சைபர் கிரைம்! ஒரு அலெர்ட் ரிப்போர்… !! (மகளிர் பக்கம்)

சைபர் வார் (Cyber war)

சைபர் வார்ஃபேர் (Cyber Warfare) என்பது கணினி வைரஸ்கள் மற்றும் ஹேக்கிங் போன்ற டிஜிட்டல் அச்சுறுத்தல்களைப் பயன்படுத்துவதாகும். இது ஒரு நாட்டிலிருந்து மற்றொருவரின் முக்கியமான கணினி அமைப்புகளுக்கு எதிராக சேதம், இறப்பு மற்றும் அழிவை ஏற்படுத்தும். சீன அரசாங்கத்துடன் தொடர்புகளைக் கொண்ட ஒரு சீன தொழில்நுட்ப நிறுவனம் இந்திய மக்கள் மற்றும் அமைப்புகளை வேவு பார்க்கிறது என்ற குற்றச்சாட்டுகளை விசாரிக்க சில மாதங்களுக்கு முன்பு தேசிய சைபர் பாதுகாப்பு ஒருங்கிணைப்பாளரின் கீழ் அரசாங்கம் ஒரு ஆலோசனைக் குழுவை அமைத்தது.

சைபராடாக்ஸ் (Cyber attacks) என்பது பல நாடுகளுக்கு, குறிப்பாக இந்தியாவுக்கு ஒரு பிரச்னையாகும். சில மாதங்களுக்கு முன்பு, அமெரிக்க பாதுகாப்புத் துறை (US Department of Defense) இந்தியா, கஜகஸ்தான், கிர்கிஸ்தான், மலேசியா, ரஷ்யா மற்றும் உக்ரைன் ஆகிய நாடுகளின் இலக்குகளுக்கு எதிராக சைபர் தாக்குதல்களை நடத்தப் பயன்படும் ஒரு தகவல் திருடும் தீம்பொருளான ஸ்லோத்ஃபுல் மீடியாவை (Slothful Media malware) வெளிப்படுத்தியது.

உலகளாவிய தகவல் தொழில்நுட்பத் துறையின் ஜாம்பவான்களில் ஒன்றாக இந்தியா ஒரு வலுவான மற்றும் தகுதியான அந்தஸ்தைக் கொண்டுள்ளது. இதில் மிகவும் அதிர்ச்சி அளிக்கக்கூடிய விஷயம் என்னவென்றால், சமீப காலம் வரை, இந்திய அதிகாரிகள் சைபர் தொழில்நுட்பத்தை நாட்டின் நிர்வாக கட்டமைப்பில் ஒருங்கிணைப்பதில் ஒப்பீட்டளவில் குறைந்த கவனம் செலுத்தியுள்ளனர். தனிப்பட்ட, பொருளாதார அல்லது அரசியல் லாபத்திற்காக செயல்படும் ஹேக்கர்கள் முன்வைக்கும் சைபர் அச்சுறுத்தல்களைச் சமாளிக்க நடவடிக்கைகளும் குறைவாகவே மேற்கொள்ளப்படுகின்றன.

அமெரிக்காவிற்கும் ரஷ்யாவிற்கும் எதிரான அதன் பாரம்பரிய பாதிப்பை எதிர்கொள்ள 1997 ஆம் ஆண்டில் சைபர் வார்ஃபேரில் சீனாவின் முதலீடு தொடங்கியிருந்தாலும், அந்த நாடு இப்போது அதன் மற்ற எதிரிகளுக்கு எதிராக இணைய நடவடிக்கைகளை பயன்படுத்துகிறது. இது இந்தியாவில் அதிக கவனம் செலுத்துவது அதிர்ச்சியளிக்கவில்லை. தாக்குதல்கள் சீன ஹேக்கர்களுடன் தொடர்புபடுத்தப்பட்டுள்ளன என்ற உண்மையைப் பற்றி, சீன அரசாங்கம் தொடர்ந்து பொறுப்பை மறுத்து வருகிறது. பாரம்பரிய ஆயுதங்களைப் பயன்படுத்துவதைப் போலல்லாமல், ஹேக்கர்களுடனான உறவை ஒரு அரசாங்கம் நிராகரிக்கும், இது நாட்டின் இராணுவத்தின் சாம்ராஜ்யமாகும். இலக்கு வைக்கப்பட்ட நாடு இந்த சூழ்நிலையில் எச்சரிக்கையுடன் செயல்பட வேண்டும்.

