போர்க்களத்தில் கண்ணுக்குப் புலப்படாத எதிரி..!

ஒரு மின்வெளி (Cyberspace) வல்லுனராக புக்ராஜ் சிங், தன் டுவிட்டர் பக்கத்தில் கூடங்குளம் அணுமின் உற்பத்தி கூடத்தின் தகவல் முறை மின்வெளி தகவல்கள் திருடர்களால் தாக்கப்பட்டுள்ளது என கூறியுள்ளது நாட்டில் பரபரப்பை ஏற்படுத்தி உள்ளது.

கூடங்குளம் தாக்குதல்

தேசிய மின்வெளி பாதுகாப்பு ஒருங்கிணைப்பாளரான லெப்டினன்ட் ஜெனரல் ராஜெஷ் பண்ட், இத்தகைய மின்வெளி தாக்குதல் செப்டம்பரில் நடந்ததாக கூறுகிறார். இச்செய்தி ஊடகங்கள் மூலம் காட்டுத்தீ போல் பரவிய உடன் அக்டோபர் மாதம் 29ஆம் நாள் அன்று காலை அது போன்ற மின்வெளி தாக்குதல் எதுவும் நடக்கவில்லை என மறுத்த கூடங்குளம் அலுவலர்கள் அடுத்த 24 மணி நேரத்தில் அது போன்றதொரு மின்வெளி தாக்குதல் நடந்ததை ஏற்றுக்கொண்டனர்.

கூடங்குளம் சைபர் தாக்குதல் பின்னணியில் வடகொரியா ? அதிர்ச்சி தகவல்

அக்டோபர் 30ஆம் நாள் இந்திய அனுமின் உற்பத்தி கழகம் தனது செய்திக் குறிப்பில் கூடங்குளம் அணுமின் உற்பத்தி கழக நிர்வாக வலைதளத்தில் டிடிராக் வகை பிறழ்பொருள் செப்டம்பர் மாத தொடக்கத்தில் கண்டறியப்பட்டதாக அறிவித்தது. டிடிராக் வகை பிறழ்பொருள் அதிநவீன கணினிகள் மீது மின்வெளி தாக்குதல் நடத்த பயன்படுத்தப்படுகின்றன. ஆனால் அக்கழகத்தின் தொழில்நுட்பத் துறை தாங்கள் எந்தவித மின்வெளி தாக்குதலில் இருந்தும் பாதுகாப்பாக உள்ளதாக அறிவித்தது.

கூடங்குளம் அணுமின் நிலையம்

மின்வெளி தகவல்கள் திருட்டு
தங்கள் கணினிகள் அனைத்தும் மிகவும் உயர் பாதுகாப்பு அம்சங்களான AIR-GAPPED தொழில் நுட்பத்துடன் உள்ளதாக கூறினர். மின்வெளி தாக்குதலில் இருந்து காப்பாற்ற மேற்படி கணினிகள் ISOLATED CONTROL PROCESSING TECHNOLOGY முறையின் மூலமோ அல்லது இணையதளத்தோடு இணைக்கப்படாததாலோ அல்லது பிற இணையத்தோடு இணைக்கப்படாததாலோ பாதுகாப்பாக இருப்பதாக வலியுறுத்தினர்.

ஆனால் சந்திரயான் 2 விண்ணில் செலுத்தப்பட்டபோது ISRO இது போன்ற டிடிராக் பிறழ்பொருள் தாக்குதல் எச்சரிக்கை பெற்றதாக கூறப்படுகிறது. இதுபோன்ற தாக்குதல்கள் நமது அதிமுக்கியம் வாய்ந்த மின்வெளி பாதுகாப்பு முறைகளில் உள்ள குறைபாடுகளை வெளிச்சத்திற்கு கொண்டுவருகின்றன. இத்தகைய டிடிராக் மின்வெளி பிறழ்பொருட்கள் வடகொரிய மின்வெளி திருட்டு கும்பல்களினால் பயன்படுத்த படுகின்றன.

