సైబర్‌ దాడుల ఉపద్రవం

‣ ముప్పును ఎదుర్కొనే సన్నద్ధత అవసరం

అమెరికాలో ఈ నెల రెండో వారంలో భారీ సైబర్‌ దాడి బయటపడింది. 2020 మార్చి-జూన్‌ మధ్యలో హ్యాకర్లు సోలార్‌ విండ్‌ అనే నెట్‌వర్కింగ్‌ సేవల సంస్థకు చెందిన ‘ఓరియన్‌’ సాఫ్ట్‌వేర్‌లోకి ‘సన్‌బరస్ట్‌’ అనే హానికారక వైరస్‌(మాల్‌వేర్‌)ను చొప్పించారు. అక్కడి నుంచి ఓరియన్‌ పంపిన సమాచారం స్వీకరించిన కంప్యూటర్లు హ్యాకర్ల అధీనంలోకి వెళ్లాయి. ఈ తరహా ప్రక్రియలను ‘సప్లై చైన్‌’ దాడులు అంటారు. డిసెంబర్‌ ఎనిమిదో తేదీన ‘ఫైర్‌ ఐ’ అనే సంస్థ తొలిసారి ఈ హ్యాకింగ్‌ను గుర్తించే వరకు అగ్రరాజ్యానికి దీనిపై స్పృహ లేదు. తాజా దాడి బాధితుల జాబితాలో అమెరికా ఎనర్జీ, కామర్స్‌, ట్రెజరీ, స్టేట్‌ డిపార్ట్‌మెంట్లతో పాటు, ఫార్చ్యూన్‌ 500లోని కీలక సంస్థలతో సహా 18,000 నెట్‌వర్క్‌లలోకి వైరస్‌ చొరబడటం అమెరికాలో గుబులు రేకెత్తిస్తోంది!

కొన్ని నెలల పాటు కంప్యూటర్లు హ్యాకర్ల అధీనంలో ఉండటంతో నష్టాన్ని అంచనా వేయడానికే చాలా సమయం పట్టనుండటం తీవ్రతను తెలియజేస్తోంది. ఈ దాడి వెనక బలమైన సైబర్‌ ఆయుధ వనరులున్న రష్యా హస్తం ఉందని అమెరికా నిఘావర్గాలు అనుమానిస్తున్నాయి. ఎందుకంటే 2016లో ఉక్రెయిన్‌పై రష్యా విదేశీ నిఘా విభాగంలోని ‘కోజీబేర్‌’ లేదా ‘ఏపీటీ 29’గా పిలిచే బృందం ఇలాంటి దాడికి పాల్పడినట్లు అనుమానిస్తున్నారు. కానీ, అమెరికా అధ్యక్షుడు ట్రంప్‌ మాత్రం దోషి చైనాయే అంటున్నారు.

ఎవరి అవసరాలు వారివి...

