Ask the Expert
|
Feedback
|
About us
|
Contact us
|
Pratibha Home


ఇతరాలు

కనిపించని శత్రువుతో సమరం

* అంతర్జాలమే ఆధునిక రణ క్షేత్రం

కుడంకులం అణువిద్యుత్‌ కేంద్ర పాలన విభాగ సమాచార వ్యవస్థపై ‘హ్యాకర్లు’ దాడి చేసినట్లు ప్రముఖ సైబర్‌ నిపుణుడు పుఖ్రాజ్‌ సింగ్‌ చేసిన ట్వీట్‌ దేశవ్యాప్త సంచలనం సృష్టించింది. సెప్టెంబరులోనే ఆ సైబర్‌ దాడి చోటుచేసుకున్న విషయం జాతీయ సైబర్‌ భద్రతా సమన్వయకర్త లెఫ్టినెంట్‌ జనరల్‌ రాజేష్‌ పంత్‌ గుర్తించారు. సామాజిక మాధ్యమాల్లో ఆ వార్త కార్చిచ్చులా వ్యాపించడంతో అటువంటిదేమీ లేదని అక్టోబరు 29న బుకాయించిన ‘కుడంకులం’ అధికారులు- ఆ తరవాత 24 గంటల్లోనే మాటమార్చి దాడి జరిగినట్లు అంగీకరించారు. అణు కేంద్రంలోని సాధారణ పాలన విభాగానికి చెందిన కంప్యూటరు వ్యవస్థ ‘డిట్రాక్‌ మాల్‌వేర్‌’ (ఒక రకమైన సైబర్‌ ఆయుధం) బారినపడినట్లు వెల్లడించారు. ఆ కేంద్రంలోని సాంకేతిక విభాగానికి చెందిన కంప్యూటర్లను అరక్షిత అంతర్జాల వ్యవస్థలతో అనుసంధానించకపోవడం (ఎయిర్‌గ్యాప్‌)తో అవి సురక్షితంగా ఉన్నాయని చెప్పారు. మరోపక్క చంద్రయాన్‌-2 ప్రయోగ సమయంలో ‘డిట్రాక్‌’ దాడి జరగవచ్చనే హెచ్చరికలను భారత అంతరిక్ష పరిశోధన సంస్థ (ఇస్రో) సైతం అందుకొంది.

భారత్‌కు చెందిన అత్యంత కీలకమైన రక్షణ వ్యవస్థల్లో మేటవేసిన సైబర్‌ భద్రత లోపాలను ఈ దాడి ఎత్తిచూపుతోంది. ‘డిట్రాక్‌ మాల్‌వేర్‌’ను ఉత్తర కొరియాకు చెందిన హ్యాకింగ్‌ ముఠాలు అత్యధికంగా వాడుతుంటాయి. ఈ ముఠాలు సమాచారాన్ని తస్కరించి, దాని ఆధారంగా మరిన్ని సైబర్‌ దాడులకు ప్రణాళికలు సిద్ధం చేస్తుంటాయి. ఈ ‘మాల్‌వేర్‌’ను దక్షిణ కొరియాలోని ఆర్థిక సేవలు, బ్యాంకింగ్‌, రక్షణ వంటి రంగాలకు చెందిన కీలక సమాచారాన్ని దొంగిలించేందుకు ‘హ్యాకర్లు’ వినియోగిస్తుంటారు. భారత్‌కు చెందిన బాబా అణు విజ్ఞాన పరిశోధన కేంద్రం (బార్క్‌) మాజీ ఛైర్మన్‌ ఎస్‌ఏ భరద్వాజ్‌ హ్యాకర్లనుంచి బురిడీ కొట్టించే ఇ-మెయిళ్లు తనకు వచ్చినట్లు పేర్కొన్నారు. ఇటువంటి ఇ-మెయిళ్లు వచ్చినట్లు పేర్కొన్నారు. ఆయన భారత అణు విద్యుత్‌ సంస్థ సాంకేతిక సంచాలకుడు, థోరియం ఆధారిత ‘ఏహెచ్‌డబ్ల్యూఆర్‌ రియాక్టర్‌’ శాస్త్రవేత్త కూడా కావడం గమనార్హం! ఉత్తర కొరియా కొంతకాలంగా ‘యురేనియం ఆధారిత అణు సాంకేతికత’ నుంచి ‘థోరియం ఆధారిత అణు సాంకేతికత’పై ఆసక్తి చూపిస్తోంది. దీంతో థోరియం ఆధారిత అణు సాంకేతికలో బలంగా ఉన్న భారత్‌ను అది లక్ష్యంగా చేసుకుంటోంది. థోరియం సాంకేతికతపై పరిశోధనలు చేసే ఇతర దేశాల శాస్త్రవేత్తలు సైతం దీని దృష్టిలో ఉన్నారు. భారత్‌కు చెందిన మరో కీలక శాస్త్రవేత్త అనిల్‌ కకోద్కర్‌కు కూడా ఇటువంటి ఇ-మెయిళ్లు వచ్చినట్లు ఆ సంస్థ పేర్కొంది.

