SUN குழுமத்திலிருந்து வெளிவரும் காலை நாளிதழ்

சைபர் கிரைம் ஒரு அலர்ட் ரிப்போர்ட்

2021-04-12@ 17:49:39

நன்றி குங்குமம் தோழி

CYBER ESPIONAGE

மாநிலங்களுக்கு இடையே உளவு என்பது ஒரு புதிய நிகழ்வு அல்ல என்றாலும், கடந்த சில ஆண்டுகளாக உலகம் உளவு பார்க்கும் ஒரு புதிய துறையில் உருவாகியுள்ளது: சைபர் உளவு (Cyber Espionage). உளவுத்துறையின் இந்த புதிய வடிவம் நவீன யுத்தத்தின் தன்மையையும், தேசிய அரசுகளுக்கு இடையிலான பொருளாதார மற்றும் அரசியல் உறவுகளையும் மாற்றுகிறது. கணினிகள் மற்றும் இணையம் மாறிவிட்டன. மேலும் மாநிலங்கள், போராளிகள், நிறுவனங்கள் மற்றும் பிற சமூக உறுப்புகள் எவ்வாறு செயல்படுகின்றன என்பதை மாற்றியமைக்கின்றது. கணினிகள் உற்பத்தித்திறனை அதிகரிக்கக்கூடும். ஆனால் அவை சைபர் தாக்குதல்கள், சைபர்-குற்றம் மற்றும் சைபர்-உளவு ஆகியவற்றால் பாதிக்கப்படக்கூடியவை.

சைபர் உளவு என்பது இன்று உலகில் மிக முக்கியமாக மற்றும் புதிரான சர்வதேச பிரச்சினைகளில் ஒன்றாகும். தொழில்நுட்பம் உலகை எவ்வாறு வடிவமைக்கிறது மற்றும் தேசிய-மாநில உறவுகளை எவ்வாறு பாதிக்கிறது என்பதைப் புரிந்துகொள்ள இந்த தலைப்பைப் புரிந்துகொள்வது முக்கியம். சைபர் உளவுத்துறையின் மிகவும் தனித்துவமான பண்பு என்னவென்றால், அது ரகசியமாக, திரைக்குப் பின்னால் நடைபெறுகிறது. இதில் சோகம் என்னவென்றால், பொதுமக்கள் இவ்வித  பிரச்சினையை அறிந்திருக்கவில்லை என்பதாகும். சைபர் உளவு என்பது தாக்குதலால் சேதத்தில் ஏற்பட்ட அளவு மற்றும் தன்மை, தாக்குதல்களின் அடையாளம் மற்றும் திருடப்பட்ட தகவல்கள் போன்ற காரணங்களாக இருக்கலாம். உங்கள் கணினியை நீங்கள் சரியாகப் பாதுகாக்கவில்லை என்றால், இணைய குற்றவாளிகள் உலகில் எங்கிருந்தும் எந்த நேரத்திலும் உங்களை குறிவைப்பார்கள்.

இணைய உளவுத்துறையை இன்னும் ஆச்சர்யப்படுத்துவது என்னவென்றால், பாதிக்கப்பட்டவர்கள் பல ஆண்டுகளாக தொடர்ந்து தாக்குதலுக்கு உள்ளாகி வருவதை பெரும்பாலும் அறிந்திருக்க மாட்டார்கள். வளர்ந்து வரும் சந்தை போட்டியை எதிர்கொண்டு சிறிய வணிகங்கள் இணைய உளவு பாதுகாப்பு தீர்வுகளை நாட வேண்டும். உலகெங்கிலும் உள்ள பல நாடுகள் இணைய உளவுத்துறையில் ஈடுபடுகின்றன என்ற போதிலும், அமெரிக்கா, ரஷ்யா மற்றும் சீனா போன்ற நாடுகள் மிகவும் அதிநவீன மற்றும் செயலில் உள்ள இணைய உளவாளிகளாக கருதப்படுகின்றன. அமெரிக்காகடந்த ஆண்டுகளில் மின்னணு யுத்தத்தை அதன் யுத்தக் கொள்கையில் ஒருங்கிணைக்கத் தொடங்கியது.

