रूसी सरकार के हैकरों ने साइबर सुरक्षा पुस्तक की सबसे पुरानी चाल – डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड का उपयोग करके पोलैंड के ऊर्जा बुनियादी ढांचे में सेंध लगाई। पोलैंड की कंप्यूटर आपातकालीन प्रतिक्रिया टीम द्वारा शुक्रवार को खुलासा किया गया उल्लंघन, महत्वपूर्ण प्रणालियों को मिटाने के लिए डिज़ाइन किए गए वाइपर मैलवेयर के साथ पवन खेतों, सौर सुविधाओं और एक ताप-और-बिजली संयंत्र को लक्षित करता है। हालाँकि हमले बिजली को बाधित करने में विफल रहे, लेकिन वे यह उजागर करते हैं कि राष्ट्र-राज्य के खतरों के लिए महत्वपूर्ण बुनियादी ढाँचा कितना कमजोर बना हुआ है, यहाँ तक कि वर्षों बाद भी इसी तरह के रूसी अभियानों ने यूक्रेनी शहरों को अंधकारमय कर दिया है।
रूसी सरकार के हैकरों ने पिछले महीने पोलैंड के ऊर्जा ग्रिड बुनियादी ढांचे में सेंध लगाई, और ऐसा करने के लिए उन्हें परिष्कृत शून्य-दिनों की आवश्यकता नहीं थी। डिफ़ॉल्ट पासवर्ड पर्याप्त थे.
पोलैंड की कंप्यूटर आपातकालीन प्रतिक्रिया टीम ने एक को गिरा दिया तकनीकी प्रतिवेदन शुक्रवार में 29 दिसंबर की घुसपैठ का विवरण दिया गया है, जिसने पवन फार्मों, सौर सुविधाओं और ताप-और-बिजली संयंत्र को प्रभावित किया। हमलावरों को वस्तुतः किसी प्रतिरोध का सामना नहीं करना पड़ा – लक्षित सिस्टम अभी भी फ़ैक्टरी-सेट उपयोगकर्ता नाम और पासवर्ड चला रहे थे, बहु-कारक प्रमाणीकरण कहीं भी दिखाई नहीं दे रहा था। ये उस प्रकार की बुनियादी सुरक्षा गलतियाँ हैं जिनके कारण घटना पर प्रतिक्रिया देने वाले अपना बाल नोचना चाहते हैं।
हैकर्स पोलैंड के वितरित ऊर्जा बुनियादी ढांचे को नियंत्रित करने वाले सिस्टम को मिटाने और नष्ट करने के लिए डिज़ाइन किए गए वाइपर मैलवेयर से भरे हुए आए थे। ताप-और-बिजली संयंत्र में, रक्षक मैलवेयर के निष्पादित होने से पहले हमले को रोकने में कामयाब रहे। लेकिन पवन और सौर फार्मों पर, वाइपर निगरानी और नियंत्रण प्रणालियों को पूरी तरह से निष्क्रिय करने में सफल रहे।
पोलैंड के सीईआरटी ने रिपोर्ट में लिखा है, “सभी हमले विशुद्ध रूप से विनाशकारी प्रकृति के थे – भौतिक दुनिया के अनुरूप, उनकी तुलना जानबूझकर की गई आगजनी से की जा सकती है।” भाषा संकेत देती है कि वारसॉ इन घुसपैठों को कितनी गंभीरता से ले रहा है, भले ही वास्तव में कोई बिजली नहीं काटी गई थी।
यहीं आशा की किरण है। कई सुविधाओं पर सिस्टम के सफल विनाश के बावजूद, लाइटें जलती रहीं। पोलैंड के सीईआरटी ने आकलन किया कि भले ही हमलावरों ने अपने पूर्ण उद्देश्य हासिल कर लिए हों, लेकिन इससे “संबंधित अवधि के दौरान पोलिश बिजली प्रणाली की स्थिरता पर कोई असर नहीं पड़ेगा।” देश की ग्रिड इस मार को झेलने में काफी लचीली साबित हुई।