ఈ దాడులను గుర్తించడం దాదాపు అసాధ్యం. అతి కొద్ది దేశాలు మాత్రమే వీటిని తయారు చేస్తుండటంతో దాడి జరిగినప్పుడు గుర్తించే అవకాశం అందరికీ రాదు. దీన్ని ఆసరాగా చేసుకొని అగ్రరాజ్యాల నిఘా సంస్థలన్నీ సాఫ్ట్‌వేర్లు, హార్డ్‌వేర్ల తయారీదారులను నయానోభయానో ఒప్పించి తమ కార్యక్రమాల్లో పావులుగా మారుస్తున్నాయి. ఈ విషయం ప్రజావేగు ఎడ్వర్డ్‌ స్నోడెన్‌ బట్టబయలు చేసిన పత్రాల్లో స్పష్టంగా ఉంది. హార్డ్‌వేర్‌ విషయంలో డిజైనింగ్‌, తయారీ, నిల్వ, పంపిణీ... ఏదో ఒక దశను నిఘా సంస్థలు తమకు అనుకూలంగా మార్చుకొంటాయి. 2010లో అమెరికా ఎన్‌ఎస్‌ఏ నిఘా పరికరాలను సిరియాకు సరఫరా చేయించి- ఆ దేశ టెలికామ్‌ నెట్‌వర్క్‌లోకి చొరబడింది. సాఫ్ట్‌వేర్లలో కంపెనీలే ఉద్దేశపూర్వకంగా దొడ్డిదారిలో సమాచారం తీసుకొనే ఏర్పాట్లు చేస్తుంటాయి. వీటికి తోడు ‘జీరోడే’లుగా వ్యవహరించే లోపాలు ఉంటాయి. ఇరాన్‌ అణుకేంద్రంలో వాడే సాఫ్ట్‌వేర్‌లో ఇలాంటి నాలుగు లోపాలను అమెరికా-ఇజ్రాయెల్‌ వాడుకొని ‘స్టక్స్‌నెట్‌’ అనే హానికారక వైరస్‌ను సృష్టించి, సైబర్‌దాడితో అణ్వాయుధ కార్యక్రమాన్ని దెబ్బతీశాయి. అలాగే పవర్‌గ్రిడ్లు, కమ్యూనికేషన్లు, విమానయానం, బ్యాంకింగ్‌, అంతరిక్ష పరిశోధనలు ఇలా ప్రతి వ్యవస్థను ధ్వంసం చేయవచ్చు. అత్యంత ఖరీదైన భౌతిక యుద్ధం కంటే కారుచౌకగా చేసే సైబర్‌ యుద్ధంతో జరిగే నష్టమే తీవ్రంగా ఉంటుంది.

హార్వర్డు బేల్ఫేర్‌ నేషనల్‌ సైబర్‌ సూచీ 2020లో చైనా రెండో స్థానంలో ఉండగా- భారత్‌ 21 స్థానంలో ఉంది. డ్రాగన్‌ తన సైబర్‌శక్తిని సైనిక శక్తికి జోడించింది. కేవలం గూఢచర్యానికే కాకుండా కీలక మౌలిక వసతులను కుంటుపరచేలా దాడులు చేసే సామర్థ్యాన్ని పెంచుకొనేందుకు సైబర్‌ బృందాలను ఏర్పాటు చేసింది. పీఎల్‌ఏ పశ్చిమ థియేటర్‌ కమాండ్‌ ప్రధాన కేంద్రమైన చెంగ్డూలో కేవలం భారత్‌ సైబర్‌ వ్యవస్థలపై నిఘా పెట్టేందుకు, దాడులకు దాదాపు 50 వేల మంది విశ్లేషకులతో బృందాన్ని ఏర్పాటు చేసిందని ‘రా’ మాజీ అధికారి జయదేవ్‌ రనడే అంటున్నారు. ప్రపంచలోని ఇతర దేశాలను చైనా వేదికగా చేసుకొని శత్రువులపై సైబర్‌ దాడులు చేస్తోందని ది నేషనల్‌ టెక్నికల్‌ రీసెర్చి ఆర్గనైజేషన్‌ (ఎన్‌టీఆర్‌ఓ)కు చీఫ్‌గా వ్యవహరించిన అలోక్‌ జోషీ చెబుతున్నారు. సైబర్‌దాడి బాధ్యులను గుర్తించడం అత్యంత కష్టం. గుర్తుతెలియని సాఫ్ట్‌వేర్‌ కోడింగ్‌ పట్టుకొని ఎక్కడని దర్యాప్తు చేస్తాం?

భారత్‌లో కఠిన ప్రమాణాలేవీ?

