அணு உலை கணினி மீது 'சைபர்' தாக்குதல்: எந்த அளவுக்கு அபாயகரமானது?

bbc
Last Modified வெள்ளி, 1 நவம்பர் 2019 (19:48 IST)
சில நாட்களுக்கு முன்பாக கூடங்குளம் அணு உலையின் கணினிகள் தீங்கேற்படுத்தும் நிரல்களால் பாதிக்கப்பட்டதாக செய்திகள் வெளியாகின. அணு உலையை இயக்கும் இந்திய அணு மின்சாரக் கழகமும் (என்பிசிஐஎல்) சில கணினிகள் இதனால் பாதிக்கப்பட்டதை ஒப்புக்கொண்டது. உண்மையில் இந்த அபாயம் எவ்வளவு பெரியது?

இந்திய அளவில் மதிக்கப்படும் சைபர் செக்யூரிட்டி ஆய்வாளரான புக்ராஜ் சிங் அக்டோபர் 28ஆம் தேதியன்று தனது ட்விட்டர் பக்கத்தில் கூடங்குளம் அணு மின் நிலையத்தில் சைபர் தாக்குதல் நடந்ததாக தகவல் ஒன்றை வெளியிட்டார். இந்தத் தாக்குதலைத் தான் கண்டுபிடிக்கவில்லையென்றும் வேறொருவர் கண்டுபிடித்துத் தனக்குத் தெரிவித்ததாகவும் தான் அரசிடம் தெரிவித்ததாகவும் அடுத்தடுத்த ட்விட்டர் செய்திகளில் அவர் கூறியிருந்தார்.
இதையடுத்து இந்த விவகாரம் சமூக வலைதளங்களில் தீவிரமாக விவாதிக்கப்பட்டது. இதையடுத்து கூடங்குளம் அணுமின் நிலைய நிர்வாகம் அறிக்கை ஒன்றை வெளியிட்டது. அதில் அம்மாதிரி தாக்குதல் நடைபெறவில்லையென மறுக்கப்பட்டிருந்தது.

"இந்திய அணுசக்தி நிலையங்களின் கட்டுப்பாட்டு கணினிகள் தனியாக இயங்குபவை. வெளியில் உள்ள வலைபின்னலுடனோ, இணையத்துடனோ இணைக்கப்படாதவை. அணுசக்தி நிலைய கட்டுப்பாட்டுக் கணினிகள் மீது சைபர் தாக்குதல் நடத்துவது சாத்தியமில்லாதது. தற்போது கூடங்குளம் அணுமின் நிலையத்தின் ஒன்று மற்றும் இரண்டாவது அணு உலைகள் முறையே 1000 மெகாவாட் மற்றும் 600 மெகாவாட் மின்சாரத்தை உற்பத்தி செய்துவருகின்றன. அணு உலையை இயக்குவது தொடர்பாகவோ, பாதுகாப்பு தொடர்பாகவோ எவ்வித பிரச்சனையும் இல்லை" என அந்த அறிக்கை தெரிவித்தது.

ஆனால், இணையத்தில் இருந்த இணைய பாதுகாப்பு ஆர்வலர்கள், இந்தத் தாக்குதல் மூலம் தகவல் கசிந்தது குறித்து தொடர்ந்து தகவல்களை வெளியிட்டுவந்தனர்.

ஆனால், அடுத்த நாளே கூடங்குளம் அணு உலையை இயக்கும் மும்பையில் உள்ள இந்திய அணு மின்சாரக் கழகம் (NPCIL) செய்திக் குறிப்பு ஒன்றை வெளியிட்டது. அதில் "என்பிசிஐஎல்லின் கம்ப்யூட்டர்களில் 'மால்வேர்' கண்டுபிடிக்கப்பட்டது சரிதான். செப்டம்பர் நான்காம் தேதி சிஇஆர்டி (Indian Computer Emergency Response Team) இதனைக் கண்டறிந்தவுடன் எங்களுக்குத் தெரிவித்தது," என்று கூறப்பட்டிருந்தது.

மேலும், "இந்த விவகாரத்தை உடனடியாக அணுசக்தித் துறை நிபுணர்கள் ஆய்வுசெய்தனர். இணையத்துடன் இணைக்கப்பட்டு, பாதிக்கப்பட்டிருந்த கம்ப்யூட்டர் ஒன்றை (அணுமின்நிலைய) பயனாளி ஒருவர் அணு உலையின் நிர்வாக ரீதியான வலைப்பின்னலுடன் இணைத்தார். இந்த நெட்வர்க்கிற்கும் அணு உலையின் முக்கியப் பணிகளுக்கும் எந்தத் தொடர்பும் இல்லை. நெட்வர்க்குகள் தொடர்ந்து கண்காணிக்கப்பட்டு வருகின்றன. அணு உலையில் உள்ள கணிணிகள் இதனால் பாதிக்கப்படவில்லை என்பதும் ஆய்வில் தெரியவந்துள்ளது" என அந்த அறிக்கை கூறியிருந்தது.

