Forex Rate:

1 usd = 76.25 inr 1 gbp = 94.16 inr 1 eur = 85.23 inr 1 aed = 20.76 inr 1 sar = 20.32 inr 1 kwd = 247.66 inr
Oct / 202031Saturday

സൈബർ സ്‌പെയ്‌സിൽ ആരെ വിശ്വസിക്കാം? ആരെയും വിശ്വസിക്കാൻ കഴിയില്ല എന്നതാണ് വാസ്തവം; ഇൻഡോ ചൈന സൈബർ യുദ്ധമുഖവും ഇന്ത്യയിലെ സൈബർ സുരക്ഷയും: സുനിൽ സുരേഷ് എഴുതുന്നു

സൈബർ സ്‌പെയ്‌സിൽ ആരെ വിശ്വസിക്കാം? ആരെയും വിശ്വസിക്കാൻ കഴിയില്ല എന്നതാണ് വാസ്തവം; ഇൻഡോ ചൈന സൈബർ യുദ്ധമുഖവും ഇന്ത്യയിലെ സൈബർ സുരക്ഷയും: സുനിൽ സുരേഷ് എഴുതുന്നു

സുനിൽ സുരേഷ്

 ഇൻഡോ ചൈന സംഘർഷത്തെത്തുടർന്ന് ഏകദേശം 40000 ത്തോളം സൈബർ ആക്രമണ ശ്രമങ്ങളാണ് ഇതിനകം ചൈനയുടെ ഭാഗത്തുനിന്നും ഉണ്ടായതായി കണക്കാക്കപ്പെടുന്നത്. രാഷ്ട്രത്തിന്റെ സൈബർ സുരക്ഷ മുൻനിർത്തി ചൈനീസ് ബന്ധമുള്ള 59 ആപ്പുകൾ കേന്ദ്രം നിരോധിക്കുകയും ചെയ്തു. നിലവിൽ പ്ലേ സ്റ്റോറിലും ആപ് സ്റ്റോറിലും ലഭ്യമായിരുന്ന നിരോധിക്കപ്പെട്ട ആപ്പുകൾ ഉടൻ തന്നെ നീക്കം ചെയ്യുന്നതാണ്.

സൈബറിടത്തിൽ ഡിജിറ്റൽ വിവര കൈമാറ്റ പ്രക്രിയയിലെ ഇടനിലക്കാരാണ് ഇന്റർമീഡിയറികൾ. ആപ്പ്കളിലേക്കും മറ്റുമുള്ള വിവരങ്ങൾ എത്തിക്കുന്നത് ഈ ഇടനിലക്കാരാണ്. ഉദാ: ഇന്റർനെറ്റ് സേവനദാതാക്കൾ, ടെലികോം കമ്പനികൾ, സർച്ച് എൻജിൻ തുടങ്ങിയവ. നിരോധിക്കപ്പെട്ട ആപ്പുകൾ വഴിയുള്ള ഡാറ്റാ കൈമാറ്റം സംബന്ധിക്കുന്ന നിർദ്ദേശങ്ങൾ ഇവരിലേക്ക് എത്തുന്ന മുറയ്ക്ക് ഇതിനകം ഡൗൺലോഡ് ചെയ്ത് കഴിഞ്ഞ് ആപ്പുകളും പ്രവർത്തനരഹിതമാകും.

