کڈنکولم نیوکلیئر پاور پلانٹ
نسبتا large ایک بڑے جوہری پلانٹ پر ، جو فی الحال مکمل آپریشنل حالت میں ہے ، پر مبینہ طور پر خطرہ کے مستقل گروہوں نے حملہ کیا نفیس میلویئر . مبینہ طور پر سائبر کرائمینلز نے ایک اہم نیٹ ورک کا انتظامی کنٹرول حاصل کرلیا ہے ، لیکن ہوسکتا ہے کہ وہ بنیادی یا اندرونی نیٹ ورک تک پہنچنے یا اس کی خلاف ورزی نہ کرسکے جو براہ راست جوہری بجلی گھر سے جڑتا ہے۔ ماہرین کے دعوے کے مطابق ، تامل ناڈو ، ہندوستان میں واقع کُنڈانکلم نیوکلیئر پاور پلانٹ (کے کے این پی پی) اب مکمل طور پر چل رہا ہے ، لیکن اس خطرے کو مکمل طور پر ختم نہیں کیا جاسکتا ہے۔
ایک کے مطابق آن لائن نیوز پلیٹ فارم ، تمل ناڈو میں کُنڈانکلم نیوکلیئر پاور پلانٹ (کے کے این پی پی) میں 'بیرونی نیٹ ورک' سے مبینہ طور پر گزشتہ ماہ سمجھوتہ کیا گیا تھا۔ حساس اور کمزور نیٹ ورکس کی حفاظت کے ذمہ دار سائبرسیکیوریٹی حکام نے اصرار کیا ہے کہ جوہری بجلی گھر محفوظ اور محفوظ ہے۔ تاہم ، سائبر سیکیورٹی کے آزاد ماہر جنہیں پہلے سائبرٹیک سے متعلق آگاہ کیا گیا تھا ، نے دعوی کیا ہے کہ یہ حملہ زیادہ سنگین تھا ، اور حکام نے مبینہ طور پر غیر مجاز نظام کی سطح تک رسائی کی موجودگی کی تصدیق کردی ہے۔
میں نے ابھی ہندوستانی سائبر اسپیس میں ایک کیسس بیلی دیکھی ہے اور یہ ہر سطح پر بیکار ہے۔
- پختھج سنگھ (@ رنگراج) 7 ستمبر ، 2019
ڈیٹریک مالویئر مبینہ طور پر ہندوستانی نیوکلیئر پاور پلانٹ پر ‘بیرونی نیٹ ورک‘ کو متاثر کرتا ہے
سائبر سکیورٹی کے ماہر پوکراج سنگھ نے دعوی کیا ہے کہ جوہری بجلی گھر کے نیٹ ورک سیکیورٹی کی کامیابی کی خلاف ورزی ایک 'کیساس بیلیلی' یا جنگ کا کام ہے۔ ان کا دعوی ہے کہ یہ حملہ غالباware میلویئر ڈٹرک کے ذریعے کیا گیا تھا۔ مزید برآں ، اس خلاف ورزی نے تامل ناڈو میں کے کے این پی پی میں مبینہ طور پر ڈومین کنٹرولر سطح تک رسائی حاصل کی۔ انہوں نے مزید دعوی کیا ہے کہ 'انتہائی مشن تنقیدی اہداف کو نشانہ بنایا گیا' ، لیکن اس نے کوئی تفصیل نہیں بتائی۔ سنگھ نے یہ بھی دعوی کیا ہے کہ ای میل کی ایک تار میں اس معاملے کو قومی سائبر سیکیورٹی کوآرڈینیٹر ، لیفٹیننٹ جنرل (ڈاکٹر) راجیش پنت نے تسلیم کیا ہے۔
کے کے این پی پی کی پریس ریلیز کو دیکھ کر ، میں یہ شامل کرنا چاہتا ہوں کہ میں نے 4 ستمبر کو لیفٹیننٹ جنرل راجیش پنت (نیشنل سائبر سیکیورٹی کوآرڈینیٹر) کو مطلع کیا۔ رازداری کی درخواست کرتے ہوئے ، میں اس معاملے پر مزید پوچھ گچھ نہیں کروں گا۔ https://t.co/SMdABbJcvQ
- پختھج سنگھ (@ رنگراج) 29 اکتوبر ، 2019