భయపెడుతున్న ఉత్తరకొరియా
ఆధునిక కాలంలో యుద్ధక్షేత్రాల పరిధి మరింత విస్తరించింది. ఇప్పటివరకు భూమి, నీరు, గాలి, అంతరిక్షాల్లో సాగుతున్న యుద్ధం ఇప్పుడు ‘సైబర్‌’ స్థాయికి చేరింది. భద్రతా విభాగాల్లో కీలక సమాచార చౌర్యానికి, ఆయా వ్యవస్థలను ధ్వంసం చేయడానికి, అంతరాయాలు సృష్టించడానికి సైబర్‌ దాడులు జరుగుతుంటాయి. ఈ దాడులకు అత్యధికంగా గురవుతున్న తొలి మూడు దేశాల్లో భారత్‌ సైతం ఒకటని ప్రముఖ సైబర్‌ భద్రతా సంస్థ ‘సైమాంటిక్‌’ సర్వే వెల్లడిస్తోంది. బాధిత దేశాల జాబితాలోని తొలి రెండు స్థానాల్లో ఉన్న అమెరికా, చైనాలు సైబర్‌ భద్రత విషయంలో భారత్‌ కంటే చాలా ముందున్నాయి. ప్రత్యర్థులను నిర్వీర్యం చేసేలా ఈ దేశాలు ఏర్పాట్లు చేసుకున్నాయి. అమెరికాలో 36 రాష్ట్రాలకు గవర్నర్‌ ఎన్నికల్లో 2018లో యూఎస్‌ సైబర్‌ కమాండ్‌ ముందు జాగ్రత్త చర్యగా రష్యాలోని సెయింట్‌ పీటర్స్‌ బర్గ్‌లోని ‘ఇంటర్నెట్‌ రీసెర్చ్‌ ఏజెన్సీ’కి అంతర్జాల సేవలు నిలిపివేసింది. ఆ ఘటన అంతర్జాలంపై అమెరికాకు ఉన్న తిరుగులేని ఆధిపత్యాన్ని వెల్లడించింది. దాంతో రష్యా 2019 మే 2న ‘సావరీన్‌ ఇంటర్నెట్‌ లా’ను ఆమోదించింది. ఫలితంగా ఆ దేశానికి అవసరమైనప్పుడు ప్రస్తుత అంతర్జాల వ్యవస్థ నుంచి వేరుపడి సొంత ‘డీఎన్‌ఎస్‌ సర్వర్ల’ సాయంతో ఇంటర్నెట్‌ను నడిపించుకొనే అవకాశం లభించింది. ‘రునెట్‌’ పేరుతో సొంత అంతర్జాల వ్యవస్థలను రష్యా త్వరలో పరీక్షించనుంది కూడా!