സൈബർ യുദ്ധമുഖത്തെ ചൈനീസ് സാന്നിധ്യം തലവേദന സൃഷ്ടിക്കുന്നത് ഇതാദ്യമല്ല. സൈബർ സ്‌പേസിലെ ചൈനയുടെ അനാവശ്യ ഇടപെടലുകളെ സംബന്ധിച്ച് യു.എസ്, ബെൽജിയം, ഫ്രാൻസ്, റഷ്യ തുടങ്ങിയ രാജ്യങ്ങൾ ഏറെ മുൻപുതന്നെ ആരോപണങ്ങൾ ഉന്നയിച്ചിരുന്നു. 2007 ൽ ചൈന പെന്റഗൺ കമ്പ്യൂട്ടർ ശൃംഖലയെ ലക്ഷ്യമാക്കി സൈബർ ആക്രമണത്തിന് പദ്ധതിയിട്ടിരുന്നതായും ഒരു ആരോപണം ഉണ്ടായിരുന്നു. ഏകദേശം 2006 മുതൽനിരന്തരമായ സൈബർ ആക്രമണങ്ങൾ ചൈനയുടെ ഭാഗത്തുനിന്നും ഇന്ത്യ നേരിടുന്നുണ്ട്.
2008 ൽ ചൈനീസ് ഹാക്കർമാർ നാഷണൽ ഇൻഫർമാറ്റിക്‌സ് സെന്ററിലെകമ്പ്യൂട്ടർ ശൃംഖലയിൽ നുഴഞ്ഞുകയറി തന്ത്രപ്രധാനമായ ഇ മെയിലുകളുടെ ഉള്ളടക്കം കൈയടക്കിയതും, 2009 ൽ വിവിധ ഇന്ത്യൻ എംബസികളുടെ കമ്പ്യൂട്ടർ ശൃംഖലകളിൽ നുഴഞ്ഞു കയറിയതുമൊക്കെ ചൈനയ്‌ക്കെതിരെയുള്ള ഗുരുതരമായ ആരോപണങ്ങളാണ്. 2009 ൽ പ്രധാനമന്ത്രിയുടെയും വിദേശകാര്യമന്ത്രിയുടെയും ഓഫീസിലെ കമ്പ്യൂട്ടറുകൾ ഹാക്ക് ചെയ്യപ്പെടുകയും അവയിലേക്ക് ട്രോജൻ വൈറസുകൾ കടത്തിവിടുകയും ചെയ്ത ഒരു സംഭവമുണ്ടായി. തുടർന്ന് ഗൂഗിൾ എൻജിനീയർമാർ നടത്തിയ ശാസ്ത്രീയ അന്വേഷണത്തിൽ കൃത്യമായ ഐ.പി അഡ്രസ് തിരിച്ചറിയുകയും ആക്രമണത്തിന്റെ ഉറവിടം ചൈനയിൽ നിന്നാണെന്ന് സ്ഥിരീകരിക്കുകയും ചെയ്തിരുന്നു. കാര്യങ്ങൾ ഇങ്ങനെയൊക്കെയാണെങ്കിലും ഇന്ത്യയിലെ സ്മാർട്‌ഫോൺ ഉപഭോക്താക്കളുടെ എണ്ണമെടുത്താൽ അതിൽ 80 ശതമാനവും ഉപയോഗിക്കുന്നത് ചൈനീസ് നിർമ്മിത സ്മാർട്ട്‌ഫോണുകൾ തന്നെ. ചൈനീസ് നിർമ്മിത ഇലക്ട്രോണിക് ഉപകരണങ്ങൾക്കും ഇന്ത്യയിൽ ആവശ്യക്കാർ ഏറെയാണ്.

ഇന്ത്യയിൽ സ്ഥിതി ചെയ്യുന്നതോ ഇന്ത്യയുടെ അധീനതയിലുള്ളതോ ആയ ഏതൊരു കമ്പ്യൂട്ടറിനെയും ലക്ഷ്യം വെച്ച് നടത്തുന്ന ഓൺലൈൻ ആക്രമണങ്ങൾ സൈബർ ആക്രമണങ്ങൾ ആയി പരിഗണിക്കാം. ചെറിയ ആക്രമണം വലിയ പ്രത്യാഘാതം എന്നതാണ് സൈബർ ആക്രമണങ്ങളുടെ പ്രത്യേകത. 2000 ആണ്ടിൽ ഇമെയിലുകൾ വഴി പ്രചരിച്ച ടഐ ലവ് യു' വൈറസ് ബാധിച്ചത് ലക്ഷക്കണക്കിന് കമ്പ്യൂട്ടറുകളെയാണ്. വിശ്രുത ചിത്രകാരൻ മൈക്കലാഞ്ജലോയുടെ ജന്മദിനമായ മാർച്ച് ആറാം തീയതി പ്രവർത്തനനിരതമാകുന്ന രീതിയിൽ പ്രോഗ്രാം ചെയ്യപ്പെട്ട 1991 ലെ 'മൈക്കലാഞ്ചലോ' വൈറസ് ബാധിച്ചത് ഏകദേശം ഇരുപതിനായിരത്തോളം കമ്പ്യൂട്ടറുകളെയാണ്. സൈബർ ആക്രമണത്തിൽ ദേശീയതയുടെയും രാഷ്ട്ര അഖണ്ഡതയുടെയും കൂടി പ്രശ്‌നങ്ങൾ ഉൾപ്പെടുമ്പോൾ സൈബർ തീവ്രവാദം അഥവാ സൈബർ ടെററിസം രൂപമെടുക്കുന്നു. കംപ്യൂട്ടർ സംബന്ധിയായ സോഫ്റ്റ്‌വെയർ ഹാർഡ്വെയർ ഭാഗങ്ങളുടെ സംരക്ഷണമാണ് സൈബർ സുരക്ഷ എന്നതുകൊണ്ട് ഉദ്ദേശിക്കുന്നത്.