اس حملے میں مبینہ طور پر ڈومین کنٹرولر کو معزور کرنا یا سمجھوتہ کرنا شامل ہے۔ یہ آلہ بنیادی طور پر ایک گیٹ وے ہے جو نیٹ ورک تک رسائی حاصل کرنے کی کوشش کرنے والے آلات کی صداقت کی جانچ کرتا ہے۔ یہ بتانے کی ضرورت نہیں ، اگر ڈومین کنٹرولر سے سمجھوتہ کیا گیا ہے تو ، غیر مجاز ایجنٹوں کے زیر ملکیت اور چلائے جانے والے ڈیوائسز کی منظوری یا نظرانداز کرنے میں آسانی سے اس کا استعمال کیا جاسکتا ہے۔ یہ مبینہ طور پر یہ حملہ ایک میلویئر ڈٹرک کے ذریعے کیا گیا تھا ، جس کا تعلق ایک مستقل اور عالمی سائبر کرائم گروپ سے ہے جس کا نام ’لازر‘ ہے۔ گروپ کی تخلیق ان ٹولز کا ایک مجموعہ ہے جو سیکیورٹی کو نظرانداز کرنے اور کامیابی سے متاثرہ آلات کا غیر مجاز انتظامی کنٹرول حاصل کرنے کی کوشش کرتی ہے۔ سائبرسیکیوریٹی کے ماہر کے مطابق ، کے کے این پی پی کا 'بیرونی نیٹ ورک' ڈٹریک سے متاثر ہوا تھا۔
کیا ہندوستان کا نیوکلیئر پاور پلانٹ اور دیگر حساس انفراسٹرکچر سائبرٹیکس کا شکار ہیں؟
یہ نوٹ کرنا ضروری ہے کہ ہر جوہری پلانٹ ، اور یہاں تک کہ دیگر بنیادی ڈھانچے جو قوم کے لئے اہم ہیں ، عام طور پر دو الگ الگ نیٹ ورک چلاتے ہیں۔ اندرونی یا بنیادی نیٹ ورک ، جسے 'آپریشنل نیٹ ورک' بھی کہا جاتا ہے ، ہمیشہ 'ایئر گیپڈ' ہوتا ہے۔ سیدھے الفاظ میں ، نیٹ ورک مکمل طور پر آزاد ہے ، اور کسی بیرونی آلات سے منسلک نہیں ہے۔ سرورز ، طاقت اور دیگر سپورٹ سسٹم بھی بیرونی دنیا سے منقطع ہوگئے ہیں۔
بیرونی نیٹ ورک ، تاہم ، انٹرنیٹ سے منسلک ہے ، اور کوئی بھی ڈیوائس جس کا سامنا رہتا ہے وہ ہمیشہ سائبرٹیکس کا شکار رہتا ہے۔ ایسے متعدد واقعات ہوئے ہیں جن میں حملہ آور چل رہے ہیں نفیس خودکار الگورتھم کہ مسلسل خطرات کی تلاش میں سائبر اسپیس کو رینگیں . مزید یہ کہ ، ریاستی سرپرستی میں سائبر کرائمین کے لئے جانا جاتا ہے حساس اور کمزور اہداف پر ھدف بنائے گئے حملوں کو تعینات کریں جیسے جوہری افزودگی اور ادائیگی کے نظام ، بجلی گھر ، ہائیڈرو الیکٹرک ڈیم اور اس طرح کے۔
اگرچہ بیرونی اور اندرونی نیٹ ورکس دو الگ الگ ادارے ہیں ، لیکن دونوں میں سے سیکیورٹی کی خلاف ورزی کو ڈیٹا مائننگ کے ذریعے بھی استعمال کیا جاسکتا ہے۔ معاشرتی انجینرنگ . ڈیٹریک مالویئر بیرونی نیٹ ورک پر کینی اسٹروکس ، اور اپ لوڈ اور ڈاؤن لوڈ فائلوں سمیت کان کنی کا ڈیٹا ہوسکتا ہے۔ اس طرح کے عمل کے ذریعے جمع کی گئی معلومات سے محفوظ ای میل پتوں اور پاس ورڈز ، لاگ ان کی اسناد ، اور دیگر حساس معلومات کا انکشاف ہوسکتا ہے جن سے فائدہ اٹھایا جاسکتا ہے۔
ٹیگز سائبر سیکورٹی ہندوستان
