అక్టోబర్ 29.. తమిళనాడులోని కూడంకుళం అణువిద్యుత్ కేంద్రంపై సైబర్ దాడి జరిగిందని సామాజిక మాధ్యమాల్లో జోరుగా ప్రచారం జరిగింది. ఎలక్ట్రానిక్, ప్రింట్ మీడియాలోనూ వార్తలు వచ్చాయి. అయితే అదంతా అవాస్తవమని కూడంకుళం అణువిద్యుత్ కేంద్రం ప్రకటించింది.
కానీ తరువాతి రోజే... కూడంకుళం అణువిద్యుత్ కేంద్రం (కేకేఎన్పీపీ) మరో ప్రకటన విడుదల చేసింది.
"తమిళనాడులోని కూడంకుళం అణు విద్యుత్ కర్మాగారంలోని ఒక కంప్యూటర్పై మాల్వేర్ దాడి జరిగిందని భారత అణు ఇంధన కార్పొరేషన్ (ఎన్పీసీఐఎల్) అంగీకరించింది. సెప్టెంబర్ 4న ఈ ఘటన జరిగిందని.. కేంద్ర ప్రభుత్వ ఆధ్వర్యంలోని ‘కంప్యూటర్ అత్యవసర ప్రతిస్పందన బృందం’ (సెర్ట్) గుర్తించి తెలిపింది."
-కేకేఎన్పీపీ ప్రకటన
అణు ఇంధన శాఖలోని నిపుణులు దీనిపై దర్యాప్తు ప్రారంభించారని కేకేఎన్పీపీ చెప్పింది. పాలనాపరమైన అవసరాల కోసం ఇంటర్నెట్తో అనుసంధానమైన ఒక ఉద్యోగి కంప్యూటర్పై ఈ దాడి జరిగినట్లు గుర్తించామని పేర్కొంది.
అయితే ఈ దాడి ప్రభావం ఇంతటితో అయిపోయిందా అనే సందేహాలు చాలామంది లేవనెత్తారు. ఈ దాడి కారణంగా అణు కర్మాగారం పనితీరు ప్రభావితం కాలేదన్న విషయంపై స్పష్టత రావాలంటే మరొక అణు కేంద్రంపై జరిగిన ఇలాంటి దాడిని పరిశీలిద్దాం.
దేశాల మధ్య సైబర్ దాడి...
2009లో అమెరికా అధ్యక్ష బాధ్యతలు బారక్ ఒబామా చేపట్టిన ఒక నెల తరువాత, ఇరానియన్ నాటాన్జ్ అణు కేంద్రంలో సెంట్రిఫ్యూజెస్ నియంత్రణ కోల్పోయాయి. ఒక దేశం మరొక దేశానికి వ్యతిరేకంగా ప్రమాదకర సైబర్ ఆయుధాన్ని ప్రయోగించడం ఇదే మొదటిసారి కావొచ్చు. ఈ దాడికి సంబంధించిన కొన్ని వివరాలను ప్రముఖ పాత్రికేయులు ఫ్రెడ్ కప్లాన్ తన 'డార్క్ టెరిటరీ: ద సీక్రెట్ హిస్టరీ ఆఫ్ సైబర్ వార్'లో వివరించారు.
అత్యంత శక్తిమంతం..
నాటాన్జ్ నియంత్రణ వ్యవస్థలను ప్రభావితం చేయడానికి అమెరికన్లు అభివృద్ధి చేసిన మాల్వేర్ అధునాతనమైనది. విండోస్ ఆపరేటింగ్ వ్యవస్థలో గతంలో ఎన్నడూ జరగని ఐదు దాడులకు కారణం ఈ మాల్వేరే. నాటాన్జ్లో ఈ మాల్వేర్ దాడి కారణంగా 1000 నుంచి 2000ల సెంట్రిఫ్యూజ్లు నాశనమైనట్లు తేలింది. అయితే ఇరానియన్ యురేనియం అణు కేంద్రం కృషి వల్ల కొన్ని సంవత్సరాల్లోనే తేరుకుంది.
పక్కా వ్యూహం...
