RailTel இணைக்கப்பட்ட அமைப்புகளில் பாதுகாப்பு இடைவெளிகள் ஆபத்தை ஏற்படுத்துகின்றன

17

புதுடெல்லி: RailTel கார்ப்பரேஷன் ஆஃப் இந்தியாவுடன் இணைக்கப்பட்ட அமைப்புகளில் உள்ள முக்கியமான இணையப் பாதுகாப்பு பாதிப்புகள், இந்தியாவின் விரிவடைந்து வரும் கண்காணிப்பு உள்கட்டமைப்பின் பாதுகாப்பு குறித்த புதிய கவலைகளை எழுப்பியுள்ளன, சமீபத்திய போலீஸ் விசாரணைகள் CCTV நெட்வொர்க்குகள் உளவு பார்ப்பதற்கு எவ்வாறு பயன்படுத்தப்படுகின்றன என்பதை வெளிப்படுத்துகின்றன.

ரயில்வே அமைச்சகத்தின் கீழ் உள்ள பொதுத் துறை நிறுவனமான RailTel, நாட்டின் மிகப்பெரிய தொலைத்தொடர்பு மற்றும் டிஜிட்டல் உள்கட்டமைப்பு நெட்வொர்க்குகளில் ஒன்றை இயக்குகிறது, ரயில் நிலையங்கள் மற்றும் அரசு அமைப்புகள் முழுவதும் இணைப்பு, தரவு மைய சேவைகள் மற்றும் கண்காணிப்பு முதுகெலும்பு ஆதரவை வழங்குகிறது. அதன் நெட்வொர்க் ரயில்வே நடவடிக்கைகளில் பயன்படுத்தப்படும் தகவல்தொடர்பு அமைப்புகளை ஆதரிக்கிறது மற்றும் பொது உள்கட்டமைப்பு முழுவதும் CCTV அடிப்படையிலான கண்காணிப்பை அதிகளவில் ஆதரிக்கிறது.

“rcil.gov.in” டொமைனுடன் தொடர்புடைய உள்கட்டமைப்பின் பாதுகாப்பு மதிப்பீட்டில், கண்காணிப்பு அமைப்புகள், தொலைநிலை அணுகல் சேவைகள் மற்றும் தரவுத்தளங்கள் ஆகியவை போதுமான பாதுகாப்புகள் இல்லாமல் நேரடியாக பொது இணையத்தில் வெளிப்பட்டதைக் கண்டறிந்தது.

பாகிஸ்தானின் ஐ.எஸ்.ஐ.யுடன் தொடர்புடைய செயல்பாட்டாளர்கள், இந்திய ராணுவத்தின் நடமாட்டத்தைக் கண்காணிக்கவும், எல்லையில் நேரடி ஊட்டங்களை அனுப்பவும் முக்கியமான இடங்களில் ரகசிய சிசிடிவி கேமராக்களை நிறுவியதாகக் கூறப்படும் உளவு வலைப்பின்னலை போலீஸார் முறியடித்த சில நாட்களுக்குப் பிறகு இந்த கண்டுபிடிப்புகள் வந்துள்ளன. புலனாய்வாளர்கள் இந்த நெட்வொர்க் துருப்புக்களின் நடமாட்டம் மற்றும் மூலோபாய சொத்துக்களை தொலைதூரத்தில் அணுகப்பட்ட கேமராக்கள் மூலம் நிகழ்நேர கண்காணிப்பை செயல்படுத்துகிறது என்று கூறினார்.

மாறுபாடு செயல்படும். உளவு வழக்கில், காட்சிகளைப் பிடிக்க கேமராக்கள் உடல் ரீதியாக பயன்படுத்தப்பட வேண்டும். RailTel-இணைக்கப்பட்ட அமைப்புகளில், பாதிப்புகள் சுரண்டப்பட்டால், நெட்வொர்க் உள்கட்டமைப்பிற்குள் இதே போன்ற அணுகல் பாதைகள் ஏற்கனவே இருக்கலாம் என்று வெளிப்படுத்தப்பட்ட சேவைகள் தெரிவிக்கின்றன.

