இணையவெளி தாக்குதல்களின் வரலாறும் எதிர்காலமும்

சீன எல்லைகளில் பறந்த இந்தியாவின் இரசியத் தயாரிப்பு எஸ்யூ-30 போர் விமானங்கள் சீனாவின் இணையவெளி ஊடுருவிகளால் வீழ்த்தப்பட்டிருக்கலாம் என இந்தியப் பாதுகாப்புத்துறையினர் நம்புகின்றனர். நன்கு பராமரிக்கப்பட்டும் பரிசோதனை செய்யப்பட்டும் பறக்க விடப்பட்ட விமானங்கள் இயந்திரக் கோளாறு காரணமாக விழ வாய்ப்பில்லை என நம்பப்படுகின்றது. விமானங்களில் உள்ள கணினித் தொகுதிகள் தொடர்பாடலுக்கும் விமானச் செயற்பாட்டிற்கும் பாவிக்கப்படுகின்றன. எஸ் யூ 30 விமானச் செயற்பாட்டுக்கு உரிய கணினிகள் வெளி உலக இணையவெளியுடன் தொடர்பில்லாதபோது எப்படி நடந்தது? அவை ஈரானின் யூரேனியப் பதப்படுத்தல் நிலையத்தில் பாவிக்கப்பட்ட stuxnet போன்ற வைரஸ்களால் பதிக்கப்பட்டதா? என்ற கேள்விகள் எழுந்துள்ளன. சீனா இணையவெளி ஊடுருவலில் மிகவும் வளர்ச்சியடைந்துள்ளதா என்ற வியப்பும் தோன்றியுள்ளது.

தரைப்படை, வான்படை, கடற்படையும் கடல்சார்படையும் என்ற முப்பெரும் படைப்பிரிவுடன் நான்காம் படைப்பிரிவாக உளவுப்படையினர் செயற்படுகின்றனர். உளவுப் படை ஆயிரக்கணக்கான ஆண்டுகளாக பல நாடுகளாலும் பயன்படுத்தப்பட்டு வருகின்றன. ஆனால் ஐந்தாம் படைப்பிரிவான இணைவெளிப்படை 1960களின் பிற்பகுதியில் இருந்துதான் செயற்படத் தொடங்கியது. உலகில் பல நாடுகளின் தேர்தலில் தலையிட்டு ஆட்சி மாற்றங்களைத் தனக்குச் சாதகமாக்கும் அமெரிக்காவின் அதிபர் தேர்தலில் மக்களாட்சிக் கட்சியின் கணினித் தொகுதிகள் இணையவெளி மூலம் ஊடுருவப்பட்டதன் மூலம் அமெரிக்கத் தேர்தல் முடிவுகள் மாற்றியமைக்கப்பட்டன் பின்னர் உலகில் இணையவெளி ஊடுருவலுக்கு எதிரான நடவடிக்கைகளைப் பல நாடுகளும் முடுக்கி விட்டுள்ளன. பிரெஞ்சு அதிபர் தேர்தலில் வெற்றி பெற்ற மக்ரோனிற்காகப் பரப்புரை செய்தவர்களின் மின்னஞ்சல்களும் இணையவெளியூடாகத் திருடப்பட்டன. இரண்டு செயல்களுக்கும் பின்னணியில் இரசிய கணினி ஊடுருவுகள் இருந்ததாகக் பரவலாகக் குற்றச் சாட்டுகள் முன் வைக்கப்படுகின்றன. 2017-ம் ஆண்டு மே மாதம் உலகெங்கும் ரன்சம்வெயர் என்னும் கணினி வைரஸ் 100இற்கும் அதிகமான நாடுகளில் பெருமளவு கணினிகளைப் பாதித்தது. இந்த நிலையில் கணினிப் பாதுகாப்புத் தொடர்பாக அதிக கரிசனை உலகெங்கும் எழுந்துள்ளது.

