साइबर अपराध में वृद्धि के कारण हाल के वर्षों में जल क्षेत्र में साइबर हमले तेजी से आम हो गए हैं। जल उद्योग हैकर्स के लिए एक विशेष रूप से कमजोर लक्ष्य है, मूल्यवान महत्वपूर्ण बुनियादी ढांचे के लिए अभी तक उन्नत साइबर सुरक्षा उपायों की कमी है। हाल के वर्षों में प्रमुख हमलों का विश्लेषण कुछ महत्वपूर्ण प्रवृत्तियों को दर्शाता है। जल क्षेत्र में बढ़ते साइबर हमले का कारण क्या है और इस मुद्दे को हल करने के लिए क्या कदम उठाए जा रहे हैं? जल क्षेत्र में प्रमुख साइबर हमले साइबर अपराध की वैश्विक लागत खत्म हो गई थी 2018 की तुलना में, $8.44 ट्रिलियन अमरीकी डालर होने का अनुमान है। जल आपूर्ति और उपचार कंपनियों जैसे उपयोगिता प्रदाताओं सहित आज हर किसी पर साइबर हमले का खतरा बढ़ गया है। अमेरिकी जल क्षेत्र हाल के वर्षों में कई बड़े साइबर हमलों का शिकार हुआ है, जिससे सार्वजनिक स्वास्थ्य और सुरक्षा को गंभीर खतरा पैदा हो गया है। 2022 में नौ गुना अधिक उदाहरण के लिए, 2018 में, उत्तरी कैरोलिना में ऑनस्लो वाटर एंड सीवर एक्टिविटी अथॉरिटी को दो बैक-टू-बैक रैनसमवेयर हमलों के बाद अपने आईटी नेटवर्क को बंद करना पड़ा। जैक्सनविले में संगठन उत्तरी कैरोलिना के 100,000 से अधिक निवासियों को पानी वितरित करता है। सौभाग्य से, हमलों ने उन निवासियों की सेवा को बाधित नहीं किया, लेकिन उन्होंने उपयोगिता डेटा और बुनियादी ढांचे की सुरक्षा को खतरे में डाला। रैंसमवेयर 2019 में, कंसास में एल्सवर्थ काउंटी रूरल वाटर डिस्ट्रिक्ट के नेटवर्क में एक 22 वर्षीय दूर से हैक किया गया। हैकर ने करने का प्रयास किया जल उपचार सुविधा में, लेकिन नुकसान पहुँचाने से पहले हमले को रोक दिया गया था। अधिकारियों ने बाद में अपराधी की पहचान की और अभियोग लगाया, जो एल्सवर्थ काउंटी सुविधा के पूर्व कर्मचारी के रूप में पाया गया था। कीटाणुनाशक स्तरों के साथ छेड़छाड़ इसी तरह, 2021 में, सैन फ्रांसिस्को, कैलिफोर्निया और ओल्ड्समार, फ्लोरिडा में। दोनों हमलों में TeamViewer नामक रिमोट एक्सेस प्रोग्राम का उपयोग शामिल था। यह ऐप आमतौर पर उपयोगिता उद्योग में जल उपचार और आपूर्ति डेटा की दूर से निगरानी जैसे कार्यों के लिए उपयोग किया जाता है। हालांकि, हैकर्स अवैध रूप से जल क्षेत्र की कंपनियों के सिस्टम में हेरफेर करने के लिए इसका दुरुपयोग करते हैं। सौभाग्य से, दोनों हमलों को कोई नुकसान होने से पहले ही रोक दिया गया था। जुड़वां साइबर हमलों ने जल क्षेत्र की सुविधाओं को प्रभावित किया हैकर्स की रणनीति और मकसद जल क्षेत्र पर इन सभी हमलों को क्या प्रेरित कर रहा है? ऐसे कुछ कारक हैं जिनके कारण हैकर्स जल क्षेत्र के संगठनों जैसे कम पारंपरिक लक्ष्यों