यस्तो खतरनाक कम्प्युटर भाइरस, जसले जोखिममा पार्न सक्छ तपाईंको ज्यान
कात्तिक १४, २०७८ १७:२६
काठमाडौं । सन् २०१७ मा साउदी अरेबियाको एक पेट्रोकेमिकल प्लान्टमा ह्याकरहरूले आक्रमण गरेका थिए । मालिसियस सफ्टवेयर ‘ट्राइटन’ को प्रयोग गरेर ह्याकरको समूहले सो प्लान्टको सुरक्षा उपकरण प्रणाली अर्थात् सेफ्टी इन्स्ट्रुमेन्ट सिस्टम ह्याक गर्ने प्रयास गरेको थियो ।
सेफ्टी इन्स्ट्रुमेन्ट सिस्टम (एसआईएस) भनेको हार्डवेयर र सफ्टवेयर नियन्त्रण गर्ने एउटा इन्जिनियरिङ प्रणाली हो, जुन अत्यावश्यक प्रणालीमा प्रयोग गरिन्छ ।
ट्राइटन मालवेयरले सो सिस्टम रोक्नसक्ने क्षमता राख्छ, जसले गर्दा मान्छेको ज्यान नै खतरामा पर्न सक्छ ।
उद्योग कलकारखाना तथा विभिन्न प्लान्टको सुरक्षा कमजोरी पत्ता लगाएर यो मालवेयरको सहयोगले ह्याकरले जहाँ बसेर पनि प्लान्टको स्टेशन अथवा कुनै सुरक्षा नियन्त्रण नेटवर्कमा सहजै पहुँच पाउन सक्छन् ।
यद्यपि २०१७ को जुनमा भएको ह्याकिङमा ह्याकरकै कोडिङमा आएको समस्याका कारण प्लान्टमा कुनै नराम्रो प्रभाव त परेन । तर प्लान्ट भने केही समयका लागि बन्द भएको थियो । अगस्टमा फेरि ह्याकरले सिस्टम ह्याक गर्न खोज्दा प्लान्ट पुनः बन्द गर्नुपरेको थियो ।
दोस्रो आक्रमणपछि भने प्लान्टका मालिकले अनुसन्धानकर्तालाई बोलाएका थिए। अनुसन्धानकर्ताले ट्राइकोनेक्स सेफ्टी कन्ट्राेलर मोडेललाई लक्षित गर्दै बनाइएको मालवेयर ‘ट्राइटन’ पत्ता लगाए, जुन फ्रान्सेली कम्पनी स्नाइडर इलेक्ट्रिकले बनाएको थियो ।
कोड प्रयोग गरेर यो मालवेयरले विषाक्त हाइड्रोजन ‘सल्फाइड’ ग्यास निस्कने वा विस्फोट गराउनसक्ने सम्मको क्षमता राख्दछ, जसले ज्यान नै जोखिममा पार्न सक्छ ।
सुरक्षा उपकरण प्रणालीहरू पेट्रोकेमिकल प्लान्टहरूमा मात्र होइन, यातायात प्रणालीदेखि पानी प्रशोधन केन्द्रलगायत आणविक केन्द्रसम्ममा हुने गर्छन् । त्यसैले पनि यसको जोखिम उच्च छ ।
यो मालवेयरलाई निस्क्रिय गर्न अनुसन्धानकर्मी लागिपरेका छन् । यद्यपि यसको प्रयोग कसले गरिरहेको छ र किन गरिरहेको छ भन्ने विषयमा निश्चित तथ्य पत्ता लाग्न सकेको छैन ।
यसको आक्रमण अहिले भएको छैन भनेर ढुक्क हुने अवस्था नभएको भन्दै अन्तर्राष्ट्रिय सञ्चारमाध्यमले धेरैपटक रिपोर्ट पनि सार्वजनिक गरेका छन् ।
यो मालवेयर थप फैलिरहेको अनुसन्धानकर्ताको भनाइ छ । ट्राइटन मालवेयरको यो खोजले सुरक्षा प्रणालीलाई नै चुनौती दिँदै ह्याकरहरू कसरी यी महत्वपूर्ण प्रणालीमा प्रवेश गर्न सक्षम भए भन्ने विषयमा प्रश्न उठाएको छ ।
त्यसमाथि पछिल्लो समयमा बढेको घरमै बसेर काम गर्न सकिने प्रविधिको अभ्यासले यस्तो प्रकारको ह्याकिङलाई झन् बढी प्रशय दिएको बताइएको छ ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१
