विशेषज्ञ: हैकर्स पैनेट्रेटिंग कंट्रोल सिस्टम

औद्योगिक नियंत्रण प्रणाली को शक्ति देने वाले नेटवर्क का उल्लंघन किया गया है पिछले दशक में 125 से अधिक बार, जिसके परिणामस्वरूप अमेरिकी मौतें हुईं, एक नियंत्रण प्रणाली विशेषज्ञ ने गुरुवार को कहा।

नियंत्रण प्रणाली सुरक्षा परामर्श एप्लाइड कंट्रोल सॉल्यूशंस के प्रबंध भागीदार जोसेफ वीस ने उस उल्लंघन का विस्तार नहीं किया जो मृत्यु के दौरान हुई अमेरिकी सीनेट समिति के समक्ष उनकी गवाही, लेकिन उन्होंने कहा कि वह परमाणु ऊर्जा संयंत्रों, जलविद्युत संयंत्रों, जल उपयोगिताओं, तेल उद्योग और कृषि व्यवसायों में सिस्टम से जुड़े 125 से अधिक नियंत्रण प्रणाली उल्लंघनों के सबूत ढूंढने में सक्षम हैं।

"प्रभाव उन्होंने सीनेट वाणिज्य, विज्ञान और परिवहन समिति से कहा, "मौत के लिए महत्वपूर्ण उपकरण क्षति के लिए तुच्छ से महत्वपूर्ण पर्यावरणीय क्षति से लेकर हैं।" "हमारे पास पहले से ही संयुक्त राज्य अमेरिका में एक साइबर घटना है जिसने लोगों को मार दिया है।"

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

दूसरी बार, वीस ने जून 1

के गैसोलीन के बारे में बात की है बेलिंगहम, वाशिंगटन के पास पाइपलाइन टूटना। उस टूटने से 200,000 गैलन गैसोलीन दो क्रीक में फैल गया, जिसने तीन लोगों को आग लगा दी और मार डाला। जांचकर्ताओं को कई समस्याएं मिलीं जो टूटने में योगदान दे रही थीं, लेकिन वीस ने समस्या के हिस्से के रूप में पाइपलाइन के केंद्रीय नियंत्रण कक्ष में कंप्यूटर विफलता की पहचान की है।

यह अमेरिका को नियंत्रण का उपयोग करके बुनियादी ढांचे पर समेकित हमलों से बाहर निकलने में काफी समय लगा सकता है सिस्टम, वीस ने सीनेटर से कहा। क्षतिग्रस्त उपकरणों को बदलने के लिए कई सप्ताह लग सकते हैं, उन्होंने कहा। उन्होंने कहा कि एक समन्वित हमला "अमेरिकी अर्थव्यवस्था और सुरक्षा के लिए विनाशकारी हो सकता है।" "हम ठीक होने के महीनों की बात कर रहे हैं। हम दिन बात नहीं कर रहे हैं।"

औद्योगिक नियंत्रण प्रणाली उद्योग साइबर सुरक्षा की सुरक्षा में आईटी उद्योग के पीछे साल है, और आईटी सुरक्षा में उपयोग की जाने वाली कुछ तकनीकों में नियंत्रण प्रणाली, वीस जोड़ा। उन्होंने कहा, "यदि आप एक विरासत औद्योगिक नियंत्रण प्रणाली का प्रवेश करते हैं, तो आप इसे बंद कर देंगे या मार देंगे।" "आप अपना खुद का हैकर बनेंगे।"

समस्या का एक हिस्सा यह है कि केवल कुछ हद तक नियंत्रण प्रणाली आपूर्तिकर्ताओं हैं, और उनके वास्तुकला और डिफ़ॉल्ट पासवर्ड प्रत्येक विक्रेता के लिए आम हैं, वीस ने कहा। इसके अलावा, दुनिया भर में नियंत्रण प्रणाली साइबर सुरक्षा में 100 से कम विशेषज्ञ हैं, और अमेरिकी विश्वविद्यालयों में नियंत्रण प्रणाली साइबर सुरक्षा पर केंद्रित पाठ्यक्रम नहीं हैं।

बाहरी लोगों से हमले आ रहे हैं, बल्कि कर्मचारियों या पूर्व कर्मचारियों से भी आ रहे हैं, वीस ने कहा। उन्होंने कहा, "मेरा मानना ​​है कि न केवल राष्ट्रों के कारण खतरे बढ़ रहा है … लेकिन आर्थिक मंदी ने कई असंतुष्ट लेकिन जानकार विरोधी विरोधियों को जन्म दिया है।"

वीस ने कैलिफ़ोर्निया में हालिया मामले सहित असंतुष्ट कर्मचारियों से जुड़े मामलों के तीन उदाहरण दिए, जहां एक कर्मचारी ने तट पर तीन तेल डेरिकों में रिसाव का पता लगाने की प्रणाली को अक्षम कर दिया।

सीनेटरों ने अमेरिकी सरकार और निजी उद्योग में साइबर सुरक्षा पर ध्यान केंद्रित किया। वेस्ट वर्जीनिया डेमोक्रेट और कमेटी के चेयरमैन सीनेटर जय रॉकफेलर ने कहा, "लोगों के बारे में यह जानना बहुत महत्वपूर्ण है कि साइबर सुरक्षा सिर्फ हमारे सरकारी नेटवर्क को आतंकवादियों या हैकर्स वाले देशों से बचाने के बारे में नहीं है, जो हमारे रहस्य चाहते हैं।" "यह साइबरटाक्स से हमारे देश के महत्वपूर्ण बुनियादी ढांचे की सुरक्षा के बारे में है जो कि वाणिज्य और अर्थव्यवस्था को पूरी तरह से विनाशकारी रूप से प्रभावित कर सकता है।"

कई अमेरिकी निवासियों को चल रहे साइबरटाक्स के बारे में नहीं लगता या पता नहीं है, रॉकफेलर ने कहा।

हालांकि, सेंटर फॉर स्ट्रैटेजिक एंड इंटरनेशनल स्टडीज में प्रौद्योगिकी और लोक नीति कार्यक्रम के निदेशक जेम्स लुईस ने भी नियंत्रण प्रणाली के अलावा पारंपरिक आईटी सुरक्षा पर ध्यान केंद्रित करने के लिए कांग्रेस से मुलाकात की। यूपी में बौद्धिक संपदा से समझौता किया जा रहा है, और उन घाटे से देश की लंबी अवधि की प्रतिस्पर्धात्मकता को नुकसान पहुंचाएगा।