17
న్యూఢిల్లీ: రైల్టెల్ కార్పొరేషన్ ఆఫ్ ఇండియాకు అనుసంధానించబడిన సిస్టమ్లలోని క్లిష్టమైన సైబర్ సెక్యూరిటీ దుర్బలత్వాలు భారతదేశం యొక్క విస్తరిస్తున్న నిఘా అవస్థాపన భద్రతపై తాజా ఆందోళనలను లేవనెత్తాయి, ఇటీవలి పోలీసు పరిశోధనలు CCTV నెట్వర్క్లు గూఢచర్యం కోసం ఎలా ఉపయోగించబడుతున్నాయో వెల్లడిస్తున్నాయి.
రైల్వే మంత్రిత్వ శాఖ ఆధ్వర్యంలోని ప్రభుత్వ రంగ సంస్థ అయిన రైల్టెల్ దేశంలోని అతిపెద్ద టెలికాం మరియు డిజిటల్ ఇన్ఫ్రాస్ట్రక్చర్ నెట్వర్క్లలో ఒకటైన కనెక్టివిటీ, డేటా సెంటర్ సేవలు మరియు రైల్వే స్టేషన్లు మరియు ప్రభుత్వ వ్యవస్థల్లో నిఘా వెన్నెముక మద్దతును అందిస్తోంది. దీని నెట్వర్క్ రైల్వే కార్యకలాపాలలో ఉపయోగించే కమ్యూనికేషన్ సిస్టమ్లను బలపరుస్తుంది మరియు పబ్లిక్ ఇన్ఫ్రాస్ట్రక్చర్లో CCTV ఆధారిత పర్యవేక్షణకు ఎక్కువగా మద్దతు ఇస్తుంది.
“rcil.gov.in” డొమైన్తో అనుబంధించబడిన మౌలిక సదుపాయాల యొక్క భద్రతా అంచనా ప్రకారం, నిఘా వ్యవస్థలు, రిమోట్ యాక్సెస్ సేవలు మరియు డేటాబేస్లు తగిన భద్రతలు లేకుండా పబ్లిక్ ఇంటర్నెట్కు నేరుగా బహిర్గతం చేయబడ్డాయి.
గూఢచర్యం నెట్వర్క్ను పోలీసులు ఛేదించిన కొన్ని రోజుల తర్వాత, పాకిస్తాన్ యొక్క ISIకి అనుసంధానించబడిన కార్యకర్తలు, భారత సైనిక కదలికలను పర్యవేక్షించడానికి మరియు సరిహద్దు అంతటా ప్రత్యక్ష ప్రసారాలను ప్రసారం చేయడానికి సున్నితమైన ప్రదేశాలలో రహస్య CCTV కెమెరాలను అమర్చారు. రిమోట్గా యాక్సెస్ చేయబడిన కెమెరాల ద్వారా దళాల కదలిక మరియు వ్యూహాత్మక ఆస్తులను నిజ-సమయ ట్రాకింగ్ను నెట్వర్క్ ప్రారంభించిందని పరిశోధకులు తెలిపారు.
కాంట్రాస్ట్ కార్యాచరణలో ఉంది. గూఢచర్యం కేసులో, ఫుటేజీని తీయడానికి కెమెరాలను భౌతికంగా మోహరించవలసి వచ్చింది. RailTel-లింక్డ్ సిస్టమ్లలో, దుర్బలత్వాలను ఉపయోగించినట్లయితే, నెట్వర్క్డ్ ఇన్ఫ్రాస్ట్రక్చర్లో ఇలాంటి యాక్సెస్ మార్గాలు ఇప్పటికే ఉండవచ్చని బహిర్గత సేవలు సూచిస్తున్నాయి.