சமீபத்திய ஆண்டுகளில் சைபர் உளவு பார்க்க செலவிடப்பட்ட நேரம், பணம் மற்றும் மனிதவளத்தின் அளவை சீனா அதிகரித்துள்ளது. அமெரிக்கா போன்ற மற்ற நாடுகளை விட சைபர்ஸ்பேஸை ஆபத்தான முறையில் பயன்படுத்துவதில் சீனா அதிக அக்கறை கொண்டுள்ளது, ஏனென்றால் உளவு பார்ப்பது மற்றும் அமெரிக்காவைத் தடுக்க மற்ற வழிகளை விட இந்த வழி  சீனாவிற்கு நன்மை அளிக்கிறது. வழக்கமாக, அறிவுசார் சொத்து அல்லது மாநில ரகசியங்களைப் பெறுவதே இதன் நோக்கம். தாக்குதல்கள் பேராசை அல்லது லாபத்தால் தூண்டப்படலாம், மேலும் அவை ஒரு ராணுவ நடவடிக்கையின் ஒரு பகுதியாக அல்லது பயங்கரவாத செயலாக மேற்கொள்ளப்படலாம்.

விளைவு நன்மை இழப்பதில் இருந்து பொருட்கள், பதிவுகள், வசதிகள் மற்றும் மனித வாழ்க்கை கூட இழப்பு வரை எதையும் உள்ளடக்கியிருக்கலாம். கூகிள் டிசம்பர் 2009ல் ஜிமெயில் கணக்குகளுக்கு தனித்துவமான தகவல்களைப் பெறுவதை நோக்கமாகக் கொண்ட சைபர் தாக்குதல்களைக் கவனிக்கத் தொடங்கியது. அதில் சீன மனித உரிமை ஆர்வலர்கள் கணக்குகளுக்குப் பின்னால் இருந்தனர் என்று கண்டறியப்பட்டது. கூகிளின் கிரெடிட்டைப் பொறுத்தவரை, மைக்ரோசாப்ட் இன்டர்நெட் எக்ஸ்ப்ளோரர் பாதிப்பால் அவர்களும் அச்சுறுத்தப்படுவதாக குறைந்தது 20 வணிகங்களையாவது எச்சரித்தார்கள். அரோரா (arora) தாக்குதல் செய்பவர்கள் தீம்பொருளைக் கொண்ட இலக்கு மின்னஞ்சல்களை நல்ல இலக்குகளாகக் கருதும் நபர்களுக்கு அனுப்பினர்.

ஏனெனில் அவர்களுக்கு மதிப்புமிக்க அறிவுசார் சொத்துக்களுக்கு நிறைய அணுகல் உள்ளது. உலகம் முழுவதும், இணைய உளவு நடவடிக்கைக்கு மக்கள் வித்தியாசமாக பதிலளித்தனர். மைக்ரோசாப்ட் ஒரு பாதுகாப்பு மீறலைப் புகாரளித்து ஒரு பாதுகாப்பு இணைப்பு வெளியிட்டது. இணைய உளவுத்துறையின் இதேபோன்ற செயல்கள் இன்று உலகம் முழுவதும் நிகழ்கின்றன. நிறுவனங்களும் அரசாங்கங்களும் அடிக்கடி தாக்குதல்களின் இலக்குகளாகும். பாதிப்புகள் மற்றும் தாக்குதல்களைக் கண்டறிந்து தடுப்பது சிறப்பு பயிற்சி பெற்ற மற்றும் தகுதிவாய்ந்த இணைய தகவல் பாதுகாப்பு நிபுணர்களின் பொறுப்பாகும்.

எடுத்துக்காட்டாக, DDoS தாக்குதல்கள் பாதிக்கப்பட்ட தேசிய அரசுகளின் தகவல் தொடர்பு நெட்வொர்க்குகளை சீர்குலைக்க முதன்மையாகப் பயன்படுத்தப்படுகின்றன. DDoS தாக்குதல்கள் தேர்ந்தெடுக்கப்படுவது ஏனென்றால் அவை ஒரு பெரிய மற்றும் மிகவும் பயனுள்ள இலக்குக்கு எதிராக ஒப்பீட்டளவில் சில ஆதாரங்களுடன் மேற்கொள்ளப்படலாம். வைரஸ்கள் மற்றும் ட்ரோஜன் ஹார்ஸ்கள் (Trojan horse)போன்ற தீம்பொருள்கள் வழக்கமான கணினி செயல்பாடுகளில் தலையிடுவதற்கும் தரவை( Datas) கண்ணுக்குத் தெரியாமல் கைப்பற்றுவதற்கும் பிரபலமான கருவிகளாகும். இந்த தாக்குதல்கள் இயல்பானவை என்றாலும், தேசிய அரசுகளை எதிர்த்துப் போரிடுவதன் மூலம் அவை பெரிய அளவில் நடத்தப்பட்டால் அவை பேரழிவை ஏற்படுத்தும்.

