जैसे-जैसे बुनियादी ढांचा स्मार्ट होता जाता है, वैसे-वैसे साइबर सुरक्षा भी स्मार्ट होती जाती है

स्मार्ट प्रौद्योगिकी अवसंरचना, जैसे स्मार्ट शहर और स्मार्ट ग्रिड, भौतिक और डिजिटल दुनिया को एक साथ लाते हैं। हालाँकि, डिजिटल रूप से जुड़े हार्डवेयर के कार्यान्वयन से डिजिटल पक्ष पर बहुत सारी चुनौतियाँ आती हैं क्योंकि स्मार्ट नेटवर्क (सेंसर, इनवर्टर, स्मार्ट मीटर और अन्य डिजिटल रूप से जुड़ी हुई प्रौद्योगिकियाँ) में कई ‘नोड्स’ अक्सर असुरक्षित होते हैं, मजबूत साइबर सुरक्षा प्रोटोकॉल का अभाव होता है और निर्माताओं के बीच मानकीकृत नहीं होते हैं।

साइबर सुरक्षा चुनौतियां

Table of Contents

स्मार्ट नेटवर्क के कार्यान्वयन के लिए डिजिटल रूप से जुड़े उपकरण महत्वपूर्ण हैं। हालाँकि, हैकर्स के शोषण के लिए कई संभावित प्रवेश बिंदु हैं। अधिकांश डिवाइसों के IoT डिवाइस होने से यह जटिल हो जाता है, जैसे IoT-सक्षम सेंसर और नियंत्रण प्रणालियाँ जिनमें एन्क्रिप्शन की कमी होती है। मजबूती से कोई मानकीकरण न होने के कारण, मजबूत और गैर-मजबूत दोनों तरह के उपकरण बाजार में प्रवेश कर रहे हैं। मानक और नियम लागू होने लगे हैं, लेकिन अभी भी काम किया जाना बाकी है।

जितने अधिक उपकरण असुरक्षित रहेंगे, स्मार्ट नेटवर्क हमलों के प्रति उतने ही अधिक संवेदनशील होंगे क्योंकि हैकरों के शोषण के लिए एक बड़ी ‘हमले की सतह’ होती है। क्लाउड कंप्यूटिंग आर्किटेक्चर पर चलने वाले इन नेटवर्कों से कई स्मार्ट नेटवर्क में जोखिम बढ़ जाता है। जबकि क्लाउड कंप्यूटिंग आर्किटेक्चर में कई सुरक्षा परतें हैं, एक नोड से शोषण हैकर्स को उस नोड के साथ क्षति या अराजकता पैदा करने की क्षमता दे सकता है। यह भी संभव है कि हैकर्स के पास गेटवे के रूप में नोड का उपयोग करके पूरे नेटवर्क में बहुत आसान मार्ग होगा – जिसमें ग्राहकों पर संवेदनशील डेटा हो सकता है, या महत्वपूर्ण बुनियादी ढांचे के नियंत्रण तक पहुंच प्रदान की जा सकती है।

स्मार्ट सिटी नेटवर्क कई प्रकार के हमलों से खतरे में हैं, जिनमें मैन-इन-द-मिडिल, डेटा चोरी, डिवाइस अपहरण, वितरित सेवा से इनकार (डीडीओएस) और सेवा से स्थायी इनकार (पीडीओएस) शामिल हैं। जबकि मैन-इन-द-मिडिल हमले उपयोगिता संचार नेटवर्क को लक्षित कर सकते हैं, व्यक्तिगत उपकरणों को हाईजैक किया जा सकता है, जिससे हैकर को नियंत्रण और व्यापक नेटवर्क में प्रवेश करने की क्षमता मिलती है। डेटा चोरी के परिणामस्वरूप निगरानी कैमरों से व्यक्तिगत जानकारी एकत्र की जा सकती है जिससे चोरी की पहचान की जा सकती है। DDoS हमले विभिन्न संपत्तियों पर कब्जा कर सकते हैं ताकि वे अधिक महत्वपूर्ण बुनियादी ढांचे को लक्षित करने के लिए बॉटनेट का हिस्सा बन सकें और PDoS हमले स्थायी रूप से हार्डवेयर को खत्म कर सकते हैं।

