अमेरिकी साइबर सुरक्षा विशेषज्ञ विफल हो रहे हैं, लेकिन ईरान समर्थित हैकरों को उनकी जल प्रणालियों के पीछे जाने से नहीं रोक सकते
हैकरों से लड़ने और उन्हें रोकने में सक्षम होने के बजाय, अमेरिकी अधिकारियों और जल उपचार संयंत्रों को अपने स्वचालित सिस्टम को बंद करने और सब कुछ मैन्युअल रूप से करने के लिए मजबूर किया गया है
ईरान समर्थित हैकर्स पिछले कुछ समय से अमेरिका में कई जल उपचार और सीवेज उपचार संयंत्रों को निशाना बना रहे हैं। जबकि अमेरिका में अधिकारी सक्रिय रूप से साइबर हमले अभियान को संबोधित कर रहे हैं, लेकिन अब तक वे बुरी तरह विफल रहे हैं।
उनकी नवीन स्थिति? स्वचालित प्रणालियों का उपयोग बंद करें, और पौधों की महत्वपूर्ण प्रणालियों को मैन्युअल रूप से संचालित करें।
साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी में साइबर सुरक्षा के कार्यकारी सहायक निदेशक एरिक गोल्डस्टीन ने इन हैकरों द्वारा सक्रिय लक्ष्यीकरण और शोषण की सूचना दी। जबकि जल उपयोगिताओं की “छोटी संख्या” से समझौता किया गया है, गोल्डस्टीन ने आश्वस्त किया कि पीने के पानी या परिचालन प्रणालियों की सुरक्षा पर कोई ज्ञात प्रभाव नहीं पड़ा है।
प्रभावित उपयोगिताओं में पश्चिमी पेनसिल्वेनिया में एलिकिप्पा का नगर जल प्राधिकरण भी शामिल है, जिसे उद्योग की जानकारी साझा करने वाली संस्था वॉटरआईएसएसी की रिपोर्ट के अनुसार, मैनुअल सिस्टम का सहारा लेना पड़ा।
ईरानी सरकार के इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स से संबद्ध साइबरएव3एनजीर्स समूह की पहचान अपराधियों के रूप में की गई है। वे विशेष रूप से इजरायली कंपनी यूनिट्रोनिक्स द्वारा निर्मित प्रोग्रामयोग्य लॉजिक नियंत्रकों को लक्षित कर रहे हैं। इन नियंत्रकों का व्यापक रूप से पानी और अपशिष्ट जल प्रणालियों के साथ-साथ ऊर्जा, खाद्य और पेय पदार्थ विनिर्माण और स्वास्थ्य देखभाल जैसे अन्य उद्योगों में उपयोग किया जाता है।
इजरायली राष्ट्रीय साइबर निदेशालय के साथ सीआईएसए, एफबीआई और राष्ट्रीय सुरक्षा एजेंसी सहित अमेरिकी एजेंसियों द्वारा जारी एक संयुक्त साइबर सुरक्षा सलाह में इन नियंत्रकों के संभावित उल्लंघन के बारे में चेतावनी दी गई है, जिसमें इंटरनेट कनेक्टिविटी और डिफ़ॉल्ट के उपयोग से जुड़े जोखिमों पर जोर दिया गया है। पासवर्ड.
साइबरएव3एनजीर्स समूह, जो 2020 से महत्वपूर्ण बुनियादी ढांचे पर विभिन्न हमलों की जिम्मेदारी लेने के लिए जाना जाता है, को अपने कार्यों के वास्तविक प्रभाव के बारे में संदेह का सामना करना पड़ा है। मैंडिएंट इंटेलिजेंस के जॉन हल्टक्विस्ट सहित विशेषज्ञों ने कहा कि समूह अपने प्रभाव को गढ़ने या बढ़ा-चढ़ाकर पेश करने की प्रवृत्ति रखता है, शारीरिक नुकसान पहुंचाने की तुलना में सुरक्षा की भावना को कम करने पर अधिक ध्यान केंद्रित करता है।
क्रिटिकल इनसाइट के संस्थापक और मुख्य सूचना सुरक्षा अधिकारी माइकल हैमिल्टन ने इस बात पर प्रकाश डाला कि इन कम परिष्कृत हैकरों की सफलता अक्सर उनके पीड़ितों द्वारा सुरक्षा निरीक्षण के परिणामस्वरूप होती है। अमेरिकी जल उद्योग की खंडित प्रकृति, जिसमें लगभग 165,000 पेयजल और अपशिष्ट जल प्रणालियाँ शामिल हैं, चुनौती को बढ़ाती है, जिसमें कई बुनियादी साइबर सुरक्षा सुरक्षा का अभाव है।
(एजेंसियों से इनपुट के साथ)