சைபர் போர்: அச்சுறுத்தும் மின்னணு தாக்குதல்கள்; தப்புவது எப்படி?

(மனிதகுல வளர்ச்சியின் பரிணாமங்களுக்கு முக்கிய காரணமான அறிவியல் – தொழில்நுட்பம் சார்ந்த புதிய தகவல்கள் மற்றும் கோணங்களை உலகெங்கும் உள்ள தமிழ் வல்லுநர்களின் பார்வையில், மாதந்தோறும் 1, 15 ஆகிய தேதிகளில் கட்டுரைகளாக வெளியிடுகிறது பிபிசி தமிழ். அத்தொடரின் இருபதாவது கட்டுரை இது. இந்தக் கட்டுரையில் உள்ள கருத்துகள் அனைத்தும் கட்டுரையாளரின் சொந்தக் கருத்துகளே. இவை பிபிசி தமிழின் கருத்துகள் அல்ல. – ஆசிரியர்)

21-ஆம் நூற்றாண்டில் தொழில்நுட்பத்தின் அசுர வளர்ச்சியால், இன்று நம் வாழ்வை மிக எளிதாக்கும் வரங்கள் பலவும் கிடைக்கப்பெற்றிருக்கிறோம். அப்படிப்பட்ட வரங்களில் ஒன்றே இன்று வயது வித்தியாசம் இல்லாமல் நம் அனைவரையும் ஆட்டிவைத்து, கட்டிப்போட்டிருக்கும் இணையதளப் பயன்பாடு. நம் வாழ்வை இணையதளப் பயன்பாடு எவ்வளவு தூரம் மேம்படுத்தியிருக்கிறது என்று நாம் அனைவரும் நன்கு அறிவோம்.

அதேவேளை, இணையதளத்தில் அவ்வளவாக யாரும் பார்த்திராத இன்னொரு முகத்தைக் கொஞ்சம் இங்கு பார்ப்போம்.

இன்று, உலகை நம் விரல் நுனிக்குக் கொண்டுவந்திருக்கும் இந்த இணையதள வசதியால், ஓடாய்த் தேய்ந்து கால் காசு, அரைக் காசாக வங்கியில் நாம் போட்டுவைத்திருக்கும் பணத்தை, ஒரு நொடியில் நமக்குத் தெரியாமலே திருடி ஏப்பம்விட முடியும். 30,000 அடி உயரத்தில் பறக்கும் இரு விமானங்களை எதிர் எதிராகத் திருப்பி, நேருக்கு நேர் மோத வைக்க முடியும்.

உங்கள் கணிப்பொறி மற்றும் மடிக்கணினிபில் நீங்கள் அறியாமலேயே தேச விரோதமான தரவுகளை வைத்துவிட்டு வெளியுலகுக்கு உங்களை ஒரு தீவிரவாதி போல சித்தரிக்க முடியும். நீங்கள் அறியாமலேயே உங்கள் கணினியில் உங்களை உளவு பார்க்கும் செயலியை நிறுவி உங்கள் படுக்கை அறை வரை சென்று உங்கள் நடவடிக்கைகளை ரகசியமாக ஆராய முடியும். நினைத்தாலே பதறுகிறது அல்லவா?

இணையதளத்தின் மூலம் நடக்கும் இத்தகைய அட்டகாசங்களே சைபர் கிரைம் எனப்படும் இணையதளக் குற்றங்கள். தொடக்கத்தில் தனிப்பட்ட மனிதர்களிடையே நடக்க ஆரம்பித்த இந்த இணையதளக் குற்றங்கள், இன்று நாடுகளுக்கிடையே நடக்க ஆரம்பித்திருக்கும் இணையதளப் போராக (CYBER WAR) மாறியிருக்கின்றன. எந்த அளவுக்கு இணையத் தொழில்நுட்பமும் இணையதளப் பயன்பாடும் முன்னேறி இருக்கிறதோ, அந்த அளவுக்கு அவற்றை தாக்கி அழிக்கும் வல்லமை படைத்த நாசகார சைபர் தொழில்நுட்பங்களும் வளர்ந்து இருக்கின்றன என்பது நாம் மறுக்க முடியாத உண்மை.

