அணு உலை கணினி மீது 'சைபர்' தாக்குதல்: எந்த அளவுக்கு அபாயகரமானது?

malware படத்தின் காப்புரிமை Minerva Studio / getty images

சில நாட்களுக்கு முன்பாக கூடங்குளம் அணு உலையின் கணினிகள் தீங்கேற்படுத்தும் நிரல்களால் பாதிக்கப்பட்டதாக செய்திகள் வெளியாகின. அணு உலையை இயக்கும் இந்திய அணு மின்சாரக் கழகமும் (என்பிசிஐஎல்) சில கணினிகள் இதனால் பாதிக்கப்பட்டதை ஒப்புக்கொண்டது. உண்மையில் இந்த அபாயம் எவ்வளவு பெரியது?

இந்திய அளவில் மதிக்கப்படும் சைபர் செக்யூரிட்டி ஆய்வாளரான புக்ராஜ் சிங் அக்டோபர் 28ஆம் தேதியன்று தனது ட்விட்டர் பக்கத்தில் கூடங்குளம் அணு மின் நிலையத்தில் சைபர் தாக்குதல் நடந்ததாக தகவல் ஒன்றை வெளியிட்டார். இந்தத் தாக்குதலைத் தான் கண்டுபிடிக்கவில்லையென்றும் வேறொருவர் கண்டுபிடித்துத் தனக்குத் தெரிவித்ததாகவும் தான் அரசிடம் தெரிவித்ததாகவும் அடுத்தடுத்த ட்விட்டர் செய்திகளில் அவர் கூறியிருந்தார்.

இதையடுத்து இந்த விவகாரம் சமூக வலைதளங்களில் தீவிரமாக விவாதிக்கப்பட்டது. இதையடுத்து கூடங்குளம் அணுமின் நிலைய நிர்வாகம் அறிக்கை ஒன்றை வெளியிட்டது. அதில் அம்மாதிரி தாக்குதல் நடைபெறவில்லையென மறுக்கப்பட்டிருந்தது.

"இந்திய அணுசக்தி நிலையங்களின் கட்டுப்பாட்டு கணினிகள் தனியாக இயங்குபவை. வெளியில் உள்ள வலைபின்னலுடனோ, இணையத்துடனோ இணைக்கப்படாதவை. அணுசக்தி நிலைய கட்டுப்பாட்டுக் கணினிகள் மீது சைபர் தாக்குதல் நடத்துவது சாத்தியமில்லாதது. தற்போது கூடங்குளம் அணுமின் நிலையத்தின் ஒன்று மற்றும் இரண்டாவது அணு உலைகள் முறையே 1000 மெகாவாட் மற்றும் 600 மெகாவாட் மின்சாரத்தை உற்பத்தி செய்துவருகின்றன. அணு உலையை இயக்குவது தொடர்பாகவோ, பாதுகாப்பு தொடர்பாகவோ எவ்வித பிரச்சனையும் இல்லை" என அந்த அறிக்கை தெரிவித்தது.

படத்தின் காப்புரிமை Getty Images

ஆனால், இணையத்தில் இருந்த இணைய பாதுகாப்பு ஆர்வலர்கள், இந்தத் தாக்குதல் மூலம் தகவல் கசிந்தது குறித்து தொடர்ந்து தகவல்களை வெளியிட்டுவந்தனர்.

ஆனால், அடுத்த நாளே கூடங்குளம் அணு உலையை இயக்கும் மும்பையில் உள்ள இந்திய அணு மின்சாரக் கழகம் (NPCIL) செய்திக் குறிப்பு ஒன்றை வெளியிட்டது. அதில் "என்பிசிஐஎல்லின் கம்ப்யூட்டர்களில் 'மால்வேர்' கண்டுபிடிக்கப்பட்டது சரிதான். செப்டம்பர் நான்காம் தேதி சிஇஆர்டி (Indian Computer Emergency Response Team) இதனைக் கண்டறிந்தவுடன் எங்களுக்குத் தெரிவித்தது," என்று கூறப்பட்டிருந்தது.

மேலும், "இந்த விவகாரத்தை உடனடியாக அணுசக்தித் துறை நிபுணர்கள் ஆய்வுசெய்தனர். இணையத்துடன் இணைக்கப்பட்டு, பாதிக்கப்பட்டிருந்த கம்ப்யூட்டர் ஒன்றை (அணுமின்நிலைய) பயனாளி ஒருவர் அணு உலையின் நிர்வாக ரீதியான வலைப்பின்னலுடன் இணைத்தார். இந்த நெட்வர்க்கிற்கும் அணு உலையின் முக்கியப் பணிகளுக்கும் எந்தத் தொடர்பும் இல்லை. நெட்வர்க்குகள் தொடர்ந்து கண்காணிக்கப்பட்டு வருகின்றன. அணு உலையில் உள்ள கணிணிகள் இதனால் பாதிக்கப்படவில்லை என்பதும் ஆய்வில் தெரியவந்துள்ளது" என அந்த அறிக்கை கூறியிருந்தது.