2013 ൽ ഇന്ത്യ സ്വീകരിച്ച ദേശീയ സൈബർ സെക്യൂരിറ്റി പോളിസിയിൽ മാറ്റങ്ങൾ ഉൾക്കൊള്ളിച്ചുകൊണ്ട് അടുത്ത അഞ്ചു വർഷത്തേക്കുള്ള ശക്തമായ നയങ്ങൾ സ്വീകരിക്കുന്നതിനുള്ള തയ്യാറെടുപ്പുകളാണ് ഇപ്പോൾ നടന്നുകൊണ്ടിരിക്കുന്നത്.
ഒട്ടുമിക്ക ആപ്പുകളുടെ ചൈനീസ് ബന്ധവും നിലവിലെ കലുഷിതമായ രാഷ്ട്രീയ അന്തരീക്ഷവും സമീപ ഭാവിയിൽ വലിയ സൈബർ ആക്രമണത്തിന് വഴിയൊരുക്കാം എന്നു വിലയിരുത്തപ്പെടുന്നു. ഇന്ത്യക്കെതിരെയുള്ള സൈബർ ആക്രമണത്തിൽ ചൈനയുടെ വിശ്വസ്ത പങ്കാളി പാക്കിസ്ഥാന്റെ സഹായസഹകരണങ്ങളും നമുക്ക് ഭീഷണി ആകാം.

മിക്ക ആപ്പുകളും അവയുടെ സുഗമമായ പ്രവർത്തനത്തിന് ഉപഭോക്താവിന്റെ കോൺടാക്ട് ലിസ്റ്റ്, ഗ്യാലറിയിലെ ഫോട്ടോ, വീഡിയോ, ലൊക്കേഷൻ തുടങ്ങിയ വ്യക്തിപരമായ ഡേറ്റകളിലേക്ക് പ്രവേശിക്കുന്നതിനുള്ള അനുവാദം ചോദിക്കാറുണ്ട്. അതിന് നാം അനുവാദം നൽകുന്നില്ലെങ്കിൽ കൂടി ഒരിക്കൽ പ്രസ്തുത ആപ്പ് പ്രവർത്തനനിരതമായിക്കഴിഞ്ഞാൽ സ്‌പൈ വെയറുകളുടെ സഹായത്താൽ മൂന്നാമതൊരാൾക്ക് ഈ വിവരങ്ങൾ ശേഖരിക്കാൻ സാധിക്കും. മുൻപ് യു.സി ബ്രൗസർ ഇത്തരമൊരു ആരോപണം നേരിട്ടിരുന്നു. ഉപഭോക്താവിന്റെ ഫോൺ സ്‌ക്രീനിലേക്ക് അയാളുടെ അനുമതിയില്ലാതെ തന്നെ തെറ്റിദ്ധരിപ്പിക്കുന്ന വിവരങ്ങൾ നിരന്തരം എത്തിക്കുന്ന രീതിയും ചില ബ്രൗസറുകൾ പിന്തുടരുന്നുണ്ട്. നിലവിൽ സ്വകാര്യവും അല്ലാത്തതുമായ ഡേറ്റകളുടെ സംരക്ഷണം, സൈബർ നിയമങ്ങളുടെ പ്രായോഗികത, സോഷ്യൽ മീഡിയയുടെ ദുരുപയോഗം തുടങ്ങി നിരവധി പ്രശ്‌നങ്ങളാണ് സൈബർ ലോകം നേരിട്ടുകൊണ്ടിരിക്കുന്നത്. ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ്, ക്ലൗഡ് കമ്പ്യൂട്ടിങ് തുടങ്ങിയവയുടെ ദുരുപയോഗവും സമീപഭാവിയിൽ വലിയ സൈബർ ആക്രമണങ്ങൾക്ക് വഴിയൊരുക്കാം. വിദൂര സെർവറുകളിൽ ഡേറ്റ സംഭരിക്കുന്ന സൂം പോലെയുള്ള ആപ്പുകൾക്കും ഭീഷണിയില്ലാതില്ല. മുൻപ് എൻക്രിപ്റ്റഡ് കോഡുകൾ ഉൾക്കൊള്ളിച്ചിട്ടുള്ള ഇ മെയിൽ ഫോർവേർഡുകൾ വഴി ഡേറ്റാ മോഷണം വ്യാപകമായിരുന്നപ്പോൾ ഇന്ന് ആപ്പുകൾ ആ സ്ഥാനം ഏറ്റെടുത്തിരിക്കുകയാണ്. ഇന്ത്യയുടെ സാമ്പത്തിക അടിത്തറ ലക്ഷ്യംവെച്ച് ബാങ്കുകൾക്ക് നേരെയുള്ള സൈബർ ആക്രമണങ്ങളും പ്രതീക്ഷിക്കാം. സോഫ്റ്റ്‌വെയർ കൂട്ടായ്മയായ നാസ്‌കോം ഇത്തരത്തിലുള്ള നിരവധി ഫിഷിങ് ആക്രമണങ്ങൾ ഇന്ത്യൻ ബാങ്കുകൾക്കെതിരെ നടന്നതായി കണ്ടെത്തിയിട്ടുണ്ട്. 2010 ൽ യു.കെ യിലെ ഒരു പ്രമുഖ ബാങ്കിലെ 3000 അക്കൗണ്ടുകളാണ്ട്രോജൻ വൈറസ് വഴി ആക്രമിക്കപ്പെട്ടത്.

