आपकी जल आपूर्ति साइबर हमले के अधीन है

साइबर अपराध में वृद्धि के कारण हाल के वर्षों में जल क्षेत्र में साइबर हमले तेजी से आम हो गए हैं। जल उद्योग हैकर्स के लिए एक विशेष रूप से कमजोर लक्ष्य है, मूल्यवान महत्वपूर्ण बुनियादी ढांचे के लिए अभी तक उन्नत साइबर सुरक्षा उपायों की कमी है। हाल के वर्षों में प्रमुख हमलों का विश्लेषण कुछ महत्वपूर्ण प्रवृत्तियों को दर्शाता है। जल क्षेत्र में बढ़ते साइबर हमले का कारण क्या है और इस मुद्दे को हल करने के लिए क्या कदम उठाए जा रहे हैं?

जल क्षेत्र में प्रमुख साइबर हमले

साइबर अपराध की वैश्विक लागत खत्म हो गई थी 2022 में नौ गुना अधिक 2018 की तुलना में, $8.44 ट्रिलियन अमरीकी डालर होने का अनुमान है। जल आपूर्ति और उपचार कंपनियों जैसे उपयोगिता प्रदाताओं सहित आज हर किसी पर साइबर हमले का खतरा बढ़ गया है। अमेरिकी जल क्षेत्र हाल के वर्षों में कई बड़े साइबर हमलों का शिकार हुआ है, जिससे सार्वजनिक स्वास्थ्य और सुरक्षा को गंभीर खतरा पैदा हो गया है।

उदाहरण के लिए, 2018 में, उत्तरी कैरोलिना में ऑनस्लो वाटर एंड सीवर एक्टिविटी अथॉरिटी को दो बैक-टू-बैक रैनसमवेयर हमलों के बाद अपने आईटी नेटवर्क को बंद करना पड़ा। जैक्सनविले में संगठन उत्तरी कैरोलिना के 100,000 से अधिक निवासियों को पानी वितरित करता है। सौभाग्य से, रैंसमवेयर हमलों ने उन निवासियों की सेवा को बाधित नहीं किया, लेकिन उन्होंने उपयोगिता डेटा और बुनियादी ढांचे की सुरक्षा को खतरे में डाला।

2019 में, कंसास में एल्सवर्थ काउंटी रूरल वाटर डिस्ट्रिक्ट के नेटवर्क में एक 22 वर्षीय दूर से हैक किया गया। हैकर ने करने का प्रयास किया कीटाणुनाशक स्तरों के साथ छेड़छाड़ जल उपचार सुविधा में, लेकिन नुकसान पहुँचाने से पहले हमले को रोक दिया गया था। अधिकारियों ने बाद में अपराधी की पहचान की और अभियोग लगाया, जो एल्सवर्थ काउंटी सुविधा के पूर्व कर्मचारी के रूप में पाया गया था।

इसी तरह, 2021 में, जुड़वां साइबर हमलों ने जल क्षेत्र की सुविधाओं को प्रभावित किया सैन फ्रांसिस्को, कैलिफोर्निया और ओल्ड्समार, फ्लोरिडा में। दोनों हमलों में TeamViewer नामक रिमोट एक्सेस प्रोग्राम का उपयोग शामिल था। यह ऐप आमतौर पर उपयोगिता उद्योग में जल उपचार और आपूर्ति डेटा की दूर से निगरानी जैसे कार्यों के लिए उपयोग किया जाता है। हालांकि, हैकर्स अवैध रूप से जल क्षेत्र की कंपनियों के सिस्टम में हेरफेर करने के लिए इसका दुरुपयोग करते हैं। सौभाग्य से, दोनों हमलों को कोई नुकसान होने से पहले ही रोक दिया गया था।

हैकर्स की रणनीति और मकसद

जल क्षेत्र पर इन सभी हमलों को क्या प्रेरित कर रहा है? ऐसे कुछ कारक हैं जिनके कारण हैकर्स जल क्षेत्र के संगठनों जैसे कम पारंपरिक लक्ष्यों में स्थानांतरित हो जाते हैं।

