Select Your Language

Notifications

webdunia
webdunia
webdunia
webdunia
Advertiesment

அணு உலை கணினி மீது 'சைபர்' தாக்குதல்: எந்த அளவுக்கு அபாயகரமானது?

அணு உலை கணினி மீது 'சைபர்' தாக்குதல்: எந்த அளவுக்கு அபாயகரமானது?
, வெள்ளி, 1 நவம்பர் 2019 (19:48 IST)
சில நாட்களுக்கு முன்பாக கூடங்குளம் அணு உலையின் கணினிகள் தீங்கேற்படுத்தும் நிரல்களால் பாதிக்கப்பட்டதாக செய்திகள் வெளியாகின. அணு உலையை இயக்கும் இந்திய அணு மின்சாரக் கழகமும் (என்பிசிஐஎல்) சில கணினிகள் இதனால் பாதிக்கப்பட்டதை ஒப்புக்கொண்டது. உண்மையில் இந்த அபாயம் எவ்வளவு பெரியது?

இந்திய அளவில் மதிக்கப்படும் சைபர் செக்யூரிட்டி ஆய்வாளரான புக்ராஜ் சிங் அக்டோபர் 28ஆம் தேதியன்று தனது ட்விட்டர் பக்கத்தில் கூடங்குளம் அணு மின் நிலையத்தில் சைபர் தாக்குதல் நடந்ததாக தகவல் ஒன்றை வெளியிட்டார். இந்தத் தாக்குதலைத் தான் கண்டுபிடிக்கவில்லையென்றும் வேறொருவர் கண்டுபிடித்துத் தனக்குத் தெரிவித்ததாகவும் தான் அரசிடம் தெரிவித்ததாகவும் அடுத்தடுத்த ட்விட்டர் செய்திகளில் அவர் கூறியிருந்தார்.
இதையடுத்து இந்த விவகாரம் சமூக வலைதளங்களில் தீவிரமாக விவாதிக்கப்பட்டது. இதையடுத்து கூடங்குளம் அணுமின் நிலைய நிர்வாகம் அறிக்கை ஒன்றை வெளியிட்டது. அதில் அம்மாதிரி தாக்குதல் நடைபெறவில்லையென மறுக்கப்பட்டிருந்தது.

"இந்திய அணுசக்தி நிலையங்களின் கட்டுப்பாட்டு கணினிகள் தனியாக இயங்குபவை. வெளியில் உள்ள வலைபின்னலுடனோ, இணையத்துடனோ இணைக்கப்படாதவை. அணுசக்தி நிலைய கட்டுப்பாட்டுக் கணினிகள் மீது சைபர் தாக்குதல் நடத்துவது சாத்தியமில்லாதது. தற்போது கூடங்குளம் அணுமின் நிலையத்தின் ஒன்று மற்றும் இரண்டாவது அணு உலைகள் முறையே 1000 மெகாவாட் மற்றும் 600 மெகாவாட் மின்சாரத்தை உற்பத்தி செய்துவருகின்றன. அணு உலையை இயக்குவது தொடர்பாகவோ, பாதுகாப்பு தொடர்பாகவோ எவ்வித பிரச்சனையும் இல்லை" என அந்த அறிக்கை தெரிவித்தது.

ஆனால், இணையத்தில் இருந்த இணைய பாதுகாப்பு ஆர்வலர்கள், இந்தத் தாக்குதல் மூலம் தகவல் கசிந்தது குறித்து தொடர்ந்து தகவல்களை வெளியிட்டுவந்தனர்.

ஆனால், அடுத்த நாளே கூடங்குளம் அணு உலையை இயக்கும் மும்பையில் உள்ள இந்திய அணு மின்சாரக் கழகம் (NPCIL) செய்திக் குறிப்பு ஒன்றை வெளியிட்டது. அதில் "என்பிசிஐஎல்லின் கம்ப்யூட்டர்களில் 'மால்வேர்' கண்டுபிடிக்கப்பட்டது சரிதான். செப்டம்பர் நான்காம் தேதி சிஇஆர்டி (Indian Computer Emergency Response Team) இதனைக் கண்டறிந்தவுடன் எங்களுக்குத் தெரிவித்தது," என்று கூறப்பட்டிருந்தது.

மேலும், "இந்த விவகாரத்தை உடனடியாக அணுசக்தித் துறை நிபுணர்கள் ஆய்வுசெய்தனர். இணையத்துடன் இணைக்கப்பட்டு, பாதிக்கப்பட்டிருந்த கம்ப்யூட்டர் ஒன்றை (அணுமின்நிலைய) பயனாளி ஒருவர் அணு உலையின் நிர்வாக ரீதியான வலைப்பின்னலுடன் இணைத்தார். இந்த நெட்வர்க்கிற்கும் அணு உலையின் முக்கியப் பணிகளுக்கும் எந்தத் தொடர்பும் இல்லை. நெட்வர்க்குகள் தொடர்ந்து கண்காணிக்கப்பட்டு வருகின்றன. அணு உலையில் உள்ள கணிணிகள் இதனால் பாதிக்கப்படவில்லை என்பதும் ஆய்வில் தெரியவந்துள்ளது" என அந்த அறிக்கை கூறியிருந்தது.

