அமெரிக்க நீர் அமைப்புகளை குறிவைத்து சைபர் தாக்குதல்கள் பற்றிய எச்சரிக்கை வெள்ளை மாளிகை
மார்ச் 18 ஆம் தேதி வெள்ளை மாளிகை வெளியிட்ட கடிதத்தில், சுற்றுச்சூழல் பாதுகாப்பு முகமை மற்றும் தேசிய பாதுகாப்பு ஆலோசகர் அமெரிக்க மாநில ஆளுநர்களை எச்சரித்துள்ளனர். இணைய தாக்குதல்கள் "சுத்தமான மற்றும் பாதுகாப்பான குடிநீரின் முக்கியமான உயிர்நாடியை சீர்குலைக்கும் திறன் கொண்டது, அத்துடன் பாதிக்கப்பட்ட சமூகங்கள் மீது கணிசமான செலவுகளை சுமத்துகிறது." தீங்கிழைக்கும் நடிகர்கள் செயல்பாட்டு வசதிகளை குறிவைத்து, முக்கியமான அமைப்புகளை சமரசம் செய்யும் இந்தத் தாக்குதல்கள், அமெரிக்கா முழுவதும் பல நகரங்களை பாதித்துள்ளன. பாதிக்கப்பட்ட பகுதிகளில் உள்ள மீறல்களுக்கு பதிலளிக்கும் வகையில், நுகர்வோரின் பாதுகாப்பை உறுதி செய்வதற்காக தானியங்கி சோதனை உள்ளிட்ட நடவடிக்கைகள் விரைவாக செயல்படுத்தப்பட்டுள்ளன. அதிர்ஷ்டவசமாக, இதுவரை எந்த சேதமும் ஏற்படவில்லை.
நீர் அமைப்புகளை குறிவைத்து சைபர் தாக்குதல்கள் பல நிகழ்வுகள் உள்ளன. எடுத்துக்காட்டாக, பிப்ரவரி 2021 இல், செயலற்ற மென்பொருளின் மூலம் நகரத்தின் நீர் சுத்திகரிப்பு முறைக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற்று, ஃபுளோரிடாவின் ஓல்ட்ஸ்மரின் நீர் விநியோகத்தை ஒரு ஹேக்கர் விஷமாக்க முயன்றார். மேலும், 2019 ஆம் ஆண்டில், நியூ ஆர்லியன்ஸ் நகரம் அதன் கணினி அமைப்புகளில் சைபர் தாக்குதலைத் தொடர்ந்து அவசரகால நிலையை அறிவித்தது, இது கழிவுநீர் மற்றும் நீர் வாரியத்தின் பில்லிங் மற்றும் வாடிக்கையாளர் சேவை அமைப்புகளையும் பாதித்தது.
நீர் அமைப்புகள் போன்ற முக்கியமான உள்கட்டமைப்புகள் தாக்கப்படும்போது, பல சைபர் கவலைகள் எழுகின்றன. நீர் சுத்திகரிப்பு மற்றும் விநியோக அமைப்புகளின் செயல்பாட்டை ஹேக்கர்கள் சீர்குலைக்க அல்லது முடக்குவதற்கான சாத்தியக்கூறுகள் ஒரு முக்கிய கவலையாகும், இது நீர் மாசுபடுதல் அல்லது நீட்டிக்கப்பட்ட விநியோக இடையூறுகளுக்கு வழிவகுக்கும். மற்றொரு கவலை உணர்திறன் அங்கீகரிக்கப்படாத அணுகல் ஆகும் தகவல் அல்லது கட்டுப்பாட்டு அமைப்புகள், நீரின் தரம் அல்லது விநியோகத்தைக் கையாளப் பயன்படும். கூடுதலாக, ransomware தாக்குதல்களின் ஆபத்து உள்ளது, அங்கு ஹேக்கர்கள் முக்கியமான அமைப்புகளை குறியாக்கம் செய்யலாம் மற்றும் அவற்றின் வெளியீட்டிற்கான கட்டணத்தை கோரலாம். ஒட்டுமொத்தமாக, நீர் அமைப்புகள் மீதான தாக்குதல்கள் தொடர்பான இணைய பாதுகாப்பு கவலைகள் குறிப்பிடத்தக்கவை மற்றும் இந்த அத்தியாவசிய உள்கட்டமைப்புகளைப் பாதுகாக்க வலுவான பாதுகாப்பு நடவடிக்கைகள் தேவைப்படுகின்றன.
இந்த வசதிகள் இணைய தாக்குதல்களுக்கான கவர்ச்சிகரமான இலக்குகளாகும், ஏனெனில் அவற்றின் முக்கியத்துவம் இருந்தபோதிலும், அவை பொதுவாக வளங்கள் குறைவாகவே உள்ளன மற்றும் சமீபத்திய பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்த முடியாது. கணினியில் மேற்கோள் காட்டப்பட்ட பலவீனங்களில் ஒன்று 8 எழுத்துகளுக்குக் குறைவான பலவீனமான கடவுச்சொற்கள் ஆகும். கூடுதலாக, இந்த வசதிகளில் உள்ள பெரும்பாலான பணியாளர்கள் 50 வயதுக்கு மேற்பட்டவர்கள் மற்றும் பொது வசதிகள் எதிர்கொள்ளும் இணைய பாதுகாப்பு சிக்கல்கள் குறித்த விழிப்புணர்வு குறைவாகவே உள்ளனர். அதிகாரத்துவ பிரச்சனை உள்ளது, இதற்கு அதிகப்படியான ஆவணங்கள் மற்றும் ஏற்கனவே உள்ள அமைப்புகளில் எளிய மாற்றங்களுக்கு ஒப்புதல் பெற பல படிகள் தேவை.
நீர் அமைப்புகளில் இணைய பாதுகாப்பு கவலைகளை நிவர்த்தி செய்ய, பல காரணி அங்கீகாரத்துடன் வலுவான கடவுச்சொல் கொள்கைகளை செயல்படுத்துதல், பணியாளர்களுக்கு சைபர் பாதுகாப்பு பயிற்சி வழங்குதல், அமைப்புகளை புதுப்பித்தல் மற்றும் ஒட்டுதல், முக்கியமான அமைப்புகளை தனிமைப்படுத்த நெட்வொர்க் பிரிவைப் பயன்படுத்துதல், நிகழ்நேர அச்சுறுத்தல் கண்டறிதலுக்கான மேம்பட்ட கண்காணிப்பு அமைப்புகளைப் பயன்படுத்துதல் ஆகியவை அடங்கும். , விரிவான சம்பவ மறுமொழித் திட்டங்களை நிறுவுதல் மற்றும் பாதிப்புகளைத் தணிக்க வழக்கமான பாதுகாப்பு மதிப்பீடுகள் மற்றும் ஊடுருவல் சோதனைகளை நடத்துதல். இந்த நடவடிக்கைகள், நீர் சுத்திகரிப்பு மற்றும் விநியோக வசதிகளின் பாதுகாப்பு நிலையை கூட்டாக மேம்படுத்துகின்றன, இணையத் தாக்குதல்களுடன் தொடர்புடைய அபாயங்களைக் குறைக்கின்றன, அதே நேரத்தில் செயலில் உள்ள இணைய பாதுகாப்பு நடவடிக்கைகள் மற்றும் தயார்நிலையை ஊக்குவிக்கின்றன.
