साइबर हमले बढ़ रहे हैं और लगभग हर संगठन जोखिम में है। अभी, यह मानने का कारण भी है कि साइबर अपराधियों के लिए पानी अगला बड़ा लक्ष्य हो सकता है।
2021 में, जल उपयोगिताओं पर कई हाई-प्रोफाइल हमलों ने सरकार और जल उपचार सुविधाओं को जल साइबर सुरक्षा के महत्व पर पुनर्विचार करने के लिए प्रोत्साहित किया। तो वास्तव में जल साइबर सुरक्षा क्या है? क्या यह वास्तव में मायने रखता है? और क्या हमें वास्तविक रूप से प्रमुख बुनियादी ढांचे पर साइबर हमले की उम्मीद करनी चाहिए?
जल साइबर सुरक्षा क्या है?
जल साइबर सुरक्षा उन कंपनियों के लिए साइबर सुरक्षा है जो जल उपचार संयंत्रों, भंडारण प्रणालियों और वितरण सुविधाओं जैसी महत्वपूर्ण जल अवसंरचना सुविधाओं का प्रबंधन करती हैं।
साइबर सुरक्षा में लगभग कोई भी उपकरण, तकनीक या प्रशिक्षण शामिल हो सकता है जो किसी कंपनी की मदद करेगा अपने डिजिटल सिस्टम की रक्षा करें एक साइबर हमले से। एक साइबर हमला साइबर अपराधियों द्वारा अक्षम करने, नुकसान पहुंचाने या धारण करने के इरादे से शुरू किया गया हमला है फिरौती के लिए महत्वपूर्ण डिजिटल संपत्ति जैसे दस्तावेज, रिकॉर्ड, या फाइलें जो महत्वपूर्ण प्रणालियों को अनुमति देती हैं काम।
लक्ष्य कंपनी के लिए बुनियादी, दिन-प्रतिदिन के काम को पूरा करने के लिए अक्सर ये डिजिटल संपत्ति आवश्यक होती है। एक सफल हमला, परिणामस्वरूप, किसी संगठन के लिए गंभीर डाउनटाइम का कारण बन सकता है।
जल उपचार संयंत्र हैकर्स के लिए एक स्पष्ट लक्ष्य की तरह नहीं लग सकते हैं। आखिरकार, इन सुविधाओं में आमतौर पर मूल्यवान व्यक्तिगत जानकारी या वित्तीय विवरण नहीं होते हैं जो हैकर्स पहचान की चोरी या धोखाधड़ी जैसे अपराध करने के लिए चोरी कर सकते हैं।
हालाँकि, एक नए प्रकार के साइबर अपराध- रैंसमवेयर- ने यू.एस. में लगभग हर संगठन को साइबर अपराधियों का लक्ष्य बना दिया है।
रैंसमवेयर हमले के दौरान, एक हैकर एक लक्षित संगठन के नेटवर्क पर महत्वपूर्ण फाइलों को लॉक करने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करता है, संगठन को इन फ़ाइलों का उपयोग करने से रोकता है जब तक कि वे हैकर को फिरौती का भुगतान नहीं करते। ज्यादातर मामलों में, यह हमले के समाप्त होने तक काम को बिल्कुल भी होने से रोकता है। यदि संगठन भुगतान नहीं करने का विकल्प चुनता है तो महत्वपूर्ण डेटा और रिकॉर्ड भी खतरे में पड़ सकते हैं। हैकर को भुगतान करना भी गारंटी नहीं देता है कि लॉक-डाउन फ़ाइलें जारी की जाएंगी।
जल शोधन संयंत्रों और अपशिष्ट जल प्रणालियों जैसे महत्वपूर्ण बुनियादी ढांचे के संचालक अपने व्यापक महत्व के कारण इन हमलों के प्रति विशेष रूप से संवेदनशील हो सकते हैं। कई महत्वपूर्ण इंफ्रास्ट्रक्चर ऑपरेटरों को हैकर्स पहले ही निशाना बना चुके हैं।
एक विशेष रूप से उल्लेखनीय रैंसमवेयर हमला था औपनिवेशिक पाइपलाइन हमला, जिसने पूर्वी तट पर सबसे बड़ी तेल पाइपलाइनों में से एक को बंद कर दिया।
सरकार जल साइबर हमलों से कैसे लड़ रही है?
