ନୂଆଦିଲ୍ଲୀ: ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଭିତ୍ତିଭୂମି ଉପରେ ସାଇବର ଆଟାକ୍- 2020ରେ ପଞ୍ଚମ ସର୍ବୋଚ୍ଚ ବିପଦକୁ ମାନ୍ୟତା ଦେଇଛି । ଶକ୍ତି, ସ୍ୱାସ୍ଥ୍ୟସେବା ଏବଂ ପରିବହନ ଭଳି କ୍ଷେତ୍ରଗୁଡିକରେ ଏହି ସାଇବର ଆଟାକ ଏବେ ସ୍ୱାଭାବିକ ହୋଇଛି । ଏଭଳି ଆକ୍ରମଣ ସମଗ୍ର ସହରକୁ ମଧ୍ୟ ପ୍ରଭାବିତ କରିଛି । ସାର୍ବଜନୀନ ଏବଂ ବେସରକାରୀ କ୍ଷେତ୍ରଗୁଡିକ ଶତ୍ରୁ କବଳରେ ବନ୍ଧକ ହେବାର ଆଶଙ୍କା ରହିଛି । ବର୍ତ୍ତମାନ ସାଇବର ଆଟାକ ଏତେ ପରିମାଣରେ ବିପଦ ରହିଛି ଯେ ବିପଦରୁ ମୁକ୍ତ ହେବା ପାଇଁ ଅଧିକ ସମୟ ଲାଗୁଛି । ଯାହାର ପରିଣାମ ଭୟଙ୍କର । ବର୍ତ୍ତମାନ ସଂଗଠିତ ସାଇବର ଅପରାଧ ସଂସ୍ଥାଗୁଡ଼ିକ ଏକତ୍ରିତ ହେଉଛନ୍ତି । ଫଳରେ ସେମାନଙ୍କୁ ଚିହ୍ନଟ କରି ଦୋଷୀ ସାବ୍ୟସ୍ତ କରିବାରେ ଅସସମ୍ଭବ । ସାଇବର କ୍ରାଇମ୍-ଏସ୍-ସର୍ଭିସ୍ ମଧ୍ୟ ଏକ ବଢୁଥିବା ବ୍ୟବସାୟ ମଡେଲ୍ ଅଟେ । କାରଣ ଡାର୍କନେଟରେ ସାଇବର କ୍ରାଇମ୍ ଉପକରଣଗୁଡ଼ିକର ଅତ୍ୟାଧୁନିକତା ହ୍ୟାକର୍ ଏବଂ ଅଣ-ରାଷ୍ଟ୍ରୀୟ ବା ବିଦେଶର ହ୍ୟାକରଙ୍କ ପାଇଁ ସୁଲଭ ମୂଲ୍ୟରେ ତଥା ସହଜରେ ଉପଲବ୍ଧ ହେଉଛି ।
ଦେଶର ଗୁରୁତ୍ବପୂର୍ଣ୍ଣ ଭିତ୍ତିଭୂମିକୁ ସୁରକ୍ଷା ଦେବା ଏବେ ସରକାରଙ୍କ ପାଇଁ ଅଧିକ ଜଟିଳ ହୋଇପଡିଛି । ଦିନକୁ ଦିନ ସାଇବର ଆଟାକ୍ ବଢିବା ସହିତ ଆମର ଭିତ୍ତିଭୂମିରେ ଥିବା ସିଷ୍ଟମକୁ ଆହୁରୀ ଜଟିଳତା କରୁଛି । ଏବେ ଏପରି ପରିସ୍ଥିତି ଆସିଲାଣି ସାଇବର ଆକ୍ରମଣକୁ ରୋକିବା କଷ୍ଟକର । ଗୋଟିଏ ଦେଶର ଗୁରୁତ୍ବପୂର୍ଣ୍ଣ ଭିତ୍ତିଭୂମି ବିରୁଦ୍ଧରେ ଏହି ସାଇବର ଆକ୍ରମଣକୁ ରୋକିବା ବିଶେଷ କଷ୍ଟସାଧ୍ୟ ଏବଂ ଏହା ଆମର ମାନବ ଅସ୍ତିତ୍ୱର ଘାତକ ପରିଣାମ ଆଣିପାରେ । ଶତ୍ରୁଙ୍କ ପକ୍ଷରୁ ସାଇବର ଆଟାକ ଯୋଗୁଁ ବୈଦ୍ୟୁତିକ ଗ୍ରୀଡଗୁଡିକର ସମ୍ପୂର୍ଣ୍ଣ ବିଚ୍ଛିନ୍ନ ହେବାର ବ୍ୟାପକ କ୍ଷତି ହେବାର ଆକଳନ କରାଯାଇଛି । ଏଥିସହ, ବିଦ୍ୟୁତ୍ ଗ୍ରୀଡ୍ ର ସ୍ଥାୟୀ ବିଫଳତା ଏହା ଉପରେ ନିର୍ଭରଶୀଳ ଅନ୍ୟ ଶିଳ୍ପଗୁଡିକ ଉପରେ ସମ୍ଭାବ୍ୟ ଭୟଙ୍କର ପରିଣାମ ଆଣିପାରେ । ପରିବହନ ଠାରୁ ଆରମ୍ଭ କରି ସ୍ୱାସ୍ଥ୍ୟ ସେବା, ଖାଦ୍ୟ ନିରାପତ୍ତା ପର୍ଯ୍ୟନ୍ତ, ଜଟିଳ ଭିତ୍ତିଭୂମିର ପ୍ରତ୍ୟେକ ଉପାଦାନ ଗ୍ରୀଡ୍ ଉପରେ ନିର୍ଭରଶୀଳ ।
