India ഒരു Cyber ആക്രമണത്തെ കരുതിയിരിക്കണമെന്ന് Cyber-സുരക്ഷാ സ്ഥാപനമായ CloudSEK-ന്റെ മുന്നറിയിപ്പ് നൽകുന്നു. രാജ്യത്തെ പൊതു സ്വകാര്യ മേഖലകളിലെ Gas, Water Spray and Security Installations തുടങ്ങി നിർണായകമായ അടിസ്ഥാനസൗകര്യങ്ങളിൽ Cyber ആക്രമണത്തിന് സാധ്യതയെന്നാണ് Report. ഹാക്കർമാർക്ക് വളരെ എളുപ്പത്തിൽ നുഴഞ്ഞു കയറാവുന്ന സുരക്ഷാ വീഴ്ചകളാണ് CloudSEK കണ്ടെത്തിയത്.
മിക്കപ്പോഴും, ആക്രമണത്തിനിടയാക്കുന്നത് ദുർബലമായ യൂസർനെയിമും പാസ്വേഡും മൂലമാണെന്ന് Report പറയുന്നു. ഉദാഹരണമായി CloudSEK ചൂണ്ടിക്കാണിക്കുന്നത് guest, guest@123, admin എന്നിങ്ങനെയുളള പാസ് വേഡുകളും യൂസർനെയിമും ആണ്. ഇത്തരം ദുർബലമായ സംവിധാനങ്ങളെ മുതലെടുക്കുന്ന Hacker-മാർ നിർണായകമായ ഇൻഫ്രാസ്ട്രക്ചറിൽ കടന്നു കയറും. അപകടകരമായ തെറ്റായ വിവര പ്രചാരണങ്ങൾ നടത്താനും പൊതു സംവിധാനങ്ങളെ അപകടത്തിലാക്കാനാകും. അവയെ ജനങ്ങൾക്ക് എതിരായി ആയുധമാക്കാനും ശത്രുക്കൾക്ക് കഴിയുമെന്നും CloudSEK പറയുന്നു
ലോകത്ത് ഏറ്റവും കൂടുതൽ എളുപ്പത്തിൽ Hack ചെയ്യാവുന്ന Water-Purification സംവിധാനങ്ങൾ India-യിലാണുളളതെന്ന് Report പറയുന്നു. Software ഉപയോഗത്തിലെ ചെറിയൊരു പിഴവിലൂടെ സിസ്റ്റം ഹാക്ക് ചെയ്ത് ഒരു വലിയ ജനസമൂഹത്തെ അപകടത്തിലാക്കാൻ ഹാക്കർക്ക് കഴിയും. Abysmal State of Global Critical Infra Security എന്ന റിപ്പോർട്ടിൽ ലോകമെമ്പാടുമുള്ള Gas, Water Supply, Government സേവനങ്ങൾ എന്നിവയ്ക്കെതിരായ Cyber Attack-ളുടെ അപകടസാധ്യത വിശകലനം ചെയ്യുകയും ഉയർന്ന അപകടസാധ്യതയുള്ളതായി കണ്ടെത്തുകയും ചെയ്തിട്ടുണ്ട്. ഏറ്റവും വലിയ പ്രശ്നം Shadow IT യാണെന്ന് CloudSEK-Senior Security Analyst, സ്പർഷ് കുൽശ്രേഷ്ഠ പറഞ്ഞു. ഒരു കമ്പനിയോ സ്ഥാപനമോ അതിന്റെ IT അസറ്റ്സ് കാര്യക്ഷമമായി ട്രാക്ക് ചെയ്യുന്നതിൽ പരാജയപ്പെടുമ്പോൾ Shadow IT സൃഷ്ടിക്കപ്പെടുന്നു.
