bloggiri.com - Indian Blogs Aggregator

சனி, 2 நவம்பர், 2019

கூடங்குளம்;அணு உலை 'சைபர்' தாக்குதல்

 உண்மையில் இந்த அபாயம்  பெரியது.

சில நாட்களுக்கு முன்பாக கூடங்குளம் அணு உலையின் கணினிகள் தீங்கேற்படுத்தும் நிரல்களால் பாதிக்கப்பட்டதாக செய்திகள் வெளியாகின. 
அணு உலையை இயக்கும் இந்திய அணு மின்சாரக் கழகமும் (என்பிசிஐஎல்) சில கணினிகள் இதனால் பாதிக்கப்பட்டதை ஒப்புக்கொண்டது. உண்மையில் இந்த அபாயம் எவ்வளவு பெரியது?
இந்திய அளவில் மதிக்கப்படும் சைபர் செக்யூரிட்டி ஆய்வாளரான புக்ராஜ் சிங் அக்டோபர் 28ஆம் தேதியன்று தனது ட்விட்டர் பக்கத்தில் கூடங்குளம் அணு மின் நிலையத்தில் சைபர் தாக்குதல் நடந்ததாக தகவல் ஒன்றை வெளியிட்டார்.
இந்தத் தாக்குதலைத் தான் கண்டுபிடிக்கவில்லையென்றும் வேறொருவர் கண்டுபிடித்துத் தனக்குத் தெரிவித்ததாகவும் தான் அரசிடம் தெரிவித்ததாகவும் அடுத்தடுத்த ட்விட்டர் செய்திகளில் அவர் கூறியிருந்தார்.
இதையடுத்து இந்த விவகாரம் சமூக வலைதளங்களில் தீவிரமாக விவாதிக்கப்பட்டது.
 இதையடுத்து கூடங்குளம் அணுமின் நிலைய நிர்வாகம் அறிக்கை ஒன்றை வெளியிட்டது.
 அதில் அம்மாதிரி தாக்குதல் நடைபெறவில்லையென மறுக்கப்பட்டிருந்தது.

"இந்திய அணுசக்தி நிலையங்களின் கட்டுப்பாட்டு கணினிகள் தனியாக இயங்குபவை. வெளியில் உள்ள வலைபின்னலுடனோ, இணையத்துடனோ இணைக்கப்படாதவை.
 அணுசக்தி நிலைய கட்டுப்பாட்டுக் கணினிகள் மீது சைபர் தாக்குதல் நடத்துவது சாத்தியமில்லாதது. தற்போது கூடங்குளம் அணுமின் நிலையத்தின் ஒன்று மற்றும் இரண்டாவது அணு உலைகள் முறையே 1000 மெகாவாட் மற்றும் 600 மெகாவாட் மின்சாரத்தை உற்பத்தி செய்துவருகின்றன.
 அணு உலையை இயக்குவது தொடர்பாகவோ, பாதுகாப்பு தொடர்பாகவோ எவ்வித பிரச்சனையும் இல்லை" என அந்த அறிக்கை தெரிவித்தது.
ஆனால், இணையத்தில் இருந்த இணைய பாதுகாப்பு ஆர்வலர்கள், இந்தத் தாக்குதல் மூலம் தகவல் கசிந்தது குறித்து தொடர்ந்து தகவல்களை வெளியிட்டுவந்தனர்.
ஆனால், அடுத்த நாளே கூடங்குளம் அணு உலையை இயக்கும் மும்பையில் உள்ள இந்திய அணு மின்சாரக் கழகம் (NPCIL) செய்திக் குறிப்பு ஒன்றை வெளியிட்டது.
அதில் "என்பிசிஐஎல்லின் கம்ப்யூட்டர்களில் 'மால்வேர்' கண்டுபிடிக்கப்பட்டது சரிதான். செப்டம்பர் நான்காம் தேதி சிஇஆர்டி (Indian Computer Emergency Response Team) இதனைக் கண்டறிந்தவுடன் எங்களுக்குத் தெரிவித்தது," என்று கூறப்பட்டிருந்தது.

மேலும், "இந்த விவகாரத்தை உடனடியாக அணுசக்தித் துறை நிபுணர்கள் ஆய்வுசெய்தனர்.
 இணையத்துடன் இணைக்கப்பட்டு, பாதிக்கப்பட்டிருந்த கம்ப்யூட்டர் ஒன்றை (அணுமின்நிலைய) பயனாளி ஒருவர் அணு உலையின் நிர்வாக ரீதியான வலைப்பின்னலுடன் இணைத்தார். இந்த நெட்வர்க்கிற்கும் அணு உலையின் முக்கியப் பணிகளுக்கும் எந்தத் தொடர்பும் இல்லை.
 நெட்வர்க்குகள் தொடர்ந்து கண்காணிக்கப்பட்டு வருகின்றன. அணு உலையில் உள்ள கணிணிகள் இதனால் பாதிக்கப்படவில்லை என்பதும் ஆய்வில் தெரியவந்துள்ளது" என அந்த அறிக்கை கூறியிருந்தது.
என்பிசிஐஎல் வெளியிட்டிருந்த அந்த அறிக்கையில் எந்த அணு உலையின் பெயரும் குறிப்பிடப்படவில்லை.

இந்தியாவில் தாராபூர், ராவபட்டா, கல்பாக்கம், கூடங்குளம், கைகா, நரோரா, காக்ரபூர் என ஏழு இடங்களில் மொத்தம் 22 அணு உலைகள் இயங்கிவருகின்றன. இவற்றின் ஒட்டுமொத்த உற்பத்தித் திறன் 6780 மெகாவாட்டாக உள்ளது.
 இவற்றில் இந்தியாவிலேயே மிகப் பெரிய இரு அணு உலைகள் கூடங்குளத்தில் அமைக்கப்பட்டுள்ளன. ஒவ்வொன்றும் ஆயிரம் மெகா வாட் உற்பத்தித் திறன் கொண்டவை.
இந்த நிலையில், இம்மாதிரி அணு உலையில் சைபர் தாக்குதல் நடந்திருப்பது நாடு முழுவதுமே பரபரப்பை ஏற்படுத்தியது. இம்மாதிரி தாக்குதல்களை நடத்துவதன் மூலம் அணு உலையை ஹேக்கர்கள் தங்கள் கட்டுப்பாட்டில் எடுக்க முடியுமா என்றும் விவாதிக்கப்பட்டது.
ஆனால், அது சாத்தியமில்லை என்கிறார்கள் இணைய பாதுகாப்புத் துறையில் உள்ளவர்கள். காரணம், அணு உலைகள் இரண்டு நெட்வொர்க்குகள் மூலம் இயங்குகின்றன.
 ஒன்று தொழிற்கட்டுப்பாட்டு அமைப்பு. இதுதான் அணு உலையின் எந்திரங்களை இயக்குகிறது. எவ்வளவு எரிபொருள் எரிக்கப்படுகிறது, எவ்வளவு மின்சாரம் உற்பத்தி செய்யப்படுகிறது என்ற தகவல்களையும் சேகரிக்கிறது. இந்த நெட்வொர்க்கில் பாதிப்பு ஏற்படவில்லை என்பதை அனைவருமே ஒப்புக்கொள்கிறார்கள்.
 அணு உலையின் பிற தகவல்கள், பிற கட்டுப்பாடுகள் குறிப்பாக பணியாளர்கள், பராமரிப்பு குறித்த தகவல்கள், தரக்கட்டுப்பாடு குறித்த தகவல்கள் அனைத்தும் மற்றொரு நெட்வொர்க் மூலம் கையாளப்படுகின்றன.
இந்த நெட்வொர்க் இணையத்துடன் இணைக்கப்பட்டிருக்கக்கூடும்.
இந்த நெட்வொர்க்கில்தான் தாக்குதல் நடத்தப்பட்டிருக்கக்கூடும் என்கிறார்கள் சைபர் பாதுகாப்பு நிபுணர்கள்.

"அணு உலை பெரும்பாலும் SCADA (supervisory control and data acquisition) நெட்வொர்க்கில் இயங்கக்கூடியது.
அதனை ஊடுருவது முடியாது.
காரணம், அவை தனித்த (standalone) நெட்வொர்க்காக இருக்கும்" என்கிறார் சென்னையைச் சேர்ந்த இணையப் பாதுகாப்பு நிபுணரான ஈஸ்வர் பிரசாத்.
லசாரஸ் குழுமம் Lazarus Group எனப்படும் ஒரு ஹாக்கிங் குழுமத்தின் வேலையாகவே இந்த மால்வேர் தாக்குதல் கருதப்படுகிறது. இந்த லசாரஸ் குழுமம் வட கொரியாவுக்காக சில பணிகளைச் செய்ததாகச் சொல்கிறார்கள்.
ஆனால், அவை உறுதிப்படுத்தப்படாத தகவல்களாகவே இருக்கின்றன.
இந்திய அணு உலை அமைப்புகளைத் தாக்கிய இந்த DTRack மால்வேர் என்பது பெரும்பாலும் வங்கி போன்ற நிதி அமைப்புகளைத் தாக்கி, தகவல்களை எடுக்கப் பயன்படுபவை. ஏடிஎம் கார்ட் தொடர்பான தகவல்களைத் திருடும் இதேபோன்ற மால்வேர்கள் ATM DTRack என்று அழைக்கப்படுகிறது" என்கிறார் ஈஸ்வர் பிரசாத்.
"சிறிய அளவிலான தகவல்கள் எடுக்கப்பட்டிருக்கலாமே தவிர, அணு உலையின் கட்டுப்பாட்டு அமைப்பை இதனால் ஊடுருவ முடியாது.
காரணம், இவர்கள் தற்போது ஊடுருவியிருப்பது விண்டோஸில் இயங்குபவை. ஆனால், அணு உலையின் கட்டுப்பாடு என்பது லினக்ஸ் இயங்குதளம் மூலம் செயல்படுத்தப்படும் எனக் கருதுகிறேன். அவற்றை ஊடுருவுவது இயலாது" என்கிறார் ஈஸ்வர் பிரசாத்.
ஆனால், கூடங்குளம் அணு உலையின் நிர்வாகத் தகவல்களைக் கையாளும் நெட்வொர்க் குறித்து அறிந்து அதற்கேற்றபடி இந்த DTRack மால்வேர் உருவாக்கப்பட்டிருக்கலாம் என இணையப் பாதுகாப்பு குறித்து எழுதிவரும் நிபுணர்கள் கருதுகின்றனர்.