என்பிசிஐஎல் வெளியிட்டிருந்த அந்த அறிக்கையில் எந்த அணு உலையின் பெயரும் குறிப்பிடப்படவில்லை.

படத்தின் காப்புரிமை Getty Images

இந்தியாவில் தாராபூர், ராவபட்டா, கல்பாக்கம், கூடங்குளம், கைகா, நரோரா, காக்ரபூர் என ஏழு இடங்களில் மொத்தம் 22 அணு உலைகள் இயங்கிவருகின்றன. இவற்றின் ஒட்டுமொத்த உற்பத்தித் திறன் 6780 மெகாவாட்டாக உள்ளது. இவற்றில் இந்தியாவிலேயே மிகப் பெரிய இரு அணு உலைகள் கூடங்குளத்தில் அமைக்கப்பட்டுள்ளன. ஒவ்வொன்றும் ஆயிரம் மெகா வாட் உற்பத்தித் திறன் கொண்டவை.

இந்த நிலையில், இம்மாதிரி அணு உலையில் சைபர் தாக்குதல் நடந்திருப்பது நாடு முழுவதுமே பரபரப்பை ஏற்படுத்தியது. இம்மாதிரி தாக்குதல்களை நடத்துவதன் மூலம் அணு உலையை ஹேக்கர்கள் தங்கள் கட்டுப்பாட்டில் எடுக்க முடியுமா என்றும் விவாதிக்கப்பட்டது.

ஆனால், அது சாத்தியமில்லை என்கிறார்கள் இணைய பாதுகாப்புத் துறையில் உள்ளவர்கள். காரணம், அணு உலைகள் இரண்டு நெட்வொர்க்குகள் மூலம் இயங்குகின்றன. ஒன்று தொழிற்கட்டுப்பாட்டு அமைப்பு. இதுதான் அணு உலையின் எந்திரங்களை இயக்குகிறது. எவ்வளவு எரிபொருள் எரிக்கப்படுகிறது, எவ்வளவு மின்சாரம் உற்பத்தி செய்யப்படுகிறது என்ற தகவல்களையும் சேகரிக்கிறது. இந்த நெட்வொர்க்கில் பாதிப்பு ஏற்படவில்லை என்பதை அனைவருமே ஒப்புக்கொள்கிறார்கள்.

அணு உலையின் பிற தகவல்கள், பிற கட்டுப்பாடுகள் குறிப்பாக பணியாளர்கள், பராமரிப்பு குறித்த தகவல்கள், தரக்கட்டுப்பாடு குறித்த தகவல்கள் அனைத்தும் மற்றொரு நெட்வொர்க் மூலம் கையாளப்படுகின்றன. இந்த நெட்வொர்க் இணையத்துடன் இணைக்கப்பட்டிருக்கக்கூடும். இந்த நெட்வொர்க்கில்தான் தாக்குதல் நடத்தப்பட்டிருக்கக்கூடும் என்கிறார்கள் சைபர் பாதுகாப்பு நிபுணர்கள்.

"அணு உலை பெரும்பாலும் SCADA (supervisory control and data acquisition) நெட்வொர்க்கில் இயங்கக்கூடியது. அதனை ஊடுருவது முடியாது. காரணம், அவை தனித்த (standalone) நெட்வொர்க்காக இருக்கும்" என்கிறார் சென்னையைச் சேர்ந்த இணையப் பாதுகாப்பு நிபுணரான ஈஸ்வர் பிரசாத்.

லசாரஸ் குழுமம் Lazarus Group எனப்படும் ஒரு ஹாக்கிங் குழுமத்தின் வேலையாகவே இந்த மால்வேர் தாக்குதல் கருதப்படுகிறது. இந்த லசாரஸ் குழுமம் வட கொரியாவுக்காக சில பணிகளைச் செய்ததாகச் சொல்கிறார்கள். ஆனால், அவை உறுதிப்படுத்தப்படாத தகவல்களாகவே இருக்கின்றன.