रैंसमवेयर-एज-ए-सर्विस खराब अभिनेताओं के लिए हैकिंग में शामिल होना पहले से कहीं ज्यादा आसान बना देता है। एक शौकिया हैकर मैलवेयर के निर्माता को एक छोटा सा शुल्क देकर एक परिष्कृत रैंसमवेयर प्रोग्राम तक पहुँच सकता है। नतीजतन, पांच या 10 साल पहले की तुलना में आज अधिक हैकर सक्रिय रूप से अपराध में भाग ले रहे हैं।

हैकर्स की अधिक संख्या कई लोगों को नए प्रकार के लक्ष्यों पर विचार करने के लिए प्रेरित करती है। एक हैकर के लिए एक आदर्श एक ऐसा संगठन है जिसके पास किसी प्रकार के महत्वपूर्ण बुनियादी ढांचे के साथ-साथ बहुत कम या कोई सुरक्षा संसाधन नहीं है। जल उद्योग को सुरक्षा के लिए एक केंद्रीकृत दृष्टिकोण की आवश्यकता है और कई उपचार और वितरण सुविधाओं के लिए अधिक महत्वपूर्ण साइबर जागरूकता की आवश्यकता है। मूल्यवान बुनियादी ढांचे को उजागर करने वाले अनधिकृत नेटवर्क एक्सेस के खिलाफ उनके पास अक्सर कुछ सुरक्षा उपाय होते हैं।

उदाहरण के लिए, ऊपर वर्णित जल क्षेत्र के चार साइबर हमलों में से तीन में रिमोट एक्सेस प्रोग्राम और कर्मचारी क्रेडेंशियल्स का शोषण शामिल है। विशेषज्ञों का अनुमान है कि कम से कम 25% डेटा उल्लंघन चोरी किए गए क्रेडेंशियल्स के कारण होते हैं, जैसे कि जुड़वाँ 2021 जल क्षेत्र के साइबर हमले में उपयोग किए गए।

सैन फ्रांसिस्को और ओल्ड्समार हमलों में, हैकर्स ने डार्क वेब पर कारोबार किए गए क्रेडेंशियल्स की चोरी का इस्तेमाल किया। Oldsmar में, सुविधा के सभी कर्मचारियों ने कथित तौर पर TeamViewer ऐप तक पहुंचने के लिए एक ही पासवर्ड का उपयोग किया। 2019 में एल्सवर्थ काउंटी, कंसास हमले में, हैकर ने पूर्व जल क्षेत्र की नौकरी से कर्मचारी विशेषाधिकारों का दुरुपयोग किया। इन मामलों में, अधिक पहचान और अभिगम नियंत्रण उपायों ने हैकर्स को संवेदनशील सिस्टम और डेटा तक पहुँचने से रोका हो सकता है।

जल क्षेत्र के कई साइबर हमलों का उद्देश्य क्षति-या भय-आधारित प्रतीत होता है। हैकर्स ने कई हमलों में विभिन्न तरीकों से सार्वजनिक जल आपूर्ति में जहर घोलने का प्रयास किया। उदाहरण के लिए, वे जल उपचार रसायनों की मात्रा को जहरीले स्तरों में बदलने के लिए रिमोट एक्सेस टूल्स का उपयोग कर सकते हैं।

वित्तीय लाभ भी एक प्रमुख प्रोत्साहन होने की संभावना है, जैसा कि जैक्सनविले, उत्तरी कैरोलिना सुविधा में दो 2018 रैंसमवेयर हमलों के मामले में हुआ था। जल क्षेत्र के पेशेवरों और उद्योग के नेताओं को ध्यान रखना चाहिए कि एफबीआई संगठनों को फिरौती न देने की सलाह देता है रैंसमवेयर हमलों में। भुगतान करने से हैकर्स को अपराध अभियानों को जारी रखने के लिए प्रोत्साहित किया जाता है और इस बात की कोई गारंटी नहीं है कि एक बार भुगतान करने के बाद वे पीड़ित के डेटा को वास्तव में पुनर्स्थापित कर देंगे।