உலகளாவிய வல்லரசுகளான அமெரிக்கா, ரஷ்யா, சீனா, கொரியா போன்றவை ஒன்றோடொன்று போட்டி போட்டுகொண்டு தங்கள் தொழில்நுட்பம் மற்றும் சைபர் தொழில்நுட்ப திறமையை மென்மேலும் வளர்த்துக் கொள்வதன் மூலம் மட்டுமே தங்களின் வல்லாதிக்கத்தை உலக நாடுகளின் மீது நிறுவ முடியும் என்று உறுதியாக நம்புகின்றன. அவர்கள் புதிய சைபர் தொழில்நுட்பங்களை கண்டுபிடிப்பது மற்றும் அவற்றை மற்ற நாடுகளின் மீதான தங்களுடைய தாக்குதலில் பயன்படுத்த ஆரம்பித்து இருப்பதில் இருந்து அவர்களின் நோக்கம் மிகவும் தெளிவாக தெரிகிறது.

சம்பவம் 1:

அமெரிக்க மற்றும் இஸ்ரேலிய கூட்டுப் படைப்பான ஸ்டக்ஸ்நெட் (Stuxnet) எனப்படும் கணினி நச்சுநுண்ணுயிர் (வைரஸ்) உதவியுடன் 2012ஆம் ஆண்டு, இரான் மீது ஒரு மிகப் பெரும் சைபர் தாக்குதல் நடத்தப்பட்டது. இரான் தனது அணுசக்தி திட்டத்தின் ஒரு பகுதியாக யுரேனியத்தை செறிவூட்டுவதற்கு பயன்படுத்தும் கணினிகளால் கட்டுப்படுத்தப்படும் முக்கிய உள்கட்டமைப்புக்களை தாக்கி அழிக்கும் வகையில் இந்த ஸ்டக்ஸ்நெட் மால்வேர் தாக்குதல் வடிவமைக்கப்பட்டது. இந்த மால்வேர் தாக்குதல் இரண்டு லட்சத்துக்கும் மேற்பட்ட கணினிகளை பாதித்து, இரானின் அணு சக்தி ஆராய்ச்சியில் பயன்படுத்தப்பட்ட ஆயிரம் இயந்திரங்களை முழுமையாக முடக்கியது.

சம்பவம் 2:

இரானின் அணுசக்தி வளர்ச்சிக்கான உள்கட்டமைப்புகளில் கிட்டத்தட்ட ஐந்தில் ஒரு பகுதியை இந்த தாக்குதல் முழுமையாக அழித்ததாக புள்ளி விவரங்கள் தெரிவிக்கின்றன. இந்த மால்வேர் தாக்குதல் மூலம் இரானின் அணுசக்தி திட்டத்தை சீர்குலைக்கும் தன்னுடைய குறிக்கோளில் அமெரிக்கா முழுமையாக வெற்றி பெற்றது என்றே சொல்ல வேண்டும்

சம்பவம் 3:

2018ஆம் ஆண்டு 21 மார்ச் அன்று சிரியாவின் ராடார் அமைப்பை சைபர் தாக்குதல் மூலம் தாக்கி கட்டுப்பாட்டுக்குள் கொண்டு வந்துவிட்டு சிரியா அரசின் கண்ணில் மண்ணை தூவிவிட்டு Dayr az-Zawr என்ற அந்த நாட்டு அரசின் முக்கிய படைத்தளம் இஸ்ரேலால் குண்டுவீசித் தகர்க்கப்பட்டது.

சம்பவம் 4:

2007ஆம் ஆண்டு ஏப்ரல் 27 அன்று எஸ்தோனிய அரசாங்கத்தின் நாடாளுமன்றம், வங்கிகள், அமைச்சகங்கள், செய்தித்தாள்கள் மற்றும் ஒளிபரப்பாளர்கள் உட்பட பல முக்கிய எஸ்டோனிய அரசு அமைப்புகளின் இணையதளங்களை குறிவைத்து பல சைபர் தாக்குதல்கள் ரஷ்யாவால் வெற்றிகரமான நடத்தப்பட்டன.