மதிப்பீட்டின்படி, பல IoT-அடிப்படையிலான கேமரா அமைப்புகள் இணையத்தில் அணுகக்கூடியதாகக் கண்டறியப்பட்டது, இது அங்கீகரிக்கப்படாத பயனர்கள் நேரடி ஊட்டங்களைப் பார்க்க அல்லது சாதனக் கட்டுப்பாடுகளுடன் தொடர்புகொள்ள அனுமதிக்கும். SSH மற்றும் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் போன்ற தொலைநிலை நிர்வாக சேவைகளும் அம்பலப்படுத்தப்பட்டன, பொதுவில் அணுகக்கூடிய தரவுத்தள சேவையகங்களுடன், கணினி சமரசம் மற்றும் தரவு கசிவு அபாயத்தை கணிசமாக அதிகரிக்கிறது.

அரசாங்கத்துடன் இணைக்கப்பட்ட தொலைத்தொடர்பு முதுகெலும்புக்குள் இத்தகைய பாதிப்புகள் இருப்பது முறையான கவலைகளை எழுப்புகிறது. சுரண்டப்பட்டால், இந்த இடைவெளிகள் அங்கீகரிக்கப்படாத கண்காணிப்பு அணுகல், உள் நெட்வொர்க்குகளின் சமரசம் மற்றும் ரயில்வே நடவடிக்கைகளுடன் தொடர்புடைய முக்கியமான தகவல் தொடர்பு அமைப்புகளின் சாத்தியமான சீர்குலைவு ஆகியவற்றை செயல்படுத்தலாம். நாடு தழுவிய உள்கட்டமைப்புடன் RailTel இன் ஒருங்கிணைப்பைக் கருத்தில் கொண்டு, ஆபத்து தனிமைப்படுத்தப்பட்ட அமைப்புகளுக்கு மட்டுப்படுத்தப்படவில்லை, ஆனால் ஒன்றோடொன்று இணைக்கப்பட்ட நெட்வொர்க்குகள் முழுவதும் அளவிட முடியும். இணைய பாதுகாப்பு கட்டுப்பாடுகளை வலுப்படுத்தாமல், ரயில் நிலையங்கள் மற்றும் நகர்ப்புற மையங்கள் உட்பட பொது உள்கட்டமைப்பு முழுவதும் CCTV அடிப்படையிலான கண்காணிப்பின் விரைவான விரிவாக்கத்தில் பரந்த கவலை உள்ளது. இணையத்துடன் இணைக்கப்பட்ட கேமராக்கள், முறையற்ற முறையில் பாதுகாக்கப்பட்டால், அவையே விரோதிகளின் நுழைவுப் புள்ளிகளாக மாறி, கண்காணிப்பு அமைப்புகளை உளவுத்துறை சேகரிக்கும் கருவிகளாக மாற்றும்.

ஊடுருவாத வெளிப்புற மதிப்பீட்டின் மூலம் பாதிப்புகள் அடையாளம் காணப்பட்டன, இது வெளிப்படையான அமைப்புகள் திறந்த இணையத்திலிருந்து தெரியும் மற்றும் வழக்கமான ஸ்கேனிங் மூலம் கண்டறியப்படலாம் என்பதைக் குறிக்கிறது.

இந்த கண்டுபிடிப்புகள், ரெயில்டெல், இரயில்வே அமைச்சகம் மற்றும் இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழுவிற்கு, பொறுப்பான வெளிப்படுத்தல் செயல்முறையின் ஒரு பகுதியாக, அவசரத் தீர்வுக்காக முறையாகத் தெரிவிக்கப்பட்டுள்ளன.

“அடையாளம் காணப்பட்ட சிக்கல்கள் தத்துவார்த்தமானவை அல்ல. இந்தச் சேவைகள் பொது இணையத்தில் நேரடியாக அம்பலப்படுத்தப்பட்டு, அடிப்படை ஸ்கேனிங் நுட்பங்கள் மூலம் கண்டறியப்படலாம்” என்று ஒரு தனியார் நிறுவனத்துடன் தொடர்புடைய சைபர் பாதுகாப்பு நிபுணர் ஜூபீன் துபே கூறினார், தாமதமான நடவடிக்கை அங்கீகரிக்கப்படாத அணுகல் மற்றும் பரந்த அமைப்பு சமரசத்திற்கு வழிவகுக்கும் என்று எச்சரித்தார்.

வெளிப்படும் சேவைகளை உடனடியாகக் கட்டுப்படுத்துதல், பாதுகாப்பான அணுகல் நெறிமுறைகளைச் செயல்படுத்துதல் மற்றும் பாதிக்கப்படக்கூடிய அமைப்புகளை அவசரமாகப் பேட்ச் செய்தல் ஆகியவற்றை அறிக்கை பரிந்துரைக்கிறது.