இணையவெளி மோசடிகளால் உலகெங்கும் ஆண்டு தோறும் ஒரு ரில்லியன் அமெரிக்க டொலர்கள் இழ்ப்பீடு ஏற்படுகின்றது. 2011-ம் ஆண்டு காற்று-மின்பிறப்பாக்கிகளை உருவாக்கும் நிறுவனமான AMSC இன் மென்பொருளை சீனக் காற்று-மின்பிறப்பாக்கிகளை உருவாக்கும் நிறுவனமான Sinovel திருடியது. அதைப் பாவித்ததால் சீனாவின் Sinovel நிறுவனத்தின் விற்பனை அதிகரித்தது. AMSC இன் பங்கு ஒன்று 370 டொலர்களில் இருந்து ஐந்து டொலர்களாகக் குறைந்தது.

முதல் இணையவெளித் தாக்குதல்

1969-ம் ஆண்டு அமெரிக்காவின் நான்கு முன்னணிப் பலகலைக் கழங்கள் இணைந்து எதிரிகள் மரபு வழியிலான தொடர்பாடல்களை அழித்தால் அதற்கு மாற்றீடாக இலத்திரனியல் தொடர்பாடல்கள் மூலம் அமெரிக்க அரச மற்றும் படைத்துறையினர் தகவல் பரிமாற்றம் செய்யும் முறைமையை உருவாக்கியபோது கணினிகளும் போர்க்களத்தில் இறங்கின. சைபீரியாவினூடான எரிவாயுக் குழாய்களில் பாவிப்பதற்காக 1982-ம் ஆண்டு கனடாவின் மென்பொருட்களை சோவியத் ஒன்றியம் திருட முயற்ச்சிக்கின்றது என்பதை அறிந்த அமெரிக்காவின் உளவுத்துறையான சிஐஏ அந்த மென்பொருளில் ஆபத்தான மாற்றங்களைச் செய்தது. இதை அறியாமல் திருடிய சோவியத் ஒன்றியம் அதன் தனது எரிவாயு விநியோகக் குழாய்கள் நிர்வாகத்தில் பயன்படுத்திய போது. எரிவாயுக் குழாய் வெடித்துச் சிதறியது. மென்பொருளில் அதற்கான மாற்றத்தை தந்திரமாக சிஐஏ செய்திருந்தது. இது உலக வரலாற்றில் நடந்த முதலாவது இணையவெளித் தாக்குதலாகும்.

முதல் இணையவெளி ஊடுருவல்

அமெரிக்காவின் கலிபோர்ணியாப் பல்கலைக்கழகம் 1986-ம் ஆண்டு ஓகஸ்ட் மாதம் முதலான பத்து மாதங்களாக அமெரிக்காவின் படைத்துறையினதும் எரிபொருள் துறையினதும் கணினிகளை ஜேர்மனியில் இருந்து ஒருவர் ஊடுருவியதைக் கண்டறிந்தது.

முதலாவது வைரஸ் தாக்குதல்

1988-ம் ஆண்டு நவம்பர் மாதம் அமெரிக்காவின் கொர்ணல் பல்கலைக்கழக்த்தின் ஆராய்ச்சி மாணவன் ரொபேர்ட் மொரிஸ் முதன்முதலாக பரவவிட்ட வைரஸ் உலகின் பத்து விழுக்காடு இணையத் தளங்களை செயலிழக்கச் செய்தது. இவர் பின்னர் தண்டிக்கப்பட்டார்.

1994-ம் ஆண்டு அமெரிக்காவின் Rome Air Development Centerஇல் உள்ள கணினிகள் 150 தடவைகள் மார்ச் மற்றும் ஏப்ரல் மாதங்களில் ஊடுருவப்பட்டன. அதன் போது பல கடவுச் சொற்கள் திருடப்பட்டன. அங்கு ரடார் தொழில்நுட்பம், செயற்கை விவேகம் தொடர்பான பல ஆய்வுகள் திருடப்பட்டன. திருடப்பட்ட கடவுச்சொற்கள் மூலம் அவர்கள் மேலும் பல கணினிகளை ஊருடுவினர். நாசா போன்ற பல விண்வெளி ஆய்வு மையங்களும் பாதிக்கபபட்டன.