పొంచి ఉన్న ముప్పునుంచి భద్రత వ్యవస్థలకు రక్షణ కల్పించేందుకు రష్యా వంటి దేశాలు చేస్తున్న ప్రయత్నాలనుంచి భారత్‌ పాఠాలు నేర్చుకున్నట్లు లేదు. మన కీలక వ్యవస్థలు ‘ఎయిర్‌గ్యాప్‌’ స్థితిలో ఉండటంతో సైబర్‌ దాడికి అవకాశం ఉండదని అధికారులు చెబుతారు. ఇది ఆచరణలో ఏమాత్రం నిజం కాదని చరిత్ర చెబుతోంది. ఇరాన్‌ అణుకార్యక్రమాన్ని అమెరికా దెబ్బకొట్టింది. ఇరాన్‌లోని ‘నాన్తెజ్‌’ యురేనియం శుద్ధి కేంద్రానికి సామగ్రిని సరఫరా చేసే నాలుగు సంస్థలను అమెరికా ‘స్టక్స్‌నెట్‌’ అనే డిజిటల్‌ ఆయుధంతో లక్ష్యంగా చేసుకొంది. ఆ సంస్థల్లోని ఒక దానికి చెందిన ఉద్యోగి తన పెన్‌డ్రైవ్‌ను ‘నాన్తెజ్‌’ అణుకేంద్రంలోని కంప్యూటర్‌కు అనుసంధానించాడు. అంతే, దాదాపు 984 ‘గ్యాస్‌ సెంట్రల్‌ ఫ్యూజ్‌’లు పనికిరాకుండా పోయాయి. ఫలితంగా ఇరాన్‌ ఇప్పటికీ అణుకార్యక్రమంలో పురోగతి సాధించలేని స్థితికి చేరింది. మానవ తప్పిదాలవల్లే 90 శాతం కార్పొరేట్‌ సంస్థలు సైబర్‌ దాడులకు గురవుతాయని ప్రముఖ ‘యాంటీవైరస్‌’ తయారీ సంస్థ కాస్పర్‌స్కీ వెల్లడించింది. చైనా సైతం అమెరికా సైనిక సబ్‌ కాంట్రాక్టర్లను లక్ష్యంగా చేసుకొని సాంకేతికతను దొంగిలించింది. ఎందుకంటే వీరికి ఖరీదైన సైబర్‌ రక్షణ ఏర్పాట్లు చేసుకొనే స్తోమత ఉండదు. గతంలో భారత ‘జాతీయ భద్రత మండలి’ వ్యవస్థలపైనే చైనా సైబర్‌ దాడులు చేసింది. చైనాలో తయారయ్యే హార్డ్‌వేర్‌ సైతం ప్రమాదకరమైందే. నిరుడు అమెరికాలో ఎలిమెంటల్‌ సంస్థ- సీఐఏకి చెందిన నిఘా డ్రోన్ల కీలక చిత్రాల పరిమాణం తగ్గించే పని చేసింది. అందుకోసం సూపర్‌మైక్రో అనే అమెరికా సంస్థకు చెందిన సర్వర్లను నెట్‌వర్కింగ్‌ వ్యవస్థకు వాడుకొంది. సూపర్‌మైక్రో వినియోగించే కంప్యూటర్లలోని కీలక భాగాలు చైనాలో తయారవుతాయి. వీటిల్లో బియ్యపు గింజంత చిప్‌ను చైనా సైన్యం అమర్చడంతో కీలక సమాచారం బయటకు పొక్కుతోందని ప్రముఖ వార్తా సంస్థ బ్లూమ్‌బెర్గ్‌ బాంబుపేల్చింది! అమెరికా వర్గాలు మాత్రం పైకి అదేమీ లేదనే అన్నాయి. ఆ తరవాత నుంచి చైనా హార్డ్‌వేర్‌ వినియోగంపై ఆంక్షలను కఠినతరం చేశాయి.