एआई के उपयोग का उपयोग साइबर हमलों की योजना बनाना और उन्हें लागू करना आसान बनाने और हैकर्स के पास कम डेटा होने पर हमलों को अंजाम देना आसान बनाने के लिए किया जा सकता है। एआई कम तकनीकी रूप से सक्षम हैकरों के लिए साइबर हमले करना भी आसान बनाता है क्योंकि एआई नेटवर्क कमजोरियों का पता लगाकर और किसी हमले के समन्वय के लिए आवश्यक समय को कम करके सभी ‘भारी भारोत्तोलन’ कर सकता है। सबसे बड़े जोखिमों में से एक एआई-संचालित मैलवेयर हो सकता है, क्योंकि इन वायरस में हमले से बचने और नेटवर्क में उच्च-मूल्य वाले लक्ष्यों की तलाश करने के लिए सिस्टम के अनुकूल होने की क्षमता होती है।

स्मार्ट शहरों की रक्षा करना

स्मार्ट सिटी के बुनियादी ढांचे में तीन महत्वपूर्ण परतें होती हैं: सेंसर, नियंत्रण प्रणाली, संचार नेटवर्क और अन्य छोटे उपकरणों से बना एक विशाल हार्डवेयर नेटवर्क; एक सॉफ़्टवेयर परत जो हार्डवेयर परत द्वारा प्राप्त डेटा का विश्लेषण करती है; और मानव परत. स्मार्ट सिटी नेटवर्क में लाखों हार्डवेयर डिवाइस हैं, इसलिए कई प्रोटोकॉल लागू करने की आवश्यकता है और सभी प्रणालियों को निर्बाध रूप से काम करने के लिए एक-दूसरे के साथ अंतर-संचालनीयता की आवश्यकता है।

चूँकि प्रत्येक उपकरण अलग-अलग कंपनी से आता है, सभी अपने-अपने स्तर की सुरक्षा और अद्यतन तंत्र के साथ, यह एक चुनौतीपूर्ण साइबर सुरक्षा वातावरण बनाता है। कई IoT डिवाइस डिफ़ॉल्ट पासवर्ड के साथ तैनात किए जाते हैं, जो उन्हें बहुत असुरक्षित बनाता है। इसके अलावा, अधिकांश IoT डिवाइस सार्वजनिक क्षेत्रों में स्थित हैं, इसलिए संभावित हमलावरों के लिए भौतिक रूप से पहुंच योग्य है। इसका मतलब है कि डिजिटल सुरक्षा प्रोटोकॉल के साथ-साथ भौतिक सुरक्षा उपायों की भी आवश्यकता है। नेटवर्क विभाजन विभिन्न स्मार्ट सिटी सेवाओं को उनके अपने नेटवर्क में अलग करने के लिए एक महत्वपूर्ण दृष्टिकोण है, जो पूरे नेटवर्क को प्रभावित किए बिना किसी भी संभावित हमले (या भौतिक उपकरणों) को अलग करने की अनुमति देता है। सुरक्षित और एंड-टू-एंड एन्क्रिप्टेड संचार प्रोटोकॉल, एन्क्रिप्टेड बैकअप प्रक्रियाएं, नेटवर्क एक्सेस प्रबंधन और प्रमाणपत्र-आधारित प्रमाणीकरण भी प्रमुख दृष्टिकोण हैं जो स्मार्ट सिटी साइबरडिफेंस में महत्वपूर्ण हैं।

सीलबंद IP42 केस में AMF60 60W प्लगटॉप AC-DC बिजली की आपूर्ति| इलेक्ट्रॉनिक्स साप्ताहिक

दूसरी ओर, गहरे पैकेट निरीक्षण के साथ उन्नत फ़ायरवॉल, शून्य-विश्वास आर्किटेक्चर, घुसपैठ का पता लगाने वाली प्रणालियाँ जो पैटर्न को ट्रैक कर सकती हैं, ट्रैफ़िक फ़िल्टरिंग सिस्टम जो दुर्भावनापूर्ण ट्रैफ़िक को रोक सकती हैं और हमले के ट्रैफ़िक को हटाने के लिए क्लाउड-आधारित DDoS शमन, सभी फ्रंटलाइन साइबर सुरक्षा प्रोटोकॉल हैं जिन्हें लागू किया जा रहा है।

