Thursday 8 June 2017

இணையவெளி தாக்குதல்களின் வரலாறும் எதிர்காலமும்

சீன எல்லைகளில் பறந்த இந்தியாவின் இரசியத் தயாரிப்பு எஸ்யூ-30 போர் விமானங்கள் சீனாவின் இணையவெளி ஊடுருவிகளால் வீழ்த்தப்பட்டிருக்கலாம் என இந்தியப் பாதுகாப்புத்துறையினர் நம்புகின்றனர். நன்கு பராமரிக்கப்பட்டும் பரிசோதனை செய்யப்பட்டும் பறக்க விடப்பட்ட விமானங்கள் இயந்திரக் கோளாறு காரணமாக விழ வாய்ப்பில்லை என நம்பப்படுகின்றது. விமானங்களில் உள்ள கணினித் தொகுதிகள் தொடர்பாடலுக்கும் விமானச் செயற்பாட்டிற்கும் பாவிக்கப்படுகின்றன. எஸ் யூ 30 விமானச் செயற்பாட்டுக்கு உரிய கணினிகள் வெளி உலக இணையவெளியுடன் தொடர்பில்லாதபோது எப்படி நடந்தது? அவை ஈரானின் யூரேனியப் பதப்படுத்தல் நிலையத்தில் பாவிக்கப்பட்ட stuxnet போன்ற வைரஸ்களால் பதிக்கப்பட்டதா? என்ற கேள்விகள் எழுந்துள்ளன. சீனா இணையவெளி ஊடுருவலில் மிகவும் வளர்ச்சியடைந்துள்ளதா என்ற வியப்பும் தோன்றியுள்ளது.

தரைப்படை, வான்படை, கடற்படையும் கடல்சார்படையும் என்ற முப்பெரும் படைப்பிரிவுடன் நான்காம் படைப்பிரிவாக உளவுப்படையினர் செயற்படுகின்றனர். உளவுப் படை ஆயிரக்கணக்கான ஆண்டுகளாக பல நாடுகளாலும் பயன்படுத்தப்பட்டு வருகின்றன. ஆனால் ஐந்தாம் படைப்பிரிவான இணைவெளிப்படை 1960களின் பிற்பகுதியில் இருந்துதான் செயற்படத் தொடங்கியது. உலகில் பல நாடுகளின் தேர்தலில் தலையிட்டு ஆட்சி மாற்றங்களைத் தனக்குச் சாதகமாக்கும் அமெரிக்காவின் அதிபர் தேர்தலில் மக்களாட்சிக் கட்சியின் கணினித் தொகுதிகள் இணையவெளி மூலம் ஊடுருவப்பட்டதன் மூலம் அமெரிக்கத் தேர்தல் முடிவுகள் மாற்றியமைக்கப்பட்டன் பின்னர் உலகில் இணையவெளி ஊடுருவலுக்கு எதிரான நடவடிக்கைகளைப் பல நாடுகளும் முடுக்கி விட்டுள்ளன. பிரெஞ்சு அதிபர் தேர்தலில் வெற்றி பெற்ற மக்ரோனிற்காகப் பரப்புரை செய்தவர்களின் மின்னஞ்சல்களும் இணையவெளியூடாகத் திருடப்பட்டன. இரண்டு செயல்களுக்கும் பின்னணியில் இரசிய கணினி ஊடுருவுகள் இருந்ததாகக் பரவலாகக் குற்றச் சாட்டுகள் முன் வைக்கப்படுகின்றன. 2017-ம் ஆண்டு மே மாதம் உலகெங்கும் ரன்சம்வெயர் என்னும் கணினி வைரஸ் 100இற்கும் அதிகமான நாடுகளில் பெருமளவு கணினிகளைப் பாதித்தது. இந்த நிலையில் கணினிப் பாதுகாப்புத் தொடர்பாக அதிக கரிசனை உலகெங்கும் எழுந்துள்ளது.