जल क्षेत्र की रक्षा के लिए अमेरिका कैसे कदम बढ़ा रहा है

जल क्षेत्र के खिलाफ बढ़ते साइबर खतरों के जवाब में अमेरिकी संघीय सरकार सुरक्षा में सुधार के लिए कदम बढ़ा रही है। उदाहरण के लिए, 2018 में, कांग्रेस ने अमेरिका के जल अवसंरचना अधिनियम को पारित किया। यह जोखिम मूल्यांकन आवश्यकताओं को स्थापित करता है 3,300 या अधिक लोगों की सेवा करने वाली जल सुविधाओं के लिए। यह अधिनियम जल क्षेत्र के संगठनों के लिए EPA द्वारा प्रदान किए जाने वाले मार्गदर्शन और तकनीकी सहायता की भी रूपरेखा तैयार करता है।

2023 में, ईपीए अद्यतन न्यूनतम साइबर सुरक्षा आवश्यकताओं को जारी किया सार्वजनिक जल सुविधाओं के लिए। नई आवश्यकताओं में अनिवार्य साइबर सुरक्षा ऑडिट शामिल हैं ताकि यह सुनिश्चित किया जा सके कि देश भर में लचीले बचाव को लागू किया जा सके। सरकार के उत्तरदायित्व कार्यालय द्वारा सुझाई गई छह 2021 पहलों के बाद अद्यतन आवश्यकताएं, जिसमें साइबर सुरक्षा शिक्षा के लिए राष्ट्रीय पहल का समर्थन शामिल है।

EPA जल क्षेत्र के संगठनों को उनकी सुरक्षा प्रथाओं में सुधार करने में मदद करने के लिए भी कदम उठा रहा है। उदाहरण के लिए, EPA द्वारा प्रदान किए जाने वाले जल और अपशिष्ट जल उपयोगिता सभी खतरों के बूटकैम्प प्रशिक्षण कार्यक्रम में साइबर जागरूकता और आपातकालीन प्रतिक्रिया पर कर्मचारी प्रशिक्षण शामिल है। कर्मचारी प्रशिक्षण किसी भी संगठन में साइबर सुरक्षा में सुधार का एक महत्वपूर्ण हिस्सा है। जल क्षेत्र की कंपनियां उपयोग कर सकती हैं Gamification और सिमुलेशन जैसी रणनीतियाँ ऐसे कार्यक्रमों के प्रभाव को अधिकतम करने के लिए।

इसके अतिरिक्त, जल सूचना साझाकरण और विश्लेषण केंद्र ने सदस्यता वृद्धि का अनुभव किया है। संगठन देश भर में जल क्षेत्र की सुविधाओं के लिए सुरक्षा डेटा और मार्गदर्शन प्रदान करता है। इस तरह के संगठनों के माध्यम से जल क्षेत्र के पेशेवरों को जोड़ने से साइबर जागरूकता और उद्योग-विशिष्ट सुरक्षा समाधानों के विकास में वृद्धि हो सकती है।

जल क्षेत्र की रक्षा करना

हर कोई स्वास्थ्य, सुरक्षा और भोजन के लिए जल उद्योग पर निर्भर है, इसलिए इसे डिजिटल खतरों से बचाना सर्वोपरि है। जल क्षेत्र के संगठनों को अपने सिस्टम और डेटा को हमलों से बचाने के लिए सक्रिय कदम उठाने चाहिए, मुख्य रूप से हैकर्स तेजी से उद्योग को निशाना बना रहे हैं। यूएस ईपीए और उद्योग संगठन जल क्षेत्र की कंपनियों को समर्थन देने के लिए मार्गदर्शन और सहायता प्रदान करते हैं क्योंकि वे अधिक उन्नत सुरक्षा आवश्यकताओं के अनुकूल होते हैं।