వ్యూహాన్ని పక్కాగా అమలు చేయడం ఈ సైబర్ దాడిలో గమనించదగ్గ విషయం. కప్లాన్ చెప్పిన వివరాల ప్రకారం... దాడికి మూడేళ్ల ముందు నుంచి అంటే 2006లోనే ఇందుకోసం సన్నాహాలు ప్రారంభమయ్యాయి. నేషనల్ సెక్యూరిటీ ఏజెన్సీ (ఎన్ఎస్ఎ) బృందాలు రియాక్టర్ను నియంత్రించే కంప్యూటర్లలో బలహీనతలను కనుగొన్నాయి. వాటి నెట్వర్క్ ద్వారా ముందుకు సాగాయి. దాని కొలతలు, ఫీచర్స్, విధులు, లక్షణాలను గుర్తించాయి. అంత పకడ్బందీగా వ్యూహం అమలు చేయడం వల్ల... సైబర్ దాడి అంటే ఇలా ఉంటుందా అని ప్రపంచమే విస్తుపోయింది.
అదే ఆందోళన...
ఇదే మన కూడంకుళం అణు విద్యుత్ కేంద్రాన్ని ఆందోళన కలిగిస్తోంది. దాడికి గురైన కంప్యూటర్ నుంచి దొంగలించిన సమాచారంతో మరిన్ని దాడులు జరిగే అవకాశం ఉందో లేదో ఇంకా తెలియడం లేదు.
అత్యంత ప్రమాదకరం...
నమ్మలేని నిజం ఏంటంటే... ప్రస్తుతం ప్రపంచం నిశ్శబ్దమైన, ప్రమాదకరమైన సైబర్దాడిలో నిమగ్నమైంది. ఒక దేశాన్ని నడిపే క్లిష్టమైన వ్యవస్థలు అత్యంత ప్రమాదంలో ఉన్నాయి.
2018 మార్చిలో అమెరికా అంతర్గత భద్రతా వ్యవహారాల శాఖ, ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ ఓ హెచ్చరిక జారీ చేశాయి. అమెరికా ప్రభుత్వ సంస్థలతో పాటు ఇంధన, అణు, వాణిజ్య కేంద్రాలు, నీరు, విమానయానం, క్లిష్టమైన ఉత్పాదక రంగాలలోని సంస్థలను లక్ష్యంగా చేసుకుని రష్యా ప్రభుత్వం చేసే సైబర్ దాడుల పట్ల అప్రమత్తంగా ఉండాలని సూచించాయి.
2019 జూన్లో న్యూయార్క్ టైమ్స్ ఓ కథనం ప్రచురించింది. రష్యా విద్యుత్ శక్తి గ్రిడ్ను లక్ష్యంగా చేసుకుని సైబర్ దాడుల్ని అమెరికా ముమ్మరం చేస్తోందని.. సైబర్టూల్లను ట్రంప్ పరిపాలన మరింత శక్తిమంతంగా ఉపయోగించడానికి కొత్త అధికారులను నియమించిందని పేర్కొంది. ఇదంతా ఆ దేశ అధ్యక్షుడు వ్లాదిమిర్ పుతిన్ను హెచ్చరించడం కోసమే అని చెప్పుకొచ్చింది.
అనేక ఉదాహరణలు...
అత్యంత ప్రమాదకరమైన ప్రపంచంలో మనం ఉన్నామనడానికి అనేక ఉదాహరణలు ఉన్నాయి. 2007 లో ఎస్టోనియాపై సైబర్ దాడి, సోనీ పిక్చర్స్పై ఉత్తర కొరియా హ్యాకింగ్, సౌదీ అరామ్కో, యూఎస్ బ్యాంకులపై ఇరాన్ సైబర్ దాడులు, యూఎస్ సైనిక సాంకేతిక పరిజ్ఞానాన్ని తస్కరించేందుకు చైనా సైబర్ దొంగతనం, 2016 లో ఉత్తర కొరియా క్షిపణి వైఫల్యాలకు యూఎస్ సైబర్ జోక్యమే కారణమన్న అనుమానాలు అలాంటి ఉదాహరణల్లో కొన్ని.
మన పరిస్థితేంటి..?
సైబర్ దాడుల నుంచి భారతదేశాన్ని సురక్షితంగా ఉంచడానికి చాలా చర్యలు అవసరం. వీటిని మన క్లిష్టమైన మౌలిక సదుపాయాలలో ఉన్న హార్డ్వేర్, సాఫ్ట్వేర్ల స్వదేశీకరణతో ఆరంభించాలి. కొన్ని దేశాలు తమ శత్రు దేశాలకు ఎగుమతి చేయడానికి ముందే.. తమ ఐటీ ఉత్పత్తులలో మాల్వేర్ను అమర్చే ప్రమాదం ఉంది.
