कुडनकुलम परमाणु ऊर्जा संयंत्र
एक अपेक्षाकृत बड़े परमाणु ऊर्जा संयंत्र, वर्तमान में पूर्ण ऑपरेशन मोड में, कथित खतरे समूहों द्वारा कथित तौर पर हमला किया गया था परिष्कृत मैलवेयर । साइबर अपराधियों ने कथित तौर पर एक महत्वपूर्ण नेटवर्क का प्रशासनिक नियंत्रण प्राप्त किया, लेकिन कोर या आंतरिक नेटवर्क तक पहुंचने या उसे तोड़ने में सक्षम नहीं हो सकता है जो सीधे परमाणु ऊर्जा संयंत्र से जुड़ता है। विशेषज्ञों का दावा है कि तमिलनाडु, भारत में कुंदनकुलम परमाणु ऊर्जा संयंत्र (केकेएनपीपी) अब पूरी तरह से चालू है, लेकिन खतरा पूरी तरह से खत्म नहीं हो सकता है।
एक के अनुसार ऑनलाइन समाचार मंच तमिलनाडु के कुंदनकुलम परमाणु ऊर्जा संयंत्र (केकेएनपीपी) में 'बाहरी नेटवर्क' को पिछले महीने के शुरू में कथित रूप से समझौता किया गया था। संवेदनशील और संवेदनशील नेटवर्क की सुरक्षा के प्रभारी साइबर सुरक्षा अधिकारियों ने जोर देकर कहा है कि परमाणु ऊर्जा संयंत्र सुरक्षित और संरक्षित है। हालांकि, स्वतंत्र साइबर सुरक्षा विशेषज्ञ, जिन्हें पहले साइबर हमले से अवगत कराया गया था, का दावा है कि हमला गंभीर था, और अधिकारियों ने कथित तौर पर अनधिकृत प्रणाली-स्तरीय पहुंच की उपस्थिति की पुष्टि की।
मैंने भारतीय साइबर स्पेस में एक कैसस बेली को देखा और इसे हर स्तर पर चूसा।
— Pukhraj Singh (@RungRage) 7 सितंबर, 2019
भारतीय परमाणु ऊर्जा संयंत्र पर एक्सट्रैक मालवेयर कथित रूप से le बाहरी नेटवर्क ’
एक साइबर सुरक्षा विशेषज्ञ पुखराज सिंह का दावा है कि परमाणु ऊर्जा संयंत्र की नेटवर्क सुरक्षा का सफल उल्लंघन 'कैसस बेली' या युद्ध का एक कार्य है। उनका दावा है कि हमले को शायद सबसे पहले मालवेयर डीरेक के जरिए किया गया था। इसके अलावा, उल्लंघन ने कथित तौर पर तमिलनाडु में KKNPP पर डोमेन नियंत्रक स्तर पहुंच प्रदान की। वह आगे दावा करता है कि 'बेहद मिशन-क्रिटिकल टारगेट हिट थे', लेकिन कोई विवरण नहीं दिया। सिंह का यह भी दावा है कि ईमेल की एक कड़ी में इस मुद्दे को राष्ट्रीय साइबर सुरक्षा समन्वयक लेफ्टिनेंट जनरल (डॉ।) राजेश पंत ने स्वीकार किया था।
KKNPP की प्रेस विज्ञप्ति को देखकर, मैं जोड़ना चाहूंगा कि मैंने सितम्बर 4 को लेफ्टिनेंट जनरल राजेश पंत (राष्ट्रीय साइबर सुरक्षा समन्वयक) को सूचित किया। इस मुद्दे को स्वीकार करते हुए अनुवर्ती ईमेलों का आदान-प्रदान किया गया। मैं गोपनीयता का अनुरोध करते हुए इस मामले पर कोई और पूछताछ नहीं करना चाहूंगा। https://t.co/SMdABbJcvQ
— Pukhraj Singh (@RungRage) २ ९ अक्टूबर २०१ ९