சைபர் வார்ஃபேரின் விளைவு இலக்கு மற்றும் தாக்குதலின் தீவிரத்தைப் பொறுத்து மாறுபடும். விமான நிலையங்கள் அல்லது மின் கட்டங்கள் போன்ற நிஜ உலக வசதிகளை இயக்குவதில் கணினி பங்குகள் பெரும்பாலும் பயன்படுத்தப்படுகின்றன. சேவையகங்களைத் (servers) தட்டுவதன் மூலம் ஒருவர் விமான நிலையத்தை அல்லது மின் நிலையத்தை மூடலாம். கடந்த இரண்டு ஆண்டுகளில், ஒன்றுக்கும் மேற்பட்ட இந்திய வணிகங்களில் தனிப்பட்ட அல்லது ரகசிய நுகர்வோர் அல்லது நிறுவனத்தின் விவரங்களைக் கொண்ட 1,000 க்கும் மேற்பட்ட ஆவணங்களை அழித்தல் அல்லது தவறாகப் பயன்படுத்துதல் தொடர்பான தரவு மீறல் நடந்துகொண்டுதான் இருக்கிறது.

மேலும் கோவிட் -19 சைபர் தாக்குதல்களை மட்டுமே துரிதப்படுத்தியுள்ளது. COVID-19 நெருக்கடியின் பின்னணியில் நிறுவனங்கள் ஆன்லைனிலும் மெய்நிகரிலும் செல்லும்போது சைபர் பாதுகாப்பு ஒரு மைய தொழில்நுட்பமாகக் கருதப்படுகிறது, மேலும் செயற்கை நுண்ணறிவு, இயந்திர கற்றல் மற்றும் பிளாக்செயின் முன்னேற்றங்கள் (Artificial Intelligence, Machine Learning, and Blockchain advances) போன்ற புதிய ஆழமான தொழில்நுட்பமாக, இணைய பாதுகாப்பில் முதலீடு செய்யப்படும் அத்தகைய சேவைகளை வழங்கும் நிறுவனங்களுக்கான ஒரு முக்கிய வேறுபாடும் இதில் சேரும்.

கடவுச்சொற்களை சேகரிக்க, ஸ்பைமேக்ஸ் (spymax) மற்றும் பிளாக்வாட்டர் (blackwater) போன்ற தீம்பொருள்கள் ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் முறையற்ற பாதுகாக்கப்பட்ட வீட்டு கணினிகளுடன் இணைக்கப்படுகின்றன. அதன் பிறகு, கடவுச்சொற்கள் தாக்குதல்களை நடத்த பயன்படுத்தப்படுகின்றன. மாநில மற்றும் மத்திய அரசின் வலைத்தளங்களை ஹேக்கிங் செய்வதைப் பொறுத்தவரை, மத்திய அமைச்சகங்கள், துறைகள் மற்றும் மாநில அரசுகளைச் சேர்ந்த மொத்தம் 336 வலைத்தளங்கள் 2017 மற்றும் 2019 க்கு இடையில் ஹேக் செய்யப்பட்டுள்ளன என்பதைக் காட்டுகிறது. 2016 மற்றும் 2018 ஆம் ஆண்டுக்கு இடையில் உலகிலேயே இரண்டாவது அதிகபட்ச இணைய தாக்குதல்களை இந்தியா கண்டது.

அத்தகைய ஒரு சைபர் தாக்குதல் ஷடோவ் நெட்வொர்க் (Shadow Network) ஆகும். ஷடோவ் நெட்வொர்க் என்பது சீனாவை தலைமையிடமாகக் கொண்ட ஒரு இணைய உளவு நடவடிக்கையாகும். இது இந்திய அரசாங்கத்திடமிருந்தும், பிற உயர் மட்ட அரசாங்க நெட்வொர்க்குகளிடமிருந்தும் முக்கியமான தகவல்களையும் மின்னஞ்சல்களையும் திருடியது. 2010 ஆம் ஆண்டில் நடந்த ஆய்வாளர்களின் கூற்றுப்படி, இது சீனாவின் இரண்டாவது இணைய உளவு நடவடிக்கை ஆகும்.

தலாய் லாமாவின் அலுவலகத்திலிருந்து 1,500 க்கும் மேற்பட்ட மின்னஞ்சல்களையும், இந்திய அரசாங்க பதிவுகளின் தொகுப்பையும் ஆராய்ச்சி குழு மீட்டெடுக்க முடிந்தது. இதில் பல இந்திய மாநிலங்களில் ரகசிய உளவுத்துறை பகுப்பாய்வு, இந்திய ஏவுகணை அமைப்புகள் பற்றிய தகவல்கள் மற்றும் இந்தியாவின் மத்திய கிழக்கு, ஆப்பிரிக்க மற்றும் ரஷ்ய உறவுகள் தொடர்பான ஆவணங்கள் ஆகியவை அடங்கும். ஹேக்கர்கள் அவர்கள் திருடியவற்றில் கண்மூடித்தனமாக இருந்தனர். தனியார் தரவுகளையும் நிதி மற்றும் தனிப்பட்ட தரவுகளையும் திருடினர்.