சம்பவம் 5:

சம்பவம் 6:

சமீபத்திய யுக்ரேன் மற்றும் ரஷ்ய போரில் கூட பெருமளவில் சைபர் தாக்குதல்கள் இரு தரப்பிலும் முன்னெடுக்கப்பட்டது அனைவரும் அறிந்த உண்மை.

மூன்றாம் உலகப்போர் என்று ஒன்று வந்தால் அது இப்படிப்பட்ட சைபர் தாக்குதலை பெருமளவில் முன்னெடுப்பதாக மட்டுமே இருக்கும் என்பது மேற்கண்ட சைபர் தாக்குதல்களில் இருந்து நமக்கு தெளிவாகவே விளங்கும் .

இந்தியாவில் இணையத்தை அடிப்படையாக கொண்டு திறன்பேசி பயன்பாடும், அதன் வழியாக வங்கி சார்ந்த பணப்பரிமாற்றங்கள், இணையதள வர்த்தகம் உள்ளிட்டவை அதிவேகமாக வளர்ந்து வருகின்றன. இதுமட்டுமின்றி, இந்திய அரசாங்கம் முன்னெடுத்து இருக்கும் இணையத்தால் பெருமளவு கட்டுப்படுத்தப்படும் கணினி மயமான இந்தியா, ஸ்மார்ட் சிட்டிஸ் போன்ற முன்னெடுப்புகள் இந்தியாவை சைபர் தாக்குதல்கள் பெருமளவில் நடக்க வாய்ப்புள்ள ஒரு நாடாக மாற்றியுள்ளது என்பது அனைவரும் அறிய வேண்டிய உண்மை.

அதுவும் முழுக்க முழுக்க இணையதளம் மூலம் பண பரிவர்த்தனைகள் நடத்த உத்தேசிக்கப்பட்டு ஆரம்பிக்கப்பட்ட கணினி மயமான இந்தியா திட்டம் உலகளாவிய சைபர் குற்றவாளிகளுக்கு மிகவும் வசதியான தாக்குதல் இலக்குகளை தன்னுள் கொண்டது என சைபர் தொழில்நுட்ப நிபுணர்கள் பலரும் கருதுகிறார்கள். மேலும் எலக்ட்ரானிக்ஸ் மற்றும் இணையதள பயன்பாடு அதிகம் இருக்க கூடிய இந்திய அரசின் “ஆத்ம நிர்பார் பாரத் அபியான் ” திட்டமும் சைபர் குற்றவாளிகள் குறி வைக்க கூடிய ஒரு முக்கியமான இலக்குதான் என்பதையும் இங்கே குறிப்பிட வேண்டி இருக்கிறது.

இதுபோன்ற வசதிகள் மற்றும் திட்டங்களின் ஊடாக சைபர் தாக்குதல் ஏற்படாமல் இருக்க சட்டவிதிகள் மற்றும் பாதுகாப்பு அம்சங்களை தொடர்ந்து மேம்படுத்தி வருவதாக அரசு அமைப்புகள் தெரிவித்தாலும், இன்னும் செய்ய வேண்டிய பணிகள் ஏராளம் இருக்கின்றன.

இந்தியாவின் நடுவண் அரசும், மாநில அரசுகளும் வருங்காலத்தில் சைபர் தாக்குதல்களில் இருந்து அரசின் தரவுகள் மற்றும் முக்கிய உட்கட்டமைப்புகளை பாதுகாக்க பின்வரும் பரிந்துரைகளை பரிசீலித்தல் மிக முக்கியம் :