అంచనా ప్రకారం, బహుళ IoT-ఆధారిత కెమెరా సిస్టమ్లు ఇంటర్నెట్లో అందుబాటులో ఉన్నట్లు కనుగొనబడింది, ఇది అనధికార వినియోగదారులను ప్రత్యక్ష ఫీడ్లను వీక్షించడానికి లేదా పరికర నియంత్రణలతో పరస్పర చర్య చేయడానికి అనుమతిస్తుంది. SSH మరియు రిమోట్ డెస్క్టాప్ ప్రోటోకాల్ వంటి రిమోట్ అడ్మినిస్ట్రేటివ్ సేవలు కూడా బహిర్గతమయ్యాయి, పబ్లిక్గా రీచ్ అయ్యే డేటాబేస్ సర్వర్లతో పాటు, సిస్టమ్ రాజీ మరియు డేటా లీకేజీ ప్రమాదాన్ని గణనీయంగా పెంచుతుంది.
ప్రభుత్వంతో అనుసంధానించబడిన టెలికాం వెన్నెముకలో ఇటువంటి దుర్బలత్వాలు ఉండటం వ్యవస్థాగత ఆందోళనలను లేవనెత్తుతుంది. దోపిడీకి గురైతే, ఈ ఖాళీలు అనధికార నిఘా యాక్సెస్, అంతర్గత నెట్వర్క్ల రాజీ మరియు రైల్వే కార్యకలాపాలతో ముడిపడి ఉన్న క్లిష్టమైన కమ్యూనికేషన్ సిస్టమ్లకు అంతరాయం కలిగించగలవు. RailTel దేశవ్యాప్త అవస్థాపనతో అనుసంధానించబడినందున, ప్రమాదం ఒంటరి వ్యవస్థలకు మాత్రమే పరిమితం కాకుండా ఇంటర్కనెక్ట్ చేయబడిన నెట్వర్క్లలో స్కేల్ చేయగలదు. సైబర్ సెక్యూరిటీ నియంత్రణలను పటిష్టం చేయకుండా రైల్వే స్టేషన్లు మరియు పట్టణ కేంద్రాలతో సహా పబ్లిక్ ఇన్ఫ్రాస్ట్రక్చర్లో CCTV ఆధారిత నిఘా వేగంగా విస్తరించడంలో విస్తృత ఆందోళన ఉంది. ఇంటర్నెట్-కనెక్ట్ చేయబడిన కెమెరాలు, సరిగ్గా భద్రపరచబడనట్లయితే, అవి శత్రు నటులకు ప్రవేశ కేంద్రాలుగా మారవచ్చు, నిఘా వ్యవస్థలను గూఢచార సేకరణ సాధనాలుగా మారుస్తాయి.
బహిర్గతమైన సిస్టమ్లు ఓపెన్ ఇంటర్నెట్ నుండి కనిపిస్తాయని మరియు సాధారణ స్కానింగ్ ద్వారా గుర్తించవచ్చని సూచిస్తూ, చొరబడని బాహ్య మూల్యాంకనం ద్వారా దుర్బలత్వాలు గుర్తించబడ్డాయి.
తక్షణ పరిష్కారాన్ని కోరుతూ బాధ్యతాయుతమైన బహిర్గతం ప్రక్రియలో భాగంగా ఈ ఫలితాలు రైల్టెల్, రైల్వే మంత్రిత్వ శాఖ మరియు ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్కు అధికారికంగా తెలియజేయబడ్డాయి.
“గుర్తించబడిన సమస్యలు సైద్ధాంతికమైనవి కావు. ఈ సేవలు పబ్లిక్ ఇంటర్నెట్లో ప్రత్యక్షంగా బహిర్గతం చేయబడతాయి మరియు ప్రాథమిక స్కానింగ్ పద్ధతుల ద్వారా కనుగొనబడతాయి,” అని జుబీన్ దూబే, ఒక ప్రైవేట్ కంపెనీతో అనుబంధించబడిన సైబర్ సెక్యూరిటీ ప్రొఫెషనల్, ఆలస్యమైన చర్య అనధికారిక యాక్సెస్ మరియు విస్తృత సిస్టమ్ రాజీకి దారితీస్తుందని హెచ్చరించారు.
బహిర్గతమైన సేవలపై తక్షణ పరిమితి, సురక్షిత యాక్సెస్ ప్రోటోకాల్ల అమలు మరియు హాని కలిగించే సిస్టమ్లను తక్షణమే పరిష్కరించాలని నివేదిక సిఫార్సు చేస్తుంది.