சமீபத்திய மற்றொரு சைபர் வாராக கருதப்படும் மும்பை மின்தடை குறிப்பிடத்தக்கது. மனித பிழையின் காரணமாக இது நடந்தது என்று சிலர் கூறினாலும், சரியாக என்ன நடந்திருக்கலாம் என்பதற்கு இன்னும் எந்த ஆதாரமும் இல்லை. கடந்த ஆண்டு அக்டோபரில் மும்பையின் மின் தடை, ரயில்களை நிறுத்தி மருத்துவமனைகளை மூடியது, ஆரம்பத்தில் தீம்பொருள் தாக்குதலின் விளைவாக இருக்கலாம் என்று மகாராஷ்டிராவின் சைபர் போலீசார் கருதினர்.

கடந்த ஆண்டு மும்பையில் ஏற்பட்ட பெரும் மின் தடை சீன சைபர் தாக்குதலால் ஏற்பட்டிருக்கலாம் என்று அது செய்தி வெளியிட்டுள்ளது. லடாக் நிலைப்பாட்டின் போது, சீன தீம்பொருள் “இந்தியா முழுவதும் மின்சார விநியோகத்தை நிர்வகிக்கும் கட்டுப்பாட்டு அமைப்புகளில், உயர் மின்னழுத்த பரிமாற்ற துணை மின்நிலையம் மற்றும் நிலக்கரி எரியும் மின் உற்பத்தி நிலையத்துடன் பாய்கிறது” என்று அமெரிக்க இணைய பாதுகாப்பு நிறுவனமான ரெக்கார்டட் ஃபியூச்சர் (Recorded Future) கண்டறிந்தது. பெரும்பாலான தீம்பொருள்கள் ஒருபோதும் தூண்டப்படவில்லை என்பது ண்டுபிடிக்கப்பட்டது, இது மும்பை மின் தடைக்கு ஒரு குறிப்பிட்ட சதவீத தீம்பொருள்தான் காரணம் என்பதைக் குறிக்கிறது.

இது மும்பை மின் கட்டத்தில் ஊடுருவி சுருக்கமாக அணைக்கப்பட்ட சமீபத்திய கட்டளை அமைப்புகளில் ஒன்றாகும். இயக்க அலகுகள் “தூங்கும் தீம்பொருளை” (sleeping malware) பற்றி நீண்ட காலம் அறிந்திருக்கவில்லை என்பதால், அத்தகைய மூடல் எந்த நேரத்திலும் எந்த மின் கட்டத்திற்கும் ஏற்படலாம்.

வங்கி பயன்பாடுகள், கட்டண இணையதளங்கள் மற்றும் டிஜிட்டல் மயமாக்கப்பட்ட பகிர்வு நெட்வொர்க்குகள் மீதான திடீர் தாக்குதல், எடுத்துக்காட்டாக, வங்கி, தொழில்துறை, ரயில்வே மற்றும் விமான பயணத் துறைகளை கூட கொந்தளிப்பிற்குள் தள்ளக்கூடும். மும்பையில் மின் தடை, தெலுங்கானாவில் நடந்த சம்பவம், இந்தியா சவாலை நிராகரிக்கக் கூடாது என்பதை நினைவூட்டுகிறது. எதிர்கால யுத்தங்கள் இணைய தளத்திலும், பெரும்பாலும் விண்வெளியிலும் நடத்தப்படும், இது தகவல் தொடர்பு தொழில்நுட்பங்களின் அடிப்படையில் முக்கியமானதாக இருக்கும்.

விரைவான வள செறிவு, ஊழியர்களை அணிதிரட்டுதல் மற்றும் ஊக்குவித்தல், செலவுகளைக் குறைத்தல் மற்றும் அதிக அளவிலான மேற்பார்வையை பராமரித்தல், குறைந்த செலவினங்களுடன் சிறந்த முடிவுகளை அனுமதிப்பது போன்ற முன்னுரிமைப் பிரிவுகளில் இந்தியாவின் அதிகாரத்துவம் அதன் சிறந்த குணங்களை நிரூபித்தாலும், இரண்டாம் நிலை முக்கியத்துவம் வாய்ந்ததாகக் கருதப்படும் பகுதிகள் பாதிக்கப்படுகின்றன.

