जो सीधे सार्वजनिक स्वास्थ्य की चिंता करता है। विशेषज्ञों ने रेखांकित किया कि हमले को लक्षित किया गया था, जिसमें कहा गया था कि अपराधी पानी की आपूर्ति में रासायनिक स्तर को बदलने के लिए रिमोट एक्सेस उपकरणों का उपयोग करते हैं। हालांकि यह घटना एक शून्य शून्य दिन का हमला नहीं है, उन्होंने लंबे समय तक इस संभावना पर जोर दिया कि दुर्भावनापूर्ण व्यक्ति या व्यक्ति लक्ष्य के साथ काम कर रहे थे।
इस तरह के हमले को कैसे अंजाम दिया जाता है
हैकर्स को जल उपचार और प्रबंधन प्रणालियों का विशिष्ट ज्ञान है या लंबे समय तक इस पर काम करना प्रतीत होता है। सबसे पहले, हमलावर लक्ष्य निर्धारित करते हैं, जानकारी इकट्ठा करते हैं और एक योजना बनाते हैं। एक बार एक्सेस करने के बाद, वे नियंत्रण प्रणालियों के लिए नेटवर्क की जांच करते हैं जो सीधे जल उपचार प्रक्रिया के साथ बातचीत करते हैं। संभावित हमले के क्षेत्र का निर्धारण करने के बाद, वे इस बात पर ध्यान केंद्रित करते हैं कि विस्तृत और लक्षित अध्ययन करके उन्हें कैसे नुकसान पहुँचाया जाए।
स्थानीय सरकारों और नगरपालिकाओं को क्या करना चाहिए?
फ्लोरिडा की इस घटना ने उन स्थानों पर साइबर हमलों की संभावना पर ध्यान आकर्षित किया है जो निकट भविष्य में सार्वजनिक स्वास्थ्य को सीधे प्रभावित करेंगे। ईएसईटी साइबर सिक्योरिटी एक्सपर्ट्स ने रेखांकित किया कि सभी सरकारें और नगरपालिकाएँ, चाहे वे छोटी हों या बड़ी, पेयजल नेटवर्क या जल उपचार सुविधाओं पर ऐसे हमलों की योजना बनाना चाहिए, और निम्नलिखित सिफारिशें की जानी चाहिए;
- हमेशा संभावित साइबर हमलों के लिए तैयार रहें
- इन इकाइयों में काम करने वाले साइबर सुरक्षा विशेषज्ञों को एक हैकर की तरह सोचना चाहिए और दुर्भावनापूर्ण लोगों को सिस्टम में प्रवेश करने और योजना बनाने से रोकने के तरीके निर्धारित करने चाहिए।
- कर्मचारियों को साइबर हमलों के बारे में सूचित और प्रशिक्षित किया जाना चाहिए
- प्रबंधन को 2FA (डबल फैक्टर प्रोटेक्शन) अनुप्रयोगों को लागू करना चाहिए
- तकनीकी विशेषज्ञों को सावधानीपूर्वक पैच एप्लिकेशन का पालन करना चाहिए
- मौजूदा संरचना और नियंत्रण प्रक्रियाएं बार-बार होनी चाहिए।
- यह देखते हुए कि उल्लंघन या साइबर हमला हो सकता है, योजना और बाद के अभ्यास किए जाने चाहिए।
टिप्पणी करने वाले पहले व्यक्ति बनें