தோரியம் அணுசக்தி
இக்குழுக்கள் தகவல்களை களவாடி மேலும் மின்வெளி தாக்குதல்களை நடத்துகின்றன. இத்தகைய பிறழ்பொருட்கள் தென்கொரியாவின் பொருளாதார நடவடிக்கைகள், வங்கி மற்றும் பாதுகாப்புத் துறை தகவல்களை திருட பயன்படுத்தபடுகின்றன. பாபா அணுசக்தி ஆராய்ச்சி நிறுவனத்தின் முன்னாள் தலைவர் எஸ்.ஏ.பரத்வாஜ் தனக்கு அது போன்ற பிறழ்பொருள் மின் அஞ்சல்கள் அனுப்பபட்டதாக கூறியிருக்கிறார்.

எஸ். ஏ. பரத்வாஜ் இந்திய அணுசக்தி கழகத்தின் தொழில்நுட்ப இயக்குனராக இருந்தவர். அவர் தோரியம் சார்ந்த அணுஉலை விஞ்ஞானியும் ஆவார். சிறிது காலமாகவே வடகொரியா யுரேனியம் சார்ந்த அணுசக்தி தொழில் நுட்பத்தில் இருந்து தன்னுடைய கவனத்தை தோரியம் சார்ந்த தொழில் நுட்பத்தை பெறுவதில் கவனம் செலுத்தி வருகிறது. அதிலும் தற்போது தோரியம் சார்ந்த அணுசக்தி தொழில் நுட்பத்தில் பலம் வாய்ந்த இந்தியாவை நோக்கி தனது கவனத்தை திருப்பியுள்ளது என்பது கவனிக்கப்படவேண்டியது ஆகும்.

அச்சுறுத்தும் வடகொரியா
தோரியம் சார்ந்த அணுசக்தி தொழில் நுட்பத்தில் ஆராய்ச்சி செய்யும் பிற நாட்டு விஞ்ஞானிகள் சீன அரசால் உற்று நோக்கப்படுகிறார்கள். அது போலவே இந்தியாவின் ஒருமிக முக்கிய அணுசக்தி விஞ்ஞானியான கடோட்கர் இது போன்ற மின் அஞ்சல்களை பெற்றதாக கூறியிருக்கிறார். தற்காலத்தில் இத்தகைய போர்க்களங்கள் மேலும் விரிவடைந்துள்ளன. நிலம் , நீர் , காற்று , விண்வெளி இவற்றில் நடத்தப்படும் யுத்தங்கள் மின்வெளி பாதுகாப்பு பெறவேண்டிய அளவு உயர்ந்துள்ளன என்றால் மிகையாகாது.

‘கூடங்குளம் சைபர் தாக்குதல் அதிர்ச்சியளிக்கிறது’ - ஸ்டாலின்

மின்வெளி தாக்குதல்கள் நமது பாதுகாப்பில் உள்ள குறைபாட்டின் ஒரு முக்கிய அம்சமாக கருதப்படுகிறது. ஏனெனில் இவை நமது முறைகளின் செயல்பாட்டில் தடங்கள்களை ஏற்படுத்துகின்றன. மின்வெளி பாதுகாப்பு நிறுவனமான சிமாண்டெக் கின் அளவீடுபடி சுலப தாக்குதலுக்கு உள்ளாக்கூடிய மூன்று முக்கிய நாடுகளில் இந்தியாவும் ஒன்று. மின்வெளி தாக்குதல்களால்களால் பாதிக்கப்பட்ட முதல் இரண்டு நாடுகளான சீனாவும் அமெரிக்காவும் மின்வெளி பாதுகாப்பு நடவடிக்கைகளில் இந்தியாவை விஞ்சி நிற்கின்றன.

வடகொரியா தலைமையகம்

இணையதள ஆராய்ச்சி
இவ்விரு நாடுகளும் எதிரியை பலம் இழக்க செய்யும் முன்னேற்பாடுகளை செய்துள்ளன. 2018ஆம் ஆண்டு அமெரிக்காவில் நடைபெற்ற 36 மாநிலங்களுக்கான ஆளுநர் தேர்தல் காலத்தில் முன்னெச்சரிக்கை நடவடிக்கையாக ரஷ்யாவின் பீட்டர்ஸ்பர்க் நகரில் அமைந்துள்ள இணையதள ஆராய்ச்சி நிறுவனத்தின் இணையதள இணைப்பை அமெரிக்க இணைய கமாண்ட் என்ற அமைப்பின் மூலம் துண்டித்தது.

