व्हाईट हाऊसने यूएस वॉटर सिस्टमला लक्ष्य करणाऱ्या सायबर हल्ल्यांबद्दल चेतावणी जारी केली आहे
व्हाईट हाऊसने 18 मार्च रोजी प्रसिद्ध केलेल्या पत्रात, पर्यावरण संरक्षण संस्था आणि राष्ट्रीय सुरक्षा सल्लागार यांनी अमेरिकेच्या राज्यांच्या राज्यपालांना याबाबत चेतावणी दिली आहे. सायबर हल्ले ज्यामध्ये "स्वच्छ आणि सुरक्षित पिण्याच्या पाण्याची गंभीर जीवनरेषा व्यत्यय आणण्याची तसेच प्रभावित समुदायांवर महत्त्वपूर्ण खर्च लादण्याची क्षमता आहे." हे हल्ले, ज्यात दुर्भावनापूर्ण अभिनेते ऑपरेशनल सुविधांना लक्ष्य करतात आणि गंभीर प्रणालींशी तडजोड करतात, यामुळे संपूर्ण युनायटेड स्टेट्समधील अनेक शहरांवर परिणाम झाला आहे. बाधित भागात झालेल्या उल्लंघनांच्या प्रतिसादात, ग्राहकांच्या सुरक्षिततेची खात्री करण्यासाठी स्वयंचलित चाचणीसह उपाययोजना त्वरीत अंमलात आणल्या गेल्या आहेत. सुदैवाने आतापर्यंत कुठलीही हानी झालेली नाही.
पाण्याच्या यंत्रणेला लक्ष्य करून सायबर हल्ल्याच्या अनेक घटना घडल्या आहेत. उदाहरणार्थ, फेब्रुवारी 2021 मध्ये, एका हॅकरने निष्क्रिय सॉफ्टवेअरद्वारे शहरातील जल प्रक्रिया प्रणालीमध्ये अनधिकृत प्रवेश मिळवून ओल्डस्मार, फ्लोरिडाच्या पाणीपुरवठ्यात विषबाधा करण्याचा प्रयत्न केला. तसेच, 2019 मध्ये, न्यू ऑर्लीन्स शहराने त्याच्या संगणक प्रणालीवर सायबर हल्ल्यानंतर आणीबाणीची स्थिती घोषित केली, ज्यामुळे सीवरेज आणि वॉटर बोर्डच्या बिलिंग आणि ग्राहक सेवा प्रणालींवर देखील परिणाम झाला.
जेव्हा पाणी प्रणालीसारख्या गंभीर पायाभूत सुविधांवर हल्ला केला जातो, तेव्हा अनेक सायबर सुरक्षा चिंता निर्माण होतात. एक प्रमुख चिंतेची बाब म्हणजे हॅकर्सची जल प्रक्रिया आणि वितरण प्रणालीच्या कार्यात व्यत्यय आणण्याची किंवा अक्षम करण्याची क्षमता, ज्यामुळे पाणी दूषित होते किंवा पुरवठ्यात व्यत्यय येतो. दुसरी चिंतेची बाब म्हणजे संवेदनशिलांमध्ये अनधिकृत प्रवेश माहिती किंवा नियंत्रण प्रणाली, ज्याचा वापर पाण्याची गुणवत्ता किंवा वितरणामध्ये फेरफार करण्यासाठी केला जाऊ शकतो. याव्यतिरिक्त, रॅन्समवेअर हल्ल्यांचा धोका आहे, जेथे हॅकर्स गंभीर प्रणाली कूटबद्ध करू शकतात आणि त्यांच्या रिलीझसाठी पेमेंटची मागणी करू शकतात. एकंदरीत, जलप्रणालीवरील हल्ल्यांशी संबंधित सायबरसुरक्षा चिंता महत्त्वपूर्ण आहेत आणि या आवश्यक पायाभूत सुविधांचे रक्षण करण्यासाठी मजबूत संरक्षण उपाय आवश्यक आहेत.
या सुविधा सायबर-हल्ल्यांसाठी आकर्षक लक्ष्य आहेत कारण, त्यांचे महत्त्व असूनही, ते सहसा कमी संसाधने असतात आणि नवीनतम सुरक्षा उपायांची अंमलबजावणी करू शकत नाहीत. सिस्टममध्ये उद्धृत केलेल्या कमकुवतांपैकी एक म्हणजे 8 पेक्षा कमी वर्ण असलेले कमकुवत पासवर्ड. याव्यतिरिक्त, या सुविधांमधील बहुतेक कर्मचारी 50 वर्षांपेक्षा जास्त वयाचे आहेत आणि सार्वजनिक सुविधांना तोंड देत असलेल्या सायबर सुरक्षा समस्यांबद्दल त्यांना फारशी जागरूकता नाही. नोकरशाहीची समस्या आहे, ज्यासाठी अत्याधिक कागदपत्रे आणि विद्यमान प्रणालींमध्ये साध्या बदलांसाठी मंजुरी मिळविण्यासाठी अनेक पायऱ्या आवश्यक आहेत.
वॉटर सिस्टीममधील सायबरसुरक्षा समस्या दूर करण्यासाठी, उपाय उपायांमध्ये मल्टी-फॅक्टर ऑथेंटिकेशनसह मजबूत पासवर्ड धोरणे लागू करणे, कर्मचाऱ्यांसाठी सायबर सुरक्षा प्रशिक्षण देणे, सिस्टीम अपडेट करणे आणि पॅच करणे, नेटवर्क सेगमेंटेशनचा वापर करणे, क्रिटिकल सिस्टम वेगळे करणे, रिअल-टाइम धोका शोधण्यासाठी प्रगत मॉनिटरिंग सिस्टम तैनात करणे यांचा समावेश आहे. , तपशीलवार घटना प्रतिसाद योजना स्थापित करणे आणि असुरक्षा कमी करण्यासाठी नियमित सुरक्षा मूल्यांकन आणि प्रवेश चाचणी आयोजित करणे. हे उपाय एकत्रितपणे जल उपचार आणि वितरण सुविधांची सुरक्षितता वाढवतात, सायबर हल्ल्यांशी संबंधित जोखीम कमी करतात आणि सक्रिय सायबर सुरक्षा उपायांना आणि सज्जतेला प्रोत्साहन देतात.