1) தினம் தினம் உருமாறி பேரழிவை ஏற்படுத்தும் சக்தி கொண்ட சைபர் தொழில்நுட்பங்களின் ஆற்றலை சமாளிக்கும் அளவுக்கு வலுவாக நடுவண் அரசின் சைபர் பாதுகாப்பு திட்டங்கள், கொள்கைகள், முன்னெடுப்புகள் இல்லை என்பது என்னை போன்ற பெரும்பான்மையான சைபர் தொழில்நுட்ப வல்லுநர்களின் பார்வை. அதனால் உடனடியாக சைபர் தொழில்நுட்பத்தில் பெரும் வல்லமை படைத்த அமெரிக்கா, சீனா, ரஷ்யா, கொரியா, இஸ்ரேல் போன்ற நாடுகளில் பின்பற்றப்படும் சைபர் பாதுகாப்பு திட்டங்கள், கொள்கைகள், முன்னெடுப்புகளை இந்தியாவில் தற்போது நடுவண் அரசால் எடுக்கப்பட்டு இருக்கும் சைபர் பாதுகாப்பு முன்னெடுப்புகளுடன் ஒப்பிட்டு (Benchmarking) ஓர் ஆழமான ஆராய்ச்சி நடத்தப்பட்டு, இந்திய அரசின் சைபர் பாதுகாப்பு திட்டங்கள், கொள்கைகள் மறுசீரமைக்கபட்டு திருத்தி அமைக்கப்பட வேண்டும். அதே போல ஒவ்வொரு வருடமும் அரசின் சைபர் பாதுகாப்பு திட்டங்கள், கொள்கைகள், மின்னணு கொள்கை (IT Act) , சமூக வலைதள பயன்பாட்டு கொள்கை (Social Media Policy) போன்றவை நவீன சைபர் தாக்குதல்களுக்கு தாக்குப் பிடிக்க கூடிய அளவிலான வலு கொண்டவையாக இருக்கின்றனவா என்று விரிவாக ஆராயப்பட்டு (Annual Reviews) தேவையான மாற்றங்கள் கொண்டு வரப்பட வேண்டும்.

2) ஒவ்வொரு வருடமும் தேசிய அளவிலான அரசின் முக்கிய உட்கட்டமைப்புகளின் மீதான சைபர் தாக்குதலுக்கான வாய்ப்புகள், மற்றும் சைபர் தாக்குதல்கள் நடந்தால் வர கூடிய அபாயங்கள் என்ன என்ற ஒரு தெளிவான ஆய்வு (Cyber Risk Assessment) நடத்தப்பட்டு, ஆய்வு முடிவுகளின் அடிப்படையில் நடுவண் அரசின் சைபர் பாதுகாப்பு திட்டங்கள், கொள்கைகள், முன்னெடுப்புகள், மின்னணு கொள்கை (IT Act) , சமூக வலைதள பயன்பாட்டு கொள்கை (Social Media Policy) போன்றவற்றில் தேவையான மாற்றங்கள் உடனடியாக கொண்டு வரப்பட வேண்டும்.

3) அமெரிக்காவில் அரசின் முக்கிய உட்கட்டமைப்புகளின் மீதான சைபர் தாக்குதல்களை கண்காணித்து காப்பாற்ற பிரத்யேக அதிகாரங்களுடன் ஒரு மைய முகமை உருவாக்கப்பட்டு உள்ளது (CISA – Cybersecurity and Infrastructure Security Agency). இந்திய அரசின் மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தின் கட்டுப்பாட்டின் கீழ் அதே போல ஒரு அமைப்பு உருவாக்க பட வேண்டும்.

4) பலதரப்பட்ட சைபர் தாக்குதலுக்கான வாய்ப்புகள், மற்றும் சைபர் தாக்குதல்கள் நடந்தால் வர கூடிய அபாயங்கள் என்ன என்பதை தங்களுக்குள் பரிமாறிக்கொள்ள (Cyber Threat Intelligence) உலக நாடுகள் அவர்களின் நாடுகளில் உள்ள CERT (Computer Emergency Response Team) அமைப்பை பயன்படுத்துகிறார்கள். அதே போன்று இந்திய அரசின் மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தின் கட்டுப்பாட்டின் கீழ் CERT அமைப்பு உருவாக்கப்பட்டுள்ளது. இந்திய அரசின் இந்த CERT அமைப்பின் செயல்பாடுகள் மறுசீரமைக்கப்பட்டு உலகளாவிய சைபர் தாக்குதலுக்கான வாய்ப்புகள், மற்றும் சைபர் தாக்குதல்கள் நடந்தால் வர கூடிய அபாயங்கள் பற்றிய உலக நாடுகளின் தகவல் பரிமாற்றத்தில் தீவிரமாக இணைய வேண்டும். குறிப்பாக நவீன சைபர் தாக்குதல்கள் மூலம் பெரும் நாசத்தை விளைவிக்க கூடிய பிரத்யேக மின்ஊடுருவாளர்கள் குழுக்கள் (APT Groups) மற்றும் அவர்களின் செயல்பாடுகள் பற்றிய தகவல் பரிமாற்றம் CERT – IN அமைப்பால் உலக நாடுகளுடன் உருவாக்கப்பட வேண்டும்.