இத்தகைய செயல்பாடானது இணையதளத்தில் அமெரிக்காவின் அசைக்க முடியாத அளுமையை வெளிபடுத்துகிறது. இதன் விளைவாக 2019ஆம் ஆண்டு மே மாதம் 2ஆம் நாள் Sovereign Internet Law நிறைவேற்றியதின் மூலம் தற்போதைய இணைய சேவையில் இருந்து பிரிந்து DNS Server உதவியுடன் தங்கள் நாட்டிலேயே உருவாக்கப்பட்ட இணைய சேவையை இயக்கும் சந்தர்ப்பத்தை ரஷ்யா பெற்றுள்ளது. விரைவில் ரஷ்யா RUNET என்ற பெயரில் தனி இணையதள சேவையை சோதனை முறையில் தொடங்க இருக்கிறது.

ஈரான் பாதிப்பு
இந்தியாவை பொறுத்தவரை ரஷ்யா போன்ற நாடுகள் தங்கள் பாதுகாப்பு முறை சாதனங்களை பாதுகாக்க எடுத்த நடவடிக்கைகளில் இருந்து எந்த ஒரு பாடமும் கற்றுக்கொண்டதாக தெரியவில்லை. நமது பாதுகாப்பு முறை சாதனங்கள் அதுபோன்ற மின்வெளி தாக்குதல்களுக்கு உட்படுவது சாத்தியம் இல்லை. ஏனெனில் நமது முக்கிய முறைகள் அனைத்தும் Air-Gap தொழில்நுட்பத்துடன் பாதுகாக்கப்பட்டுள்ளன.

ஆனால் இத்தகைய ஏற்பாடுகள் நடைமுறைக்கு ஏற்றவை அல்ல என்பதை சரித்திரம் நிறுபித்துள்ளது. ஈரானின் அணுசக்தி திட்டங்களை அமெரிக்கா தடம்புரளச்செய்தது. ஈரானின் நாண்டெஸ் யுரேனியம் சுத்திகரிப்பு நிறுவனத்திற்கு உபகரணங்கள் வழங்கும் நான்கு நிறுவனங்களை StuxNet என்னும் எண்முறை ஆயுதங்களால் குறிவைத்தது. நாண்டெஸ் அணுசக்தி நிலையத்தில் உள்ள ஒரு கணினியுடன் இந்நிறுவனங்களில் பணிபுரியும் ஒரு ஊழியரின் மூலம் Pendrive ஒன்று இணைக்கப்பட்டது.

தேவை
தேசியளவிலான முறைகளை தயாரித்தல் தற்போதைய முக்கிய தேவையாகும். அத்தகைய முறைகள் இந்தியாவின் எந்தவொரு முறையும் மின்வெளி தாக்குதலுக்கு உட்படுத்தப்படும் பட்சத்தில் அதை உடனே கண்டு பிடித்து பழிக்கு பழியாக எதிர் தாக்குதல்களுக்கு தயார் படுத்தலாம். இதை நடைமுறை படுத்த தேவையானவை முறையான கொள்கை முடிவுகள், திட்ட வரைவுகள் மற்றும் சக்தி வாய்ந்த முறைகளாகும்.

உலகதரத்திற்க்கு நிகராக உள்நாட்டிலேயே நமக்கு தேவையான மின்வெளி நிபுணத்துவம் உருவாக்குதல் வேண்டும். சீனா போன்ற நாடுகள் ஆயிரக்கணக்கான வல்லுனர்களை கொண்ட பத்து மின்வெளி படைகளை உருவாக்கி உள்ளது. சமீபத்தில் உருவாக்கப்பட்ட இந்திய மின்வெளி பாதுகாப்பு முகமை அதிகப்படியான முதலீடு மூலம் மேலும் செம்மை படுத்தப்படவேண்டும்.

பாதுகாப்பு உறுதி
நம்பகமான வன்பொருள் மற்றும் மென்பொருள் மூலமே பலமான இணைய பாதுகாப்பை உறுதி செய்யமுடியும். இது நடைபெற வேண்டுமெனில் இந்தியா மின்னியல் துறையில் ஒரு மின்னியல் உற்பத்தி நிலையமாக உருவாதல் வேண்டும். இதற்கு இன்னும் சிறிது கால அவகாசமும் கூடுதல் முதலீடும் தேவை.

