6 ஆண்டுகளில் ‘ஊடுருவல்’ குற்றவாளிகளால் அரசுகளின் 1,500 இணையதளங்கள் மீது ‘தாக்குதல்’: பாதுகாப்பு, கண்காணிப்பில் கூடுதல் கவனம் செலுத்தப்படுமா?

கடந்த 6 ஆண்டுகளில் மத்திய, மாநில அரசுகளுக்குச் சொந்தமான சுமார் 1,500 இணையதளங்கள், இணையவழி ஊடுருவிகளால் தாக்குதலுக்கு உள்ளாகியிருக்கின் றன. சைபர் பாதுகாப்புக்காக மாநில அளவில் கொள்கை உரு வாக்குவதும், தகுதிவாய்ந்த நிபுணர்களைப் போதிய அளவில் நியமித்து, இணையதளங்களைக் கண்காணிப்பதும்தான் இதற்கு தீர்வு என்கின்றனர் வல்லுநர்கள்.

பொதுமக்கள் பயன்பாட்டுக் கான அரசு இணையதளங்கள் மற் றும் மென்பொருட்களில் இருக் கும் பாதுகாப்பு குறைபாடுகளைப் பயன்படுத்தி இணைய வழி ஊடு ருவிகள் (Hackers) இணையதளங் களை உருக்குலைத்து முக்கிய தகவல்களை திருடிச் செல்கின்றனர்.

சமீபத்தில் பாகிஸ்தான் ஆக்கிர மிப்பு காஷ்மீர் பகுதியில், இந்திய ராணுவம் நுழைந்து நடத்திய தாக்குதலுக்கு பதிலடியாக, இந்திய தேசிய பசுமை தீர்ப்பாய இணைய தளம், மர்ம நபர்களால் முடக்கப் பட்டது. இதுபோல, அரசு இணைய தளங்கள் மீதான தாக்குதல்கள் தொடர்ந்து நடக்கின்றன. மத்திய தகவல் தொழில்நுட்ப அமைச்சகத் தின் தகவல்படி, கடந்த 2010 ஜனவரி முதல் 2015 டிசம்பர் வரை மத்திய, மாநில அரசுகளின் 1,490 இணையதளங்கள் இவ்வாறு பாதிக்கப்பட்டுள்ளன.

இதுகுறித்து ‘நேஷனல் சைபர் சேஃப்டி அண்ட் செக்யூரிட்டி ஸ்டாண்டர்ட்ஸ்’ அமைப்பின் கூடுதல் தலைமை இயக்குநர் எஸ்.அமர் பிரசாத் ரெட்டி ‘தி இந்து’ விடம் கூறியதாவது:

சைபர் தாக்குதல்கள், தீவிரவாதி களால் மட்டுமல்லாது, நம் நாட்டின் நலனுக்குத் தீங்கு விளைவிக்க நினைக்கும் வெளிநாடுகளிலும் இருந்தும் நடத்தப்படுகின்றன. இணையதளத்தில் ஊடுருவி நடத்தப்படும் இந்த சைபர் தாக்குதல் ‘ஹேக்கிங்’ எனப்படுகிறது. இதில் ராணுவ தகவல்களைத் திருடுவது, போட்டி நிறுவனத்தின் தகவல்களை திருடுவது, பொழுதுபோக்குக்காக நடத்தப்படுவது என பலவகை இருக்கிறது.

ஒரு இணையதளத்தின் உள்ளே அத்துமீறி நுழைந்து அதன் உள்ள டக்கத்தை மாற்றுவது ‘டிஃபேசிங்’ எனப்படுகிறது. இதற்கு இணைய தளம் மீது கறை பூசுவது, அசிங் கப்படுத்துவது என்று பொருள். இந்த அத்துமீறிய செயல் ஹேக்கிங் கில் ஒருவகை. இந்த வகை தாக்குதல்தான் பசுமை தீர்ப்பாய இணையதளம் மீது நடத்தப்பட்டது.

அரசு துறைகளின் பல இணைய தளங்கள் முறையாக கண்காணிக் கப்படுவதோ, அவ்வப்போது பரிசோதனை செய்யப்படுவதோ இல்லை. அவை எளிதில் தாக்கப் படுவதற்கு இது முக்கிய காரணம். பெரும்பாலான மத்திய, மாநில அரசு துறைகளின் இணையதள தகவல்கள் தேசிய தகவலியல் மையம் (என்ஐசி) மூலம் பதிவேற் றம் செய்யப்படுகிறது. அவ்வாறு அனைத்து தகவல்களையும் ஒரே அமைப்பின் கீழ் கொண்டு வருவதால் எல்லா இணைய தளங்களையும் கண்காணிப்பது கடினமாகிறது. சுமையை குறைக்க வேண்டுமானால், இணையதளங் களை கண்காணித்து, பாதுகாக்கும் பொறுப்பை அந்தந்த மாநில அரசுகளிடமே ஒப்படைக்கலாம். அதற்கு தேவையான ஆலோசனை கள், உதவிகளை என்ஐசி மூலம் அளிக்கலாம்.

அனைத்து மாநில அரசுகளுக் கும் சொந்தமாக நூற்றுக்கணக் காண இணையதளங்கள் உள்ளன. ஆனால், அவற்றைப் பாதுகாக்க எந்தவொரு மாநிலத்திலும் ‘சைபர் பாதுகாப்பு கொள்கை’ இதுவரை உருவாக்கப்படவில்லை. தெலங் கானா மாநிலம் மட்டும்தான் சைபர் பாதுகாப்பு கொள்கை உருவாக்கும் முயற்சியில் சமீபத்தில் ஈடுபட்டுள் ளது. அவ்வாறு மாநிலங்களுக்கான கொள்கையை உருவாக்கினால் சைபர் குற்றத் தடுப்பு நிபுணர்களை (எத்திகல் ஹேக்கர்) பணியில் அமர்த்தி அந்தந்த மாநிலங்கள் தங்கள் மாநில இணையதளங்களை பாதுகாக்க முடியும்.

போதிய நிபுணர்கள் இல்லை

அரசு இணையதளங்கள் ஏதே னும் பாதுகாப்பின்றி உள்ளதா என் பதை மத்திய தகவல் தொழில்நுட்ப துறையின் கீழ் இயங்கும் இந்திய கணினி அவசர தயார்நிலை குழு (Indian Computer Emergency Response Team) கண்டறிந்து தெரி விக்கிறது. இருப்பினும், இணைய தாக்குதல்கள் நடக்கும்போது, அதை தடுத்து நிறுத்த உரிய பயிற்சி பெற்ற நிபுணர்கள் அரசிடம் போதிய அளவில் இல்லை. எனவே, இணைய பாதுகாப்புக்கென தகுதி வாய்ந்த நிபுணர்களைப் போதிய அளவில் நியமிப்பதோடு, இணைய பாதுகாப்பில் அரசு கூடுதல் கவனம் செலுத்த வேண்டியது அவசியம்.

இவ்வாறு அவர் கூறினார்.