नेटवर्क में सभी उपकरणों – IoT उपकरणों से लेकर पोर्टेबल इलेक्ट्रॉनिक्स तक – को उन्नत खतरे का पता लगाने की क्षमताओं के साथ एकीकृत करने और दो-कारक प्रमाणीकरण रखने की आवश्यकता है। यह व्यक्तिगत निर्णयों और उन्हें लागू करने तथा अद्यतन रहने की मानवीय इच्छा पर निर्भर करता है। IoT उपकरणों को न केवल सुरक्षा मानकों और प्रमाणन आवश्यकताओं को पूरा करना चाहिए (एक बार पूरी तरह से स्थापित हो जाने पर) बल्कि उन्हें शारीरिक रूप से छेड़छाड़-प्रतिरोधी बनाने और वहां स्थापित करने की आवश्यकता होती है जहां वे आसानी से हटाने योग्य नहीं होते हैं। सभी डिवाइसों को जल्दी से अपडेट और पैच करने की आवश्यकता होगी, जिसके लिए सुरक्षा अपडेट की समन्वित तैनाती की आवश्यकता होगी ताकि यह सुनिश्चित किया जा सके कि छूटे हुए अपडेट से कोई नई कमजोरियां पैदा न हों।

स्मार्ट ग्रिड बुनियादी ढांचा खतरे में है

“ग्रिड साइबर सुरक्षा अधिक महत्वपूर्ण होती जा रही है, क्योंकि ग्रिड पर साइबर सुरक्षा हमले हर किसी के वास्तविक जीवन पर भारी प्रभाव डाल सकते हैं” डेनियल किम, सह-संस्थापक और मुख्य व्यवसाय अधिकारी कहते हैं। ऑटोक्रिप्ट. “स्मार्ट मीटरिंग ईवी चार्जर और सौर ऊर्जा प्रणालियों सहित घरों, इमारतों और कारखानों के बिजली उपयोग के लिए डेटा संग्रह प्रदान करती है। लगभग सभी ग्रिड संचालन कई तकनीकी स्तरों के साथ स्मार्ट मीटरिंग पर आधारित होते हैं, इसलिए एकत्रित डेटा की अखंडता और सुरक्षा स्मार्ट ग्रिड के लिए बहुत महत्वपूर्ण है।”

स्मार्ट मीटर उन्नत मीटरिंग बुनियादी ढांचे का एक महत्वपूर्ण हिस्सा हैं लेकिन वे बिजली चोरी के प्रति संवेदनशील हैं जो ऊर्जा आपूर्तिकर्ताओं और ग्राहकों दोनों को प्रभावित करते हैं। गलत खपत रीडिंग का ग्रिड पर व्यापक प्रभाव हो सकता है क्योंकि वे स्मार्ट ग्रिड की लोड पूर्वानुमान सटीकता को प्रभावित करेंगे और बदले में, ग्रिड विश्वसनीयता को कम करेंगे।

किम का मानना है कि स्मार्ट मीटर की चुनौतियां अधिक गंभीर होती जा रही हैं, क्योंकि “साइबर सुरक्षा कारणों से, स्मार्ट मीटर की पहुंच आमतौर पर सीमित होती है। हालांकि, कई स्मार्ट मीटर अब ईवी चार्जर के साथ खुली जगहों पर भी स्थित हैं। इसलिए, हमले का रास्ता चौड़ा किया जा रहा है।”

विभिन्न ग्रिड हार्डवेयर और लोड स्थितियों की निगरानी के लिए उपयोग किए जाने वाले IoT सेंसर, पर्यवेक्षी और डेटा अधिग्रहण नियंत्रण प्रणाली भी खतरे में हैं। सौर कोशिकाओं को ग्रिड से जोड़ने वाले इनवर्टर भी खतरे में हैं क्योंकि कितने सौर कोशिकाओं को तैनात किया गया है और तथ्य यह है कि वे बहुत मजबूत उपकरण नहीं हैं।

स्मार्ट ग्रिड प्रबंधन के लिए स्मार्ट सिटी बुनियादी ढांचे का एक विशेष रूप से मुश्किल हिस्सा है क्योंकि उपकरण की गंभीरता के कारण त्वरित कार्रवाई की आवश्यकता होती है। इसके अतिरिक्त, बहुत सारे पुराने उपकरणों को अब डिजिटल रूप से कनेक्ट करने के लिए अपग्रेड किया जा रहा है, लेकिन पुराने उपकरणों में दोबारा लगाए गए IoT सिस्टम को अक्सर सीमित आईटी प्रोटोकॉल के साथ लागू किया जाता है। सामान्य साइबर-रोकथाम विधियां, जैसे पैच स्थापित करना और सिस्टम को रिबूट करना संभव नहीं है, न ही कुछ सिस्टम को अस्थायी रूप से हटाना संभव है क्योंकि इन सिस्टम को बंद करने से बिजली आपूर्ति प्रभावित होगी।

स्मार्ट ग्रिड की सुरक्षा के लिए, किम बताते हैं इलेक्ट्रॉनिक्स साप्ताहिक कि “स्मार्ट मीटरिंग की साइबर सुरक्षा के लिए, कई वैश्विक मानक हैं। उनमें से एक DLMS/COSEM द्वारा परिभाषित साइबर सुरक्षा सुविधा है, जिसके लिए कुंजी के आधार पर सुरक्षित संचार के लिए एन्क्रिप्शन और प्रमाणीकरण की आवश्यकता होती है।” हालाँकि, वह कहते हैं: “हालांकि, मुझे यकीन नहीं है कि क्या वास्तविक कार्यान्वयन ग्रिड ऑपरेटरों के लिए सुरक्षित संचार और सुरक्षा की गारंटी दे सकता है। वास्तविक स्मार्ट मीटर को साइबर सुरक्षा के संदर्भ में मान्य किया जाना चाहिए और वास्तविक कुंजी को स्मार्ट मीटर निर्माताओं से संरक्षित किया जाना चाहिए। हालांकि, स्मार्ट मीटर महंगे उपकरण नहीं हैं, इसलिए उनमें कुछ कमजोरियां हो सकती हैं”।

लाईफ़ेन नियो विशेष परीक्षण: एक वर्ष से अधिक समय तक रिकॉर्ड करें

भविष्य की ओर देख रहे हैं

स्मार्ट सिटी परिवेश में सुरक्षा एक जटिल साइबर सुरक्षा चुनौती है और इसके लिए कई अलग-अलग पक्षों द्वारा कई प्रोटोकॉल लागू करने की आवश्यकता होती है। सफल कार्यान्वयन सार्वजनिक सुरक्षा सुनिश्चित करने से लेकर डेटा गोपनीयता की सुरक्षा, जोखिम प्रबंधन और निरंतर नवाचार को बढ़ावा देने जैसे कारकों को संतुलित करेगा और शहरी विकास को प्रौद्योगिकी डिजाइन के साथ संतुलित करना होगा।

हैकिंग को आसान बनाने के लिए एआई भी एक संभावित दृष्टिकोण है, हम भविष्य में ऐसी स्थितियां देख सकते हैं जहां स्मार्ट शहरों पर एआई द्वारा हमला और बचाव किया जा रहा है – एक एआई-ऑन-एआई लड़ाई। यह सुनिश्चित करने के लिए कि किसी भी सुरक्षा खामी को पकड़ा जाए और ठीक किया जाए, विभिन्न IoT उपकरणों के लिए डिज़ाइन प्रोटोकॉल द्वारा सुरक्षित लागू किया जाना शुरू हो रहा है। हालाँकि, इस दृष्टिकोण को पूरे बोर्ड में लागू करने के लिए, अधिक औपचारिक प्रमाणन ढाँचे की आवश्यकता होगी। स्मार्ट प्रौद्योगिकी की अगली पीढ़ी को निर्माताओं और सरकारों के बीच अधिक सहयोग की आवश्यकता होगी, लेकिन जो शहर लगातार मजबूत साइबर सुरक्षा प्रणालियों में निवेश करते हैं, उन्हें सबसे अधिक लाभ होगा।