‣ ముప్పును ఎదుర్కొనే సన్నద్ధత అవసరం
అమెరికాలో ఈ నెల రెండో వారంలో భారీ సైబర్ దాడి బయటపడింది. 2020 మార్చి-జూన్ మధ్యలో హ్యాకర్లు సోలార్ విండ్ అనే నెట్వర్కింగ్ సేవల సంస్థకు చెందిన ‘ఓరియన్’ సాఫ్ట్వేర్లోకి ‘సన్బరస్ట్’ అనే హానికారక వైరస్(మాల్వేర్)ను చొప్పించారు. అక్కడి నుంచి ఓరియన్ పంపిన సమాచారం స్వీకరించిన కంప్యూటర్లు హ్యాకర్ల అధీనంలోకి వెళ్లాయి. ఈ తరహా ప్రక్రియలను ‘సప్లై చైన్’ దాడులు అంటారు. డిసెంబర్ ఎనిమిదో తేదీన ‘ఫైర్ ఐ’ అనే సంస్థ తొలిసారి ఈ హ్యాకింగ్ను గుర్తించే వరకు అగ్రరాజ్యానికి దీనిపై స్పృహ లేదు. తాజా దాడి బాధితుల జాబితాలో అమెరికా ఎనర్జీ, కామర్స్, ట్రెజరీ, స్టేట్ డిపార్ట్మెంట్లతో పాటు, ఫార్చ్యూన్ 500లోని కీలక సంస్థలతో సహా 18,000 నెట్వర్క్లలోకి వైరస్ చొరబడటం అమెరికాలో గుబులు రేకెత్తిస్తోంది!
కొన్ని నెలల పాటు కంప్యూటర్లు హ్యాకర్ల అధీనంలో ఉండటంతో నష్టాన్ని అంచనా వేయడానికే చాలా సమయం పట్టనుండటం తీవ్రతను తెలియజేస్తోంది. ఈ దాడి వెనక బలమైన సైబర్ ఆయుధ వనరులున్న రష్యా హస్తం ఉందని అమెరికా నిఘావర్గాలు అనుమానిస్తున్నాయి. ఎందుకంటే 2016లో ఉక్రెయిన్పై రష్యా విదేశీ నిఘా విభాగంలోని ‘కోజీబేర్’ లేదా ‘ఏపీటీ 29’గా పిలిచే బృందం ఇలాంటి దాడికి పాల్పడినట్లు అనుమానిస్తున్నారు. కానీ, అమెరికా అధ్యక్షుడు ట్రంప్ మాత్రం దోషి చైనాయే అంటున్నారు.
ఎవరి అవసరాలు వారివి...
ఈ దాడులను గుర్తించడం దాదాపు అసాధ్యం. అతి కొద్ది దేశాలు మాత్రమే వీటిని తయారు చేస్తుండటంతో దాడి జరిగినప్పుడు గుర్తించే అవకాశం అందరికీ రాదు. దీన్ని ఆసరాగా చేసుకొని అగ్రరాజ్యాల నిఘా సంస్థలన్నీ సాఫ్ట్వేర్లు, హార్డ్వేర్ల తయారీదారులను నయానోభయానో ఒప్పించి తమ కార్యక్రమాల్లో పావులుగా మారుస్తున్నాయి. ఈ విషయం ప్రజావేగు ఎడ్వర్డ్ స్నోడెన్ బట్టబయలు చేసిన పత్రాల్లో స్పష్టంగా ఉంది. హార్డ్వేర్ విషయంలో డిజైనింగ్, తయారీ, నిల్వ, పంపిణీ... ఏదో ఒక దశను నిఘా సంస్థలు తమకు అనుకూలంగా మార్చుకొంటాయి. 2010లో అమెరికా ఎన్ఎస్ఏ నిఘా పరికరాలను సిరియాకు సరఫరా చేయించి- ఆ దేశ టెలికామ్ నెట్వర్క్లోకి చొరబడింది. సాఫ్ట్వేర్లలో కంపెనీలే ఉద్దేశపూర్వకంగా దొడ్డిదారిలో సమాచారం తీసుకొనే ఏర్పాట్లు చేస్తుంటాయి. వీటికి తోడు ‘జీరోడే’లుగా వ్యవహరించే లోపాలు ఉంటాయి. ఇరాన్ అణుకేంద్రంలో వాడే సాఫ్ట్వేర్లో ఇలాంటి నాలుగు లోపాలను అమెరికా-ఇజ్రాయెల్ వాడుకొని ‘స్టక్స్నెట్’ అనే హానికారక వైరస్ను సృష్టించి, సైబర్దాడితో అణ్వాయుధ కార్యక్రమాన్ని దెబ్బతీశాయి. అలాగే పవర్గ్రిడ్లు, కమ్యూనికేషన్లు, విమానయానం, బ్యాంకింగ్, అంతరిక్ష పరిశోధనలు ఇలా ప్రతి వ్యవస్థను ధ్వంసం చేయవచ్చు. అత్యంత ఖరీదైన భౌతిక యుద్ధం కంటే కారుచౌకగా చేసే సైబర్ యుద్ధంతో జరిగే నష్టమే తీవ్రంగా ఉంటుంది.
