കൂടംകുളം ആണവനിലയത്തിന് നേരെ സൈബര്‍ ആക്രമണം നടന്നതായി റിപോര്‍ട്ട്

ചെന്നൈ: കൂടംകുളം ആണവ വൈദ്യുതി നിലയത്തിനു നേരെ ഈ വര്‍ഷം ആദ്യം സൈബര്‍ ആക്രമണം നടന്നതായി റിപോര്‍ട്ട്. നാഷനല്‍ ടെക്‌നിക്കല്‍ റിസര്‍ച്ച് ഓര്‍ഗനൈസേഷന്‍ മുന്‍ ഉദ്യോഗസ്ഥന്‍ ഉള്‍പ്പെടെ നിരവധി പേര്‍ ഇങ്ങിനെ ഒരു ആക്രമണം നടന്നതായി ആരോപിച്ച് സോഷ്യല്‍ മീഡിയയില്‍ പോസ്റ്റുകള്‍ ഇട്ടിരുന്നു. ഇതേ തുടര്‍ന്ന് ആണവ നിലയ നിയന്ത്രണ സംവിധാനത്തിന് നേരെ സൈബര്‍ ആക്രമണം സാധ്യമല്ലെന്ന് ഔദ്യോഗിക വിശദീകരണവുമായി അധികൃതര്‍ രംഗത്തെത്തി.

ഔദ്യോഗികമായി നിഷേധിച്ചിട്ടുണ്ടെങ്കിലും ഇന്ത്യക്കെതിരേ ഡിട്രാക്ക് എന്ന മാല്‍വെയര്‍ ആക്രമണം നടന്നതായി സൈബര്‍ സെക്യൂരിറ്റി സ്ഥാപനങ്ങളായ വൈറസ്‌ടോട്ടല്‍, കാസ്‌പെര്‍സ്‌കി തുടങ്ങിയ കമ്പനികള്‍ വ്യക്തമാക്കിയിരുന്നു.

https://t.co/aBVxrJKIao

Interesting potential DTRACK (CC @Mao_Ware )

Dumps the data mined output via manually mapped share over SMB to RFC1918 address with a statically encoded user/pass:

> net use ----10.38.1.35--C$ su.controller5kk /user:KKNPP--administrator

— く̱͕̘͚ず̡̭̠ (@a_tweeter_user) October 28, 2019

ഇരയാക്കപ്പെടുന്ന കംപ്യൂട്ടറുകളിലേക്ക് ഫയലുകള്‍ അപ്ലോഡ്, ഡൗണ്‍ലോഡ് ചെയ്യുക, കീസ്‌ട്രോക്കുകള്‍ റെക്കോഡ് ചെയ്യുക, വിദൂരത്ത് നിന്ന് നിയന്ത്രിക്കുക തുടങ്ങിയവ സാധ്യമാക്കുന്ന ചാരപ്രവര്‍ത്തന പ്രോഗ്രാമുകളാണ് ഡിട്രാക്ക്. ഇന്ത്യയിലെ സാമ്പത്തിക സ്ഥാപനങ്ങളിലും ഗവേഷണ കേന്ദ്രങ്ങളിലും ഡിട്രാക്ക് കണ്ടെത്തിയതായി കാസ്‌പെര്‍സ്‌കി സപ്തംബര്‍ 23ന് പുറത്തുവിട്ട റിപോര്‍ട്ടില്‍ പറയുന്നു.

ഇതേ തുടര്‍ന്നാണ് കൂടംകുളം ആണവ നിലയത്തിന് നേരെ ആക്രമണം നടന്നതായി വെളിപ്പെടുത്തി നാഷനല്‍ ടെക്‌നിക്കല്‍ റിസര്‍ച്ച് ഓര്‍ഗനൈസേഷനിലെ മുന്‍ ഉദ്യോഗസ്ഥനായ പുഖ്രാജ് സിങ് രംഗത്തെത്തിയത്. ഇന്ത്യയുടെ സൈബര്‍ പ്രതിരോധ വിഭാഗമാണ് നാഷനല്‍ ടെക്‌നിക്കല്‍ റിസര്‍ച്ച് ഓര്‍ഗനൈസേഷന്‍. ഡിട്രാക്ക് ആക്രമണത്തെ തുടര്‍ന്ന് കൂടം കുളം ആണവ നിലയത്തില്‍ ഡൊമെയ്ന്‍ കണ്‍ട്രോളര്‍ ലെവല്‍ ആക്‌സസ് സാധ്യമയാതായി അദ്ദേഹം ട്വീറ്റ് ചെയ്തു. ഒരു കംപ്യൂട്ടര്‍ ശൃംഖലയിലേക്കു കടന്നുകയറി അതിലുള്ള വിവരങ്ങള്‍ എടുക്കാന്‍ സാധിക്കുന്നതിനാണ് ഡൊമെയ്ന്‍ കണ്‍ട്രോളര്‍ ലെവല്‍ ആക്‌സസ് എന്നു പറയുന്നത്. ഇക്കാര്യം ബന്ധപ്പെട്ട അധികാരികളുടെ ശ്രദ്ധയില്‍പ്പെടുത്തിയിരുന്നുവെന്നും അദ്ദേഹം വ്യക്തമാക്കി.

