समुद्री साइबर चेतावनी

डेनिस ब्रायंट19 जुलाई 2019
© ओलेक्सी / एडोब स्टॉक
© ओलेक्सी / एडोब स्टॉक

अब कुछ वर्षों के लिए, समुद्री क्षेत्र ने विभिन्न कंप्यूटर और सूचना प्रौद्योगिकी (आईटी) प्रणालियों के उल्लंघनों का अनुभव किया है। मुख्य रूप से, इन उल्लंघनों को संपार्श्विक क्षति हुई है। समुद्री क्षेत्र लगभग कभी भी लक्षित लक्ष्य नहीं रहा है। इसका मतलब यह नहीं है कि नुकसान मामूली है। जून 2017 में, एपी मोलर-मर्सक को एक बड़ा साइबर-हमला हुआ। मैलवेयर को रूसी हैकरों ने यूक्रेनी बिजली क्षेत्र को बाधित करने के लिए डिज़ाइन किया था। एक बार जारी करने के बाद, हालांकि, यह अंधाधुंध साबित हुआ, दुनिया भर में आईटी सिस्टम को संक्रमित करना जो आज तक नहीं रखा गया था। एपी मोलर-मर्सक के मामले में, इसके कंटेनर जहाजों और संबंधित बंदरगाहों को सबसे अधिक प्रभावित किया गया था, थोड़ी देर के लिए परिचालन को रोक दिया और $ 300 मिलियन तक के आर्थिक नुकसान का कारण बना। मालवेयर को पूरी तरह हटाने के लिए कंपनी को 40,000 डिवाइसों को खंगालना पड़ा। बार्सिलोना और सैन डिएगो के बंदरगाह और COSCO शिपिंग लाइन्स के अमेरिकी डिवीजन पर भी असंगत साइबर हमलों का असर पड़ा है।

लक्षित खतरों
हाल ही में, हैकर्स ने समुद्री क्षेत्र को विशेष रूप से लक्षित करते हुए कार्रवाई शुरू की है।

अधिकांश लक्षित हैकिंग को स्पीयर-फ़िशिंग के माध्यम से पूरा किया जाता है। हैकर्स ने वैध ईमेल भेजने वाले के नाम और पते को बनाए रखने के लिए ईमेलपिक जैसे उपकरणों का उपयोग करके वैध ईमेल को संशोधित किया, लेकिन मैलवेयर को जोड़ दिया ताकि ईमेल का रिसीवर संलग्नक डाउनलोड करके आईटी प्रणाली को संक्रमित कर दे। वैकल्पिक रूप से, हैकर एक वैध ईमेल भेजने वाले को फर्जी ईमेल भेजकर हैकर के भूत खाते में धन हस्तांतरित करने का निर्देश देता है। धोखाधड़ी वाले बिलों का भुगतान कभी-कभी महीनों से पहले ही हो जाता है, जब तक कि वे खोज नहीं लिए जाते। 2011 और 2013 के बीच, भाले-फ़िशिंग ड्रग डीलरों ने शिपिंग कंटेनरों में छिपी दवाओं के पिकअप की व्यवस्था करने के लिए एंटवर्प आईटी प्रणाली के पोर्ट को हैक कर लिया।

किसी अज्ञात नेटवर्क से कनेक्ट करने के लिए सहमत होने का परिणाम मैलवेयर के अनजाने डाउनलोड के रूप में भी हो सकता है। एक बार जब मालवेयर किसी अन्य नेटवर्क के एक्सेस वाले डिवाइस पर होता है, जैसे कि शिपिंग कंपनी, तो मैलवेयर आसानी से पूरे नेटवर्क में फैल सकता है जब तक कि मजबूत साइबर सुरक्षा प्रोटोकॉल लागू न हों।

कई व्यक्ति और व्यावसायिक संस्थाएँ सरल पासवर्ड (उदाहरण के लिए, ABC123) का उपयोग करती हैं और कभी भी अपना पासवर्ड नहीं बदलती हैं। ये प्रथाएँ हैकर्स के लिए अनलॉक किए गए दरवाजों के इलेक्ट्रॉनिक समतुल्य हैं।

