ஸ்டாக்நெட்

ஸ்டக்ஸ்நெட் (Stuxnet) என்பது 2010 ஆம் ஆண்டு கண்டறியப்பட்ட ஒரு தீப்பொருள் கணினிப் புழு ஆகும். இது குறைந்தது 2005 முதல் வளர்ச்சியடைந்ததாகக் கருதப்படுகிறது. ஸ்டக்ஸ்நெட்டின் இலக்கு மேற்பார்வை கட்டுப்பாடு மற்றும் தரவு கையகப்படுத்தல் (SCADA) அமைப்புகளைக் குறிவைப்பதாக உள்ளது. இது ஈரானின் அணுசக்தி திட்டத்திற்கு கணிசமான சேதத்தை ஏற்படுத்தியது என்று நம்பப்படுகிறது.^[1] இதற்கு எந்தவொரு நாடும் பொறுபேற்கவில்லை என்றாலும், பல சுயாதீன செய்தி நிறுவனங்கள் ஸ்டக்ஸ்நெட்டை அமெரிக்காவும், இஸ்ரேலும் இணைந்து நடத்திய ஆபரேசன் ஒலிம்பிக் கேம்ஸ் என்று அறியப்படும் கூட்டுமுயற்சியில் உருவாக்கப்பட்ட ஒரு இணைய ஆயுதமாகக் கருதுகின்றன.^[2] புஷ் நிர்வாகத்தின் போது தொடங்கப்பட்ட இந்த திட்டம், பராக் ஒபாமா ஜனாதிபதியாக இருந்த முதல் மாதங்களில் வேகமாக விரிவுபடுத்தப்பட்டது.

ஈரானின் நடான்சு அணுசக்தி தளத்தை பாதுகாக்கும் விமான எதிர்ப்பு பீரங்கிகள்

ஸ்டக்ஸ்நெட் குறிப்பாக நிரலேற்பு தருக்கக் கட்டுப்படுத்திகளை (பி. எல். சி. எஸ்) குறிவைக்கிறது. இது இயந்திரங்களை கட்டுப்படுத்த பயன்படும் மின்எந்திர செயல்முறைகளின் தன்னியக்கவாக்கத்தை அனுமதிக்கிறது. மேலும் அணுசக்தி பொருட்களை பிரிப்பதற்கான வாயு மையவிலக்குகள் உட்பட தொழில்துறை செயல்முறைகளைக் கட்டுப்படுத்துகிறது. பூஜ்ஜிய நாள் குறைபாடுகளை, நன்கு பயன்படுத்திக் கொண்டு மைக்ரோசாப்ட் விண்டோசு இயக்க முறைமை மற்றும் வலைப்பிண்ணல்களைப் பயன்படுத்தி இயந்திரங்களை குறிவைத்து, பின்னர் சீமென்ஸ் ஸ்டெப்7 மென்பொருளைத் தேடுவதன் மூலம் ஸ்டக்ஸ்நெட் செயல்படுகிறது. ஸ்டக்ஸ்நெட் ஈரானிய பிஎல்சிகளை தன்வயப்படுத்தி, தொழில்துறை அமைப்புகள் பற்றிய தகவல்களைச் சேகரித்து, வேகமாகச் சுழலும் மையவிலக்குகள் தங்களைத் தாங்களே கிழிபடச் செய்விக்கிறது.^[1] ஸ்டக்ஸ்நெட் ஈரானின் அணுசக்தி மையவிலக்குகளில் கிட்டத்தட்ட ஐந்தில் ஒரு பகுதியை அழித்ததாகக் கூறப்படுகிறது. தொழில்துறை கட்டுப்பாட்டு அமைப்புகளை குறிவைத்து புகுத்தபட்ட, இது 200,000 இக்கும் மேற்பட்ட கணினிகளை பாதித்தது. மேலும் 1,000 இயந்திரங்களின் கட்டமைப்பைச் சிதைக்கச் செய்தது.^[3]

இணையத் தாக்குதலில் இருந்து தற்காத்துக் கொள்ளும் வகையில் ஈரானின் அணுசக்தி தளத்தின் கணினிகள், இணைய இணைப்புகள் இல்லாமல் வைக்கப்பட்டிருந்தன. இதனால் இணையம் வழியாக ஸ்டக்ஸ்நெட் கணினிப் புழு அணுதளத்தில் ஊடுருவ இயலவில்லை. எனவே இது யுஎஸ்பி ஃபிளாஷ் டிரைவ், வழியாகவே அணுசக்தி தளத்தின் கணினிகளில் ஊடுருவ இயலும். இதனால் ஸ்டக்ஸ்நெட் ஈரானின் அனுசக்தி நிலையத்துடன் தொடர்புடைய நிறுவனங்களின் கணினிகளில் யுஎஸ்பி வழியாக உளவாளிகள் மூலமாக செலுத்தபட்டது. அதன் பிறகு இந்த கணினி புழு ஒரு கணினியில் இருந்து இன்னொரு கணினிக்கு யுஎஸ்பி வழியாக பரவத் துவங்கியது. இவ்வாறு சுமார் 12,000 கணினிகளைத் தாண்டி கடைசியாக ஈரானின் நடான்சு அணுசக்தி தளத்தின் கணினியில் ஸ்டக்ஸ்நெட் ஊடுருவியது. முதலில் ஊடுருவிய 12,000 கணினிகளில் செயலற்றதாக இருந்த ஸ்டக்ஸ்நெட் கண்ணிப் புழு நடான்சு அணு சக்தி தளத்தில் உள்ள கணினியில் புகுந்தபோது தன் பணியைத் துவக்கியது. அங்கு யுரேனியத்தை செறிவூட்டப் பயன்படுத்தும் சீமென்ஸ் நிறுவனத்தின் சென்ட்ரிப்யூஜ் கருவிகளுக்கு தப்பும் தவறுமான கட்டளைகளை இட்டது. இதனால் அவை ஏறுக்கு மாறாக செயல்பட்டு நிலை குலைந்தன. .^[4] சுமார் ஐந்து மாதப் போராட்டத்திற்கு பிறகே ஈரானிய அறிவியலாளர்கள் ஸ்டாக்நெட் கணினிப் புழுவைக் கண்டறிந்தனர்.^[5]

மேற்கோள்கள்

1. Kushner, David (2013-02-26). "The Real Story of Stuxnet" (in en). IEEE Spectrum 50 (3): 48–53. doi:10.1109/MSPEC.2013.6471059. https://ieeexplore.ieee.org/document/6471059. பார்த்த நாள்: 2021-11-13. 
2. "Confirmed: US and Israel created Stuxnet, lost control of it". Ars Technica. June 2012. Archived from the original on 6 May 2019. பார்க்கப்பட்ட நாள் 15 June 2017.
3. "Sheep dip your removable storage devices to reduce the threat of cyber attacks". www.mac-solutions.net. Archived from the original on 4 September 2017. பார்க்கப்பட்ட நாள் 26 July 2017.
4. Gross, Michael Joseph (April 2011). "A Declaration of Cyber-War". Vanity Fair. Archived from the original on 31 August 2021. பார்க்கப்பட்ட நாள் 31 December 2015.
5. "அமெரிக்கா, இஸ்ரேல் உளவாளிகள் இணைந்து ஸ்டக்ஸ்நெட் வைரஸ் மூலம் ஈரான் அணு ஆயுத திட்டம் தடுப்பு". 2024-09-22.