என்பிசிஐஎல் வெளியிட்டிருந்த அந்த அறிக்கையில் எந்த அணு உலையின் பெயரும் குறிப்பிடப்படவில்லை.
webdunia

இந்தியாவில் தாராபூர், ராவபட்டா, கல்பாக்கம், கூடங்குளம், கைகா, நரோரா, காக்ரபூர் என ஏழு இடங்களில் மொத்தம் 22 அணு உலைகள் இயங்கிவருகின்றன. இவற்றின் ஒட்டுமொத்த உற்பத்தித் திறன் 6780 மெகாவாட்டாக உள்ளது. இவற்றில் இந்தியாவிலேயே மிகப் பெரிய இரு அணு உலைகள் கூடங்குளத்தில் அமைக்கப்பட்டுள்ளன. ஒவ்வொன்றும் ஆயிரம் மெகா வாட் உற்பத்தித் திறன் கொண்டவை.

இந்த நிலையில், இம்மாதிரி அணு உலையில் சைபர் தாக்குதல் நடந்திருப்பது நாடு முழுவதுமே பரபரப்பை ஏற்படுத்தியது. இம்மாதிரி தாக்குதல்களை நடத்துவதன் மூலம் அணு உலையை ஹேக்கர்கள் தங்கள் கட்டுப்பாட்டில் எடுக்க முடியுமா என்றும் விவாதிக்கப்பட்டது.

ஆனால், அது சாத்தியமில்லை என்கிறார்கள் இணைய பாதுகாப்புத் துறையில் உள்ளவர்கள். காரணம், அணு உலைகள் இரண்டு நெட்வொர்க்குகள் மூலம் இயங்குகின்றன. ஒன்று தொழிற்கட்டுப்பாட்டு அமைப்பு. இதுதான் அணு உலையின் எந்திரங்களை இயக்குகிறது. எவ்வளவு எரிபொருள் எரிக்கப்படுகிறது, எவ்வளவு மின்சாரம் உற்பத்தி செய்யப்படுகிறது என்ற தகவல்களையும் சேகரிக்கிறது. இந்த நெட்வொர்க்கில் பாதிப்பு ஏற்படவில்லை என்பதை அனைவருமே ஒப்புக்கொள்கிறார்கள்.

அணு உலையின் பிற தகவல்கள், பிற கட்டுப்பாடுகள் குறிப்பாக பணியாளர்கள், பராமரிப்பு குறித்த தகவல்கள், தரக்கட்டுப்பாடு குறித்த தகவல்கள் அனைத்தும் மற்றொரு நெட்வொர்க் மூலம் கையாளப்படுகின்றன. இந்த நெட்வொர்க் இணையத்துடன் இணைக்கப்பட்டிருக்கக்கூடும். இந்த நெட்வொர்க்கில்தான் தாக்குதல் நடத்தப்பட்டிருக்கக்கூடும் என்கிறார்கள் சைபர் பாதுகாப்பு நிபுணர்கள்.

"அணு உலை பெரும்பாலும் SCADA (supervisory control and data acquisition) நெட்வொர்க்கில் இயங்கக்கூடியது. அதனை ஊடுருவது முடியாது. காரணம், அவை தனித்த (standalone) நெட்வொர்க்காக இருக்கும்" என்கிறார் சென்னையைச் சேர்ந்த இணையப் பாதுகாப்பு நிபுணரான ஈஸ்வர் பிரசாத்.
webdunia

லசாரஸ் குழுமம் Lazarus Group எனப்படும் ஒரு ஹாக்கிங் குழுமத்தின் வேலையாகவே இந்த மால்வேர் தாக்குதல் கருதப்படுகிறது. இந்த லசாரஸ் குழுமம் வட கொரியாவுக்காக சில பணிகளைச் செய்ததாகச் சொல்கிறார்கள். ஆனால், அவை உறுதிப்படுத்தப்படாத தகவல்களாகவே இருக்கின்றன.

"இந்திய அணு உலை அமைப்புகளைத் தாக்கிய இந்த DTRack மால்வேர் என்பது பெரும்பாலும் வங்கி போன்ற நிதி அமைப்புகளைத் தாக்கி, தகவல்களை எடுக்கப் பயன்படுபவை. ஏடிஎம் கார்ட் தொடர்பான தகவல்களைத் திருடும் இதேபோன்ற மால்வேர்கள் ATM DTRack என்று அழைக்கப்படுகிறது" என்கிறார் ஈஸ்வர் பிரசாத்.

