Technology Khabar २४ मंसिर २०८२, बुधबार
काठमाडौं ।
पृथ्वी र नासाका अन्तरिक्षयानबीच हुने सञ्चार वर्षौंसम्म ह्याकिङका लागि अत्यन्तै कमजोर रहँदै आएको थियो तर एक एआईले कमजोरी पत्ता लगाएर चार दिनमै समाधान गरिदिएको छ।
यो कमजोरी क्यालिफोर्नियामा आधारित स्टार्टअप एइलले विकास गरेको एआई साइबर–सुरक्षा एल्गोरिदमले भेट्टाएको हो। कमजोरी क्रिप्टोलिब नामको सुरक्षा सफ्टवेयरमा रहेको थियो जसले अन्तरिक्षयान र पृथ्वीबीचका सञ्चारलाई सुरक्षित राख्ने काम गर्छ।
साइबर–सुरक्षा अनुसन्धानकर्ताहरूका अनुसार यो कमजोरीका कारण नासाका मार्स रोभरसहित अनेकों अन्तरिक्ष मिशनहरू ह्याकरले नियन्त्रणमा लिन सक्ने स्थिति थियो।
“एइलका साइबर–सुरक्षा अनुसन्धानकर्ताहरूले आफ्नो वेबसाइटमा लेखे अनुसार तीन वर्षसम्म अन्तरिक्षयान–पृथ्वी सञ्चार सुरक्षित राख्न बनाइएको प्रणालीमा यस्तो कमजोरी लुकेको थियो, जसले यसको सुरक्षालाई कमजोर बनाउन सक्थ्यो। यस किसिमको कमजोरीले अर्बौँ डलर बराबरको अन्तरिक्ष पूर्वाधार र वैज्ञानिक मिशनहरूलाई जोखिममा पार्छ,” उनीहरूले लेखे।
अनुसन्धानकर्ताहरूका अनुसार, कमजोरी प्रमाणीकरण प्रणालीमा रहेको थियो र संक्रमित अपरेटर क्रेडेन्सियलमार्फत दुरुपयोग गर्न सकिन्थ्यो। उदाहरणका लागि, ह्याकरहरूले सामाजिक इन्जिनियरिङ, फिसिङ वा युएसबी ड्राइभमार्फत भाइरस फैलाएर नासा कर्मचारीहरूको प्रयोगकर्ता नाम र पासवर्ड जस्तै जानकारी हात पार्न सक्थे।
“यो कमजोरीले सामान्य देखिने प्रमाणीकरणको प्रक्रियालाई नै हतियार बनाइदिन्छ,” अनुसन्धानकर्ताहरूले लेखे। “आक्रमणकारीले … मनपरी आदेशहरू पठाउन सक्छ, जुन पूरा प्रणालीका विशेषाधिकारसहित चल्छन्।” अर्को शब्दमा, आक्रमणकारीले टाढै बसेर अन्तरिक्षयानलाई नियन्त्रण गर्न वा त्यसले पृथ्वीमा पठाइरहेको डाटा बीचमै रोक्ने, हेर्ने वा फेरबदल गर्ने सम्भावना रहन्थ्यो।
तर क्रिप्टोलिब मार्फत अन्तरिक्षयानमा पहुँच पाउन आक्रमणकारीलाई कुनै न कुनै अवस्थामा प्रणालीमा भौतिक पहुँच आवश्यक पर्ने भएकाले यो कमजोरी पूर्ण रूपमा टाढाबाट दुरुपयोग गर्न मिल्ने प्रकारको नभएको बताइएको छ। यसले जोखिम केही हदसम्म घटाएको अनुसन्धानकर्ताहरूले बताए।
अनुसन्धानकर्ताहरूका अनुसार यो कमजोरी तीन वर्षसम्म कोडमा धेरै मानव समीक्षापछि पनि पत्ता लागेन। एइलको एआई–आधारित “अटोनोमस एनालाइजर” अर्थात् स्वायत्त विश्लेषकले भने चार दिनमा कमजोरी पत्ता लगाएर समाधान गर्न मद्दत गर्यो, जसले साइबर–सुरक्षामा यस्ता उपकरणहरूको ठूला सम्भावना देखाएको छ।
“स्वायत्त विश्लेषण उपकरणहरू अत्यावश्यक बन्दै गएका छन्,” अनुसन्धानकर्ताहरूले लेखे। “मानव समीक्षाले अझै पनि महत्त्व राख्छ, तर स्वायत्त विश्लेषकहरूले सम्पूर्ण कोडबेस सूक्ष्म रूपमा जाँच्न सक्छन्, शंकास्पद ढाँचा पहिचान गर्न सक्छन् र कोड परिवर्तन हुँदै जाँदा लगातार निगरानी गर्न सक्छन्।”
प्रकाशित: २४ मंसिर २०८२, बुधबार