സൈബർ സുരക്ഷയുമായി ബന്ധപ്പെട്ട് രണ്ടായിരത്തിൽ പാസാക്കിയ ഇൻഫർമേഷൻ ടെക്‌നോളജി നിയമവും അതിന്റെ ചുവടുപിടിച്ച് രൂപീകരിച്ച ചട്ടങ്ങളും ആണ് ഇന്ത്യയിലെ സൈബർ നിയമങ്ങളുടെ അടിസ്ഥാനം. ഇന്ത്യൻ ശിക്ഷാ നിയമത്തിലെ ചില നിർണ്ണായക വകുപ്പുകളും ഇവിടെ പ്രസക്തമാണ്. പൊതുജനങ്ങൾക്ക് ലഭ്യമാകേണ്ടതല്ലാത്തതായ വിവരങ്ങൾ തടയുന്നതുമായി ബന്ധപ്പെട്ട് 2009 ൽ രൂപീകരിച്ചചട്ടങ്ങളിലെ 9 ആം ചട്ടം, ഇൻഫർമേഷൻ ടെക്‌നോളജി നിയമത്തിലെ വകുപ്പ് 69 എ എന്നിവ പ്രകാരമാണ് നിലവിലെ നിരോധനം പ്രാബല്യത്തിൽ കൊണ്ടുവന്നിരിക്കുന്നത്. ദേശീയ സുരക്ഷ മുൻനിർത്തി ഏതൊരു കമ്പ്യൂട്ടറിലും സ്ഥിതിചെയ്യുന്ന ഡേറ്റ പരിശോധിക്കുവാനോ, കമ്പ്യൂട്ടർ വഴിയുള്ള ഡേറ്റ വിനിമയ പ്രക്രിയയിൽ ഇടപെടുവാനോ, എൻക്രിപ്റ്റഡ് രഹസ്യ ഡേറ്റകൾ ഡീക്രിപ്റ്റ് ചെയ്യുവാനോ ഗവൺമെന്റിന് അധികാരം ഉണ്ടായിരിക്കുന്നതാണ്. സൈബർ തീവ്രവാദം സംബന്ധിക്കുന്ന വസ്തുതകൾ വകുപ്പ് 66 എഫ് ൽ ആണ് ഉൾക്കൊള്ളിച്ചിരിക്കുന്നത്.

ഇന്ത്യയിൽ സൈബർ സുരക്ഷയുമായി ബന്ധപ്പെട്ട പ്രശ്‌നങ്ങൾ കൈകാര്യം ചെയ്യുന്നത് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം അഥവാ സെർട് എന്ന ഗവൺമെന്റ് ഏജൻസിയാണ്. സൈബർ ആക്രമണ സാദ്ധ്യതകളുമായി ബന്ധപ്പെട്ട മുന്നറിയിപ്പുകൾ നൽകുക, സൈബർ ആക്രമണം ഉണ്ടായാൽ അടിയന്തിര നടപടികൾ സ്വീകരിക്കുക തുടങ്ങിയവയാണ് സെർടിന്റെ പ്രധാന ചുമതലകൾ. സുപ്രധാന വിവരങ്ങൾ ഉൾക്കൊള്ളുന്ന ഗവൺമെന്റ് ഗവൺമെന്റ് ഇതര കമ്പ്യൂട്ടർ ശൃംഖലകളുടെ സംരക്ഷണ ചുമതലയുള്ള നാഷണൽ നോഡൽ ഏജൻസിയായും സെർട് പ്രവർത്തിക്കുന്നു. 2018ലെ റിപ്പോർട്ട് പ്രകാരംസെർട് കൈകാര്യം ചെയ്ത രണ്ടുലക്ഷത്തോളം കേസുകളിൽ 484 ഫിഷിങ് കേസുകളും 60000 ഓളം വൈറസ് ആക്രമണ കേസുകളും ഉൾപ്പെട്ടിരുന്നു.

