பன்னாட்டு நியமங்களுக்கு உட்படாமலும் பன்னாட்டு அமைப்புக்களில் விவாதிக்க முடியாமலும் ஒரு நாட்டுக்கு பாதகம் விளைவிக்க் கூடிய வகையில் இன்னொரு நாடு செயற்படுதல் சாம்பல் வெளித் (Gray Area) தாக்குதல் எனப்படும். சாம்பல் வெளி நடவடிக்கைகளை போர்ச் செயல் (Act of War) எனக் கருதப்பட முடியாது. சாம்பல் வெளித் தாக்குதல் செய்யும் போது அதற்கு உடனடியான பதிலடி கொடுக்க முடியாத வகையில் செய்யப்படும். தென்சீனக் கடற்பிரதேசத்தில் கணிசமான பகுதியை சீனா தன் வசமாக்கியதும் உக்ரேனின் கிறிமியாவை இரசியா தனதாக்கிக் கொண்டதும் ஈரான் நாடானது ஈராக், சிரியா, லெபனான் ஆகிய நாடுகள் மீது தனது ஆதிக்கத்தை நிலை நாட்டியதும் சாம்பல் வெளி தாக்குதல் மூலமாகவே. அமெரிக்காவில் பிரபல்யவாதத்தை இரசியா சாம்பல் வெளி நடவடிக்கைகள் மூலம் வளர்த்தது. ஒரு கணினியில் அல்லது கணினித் தொகுதியில் இருந்து இன்னொரு கணினி அல்லது கணினித் தொகுதிகளுக்குள் இலத்திரனியல் மூலமாக நுழைந்து தகவல்களைத் திருடுதல், தகவல்களை அழித்தல் இணையவெளி ஊடுருவல் என அழைக்கப்படுகின்றது. அப்படிப்பட்ட ஊடுருவல் மூலம் ஒரு கணினியை அல்லது கணினித் தொகுதியை செயற்படாமல் செய்வது இணையவெளித் தாக்குதல் எனப்படும். இணையவெளி ஊடுருவல் மற்றும் தாக்குதல் போன்றவை சாம்பல் வெளித் தாக்குதல் ஆகும்.
அமெரிக்க கணினித் தொகுதிகள் மீது பரவலான தாக்குதல்
அமெரிக்க திறைசேரி, அமெரிக்க வர்த்தக அமைச்சு, அமெரிக்க உள்துறை பாதுகாப்பு அமைச்சு ஆகிய முக்கிய அரசத்துறை, அமெரிக்காவின் முன்னணி உளவு நிறுவனமான தேசிய பாதுகாப்பு முகவரகம் (National Security Agency), அமெரிக்க அணு முகவரகம் போன்ற முன்னணி அரச அமைப்புக்கள், முன்னணி தனியார் துறை நிறுவனங்கள் உட்பட பத்தாயிரக் கணக்கான அமைப்புக்களின் கணினித் தொகுதிகள் மீது 2020 டிசம்பர் மாதம் 8-ம் திகதி இணையவெளித் தாக்குதல் நடத்தப்பட்டுள்ளது. இத்தாக்குதல் இரசிய ஆதரவுடன் செய்யப்பட்டதாக அமெரிக்க ஊடகங்கள் குற்றம் சாட்டுகின்றன. கடந்த பல ஆண்டுகளாக இந்தக் குற்றச் சாட்டு முன்வைக்கப் பட்ட போதிலும் அமெரிக்காமீதும் அதன் நட்பு நாடுகள் மீதும் செய்யப்படும் இணைய வெளித் தாக்குதலை நிறுத்த முடியாமல் இருக்கின்றது. இரசியாவில் இருந்துதான் இணையவெளித்தாக்குதல் செய்யப்பட்டதாக அமெரிக்க ஊடகங்கள் உறுதிபட செய்திகள் வெளியிட்டன. அரச நிறுவனங்கள் ஒவ்வொன்றினதும் தனியார் நிறுவங்கள் ஒவ்வொன்றினதும் கணினித் தொகுதிகளை தனித்தனி ஊடுருவுவதிலும் பார்க்க அவற்றிற்கெல்லாம் சேவை வழங்கும் நிறுவனத்தின் கணினித் தொகுதிகளை ஊடுருவி பின்னர் எல்லாக் கணினித் தொகுதிகளையும் ஊடுருவும் முறை பாவிக்கப்பட்டது பலரையும் ஆச்சரியப் படுத்தியுள்ளது. எட்டு மாதங்களாக செய்யப்பட்ட ஊடுருவலை தடுக்க முடியாமல் போனது அதிலும் அதிக ஆச்சரியம் கொடுத்துள்ளது.
டிரம்ப் இரசிய நண்பரா?
2020 டிசம்பரில் செய்யப்பட்ட தாக்குதலுக்கு அமெரிக்கா பதிலடி கொடுக்க வேண்டிய நிர்ப்பந்தம் உருவாகியுள்ளது. அமெரிக்க அதிபர் டொனால்ட் டிரம்ப் இது தொடர்பாக கருத்துத் தெரிவிக்கும்போது இணையவெளி ஊடுருவலுக்கு எதிரான பதிலடி நடவடிக்கையை புதிய அதிபர் பார்த்துக் கொள்ளட்டும் என்றார். ஈரான் தொடர்பான விவகாரங்களில் உடனுக்குடன் பதிலடி நடவடிக்கை எடுக்கும் டிரம்ப் இதில் தயக்கம் காட்டுகின்றார். புதிதாகப் பதவியேற்கவிருக்கும் அதிபர் ஜோன் பைடன் டிரம்ப் ஊடுருவிகள் யார் என இனம் காணவேண்டும் என்றதுடன் வழமையான முறைப்படி ஊடுருவல் தொடர்பான தகவல்களை டிரம்ப் தன்னுடன் பகிர்ந்து கொள்ளவில்லை என்ற குற்றச் சாட்டையும் முன்வைத்தார். டிரம்பினுடைய சட்டமா அதிபர் வில்லியம் பார் இரசியாதான் சாத்தியமான ஊடுருவல் குற்றவாளி என்றார். அமெரிக்கப் பாதுகாப்புத் துறைச் செயலர் (அமைச்சர்) மைக் பொம்பியோ இத்தகைய பொறுப்பற்ற, பாதிப்பு ஏற்படுத்தக் கூடிய தாக்குதலை இரசியாவால் மட்டுமே செய்ய முடியும் என்றார். டிரம்ப் தனது டுவிட்டர் பதிவில் எல்லாவற்றிற்கும் இரசியா, இரசியா, இரசியா எனக் குற்றம் சாட்ட முடியாது சீனாவும் செய்திருக்கலாம் என்றார்.
தாக்குதல் நடந்த விதம்
அமெரிக்காவின் Solar Winds என்ற கணினிச் சேவை நிறுவனம் பல அமெரிக்க அரச மற்றும் தனியார் நிறுவனங்களின் கணினிகளுக்கான மென்பொருள் மற்றும் பராமரிப்பு சேவைகளைச் செய்கின்றது. அதன் கணினிகளை ஊடுருவி அது சேவை வழங்கும் நிறுவனங்களின் கணினிகள் ஊடுருவப்பட்டுள்ளன. Solar Winds கணினிச் சேவை நிறுவனம் தனது மென்பொருள்களை புதுப்பிக்கும் (updating) பணியைச் செய்த போது அதன் மென்பொருளில் ஊடுருவிகள் தங்களது தீங்குநிரலியை (Malware) இணைத்து விட்டனர். அதனால் Solar Winds கணினிச் சேவை நிறுவனத்தின் மென்பொருட்களைப் பாவிக்கும் எல்லா கணினிகளையும் அந்த தீங்குநிரலி சென்றடைந்து தனது ஊடுருவல் பணியைச் செய்யத் தொடங்கியது. இதனால் Solar Windsஇன் முதன்மை நிறைவேற்று அதிகாரி பதவி விலகியுள்ளார். Solar Windsஇன் கணினிகள் ஊடுருவப்பட்ட செய்தி வெளிவர முன்னரே அதனது சில பங்குதாரர்கள் தங்கள் பங்குகளை விற்பனை செய்து விட்டதும் அறியப்பட்டுள்ளது. அமெரிக்காவின் Solar Winds மீதான ஊடுருவல் நீண்ட காலம் நடந்த தாக்குதல் மட்டுமல்ல அமெரிக்காவின் தகவல்களின் தங்கச் சுரங்கம் அகழ்ந்து எடுக்கப்பட்டுள்ளது. திருடப்பட்ட தகவல், மின்னஞ்சல்கள் மிக அதிக அளவினதாகும். இந்த ஊடுருவலின் போது தகவல் திருடப் பட்டது மட்டுமே நடந்துள்ளது. மென்பொருள்களைச் சிதைத்தல் கணினித் தொகுதிகளை செயற்பட முடியாமல் செய்தல் போன்ற அழிப்பு நடவடிக்கைகள் செய்யப் படவில்லை.
ஒரு வலிமை மிக்க நாடுதான் செய்திருக்க வேண்டும்
Solar Winds கணினிச் சேவை நிறுவனத்தின் அதிகாரிகளின் கருத்துப்படி தங்களது கணினித் தொகுதிகளில் இணைக்கப்பட்டுள்ல மென்பொருளின் பாதுகாப்பு ஏற்பாடுகளை முறியடித்து ஊடுருவுவதற்கு உயர் தொழில்நுட்பம், அதிக அளவிலான நிபுணர்கள், சிறந்த அனுபவம் தேவை என்பதால் அதை ஒரு வெளிநாடு ஒன்றுதான் செய்திருக்க வேண்டும். மேலும் அவர்கள் இத்தகைய ஊடுருவலை இரசியா அல்லது சீனாவால் மட்டுமே செய்ய முடியும் என்கின்றனர். தாக்குதலுக்கு பாவிக்கப் பட்ட மென்பொருள் FireEye எனவும் அறியப்பட்டுள்ளது. வெளிநாடு ஒன்றில் இருந்து அமெரிக்காவில் உள்ள ஓர் இடத்தில் உள்ள கணினிகளை இயக்குவதன் மூலம் ஊடுருவல் நடந்திருக்கலாம் எனவும் நம்பப்படுகின்றது.
இரசிய உளவுத்துறையின் நூற்றாண்டுக் கொண்டாட்டம்
இரசியாவில் FSB என்ற உள்நாட்டு உளவுத்துறையும் SVR என்ற வெளிநாடு உளவுத்துறையும் உள்ளன. இரசிய SVR உளவுத்துறையின் 100வது ஆண்டு விழா 2020 டிசம்பர் 20-ம் திகதி கொண்டாடப் பட்டது. இரசிய உளவுத்துறையின் தலைமையகத்தில் உரையாற்றிய முன்னாள் உளவாளியும் தற்போதைய இரசிய அதிபருமான விளடிமீர் புட்டீன் இரசியாவையும் அதன் மக்களையும் பாதுகாப்பதில் இரசிய உளவுத்துறையின் பங்களிப்பை மிகவும் பாராட்டினார். 100வது ஆண்டு நிறைவு நாளில் இரசிய உளவுத்துறைக்கு ஓர் ஊக்கம் கொடுக்கும் வகையில் இரசியா அமெரிக்காவிற்கு தலைகுனிவை ஏற்படுத்தும் ஓர் இணையவெளி ஊடுருவலைச் செய்ததா எனக் கருத இடமுண்டு. இரசிய SVR உளவுத்துறை சில மாதங்கள் உறங்கு நிலையில் இருந்து விட்டு பின் திடீரென அமெரிக்க இணையவெளியில் ஊடுருவலைச் செய்துள்ளது என அமெரிக்க தரப்பில் தெரிவிக்கப்படுகின்றது.
அமெரிக்காவின் பதிலடி
இரசியாவில் இருந்து செய்ததாக கருதப் படும் ஊடுருவல் பல தடவைகள் நடந்துள்ளன. இதற்கு எப்போது, எங்கே, எப்படி அமெரிக்கா பதிலடி கொடுக்கப் போகின்றதுச் என்ற கேள்விக்கான பதிலை சரியாக அறிவது கடினம். பதில் ஊடுருவல் அமெரிக்கா மீதான ஊடுருவல்களை இன்னும் தீவிரமடையச் செய்யும். அதனால் இரசிய அதிபர் புட்டீனின் உத்தரவின் பேரில் இந்த ஊடுருவல் நடந்தது என்பதற்கான ஆதாரங்களுக்கு அமெரிக்கா காத்திருக்கலாம். பின்னர் புட்டீனின் சொத்துக்களை முடக்குதல் போன்ற நிதித்துறை தாக்குதல்களை அமெரிக்கா செய்து அவருக்கு தனிப்பட்ட முறையில் பெரும் இழப்பீடுகளை ஏற்படுத்த்லாம்.
கணினித்துறை நிபுணர்கள் இரசியாதான் செய்திருக்க வேண்டும் எனச் சொன்னாலும் தங்களால் அதை உறுதி செய்ய முடியாது என்கின்றனர். ஆனால் அமெரிக்காவின் இணையவெளிப்பாதுகாப்பு (Cyber Security) பாதுகாப்பற்றது என்பதை தம்மால் உறுதியாகக் கூற முடியும் என்கின்றனர்.
No comments:
Post a Comment