९
नवी दिल्ली: RailTel Corporation of India शी जोडलेल्या सिस्टीममधील गंभीर सायबरसुरक्षा असुरक्षा भारताच्या विस्तारत असलेल्या पाळत ठेवण्याच्या पायाभूत सुविधांच्या सुरक्षेबद्दल नवीन चिंता निर्माण केल्या आहेत, जरी अलीकडील पोलिस तपासात हे उघड झाले आहे की हेरगिरीसाठी CCTV नेटवर्कचा कसा शोषण केला जात आहे.
RailTel, रेल्वे मंत्रालयाच्या अंतर्गत सार्वजनिक क्षेत्रातील उपक्रम, देशातील सर्वात मोठ्या दूरसंचार आणि डिजिटल पायाभूत सुविधा नेटवर्क्सपैकी एक चालवते, जी कनेक्टिव्हिटी, डेटा सेंटर सेवा आणि पाळत ठेवण्यासाठी आधारभूत रेल्वे स्थानके आणि सरकारी प्रणालींवर आधार प्रदान करते. त्याचे नेटवर्क रेल्वे ऑपरेशन्समध्ये वापरल्या जाणाऱ्या दळणवळण प्रणालींना अधोरेखित करते आणि सार्वजनिक पायाभूत सुविधांवर CCTV-आधारित मॉनिटरिंगला वाढत्या प्रमाणात समर्थन देते.
“rcil.gov.in” डोमेनशी संबंधित पायाभूत सुविधांच्या सुरक्षिततेच्या मूल्यांकनात असे आढळून आले की पाळत ठेवणे प्रणाली, रिमोट ऍक्सेस सेवा आणि डेटाबेसेस पुरेशा सुरक्षिततेशिवाय थेट सार्वजनिक इंटरनेटच्या संपर्कात आले आहेत.
पोलिसांनी कथित हेरगिरी नेटवर्कचा पर्दाफाश केल्यानंतर काही दिवसांनी हे निष्कर्ष समोर आले आहेत ज्यात पाकिस्तानच्या ISI शी संबंधित कार्यकर्त्यांनी भारतीय लष्करी हालचालींवर लक्ष ठेवण्यासाठी आणि सीमेपलीकडे थेट फीड प्रसारित करण्यासाठी संवेदनशील ठिकाणी गुप्त सीसीटीव्ही कॅमेरे बसवले आहेत. तपासकर्त्यांनी सांगितले की नेटवर्कने रिमोटली ऍक्सेस केलेल्या कॅमेऱ्यांद्वारे सैन्याच्या हालचाली आणि रणनीतिक मालमत्तेचा रिअल-टाइम ट्रॅकिंग सक्षम केला.
कॉन्ट्रास्ट कार्यरत आहे. हेरगिरी प्रकरणात, फुटेज टिपण्यासाठी कॅमेरे भौतिकरित्या तैनात करावे लागले. RailTel-लिंक्ड सिस्टीममध्ये, उघड सेवा सूचित करतात की जर असुरक्षिततेचे शोषण केले गेले असेल तर नेटवर्क इन्फ्रास्ट्रक्चरमध्ये समान प्रवेश मार्ग आधीच अस्तित्वात असू शकतात.
मूल्यांकनानुसार, एकाधिक IoT-आधारित कॅमेरा सिस्टम इंटरनेटवर प्रवेशयोग्य असल्याचे आढळले, संभाव्यत: अनधिकृत वापरकर्त्यांना थेट फीड पाहण्याची किंवा डिव्हाइस नियंत्रणांशी संवाद साधण्याची परवानगी देते. दूरस्थ प्रशासकीय सेवा जसे की SSH आणि रिमोट डेस्कटॉप प्रोटोकॉल देखील सार्वजनिकरित्या पोहोचण्यायोग्य डेटाबेस सर्व्हरसह उघडकीस आणल्या गेल्या, ज्यामुळे सिस्टम तडजोड आणि डेटा लीकेजचा धोका लक्षणीय वाढला.
सरकार-संबंधित दूरसंचार कणामध्ये अशा असुरक्षिततेची उपस्थिती प्रणालीगत चिंता वाढवते. शोषण केल्यास, या अंतरांमुळे अनधिकृत पाळत ठेवणे, अंतर्गत नेटवर्कशी तडजोड करणे आणि रेल्वे ऑपरेशनशी संबंधित गंभीर दळणवळण प्रणालींमध्ये संभाव्य व्यत्यय येऊ शकतो. RailTel ची देशव्यापी पायाभूत सुविधांशी एकात्मता लक्षात घेता, जोखीम वेगळ्या प्रणालींपुरती मर्यादित नाही तर एकमेकांशी जोडलेल्या नेटवर्कवर वाढू शकते. सायबरसुरक्षा नियंत्रणे मजबूत न करता, रेल्वे स्थानके आणि शहरी केंद्रांसह सार्वजनिक पायाभूत सुविधांमध्ये CCTV-आधारित पाळत ठेवण्याच्या जलद विस्तारामध्ये व्यापक चिंता आहे. इंटरनेट-कनेक्ट केलेले कॅमेरे, जर अयोग्यरित्या सुरक्षित केले गेले, तर ते स्वतःच विरोधी कलाकारांसाठी प्रवेश बिंदू बनू शकतात, पाळत ठेवणारी यंत्रणा गुप्तचर-संकलन साधनांमध्ये बदलू शकतात.
असुरक्षितता एका गैर-अनाहूत बाह्य मूल्यांकनाद्वारे ओळखल्या गेल्या, जे दर्शविते की उघड प्रणाली उघडलेल्या इंटरनेटवरून दृश्यमान आहे आणि नियमित स्कॅनिंगद्वारे शोधली जाऊ शकते.
हे निष्कर्ष औपचारिकपणे RailTel, रेल्वे मंत्रालय आणि भारतीय संगणक आपत्कालीन प्रतिसाद टीमला कळवण्यात आले आहेत, कारण त्वरीत उपाय शोधण्यासाठी जबाबदार प्रकटीकरण प्रक्रियेचा भाग म्हणून.
“ओळखलेल्या समस्या सैद्धांतिक नाहीत. या सेवा थेट सार्वजनिक इंटरनेटवर उघड केल्या जातात आणि मूलभूत स्कॅनिंग तंत्रांद्वारे शोधल्या जाऊ शकतात,” जुबीन दुबे म्हणाले, एका खाजगी कंपनीशी संबंधित सायबरसुरक्षा व्यावसायिक, विलंब कारवाईमुळे अनधिकृत प्रवेश आणि व्यापक प्रणाली तडजोड होऊ शकते असा इशारा दिला.
अहवालात उघड सेवांवर तात्काळ निर्बंध घालण्याची, सुरक्षित प्रवेश प्रोटोकॉलची अंमलबजावणी आणि असुरक्षित प्रणालींचे त्वरित पॅचिंग करण्याची शिफारस केली आहे.
Source link