ஆனால், இது தொடர்பாக வெளியிடப்பட்ட இரு அறிக்கைகளைத் தவிர, வெறு தகவல்கள் குறித்து அணு உலை நிர்வாகத்தில் யாரும் பேசுவதற்குத் தயாராக இல்லை.
நீண்ட காலமாக கூடங்குளம் அணு உலையை எதிர்த்துவரும் அணு சக்திக்கு எதிரான மக்கள் இயக்கம், மத்திய அரசு இது தொடர்பான வெள்ளை அறிக்கையை கோரியுள்ளது.
 அந்த அமைப்பு வெளியிட்டுள்ள அறிக்கையில், "கூடங்குளம் அணு உலைகள் பாதுகாப்பாக இல்லை. அதனுடைய கட்டுப்பாட்டு அமைப்பு அத்துமீறப்பட்டிருக்கிறது என்றால், மிக முக்கியமான தகவல்கள் நியர் கைகளுக்குப் போயிருக்கின்றன என்று பொருள்.
 அங்கேயிருக்கும் யுரேனியத்தின் அளவு, எரிக்கப்பட்ட எரிகோல்கள் அளவு, பாதுகாப்பு ரகசியங்கள் அனைத்தும் அம்பலமாயிருக்கின்றன. இந்த உலைகளை உடனடியாக மூடுவது ஒன்றே மக்களுக்குச் செய்யும் கடமையாக இருக்க முடியும். கூடங்குளத்தில் கூடுதல் உலைகள் கட்டும் வேலைகளை உடனடியாக நிறுத்த வேண்டும். "
அணுசக்தித்துறை, இந்திய அணுமின் கழகம், பிரதமர் அலுவலகம் அனைவரும் சார்பற்ற விசாரணை ஒன்றை நடத்த முன்வர வேண்டும். ஒரு வெள்ளை அறிக்கை தயாரிக்கப்பட்டு மக்களோடு பகிரப்பட வேண்டும்" என்று தெரிவித்துள்ளது.

இதற்கு முன்பாக 2010ஆம் ஆண்டில் இரானின் நடான்சில் உள்ள அணுசக்தி நிலையத்தின் கம்யூட்டர்களில் Stuxnet என்ற தீங்கு ஏற்படுத்தும் நிரல் பரவியது.
இது ஒரு யுஎஸ்பி டிரைவ் மூலம் பரவியிருக்கலாம் எனக் கருதப்பட்டது. இந்தத் தாக்குதல் மூலம் யுரேனியத்தை பிரிக்கும் எந்திரங்கள் (centrifuges) கடுமையாக பாதிக்கப்பட்டன.
இந்தத் தாக்குதலுக்குப் பிறகு, நாடான்ஸ் உலையிலிருந்த இருபது சதவீத centrifuges எந்திரங்கள் இவ்வாறு பாதிக்கப்பட்டன.
இந்தத் தாக்குதலுக்குப் பிறகு, உலகில் உள்ள எல்லா அணு உலைகளிலுமே கணினி பாதுகாப்புகள் கடுமையாக்கப்பட்டன.
--------------------------------------------------------------------------------------------------------------------------------
 எந்த துறையானாலும் விருப்பத்துடன் படிக்க வேண்டும்
‘‘அப்பா, உங்க கிட்ட ஒண்ணு கேக்கணும்’’ என மகன் ஆரம்பித்தான்.
அவனுக்கு 10 வயது .
‘‘சொல்லுப்பா?’’
‘‘நீங்க படிச்சது பி.எஸ்ஸி கெமிஸ்ட்ரியா?’’
‘‘ஆமா. ஏன் கேக்குறே?’’
‘‘கெமிஸ்ட்ரி படிச்சிட்டு ஏன் மரக்கடை வச்சிருக்கீங்க?’’
‘‘ஏன்... வைக்கக்கூடாதா?’’
‘‘வைக்கலாம். ஆனா உங்க படிப்புக்கும் நீங்க செய்யற வேலைக்கும் சம்பந்தமே இல்லையே அப்பா!’’
‘‘சரி, இப்ப நீ சைக்கிள் ஓட்டுறேதானே... அது எப்படி ஓடுகிறது?’’
‘‘அது டயர் இருக்கறதால ஓடுதுப்பா!’’
‘‘அந்த டயர்ல காத்து இல்லன்னா என்னவாகும்?’’
‘‘சைக்கிளை ஓட்ட முடியாது.’’ ‘‘சரி, இப்படி காற்று அடைக்கிற சைக்கிள் டயரை முதன்முதலில் கண்டுபிடித்தவர் யார்... சொல்லு!’’
‘‘ஸ்காட்லாந்தை சேர்ந்த ஜான் டன்லப் என்ற விஞ்ஞானிதான் அதைக் கண்டுபிடித்தவர் அப்பா.’’
‘‘சரியான விடை. காற்று அடிக்கும் வகை சைக்கிள் டயரைக் கண்டுபிடித்தவர் ஜான் டன்லப்தான்.

ஆனால், அவர் விஞ்ஞானி கிடையாது. அவர் ஒரு கால்நடை மருத்துவர். அவருக்கும் டயருக்கும் சம்பந்தமே கிடையாது. அவர் தன் மகனின் முச்சக்கர சைக்கிளை வேகமாக நகர வைக்க என்ன வழி என்று யோசித்தார்.

இந்த காற்று அடைக்கும் டயரைக் கண்டறிந்தார்.
அதைப் பயன்படுத்தும்போது சைக்கிள் வேகமாக ஓடியது.
அந்த காற்று அடைக்கும் டயர் முறை பிரபலமாகி, அதைக் கண்டுபிடித்த பெருமையும் ஜான் டன்லப்புக்கு வந்து சேர்ந்தது.’’
‘‘இந்த புதிய தகவல் எனக்கு ஆச்சரியமாக இருக்கிறது அப்பா.’’
‘‘ஆமாம். இதைக் கேட்கும் அனைவருக்கும் ‘கால்நடை மருத்துவரா காற்றடிக்கும் டயரைக் கண்டுபிடித்தார்’ என்று ஆச்சரியமாக இருக்கும். ஜான் டன்லப் தான் கற்ற கல்வியை ஒரு துறை சார்ந்த கல்வியாக பார்க்கவில்லை.
எந்த விஷயத்தையும் கூர்ந்து கவனித்து ஆராயும் முறையைத்தான் அவர் கல்லூரியில் கற்றுக் கொண்டதாக நினைத்தார். அதனால்தான் தன் மகனின் சைக்கிளைக் கூட தனது துறையைச் சார்ந்ததாக இல்லாவிட்டாலும் கூர்ந்து கவனித்து ஆராய்ந்து காற்றடிக்கும் டயரைக் கண்டுபிடித்தார்.’’
‘‘புரிகிறது அப்பா!’’
‘‘நான் பி.எஸ்ஸி கெமிஸ்ட்ரி படித்துவிட்டு மரக்கடை வைத்திருக்கலாம்.
ஆனால், கெமிஸ்ட்ரியை எப்படி ஆராய்ந்து புரிந்து படித்தேனோ, அதே யுத்தியைத்தான் வியாபாரத்திலும் செயல்படுத்துகிறேன். அந்த வகையில், நான் கற்ற கல்வி எனக்கு மிக உபயோகமாக இருக்கிறது.
எந்த துறையைப் படித்தாலும், கல்வி கல்விதான். அது நம் அறிவை வளர்த்து நன்மையைக் கொடுத்துக் கொண்டே இருக்கும்.
 ஆகையால் எந்த துறையானாலும் விருப்பத்துடன் படிக்க வேண்டும்’’ என்று அப்பா சொல்லி முடித்தார்.
தன் கேள்விக்கு சரியான விடை கிடைத்த திருப்தி மகன் முகத்தில் தெரிந்தது.
------------------------------------------------------------------------------------------------------------------------------------
 

கருத்துகள் இல்லை:

கருத்துரையிடுக

நாட்டின் குடிநீர் தேவை ஆண்டுதோறும் அதிகரித்துவரும் நிலையில் குழாய் மூலம் மக்களுக்கு விநியோகிக்கப்படும் குடிநீர் குறித்து பேராசிரியர் சீனி...