CloudSEK-ന്റെ റിപ്പോർട്ട് രാജ്യത്തുടനീളമുള്ള ദുർബലമായ സിസ്റ്റങ്ങളുടെ ഉദാഹരണങ്ങൾ നൽകുന്നതാണ്. CloudSEK Team Central Government-ന്റെ ഡാഷ്ബോർഡിലേക്കുള്ള ലോഗിൻ പേജ് കണ്ടെത്തി, അത് നിർണായക നിരീക്ഷണ വീഡിയോകളിലേക്ക് Access നൽകുന്നതായിരുന്നു. യൂസർ നെയിമും പാസ് വേഡും എളുപ്പത്തിൽ തിരിച്ചറിയാവുന്നതും ഉപയോക്താക്കൾക്ക് സേവ് ചെയ്യാൻ പറ്റുന്നതുമാണ്. ഉപയോക്താവ് ലോഗിൻ ക്ലിക്ക് ചെയ്താൽ, ദൃശ്യങ്ങൾ സ്ക്രീനിൽ ദൃശ്യമാകും. മറ്റൊന്ന്, Central Government-ന്റെ Main Server പ്രവേശിക്കാനുള്ള ക്രെഡൻഷ്യലുകളുടെ ഒരു GitHub ശേഖരണമാണ്. ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച്, ഒരു ഹാക്കർക്ക് Government Server-ലേക്ക് പ്രവേശനം നേടാനും സർക്കാർ സ്ഥാപനങ്ങളെന്ന വ്യാജേന ഇമെയിലുകൾ അയയ്ക്കാനും സാധിക്കുമായിരുന്നു. അപകരടകരമായ കാമ്പെയ്നുകൾക്കും തെറ്റായ വിവരങ്ങൾ പ്രചരിപ്പിക്കുന്നതിനും ഇത് ഉപയോഗിക്കാമായിരുന്നു.
ഒരു ഇന്ത്യൻ FMCG കമ്പനിയുടെ Water Supply ഇൻഫ്രാസ്ട്രക്ചറിലെ വൾണറബിലിറ്റിയും റിപ്പോർട്ട് പറയുന്നു. Default Manufacturer Credentials ഉപയോഗിക്കുന്നതിനാൽ ജലശുദ്ധീകരണ പ്ലാന്റിന്റെ നിർണായക Infrastructure-റിലേക്ക് എളുപ്പത്തിൽ പ്രവേശിക്കാൻ പ്രാപ്തമാക്കുന്നു. അത് മുതലെടുത്ത്, ആർക്കും ജലശുദ്ധീകരണത്തിലെ പ്രവർത്തനങ്ങൾ നിർത്താനും ജലത്തിന്റെ രാസഘടനയിൽ കൃത്രിമം കാണിക്കാനും കഴിയുമായിരുന്നു. ഇതേ Software-ന്റെ Installation ഇന്ത്യയിലാണ് ഏറ്റവും കൂടുതലെന്നും CloudSEK കണ്ടെത്തി. ഒരു ഗ്യാസ്-Transport കമ്പനിയുടെ Truck Tracking & Management പാനലിലും ദുർബലമായ ലിങ്ക് ഉള്ളതായി കണ്ടെത്തി. Gas Truck-കൾ ആയതിനാൽ, ഈ വിവരങ്ങൾ ഹാക്കർ ആയുധമാക്കുന്നത് പൊതു സുരക്ഷയിൽ വലിയ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാക്കുമെന്ന് CloudSEK റിപ്പോർട്ട് പറയുന്നു. 2015-ൽ സ്ഥാപിതമായ CloudSEK, Surface Web, Deep Web, Dark Web എന്നിവയിൽ നിന്നുള്ള ഭീഷണികളെക്കുറിച്ച് വിശകലനം ചെയ്യാനും സ്ഥാപനങ്ങൾക്ക് മുന്നറിയിപ്പ് നൽകാനും AI- Powered Solution-നുകൾ നിർമിക്കുന്നു.Digital സുരക്ഷ പ്രാപ്തമാക്കാൻ കഴിയുന്ന പ്രൊഡക്റ്റുകൾ നിർമ്മിക്കുക എന്നതാണ് CloudSEK-ന്റെ ദൗത്യം.