மாணவர் முரசு
இ-பேப்பர்
பல்லாண்டுகளாக இயங்கிவந்த பெரும் வர்த்தகம் ஒன்றை வீழ்த்துவதற்காக நச்சுநிரல் கும்பல் ஒன்றுக்குத் தேவைப்பட்ட ஒரே துளை, வலுவாக இல்லாத மறைச்சொல்.
158 ஆண்டு பழைமைவாய்ந்த பிரிட்டிஷ் நிறுவனம் ‘கேஎன்பி’ மீதான தாக்குதல், 700 பேரை வேலையிழக்கச் செய்தது.
தாக்குதலை நடத்திய ‘அகிரா’ என்ற குழு, நிறுவனத்தின் தகவல் தொழில்நுட்பக் கட்டமைப்பைச் சிதைத்தது. கிட்டத்தட்ட 5 மில்லியன் பவுண்ட் (ஏறத்தாழ 8.6 மில்லியன் வெள்ளி) பணயத் தொகையை அந்த அமைப்பு கோரியது. நிறுவனத்தால் தர இயலாததால் ஊடுருவிகள், தாங்கள் மிரட்டியதற்கேற்ப அனைத்தையும் சேதப்படுத்தினர்.
இணையவெளியில் எளிதில் அடையா காடுகளுக்குள் மனித வேங்கைகள் பதுங்கி இதுபோன்ற பாதகங்களைப் புரிகின்றனர்.
நிறுவனங்களுக்கு ‘நேரம் சரியில்லாதபோது’ சமயம் பார்த்து அவர்களை ஊடுருவிகள் குறிவைத்து அடிப்பது, முன்னைய செயல்முறையாக இருந்தது. ஆனால் இப்போதோ, தாக்குதல்கள் மிக நுட்பமாகவும் சிக்கல்கள் நிறைந்ததாகவும் உருவெடுத்துள்ளன.
பணயத் தீங்குநிரலில் பல வகைகள் உள்ளன.
நிறுவனம் ஒன்றின் தரவுகளை ஊடுருவிகள் மறையாக்கம் செய்து (encrypting), தங்களது கோரிக்கைகள் செவிசாய்க்கப்படும்வரை மறைச்சொல் இன்றி தரவுகளைப் பெற முடியாதபடி செய்வர்.
இப்போது பணயத் தீங்குநிரலில் மிரட்டலும் அதிகரித்து வருகிறது. முக்கியமான, ரகசியமான தகவல்களைத் திருடி அதனை வெளியிடப்போவதாக மிரட்டும் ஊடுருவிகள், அவ்வாறு செய்யாமல் இருக்க ஏதேனும் பணம்தரும்படி கோருவர்.
தொடர்புடைய செய்திகள்
நிறுவனத்தின் பங்காளிகளையும் வாடிக்கையாளர்களையும் தொடர்புகொள்ளும் அளவிற்கு ஊருடுவிகள் சிலர் துணிவர்.
‘டார்க்சைட்’ (DarkSide), ‘ஆர்இவில்’ (REvil), ‘ஆப்ட்28’ (APT28), ‘கோண்ட்டி குழுமம்’ (Conti Group) ஆகியவை இத்தகைய தீய செயல்களில் ஈடுபடும் கும்பல்களில் சில.
சீன அரசுடன் தொடர்புள்ளதாகக் கூறப்படும் ‘யுஎன்சி3886’ என்ற ஊடுருவல் அமைப்பிலிருந்து சிங்கப்பூர் அனுபவித்த தாக்குதல், இந்தப் பரிணாம வளர்ச்சியைப் பிரதிபலிக்கிறது.
தேசிய பாதுகாப்புக்கான ஒருங்கிணைப்பு அமைச்சர் கா. சண்முகம் குறிப்பிட்டபடி, சிங்கப்பூரின் தேசிய பாதுகாப்புக்கு அந்த அமைப்பு, தெளிவான, நிஜமான ஆபத்தை விளைவிக்கிறது.
பிரிட்டனில் ‘ரேன்சம்வேர்’ எனப்படும் பணயத் தீங்குநிரல் சம்பவங்களின் எண்ணிக்கை கடந்த ஆண்டு 19,000க்கு உயர்ந்தது. மில்லியன்கணக்கான பணத்தை ஊடுருவிகள் கோருகின்றனர். தாக்கப்பட்ட நிறுவனங்களில் மூன்றில் ஒன்று, வேறு வழியின்றி பணயத் தொகையைக் கொடுக்கின்றன.
ஊடுருவிகள் தாக்குவதற்கு முன்னதாகவே அவர்களை இடைமறிக்க அந்நாட்டு அதிகாரிகள் செயல்பட்டாலும் பாதுகாப்பு அதிகாரிகளைவிட ஊடுருவிகளே அதிக எண்ணிக்கையில் இருப்பதாகத் தெரிவிக்கப்பட்டுள்ளது.
சிங்கப்பூரிலும் இதன் தொடர்பான கவலைகள் தலைதூக்கியுள்ளன. இணைய மிரட்டல்கள் இப்போது வெறும் இணையத்தள கிறுக்கல்கள் மட்டுமல்ல. ரயில் கட்டமைப்புகளைச் சேதப்படுத்துவது, மின்சாரம், தண்ணீர் விநியோகத்தைத் துண்டிப்பது போன்றவற்றைச் செய்து மக்களை நிலைகுலையவைக்கும் ஆற்றல் தற்போதுள்ள ஊடுருவிகளுக்கு உள்ளது.
மிக வலுவான மறைச்சொற்கள், அடிக்கடி புதுப்பிக்கப்படும் இணையப் பாதுகாப்புக் கட்டமைப்பு, பணியாளர்களுக்குப் பயிற்சி, இணையத் தாக்குதல் தொடர்பான காப்புரிமைகள் போன்றவற்றுக்கு வலுவான தேவை ஏற்பட்டுள்ளது.