என்பிசிஐஎல் வெளியிட்டிருந்த அந்த அறிக்கையில் எந்த அணு உலையின் பெயரும் குறிப்பிடப்படவில்லை.

bbc

இந்தியாவில் தாராபூர், ராவபட்டா, கல்பாக்கம், கூடங்குளம், கைகா, நரோரா, காக்ரபூர் என ஏழு இடங்களில் மொத்தம் 22 அணு உலைகள் இயங்கிவருகின்றன. இவற்றின் ஒட்டுமொத்த உற்பத்தித் திறன் 6780 மெகாவாட்டாக உள்ளது. இவற்றில் இந்தியாவிலேயே மிகப் பெரிய இரு அணு உலைகள் கூடங்குளத்தில் அமைக்கப்பட்டுள்ளன. ஒவ்வொன்றும் ஆயிரம் மெகா வாட் உற்பத்தித் திறன் கொண்டவை.

இந்த நிலையில், இம்மாதிரி அணு உலையில் சைபர் தாக்குதல் நடந்திருப்பது நாடு முழுவதுமே பரபரப்பை ஏற்படுத்தியது. இம்மாதிரி தாக்குதல்களை நடத்துவதன் மூலம் அணு உலையை ஹேக்கர்கள் தங்கள் கட்டுப்பாட்டில் எடுக்க முடியுமா என்றும் விவாதிக்கப்பட்டது.

ஆனால், அது சாத்தியமில்லை என்கிறார்கள் இணைய பாதுகாப்புத் துறையில் உள்ளவர்கள். காரணம், அணு உலைகள் இரண்டு நெட்வொர்க்குகள் மூலம் இயங்குகின்றன. ஒன்று தொழிற்கட்டுப்பாட்டு அமைப்பு. இதுதான் அணு உலையின் எந்திரங்களை இயக்குகிறது. எவ்வளவு எரிபொருள் எரிக்கப்படுகிறது, எவ்வளவு மின்சாரம் உற்பத்தி செய்யப்படுகிறது என்ற தகவல்களையும் சேகரிக்கிறது. இந்த நெட்வொர்க்கில் பாதிப்பு ஏற்படவில்லை என்பதை அனைவருமே ஒப்புக்கொள்கிறார்கள்.

அணு உலையின் பிற தகவல்கள், பிற கட்டுப்பாடுகள் குறிப்பாக பணியாளர்கள், பராமரிப்பு குறித்த தகவல்கள், தரக்கட்டுப்பாடு குறித்த தகவல்கள் அனைத்தும் மற்றொரு நெட்வொர்க் மூலம் கையாளப்படுகின்றன. இந்த நெட்வொர்க் இணையத்துடன் இணைக்கப்பட்டிருக்கக்கூடும். இந்த நெட்வொர்க்கில்தான் தாக்குதல் நடத்தப்பட்டிருக்கக்கூடும் என்கிறார்கள் சைபர் பாதுகாப்பு நிபுணர்கள்.

"அணு உலை பெரும்பாலும் SCADA (supervisory control and data acquisition) நெட்வொர்க்கில் இயங்கக்கூடியது. அதனை ஊடுருவது முடியாது. காரணம், அவை தனித்த (standalone) நெட்வொர்க்காக இருக்கும்" என்கிறார் சென்னையைச் சேர்ந்த இணையப் பாதுகாப்பு நிபுணரான ஈஸ்வர் பிரசாத்.

bbc

லசாரஸ் குழுமம் Lazarus Group எனப்படும் ஒரு ஹாக்கிங் குழுமத்தின் வேலையாகவே இந்த மால்வேர் தாக்குதல் கருதப்படுகிறது. இந்த லசாரஸ் குழுமம் வட கொரியாவுக்காக சில பணிகளைச் செய்ததாகச் சொல்கிறார்கள். ஆனால், அவை உறுதிப்படுத்தப்படாத தகவல்களாகவே இருக்கின்றன.