கூடங்குளம் தாக்குதல்! - இணையப் போரின் ரகசிய வரலாறு

இதற்கிடையே இந்தியா இறக்குமதி செய்யும் எந்தவொரு உபகரணமும் மின்வெளி தாக்குதலில் பாதிக்கப் படக்கூடிய நிலையை மதிப்பீடு செய்துதக்க பாதுகாப்பு நடவடிக்கைகள் எடுக்கப்பட வேண்டும். இந்தியாவை பொருத்தவரை அரசு எத்தகைய பாதுகாப்பு நடவடிகைகள் எடுத்தாலும், பொதுமக்களும் அரசு அலுவலர்களும் தக்க புரிதலும் பொறுப்பும் இன்றியே உள்ளனர்.

எஸ்டோனியா நாடு
2007ஆம் ஆண்டு எஸ்டோனியாவின் மிக முக்கிய 58 இணையதளங்கள் ரஷ்யாவின் மின்வெளி தாக்குதலுக்கு உள்ளாகின. அதன் விளைவாக அந்நாட்டின் ATM –களும், செய்தி ஊடகங்களும் முடங்கின. இத்தாக்குதலில் பாடம் கற்றுகொண்ட எஸ்டோனிய அரசு தன் குடிமக்களுக்கு அதுபற்றிய சிறந்த விழிப்புணர்வை ஏற்படுத்தியது. இதன் பயனாக எஸ்டோனிய அரசு இணைய பயன்பாட்டை மேற்பார்வையிட சிறந்த அமைப்புகளை உருவாக்கியது.

இந்த அமைப்புகள் மின்வெளி தாக்குதல்களை உடனுக்குடன் கண்டுபிடித்து தகுந்த பாதுகாப்பு நடவடிக்கைகள் எடுத்து வருகின்றன. இதன் விளைவாக நேட்டோ கூட்டுறவு இணைய பாதுகாப்பு சிறப்பு மைய்யம் என்ற பெருமையை எஸ்டோனியா பெற்றிருக்கிறது. 13லட்சம் மக்கள் தொகையே கொண்ட ஒரு சிறிய நாடு எஸ்டோனியா சிறந்த இணைய பாதுகாப்பு நடவடிக்கைகளினால் தற்கால இந்தியாவிற்கு ஒரு வழிகாட்டியாக விளங்குகிறது.

சமூக வலை தளங்கள் உள்ளிட்ட சாதனங்கள் மூலம் தொடர்பு கொண்டு கிரக்கத்தை ஏற்படுத்தி தகவல்களை பெறுதல்

ஆபத்து
நமது நீர் மூழ்கி கப்பல் ஸ்கர்பியனில் இருந்து ஒரு பிரஞ்சு நாட்டு ஒப்பந்ததாரர் மூலம் அனைத்து தகவல்களும் திருடப்பட்டன. அது போலவே நமது விமான படை அதிகாரி ஒருவர் பென்டிரைவ் மூலம் 7,000 பக்கங்கள் கொண்ட முக்கிய தகவல்களை திருட உதவி இருக்கிறார்.

கூடங்குளத்தில் ‘சைபர்’ தாக்குதல் உண்மையே: ஒப்புக்கொண்ட அணுசக்தி கழகம்!

மேற்கூறிய நிகழ்வுகள் அனைத்தும் காலம் காலமாக நமக்கு உணர்த்தும் உண்மை யாதெனில் நாம் திருப்பி தாக்க தயாராக இருந்தால் அன்றி இதுபோல நமது பாதுகாப்பு சாதனங்களில் பிறழ்பொருட்களை ஊடுருவச்செய்து நம் பாதுகாப்பு முறைகளையே செயலிழக்க செய்வது சாத்தியமே. ஆகவே இதற்கான முன்னெச்சரிக்கை நடவடிக்கைகள் அவசியம். அதனை அரசு முன்னெடுத்து நாட்டு மக்களுக்கும் இது குறித்த விழிப்புணர்வை ஏற்படுத்த வேண்டும்.