2001-ம் ஆண்டு விண்டோவின் செயற்பொருளைப் பாதிக்கக் கூடிய Code Red என்ற கணினிக் கிருமி அமெரிக்க வெள்ளை மாளிகை உட்படப் பல இடங்களில் உள்ள கணினித் தொகுதிகளைப் பாதித்தது.

 2003-ம் ஆண்டு இணையவெளிச் செய்திக் கட்டுப்பாடுகளுக்கு எதிரான குழு ஒன்று உலகெங்கும் உள்ள அரச கணினித் தொகுதிகளைப் செயலிழக்கச் செய்யும் வைரசைப் பரவவிட்டது.

2007-ம் ஆண்டு எஸ்தோனிய அரச கணினித் தொகுதிகள் 22 நாட்கள் செயலிழக்கச் செய்யப்பட்டன. எஸ்த்தோனியா 2003-ம் ஆண்டில் ஐரோப்பிய ஒன்றியத்திலும் 2004-ம் ஆண்டு நேட்டோவிலும் இணைந்த பின்னர் இரசியா தனது ஆத்திரத்தை வெளிப்படுத்த இந்த இணையவெளித் தாக்குதல்களைச் செய்தது என மேற்கு நாட்டு ஊடகங்கள் கருத்து வெளியிட்டன.

2008-ம் ஆண்டு ஜோர்ஜியா நேட்டோவில் இணைவதைத் தடுக்க அதன் மீது இரசியா போர் தொடுத்தது. போருக்கு முன்னர் ஜோர்ஜியாவின் அதிபர் பணிமனை, போக்குவரத்துத் துறை, ஊடகத் துறை ஆகியவற்றின் கணினிகள் செயலிழக்கச் செய்யப்பட்டன. இரசியாவே இதைச் செய்ததாக ஜோர்ஜியா குற்றம் சாட்டியது. 2008-ம் ஆண்டு ஜூனில் அமெரிக்கப் பாதுகாப்புத் துறையினதும் செப்டெம்பரில் பிரித்தானிய வெளியுறவுத் துறையினதும் கணினிகளை சீன மக்கள் விடுதலைப் படையினர் ஊடுருவியதாகச் செய்திகள் வெளிவந்தன.

2009-ம் ஆண்டு ஜனவரி மாதம் பலஸ்த்தீனத்தின் காசா நிலப்பரப்பில் இருக்கும் கமாஸ் அமைப்பிற்கும் இஸ்ரேலுக்கும் இடையில் சண்டை நடந்த போது இஸ்ரேலிய அரச கணிகளுக்கு ஒரு நொடிக்கு 15மில்லியன் மின்னஞ்சல்கள் அனுப்பப் பட்டு செயலிழக்கச் செய்யப்பட்டன.

2009-ம் ஆண்டு மார்ச் மாதம் கனடாவின் Munk Center for International Studies என்னும் ஆய்வகம் சீனாவில் இருந்து 103 நாடுகளினதும் தலாய் லாமாவினதும் 1300 கணினிகள் ஊடுருவப்பட்டு தகவல்கள் திருடப்பட்டதாக அறிவித்தது. 2010-ம் ஆண்டும் சீனாவில் இருந்து கனடியப் பாதுகாப்புத் துறையின் கணினிகள் ஊடுருவப்பட்டதாக கனடியப் பல்கலைக்கழம் ஒன்று தெரிவித்தது.