So, it's public now. Domain controller-level access at Kudankulam Nuclear Power Plant. The government was notified way back. Extremely mission-critical targets were hit. https://t.co/rFaTeOsZrw pic.twitter.com/OMVvMwizSi

— Pukhraj Singh (@RungRage) October 28, 2019

അതേ സമയം, നമ്മുടെ ആണവ കേന്ദ്രങ്ങള്‍ക്കു നേരെ സൈബര്‍ ആക്രമണം നടത്താന്‍ സാധിക്കുമെന്നത് ഗുരുതരമായ കാര്യമാണെന്ന് ശശി തരൂര്‍ എംപി പ്രതികരിച്ചു. ഇത് ഇന്ത്യയുടെ ദേശീയ സുരക്ഷയ്ക്ക് ഉണ്ടാക്കുന്ന ആഘാതം സങ്കല്‍പ്പിക്കാവുന്നതിലും അപ്പുറമായിരിക്കുമെന്നും ഇക്കാര്യത്തില്‍ സര്‍ക്കാര്‍ വിശദീകരണം നല്‍കണമെന്നും അദ്ദേഹം ആവശ്യപ്പെട്ടു.

This seems very serious. If a hostile power is able to conduct a cyber attack on our nuclear facilities, the implications for India's national security are unimaginable. The Government owes us an explanation. https://t.co/5NokFcQFWs

— Shashi Tharoor (@ShashiTharoor) October 29, 2019

തരൂരിന്റെ പ്രതികരണത്തെ തുടര്‍ന്ന് സൈബര്‍ ആക്രമണ വാര്‍ത്ത നിഷേധിച്ച് കൊണ്ട് കൂടംകുളം ആണവ നിലയം ഇന്‍ഫര്‍മേഷന്‍ ഓഫിസര്‍ പ്രസ്താവനയിറക്കി. കൂടംകുളം ആണവ നിലയവും അതിന്റെ നിയന്ത്രണസംവിധാനവും പുറത്തെ നെറ്റ്‌വര്‍ക്കുമായും ഇന്റര്‍നെറ്റുമായും ബന്ധിപ്പിക്കപ്പെട്ടിട്ടില്ലെന്നും അത്തരമൊരു സംവിധാനത്തിനു നേരെ സൈബര്‍ ആക്രമണം സാധ്യമല്ലെന്നും പ്രസ്താവന അവകാശപ്പെട്ടു.

എന്നാല്‍, അതുകൊണ്ട് മാത്രം ആക്രമണം നടത്താന്‍ സാധ്യമല്ലെന്ന് പറയുന്നതില്‍ കാര്യമില്ലെന്ന് വിദഗ്ധര്‍ പറയുന്നു. 2010ല്‍ ഇറാന്‍ ആണവനിലയത്തിന് നേരെ നടന്ന സ്റ്റക്‌സ്‌നെറ്റ് ആക്രമണം അവര്‍ ഉദാഹരണമായി ചൂണ്ടിക്കാട്ടി.

അതീവരഹസ്യ സംവിധാനമായതിനാല്‍ സൈബര്‍ ആക്രമണത്തെക്കുറിച്ച് സര്‍ക്കാര്‍ കൂടുതല്‍ വിശദീകരണം നല്‍കാന്‍ സാധ്യതയില്ലെന്ന് നാഷനല്‍ സൈബര്‍ സെക്യൂരിറ്റി മുന്‍ കോഓഡിനേറ്റര്‍ ഗുല്‍ഷന്‍ റായിയെ ഉദ്ധരിച്ച് ദി ക്വിന്റ് റിപോര്‍ട്ട് ചെയ്തു.