மேலும், வளர்ந்து வரும் தொழில்நுட்பம் இணைய உளவுத்துறையில் எதிர்பாராத விளைவைக் கொண்டிருக்கிறது. புகைப்படம் மற்றும் வீடியோ கையாளுதலின் முன்னேற்றங்கள் காரணமாக, பாதிக்கப்பட்டவரின் வலையமைப்பிற்குள் ஊடுருவும் நபருக்கு அணுகல் இருந்தால், பாதிக்கப்பட்டவர் உண்மையான நேரத்தில் பார்ப்பதை கட்டுப்படுத்தலாம். 2012 ஆம் ஆண்டு தொடங்கி, சீன அரசாங்க ஹேக்கர்கள் அமெரிக்காவில் பணியாளர் மேலாண்மை அலுவலகத்தை குறிவைத்து, 21 மில்லியன் அமெரிக்கர்களின் தனிப்பட்ட தகவல்களைத் திருடிச் சென்றதாகக் கூறப்படுகிறது.

இந்த இணைய உளவுத்துறையின் விளைவாக, ஹேக்கர்கள் கூட்டாட்சி அரசாங்கத்திற்காக பணியாற்றியவர்கள் அல்லது ராணுவ சேவை உட்பட அங்குள்ள வேலைகளுக்கு விண்ணப்பித்தவர்கள் பற்றிய ரகசிய தரவுகளை அணுகினர். சைபர் உளவுத்துறையின் மற்றொரு வழக்கு ஜான் மெக்கெய்ன் மற்றும் பராக் ஒபாமாவின் கணினிகளை 2008 ஜனாதிபதித் தேர்தல் பிரச்சாரங்களின் போது சமரசம் செய்தது. சீனா அல்லது ரஷ்யாவைச் சேர்ந்த ஹேக்கர்கள் இந்த இரண்டு ஜனாதிபதி வேட்பாளர்களின் கணினிகளில் ஸ்பைவேர்களை நிறுவி ரகசிய வெளியுறவுக் கொள்கை தகவல்களைத் திருடியதாக சந்தேகிக்கப்பட்டது.

சைபர் உளவு தாக்குதல்கள் ஒரு நிறுவனத்தின் நற்பெயரை சேதப்படுத்தும். தனிப்பட்ட மற்றும் நிதி தகவல்கள் போன்ற முக்கியமான தரவுகளை திருடுவதற்கு
வழிவகுக்கும். அரசாங்கத்தின் மீதான சைபர் தாக்குதல்கள் ராணுவ நடவடிக்கைகளுக்கு இடையூறு விளைவிக்கும் மற்றும் முக்கியமான தகவல்களை கசியவிட்டதன் விளைவாக உயிர்களை இழக்க நேரிடும்.

பொதுவான இலக்குகள் பின்வருமாறு:

உள் தரவு (Internal data) - செயல்பாடுகள், சம்பளம், ஆராய்ச்சி மற்றும் மேம்பாடு. அறிவுசார் சொத்து (Intellectual property) - சிறந்த ரகசிய திட்டங்கள், சூத்திரங்கள், திட்டங்கள் அல்லது பிற வகையான தனியார் தரவு.  தாக்குபவர் எதையும் தங்கள் சொந்த நலனுக்காக விற்கவோ பயன்படுத்தவோ முடியும். வாடிக்கையாளர் மற்றும் வாடிக்கையாளர் தகவல் (Client and customer information) - இந்த அமைப்பின் வாடிக்கையாளர்கள் யார்? அவர்கள் எவ்வளவு செலுத்துகிறார்கள், எந்த சேவைகளுக்கு? சந்தைப்படுத்தல் மற்றும் போட்டி நுண்ணறிவு (Marketing and competitive intelligence) - குறுகிய மற்றும் நீண்ட தூர சந்தைப்படுத்துதலின் இலக்குகள் மற்றும் போட்டியாளர் அறிவு, தரவை இழப்பது என்பது வணிகங்களுக்கு ஒரு பொதுவான கவலையாகும்.