சமீப காலம் வரை, சைபர் பாதுகாப்பிற்கு இந்திய அரசாங்கம் முன்னுரிமை அளிக்கவில்லை, இதன் விளைவாக, அரசு நிறுவனங்களில் தொடர்புடைய துறைகள் பொதுவான பணியாளர்களுடன் செயல்பட்டது. தகவல் தொழில்நுட்பப் பாதுகாப்பில் பணியாற்றும் ஊழியர்களுக்கு குறைந்த ஊதியம் வழங்கப்பட்டது மற்றும் பிற துறைகளில் பணிபுரியும் ஊழியர்களைக் காட்டிலும் குறைவான மரியாதை இருந்தது, ஏனெனில் அவர்களின் வேலை குறிப்பிடத்தக்கதாகவோ அல்லது மதிப்புமிக்கதாகவோ கருதப்படவில்லை.

இதன் விளைவாக, பல நிறுவனங்கள் தங்கள் இணைய பாதுகாப்பை அவுட்சோர்ஸ் செய்து, பணியை சிறப்பு நிறுவனங்களுக்கு ஒப்படைத்துள்ளன. இந்தியாவில் போதுமான சிறப்பு நிறுவனங்கள் இல்லாததால், வெளிநாட்டு அமைப்புகள், குறிப்பாக அமெரிக்காவிலிருந்து கொண்டுவரப்பட்டன, அவை வெளிப்படையான காரணங்களுக்காக, இணைய பாதுகாப்பை மேம்படுத்த உதவவில்லை.

இப்போது, இந்தியாவின் தலைமை சாத்தியமான அச்சுறுத்தல்களை அங்கீகரித்துள்ளதுடன், தற்போதுள்ள எல்லைகள் அல்லது இராணுவ ஒப்பந்தங்கள் மற்றும் ஒப்பந்தங்களைப் பொருட்படுத்தாமல் நடத்தப்படும் சைபர் போரின் உண்மைகளை கணக்கில் எடுத்துக்கொள்ளும் தேவையான பதிலளிப்பு திறன்களை உருவாக்க முயற்சிக்கிறது; சைபர் வார்ஃபேர், மாநிலங்களுக்கு மற்றொரு மாநிலத்திற்கு எதிரான சைபர் தாக்குதலில் தங்கள் உடந்தையை மறைக்க உதவுகிறது. இந்திய அரசாங்கம் தற்காப்பு மற்றும் தாக்குதல் இணைய நடவடிக்கைகளை மேற்கொள்வதில் அதிக கவனம் செலுத்துகிறது, அதே நேரத்தில் வெளிநாட்டு வளர்ச்சியடைந்த வளங்கள் மீதான நாட்டின் நம்பகத்தன்மையை குறைக்க முயற்சிக்கிறது.

பரவலான, முடிவில்லாத டிஜிட்டல் மோதலின் கொந்தளிப்பான எதிர்காலத்தை மனிதர்கள் எவ்வாறு தவிர்க்க வேண்டும்?

மிகவும் வெளிப்படையான தீர்வு, நிச்சயமாக, வலுவான இணைய பாதுகாப்பு: பொது மற்றும் தனியார் துறைகளில் உள்ள உணர்திறன் உள்கட்டமைப்பு உரிமையாளர்கள் நிச்சயமாக தங்கள் நெட்வொர்க்குகளை கடினப்படுத்துவதற்கும், அத்தியாவசிய அமைப்புகளை இணையத்திலிருந்து தனிமைப்படுத்துவதற்கும் அதிக செலவு செய்ய வேண்டும்.

வழக்கமான இராணுவ நடவடிக்கைகளைப் போலன்றி, எந்தவொரு தூரத்திலிருந்தும் ஒரு சைபரட்டாக் உடனடியாக நடத்தப்படலாம், எந்தவொரு கட்டமைப்பிற்கும் எந்த அறிகுறிகளும் இல்லை. இத்தகைய தாக்குதல் அதன் குற்றவாளிகளை சில உறுதியுடன் கண்டுபிடிப்பது நம்பமுடியாத அளவிற்கு கடினமாக இருக்கும்.

இதன் விளைவாக, அரசாங்கங்களும் உளவுத்துறை நிறுவனங்களும் வங்கி அமைப்புகள் அல்லது பவர் கிரிட்கள் போன்ற முக்கியமான உள்கட்டமைப்புகளின் மீதான சைபர் தாக்குதல்கள் ஒரு நாட்டின் வழக்கமான பாதுகாப்புகளைத் தவிர்ப்பதற்கு மேலும் கணினி பாதுகாப்பை உருவாக்க விரைகின்றன. மிகவும் பொதுவாக, கோடுகள் எங்கு வரையப்படுகின்றன, எந்த வகையான நடத்தை ஏற்றுக்கொள்ளப்படுகின்றன என்பதைப் புரிந்துகொள்ள நாடுகளை அதிகம் தொடர்பு கொள்ள வேண்டும்.