अमेरिकन अधिकाऱ्यांचा हवाला देत CNN च्या वृत्तानुसार, अमेरिकेतील अनेक राज्यांमधील गॅस स्टेशन्सवरील इंधन साठवण मॉनिटरिंग सिस्टमला लक्ष्य करणाऱ्या सायबर हल्ल्यामागे इराणी-संबंधित हॅकर्सचा हात असल्याचे मानले जाते.
हल्लेखोरांनी योग्य पासवर्ड संरक्षणाशिवाय इंटरनेटशी जोडलेल्या स्वयंचलित टँक गेज (एटीजी) सिस्टममध्ये प्रवेश केला. ते काही डिजिटल डिस्प्लेवर दर्शविलेले क्रमांक बदलण्यात सक्षम असताना, अधिकाऱ्यांनी पुष्टी केली की टाक्यांमधील वास्तविक इंधन पातळी भौतिकरित्या बदललेली नाही.
सायबर हल्ल्यामुळे लपलेली गॅस गळती आणि सुरक्षितता धोक्याची भीती निर्माण होते
या प्रणालींवर हॅकर्सचे सखोल नियंत्रण असल्यास असे हल्ले अधिक धोकादायक बनू शकतात, असा इशारा सुरक्षा तज्ज्ञांनी दिला आहे. अत्यंत परिस्थितींमध्ये, ते संभाव्यपणे वास्तविक इंधन गळती लपवू शकतात, त्यांना शोधणे कठीण किंवा अगदी अशक्य बनवते.
“गॅस स्टेशन, टँक रीडर, वॉटर सिस्टम आणि औद्योगिक नियंत्रक कदाचित उच्च-प्रोफाइल वाटत नसतील, परंतु ते हल्लेखोरांना तांत्रिक उल्लंघन सार्वजनिक गोंधळात आणि ऑपरेशनल तणावात बदलण्याचा मार्ग देतात,” निक टॉसेक, लीड सिक्युरिटी ऑटोमेशन आर्किटेक्ट स्विमलेन यांनी सिक्युरिटी मॅगझिनला सांगितले.
त्यांनी असेही निदर्शनास आणून दिले की अशा प्रणालींमधील मुख्य कमकुवतता “उघड ऑपरेशनल तंत्रज्ञान आणि कमकुवत रिमोट ऍक्सेस” आहे.
इंधन पायाभूत सुविधा एक वाढणारे सायबर लक्ष्य बनत आहे
तज्ञांचे म्हणणे आहे की इंधन प्रणाली वाढत्या प्रमाणात आकर्षक लक्ष्य आहेत कारण ते थेट सार्वजनिक आत्मविश्वास आणि पुरवठा साखळी प्रभावित करतात. कॉर्सिका टेक्नॉलॉजीजचे मुख्य माहिती सुरक्षा अधिकारी रॉस फिलिपेक यांनी स्पष्ट केले की हल्लेखोरांना व्यत्यय आणण्यासाठी संपूर्ण सिस्टम बंद करण्याची आवश्यकता नाही.
फिलीपेकने सिक्युरिटी मॅगझिनला सांगितले की, “तुम्हाला दहशत निर्माण करण्यासाठी संपूर्ण ऊर्जा क्षेत्राला ठोठावण्याची गरज नाही. “इंधन प्रवेश कमी झाल्यास, स्टोरेज रीडिंगमध्ये फेरफार केली गेली किंवा ऑपरेटर्सना मॅन्युअल प्रक्रियेस भाग पाडले गेले तर, परिणाम त्वरीत तांत्रिक गैरसोयीपासून वास्तविक-जागतिक ऑपरेशनल जोखमीकडे जाऊ शकतो.”
त्यांनी पुढे चेतावणी दिली की व्यापक हल्ल्यांमुळे मोठ्या पुरवठा साखळी समस्या आणि आर्थिक दबाव निर्माण होऊ शकतो, यावर जोर देऊन “ऑपरेटरने या प्रणालींना गंभीर पायाभूत सुविधा म्हणून हाताळले पाहिजे, बॅक-ऑफिस उपकरणे नव्हे,” फिलिपेक जोडले.
इराणला संशयित का मानले जात आहे
तपासकर्त्यांना संशय आहे इराण CNN च्या म्हणण्यानुसार, इंधन टाकी प्रणालीला लक्ष्य करणाऱ्या समान सायबर ऑपरेशन्समध्ये त्याच्या पूर्वीच्या सहभागामुळे. तथापि, अधिका-यांनी असेही नमूद केले की थेट जबाबदारी सिद्ध करणे कठीण असू शकते, कारण हल्लेखोरांनी खूप मर्यादित डिजिटल ट्रेस सोडले आहेत.