ஆனால் இணைய உளவுத்துறையை அனுமதிக்க அல்லது ஊக்குவிக்க ஒரு நிறுவனத்தின் உள்கட்டமைப்பை அனுமதிப்பது அவர்களை ஆபத்தில் ஆழ்த்துகிறது - தாக்குபவர்களிடமிருந்து மட்டுமல்ல, வாடிக்கையாளர்கள் மற்றும் பங்குதாரர்களிடமிருந்தும். நிறுவனங்கள் தங்கள் வாடிக்கையாளர்களின் தகவல்களைப் பாதுகாக்கும் பொறுப்பில் உள்ளன. ஒரு சிறிய தாக்குதல் கூட சாதாரணமான வாடிக்கையாளர்களுக்கு எதிர்மறையான விளைவை ஏற்படுத்தக்கூடும். அவர்கள் (நிறுவனம்) சிறந்த பாதுகாப்பு நடைமுறைகளைப் பின்பற்றினார்கள் என்பது உண்மையா? அவர்களின் உரிமை கோரல்களை காப்புப் பிரதி எடுக்க ஆவணங்கள் உள்ளதா? நீங்கள் அவ்வாறு செய்யாவிட்டால், சட்ட விளைவுகள் இருக்கலாம்.

அவை அச்சுறுத்தும் சமூக ஊடக பிரச்சாரங்களுக்கும் உட்பட்டவை. அனைத்து அச்சுறுத்தல்களையும் தடுக்க முடியும் என்பதற்கு உத்தரவாதம் அளிக்க வழி இல்லை என்றாலும், வணிகங்களும் பிற நிறுவனங்களும் அவற்றின் தற்போதைய பாதுகாப்பு மற்றும் நடைமுறைகளை மதிப்பாய்வு செய்ய வேண்டும், அபாயங்களை மதிப்பீட்டு மேலும் பாதிப்புகளை சரிசெய்ய பாதுகாப்புக் கொள்கைகளை நிறுவ வேண்டும் என்று பொதுவாக பரிந்துரைக்கப்படுகிறது. தாக்குதல் ஏற்பட்டால் வழக்கமான நடைமுறைகள் மற்றும் பதிலளிக்கும் திட்டத்தை உருவாக்குவதும் நல்லது.

காப்புப்பிரதிகள், மென்பொருள் மற்றும் வன்பொருள் மேம்படுத்தல்கள் மற்றும் பிற பாதுகாப்பு புதுப்பிப்புகள் அனைத்தும் புதுப்பித்த நிலையில் இருப்பதை உறுதி செய்ய, பதிவுசெய்து, சரிபார்க்கப்பட்டு, தணிக்கை செய்யப்பட வேண்டும். நடைமுறைகளில் மொபைல் சாதன மேலாண்மை உத்தி பயன்படுத்தப்படலாம். தொழிலாளர்கள் மற்றும் ஊழியர்கள் பொதுவாக பாதுகாப்பின் முதல் வரியாக இருப்பதால், நிறுவன ஊழியர்களுக்கு பயிற்சி அளிக்க பரிந்துரைக்கப்படுவது பொதுவானது. பாதுகாப்பின் முக்கியத்துவத்தை ஊழியர்கள் அறிந்திருக்க வேண்டும்.

தொகுப்பு: அன்னம் அரசு

படங்கள்: ஜி.சிவக்குமார்

மேலும் செய்திகள்

Like Us on Facebook Dinkaran Daily News
  • 15-05-2021

    15-05-2021 இன்றைய சிறப்பு படங்கள்

  • 13-05-2021

    13-05-2021 இன்றைய சிறப்பு படங்கள்

  • 11-05-2021

    11-05-2021 இன்றைய சிறப்பு படங்கள்

  • 09-05-2021

    09-05-2021 இன்றைய சிறப்பு படங்கள்

  • 07-05-2021

    07-05-2021 இன்றைய சிறப்பு படங்கள்

படங்கள் வீடியோ கல்வி சினிமா ஜோ‌திட‌ம்