में स्थानांतरित हो जाते हैं। खराब अभिनेताओं के लिए हैकिंग में शामिल होना पहले से कहीं ज्यादा आसान बना देता है। एक शौकिया हैकर मैलवेयर के निर्माता को एक छोटा सा शुल्क देकर एक परिष्कृत रैंसमवेयर प्रोग्राम तक पहुँच सकता है। नतीजतन, पांच या 10 साल पहले की तुलना में आज अधिक हैकर सक्रिय रूप से अपराध में भाग ले रहे हैं। रैंसमवेयर-एज-ए-सर्विस हैकर्स की अधिक संख्या कई लोगों को नए प्रकार के लक्ष्यों पर विचार करने के लिए प्रेरित करती है। एक हैकर के लिए एक आदर्श एक ऐसा संगठन है जिसके पास किसी प्रकार के महत्वपूर्ण बुनियादी ढांचे के साथ-साथ बहुत कम या कोई सुरक्षा संसाधन नहीं है। जल उद्योग को सुरक्षा के लिए एक केंद्रीकृत दृष्टिकोण की आवश्यकता है और कई उपचार और वितरण सुविधाओं के लिए अधिक महत्वपूर्ण साइबर जागरूकता की आवश्यकता है। मूल्यवान बुनियादी ढांचे को उजागर करने वाले अनधिकृत नेटवर्क एक्सेस के खिलाफ उनके पास अक्सर कुछ सुरक्षा उपाय होते हैं। उदाहरण के लिए, ऊपर वर्णित जल क्षेत्र के चार साइबर हमलों में से तीन में रिमोट एक्सेस प्रोग्राम और कर्मचारी क्रेडेंशियल्स का शोषण शामिल है। विशेषज्ञों का अनुमान है कि कम से कम चोरी किए गए क्रेडेंशियल्स के कारण होते हैं, जैसे कि जुड़वाँ 2021 जल क्षेत्र के साइबर हमले में उपयोग किए गए। 25% डेटा उल्लंघन सैन फ्रांसिस्को और ओल्ड्समार हमलों में, हैकर्स ने डार्क वेब पर कारोबार किए गए क्रेडेंशियल्स की चोरी का इस्तेमाल किया। Oldsmar में, सुविधा के सभी कर्मचारियों ने कथित तौर पर TeamViewer ऐप तक पहुंचने के लिए एक ही पासवर्ड का उपयोग किया। 2019 में एल्सवर्थ काउंटी, कंसास हमले में, हैकर ने पूर्व जल क्षेत्र की नौकरी से कर्मचारी विशेषाधिकारों का दुरुपयोग किया। इन मामलों में, अधिक पहचान और अभिगम नियंत्रण उपायों ने हैकर्स को संवेदनशील सिस्टम और डेटा तक पहुँचने से रोका हो सकता है। जल क्षेत्र के कई साइबर हमलों का उद्देश्य क्षति-या भय-आधारित प्रतीत होता है। हैकर्स ने कई हमलों में विभिन्न तरीकों से सार्वजनिक जल आपूर्ति में जहर घोलने का प्रयास किया। उदाहरण के लिए, वे जल उपचार रसायनों की मात्रा को जहरीले स्तरों में बदलने के लिए रिमोट एक्सेस टूल्स का उपयोग कर सकते हैं। वित्तीय लाभ भी एक प्रमुख प्रोत्साहन होने की संभावना है, जैसा कि जैक्सनविले, उत्तरी कैरोलिना सुविधा में दो 2018 रैंसमवेयर हमलों के मामले में हुआ था। जल क्षेत्र के पेशेवरों और उद्योग के नेताओं को ध्यान रखना चाहिए कि एफबीआई रैंसमवेयर हमलों में। भुगतान करने से हैकर्स को अपराध अभियानों को जारी रखने के लिए प्रोत्साहित किया जाता है और इस बात की कोई गारंटी नहीं है कि एक बार भुगतान