सॉफ़्टवेयर निर्माता नियमित रूप से अपने उत्पादों के अपडेट और पैच जारी करते हैं। वे पुराने उत्पादों को भी रिटायर करते हैं, उन्हें नए, अधिक परिष्कृत संस्करणों के साथ बदल देते हैं। यह महत्वपूर्ण है कि सॉफ्टवेयर उपयोगकर्ता इन अपडेट और पैच को तुरंत स्थापित करें और सेवानिवृत्त सॉफ़्टवेयर को बदल दें। एक सॉफ्टवेयर निर्माता किसी उत्पाद में खराबी का पता चलने पर अपडेट या पैच जारी करता है। यह अद्यतन या पैच अक्सर प्रकट होता है, शायद अनजाने में, दोष क्या था। हैकर्स उस जानकारी का उपयोग आईटी सिस्टम का उपयोग करने के लिए करते हैं जो उत्पाद का उपयोग करते हैं लेकिन इसे चालू नहीं रखते हैं।

एक संक्रमित आईटी प्रणाली को संवेदनशील वाणिज्यिक जानकारी के साथ हैकर्स प्रदान करने या अतिरिक्त दुर्भावनापूर्ण सॉफ़्टवेयर अपलोड करने के लिए निर्देशित किया जा सकता है। कुछ उदाहरणों में, उस दुर्भावनापूर्ण सॉफ़्टवेयर में रैंसमवेयर होते हैं। रैंसमवेयर को आईटी सिस्टम को फ्रीज करने या संवेदनशील डेटा की प्रतिलिपि बनाने और सिस्टम व्यवस्थापक को फिरौती की मांग भेजने के लिए डिज़ाइन किया गया है। यदि फिरौती का भुगतान किया जाता है (आमतौर पर बिटकॉइन या किसी अन्य इलेक्ट्रॉनिक मुद्रा में), तो आईटी सिस्टम जारी किया जाता है या डेटा वापस आ जाता है, लेकिन हमेशा नहीं। कई सार्वजनिक और निजी इकाइयां रैन्समवेयर हमलों का विषय रही हैं, जिनमें कानून प्रवर्तन एजेंसियों, अस्पतालों, नगरपालिका सरकारों, शिपिंग कंपनियों और 2017 में प्रमुख ब्रिटिश शिपिंग सेवा फर्म क्लार्कसन पीएलसी शामिल हैं।

ऑस्ट्रेलियाई शिपबिल्डर ऑस्ट्रेलियन लिमिटेड भी रैंसमवेयर हमले का स्पष्ट विषय था।

इंटरनेट ऑफ थिंग्स (IoT) ने सूचना और नियंत्रण प्रणाली तक पहुंच आसान बना दी है। इनसे बेहतर क्षमता के विस्तार के अवसर पैदा हुए हैं। कनेक्टेड डिवाइस और सिस्टम सर्वव्यापी पहुंच की संभावना प्रदान करते हैं, जो अधिकृत और अनधिकृत उपयोगकर्ताओं दोनों के लिए अधिक संभव प्रवेश बिंदुओं के बराबर है। जैसे-जैसे अधिक डिवाइस एक-दूसरे से और इंटरनेट से जुड़े होते जाते हैं, साइबर हमले की स्थिति में एक व्यापक प्रभाव की संभावना के साथ-साथ, एक समझौता बढ़ने का समग्र जोखिम और प्रभाव बढ़ता है। नेविगेशन, प्रोपल्शन और अन्य पोत संचालन प्रणाली को अपहृत किया जा सकता है।

निवारक प्रोटोकॉल
साइबर हमले के जोखिम को कम करने के लिए कुछ कदम उठाए जा सकते हैं:

• अद्वितीय पासवर्ड का उपयोग करना और नियमित आधार पर पासवर्ड बदलना।
• सॉफ्टवेयर अपडेट और पैच को तुरंत प्राप्त होने पर इंस्टॉल करना।
• मैलवेयर के लिए नियमित रूप से आईटी प्रणाली की जाँच करना।
• आईटी प्रणाली से डिस्कनेक्ट किए गए एक स्टैंड-अलोन डिवाइस पर अक्सर डेटा का बैकअप लेना।
• दो-कारक पहचान यह सुनिश्चित करने का एक प्रभावी साधन है कि आईटी प्रणाली तक पहुंच रखने वाले व्यक्ति ठीक से अधिकृत हैं, लेकिन कुछ संस्थाएं इसका उपयोग करती हैं।
• साइबर सुरक्षा प्रशिक्षण महत्वपूर्ण है। चूंकि खतरा तेजी से विकसित होता है, इसलिए प्रशिक्षण निरंतर होना चाहिए।

यूएस कोस्ट गार्ड ने हाल ही में एक समुद्री सुरक्षा सूचना बुलेटिन जारी किया है जिसमें समुद्री उद्योग को ईमेल फ़िशिंग और मैलवेयर बाधा प्रयासों के खिलाफ सुरक्षा प्रदान करने की सलाह दी गई है। साइबर सलाहकारों को सूचना के आगमन (एनओए) संदेशों की सामग्री सहित संवेदनशील जानकारी तक पहुंचने का प्रयास करने की सूचना मिली थी। यूएससीजी राष्ट्रीय प्रतिक्रिया केंद्र (एनआरसी) को संदिग्ध साइबर गतिविधि की रिपोर्ट करने के लिए अमेरिकी जहाजों के मास्टर्स को दायित्व की याद दिलाई गई थी। अनचाही ईमेल, विशेष रूप से संवेदनशील जानकारी का अनुरोध करने वाले या अनुलग्नकों को शामिल करने, किसी भी अनुलग्नक को कार्य करने या डाउनलोड करने से पहले अलग-अलग माध्यमों से भेजने की इकाई से संपर्क करके सत्यापित किया जाना चाहिए।

पोत और कंपनी की सुरक्षा प्रबंधन प्रणाली (एसएमएस) में साइबर सुरक्षा प्रक्रिया और प्रोटोकॉल निर्धारित किए जाने चाहिए। ऐसा करने में विफलता एक कमी का गठन करती है और इसके परिणामस्वरूप पोत को अयोग्य घोषित किया जा सकता है।

बाल्टिक और इंटरनेशनल मैरीटाइम काउंसिल (BIMCO), सबसे बड़ी अंतर्राष्ट्रीय शिपिंग एसोसिएशन, ने समुद्री अनुबंध में उपयोग के लिए एक नया साइबर सुरक्षा क्लॉज विकसित किया है, जो किसी घटना के जोखिम को कम करने के लिए साइबर सुरक्षा प्रक्रियाओं और प्रणालियों को लागू करने के लिए पार्टियों की आवश्यकता होती है।

अंतर्राष्ट्रीय मानकीकरण संगठन (ISO) और अंतर्राष्ट्रीय इलेक्ट्रोटेक्निकल कमीशन (IEC) ने संयुक्त रूप से सूचना सुरक्षा मानक ISO / IEC 27001 विकसित किया है। मानक प्रबंधन प्रणाली को प्रबंधन नियंत्रण के तहत सूचना सुरक्षा लाने के उद्देश्य से निर्दिष्ट करता है और अनुरूपता के लिए विशिष्ट आवश्यकताओं को पूरा करता है। उन आवश्यकताओं को पूरा करने वाले संगठन एक मान्यता प्राप्त प्रमाणीकरण संस्था द्वारा एक ऑडिट के सफल समापन के बाद प्रमाणित हो सकते हैं। इस तरह के प्रमाणीकरण को आमतौर पर साइबर सुरक्षा में सोने का मानक माना जाता है।

सारांश
साइबर विशेषज्ञों का कहना है कि वे दो प्रकार की कंपनी हैं आईटी सिस्टम: जिन्हें जाना जाता है उन्हें हैक किया गया है और जिन्हें अभी तक पता नहीं है कि उन्हें हैक किया गया है। यह ओवर-स्टेटमेंट हो सकता है, लेकिन दूर तक नहीं। बहुत सारे खतरे हैं और उन खतरों का परिष्कार इतनी तेजी से बढ़ रहा है कि आईटी सिस्टम प्रशासक अभिभूत हो रहे हैं। संस्थाओं और व्यक्तियों को अपने आईटी सिस्टम और डेटा की सुरक्षा के लिए यथासंभव कदम उठाने चाहिए। निरंतर सतर्कता की आवश्यकता है।

श्रेणियाँ: प्रौद्योगिकी, समुद्री इलेक्ट्रॉनिक्स