व्हाइट हाउस ने अमेरिकी जल प्रणालियों को निशाना बनाने वाले साइबर हमलों के बारे में चेतावनी जारी की
18 मार्च को व्हाइट हाउस द्वारा जारी एक पत्र में, पर्यावरण संरक्षण एजेंसी और राष्ट्रीय सुरक्षा सलाहकार ने अमेरिकी राज्य के राज्यपालों को चेतावनी दी है साइबर हमले इसमें "स्वच्छ और सुरक्षित पेयजल की महत्वपूर्ण जीवनरेखा को बाधित करने की क्षमता है, साथ ही प्रभावित समुदायों पर महत्वपूर्ण लागत लगाने की क्षमता है।" ये हमले, जिनमें दुर्भावनापूर्ण अभिनेता परिचालन सुविधाओं को निशाना बनाते हैं और महत्वपूर्ण प्रणालियों से समझौता करते हैं, ने संयुक्त राज्य भर के कई शहरों को प्रभावित किया है। प्रभावित क्षेत्रों में उल्लंघनों के जवाब में, उपभोक्ताओं की सुरक्षा सुनिश्चित करने के लिए स्वचालित परीक्षण सहित उपाय तेजी से लागू किए गए हैं। सौभाग्य से, अभी तक किसी नुकसान की सूचना नहीं है।
जल प्रणालियों को निशाना बनाकर साइबर हमलों के कई मामले सामने आए हैं। उदाहरण के लिए, फरवरी 2021 में, एक हैकर ने निष्क्रिय सॉफ्टवेयर के माध्यम से शहर की जल उपचार प्रणाली तक अनधिकृत पहुंच प्राप्त करके, ओल्डस्मार, फ्लोरिडा की जल आपूर्ति को विषाक्त करने का प्रयास किया। इसके अलावा, 2019 में, न्यू ऑरलियन्स शहर ने अपने कंप्यूटर सिस्टम पर साइबर हमले के बाद आपातकाल की स्थिति घोषित कर दी, जिससे सीवरेज और जल बोर्ड की बिलिंग और ग्राहक सेवा प्रणाली भी प्रभावित हुई।
जब जल प्रणालियों जैसे महत्वपूर्ण बुनियादी ढांचे पर हमला किया जाता है, तो कई साइबर सुरक्षा चिंताएँ उत्पन्न होती हैं। एक बड़ी चिंता यह है कि हैकर्स जल उपचार और वितरण प्रणालियों के संचालन को बाधित या अक्षम कर सकते हैं, जिससे जल प्रदूषण हो सकता है या लंबे समय तक आपूर्ति बाधित हो सकती है। एक और चिंता का विषय संवेदनशील तक अनधिकृत पहुंच है करें- या नियंत्रण प्रणालियाँ, जिनका उपयोग पानी की गुणवत्ता या वितरण में हेरफेर करने के लिए किया जा सकता है। इसके अतिरिक्त, रैंसमवेयर हमलों का भी खतरा है, जहां हैकर्स महत्वपूर्ण सिस्टम को एन्क्रिप्ट कर सकते हैं और उनकी रिहाई के लिए भुगतान की मांग कर सकते हैं। कुल मिलाकर, जल प्रणालियों पर हमलों से संबंधित साइबर सुरक्षा संबंधी चिंताएं महत्वपूर्ण हैं और इन आवश्यक बुनियादी ढांचे की सुरक्षा के लिए मजबूत रक्षा उपायों की आवश्यकता है।
ये सुविधाएं साइबर हमलों के लिए आकर्षक लक्ष्य हैं क्योंकि, उनके महत्व के बावजूद, वे आमतौर पर कम संसाधन वाली हैं और नवीनतम सुरक्षा उपायों को लागू नहीं कर सकती हैं। सिस्टम में बताई गई कमज़ोरियों में से एक 8 अक्षरों से कम वाले कमज़ोर पासवर्ड थे। इसके अतिरिक्त, इन सुविधाओं में अधिकांश कार्यबल 50 वर्ष से अधिक उम्र के हैं और उन्हें सार्वजनिक सुविधाओं के सामने आने वाले साइबर सुरक्षा मुद्दों के बारे में बहुत कम जानकारी है। नौकरशाही की समस्या है, जिसके लिए मौजूदा प्रणालियों में सरल परिवर्तनों के लिए अनुमोदन प्राप्त करने के लिए अत्यधिक कागजी कार्रवाई और कई चरणों की आवश्यकता होती है।
जल प्रणालियों में साइबर सुरक्षा चिंताओं को दूर करने के लिए, उपचारात्मक उपायों में बहु-कारक प्रमाणीकरण के साथ मजबूत पासवर्ड नीतियों को लागू करना, कर्मचारियों के लिए साइबर सुरक्षा प्रशिक्षण प्रदान करना, सिस्टम को अपडेट करना और पैच करना, महत्वपूर्ण प्रणालियों को अलग करने के लिए नेटवर्क विभाजन का उपयोग करना, वास्तविक समय में खतरे का पता लगाने के लिए उन्नत निगरानी प्रणाली को तैनात करना शामिल है। , विस्तृत घटना प्रतिक्रिया योजनाएं स्थापित करना, और कमजोरियों को कम करने के लिए नियमित सुरक्षा मूल्यांकन और प्रवेश परीक्षण करना। ये उपाय सामूहिक रूप से जल उपचार और वितरण सुविधाओं की सुरक्षा स्थिति को बढ़ाते हैं, सक्रिय साइबर सुरक्षा उपायों और तैयारियों को बढ़ावा देते हुए साइबर हमलों से जुड़े जोखिमों को कम करते हैं।