करने के बाद वे पीड़ित के डेटा को वास्तव में पुनर्स्थापित कर देंगे। संगठनों को फिरौती न देने की सलाह देता है जल क्षेत्र की रक्षा के लिए अमेरिका कैसे कदम बढ़ा रहा है जल क्षेत्र के खिलाफ बढ़ते साइबर खतरों के जवाब में अमेरिकी संघीय सरकार सुरक्षा में सुधार के लिए कदम बढ़ा रही है। उदाहरण के लिए, 2018 में, कांग्रेस ने अमेरिका के जल अवसंरचना अधिनियम को पारित किया। यह 3,300 या अधिक लोगों की सेवा करने वाली जल सुविधाओं के लिए। यह अधिनियम जल क्षेत्र के संगठनों के लिए EPA द्वारा प्रदान किए जाने वाले मार्गदर्शन और तकनीकी सहायता की भी रूपरेखा तैयार करता है। जोखिम मूल्यांकन आवश्यकताओं को स्थापित करता है 2023 में, ईपीए सार्वजनिक जल सुविधाओं के लिए। नई आवश्यकताओं में अनिवार्य साइबर सुरक्षा ऑडिट शामिल हैं ताकि यह सुनिश्चित किया जा सके कि देश भर में लचीले बचाव को लागू किया जा सके। सरकार के उत्तरदायित्व कार्यालय द्वारा सुझाई गई छह 2021 पहलों के बाद अद्यतन आवश्यकताएं, जिसमें साइबर सुरक्षा शिक्षा के लिए राष्ट्रीय पहल का समर्थन शामिल है। अद्यतन न्यूनतम साइबर सुरक्षा आवश्यकताओं को जारी किया EPA जल क्षेत्र के संगठनों को उनकी सुरक्षा प्रथाओं में सुधार करने में मदद करने के लिए भी कदम उठा रहा है। उदाहरण के लिए, EPA द्वारा प्रदान किए जाने वाले जल और अपशिष्ट जल उपयोगिता सभी खतरों के बूटकैम्प प्रशिक्षण कार्यक्रम में साइबर जागरूकता और आपातकालीन प्रतिक्रिया पर कर्मचारी प्रशिक्षण शामिल है। कर्मचारी प्रशिक्षण किसी भी संगठन में साइबर सुरक्षा में सुधार का एक महत्वपूर्ण हिस्सा है। जल क्षेत्र की कंपनियां उपयोग कर सकती हैं ऐसे कार्यक्रमों के प्रभाव को अधिकतम करने के लिए। Gamification और सिमुलेशन जैसी रणनीतियाँ इसके अतिरिक्त, जल सूचना साझाकरण और विश्लेषण केंद्र ने सदस्यता वृद्धि का अनुभव किया है। संगठन देश भर में जल क्षेत्र की सुविधाओं के लिए सुरक्षा डेटा और मार्गदर्शन प्रदान करता है। इस तरह के संगठनों के माध्यम से जल क्षेत्र के पेशेवरों को जोड़ने से साइबर जागरूकता और उद्योग-विशिष्ट सुरक्षा समाधानों के विकास में वृद्धि हो सकती है। जल क्षेत्र की रक्षा करना हर कोई स्वास्थ्य, सुरक्षा और भोजन के लिए जल उद्योग पर निर्भर है, इसलिए इसे डिजिटल खतरों से बचाना सर्वोपरि है। जल क्षेत्र के संगठनों को अपने सिस्टम और डेटा को हमलों से बचाने के लिए सक्रिय कदम उठाने चाहिए, मुख्य रूप से हैकर्स तेजी से उद्योग को निशाना बना रहे हैं। यूएस ईपीए और उद्योग संगठन जल क्षेत्र की कंपनियों को समर्थन देने के लिए मार्गदर्शन और सहायता प्रदान करते हैं क्योंकि वे अधिक उन्नत सुरक्षा आवश्यकताओं के अनुकूल होते हैं।