"சிறிய அளவிலான தகவல்கள் எடுக்கப்பட்டிருக்கலாமே தவிர, அணு உலையின் கட்டுப்பாட்டு அமைப்பை இதனால் ஊடுருவ முடியாது. காரணம், இவர்கள் தற்போது ஊடுருவியிருப்பது விண்டோஸில் இயங்குபவை. ஆனால், அணு உலையின் கட்டுப்பாடு என்பது லினக்ஸ் இயங்குதளம் மூலம் செயல்படுத்தப்படும் எனக் கருதுகிறேன். அவற்றை ஊடுருவுவது இயலாது" என்கிறார் ஈஸ்வர் பிரசாத்.

ஆனால், கூடங்குளம் அணு உலையின் நிர்வாகத் தகவல்களைக் கையாளும் நெட்வொர்க் குறித்து அறிந்து அதற்கேற்றபடி இந்த DTRack மால்வேர் உருவாக்கப்பட்டிருக்கலாம் என இணையப் பாதுகாப்பு குறித்து எழுதிவரும் நிபுணர்கள் கருதுகின்றனர்.

ஆனால், இது தொடர்பாக வெளியிடப்பட்ட இரு அறிக்கைகளைத் தவிர, வெறு தகவல்கள் குறித்து அணு உலை நிர்வாகத்தில் யாரும் பேசுவதற்குத் தயாராக இல்லை.

நீண்ட காலமாக கூடங்குளம் அணு உலையை எதிர்த்துவரும் அணு சக்திக்கு எதிரான மக்கள் இயக்கம், மத்திய அரசு இது தொடர்பான வெள்ளை அறிக்கையை கோரியுள்ளது. அந்த அமைப்பு வெளியிட்டுள்ள அறிக்கையில், "கூடங்குளம் அணு உலைகள் பாதுகாப்பாக இல்லை. அதனுடைய கட்டுப்பாட்டு அமைப்பு அத்துமீறப்பட்டிருக்கிறது என்றால், மிக முக்கியமான தகவல்கள் நியர் கைகளுக்குப் போயிருக்கின்றன என்று பொருள். அங்கேயிருக்கும் யுரேனியத்தின் அளவு, எரிக்கப்பட்ட எரிகோல்கள் அளவு, பாதுகாப்பு ரகசியங்கள் அனைத்தும் அம்பலமாயிருக்கின்றன. இந்த உலைகளை உடனடியாக மூடுவது ஒன்றே மக்களுக்குச் செய்யும் கடமையாக இருக்க முடியும். கூடங்குளத்தில் கூடுதல் உலைகள் கட்டும் வேலைகளை உடனடியாக நிறுத்த வேண்டும். "
webdunia

"அணுசக்தித்துறை, இந்திய அணுமின் கழகம், பிரதமர் அலுவலகம் அனைவரும் சார்பற்ற விசாரணை ஒன்றை நடத்த முன்வர வேண்டும். ஒரு வெள்ளை அறிக்கை தயாரிக்கப்பட்டு மக்களோடு பகிரப்பட வேண்டும்" என்று தெரிவித்துள்ளது.

இதற்கு முன்பாக 2010ஆம் ஆண்டில் இரானின் நடான்சில் உள்ள அணுசக்தி நிலையத்தின் கம்யூட்டர்களில் Stuxnet என்ற தீங்கு ஏற்படுத்தும் நிரல் பரவியது. இது ஒரு யுஎஸ்பி டிரைவ் மூலம் பரவியிருக்கலாம் எனக் கருதப்பட்டது. இந்தத் தாக்குதல் மூலம் யுரேனியத்தை பிரிக்கும் எந்திரங்கள் (centrifuges) கடுமையாக பாதிக்கப்பட்டன.

இந்தத் தாக்குதலுக்குப் பிறகு, நாடான்ஸ் உலையிலிருந்த இருபது சதவீத centrifuges எந்திரங்கள் இவ்வாறு பாதிக்கப்பட்டன. இந்தத் தாக்குதலுக்குப் பிறகு, உலகில் உள்ள எல்லா அணு உலைகளிலுமே கணினி பாதுகாப்புகள் கடுமையாக்கப்பட்டன.

Share this Story:

வெப்துனியாவைப் படிக்கவும்

செய்திகள் ஜோ‌திட‌ம் சினிமா மரு‌த்துவ‌ம் மேலோங்கிய..

Follow Webdunia tamil

அடுத்த கட்டுரையில்

குடியரசுத் தலைவர் ஆட்சி? குண்டு தூக்கி போட்ட பாஜக!