தயார் நிலையே முக்கியம்

மின்வெளிப் பாதுகாப்பு விடயத்தில் பொதுமக்களுக்கு தகுந்த விழிப்புணர்வும், அரசின் முக்கிய அலுவலர்களுக்கும், பாதுகாப்புத் துறையில் உள்ளவர்களுக்கும் தகுந்த பயிற்சியும் அளித்தல் அவசியம். தகவல் தொழிற்நுட்பப் பாதுகாப்புச் சட்டங்கள் மூலம் தேசிய தகவல் தொழில்நுட்பப் பாதுகாப்பு மற்றும் மின்வெளி பாதுகாப்பிற்கான நடவடிக்கைகள் தற்போது சரியான பாதையில் செலுத்தப்படுகின்றன.

இந்திய தேசியப் பாதுகாப்பு கழகத்தின் முறைகளைக் கூட சீன மின்வெளி தாக்குதலுக்கு உள்ளாயின. சீனாவில் தயாரிக்கப்படும் வன்பொருட்களும் ஆபத்தானவை. அமெரிக்காவின் பலம் பொருந்திய சிஐஏ நிறுவனமே, சீனத் தூண்டுதலின் பேரில் அமெரிக்க சூப்பர் மைக்ரோ நெட்வொர்கிங் சர்வர்ஸ் (Super Micro's Networking Servers) நிறுவனம் மூலம் தாக்குதலுக்கு உள்ளானது. இதனால் அமெரிக்க கண்காணிப்பு கேமரா பொருத்திய ஆளில்லா சிறிய ரக விமானங்கள் மூலம் எடுக்கப்பட்ட படங்கள் தரமற்றவையாகிப் போனது. மேற்படி நிறுவனம் பயன்படுத்தும் கணினிகளின் உதிரிபாகங்கள் சீனாவில் செய்யப்பட்டவையாகும்.

‘அணு ஆயுத ஒழிப்புப் பேச்சுவார்த்தையை மீண்டும் தொடங்குக!’ - அமெரிக்காவுக்கு வட கொரியா அழுத்தம்!

அமெரிக்க உளவுத்துறைக்கு தயாரிக்கப்படும் கணினி பாகங்களில் சூப்பர் மைக்ரோ நிறுவன உதவியோடு ஒரு அரிசி அளவு வழு (bug) ஒன்றை நிறுவி, சீனா தனக்குத் தேவையான தகவல்களைத் திருடியது என்பதை முன்னணி செய்தி நிறுவனமான ப்ளூம்பெர்க் கூறியுள்ளது. அத்தகைய மின்வெளி திருட்டு எதுவும் நடக்கவில்லை என அமெரிக்கா மறுத்தபோதும், அதன்பிறகு சீனாவிலிருந்து வன்பொருட்கள் இறக்குமதி செய்வதற்கானச் சட்டங்களை அமெரிக்கா கடுமையாக்கியது என்பது உண்மை. அதுபோலவே இந்திய தொலைத் தொடர்புத் துறையில் சீன உபகரணங்களின் பயன்பாடு என்பது தவிர்க்க முடியாத நிலையை எட்டியுள்ளது. பிறநாடுகளின் பாதுகாப்புத் தொடர்பான தகவல்களை சீன நிறுவனங்கள், தங்கள் நாட்டு அரசோடு பகிர்ந்து கொள்ள வேண்டும் என்பது சீன அரசின் சட்டமாகும்.

இத்தருணத்தில் இந்தியாவில் ஐந்தாம் தலைமுறை அலைக்கற்றை (5G) இணையச் சேவை ஒப்பந்தங்களை பெறுவதற்கான ஏற்பாடுகளை சீன நிறுவனங்கள் செய்து வருகின்றன. இத்தகையச் சூழலில், இந்தியாவின் ஆளில்லா யுத்த தளவாடங்களின் பயன்பாட்டில் 5ஜி-இன் பங்கு முக்கியமானதாகும். இத்தகைய சீன 5ஜி மென்பொருள் ஊடுருவல்கள் யுத்த காலத்தில் முக்கிய ஆயுதங்களைச் செயலிழக்கச் செய்யவும், அவசர ராணுவக் கட்டளைகளைத் தடுக்கவும் முடியும். அதன் விளைவாக யுத்த நடவடிக்கைகளில் பெரும் மாற்றத்தை ஏற்படுத்த முடியும்.