ଜଟିଳ ଭିତ୍ତିଭୂମି ଉପରେ ସାଇବର ଆଟାକକୁ ବୁଝିବାକୁ ହେଲେ ପ୍ରଥମେ ଆମକୁ ଏହାର ଗଭୀର ଧାରଣା ବୁଝିବାକୁ ପଡିବ । IT (ଇନଫର୍ମେସନ ଟେକ୍ନୋଲୋଜୀ ନେଟୱର୍କ) ବନାମ OT (ଅପରେସନ ଟେକ୍ନୋଲୋଜୀ ନେଟୱର୍କ )। ଜଟିଳ ଭିତ୍ତିଭୂମି ପରିଚାଳନା କରୁଥିବା ସଂସ୍ଥାଗୁଡ଼ିକର ଦୁଇଟି ପୃଥକ ସାଇବର ନେଟୱାର୍କ ରହିଛି । ଗୋଟେଏ ହେଲା ସୂଚନା ପ୍ରଯୁକ୍ତିବିଦ୍ୟା ନେଟୱାର୍କ ଏବଂ ଅନ୍ୟଟି ହେଲା ଅପରେସନ୍ ଟେକ୍ନୋଲୋଜି ନେଟୱାର୍କ ।
IT ବା (ଇନଫର୍ମେସନ ଟେକ୍ନୋଲୋଜୀ ନେଟୱର୍କ) - ଏହା ହେଉଛି ନେଟୱର୍କର ମେରୁଦଣ୍ଡ କହିବା ଭୁଲ ହେବ ନାହିଁ । ଯାହା କର୍ମଚାରୀଙ୍କ ବେତନ, କର୍ମଚାରୀ ପରିଚାଳନା ଏବଂ କର୍ମଚାରୀମାନେ ବ୍ୟବହାର କରୁଥିବା ଲାପଟପ୍ ଭଳି କାର୍ଯ୍ୟକୁ ଅନୁମତି ଦେଇଥାଏ । ଏହି ନେଟୱାର୍କ ପ୍ରାୟ ସବୁବେଳେ ଇଣ୍ଟରନେଟ୍-ସଂଯୁକ୍ତ । ଏହାସହ ଏଥିରେ ଥିବା “ଫାୟାରୱାଲ୍” ସାଧାରଣତଃ ବାହାର ଲୋକଙ୍କ ପ୍ରବେଶକୁ ସୀମିତ କରି ସୁରକ୍ଷା ଯୋଗାଇବା ପାଇଁ ବ୍ୟବହୃତ ହୁଏ ।
ଅନ୍ୟପକ୍ଷରେ, OT ନେଟୱାର୍କ ହେଉଛି ଏକ ସିଷ୍ଟମ ବା ପ୍ରକ୍ରିୟାର ସ୍ନାୟୁ ପ୍ରଣାଳୀ । ପାୱାର ପ୍ଲାଣ୍ଟ କ୍ଷେତ୍ରରେ, OT ନେଟୱାର୍କରେ ଏପରି ମେସିନ୍ ଅଛି ଯାହା ବିଦ୍ୟୁତ୍ ଉତ୍ପାଦନ ପରିଚାଳନା ପାଇଁ କଣ୍ଟ୍ରୋଲ୍ ଆଲଗୋରିଦମ ଚଲାଇଥାଏ । ଅନ୍ୟମାନେ ସୁରକ୍ଷା ବଜାୟ ରଖିବା ପାଇଁ ସୁରକ୍ଷା ସଫ୍ଟୱେର୍ ଚଳାନ୍ତି ଏବଂ ବିଶ୍ଳେଷଣ ପାଇଁ ଐତିହାସିକ ତଥ୍ୟ ସଂରକ୍ଷଣ କରନ୍ତି । ସମାନ ସଂଗଠନର ଆଇଟି ସିଷ୍ଟମରୁ ଏହିପରି OT ନେଟୱାର୍କର କଣ୍ଟ୍ରୋଲ୍ ସିଷ୍ଟମ ପାଇଁ “ଏୟାର-ଗ୍ୟାପ୍” ହେବା ନିତିଦିନିଆ । ଏହାର ଅର୍ଥ ହେଉଛି OT ଏବଂ IT ନେଟୱାର୍କ ମଧ୍ୟରେ କୌଣସି ପଥ ନାହିଁ । ଯେତେବେଳେ ଏକ ଭୌତିକ ବାୟୁ ବ୍ୟବଧାନ ନିୟୋଜିତ ହୁଏ, OT ନେଟୱାର୍କରେ ଥିବା କମ୍ପ୍ୟୁଟରଗୁଡ଼ିକ ଇଣ୍ଟରନେଟ୍ ସହିତ ସଂଯୁକ୍ତ ହୋଇନଥାଏ । ନେଟୱର୍କ ଭିତରକୁ କିମ୍ବା ବାହାରକୁ ଯାଇଥିବା ଏକମାତ୍ର ଉପାୟ ହେଉଛି ଯେତେବେଳେ କେହି ଜଣେ ବାହ୍ୟ ଷ୍ଟୋରେଜ୍ ଡିଭାଇସ୍ (USB ଷ୍ଟିକ୍ ପରି) ସଂଯୋଗ କରନ୍ତି ।
ଏୟାର ଗ୍ୟାପ ହେଉଛି ସଫ୍ଟୱେର୍-ଡିଫାଇନ ଯହା ଫାୟାରୱାଲକି ବ୍ୟବହାର କରେ । ଅଲଗା କମ୍ପ୍ୟୁଟର ନେଟୱାର୍କ ସହିତ କୌଣସି ବାହ୍ୟ ସଂଯୋଗକୁ ରୋକିବା ପାଇଁ ଫାୟାରୱାଲରେ ନିୟମ ରହିଛି । ଫାୟାରୱାଲ-ଆଧାରିତ ଏୟାର ଗ୍ୟାପ୍ ହେବାର ସବୁଠାରୁ ସାଧାରଣ କାରଣ ହେଉଛି ଏକ OT ନେଟୱର୍କ ଉପକରଣର ନିୟନ୍ତ୍ରିତ ସଫ୍ଟୱେୟାର ଅପଡେଟ୍ ପାଇଁ ଅନୁମତି ଦେବା । ଯଦିଓ ଏହା ଏକ ଶୋଷଣଯୋଗ୍ୟ ସ୍ଥାନ ପରି ମନେହୁଏ, ତେବେ ଏଠାରେ ମନେ ରଖିବା ଉଚିତ୍ ଯେ କୌଣସି ଏୟାର ଗ୍ୟାପ୍ (ଭୌତିକ ଅନ୍ତର୍ଭୂକ୍ତ କରି) ଅତିକ୍ରମ କରିବା ଅସମ୍ଭବ ନୁହେଁ । ନିକଟ ଅତୀତରେ ଜଟିଳ ଭିତ୍ତିଭୂମି ଉପରେ ହୋଇଥିବା ଅନେକ ସାଇବର ଆଟାକରୁ ଏହା ସ୍ପଷ୍ଟ ହୋଇଛି ।
ଇଣ୍ଡଷ୍ଟ୍ରିଆଲ୍ କଣ୍ଟ୍ରୋଲ୍ ସିଷ୍ଟମ୍ (ଆଇସିଏସ୍) ଏବଂ ଶକ୍ତି କ୍ଷେତ୍ରରେ ଯଥା ଶକ୍ତି, ଜଳ, ଉତ୍ପାଦନ ଏବଂ ଫାର୍ମାସ୍ୟୁଟିକାଲ୍ସ ଇତ୍ୟାଦିରେ ଏହା ବହୁଳ ଭାବରେ ବ୍ୟବହୃତ ହୁଏ । ଏଥିରେ ଅନ୍ତର୍ଭୁକ୍ତ ଥିବା ପ୍ରୋଗ୍ରାମ ଗୁଡକ ହେଉଛି:
- ପ୍ରୋଗ୍ରାମେବଲ୍ ଲଜିକ୍ କଣ୍ଟ୍ରୋଲର୍ (PLC)
- ସିଷ୍ଟମ୍ କଣ୍ଟ୍ରୋଲ୍ ଏବଂ ଡାଟା ଅଧିଗ୍ରହଣ (SCADA)
- ବଣ୍ଟିତ କଣ୍ଟ୍ରୋଲ୍ ସିଷ୍ଟମ୍ (DCS)
ଏହି ନିୟନ୍ତ୍ରଣ ପ୍ରଣାଳୀ ଏବଂ ନେଟୱାର୍କଗୁଡ଼ିକୁ ସୁରକ୍ଷିତ ରଖିବା ବହୁତ ବଡ଼ ଏକ ଚ୍ୟାଲେଞ୍ଜ । ଏହି ସୁରକ୍ଷାର କାର୍ଯ୍ୟରେ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ପାର୍ଥକ୍ୟ ହେତୁ ସେଗୁଡିକ ହୋଷ୍ଟ କରାଯାଇଥାଏ । ଏହି ଚ୍ୟାଲେଞ୍ଜଗୁଡିକର ମୁକାବିଲା କରିବା ପାଇଁ କଣ୍ଟ୍ରୋଲ୍ ସିଷ୍ଟମର ଭିତ୍ତିଭୂମିର ଉଚ୍ଚ ସ୍ତରୀୟ ଦୃଶ୍ୟମାନତା ଆବଶ୍ୟକ ।