5) அரசின் முக்கிய உட்கட்டமைப்புகளை கட்டுப்படுத்தும் கணினிகள், சர்வர்கள் போன்றவை சைபர் தாக்குதலுக்கு உள்ளாகாமல் இருக்க அவற்றின் குறை நிறைகள் மற்றும் செயல் திறன் ஒவ்வொரு காலாண்டிலும் விரிவாக ஆராயபட்டு (Vulnerability Analysis, Penetration Testing) தேவையான சாப்ட்வேர் மற்றும் ஹார்ட்வேர் மாற்றங்கள் உடனடியாக கொண்டுவரப்பட வேண்டும்.

6) அரசின் முக்கிய உட்கட்டமைப்புகளை கட்டுப்படுத்தும் கணினிகள், சர்வர்கள் போன்றவை சைபர் தாக்குதலுக்கு உள்ளாகாமல் இருக்க ஒவ்வொரு வருடமும் அவற்றின் சைபர் பாதுகாப்பு திறனை சோதிக்க Red Teaming, Compromise Risk Assessment, Disaster Recovery Testing, Incident Response Testing போன்ற சைபர் பாதுகாப்பு தொடர்பான நவீன ஆய்வுகள் நடத்தப்பட்டு, ஆய்வு முடிவுகளின் அடிப்படையில் தேவையான சாப்ட்வேர் மற்றும் ஹார்ட்வேர் மாற்றங்கள் உடனடியாக கொண்டுவரப்பட வேண்டும்.

7) ஒவ்வொரு வருடமும் அரசின் முக்கிய உட்கட்டமைப்புகளை கையாளும் தொழில்நுட்ப வல்லுநர்களின் சைபர் பாதுகாப்பு சம்பந்தப்பட்ட அறிவுத்திறன் பரிசோதிக்கப்பட்டு அவர்களுக்கான திறன் மேம்பாடு சம்பந்தப்பட்ட ஏற்பாடுகள் (Training & Development) செய்யப்பட வேண்டும். உலகளாவிய சைபர் தாக்குதல்களை சமாளிக்க Red Team, Blue Team , Purple Team, Digital Forensics போன்ற பல்வேறு சைபர் பாதுகாப்பு குழுக்களை ஒவ்வோர் அமைச்சகமும் உருவாக்கி செயலில் ஈடுபடுத்த வேண்டும். பிரத்யேக வல்லுநர்கள் குழு மூலம் இந்த பாதுகாப்பு குழுக்களின் சைபர் பாதுகாப்பு திறன் கண்காணிக்கப்பட்டு மேம்படுத்தப்பட வேண்டும். சைபர் குற்றங்களை கண்காணிக்கும் மற்றும் தடுக்கும் பிரத்யேக திறமைகளை (Cyber Crime & Cyber Terrorism Prevention, Cyber Espionage, Threat Intelligence Management) வளர்க்கும் சிறப்பு பயிற்சிகள் கொடுக்கப்பட வேண்டும்.

8) அரசின் முக்கிய உட்கட்டமைப்புகளின் மீதான சைபர் தாக்குதல்களை தொடந்து கண்காணித்து, தேவைப்பட்டால் தேவையான திறன் கொண்ட வல்லுநர்களுடன் உடனடியாக செயலில் இறங்கும் பிரத்யேக Cyber Security Operations Center (CSOC), Cyber Defense Center போன்றவை ஒவ்வொர் அமைச்சகத்தின் கீழும் கண்டிப்பாக அமைக்கப்பட வேண்டும்.