భారత టెలికమ్యూనికేషన్స్‌ రంగంలో చైనా పరికరాల వినియోగం నివారించలేని స్థాయిలో పెరిగిపోయింది. చైనా జాతీయ భద్రతకు సంబంధించిన అంశాలను ఆ దేశ కంపెనీలు ప్రభుత్వంతో పంచుకోవాలనే నిబంధనలు ఉన్నాయి. భారత్‌లో 5-జీ నెట్‌వర్క్‌ కాంట్రాక్టుల కోసం చైనా సంస్థలు ఇప్పటికే సిద్ధమయ్యాయి. మానవరహిత యుద్ధపరికరాల వినియోగంలో 5-జీ కీలకపాత్ర పోషించనున్న విషయాన్ని ఈ సందర్భంగా విస్మరించకూడదు. యుద్ధ సమయంలో కీలకమైన ఆయుధాలను నిర్వీర్యం చేయడం, కమాండ్‌ కంట్రోల్‌ నుంచి ఆదేశాలు సత్వరమే దళాలకు చేరకుండా అడ్డుకోవడం వంటి చర్యలు దారుణ ఫలితాలనిస్తాయనడంలో సందేహం లేదు.

సన్నద్ధత కీలకం
సైబర్‌ భద్రతకు సంబంధించి ప్రజల్లో అవగాహన కల్పించడంతోపాటు భద్రతా దళాలు, కీలక శాఖల సిబ్బంది, శాస్త్రవేత్తలకు శిక్షణ ఇవ్వాల్సి ఉంది. ప్రస్తుతం ఐటీ చట్టం తోడ్పాటుగా- జాతీయ ఎలక్ట్రానిక్‌, సైబర్‌ భద్రతా విధానాలపై ఇప్పుడిప్పుడే సరైన అడుగులు వేస్తున్నారు. ఒకవేళ భారత్‌పై సైబర్‌ దాడి జరిగితే అందుకు తీవ్రమైన ప్రతిదాడిని ఎదుర్కోవాల్సి ఉంటుందన్న భయాన్ని శత్రుదేశాలకు కలిగించేలా జాతీయ స్థాయిలో వ్యవస్థలు నిర్మించుకోవడం ముఖ్యం. ఇందుకోసం సరైన విధానాలు, వ్యూహాలు, వాటి అమలుకు సమగ్ర వ్యవస్థలు అవసరం. అంతర్జాతీయ స్థాయి సైబర్‌ నిపుణులనూ తయారు చేసుకోవాలి. చైనా వంటి దేశాలు ఏకంగా వేల సంఖ్యలో సిబ్బందితో పదికిపైగా సైబర్‌ దళాలను సిద్ధం చేసుకున్నాయి. ఇటీవలే ఏర్పాటు చేసిన భారత ‘డిఫెన్స్‌ సైబర్‌ ఏజెన్సీ’కి మరిన్ని వనరులు సమకూర్చి దానికి పదునుపెట్టాలి.

