ह्वाइट हाउसले अमेरिकी पानी प्रणालीलाई लक्षित गर्दै साइबर आक्रमणको बारेमा चेतावनी जारी गरेको छ
मार्च १८ मा ह्वाइट हाउसले जारी गरेको पत्रमा वातावरण संरक्षण एजेन्सी र राष्ट्रिय सुरक्षा सल्लाहकारले अमेरिकी राज्यका गभर्नरहरूलाई चेतावनी दिएका छन्। साइबर आक्रमण जसले "स्वच्छ र सुरक्षित पिउने पानीको महत्वपूर्ण जीवन रेखालाई बाधा पुर्याउने क्षमता राख्छ, साथै प्रभावित समुदायहरूमा महत्त्वपूर्ण लागत थोपर्छ।" यी आक्रमणहरू, जसमा दुर्भावनापूर्ण कार्यकर्ताहरूले परिचालन सुविधाहरूलाई लक्षित गर्छन् र महत्वपूर्ण प्रणालीहरूमा सम्झौता गर्छन्, यसले संयुक्त राज्यका धेरै शहरहरूलाई असर गरेको छ। प्रभावित क्षेत्रहरूमा उल्लङ्घनको प्रतिक्रियामा, उपभोक्ताहरूको सुरक्षा सुनिश्चित गर्न स्वचालित परीक्षण सहित, उपायहरू द्रुत रूपमा लागू गरिएको छ। सौभाग्यवश, अहिलेसम्म कुनै क्षतिको विवरण प्राप्त भएको छैन।
पानी प्रणालीलाई लक्षित गरी साइबर आक्रमणका धेरै घटनाहरू भएका छन्। उदाहरणका लागि, फेब्रुअरी २०२१ मा, एक ह्याकरले निष्क्रिय सफ्टवेयर मार्फत सहरको पानी प्रशोधन प्रणालीमा अनाधिकृत पहुँच प्राप्त गरेर ओल्डस्मार, फ्लोरिडाको पानी आपूर्तिलाई विषाक्त गर्ने प्रयास गर्यो। साथै, 2021 मा, न्यू अर्लिन्स शहरले यसको कम्प्युटर प्रणालीहरूमा साइबर आक्रमण पछि आपतकालिन अवस्था घोषणा गर्यो, जसले ढल निकास र पानी बोर्डको बिलिङ र ग्राहक सेवा प्रणालीहरूलाई पनि असर गर्यो।
जब पानी प्रणाली जस्ता महत्वपूर्ण पूर्वाधारहरूमा आक्रमण गरिन्छ, धेरै cybersecurity चिन्ता उत्पन्न हुन्छ। एउटा प्रमुख चिन्ता भनेको ह्याकरहरूले पानी प्रशोधन र वितरण प्रणालीको सञ्चालनलाई बाधा पुर्याउने वा असक्षम पार्ने सम्भाव्यता हो, जसले पानी दूषित वा विस्तारित आपूर्ति अवरोधहरू निम्त्याउँछ। अर्को चिन्ता संवेदनशीलतामा अनधिकृत पहुँच हो जानकारी वा नियन्त्रण प्रणालीहरू, जुन पानीको गुणस्तर वा वितरणमा हेरफेर गर्न प्रयोग गर्न सकिन्छ। थप रूपमा, त्यहाँ ransomware आक्रमणहरूको जोखिम छ, जहाँ ह्याकरहरूले महत्वपूर्ण प्रणालीहरू इन्क्रिप्ट गर्न सक्छन् र तिनीहरूको रिलिजको लागि भुक्तानीको माग गर्न सक्छन्। समग्रमा, पानी प्रणालीहरूमा आक्रमणहरूसँग सम्बन्धित साइबर सुरक्षा चिन्ताहरू महत्त्वपूर्ण छन् र यी आवश्यक पूर्वाधारहरूको सुरक्षा गर्न बलियो रक्षा उपायहरू आवश्यक छ।
यी सुविधाहरू साइबर-आक्रमणहरूको लागि आकर्षक लक्ष्यहरू हुन् किनभने तिनीहरूको महत्त्वको बाबजुद, तिनीहरू सामान्यतया कम स्रोतहरू हुन्छन् र नवीनतम सुरक्षा उपायहरू लागू गर्न सक्दैनन्। प्रणालीमा उद्धृत कमजोरीहरू मध्ये एउटा कमजोर पासवर्डहरू 8 वर्णहरू भन्दा कम थिए। थप रूपमा, यी सुविधाहरूमा अधिकांश कार्यबल 50 वर्ष भन्दा माथिका छन् र सार्वजनिक सुविधाहरू सामना गर्ने साइबर सुरक्षा मुद्दाहरूको बारेमा थोरै सचेत छन्। त्यहाँ कर्मचारीतन्त्रको समस्या छ, जसमा अवस्थित प्रणालीहरूमा साधारण परिवर्तनहरूका लागि स्वीकृति प्राप्त गर्न अत्यधिक कागजी कार्य र धेरै चरणहरू आवश्यक पर्दछ।
पानी प्रणालीहरूमा साइबरसुरक्षा चिन्ताहरू सम्बोधन गर्न, समाधानका उपायहरूमा बहु-कारक प्रमाणीकरणको साथ बलियो पासवर्ड नीतिहरू लागू गर्ने, कर्मचारीहरूलाई साइबर सुरक्षा प्रशिक्षण प्रदान गर्ने, प्रणालीहरू अद्यावधिक गर्ने र प्याच गर्ने, महत्वपूर्ण प्रणालीहरूलाई अलग गर्न नेटवर्क विभाजनको उपयोग, वास्तविक-समय खतरा पत्ता लगाउन उन्नत निगरानी प्रणालीहरू प्रयोग गर्ने समावेश छ। , विस्तृत घटना प्रतिक्रिया योजनाहरू स्थापना गर्दै, र कमजोरीहरूलाई कम गर्न नियमित सुरक्षा मूल्याङ्कन र प्रवेश परीक्षण सञ्चालन गर्ने। यी उपायहरूले सामूहिक रूपमा पानी प्रशोधन र वितरण सुविधाहरूको सुरक्षा स्थितिमा बृद्धि गर्दछ, सक्रिय साइबर सुरक्षा उपायहरू र तयारीलाई बढावा दिँदै साइबर-हमलाहरूसँग सम्बन्धित जोखिमहरू कम गर्दछ।