భారత్‌పై జరిగే సైబర్‌ దాడులకు అత్యధికంగా 35శాతం చైనా భూభాగమే వేదిక అవుతోందని 2018 కంప్యూటర్‌ ఆత్యయిక ప్రతిస్పందన బృందం నివేదిక ఘోషించింది. ఓఎన్‌జీసీ, ఐఆర్‌సీటీసీ, ఎస్‌బీఐ వంటి సంస్థలు హ్యాకర్లకు లక్ష్యంగా మారాయని పేర్కొంది. భారత్‌ చాలా కీలక వనరుల కోసం దిగుమతులపై ఆధారపడుతుంది. సాఫ్ట్‌వేర్‌ జాతీయ విధానం-2019 విశ్లేషణ ప్రకారం భారత్‌ సాఫ్ట్‌వేర్‌ సేవలను అందించడంలో ముందుంది. కానీ, ఉత్పత్తుల్లో మాత్రం వెనకబడే ఉంది. 2017లో రూ.52వేల కోట్లకు పైగా ఉత్పత్తులను ఎగుమతి చేయగా, సుమారు రూ.74వేల కోట్ల ఉత్పత్తులను దిగుమతి చేసుకొంది. ఇక హార్డ్‌వేర్‌ రంగంలో స్వయం సమృద్ధికి భారత్‌ చాలా కృషి చేయాల్సి ఉంది. బీఎస్‌ఎన్‌ఎల్‌ సహా చాలావరకు టెలికాం రంగంలోని సంస్థలు చైనా పరికరాలనే వాడుతున్నాయి. భారత్‌లో వినియోగించే రూటర్లు అత్యధికం అక్కడి నుంచే వస్తున్నాయి.

సాఫ్ట్‌వేర్ల సమాచారాన్ని తనిఖీ చేసుకొనే వ్యవస్థలను అభివృద్ధి చేసుకోవాలి. తరచూ భద్రతావ్యవస్థలను పరీక్షించుకొనే ‘పెన్‌ టెస్టింగ్‌’లు నిర్వహించుకొంటూ లోపాలను సరిచేసుకోవాలి. కీలక రంగాల్లో గుండెకాయ వంటి పర్యవేక్షక నియంత్రణ, సమాచార సేకరణ (స్కాడా) సిస్టమ్స్‌లో వినియోగించే పరికరాలు, సాఫ్ట్‌వేర్లను క్షుణ్నంగా పరిశీలించాలి. ఉన్నత ప్రమాణాలను పాటించే సాఫ్ట్‌వేర్‌, ఎలెక్ట్రానిక్‌ ఉత్పత్తిదారుల నుంచి కొనుగోళ్లు చేయాలి. ఈ రంగాల్లో భారత్‌ స్వయం సమృద్ధిని సాధించేందుకు సాఫ్ట్‌వేర్‌ విధానం-2019, ఎలెక్ట్రానిక్‌ విధానం-2019లను తీసుకొచ్చింది. ఇవి పూర్తిస్థాయిలో ఫలితాలను ఇచ్చే నాటికి అమెరికాలోని వాణిజ్యశాఖ అనుసరించే కఠిన ప్రమాణాల వంటివి భారత్‌ సిద్ధం చేసుకోవాలి. అన్నిటికంటే ముఖ్యంగా ముప్పు ముంచుకొస్తే ఏం చేయాలన్న కార్యాచరణపై అత్యంత స్పష్టమైన వైఖరితో ఉండటం చాలా ముఖ్యమని కాస్పర్‌స్కీ వంటి సంస్థలు చెబుతున్నాయి.

- పెద్దింటి ఫణికిరణ్‌

Posted Date: 30-12-2020

గమనిక : ప్రతిభ.ఈనాడు.నెట్‌లో కనిపించే వ్యాపార ప్రకటనలు వివిధ దేశాల్లోని వ్యాపారులు, సంస్థల నుంచి వస్తాయి. మరి కొన్ని ప్రకటనలు పాఠకుల అభిరుచి మేరకు కృత్రిమ మేధస్సు సాంకేతికత సాయంతో ప్రదర్శితమవుతుంటాయి. ఆ ప్రకటనల్లోని ఉత్పత్తులను లేదా సేవలను పాఠకులు స్వయంగా విచారించుకొని, జాగ్రత్తగా పరిశీలించి కొనుక్కోవాలి లేదా వినియోగించుకోవాలి. వాటి నాణ్యత లేదా లోపాలతో ఈనాడు యాజమాన్యానికి ఎలాంటి సంబంధం లేదు. ఈ విషయంలో ఉత్తర ప్రత్యుత్తరాలకు, ఈ-మెయిల్స్ కి, ఇంకా ఇతర రూపాల్లో సమాచార మార్పిడికి తావు లేదు. ఫిర్యాదులు స్వీకరించడం కుదరదు. పాఠకులు గమనించి, సహకరించాలని మనవి.