నమ్మకమైన హార్డ్‌వేర్‌, సాఫ్ట్‌వేర్‌లతోనే సైబర్‌ భద్రత సాధ్యమవుతుంది. ఇది జరగాలంటే భారత్‌ దేశీయంగానే ఎలక్ట్రానిక్స్‌ రంగంలో శక్తిగా ఎదగాల్సి ఉంది. దీనికి మరికొంత సమయం, పెట్టుబడులు అవసరం. ఈలోపు రక్షణ కోసం భారత్‌ కొనుగోలు చేసే ఎటువంటి పరికరాల్లోనైనా సైబర్‌ బలహీనతలను కచ్చితంగా అంచనా వేయాల్సిన అవసరం ఉంది. ప్రభుత్వం ఎన్ని చర్యలు తీసుకున్నా ప్రజలకు, ఉద్యోగులకు సరైన అవగాహన, బాధ్యత లేకపోతే అవి ఫలించవు. భారత్‌లో పైరసీ చేసిన సాఫ్ట్‌వేర్ల వినియోగం చాలా ఎక్కువ. రక్షణ శాఖ ఉద్యోగులు వ్యక్తిగతంగా కూడా ఇటువంటి సాఫ్ట్‌వేర్లను వాడకుండా ప్రభుత్వం వారికి అవగాహన కల్పిస్తే మంచిది. ఈ ఏడాది మొదట్లో సైన్యం నిర్వహించినట్లు అంతర్గత తనిఖీలను మిగిలిన కీలక విభాగాలు కూడా చేపట్టి సైబర్‌ ఉల్లంఘనలపై చర్యలు తీసుకోవాలి. సైబర్‌ భద్రతలో బాల్టిక్‌ దేశమైన ‘ఎస్తోనియా’ను ఆదర్శంగా తీసుకోవాల్సిన అవసరం ఉంది. 2007లో ఈ దేశంలోని 58 కీలక వెబ్‌సైట్లపై రష్యా సైబర్‌ దాడి చేసింది. చివరికి అక్కడ ఏటీఎంలు, వార్తాసంస్థలు కూడా పనిచేయలేని స్థితికి వెళ్లిపోయాయి. దీన్నుంచి పాఠాలు నేర్చుకున్న ప్రభుత్వం ప్రజలకు అవగాహన కల్పించింది. ప్రభుత్వ-ప్రైవేటు రంగ సంస్థలు సైబర్‌ భద్రతపై కలిసి పనిచేశాయి. ప్రభుత్వం పటిష్ఠమైన పర్యవేక్షక వ్యవస్థలను నిర్మించుకొంది. ఈ వ్యవస్థ సైబర్‌ దాడులను ముందుగానే గుర్తించి చర్యలు చేపడుతోంది. నిపుణులతో స్వచ్ఛంద సైబర్‌ రక్షణ విభాగాన్నీ ఏర్పాటు చేసుకొంది. ఫలితంగా ఇప్పుడు ఎస్తోనియా ‘నాటో సైబర్‌ డిఫెన్స్‌ సెంటర్‌ ఆఫ్‌ ఎక్సెలెన్స్‌’కు వేదికగా మారింది. సైబర్‌ భద్రతకు సంబంధించి పదమూడు లక్షల జనాభా ఉన్న ఆ దేశం చేపడుతున్న చర్యలు భారత్‌కు దిశానిర్దేశం కావాలి!

వ్యూహాత్మక దాడులు
సైనిక వ్యవస్థల్లో అంతర్జాలంతో అనుసంధానమైన సాధారణ కంప్యూటర్లలోని సమాచారం సేకరించి, దాని ఆధారంగా సామాజిక మాధ్యమాల్లో రక్షణశాఖ ఉద్యోగులను గుర్తిస్తారు. వారిని నయానో, భయానో లొంగదీసుకొని కీలక వ్యవస్థల్లోకి ‘సైబర్‌ ఆయుధాలు’ చొప్పిస్తారు. అది కుదరకపోతే ఆ కంప్యూటర్‌లోని తంత్రీరహిత వ్యవస్థల ఉపకరణాలు వాడుకొని దాడి చేస్తారు. ఒక ఫ్రెంచి సబ్‌ కాంట్రాక్టర్‌ కారణంగా భారత ‘స్కార్పియన్‌’ జలాంతర్గామి సమాచారం బయటకు పొక్కడం తెలిసిందే! ఒక వాయుసేన అధికారి ‘పెన్‌డ్రైవ్‌’ను ఉపయోగించి దాదాపు 7,000 పేజీల కీలక సమాచారం బయటకు తరలించాడు. అదే మార్గంలో ‘మాల్‌వేర్‌’ను మన భద్రతా వ్యవస్థల్లో చొప్పించడం అసాధ్యమైన పనేమీ కాదు!

- పెద్దింటి ఫణికిరణ్‌
Posted on 28-11-2019