సైబర్​ దాడులను భారత్​ దీటుగా ఎదుర్కోగలదా?

అక్టోబర్​ 29.. తమిళనాడులోని కూడంకుళం అణువిద్యుత్ కేంద్రంపై సైబర్ దాడి జరిగిందని సామాజిక మాధ్యమాల్లో జోరుగా ప్రచారం జరిగింది. ఎలక్ట్రానిక్, ప్రింట్ మీడియాలోనూ వార్తలు వచ్చాయి. అయితే అదంతా అవాస్తవమని కూడంకుళం అణువిద్యుత్​ కేంద్రం ప్రకటించింది.

కానీ తరువాతి రోజే... కూడంకుళం అణువిద్యుత్ కేంద్రం (కేకేఎన్​పీపీ) మరో ప్రకటన విడుదల చేసింది.

"తమిళనాడులోని కూడంకుళం అణు విద్యుత్‌ కర్మాగారంలోని ఒక కంప్యూటర్‌పై మాల్‌వేర్‌ దాడి జరిగిందని భారత అణు ఇంధన కార్పొరేషన్‌ (ఎన్‌పీసీఐఎల్‌) అంగీకరించింది. సెప్టెంబర్‌ 4న ఈ ఘటన జరిగిందని.. కేంద్ర ప్రభుత్వ ఆధ్వర్యంలోని ‘కంప్యూటర్‌ అత్యవసర ప్రతిస్పందన బృందం’ (సెర్ట్‌) గుర్తించి తెలిపింది."

-కేకేఎన్​పీపీ ప్రకటన

అణు ఇంధన శాఖలోని నిపుణులు దీనిపై దర్యాప్తు ప్రారంభించారని కేకేఎన్​పీపీ చెప్పింది. పాలనాపరమైన అవసరాల కోసం ఇంటర్నెట్‌తో అనుసంధానమైన ఒక ఉద్యోగి కంప్యూటర్‌పై ఈ దాడి జరిగినట్లు గుర్తించామని పేర్కొంది.

సైబర్​ దాడులను భారత్​ దీటుగా ఎదుర్కోగలదా?

అయితే ఈ దాడి ప్రభావం ఇంతటితో అయిపోయిందా అనే సందేహాలు చాలామంది లేవనెత్తారు. ఈ దాడి కారణంగా అణు కర్మాగారం పనితీరు ప్రభావితం కాలేదన్న విషయంపై స్పష్టత రావాలంటే మరొక అణు కేంద్రంపై జరిగిన ఇలాంటి దాడిని పరిశీలిద్దాం.

దేశాల మధ్య సైబర్​ దాడి...

2009లో అమెరికా అధ్యక్ష బాధ్యతలు బారక్​ ఒబామా చేపట్టిన ఒక నెల తరువాత, ఇరానియన్ నాటాన్జ్ అణు కేంద్రంలో సెంట్రిఫ్యూజెస్ నియంత్రణ కోల్పోయాయి. ఒక దేశం మరొక దేశానికి వ్యతిరేకంగా ప్రమాదకర సైబర్‌ ఆయుధాన్ని ప్రయోగించడం ఇదే మొదటిసారి కావొచ్చు. ఈ దాడికి సంబంధించిన కొన్ని వివరాలను ప్రముఖ పాత్రికేయులు​ ఫ్రెడ్ కప్లాన్ తన 'డార్క్ టెరిటరీ: ద సీక్రెట్ హిస్టరీ ఆఫ్ సైబర్ వార్'లో వివరించారు.

అత్యంత శక్తిమంతం..

నాటాన్జ్ నియంత్రణ వ్యవస్థలను ప్రభావితం చేయడానికి అమెరికన్లు అభివృద్ధి చేసిన మాల్​వేర్​ అధునాతనమైనది. విండోస్ ఆపరేటింగ్ వ్యవస్థలో గతంలో ఎన్నడూ జరగని ఐదు దాడులకు కారణం ఈ మాల్​వేరే​. నాటాన్జ్​లో ఈ మాల్​వేర్​ దాడి కారణంగా 1000 నుంచి 2000ల సెంట్రిఫ్యూజ్​లు నాశనమైనట్లు తేలింది. అయితే ఇరానియన్ యురేనియం అణు కేంద్రం కృషి వల్ల కొన్ని సంవత్సరాల్లోనే తేరుకుంది.

పక్కా వ్యూహం...