இணையவெளி மோசடிகளால் உலகெங்கும் ஆண்டு தோறும் ஒரு ரில்லியன் அமெரிக்க டொலர்கள் இழ்ப்பீடு ஏற்படுகின்றது. 2011-ம் ஆண்டு காற்று-மின்பிறப்பாக்கிகளை உருவாக்கும் நிறுவனமான AMSC இன் மென்பொருளை சீனக் காற்று-மின்பிறப்பாக்கிகளை உருவாக்கும் நிறுவனமான Sinovel திருடியது. அதைப் பாவித்ததால் சீனாவின் Sinovel நிறுவனத்தின் விற்பனை அதிகரித்தது. AMSC இன் பங்கு ஒன்று 370 டொலர்களில் இருந்து ஐந்து டொலர்களாகக் குறைந்தது.

முதல் இணையவெளித் தாக்குதல்
1969-ம் ஆண்டு அமெரிக்காவின் நான்கு முன்னணிப் பலகலைக் கழங்கள் இணைந்து எதிரிகள் மரபு வழியிலான தொடர்பாடல்களை அழித்தால் அதற்கு மாற்றீடாக இலத்திரனியல் தொடர்பாடல்கள் மூலம் அமெரிக்க அரச மற்றும் படைத்துறையினர் தகவல் பரிமாற்றம் செய்யும் முறைமையை உருவாக்கியபோது கணினிகளும் போர்க்களத்தில் இறங்கின. சைபீரியாவினூடான எரிவாயுக் குழாய்களில் பாவிப்பதற்காக 1982-ம் ஆண்டு கனடாவின் மென்பொருட்களை சோவியத் ஒன்றியம் திருட முயற்ச்சிக்கின்றது என்பதை அறிந்த அமெரிக்காவின் உளவுத்துறையான சிஐஏ அந்த மென்பொருளில் ஆபத்தான மாற்றங்களைச் செய்தது. இதை அறியாமல் திருடிய சோவியத் ஒன்றியம் அதன் தனது எரிவாயு விநியோகக் குழாய்கள் நிர்வாகத்தில் பயன்படுத்திய போது. எரிவாயுக் குழாய் வெடித்துச் சிதறியது. மென்பொருளில் அதற்கான மாற்றத்தை தந்திரமாக சிஐஏ செய்திருந்தது. இது உலக வரலாற்றில் நடந்த முதலாவது இணையவெளித் தாக்குதலாகும்.

முதல் இணையவெளி ஊடுருவல்
அமெரிக்காவின் கலிபோர்ணியாப் பல்கலைக்கழகம் 1986-ம் ஆண்டு ஓகஸ்ட் மாதம் முதலான பத்து மாதங்களாக அமெரிக்காவின் படைத்துறையினதும் எரிபொருள் துறையினதும் கணினிகளை ஜேர்மனியில் இருந்து ஒருவர் ஊடுருவியதைக் கண்டறிந்தது.

முதலாவது வைரஸ் தாக்குதல்
1988-ம் ஆண்டு நவம்பர் மாதம் அமெரிக்காவின் கொர்ணல் பல்கலைக்கழக்த்தின் ஆராய்ச்சி மாணவன் ரொபேர்ட் மொரிஸ் முதன்முதலாக பரவவிட்ட வைரஸ் உலகின் பத்து விழுக்காடு இணையத் தளங்களை செயலிழக்கச் செய்தது. இவர் பின்னர் தண்டிக்கப்பட்டார்.

1994-ம் ஆண்டு அமெரிக்காவின் Rome Air Development Centerஇல் உள்ள கணினிகள் 150 தடவைகள் மார்ச் மற்றும் ஏப்ரல் மாதங்களில் ஊடுருவப்பட்டன. அதன் போது பல கடவுச் சொற்கள் திருடப்பட்டன. அங்கு ரடார் தொழில்நுட்பம், செயற்கை விவேகம் தொடர்பான பல ஆய்வுகள் திருடப்பட்டன. திருடப்பட்ட கடவுச்சொற்கள் மூலம் அவர்கள் மேலும் பல கணினிகளை ஊருடுவினர். நாசா போன்ற பல விண்வெளி ஆய்வு மையங்களும் பாதிக்கபபட்டன.

2001-ம் ஆண்டு விண்டோவின் செயற்பொருளைப் பாதிக்கக் கூடிய Code Red என்ற கணினிக் கிருமி அமெரிக்க வெள்ளை மாளிகை உட்படப் பல இடங்களில் உள்ள கணினித் தொகுதிகளைப் பாதித்தது.

 2003-ம் ஆண்டு இணையவெளிச் செய்திக் கட்டுப்பாடுகளுக்கு எதிரான குழு ஒன்று உலகெங்கும் உள்ள அரச கணினித் தொகுதிகளைப் செயலிழக்கச் செய்யும் வைரசைப் பரவவிட்டது.

2007-ம் ஆண்டு எஸ்தோனிய அரச கணினித் தொகுதிகள் 22 நாட்கள் செயலிழக்கச் செய்யப்பட்டன. எஸ்த்தோனியா 2003-ம் ஆண்டில் ஐரோப்பிய ஒன்றியத்திலும் 2004-ம் ஆண்டு நேட்டோவிலும் இணைந்த பின்னர் இரசியா தனது ஆத்திரத்தை வெளிப்படுத்த இந்த இணையவெளித் தாக்குதல்களைச் செய்தது என மேற்கு நாட்டு ஊடகங்கள் கருத்து வெளியிட்டன.

2008-ம் ஆண்டு ஜோர்ஜியா நேட்டோவில் இணைவதைத் தடுக்க அதன் மீது இரசியா போர் தொடுத்தது. போருக்கு முன்னர் ஜோர்ஜியாவின் அதிபர் பணிமனை, போக்குவரத்துத் துறை, ஊடகத் துறை ஆகியவற்றின் கணினிகள் செயலிழக்கச் செய்யப்பட்டன. இரசியாவே இதைச் செய்ததாக ஜோர்ஜியா குற்றம் சாட்டியது. 2008-ம் ஆண்டு ஜூனில் அமெரிக்கப் பாதுகாப்புத் துறையினதும் செப்டெம்பரில் பிரித்தானிய வெளியுறவுத் துறையினதும் கணினிகளை சீன மக்கள் விடுதலைப் படையினர் ஊடுருவியதாகச் செய்திகள் வெளிவந்தன.

2009-ம் ஆண்டு ஜனவரி மாதம் பலஸ்த்தீனத்தின் காசா நிலப்பரப்பில் இருக்கும் கமாஸ் அமைப்பிற்கும் இஸ்ரேலுக்கும் இடையில் சண்டை நடந்த போது இஸ்ரேலிய அரச கணிகளுக்கு ஒரு நொடிக்கு 15மில்லியன் மின்னஞ்சல்கள் அனுப்பப் பட்டு செயலிழக்கச் செய்யப்பட்டன.

2009-ம் ஆண்டு மார்ச் மாதம் கனடாவின் Munk Center for International Studies என்னும் ஆய்வகம் சீனாவில் இருந்து 103 நாடுகளினதும் தலாய் லாமாவினதும் 1300 கணினிகள் ஊடுருவப்பட்டு தகவல்கள் திருடப்பட்டதாக அறிவித்தது. 2010-ம் ஆண்டும் சீனாவில் இருந்து கனடியப் பாதுகாப்புத் துறையின் கணினிகள் ஊடுருவப்பட்டதாக கனடியப் பல்கலைக்கழம் ஒன்று தெரிவித்தது.

2010இல் ஈரானின் அணு ஆராய்ச்சி மையத்தை இஸ்ரேலிய மற்றும் அமெரிக்க உளவுத்துறையினர் இணைய வழி ஊடுருவி Stuxnet என்னும் வைரஸ் மூலம் சேதப் படுத்தியது அதன் பின்னர் ஈரானிய ஆயுதக் கிடங்கில் வெடி விபத்து ஏற்பட்டதுஇது இஸ்ரேலின் Dugu கணனி வைரஸின் வேலை என்று சந்தேகிக்கப்பட்டது. ஈரானின் அணு ஆராய்ச்சி நிலையங்களில் மீது இஸ்ரேலும் அமெரிக்காவும் தனித்தனியாகவும் இணைந்தும் பல இணைய வெளித்தாக்குதல்களை நடாத்தின என்று நம்பப்படுகிறது. ஈரானிய அணு ஆராய்ச்சி மையத்தின் கணினிகள் எல்லாம் வெளியுலகத் தொடர்பற்றிருந்தது. அங்கு ஓர் உளவாளி USB Drive மூலம் வைரஸ்களை கணினி ஒன்றில் செலுத்தினார். அதிலிருந்து  BLUETOOTH மூலம் அங்குள்ள மற்றக் கணினிகளுக்குப் பரப்பப்பட்டன. BLUETOOTH மூலம் கணினி வைரஸ்கள் பரப்பப்பட்டது அது வரலாற்றில் முதல் தடவையாகும். இப்படிப் பரம்பிய Stuxnet என்னும் வைரஸ் பின்னர் கட்டுக்கடங்காமல் உலகின் பல கணினிகளைத் தாக்கியது. பின்னர் ஐக்கிய நாடுகள் சபையும் இரசிய கணினி வைரஸ் எதிர்ப்பு நிறுவனமும் இணைந்து Stuxnet என்னும் அந்த வைரஸைக் கட்டுப்படுத்தின.

2011-ம் ஆண்டு டிசம்பரில் இஸ்லாமிய இறைதூதரின் பெயரைக் கொண்ட ஒரு வைரஸ் மின்னஞ்சலில் இணைக்கப்பட்டு ஈரான், இஸ்ரேல், ஆப்கானிஸ்த்தான் ஐக்கிய அமீரகம், போன்ற நாடுகளின் அரசதுறைகளினதும் தூதுவரகங்களினதும் கணினித் தொகுதிகளை இலக்கு வைத்து அனுப்பப்பட்டன. 2011-ம் ஆண்டு ஜூனில் பன்னாட்டு நாணய நிதியத்தின் கணினிகள் சீனாவில் இருந்து ஊடுருவப் பட்டதாக அமெரிக்காவின் உள்நாட்டுக் பாதுகாப்பு உளவுத் துறையான FBI தகவல் வெளியிட்டது.

2012-ம் ஆண்டு மே மாதம் ஹங்கேரியின் பியூடாபெஸ்ற் பல்கலைக்கழகத்தினர் FLAME என்னும் பெயர் கொண்ட கட்டுப்படுத்துவதற்கு மிகவும் சிக்கலான வைரஸ் ஒன்று பரவுவதைக் கண்டறிந்தனர். இது ஸ்கைப் மூலமான உரையாடல்களை இரகசியமாகப் பதிவு செய்வது, கணினித் திரையில் உள்ள படங்களைப் பதிவு செய்வது, தட்டச்சின் இயக்கங்களைப் பதிவு செய்வது போன்ற பல இரகசிய வேலைகளைச் செய்தது. இதுவும் USB stick மூலமாகப் பரப்பப்பட்டதாக அவர்கள் சொன்னார்கள்.

2012-ம் ஆண்டு ஓகஸ்ட் மாதம் சவுதி அரேபிய எரிபொருள் நிறுவனத்தின் முப்பதினாயிரம் கணினிகளின் வன் தட்டில் உள்ள எல்லாத் தகவல்களையும் அழித்து விட்டு எரியும் அமெரிக்கத் தேசியக் கொடியின் படங்களை மட்டும் அங்கு பதிவு செய்துவிட்டனர். நீதியின் வாள் என்ற பெயர் கொண்ட இந்த வைரஸுக்கும் இஸ்லாமியத் தீவிரவாதிகளுக்கும் தொடர்பு இருந்ததாக நம்பப்பட்டது. 2012 செப்டம்பர் மாதம் அமெரிக்காவின் ஒன்பது முன்னணி வங்கிகளின் கணினிகள் ஊடுருவப்பட்டன.

2012-ம் ஆண்டில் இருந்து 2013-ம் ஆண்டு வரை அமெரிக்கத் தினசரியான நியூயோர்க் ரைம்ஸ் பத்திரிகை பல தடவைகள் சீனாவில் இருந்து ஊடுருவிச் செயலிழக்கச் செய்யபப்ட்டன. சீனாவின் முன்னாள் தலைமை அமைச்சர் Wen Jiabao பதிவியில் இருக்கும்ப் போது அவரது உறவினர்கள் பெரும் சொத்துக் குவிப்பில் ஈடுபட்டதாக நியூயோர்க் ரைம்ஸ் வெளியிட்டது. அதற்குப் பழிவாங்கவே சீனாவில் இருந்து ஊடுருவப்பட்டதாக நியூயோர் ரைம்ஸ் தெரிவித்தது. 


2015-ம் ஆண்டு வட கொரியாவின் இணையவெளி ஊடுருவிகள் தென் கொரியாவின் அணுவலு மின் பிறப்பாக்கிகள் பலவற்றை செயலிழக்கச் செய்தனர். 2014-ம் ஆண்டு சோனி நிறுவனத்தை ஊடுருவினர். வட கொரிய ஊடுருவிகள் Federal Reserve Bank of New York இல் பங்களாதேசத்திற்குச் சொந்தமான 81மில்லியன் டொலர்களைத் திருடினார்கள் என்பதை இரசியாவின் கணனிப் பாதுகாப்பு மென்பொருள் தயாரிப்பு நிறுவனமான Kaspersky உறுதி செய்தது. இது போல உலகெங்கும் பல அரச மற்றும் தனியார் துறை நிறுவனங்களின்  கணினிகள் வட கொரியாவில் இருந்து ஊடுருவப்பட்டுள்ளன. வட கொரிய உடுருவிகள் சீனாவையும் விட்டு வைப்பதில்லை.

சீனா அமெரிக்கப் போர்விமான உற்பத்தி நிறுவனங்களின்  தொழில்நுட்பங்களைத் திருடியே தனது J-20 போர் விமானங்களை உருவாக்கியது.

இணையவெளிக் கப்பம்
பல்வேறுபட்ட நிறுவங்களின் கணினித் தொகுதிகளை ஊடுருவி அங்குள்ள தகவல்களை முடக்கி வைத்துக் கொண்டு பணம் தரும்படி மிரட்டுவது 2015-ம் ஆண்டில் இருந்து பரவலாக நடைபெறுகின்றது. பணம் கொடுக்காவிடில் அந்த தகவல்கள் அழிக்கப்படும்.

இணையவெளிப் போரின் எதிர்காலம்

அமெரிக்காவின் வழிகாட்டல் ஏவுகணைகள் GPS எனச் சுருக்கமாக அழைக்கப்படும் Global positioning sytemமில் பெருமளவு தங்கியிருக்கின்றன. இரசியா அமெரிக்காவின் Global positioning sytem கொடுக்கும் சமிக்ஞைகள் போல் வேறு சமிக்ஞைகளை வழங்கி அமெரிக்காவின் ஏவுகணைகளைத் திசை திருப்பும் தொழில்நுட்பத்தை உருவாக்கி அதை சிரியாவில் பரிசோதித்துள்ளதாக நம்பப்படுகின்றது. இதனால் அமெரிக்கா அவசரமாக் தனது வழிகாட்டல் ஏவுகணைகளின் மென்பொருளை மாற்றியுள்ளது. அதனால் எதிரி நாட்டு சமிக்ஞைகளை அவை இனம் கண்டு கொண்டு உதாசீனம் செய்யும். அரசுகள் அல்லாத தீவிரவாத அமைப்புக்கள் தற்போது பெருமளவில் இணையவெளி ஊடுருவல்களையும் தாக்குதல்களையும் செய்யும் திறனைப் பெற்றிருக்கின்றன. தற்போது எல்லா நடுகளும் தமக்கென இணைய வெளிப்படைப்பிரிவை வத்திருக்கின்றன. இணையவெளி ஊடுருவல்கள் மூலம் ஒரு நாட்டின் தேர்தலின் முடிவை மாற்றியமைக்க முடியும் என்ற நிலை தற்போது உருவாகியுள்ளது. இது புவிசார் அரசியல் போட்டியில் பெரும் பங்கு வகிக்கவிருக்கின்றது.                                                                                                                                                                                                                                                              

No comments:

Featured post

உலக கடலாதிக்கப் போட்டியில் விமானம் தாங்கிக் கப்பல்கள்

விமானம் தாங்கிக் கப்பல்கள்  என்பன பல போர்விமானங்கள் நிறுத்தக் கூடிய பாதுகாப்பான இடத்தையும் அவை பறக்கக் கூடிய ஓடுபாதையையும் கொண்டிருக்கும்...