पुष्टी झाल्यास, ही घटना इराणचा समावेश असलेल्या यूएस-इस्त्रायली संघर्षाशी संबंधित चालू असलेल्या भू-राजकीय तणावाच्या दरम्यान गंभीर यूएस पायाभूत सुविधांना लक्ष्य करण्याचा तेहरानचा आणखी एक प्रयत्न चिन्हांकित करेल. यापूर्वी हंडाला नावाने ओळखल्या जाणाऱ्या इराणशी संबंधित गटाने वरिष्ठ अमेरिकन अधिकाऱ्यांच्या Gmail खात्यांमध्ये प्रवेश करण्यासाठी टेलिग्राम चॅनेलचा वापर केला होता.
सायबर हल्ल्यांमुळे राजकीय आणि ऊर्जाविषयक चिंतांवर दबाव वाढतो
या घटनेमुळे डोनाल्ड ट्रम्प प्रशासनासाठी राजकीय आव्हाने देखील निर्माण होऊ शकतात, विशेषत: स्ट्रेट ऑफ होर्मुझ परिस्थितीसारख्या मुद्द्यांशी संबंधित इंधनाच्या वाढत्या किमतींबद्दल चिंता वाढत आहे.
Exabeam चे मुख्य माहिती सुरक्षा अधिकारी केविन कर्कवूड यांनी परिस्थिती अत्यंत गंभीर असल्याचे वर्णन करून म्हटले आहे की, “हे काइनेटिक सायबर हल्ल्याच्या मार्गावर आहे.” त्यांनी जोडले की फोकस फक्त इंधन स्टेशन नाही तर साध्या डेटा चोरीच्या ऐवजी वास्तविक-जगातील ऑपरेशनल व्यत्ययाकडे एक व्यापक बदल आहे.
“निर्णय आणि ऑपरेशन्स स्वयंचलित करण्यासाठी संस्था अधिक AI, एजंट आणि डिजिटल कामगारांचा अवलंब करत असल्याने, धोका वाढतो की तडजोड केलेला डेटा किंवा मॅनिपुलेट सिस्टम मशीनच्या वेगाने मोठ्या ऑपरेशनल व्यत्यय आणू शकतात,” किर्कवुड म्हणाले.
हे देखील वाचा: चीन भेटीनंतर ट्रम्प यांनी इराणवर ताज्या स्ट्राइकचे वजन केले, ISIS च्या प्रमुख नेत्याला ठार केले. ‘ऑपरेशन एपिक फ्युरी’ परत येत आहे का?
इराणची सायबर युद्ध क्षमता विस्तारत आहे
28 फेब्रुवारी रोजी इराणचा समावेश असलेल्या यूएस-इस्त्रायली संघर्षात वाढ झाल्यापासून, अमेरिकन अधिकाऱ्यांचे म्हणणे आहे की इराणशी संबंधित हॅकर्सनी सायबर क्रियाकलाप आणि व्यत्यय वाढविला आहे.
इस्रायलच्या नॅशनल सायबर डायरेक्टरेटचे प्रमुख योसी कराडी यांनी सीएनएनला सांगितले की इराणच्या सायबर ऑपरेशन्समध्ये आता “सायबर ऑपरेशन्स आणि मानसशास्त्रीय मोहिमांमधील स्केल, वेग आणि एकात्मतेमध्ये लक्षणीय वाढ दिसून आली आहे.”
इराणचे डावपेच अधिक प्रगत होत असल्याचे सुरक्षा तज्ज्ञांचेही मत आहे. PwC च्या थ्रेट इंटेलिजन्स टीमचे संचालक ॲलिसन विकॉफ म्हणाले की, इराणच्या सायबर क्रियाकलाप जलद अंमलबजावणी, स्तरित ऑनलाइन ओळख आणि हॅकिंग आणि फिशिंग मोहिमांसाठी संभाव्य एआय-चालित साधनांसह विकसित होत आहेत.
तिने जोडले की ही ऑपरेशन्स आता डेटा चोरी आणि लीकसाठी नागरी पायाभूत सुविधा आणि मीडिया आउटलेटला लक्ष्य करण्यासाठी “चांगली-पुरेशी” दुर्भावनापूर्ण साधने तयार करण्यावर लक्ष केंद्रित करतात.
एक्साबीममधील सुरक्षा ऑपरेशन्स स्ट्रॅटेजिस्ट गॅब्रिएल हेम्पेल म्हणाले की आधुनिक संघर्ष ऑनलाइन बदलत आहेत. “पुढील युद्धामध्ये ऑनलाइन लढले जाणारे मोठे भाग असतील,” ती म्हणाली. “अस्थिरता निर्माण करण्यासाठी तुम्हाला यापुढे ‘काहीतरी उडवण्याची’ गरज नाही.”
तिने असेही नमूद केले की इंधन निरीक्षण प्रणालीवरील हल्ले “उपद्रव आणि कायदेशीर व्यत्यय यांच्यातील एक राखाडी क्षेत्र” मध्ये बसतात, जे वास्तविक-जगातील पायाभूत सुविधांच्या धोक्यांमध्ये सायबर युद्धाच्या वाढत्या भूमिकेवर प्रकाश टाकतात.
Source link