హార్వర్డు బేల్ఫేర్ నేషనల్ సైబర్ సూచీ 2020లో చైనా రెండో స్థానంలో ఉండగా- భారత్ 21 స్థానంలో ఉంది. డ్రాగన్ తన సైబర్శక్తిని సైనిక శక్తికి జోడించింది. కేవలం గూఢచర్యానికే కాకుండా కీలక మౌలిక వసతులను కుంటుపరచేలా దాడులు చేసే సామర్థ్యాన్ని పెంచుకొనేందుకు సైబర్ బృందాలను ఏర్పాటు చేసింది. పీఎల్ఏ పశ్చిమ థియేటర్ కమాండ్ ప్రధాన కేంద్రమైన చెంగ్డూలో కేవలం భారత్ సైబర్ వ్యవస్థలపై నిఘా పెట్టేందుకు, దాడులకు దాదాపు 50 వేల మంది విశ్లేషకులతో బృందాన్ని ఏర్పాటు చేసిందని ‘రా’ మాజీ అధికారి జయదేవ్ రనడే అంటున్నారు. ప్రపంచలోని ఇతర దేశాలను చైనా వేదికగా చేసుకొని శత్రువులపై సైబర్ దాడులు చేస్తోందని ది నేషనల్ టెక్నికల్ రీసెర్చి ఆర్గనైజేషన్ (ఎన్టీఆర్ఓ)కు చీఫ్గా వ్యవహరించిన అలోక్ జోషీ చెబుతున్నారు. సైబర్దాడి బాధ్యులను గుర్తించడం అత్యంత కష్టం. గుర్తుతెలియని సాఫ్ట్వేర్ కోడింగ్ పట్టుకొని ఎక్కడని దర్యాప్తు చేస్తాం?
భారత్లో కఠిన ప్రమాణాలేవీ?
భారత్పై జరిగే సైబర్ దాడులకు అత్యధికంగా 35శాతం చైనా భూభాగమే వేదిక అవుతోందని 2018 కంప్యూటర్ ఆత్యయిక ప్రతిస్పందన బృందం నివేదిక ఘోషించింది. ఓఎన్జీసీ, ఐఆర్సీటీసీ, ఎస్బీఐ వంటి సంస్థలు హ్యాకర్లకు లక్ష్యంగా మారాయని పేర్కొంది. భారత్ చాలా కీలక వనరుల కోసం దిగుమతులపై ఆధారపడుతుంది. సాఫ్ట్వేర్ జాతీయ విధానం-2019 విశ్లేషణ ప్రకారం భారత్ సాఫ్ట్వేర్ సేవలను అందించడంలో ముందుంది. కానీ, ఉత్పత్తుల్లో మాత్రం వెనకబడే ఉంది. 2017లో రూ.52వేల కోట్లకు పైగా ఉత్పత్తులను ఎగుమతి చేయగా, సుమారు రూ.74వేల కోట్ల ఉత్పత్తులను దిగుమతి చేసుకొంది. ఇక హార్డ్వేర్ రంగంలో స్వయం సమృద్ధికి భారత్ చాలా కృషి చేయాల్సి ఉంది. బీఎస్ఎన్ఎల్ సహా చాలావరకు టెలికాం రంగంలోని సంస్థలు చైనా పరికరాలనే వాడుతున్నాయి. భారత్లో వినియోగించే రూటర్లు అత్యధికం అక్కడి నుంచే వస్తున్నాయి.
సాఫ్ట్వేర్ల సమాచారాన్ని తనిఖీ చేసుకొనే వ్యవస్థలను అభివృద్ధి చేసుకోవాలి. తరచూ భద్రతావ్యవస్థలను పరీక్షించుకొనే ‘పెన్ టెస్టింగ్’లు నిర్వహించుకొంటూ లోపాలను సరిచేసుకోవాలి. కీలక రంగాల్లో గుండెకాయ వంటి పర్యవేక్షక నియంత్రణ, సమాచార సేకరణ (స్కాడా) సిస్టమ్స్లో వినియోగించే పరికరాలు, సాఫ్ట్వేర్లను క్షుణ్నంగా పరిశీలించాలి. ఉన్నత ప్రమాణాలను పాటించే సాఫ్ట్వేర్, ఎలెక్ట్రానిక్ ఉత్పత్తిదారుల నుంచి కొనుగోళ్లు చేయాలి. ఈ రంగాల్లో భారత్ స్వయం సమృద్ధిని సాధించేందుకు సాఫ్ట్వేర్ విధానం-2019, ఎలెక్ట్రానిక్ విధానం-2019లను తీసుకొచ్చింది. ఇవి పూర్తిస్థాయిలో ఫలితాలను ఇచ్చే నాటికి అమెరికాలోని వాణిజ్యశాఖ అనుసరించే కఠిన ప్రమాణాల వంటివి భారత్ సిద్ధం చేసుకోవాలి. అన్నిటికంటే ముఖ్యంగా ముప్పు ముంచుకొస్తే ఏం చేయాలన్న కార్యాచరణపై అత్యంత స్పష్టమైన వైఖరితో ఉండటం చాలా ముఖ్యమని కాస్పర్స్కీ వంటి సంస్థలు చెబుతున్నాయి.
- పెద్దింటి ఫణికిరణ్