9) அரசின் பல்வேறு துறைகளில் வேலை செய்யும் அலுவலர்களுக்கு பல்வேறு தரப்பட்ட சைபர் தாக்குதல்கள் பற்றிய விழிப்புணர்வு தொடர்ச்சியாக கொடுக்கப்பட்டுக்கொண்டே இருக்க வேண்டும். ஒவ்வொர் அமைச்சகமும் அவர்களின் கட்டுப்பாட்டில் இருக்கும் அனைத்து அலுவலகத்திலும் ஒரு சைபர் சாம்பியனை தேர்ந்தெடுத்து அந்த அலுவலகத்தில் சைபர் பாதுகாப்பு தொடர்பான விழிப்புணர்வு ஏற்படுத்தும் பொறுப்பை அந்த தேர்ந்தெடுக்கப்பட்ட நபரிடம் ஒப்படைக்க வேண்டும். சீரான இடைவெளியில் இந்த பிரத்யேக சைபர் சாம்பியன்களின் செயல்பாடுகள் கண்காணிக்கப்பட்டு , அவர்களின் சிறப்பான செயல்பாடுகள் மேலும் ஊக்குவிக்கப்பட வேண்டும்

10) ஒவ்வொர் அமைச்சகமும் அவர்களின் வருடாந்திர வரவு செலவுத் திட்டத்தில் ஒரு கணிசமான அளவு நிதியை சைபர் பாதுகாப்பு சம்பந்தப்பட்ட செலவீனங்களுக்காக ஒதுக்கி , அந்த நிதியை முழுமையாக பயன்படுத்த வேண்டும். சைபர் பாதுகாப்புக்கான பிரத்யேக சாப்ட்வேர், ஹார்டுவேர், சிறப்பு பயிற்சி, வல்லுநர் ஊதியம் போன்றவற்றுக்காக அந்த நிதி பயன்படுத்தப்பட்டு ஆண்டு இறுதியில் அது முழுமையாக தணிக்கை செய்யப்பட வேண்டும்.

மேற்கண்ட பரிந்துரைகளை முழுமையாக இந்தியாவின் மத்திய மற்றும் மாநில அரசுகள் செயல்படுத்தும் பட்சத்தில் தேசிய அளவிலான சைபர் பாதுகாப்பு கட்டமைப்புகளின் செயல்திறன் மேம்படுவது உறுதி.

இனிவரும் காலத்தில் தொழில்நுட்பம் வளர வளர சைபர் தாக்குதல்களின் பயன்பாடும் அதிகரிக்கவே செய்யும். நம்மை சுற்றி உள்ள உலகில் புதிது புதிதாக வந்து இறங்கி கொண்டிருக்கும் AI, Robotics Process Automation, Data Science, Analytics, Fintech போன்ற நவீன தொழில்நுட்பங்களின் பயன்பாடு பல புதிய சைபர் தாக்குதல்களுக்கான சாத்தியக்கூறுகளை உருவாக்கி கொண்டேதான் இருக்கும்.

(தமிழ்நாட்டை சேர்ந்த விமலாதித்தன் மணி, தகவல் பாதுகாப்பு மற்றும் சைபர் பாதுகாப்பு துறைகளில் நிபுணத்துவம் பெற்று 20 வருடங்களுக்கு மேல் இந்தியா, அமெரிக்கா, பிரிட்டன் மற்றும் வளைகுடா நாடுகளில் பணியாற்றிய அனுபவம் கொண்டவர். தற்போது ஐக்கிய அரபு அமீரகத்தில் (UAE) உள்ள பிரபல வங்கி ஒன்றின் தலைமை தகவல் பாதுகாப்பு அதிகாரியாக பணிபுரிகிறார். உலகளாவிய பெரு நிறுவனங்களான மைக்ரோசாஃப்ட், பிலிப்ஸ் எலெக்ட்ரானிக்ஸ் , அஸ்ஸெஞ்சர், ஸ்டேண்டர்டு சாட்டர்ட் பேங்க், டெலாயிட் போன்றவற்றில் பணியாற்றி, பணி சம்பந்தப்பட்ட சாதனைகளுக்காக பல விருதுகளை வென்ற அனுபவம் கொண்டவர்.)

சமூக ஊடகங்களில் பிபிசி தமிழ்: