आईसीटी समाचार
अहमदाबादमा भएको एअर इण्डिया विमान दुर्घटनापछि सम्पूर्ण विश्व स्तब्ध छ । अचम्म यसकारण भइरहेको छ कि अहिलेसम्म यस्तो प्रकारको कुनै पनि यात्रुवाहक विमान यसरी क्र्यास भएको थिएन ।
बोइङको यो पहिलो ड्रिमलाइनर विमान हो जुन क्र्यास भयो । यस दुर्घटनामा कुल २६६ जनाको मृत्यु भएको छ । तीमध्ये २४१ जना विमानमा यात्रा गरिरहेका थिए ।
भनिएको छ यस दुर्घटनामा केही ह्याकरहरूले विमानको ककपिटलाई ह्याक गरे र त्यसपछि विमानलाई क्र्यास गराइदिए । अब प्रश्न उठ्छ, के साँच्चै कुनै ह्याकरले यात्रुवाहक विमानको ककपिट प्रणाली ह्याक गरेर विमान क्र्यास गराउन सक्छ ?
आधुनिक विमानहरूको प्रविधि संरचना
आजका यात्रुवाहक विमानहरू : जस्तै बोइङ ७३७, बोइङ ७७७, एयरबस ए३२० आदि , अत्याधुनिक कम्प्युटर प्रणालीद्वारा सञ्चालित हुन्छन्, जसलाई सामूहिक रूपमा एभियोनिक्स भनिन्छ । यी प्रणालीहरूले विमानको उडान, नेभिगेसन, इन्जिन कन्ट्रोल र अटो–पाइलट जस्ता कार्यहरू नियन्त्रण गर्छन् ।
यी एभियोनिक्स सिस्टमहरू डिजाइन गर्दा सुरक्षा र विश्वसनीयतालाई उच्चतम प्राथमिकता दिइन्छ । अधिकांश प्रणालीहरू भौतिक रूपमा पृथक (अर्थात् आइसोलेटेड नेटवर्क) राखिन्छन्, जसको अर्थ तिनीहरू सिधै इन्टरनेट वा पब्लिक नेटवर्कसँग जडानमा हुँदैनन् ।
आजका एयरलाइन्स र विमान निर्माता कम्पनीहरूले आफ्ना प्रणालीहरूमा मल्टी–लेयर साइबर सेक्युरिटी प्रविधिको प्रयोग गर्छन् । एन्क्रिप्सनको सहायताले डेटा र सञ्चार पूर्णतः सुरक्षित रहन्छ । फायरवाल र इंट्रुजन डिटेक्सन सिस्टममार्फत कुनै पनि अनधिकृत पहुँच तुरुन्त पत्ता लगाइन्छ ।
सिस्टमलाई आइसोलेट राखेर इन–फ्लाइट वाई–फाई वा एंटरटेनमेन्ट सिस्टमलाई ककपिट कन्ट्रोल सिस्टमबाट पूर्णतः अलग राखिन्छ।
के पहिले कहिल्यै यस्तो भएको हो?
क्रिस रोबट्र्सको घटना (२०१५):
एक साइबर सुरक्षा अनुसन्धानकर्ता क्रिस रोबट्र्सले दाबी गरेका थिए कि उनले विमानको इन्फोटेनमेन्ट सिस्टममार्फत ककपिट सिस्टममा पुग्ने प्रयास गरेका थिए । उनको भनाइ अनुसार, उनले फ्लाइटको इन्जिनलाई केही समयका लागि मोड्न खोजेका थिए । यद्यपि, सरकारी निकायहरूले उनको दाबीलाई पुष्टि गरेनन्, तर अन्य सुरक्षा एजेन्सीहरूले यो विषयलाई गम्भीर रूपमा लिएका थिए । यो घटनापछि विमानहरूको साइबर सुरक्षालाई अझ सशक्त बनाइएको छ ।
कस्ता सम्भावित तरिकाबाट ह्याकिङ हुन सक्छ?
इन्फोटेनमेन्ट सिस्टममार्फत
केही अनुसन्धानकर्ताहरूको भनाइ छ - यदि इन–फ्लाइट एंटरटेनमेन्ट सिस्टम राम्रोसँग अलग नगरिएको खण्डमा, त्यो एक सम्भावित प्रवेशद्वार बन्न सक्छ ।
ग्राउन्ड सिस्टम
यदि कुनै प्राविधिकले विमानको कम्प्युटरमा गल्तीले यूएसबी वा मालवेयर हालिदिएमा क्षति सम्भव छ, तर त्यसका लागि भौतिक पहुँच आवश्यक हुन्छ ।
इनसाइडर थ्रेट (भित्री खतरा)
सबैभन्दा ठूलो खतरा त्यतिबेला हुन्छ, जब कुनै पाइलट, इन्जिनियर वा एयरलाइन स्टाफ आफैंले जानाजानी केही छेडछाड गर्छन ।
सारांशमा भन्नुपर्दा, प्रविधिगत रूपमा कुनै यात्रुवाहक विमानको ककपिट सिस्टमलाई टाढाबाट ह्याक गर्नु अत्यन्तै कठिन र लगभग असम्भव छ । अहिलेसम्म कुनै प्रमाणित उदाहरण छैन जसमा कुनै ह्याकरले रिमोट्ली विमानलाई नियन्त्रण गरी क्र्यास गराएको होस् ।
सुरक्षा एजेन्सीहरू यस्तो सम्भावनालाई पूर्णतः अस्वीकार गर्दैनन् र निरन्तर निगरानी तथा सुधारमा लागिरहेका हुन्छन् । सबैभन्दा ठूलो खतरा भित्रबाट हुने मानिन्छ, जसलाई रोक्न कडा प्रक्रिया अपनाइन्छ ।
