5जी नेटवर्क पर होने वाले हमलों की रोकथाम के लिए सॉफ्टवेयर तैयार
A new indigenous software technology solution can now proactively detect and prevent zero-day vulnerability attacks in the 5G networks thereby reducing network downtime. This can help smoothen countrywide communication as 5G networks become its lifeline in the near future.
–uttarakhandhimalaya.in —
अब एक नया स्वदेशी सॉफ्टवेयर प्रौद्योगिकी समाधान 5जी नेटवर्क पर होने वाले जीरो डे वल्नरेबिलिटीज अटैक (या जीरो डे भेद्यता हमलों) का सक्रियता से पता लगाने और उनकी रोकथाम करने में सक्षम है और इस प्रकार नेटवर्क डाउनटाइम में भी कमी आ सकती है। इससे देशव्यापी संचार को सुचारू बनाने में मदद मिल सकती है क्योंकि निकट भविष्य में 5जी नेटवर्क इसकी जीवन रेखा बन जाएगा।
5जी तकनीक का लगभग नब्बे प्रतिशत हिस्सा अनेक नवीनतम प्रौद्योगिकियों (एनएफवी, एसडीएन, कंट्रोल प्लेन/यूजर प्लेन सेग्रीगेशन) को एकीकृत करके सॉफ्टवेयर में लागू किया जाता है, जो प्रौद्योगिकी का आसानी से परीक्षण करने में सक्षम बनाता है। लेकिन इस प्रक्रिया में हमले का सतह क्षेत्र (या सर्फेस एरिया) कई गुना बढ़ जाता है और इसे मैन्युअल रूप से प्रबंधित करना असंभव हो जाता है। इसका एकमात्र स्थायी समाधान संपूर्ण परीक्षण प्रक्रिया को स्वचालित करना और इसकी लगातार निगरानी करना है।
वर्तमान में अधिकांश रनटाइम शून्य-डे वल्नरेबिलिटीज अटैक की पहचान हमले के बाद में ही हो पाती है, जिससे ब्रांड को नुकसान पहुंचता है और साथ ही पुनर्प्राप्ति की लागत भी बढ़ जाती है।
आईआईटी मद्रास में सेंसर, नेटवर्किंग, एक्चुएटर्स और कंट्रोल सिस्टम (एसएनएसीएस) के लिए प्रौद्योगिकी नवाचार केंद्र आईआईटीएम प्रवर्तक टेक्नोलॉजीज फाउंडेशन, अंत: विषयी साइबर भौतिक प्रणालियों पर राष्ट्रीय मिशन (इंटरडिसिप्लिनरी साइबर फिजिकल सिस्टम्स – एनएम – आईसीपीएस) के तहत विज्ञान एवं प्रौद्योगिकी विभाग (डीएसटी) द्वारा अपने इनक्यूबेटेड स्टार्टअप के साथ समर्थित है और 5जी कोर नेटवर्क फ़ंक्शंस और रेडियो एक्सेस नेटवर्क (रैन) सॉफ़्टवेयर के लिए एक स्वदेशी सुरक्षा परीक्षण समाधान विकसित कर रहा है। यह प्रौद्योगिकी समाधान फ़ज़िंग और टेस्ट ओरेकल जैसी तकनीकों का उपयोग करके स्वचालित रूप से नेटवर्क में जीरो डे वल्नरेबिलिटीज की पहचान कर सकता है।
इस समाधान का आईआईटीएम प्रवर्तक की 5जी सुरक्षा प्रयोगशाला में मैन्युअल रूप से परीक्षण किया गया है। यह अग्रिम रूप से हमलों से बचाने में मददगार है, इसके कारण यह संगठनों को नुकसान से बचाता है और उनके ब्रांड की विश्वसनीयता की रक्षा करता है।
टीम ने सिस्टम में कमजोरियां का पता लगाने के लिए एथिकल हैकिंग का इस्तेमाल किया है। उन्होंने नेटवर्क में कार्यक्षमता के मुद्दे का परीक्षण किया, 3जीपीपी के परिभाषित 5जी मानकों का पालन करके टोपोलॉजी, फीचर इंटरैक्शन और शामिल नोड्स की संख्या के आधार पर हमले के विभिन्न परिदृश्यों का सृजन किया।
टीम बहु-विक्रेता उत्पादों के साथ अंतरसंचालनीयता और सुरक्षा के मुद्दों का परीक्षण कर रही है। ये परीक्षण नेटवर्क पैकेट लेवल पर, दोहरे स्तर पर, कोड स्तर पर और साथ ही भेद्यता स्कैनर का उपयोग करके भी आयोजित किए जाते हैं। इन सभी तरीकों के संयोजन से प्री-एम्प्शन तंत्र द्वारा जीरो-डे हमलों में कमी लाने में मदद मिलेगी।
जीरो-डे वल्नरेबिलिटीज में कमी लाने से सर्फेस एरिया के हमलों में कमी आएगी, जिसके परिणामस्वरूप फिरौती (या रैंसम) का भुगतान करने की आवश्यकता कम हो जाएगी और 5जी नेटवर्क के नेटवर्क डाउनटाइम में भी कमी आएगी जो संचार के लिए महत्वपूर्ण हैं। (PIB)