2010இல் ஈரானின் அணு ஆராய்ச்சி மையத்தை இஸ்ரேலிய மற்றும் அமெரிக்க உளவுத்துறையினர் இணைய வழி ஊடுருவி Stuxnet என்னும் வைரஸ் மூலம் சேதப் படுத்தியது அதன் பின்னர் ஈரானிய ஆயுதக் கிடங்கில் வெடி விபத்து ஏற்பட்டது.  இது இஸ்ரேலின் Dugu கணனி வைரஸின் வேலை என்று சந்தேகிக்கப்பட்டது. ஈரானின் அணு ஆராய்ச்சி நிலையங்களில் மீது இஸ்ரேலும் அமெரிக்காவும் தனித்தனியாகவும் இணைந்தும் பல இணைய வெளித்தாக்குதல்களை நடாத்தின என்று நம்பப்படுகிறது. ஈரானிய அணு ஆராய்ச்சி மையத்தின் கணினிகள் எல்லாம் வெளியுலகத் தொடர்பற்றிருந்தது. அங்கு ஓர் உளவாளி USB Drive மூலம் வைரஸ்களை கணினி ஒன்றில் செலுத்தினார். அதிலிருந்து  BLUETOOTH மூலம் அங்குள்ள மற்றக் கணினிகளுக்குப் பரப்பப்பட்டன. BLUETOOTH மூலம் கணினி வைரஸ்கள் பரப்பப்பட்டது அது வரலாற்றில் முதல் தடவையாகும். இப்படிப் பரம்பிய Stuxnet என்னும் வைரஸ் பின்னர் கட்டுக்கடங்காமல் உலகின் பல கணினிகளைத் தாக்கியது. பின்னர் ஐக்கிய நாடுகள் சபையும் இரசிய கணினி வைரஸ் எதிர்ப்பு நிறுவனமும் இணைந்து Stuxnet என்னும் அந்த வைரஸைக் கட்டுப்படுத்தின.

2011-ம் ஆண்டு டிசம்பரில் இஸ்லாமிய இறைதூதரின் பெயரைக் கொண்ட ஒரு வைரஸ் மின்னஞ்சலில் இணைக்கப்பட்டு ஈரான், இஸ்ரேல், ஆப்கானிஸ்த்தான் ஐக்கிய அமீரகம், போன்ற நாடுகளின் அரசதுறைகளினதும் தூதுவரகங்களினதும் கணினித் தொகுதிகளை இலக்கு வைத்து அனுப்பப்பட்டன. 2011-ம் ஆண்டு ஜூனில் பன்னாட்டு நாணய நிதியத்தின் கணினிகள் சீனாவில் இருந்து ஊடுருவப் பட்டதாக அமெரிக்காவின் உள்நாட்டுக் பாதுகாப்பு உளவுத் துறையான FBI தகவல் வெளியிட்டது.

2012-ம் ஆண்டு மே மாதம் ஹங்கேரியின் பியூடாபெஸ்ற் பல்கலைக்கழகத்தினர் FLAME என்னும் பெயர் கொண்ட கட்டுப்படுத்துவதற்கு மிகவும் சிக்கலான வைரஸ் ஒன்று பரவுவதைக் கண்டறிந்தனர். இது ஸ்கைப் மூலமான உரையாடல்களை இரகசியமாகப் பதிவு செய்வது, கணினித் திரையில் உள்ள படங்களைப் பதிவு செய்வது, தட்டச்சின் இயக்கங்களைப் பதிவு செய்வது போன்ற பல இரகசிய வேலைகளைச் செய்தது. இதுவும் USB stick மூலமாகப் பரப்பப்பட்டதாக அவர்கள் சொன்னார்கள்.

2012-ம் ஆண்டு ஓகஸ்ட் மாதம் சவுதி அரேபிய எரிபொருள் நிறுவனத்தின் முப்பதினாயிரம் கணினிகளின் வன் தட்டில் உள்ள எல்லாத் தகவல்களையும் அழித்து விட்டு எரியும் அமெரிக்கத் தேசியக் கொடியின் படங்களை மட்டும் அங்கு பதிவு செய்துவிட்டனர். நீதியின் வாள் என்ற பெயர் கொண்ட இந்த வைரஸுக்கும் இஸ்லாமியத் தீவிரவாதிகளுக்கும் தொடர்பு இருந்ததாக நம்பப்பட்டது. 2012 செப்டம்பர் மாதம் அமெரிக்காவின் ஒன்பது முன்னணி வங்கிகளின் கணினிகள் ஊடுருவப்பட்டன.

2012-ம் ஆண்டில் இருந்து 2013-ம் ஆண்டு வரை அமெரிக்கத் தினசரியான நியூயோர்க் ரைம்ஸ் பத்திரிகை பல தடவைகள் சீனாவில் இருந்து ஊடுருவிச் செயலிழக்கச் செய்யபப்ட்டன. சீனாவின் முன்னாள் தலைமை அமைச்சர் Wen Jiabao பதிவியில் இருக்கும்ப் போது அவரது உறவினர்கள் பெரும் சொத்துக் குவிப்பில் ஈடுபட்டதாக நியூயோர்க் ரைம்ஸ் வெளியிட்டது. அதற்குப் பழிவாங்கவே சீனாவில் இருந்து ஊடுருவப்பட்டதாக நியூயோர் ரைம்ஸ் தெரிவித்தது. 

2015-ம் ஆண்டு வட கொரியாவின் இணையவெளி ஊடுருவிகள் தென் கொரியாவின் அணுவலு மின் பிறப்பாக்கிகள் பலவற்றை செயலிழக்கச் செய்தனர். 2014-ம் ஆண்டு சோனி நிறுவனத்தை ஊடுருவினர். வட கொரிய ஊடுருவிகள் Federal Reserve Bank of New York இல் பங்களாதேசத்திற்குச் சொந்தமான 81மில்லியன் டொலர்களைத் திருடினார்கள் என்பதை இரசியாவின் கணனிப் பாதுகாப்பு மென்பொருள் தயாரிப்பு நிறுவனமான Kaspersky உறுதி செய்தது. இது போல உலகெங்கும் பல அரச மற்றும் தனியார் துறை நிறுவனங்களின்  கணினிகள் வட கொரியாவில் இருந்து ஊடுருவப்பட்டுள்ளன. வட கொரிய உடுருவிகள் சீனாவையும் விட்டு வைப்பதில்லை.

சீனா அமெரிக்கப் போர்விமான உற்பத்தி நிறுவனங்களின்  தொழில்நுட்பங்களைத் திருடியே தனது J-20 போர் விமானங்களை உருவாக்கியது.

இணையவெளிக் கப்பம்

பல்வேறுபட்ட நிறுவங்களின் கணினித் தொகுதிகளை ஊடுருவி அங்குள்ள தகவல்களை முடக்கி வைத்துக் கொண்டு பணம் தரும்படி மிரட்டுவது 2015-ம் ஆண்டில் இருந்து பரவலாக நடைபெறுகின்றது. பணம் கொடுக்காவிடில் அந்த தகவல்கள் அழிக்கப்படும்.

இணையவெளிப் போரின் எதிர்காலம்

அமெரிக்காவின் வழிகாட்டல் ஏவுகணைகள் GPS எனச் சுருக்கமாக அழைக்கப்படும் Global positioning sytemமில் பெருமளவு தங்கியிருக்கின்றன. இரசியா அமெரிக்காவின் Global positioning sytem கொடுக்கும் சமிக்ஞைகள் போல் வேறு சமிக்ஞைகளை வழங்கி அமெரிக்காவின் ஏவுகணைகளைத் திசை திருப்பும் தொழில்நுட்பத்தை உருவாக்கி அதை சிரியாவில் பரிசோதித்துள்ளதாக நம்பப்படுகின்றது. இதனால் அமெரிக்கா அவசரமாக் தனது வழிகாட்டல் ஏவுகணைகளின் மென்பொருளை மாற்றியுள்ளது. அதனால் எதிரி நாட்டு சமிக்ஞைகளை அவை இனம் கண்டு கொண்டு உதாசீனம் செய்யும். அரசுகள் அல்லாத தீவிரவாத அமைப்புக்கள் தற்போது பெருமளவில் இணையவெளி ஊடுருவல்களையும் தாக்குதல்களையும் செய்யும் திறனைப் பெற்றிருக்கின்றன. தற்போது எல்லா நடுகளும் தமக்கென இணைய வெளிப்படைப்பிரிவை வத்திருக்கின்றன. இணையவெளி ஊடுருவல்கள் மூலம் ஒரு நாட்டின் தேர்தலின் முடிவை மாற்றியமைக்க முடியும் என்ற நிலை தற்போது உருவாகியுள்ளது. இது புவிசார் அரசியல் போட்டியில் பெரும் பங்கு வகிக்கவிருக்கின்றது.