"இந்திய அணு உலை அமைப்புகளைத் தாக்கிய இந்த DTRack மால்வேர் என்பது பெரும்பாலும் வங்கி போன்ற நிதி அமைப்புகளைத் தாக்கி, தகவல்களை எடுக்கப் பயன்படுபவை. ஏடிஎம் கார்ட் தொடர்பான தகவல்களைத் திருடும் இதேபோன்ற மால்வேர்கள் ATM DTRack என்று அழைக்கப்படுகிறது" என்கிறார் ஈஸ்வர் பிரசாத்.

"சிறிய அளவிலான தகவல்கள் எடுக்கப்பட்டிருக்கலாமே தவிர, அணு உலையின் கட்டுப்பாட்டு அமைப்பை இதனால் ஊடுருவ முடியாது. காரணம், இவர்கள் தற்போது ஊடுருவியிருப்பது விண்டோஸில் இயங்குபவை. ஆனால், அணு உலையின் கட்டுப்பாடு என்பது லினக்ஸ் இயங்குதளம் மூலம் செயல்படுத்தப்படும் எனக் கருதுகிறேன். அவற்றை ஊடுருவுவது இயலாது" என்கிறார் ஈஸ்வர் பிரசாத்.

ஆனால், கூடங்குளம் அணு உலையின் நிர்வாகத் தகவல்களைக் கையாளும் நெட்வொர்க் குறித்து அறிந்து அதற்கேற்றபடி இந்த DTRack மால்வேர் உருவாக்கப்பட்டிருக்கலாம் என இணையப் பாதுகாப்பு குறித்து எழுதிவரும் நிபுணர்கள் கருதுகின்றனர்.

படத்தின் காப்புரிமை peshkov / getty images

ஆனால், இது தொடர்பாக வெளியிடப்பட்ட இரு அறிக்கைகளைத் தவிர, வெறு தகவல்கள் குறித்து அணு உலை நிர்வாகத்தில் யாரும் பேசுவதற்குத் தயாராக இல்லை.

நீண்ட காலமாக கூடங்குளம் அணு உலையை எதிர்த்துவரும் அணு சக்திக்கு எதிரான மக்கள் இயக்கம், மத்திய அரசு இது தொடர்பான வெள்ளை அறிக்கையை கோரியுள்ளது. அந்த அமைப்பு வெளியிட்டுள்ள அறிக்கையில், "கூடங்குளம் அணு உலைகள் பாதுகாப்பாக இல்லை. அதனுடைய கட்டுப்பாட்டு அமைப்பு அத்துமீறப்பட்டிருக்கிறது என்றால், மிக முக்கியமான தகவல்கள் நியர் கைகளுக்குப் போயிருக்கின்றன என்று பொருள். அங்கேயிருக்கும் யுரேனியத்தின் அளவு, எரிக்கப்பட்ட எரிகோல்கள் அளவு, பாதுகாப்பு ரகசியங்கள் அனைத்தும் அம்பலமாயிருக்கின்றன. இந்த உலைகளை உடனடியாக மூடுவது ஒன்றே மக்களுக்குச் செய்யும் கடமையாக இருக்க முடியும். கூடங்குளத்தில் கூடுதல் உலைகள் கட்டும் வேலைகளை உடனடியாக நிறுத்த வேண்டும். "

"அணுசக்தித்துறை, இந்திய அணுமின் கழகம், பிரதமர் அலுவலகம் அனைவரும் சார்பற்ற விசாரணை ஒன்றை நடத்த முன்வர வேண்டும். ஒரு வெள்ளை அறிக்கை தயாரிக்கப்பட்டு மக்களோடு பகிரப்பட வேண்டும்" என்று தெரிவித்துள்ளது.

இதற்கு முன்பாக 2010ஆம் ஆண்டில் இரானின் நடான்சில் உள்ள அணுசக்தி நிலையத்தின் கம்யூட்டர்களில் Stuxnet என்ற தீங்கு ஏற்படுத்தும் நிரல் பரவியது. இது ஒரு யுஎஸ்பி டிரைவ் மூலம் பரவியிருக்கலாம் எனக் கருதப்பட்டது. இந்தத் தாக்குதல் மூலம் யுரேனியத்தை பிரிக்கும் எந்திரங்கள் (centrifuges) கடுமையாக பாதிக்கப்பட்டன.

இந்தத் தாக்குதலுக்குப் பிறகு, நாடான்ஸ் உலையிலிருந்த இருபது சதவீத centrifuges எந்திரங்கள் இவ்வாறு பாதிக்கப்பட்டன. இந்தத் தாக்குதலுக்குப் பிறகு, உலகில் உள்ள எல்லா அணு உலைகளிலுமே கணினி பாதுகாப்புகள் கடுமையாக்கப்பட்டன.

பிற செய்திகள்:

சமூக ஊடகங்களில் பிபிசி தமிழ் :