கடந்த 3 ஆண்டுகளில் 700-க்கும் மேற்பட்ட தாக்குதல்கள்:அரசு இணையதளங்களை ‘ஹேக்கர்கள்’ குறிவைப்பது ஏன்?- சைபர் பாதுகாப்பு நிபுணர் விளக்கம்

சென்னை மண்டல சுங்கத்துறை இணையதளம் ஹேக்கர்களின் தாக்குதலுக்கு உள்ளானதால் கடந்த 17-ம் தேதி திடீரென முடக்கப்பட்டது. அந்த இணையதளம் தற்போது வரை சீரமைக்கப்படவில்லை. மத்திய உள்துறை அமைச்சகத்தின் தகவலின்படி கடந்த 2013-ம் ஆண்டுமுதல் 2016-ம் ஆண்டுவரை மட்டும் 700-க்கும் மேற்பட்ட அரசு இணையதளங்கள் ஹேக்கர்களின் ஊடுருவலுக்கு ஆளாகி இருக்கின்றன.

இவ்வாறான தாக்குதல்களைத் தடுப்பது குறித்து ‘நேஷனல் சைபர் சேஃப்டி அண்ட் செக்யூரிட்டி ஸ்டாண்டர்ட்ஸ்’ அமைப் பின் கூடுதல் இயக்குநர் ஜெனரல் எஸ்.அமர் பிரசாத் ரெட்டி ‘தி இந்து’விடம் கூறியதாவது: பொழுதுபோக்குக்காவும், தகவல்களைத் திருடுதல் அல்லது இணையதளத்தை முடக்கி அதனை விடுவிக்க பணம் கேட்பதற்காகவும் தான் பெரும்பாலான ஹேக்கர்கள் இணைய தளங்களில் ஊடுருவுகின்றனர்.

சென்னை மண்டல சுங்கத்துறையின் (chennaicustoms.gov.in) இணைய தளத்தைப் பாகிஸ்தானைச் சேர்ந்த இளைஞர் ஒருவர்தான் ஹேக் செய்துள்ளார். இதுபோன்ற ஹேக்கர்கள் இணையதளத்தில் உள்ள தகவல்களைத் திருடி டார்க் வெப்-ல் ( Dark web) விற்கின்றனர் அல்லது அதில் உள்ள தகவல்களை அழித்துவிடுகின்றனர். இதில், தகவல் அழிக்கப்பட்டால் நம்மிடம் ‘பேக் அப்’ இல்லாதபோது பெரும் இழப்பு ஏற்படும்.

கடந்த சில மாதங்களுக்கு முன்பு இணையதளம் மூலம் உணவு விற்பனை செய்யும் ‘சோமேடோ’ இணையதளம் ஹேக் செய்யப்பட்டது. அதிலிருந்து 1.70 கோடி பயனாளர்களின் தகவல்கள் திருடுபோயின.

மத்திய, மாநில அரசு துறைகளின் இணையதள தகவல்கள் தேசிய தகவலியல் மையம் (என்ஐசி) மூலம் பதிவேற்றம் செய்யப்படுகிறது. பெரும்பாலான அரசு இணையதளங்களுக்கு டெடிகேட்டட் சர்வர்கள் (Dedicated servers) கொடுப்பது கிடையாது. சேர்டு சர்வர்-தான் (Shared server) அளிக்கின்றனர். ஒரு சர்வரில் சுமார் 3,000 இணையதளங்கள் வரை இயங்குகின்றன. ஒரு இணையதளத்தை ஹேக் செய்தாலும் மற்ற இணையதளங்களும் பாதிக்கப்பட வாய்ப்புகள் உள்ளன. அரசு இணையதளங்களில் ஏதேனும் பாதுகாப்பின்றி உள்ளதா என்பதை மத்திய தகவல் தொழில்நுட்பத் துறையின்கீழ் இயங்கும் இந்திய கணினி அவசர தயார்நிலை குழு (Indian Computer Emergency Response Team) கண்டறிந்து தெரிவிக்கிறது. அரசு இணையதளங்களைப் பொறுத்தவரை ஒரு முக்கியத் துறையின் ஒவ்வொரு மாநிலப் பிரிவுக்கும் தனித்தனி இணையதளங்களை உருவாக்கி வைத்துள்ளனர். அவ்வாறு தனித்தனியாக இணையதளங்கள் இருக்கும்போது, அவை அனைத்தையும் கண்காணிக்க முடியாத நிலை உள்ளது.

உதாரணமாக, சுங்கத்துறையை எடுத்துக்கொண்டால் சென்னை சுங்கத்துறை என்ன பணி செய்துவருகிறதோ, அதே பணியைத்தான் மற்ற மாநில சுங்கத்துறைகளும் செய்து வருகின்றன. எனவே, ஒவ்வொரு மாநிலத்துக்கும் தனித்தனி இணையதளம் தேவையில்லாதது. அதற்கு பதில், ஒவ்வொரு துறையின் தலைமை அலுவலக இணைய தளத்தின்கீழ் ஒவ்வொரு மாநிலத்துக்கும் தனித்தனி லாகின் ஐடி-க் கள் (Login id.s) அல்லது லிங்க் அளித்துவிடலாம். அவ்வாறு ஒரே இணையதளத்தில் அனைவரும் இயங்கும்போது அந்த இணையதளத்தைப் பராமரிப்பதும், கண்காணிப்பதும் எளிது. அதோடு, ஒவ்வொரு துறைக்கும் டெடிகேட்டட் சர்வர்கள் அளிக்க முடியும். இந்த நடவடிக்கைகளால் தொடர்புடைய இணையதளங்களின் பாதுகாப்பு அதிகரிக்கும்.

அரசு அலுவலகங்களில் தங்களுக்கென அந்தத் துறையால் கொடுக்கப்பட்ட மின்னஞ்சல் முகவரியை மட்டுமே பயன்படுத்த வேண்டும். தனிப்பட்ட மின்னஞ்சல்களைப் பயன்படுத்த அனுமதிக்கக் கூடாது. மேலும், ஒவ்வொரு அலுவலக கணினியிலும் ‘ஃபையர் வால்’ இருப்பதை உறுதி செய்ய வேண்டும். அது யாராவது ஹேக் செய்ய முயற்சித்தால், இணையதளத்தைப் பாதுகாக்கும். எதிர்காலத்தில் அனைத்து அரசு சேவைகளும் இணையதளம் மூலம் வழங்கும் நிலை ஏற்படும். எனவே, தொலைத்தொடர்பு ஒழுங்காற்று ஆணையம் (டிராய்) இருப்பதுபோல, இணையதள ஒழுங்காற்று ஆணையத்தை அமைக்க மத்திய அரசு முன்வர வேண்டும் என்றார்.