వ్యూహాన్ని పక్కాగా అమలు చేయడం ఈ సైబర్‌ దాడిలో గమనించదగ్గ విషయం. కప్లాన్​ చెప్పిన వివరాల ప్రకారం... దాడికి మూడేళ్ల ముందు నుంచి అంటే 2006లోనే ఇందుకోసం సన్నాహాలు ప్రారంభమయ్యాయి. నేషనల్ సెక్యూరిటీ ఏజెన్సీ (ఎన్ఎస్ఎ) బృందాలు రియాక్టర్‌ను నియంత్రించే కంప్యూటర్లలో బలహీనతలను కనుగొన్నాయి. వాటి నెట్‌వర్క్ ద్వారా ముందుకు సాగాయి. దాని కొలతలు, ఫీచర్స్​, విధులు, లక్షణాలను గుర్తించాయి. అంత పకడ్బందీగా వ్యూహం అమలు చేయడం వల్ల... సైబర్​ దాడి అంటే ఇలా ఉంటుందా అని ప్రపంచమే విస్తుపోయింది.

అదే ఆందోళన...

ఇదే మన కూడంకుళం అణు విద్యుత్​ కేంద్రాన్ని ఆందోళన కలిగిస్తోంది. దాడికి గురైన కంప్యూటర్ నుంచి దొంగలించిన సమాచారంతో మరిన్ని దాడులు జరిగే అవకాశం ఉందో లేదో ఇంకా తెలియడం లేదు.

అత్యంత ప్రమాదకరం...

నమ్మలేని నిజం ఏంటంటే... ప్రస్తుతం ప్రపంచం నిశ్శబ్దమైన, ప్రమాదకరమైన సైబర్‌దాడిలో నిమగ్నమైంది. ఒక దేశాన్ని నడిపే క్లిష్టమైన వ్యవస్థలు అత్యంత ప్రమాదంలో ఉన్నాయి.

2018 మార్చిలో అమెరికా అంతర్గత భద్రతా వ్యవహారాల శాఖ, ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ ఓ హెచ్చరిక జారీ చేశాయి. అమెరికా ప్రభుత్వ సంస్థలతో పాటు ఇంధన, అణు, వాణిజ్య కేంద్రాలు, నీరు, విమానయానం, క్లిష్టమైన ఉత్పాదక రంగాలలోని సంస్థలను లక్ష్యంగా చేసుకుని రష్యా ప్రభుత్వం చేసే సైబర్ దాడుల పట్ల అప్రమత్తంగా ఉండాలని సూచించాయి.

2019 జూన్​లో న్యూయార్క్ టైమ్స్ ఓ కథనం ప్రచురించింది. రష్యా విద్యుత్ శక్తి గ్రిడ్‌ను లక్ష్యంగా చేసుకుని సైబర్ దాడుల్ని అమెరికా ముమ్మరం చేస్తోందని.. సైబర్‌టూల్‌లను ట్రంప్ పరిపాలన మరింత శక్తిమంతంగా ఉపయోగించడానికి కొత్త అధికారులను నియమించిందని పేర్కొంది. ఇదంతా ఆ దేశ అధ్యక్షుడు వ్లాదిమిర్​ పుతిన్​ను హెచ్చరించడం కోసమే అని చెప్పుకొచ్చింది.

అనేక ఉదాహరణలు...

అత్యంత ప్రమాదకరమైన ప్రపంచంలో మనం ఉన్నామనడానికి అనేక ఉదాహరణలు ఉన్నాయి. 2007 లో ఎస్టోనియాపై సైబర్‌ దాడి, సోనీ పిక్చర్స్​పై ఉత్తర కొరియా హ్యాకింగ్​, సౌదీ అరామ్‌కో, యూఎస్ బ్యాంకులపై ఇరాన్ సైబర్‌ దాడులు, యూఎస్ సైనిక సాంకేతిక పరిజ్ఞానాన్ని తస్కరించేందుకు చైనా సైబర్​ దొంగతనం, 2016 లో ఉత్తర కొరియా క్షిపణి వైఫల్యాలకు యూఎస్ సైబర్ జోక్యమే కారణమన్న అనుమానాలు అలాంటి ఉదాహరణల్లో కొన్ని.

మన పరిస్థితేంటి..?

సైబర్ దాడుల నుంచి భారతదేశాన్ని సురక్షితంగా ఉంచడానికి చాలా చర్యలు అవసరం. వీటిని మన క్లిష్టమైన మౌలిక సదుపాయాలలో ఉన్న హార్డ్‌వేర్, సాఫ్ట్‌వేర్‌ల స్వదేశీకరణతో ఆరంభించాలి. కొన్ని దేశాలు తమ శత్రు దేశాలకు ఎగుమతి చేయడానికి ముందే.. తమ ఐటీ ఉత్పత్తులలో మాల్​వేర్​ను అమర్చే ప్రమాదం ఉంది.