വെബ്‌സൈറ്റുകൾ നിരോധിക്കുന്നതുമായി ബന്ധപ്പെട്ട മുഖ്യ അധികാരവും സെർടിൽ നിക്ഷിപ്തമാണ്. രാഷ്ട്രത്തിന്റെ അഖണ്ഡത, ദേശീയ സുരക്ഷ, വിദേശരാഷ്ട്രങ്ങളുമായുള്ള ബന്ധം എന്നിവയെ സാരമായി ബാധിക്കുന്ന വിവരങ്ങളോ അശ്ലീല അസന്മാർഗ്ഗിക വിവരങ്ങളോ ഉൾക്കൊള്ളിച്ചിട്ടുള്ള വെബ്‌സൈറ്റുകൾ നിരോധിക്കുന്നതുമായി ബന്ധപ്പെട്ട് വാർത്താവിനിമയ വകുപ്പിന് നിർദ്ദേശങ്ങൾ നൽകുന്നതിനും സെർട് അധികാരപ്പെട്ടിരിക്കുന്നു.നിരവധി പോൺ സൈറ്റുകൾ ആണ് ഇപ്പോൾ ഇത്തരത്തിൽ നിരോധിക്കപ്പെട്ടിരിക്കുന്നത്.

സൈബർ മേഖലയിൽ സ്ഥിരത എന്നൊന്നില്ല. ടെക്‌നോളജി അനുദിനം മാറിക്കൊണ്ടിരിക്കുന്നതിനനുസരിച്ച് സൈബർ കുറ്റകൃത്യങ്ങളുടെ രീതിയും സ്വഭാവവും മാറിക്കൊണ്ടേയിരിക്കും. പിഴവുകൾ ഇല്ലാത്ത സാങ്കേതികവിദ്യ എന്നത് ഒരാശയം മാത്രമാണ്. എത്ര കൃത്യമായ സുരക്ഷാ മുൻകരുതലുകൾ ഉൾക്കൊള്ളിച്ചിട്ടുണ്ടെങ്കിലും അതിനെ മറികടക്കാൻ കഴിയുന്ന പ്രോഗ്രാമുകൾ എഴുതാൻ കഴിവുള്ള ഹാക്കർമാർ ഉള്ളടത്തോളം കാലം ഈ മേഖലയിലെ സുരക്ഷാ ഭീഷണി നിലനിന്നുപോരുകതന്നെ ചെയ്യും. അപ്പോൾ സൈബർ സ്‌പെയ്‌സിൽ ആരെ വിശ്വസിക്കാം? ആരെയും വിശ്വസിക്കാൻ കഴിയില്ല എന്നതാണ് വാസ്തവം.അതിനാൽ സ്വന്തം വിവേചന ബുദ്ധി ഉപയോഗിച്ച് സ്വയം സുരക്ഷിതരാവുക.

(സുനിൽ സുരേഷ്, അസി: പ്രൊഫസർ, കേരള ലോ അക്കാഡമി ലോ കോളേജ്, തിരുവനന്തപുരം)

Stories you may Like

കമന്റ് ബോക്‌സില്‍ വരുന്ന അഭിപ്രായങ്ങള്‍ മറുനാടന്‍ മലയാളിയുടേത് അല്ല. മാന്യമായ ഭാഷയില്‍ വിയോജിക്കാനും തെറ്റുകള്‍ ചൂണ്ടി കാട്ടാനും അനുവദിക്കുമ്പോഴും മറുനാടനെ മനഃപൂര്‍വ്വം അധിക്ഷേപിക്കാന്‍ ശ്രമിക്കുന്നവരെയും അശ്ലീലം ഉപയോഗിക്കുന്നവരെയും മറ്റു മലയാളം ഓണ്‍ലൈന്‍ ലിങ്കുകള്‍ പോസ്റ്റ് ചെയ്യുന്നവരെയും മതവൈരം തീര്‍ക്കുന്നവരെയും മുന്നറിയിപ്പ് ഇല്ലാതെ ബ്ലോക്ക് ചെയ്യുന്നതാണ് - എഡിറ്റര്‍

More News in this category+

MNM Recommends +

Go to TOP