अब एक नया स्वदेशी सॉफ्टवेयर प्रौद्योगिकी सोल्यूशन 5-जी नेटवर्क पर होने वाले जीरो डे वल्नरेबिलिटीज अटैक (या जीरो डे भेद्यता हमलों) का सक्रियता से पता लगाने और उनकी रोकथाम करने में सक्षम है और इस प्रकार नेटवर्क डाउनटाइम में भी कमी आ सकती है। इससे देशव्यापी संचार को सुचारू बनाने में मदद मिल सकती है क्योंकि निकट भविष्य में 5-जी नेटवर्क इसकी जीवन रेखा बन जाएगा।
डाउनटाइम में आएगी कमी
5-जी तकनीक का लगभग नब्बे प्रतिशत हिस्सा अनेक नई प्रौद्योगिकियों (एनएफवी, एसडीएन, कंट्रोल प्लेन/यूजर प्लेन सेग्रीगेशन) को एकीकृत करके सॉफ्टवेयर में लागू किया जाता है, जो प्रौद्योगिकी का आसानी से परीक्षण करने में सक्षम बनाता है। लेकिन इस प्रक्रिया में हमले का सतह क्षेत्र (या सर्फेस एरिया) कई गुना बढ़ जाता है और इसे मैन्युअल रूप से मैनेज करना असंभव हो जाता है। इसका एकमात्र स्थायी समाधान संपूर्ण परीक्षण प्रक्रिया को स्वचालित करना और इसकी लगातार निगरानी करना है।
वर्तमान में अधिकांश रनटाइम शून्य-डे वल्नरेबिलिटीज अटैक की पहचान हमले के बाद में ही हो पाती है, जिससे ब्रांड को नुकसान पहुंचता है और साथ ही पुनर्प्राप्ति की लागत भी बढ़ जाती है।
आईआईटी मद्रास में सेंसर, नेटवर्किंग, एक्चुएटर्स और कंट्रोल सिस्टम (एसएनएसीएस) के लिए प्रौद्योगिकी इनोवेशन केंद्र आईआईटीएम प्रवर्तक टेक्नोलॉजीज फाउंडेशन, अंत: विषयी साइबर भौतिक प्रणालियों पर राष्ट्रीय मिशन (इंटरडिसिप्लिनरी साइबर फिजिकल सिस्टम्स – एनएम – आईसीपीएस) के तहत विज्ञान एवं प्रौद्योगिकी विभाग (डीएसटी) द्वारा अपने इनक्यूबेटेड स्टार्टअप के साथ समर्थित है। यह 5-जी कोर नेटवर्क फ़ंक्शंस और रेडियो एक्सेस नेटवर्क (रैन) सॉफ़्टवेयर के लिए एक स्वदेशी सुरक्षा परीक्षण समाधान विकसित कर रहा है। यह प्रौद्योगिकी समाधान फ़ज़िंग और टेस्टव ओरेकल जैसी तकनीकों का उपयोग करके स्वचालित रूप से नेटवर्क में जीरो डे वल्नरेबिलिटीज की पहचान कर सकता है।
हमलों से बचाने में मददगार
इस समाधान का आईआईटीएम प्रवर्तक की 5-जी सुरक्षा प्रयोगशाला में मैन्युअल रूप से परीक्षण किया गया है। यह अग्रिम रूप से हमलों से बचाने में मददगार है। इसके कारण यह संगठनों को नुकसान से बचाता है और उनके ब्रांड की विश्वसनीयता की रक्षा करता है।
टीम ने सिस्टम में कमजोरियां का पता लगाने के लिए एथिकल हैकिंग का इस्तेमाल किया है। उन्होंने नेटवर्क में कार्यक्षमता के मुद्दे का परीक्षण किया, 3 जीपीपी के परिभाषित 5-जी मानकों का पालन करके टोपोलॉजी, फीचर इंटरैक्शन और शामिल नोड्स की संख्या के आधार पर हमले के विभिन्न परिदृश्यों का सृजन किया।
टीम बहु-विक्रेता उत्पादों के साथ अंतर-संचालनीयता और सुरक्षा के मुद्दों का परीक्षण कर रही है। ये परीक्षण नेटवर्क पैकेट लेवल पर, दोहरे स्तर पर, कोड स्तर पर और साथ ही भेद्यता स्कैनर का उपयोग करके भी आयोजित किए जाते हैं। इन सभी तरीकों के संयोजन से प्री-एम्प्शन तंत्र द्वारा जीरो-डे हमलों में कमी लाने में मदद मिलेगी।
जीरो-डे वल्नरेबिलिटीज में कमी लाने से सर्फेस एरिया के हमलों में कमी आएगी, जिसके परिणामस्वरूप फिरौती (या रैंसम) का भुगतान करने की आवश्यकता कम हो जाएगी और 5-जी नेटवर्क के नेटवर्क डाउनटाइम में भी कमी आएगी जो संचार के लिए महत्वपूर्ण हैं।