हमले में कथित तौर पर एक डोमेन नियंत्रक को अपंग या समझौता करना शामिल था। डिवाइस अनिवार्य रूप से एक प्रवेश द्वार है जो नेटवर्क तक पहुंचने का प्रयास करने वाले उपकरणों की प्रामाणिकता की जांच करता है। जोड़ने की जरूरत नहीं है, यदि डोमेन नियंत्रक से समझौता किया जाता है, तो इसे अनधिकृत एजेंटों द्वारा स्वामित्व और संचालित उपकरणों को अनुमोदित या अनदेखा करने के लिए आसानी से हेरफेर किया जा सकता है। यह हमला कथित तौर पर एक मैलवेयर डैक्राक का उपयोग करके किया गया था, जो कि 'लाजर' नामक एक निरंतर और वैश्विक साइबर अपराध समूह से संबंधित है। समूह का निर्माण उपकरणों का एक संग्रह है जो सामूहिक रूप से सुरक्षा को बायपास करने का प्रयास करता है और सफलतापूर्वक संक्रमित उपकरणों के अनधिकृत प्रशासनिक नियंत्रण को प्राप्त करता है। साइबर सिक्योरिटी एक्सपर्ट के अनुसार, KKNPP का 'एक्सटर्नल नेटवर्क' डेरेक से संक्रमित था।
क्या भारत का परमाणु ऊर्जा संयंत्र और साइबर सुरक्षा के लिए अन्य संवेदनशील बुनियादी ढांचा है?
यह ध्यान रखना महत्वपूर्ण है कि प्रत्येक परमाणु संयंत्र और यहां तक कि अन्य बुनियादी ढांचे जो राष्ट्र के लिए महत्वपूर्ण हैं, आमतौर पर दो अलग-अलग नेटवर्क संचालित करते हैं। आंतरिक या कोर नेटवर्क, जिसे 'ऑपरेशनल नेटवर्क' के रूप में भी जाना जाता है, हमेशा 'एयर-गैप्ड' होता है। सीधे शब्दों में कहें, नेटवर्क पूरी तरह से स्वतंत्र है, और किसी भी बाहरी उपकरणों से जुड़ा नहीं है। सर्वर, पावर और अन्य सपोर्ट सिस्टम भी बाहरी दुनिया से कटे हुए हैं।
बाहरी नेटवर्क, हालांकि, इंटरनेट से जुड़ा है, और कोई भी उपकरण जो हमेशा के लिए उजागर होता है वह साइबर हमले की चपेट में रहता है। ऐसे कई मामले सामने आए हैं जिनमें हमलावर भागे हैं परिष्कृत स्वचालित एल्गोरिदम वह लगातार कमजोरियों की तलाश में साइबर स्पेस को क्रॉल करें । इसके अलावा, राज्य प्रायोजित साइबर अपराधियों के लिए जाना जाता है संवेदनशील और संवेदनशील लक्ष्यों पर लक्षित हमले तैनात करते हैं जैसे परमाणु संवर्धन और शोधन प्रणाली, बिजली-संयंत्र, हाइड्रो-इलेक्ट्रिक डैम, और ऐसे।
यद्यपि बाहरी और आंतरिक नेटवर्क दो अलग-अलग इकाइयाँ हैं, लेकिन डेटा माइनिंग के माध्यम से या तो सुरक्षा उल्लंघन का और अधिक दोहन किया जा सकता है सोशल इंजीनियरिंग । Dtrack मैलवेयर कीस्ट्रोक्स सहित बाहरी नेटवर्क पर खनन डेटा हो सकता है, और अपलोड की गई और डाउनलोड की गई फ़ाइलें। ऐसी प्रक्रियाओं के माध्यम से एकत्र की गई जानकारी सुरक्षित ईमेल पते और पासवर्ड, लॉगिन क्रेडेंशियल और अन्य संवेदनशील जानकारी का शोषण कर सकती है।
टैग साइबर सुरक्षा भारत![नेटवर्क कनेक्शन त्रुटि 0x00028002 [त्वरित सुधार]](https://jf-balio.pt/img/how-tos/95/network-connection-error-0x00028002.png)