"இந்திய அணு உலை அமைப்புகளைத் தாக்கிய இந்த DTRack மால்வேர் என்பது பெரும்பாலும் வங்கி போன்ற நிதி அமைப்புகளைத் தாக்கி, தகவல்களை எடுக்கப் பயன்படுபவை. ஏடிஎம் கார்ட் தொடர்பான தகவல்களைத் திருடும் இதேபோன்ற மால்வேர்கள் ATM DTRack என்று அழைக்கப்படுகிறது" என்கிறார் ஈஸ்வர் பிரசாத்.

"சிறிய அளவிலான தகவல்கள் எடுக்கப்பட்டிருக்கலாமே தவிர, அணு உலையின் கட்டுப்பாட்டு அமைப்பை இதனால் ஊடுருவ முடியாது. காரணம், இவர்கள் தற்போது ஊடுருவியிருப்பது விண்டோஸில் இயங்குபவை. ஆனால், அணு உலையின் கட்டுப்பாடு என்பது லினக்ஸ் இயங்குதளம் மூலம் செயல்படுத்தப்படும் எனக் கருதுகிறேன். அவற்றை ஊடுருவுவது இயலாது" என்கிறார் ஈஸ்வர் பிரசாத்.

ஆனால், கூடங்குளம் அணு உலையின் நிர்வாகத் தகவல்களைக் கையாளும் நெட்வொர்க் குறித்து அறிந்து அதற்கேற்றபடி இந்த DTRack மால்வேர் உருவாக்கப்பட்டிருக்கலாம் என இணையப் பாதுகாப்பு குறித்து எழுதிவரும் நிபுணர்கள் கருதுகின்றனர்.

ஆனால், இது தொடர்பாக வெளியிடப்பட்ட இரு அறிக்கைகளைத் தவிர, வெறு தகவல்கள் குறித்து அணு உலை நிர்வாகத்தில் யாரும் பேசுவதற்குத் தயாராக இல்லை.

நீண்ட காலமாக கூடங்குளம் அணு உலையை எதிர்த்துவரும் அணு சக்திக்கு எதிரான மக்கள் இயக்கம், மத்திய அரசு இது தொடர்பான வெள்ளை அறிக்கையை கோரியுள்ளது. அந்த அமைப்பு வெளியிட்டுள்ள அறிக்கையில், "கூடங்குளம் அணு உலைகள் பாதுகாப்பாக இல்லை. அதனுடைய கட்டுப்பாட்டு அமைப்பு அத்துமீறப்பட்டிருக்கிறது என்றால், மிக முக்கியமான தகவல்கள் நியர் கைகளுக்குப் போயிருக்கின்றன என்று பொருள். அங்கேயிருக்கும் யுரேனியத்தின் அளவு, எரிக்கப்பட்ட எரிகோல்கள் அளவு, பாதுகாப்பு ரகசியங்கள் அனைத்தும் அம்பலமாயிருக்கின்றன. இந்த உலைகளை உடனடியாக மூடுவது ஒன்றே மக்களுக்குச் செய்யும் கடமையாக இருக்க முடியும். கூடங்குளத்தில் கூடுதல் உலைகள் கட்டும் வேலைகளை உடனடியாக நிறுத்த வேண்டும். "

bbc

"அணுசக்தித்துறை, இந்திய அணுமின் கழகம், பிரதமர் அலுவலகம் அனைவரும் சார்பற்ற விசாரணை ஒன்றை நடத்த முன்வர வேண்டும். ஒரு வெள்ளை அறிக்கை தயாரிக்கப்பட்டு மக்களோடு பகிரப்பட வேண்டும்" என்று தெரிவித்துள்ளது.

இதற்கு முன்பாக 2010ஆம் ஆண்டில் இரானின் நடான்சில் உள்ள அணுசக்தி நிலையத்தின் கம்யூட்டர்களில் Stuxnet என்ற தீங்கு ஏற்படுத்தும் நிரல் பரவியது. இது ஒரு யுஎஸ்பி டிரைவ் மூலம் பரவியிருக்கலாம் எனக் கருதப்பட்டது. இந்தத் தாக்குதல் மூலம் யுரேனியத்தை பிரிக்கும் எந்திரங்கள் (centrifuges) கடுமையாக பாதிக்கப்பட்டன.

இந்தத் தாக்குதலுக்குப் பிறகு, நாடான்ஸ் உலையிலிருந்த இருபது சதவீத centrifuges எந்திரங்கள் இவ்வாறு பாதிக்கப்பட்டன. இந்தத் தாக்குதலுக்குப் பிறகு, உலகில் உள்ள எல்லா அணு உலைகளிலுமே கணினி பாதுகாப்புகள் கடுமையாக்கப்பட்டன.


இதில் மேலும் படிக்கவும் :