గ్లెన్ గ్రీన్వాల్డ్ పుస్తకం 'నో ప్లేస్ టు హైడ్' లోఎన్ఎస్ఏ ఉద్యోగులు సిస్కో రౌటర్లను ఎలా అడ్డగించారనే విషయాన్ని వివరించారు. అక్టోబర్ 2018 నాటి బ్లూమ్బర్గ్ నివేదికలో అమెరికాకు ఎగుమతి చేసిన సూపర్మైక్రో సర్వర్ మథర్ బోర్డ్లలో ప్రమాదకర మాల్వేర్ను చైనా ఎలా నిక్షిప్తం చేసిందో ఉంది.
ఈ ప్రమాదం కారణంగా చాలా దేశాలు సంక్లిష్టమైన నెట్వర్క్లలో విదేశీ ఉత్పత్తుల వాడకాన్ని పరిమితం చేశాయి. సిమాంటెక్, కాస్పెర్స్కీ ల్యాబ్ నుంచి మైక్రోసాఫ్ట్ విండోస్, యాపిల్ ఉత్పత్తులు, సిస్కో , భద్రతా సాఫ్ట్వేర్ కొనుగోలును బీజింగ్ నిషేధించింది. చైనీస్ హువావే, జెడ్టీఈ సాంకేతిక ఉత్పత్తులను యూఎస్ నిషేధించింది.
మనం మాత్రం...
భారత్లో... మన దేశీయ పరిశ్రమను ప్రోత్సహించే చర్యలు చాలా తక్కువే తీసుకున్నాం. బీఎస్ఎన్ఎల్లో ఉపయోగించే సాఫ్ట్వేర్, హార్డ్వేర్లలో 60 శాతానికి పైగా హువావే లేదా జెడ్టీఈ నుంచి పొందినవే. 2014 లో బీఎస్ఎన్ఎల్ నెట్వర్క్ను హ్యాక్ చేసినందుకు హువావేపై దర్యాప్తు జరిగినప్పుడు ఇది తెలిసింది. 2016లో క్వింట్ ఒక నివేదికలో... సైనిక కమ్యూనికేషన్ పరికరాలు (నెట్వర్క్ ఫర్ స్పెక్ట్రమ్) ప్రతిపాదన కోసం చేసిన అభ్యర్థన సిస్కోకు సానుకూలంగా ఉండేలా మార్చారని వివరించింది.
జాతీయ భద్రతకు ముప్పు కలిగించే తీవ్రమైన సైబర్ దాడులపై ప్రతిస్పందించడానికి భారత్లో ఏ సంస్థ బాధ్యత వహిస్తుందనే ప్రశ్నకు ఇప్పటికీ సరైన సమాధానం లేదు. దేశాన్ని రక్షించాల్సిన బాధ్యత భారత రక్షణ సేవలకు ఉంటే, వారు తీవ్రమైన సైబర్ దాడులను నిరోధించడంలోనూ ముందుండాలి. మనం ఇప్పుడు డిఫెన్స్ సైబర్ ఏజెన్సీని ఏర్పాటు చేశాము. కానీ ఈ సంస్థకు ఇచ్చిన అధికారం, ఆదేశాలపై స్పష్టత లేదు. అమెరికా సైబర్ కమాండ్ నుంచి సలహాలు తీసుకుంటే కొంత వరకు మనం మెరుగయ్యే అవకాశం ఉంది. అప్పుడు సైబర్ దాడులను తట్టుకుని... ప్రతిస్పందించే సామర్థ్యం భారత్కు పెరుగుతుంది.
'డేటా సెక్యూరిటీ కౌన్సిల్ ఆఫ్ ఇండియా', సైబర్ ఇన్సూరెన్స్ ఇన్ ఇండియా నివేదికల ప్రకారం.. 2016 నుంచి 2018 మధ్య అత్యధిక సైబర్ దాడులకు గురైన దేశాల్లో భారత్ రెండవ స్థానంలో ఉంది. ఇంకా ఈ దాడులు పెరుగుతూనే ఉంటాయి. వీటిని అడ్డుకునేందుకు, తట్టుకునేందుకు మన సంక్లిష్టమైన వ్యవస్థల్లో సరైన విధానాలు, చర్యలను భారత్ ప్రారంభించాలి.
- డీఎస్ హుడా, విశ్రాంత లెఫ్టినెంట్ జనరల్