గ్లెన్ గ్రీన్వాల్డ్ పుస్తకం 'నో ప్లేస్ టు హైడ్​' లోఎన్ఎస్ఏ ఉద్యోగులు సిస్కో రౌటర్లను ఎలా అడ్డగించారనే విషయాన్ని వివరించారు. అక్టోబర్ 2018 నాటి బ్లూమ్‌బర్గ్ నివేదికలో అమెరికాకు ఎగుమతి చేసిన సూపర్​మైక్రో సర్వర్​ మథర్​ బోర్డ్​లలో ప్రమాదకర మాల్​వేర్​ను చైనా ఎలా నిక్షిప్తం చేసిందో ఉంది.

ఈ ప్రమాదం కారణంగా చాలా దేశాలు సంక్లిష్టమైన నెట్‌వర్క్‌లలో విదేశీ ఉత్పత్తుల వాడకాన్ని పరిమితం చేశాయి. సిమాంటెక్, కాస్పెర్స్కీ ల్యాబ్ నుంచి మైక్రోసాఫ్ట్ విండోస్, యాపిల్ ఉత్పత్తులు, సిస్కో , భద్రతా సాఫ్ట్‌వేర్ కొనుగోలును బీజింగ్ నిషేధించింది. చైనీస్ హువావే, జెడ్‌టీఈ సాంకేతిక ఉత్పత్తులను యూఎస్ నిషేధించింది.

మనం మాత్రం...

భారత్​లో... మన దేశీయ పరిశ్రమను ప్రోత్సహించే చర్యలు చాలా తక్కువే తీసుకున్నాం. బీఎస్‌ఎన్‌ఎల్​లో ఉపయోగించే సాఫ్ట్‌వేర్, హార్డ్‌వేర్‌లలో 60 శాతానికి పైగా హువావే లేదా జెడ్‌టీఈ నుంచి పొందినవే. 2014 లో బీఎస్‌ఎన్‌ఎల్ నెట్‌వర్క్‌ను హ్యాక్ చేసినందుకు హువావేపై దర్యాప్తు జరిగినప్పుడు ఇది తెలిసింది. 2016లో క్వింట్​ ఒక నివేదికలో... సైనిక కమ్యూనికేషన్ పరికరాలు (నెట్‌వర్క్ ఫర్ స్పెక్ట్రమ్) ప్రతిపాదన కోసం చేసిన అభ్యర్థన సిస్కోకు సానుకూలంగా ఉండేలా మార్చారని వివరించింది.

జాతీయ భద్రతకు ముప్పు కలిగించే తీవ్రమైన సైబర్‌ దాడులపై ప్రతిస్పందించడానికి భారత్​లో ఏ సంస్థ బాధ్యత వహిస్తుందనే ప్రశ్నకు ఇప్పటికీ సరైన సమాధానం లేదు. దేశాన్ని రక్షించాల్సిన బాధ్యత భారత రక్షణ సేవలకు ఉంటే, వారు తీవ్రమైన సైబర్ దాడులను నిరోధించడంలోనూ ముందుండాలి. మనం ఇప్పుడు డిఫెన్స్ సైబర్ ఏజెన్సీని ఏర్పాటు చేశాము. కానీ ఈ సంస్థకు ఇచ్చిన అధికారం, ఆదేశాలపై స్పష్టత లేదు. అమెరికా సైబర్ కమాండ్ నుంచి సలహాలు తీసుకుంటే కొంత వరకు మనం మెరుగయ్యే అవకాశం ఉంది. అప్పుడు సైబర్‌ దాడులను తట్టుకుని... ప్రతిస్పందించే సామర్థ్యం భారత్​కు పెరుగుతుంది.

'డేటా సెక్యూరిటీ కౌన్సిల్ ఆఫ్ ఇండియా', సైబర్​ ఇన్సూరెన్స్​ ఇన్​ ఇండియా నివేదికల ప్రకారం.. 2016 నుంచి 2018 మధ్య అత్యధిక సైబర్‌ దాడులకు గురైన దేశాల్లో భారత్​ రెండవ స్థానంలో ఉంది. ఇంకా ఈ దాడులు పెరుగుతూనే ఉంటాయి. వీటిని అడ్డుకునేందుకు, తట్టుకునేందుకు మన సంక్లిష్టమైన వ్యవస్థల్లో సరైన విధానాలు, చర్యలను భారత్​ ప్రారంభించాలి.

- డీఎస్​ హుడా, విశ్రాంత లెఫ్టినెంట్ జనరల్​

ఆస్ట్రేలియాలో కార్చిచ్చుకు భారత్​లో వర్షాలే కారణమట!