सरकार इस बात से अवगत होती जा रही है कि साइबर हमले के लिए अमेरिका का महत्वपूर्ण बुनियादी ढांचा कितना कमजोर है। उदाहरण के लिए, न्याय विभाग ने लॉन्च किया a सिविल साइबर-धोखाधड़ी पहल 2021 में जो कुछ साइबर सुरक्षा मानकों का पालन नहीं करने के लिए सरकारी ठेकेदारों को दंडित करता है।
2022 की शुरुआत में, बिडेन प्रशासन ने कानून में एक नए बिल पर भी हस्ताक्षर किए, जिसके लिए महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों की आवश्यकता होगी कुछ साइबर सुरक्षा घटनाओं जैसे रैंसमवेयर हमलों की रिपोर्ट यू.एस. साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी को दें (सीआईएसए)। इसके अतिरिक्त, पर्यावरण संरक्षण एजेंसी (ईपीए) ने अगले कुछ वर्षों में जल क्षेत्र की साइबर सुरक्षा में सुधार के लिए अपनी स्वयं की कार्य योजना की घोषणा की है।
भविष्य में, इन कार्यक्रमों और साझेदारियों से सरकार और ऑपरेटरों को हमलावरों से संभावित खतरों का बेहतर ढंग से मुकाबला करने में मदद मिलेगी।
कैसे हैकर्स ने वाटर इंफ्रास्ट्रक्चर ऑपरेटरों को निशाना बनाया है
जबकि सबसे बड़े हमलों ने ज्यादातर पाइपलाइनों जैसे बुनियादी ढांचे को लक्षित किया है, कुछ जल बुनियादी ढांचे के संचालक पहले ही साइबर हमले का शिकार हो चुके हैं।
उदाहरण के लिए, 2021 में, एक हैकर ने फ्लोरिडा शहर की जल आपूर्ति को जहर देने के लिए एक क्षेत्र की जल उपयोगिताओं के उल्लंघन का उपयोग करने का भी प्रयास किया। हैकर ने वाटर ट्रीटमेंट प्लांट के सिस्टम तक अपनी पहुंच का इस्तेमाल दूर से सोडियम हाइड्रॉक्साइड के स्तर को बढ़ाने के लिए किया, एक संक्षारक रसायन, ओल्डस्मार, फ्लोरिडा में, पानी की आपूर्ति खतरनाक स्तर तक।
कर्मचारियों ने हैकर के कारण होने वाले कुछ असामान्य सिस्टम व्यवहार को तुरंत देखा - जैसे कि कर्सर खुद से आगे बढ़ रहे हैं और अंततः, सोडियम हाइड्रॉक्साइड स्तरों में परिवर्तन। नतीजतन, वे सुधारात्मक कार्रवाई करने और रसायनों को शहर की जल आपूर्ति में प्रवेश करने से रोकने में सक्षम थे। हालांकि पुलिस कभी भी हैकर की पहचान नहीं कर पाई और न ही उसे पकड़ पाई।
जांचकर्ताओं ने निष्कर्ष निकाला कि Oldsmar उल्लंघन संभवतः जल उपचार संयंत्र के एक कंप्यूटर द्वारा जल उपयोगिता ठेकेदार की वेबसाइट पर जाने के बाद हुआ था, जिसके साथ समझौता किया गया था और उसमें दुर्भावनापूर्ण कोड था।
कुछ साइबर सुरक्षा उपकरण जो असामान्य गतिविधि की निगरानी करते हैं, वे हैकर को पकड़ने में सक्षम हो सकते हैं, इससे पहले कि वे जल उपचार संयंत्र के काम करने के तरीके में बदलाव कर सकें। संयंत्र श्रमिकों के लिए बेहतर साइबर सुरक्षा प्रशिक्षण भी उन कर्मचारियों के लिए हैकर के कारण असामान्य सिस्टम व्यवहार की पहचान करना और रिपोर्ट करना आसान बना सकता है।
क्या हमें जल उपयोगिताओं पर हमलों के बढ़ने की उम्मीद करनी चाहिए?
पानी के बुनियादी ढांचे पर भविष्य के साइबर हमले जो कम स्पष्ट हैं - या जो कर्मचारियों को उपयोगिता प्रणालियों से बाहर कर देते हैं, उन्हें सिस्टम को समायोजित करने से रोकते हैं - आपदा का कारण बन सकते हैं। ये भविष्य के हैक निवासियों को गंभीर रूप से घायल कर सकते हैं या महत्वपूर्ण जल अवसंरचना प्रणालियों को बंद करने के लिए रैंसमवेयर का उपयोग कर सकते हैं। जल अवसंरचना डाउनटाइम एक समुदाय के लिए बड़ी समस्याएँ पैदा कर सकता है।
साइबर सुरक्षा और तकनीकी पेशेवरों को यह ध्यान देने की जल्दी थी कि ओल्ड्समार हमला बहुत बुरा हो सकता था। टिप्पणीकार पसंद करते हैं डेविड लिंचवाटर यूटिलिटी ऑपरेटिंग सिस्टम डेवलपर क्लिर के सीईओ ने यह भी लिखा है कि उपयोगिताओं साइबर हमले के लिए पहले से कहीं अधिक उजागर हो गई हैं। निकट भविष्य में, जल उपयोगिताओं पर हमले अधिक आम हो सकते हैं।
जल जिला साइबर सुरक्षा इतनी महत्वपूर्ण क्यों है
जैसे-जैसे साइबर हमले अधिक सामान्य होते जाते हैं, यू.एस. और अन्य क्षेत्रों में जल अवसंरचना संचालकों को जोखिम हो सकता है। कुछ हैकर्स पहले ही वाटर ट्रीटमेंट प्लांट जैसे बुनियादी ढांचे को निशाना बना चुके हैं। एक सफल हैक इंफ्रास्ट्रक्चर ऑपरेटरों और उनके स्थानीय समुदायों के लिए गंभीर समस्याएं पैदा कर सकता है।
सरकार साइबर सुरक्षा को और अधिक गंभीरता से लेना शुरू कर रही है, जिससे जल अवसंरचना संचालकों को उनकी जल साइबर सुरक्षा में सुधार करने में मदद मिल सकती है। हालांकि, ऑपरेटरों को शायद अपने नेटवर्क को सुरक्षित रखने के लिए कड़ी साइबर सुरक्षा में निवेश करने की आवश्यकता होगी।
यदि आप इस विचार से परेशान हैं, तो अपनी चिंताओं को व्यक्त करने के लिए अपने स्थानीय जल प्राधिकरण से संपर्क करें; ऑपरेटरों पर दबाव डालना और जागरूकता बढ़ाना यह है कि हम एक ऐसे उद्योग में साइबर अपराधियों से कैसे लड़ सकते हैं, जिस पर हमारा अधिक प्रभाव नहीं हो सकता है।
पाइपलाइनों और अन्य औद्योगिक प्रतिष्ठानों पर साइबर हमले कैसे काम करते हैं?
आगे पढ़िए
संबंधित विषय
- सुरक्षा
- साइबर सुरक्षा
- हैकिंग
लेखक के बारे में
शैनन फिली, पीए में स्थित एक सामग्री निर्माता है। आईटी में डिग्री के साथ स्नातक होने के बाद वह लगभग 5 वर्षों से तकनीकी क्षेत्र में लिख रही हैं। शैनन रेहैक पत्रिका के प्रबंध संपादक हैं और साइबर सुरक्षा, गेमिंग और व्यावसायिक प्रौद्योगिकी जैसे विषयों को कवर करते हैं।
हमारे समाचार पत्र के सदस्य बनें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें