సైబర్‌వార్‌కు సిద్ధమేనా?

Fri,May 19, 2017 02:00 PM

సమాచార భద్రతలో మన సామర్థ్యమెంత?
పొంచి ఉన్న యూఐడబ్ల్యూఎక్స్ వైరస్.. సైబర్ ప్రపంచానికి చైనా హెచ్చరికలు


ఇదీ మన పరిస్థితి
హానికారక కార్యకలాపాల కేంద్రాల్లో 3వ స్థానం
హానికారక కోడ్‌ల తయారీలో 2వ స్థానం
దాడులకు మూల కేంద్రాల్లో 4వ స్థానం
దాడులకు బలయ్యే దేశాల్లో 8వ స్థానం

వన్నాక్రై రాన్‌సమ్‌వేర్.. ప్రస్తుతం ప్రపంచాన్ని గడగడలాడిస్తున్న సైబర్ దాడి. దీనిని ఎవరు తయారు చేశారు? ఎవరు వాడారు..? ఎవరు దాడి చేస్తున్నారు..? ఇవన్నీ అప్రస్తుతం. ఇటువంటి దాడులు ప్రతీరోజూకొన్ని వేల సంఖ్యలో భారత్‌లోని చాలా సంస్థలపై జరుగుతున్నాయి. కాకపోతే, ఎవరూ దీన్ని బయటపెట్టడంలేదు. అది కంపెనీ గౌరవప్రతిష్ఠలకు సంబంధించిన విషయంగా పరిగణిస్తున్నారు. జరిగిన నష్టాన్ని దాచిపెట్టి, సైబర్ భద్రతానిపుణులను సంప్రదించి, ఎంతోకొంత ఖర్చుపెట్టి దాన్నుంచి బయటపడుతున్నారు. ఈ నష్టం కంటే, తమ గౌరవానికి భంగంవాటిల్లడంవల్ల జరిగే నష్టం ఎక్కువ అని వారి అభిప్రాయం. కానీ తమ నిర్ణయాలు తప్పని తేలిపోయే రోజు ఇంకెంతోదూరంలో లేదు.

సీహెచ్ శ్రీనివాస్

cyber

సైబర్‌దాడి.. కేవలం ఒక కంప్యూటర్, ఇంటర్‌నెట్ వాడి జాతీయ, అంతర్జాతీయ వ్యవస్థలను నిమిషాల వ్యవధిలో కుప్పకూల్చడమే.. లక్ష్యమేదైనా ఫలితం మాత్రం తీవ్ర నష్టం, సర్వనాశనం. ఈ పనిని మనుషులు మాత్ర మే కాదు, కంపెనీలు, దేశాలు కూడా చేస్తున్నాయి. అలాగే, వీటిబారిన పడకుండా రక్షణ పద్ధతులు కూడా అభివృద్ధి చెందుతున్నాయి. పశ్చిమదేశాలు ఈ విషయంలో ముందంజలో ఉండటం ఆశ్యర్యపడే అంశమేమీకాదు. కానీ భారత్‌లాంటి అభివృద్ధి చెందుతున్న దేశాల్లో పరిస్థితి భిన్నంగా ఉంది. ఇండియా ఐటీకి సంబంధించిన చాలా విషయాల్లో ముందుంది. అవగాహనారాహిత్యం, ఉదాసీనత, ఉద్దేశపూర్వక నిర్లక్ష్యంలో కూడా. సమాచార రవాణా, ఆన్‌లైన్ లావాదేవీలు, ఔట్‌సోర్సింగ్‌లు, కాల్‌సెంటర్లు.. ఇలా పేరేదైనా, ఇంటర్‌నెట్ ప్రపంచాన్ని వాడటంలో సిద్ధహస్తులైన చాలా భారత కంపెనీలు, ప్రభుత్వాలు, సమాచారభద్రతా వ్యవస్థల విషయంలో మాత్రం నిమ్మకు నీరెత్తినట్లు వ్యవహరిస్తున్నాయి. నిన్నమొన్న జరిగిన వన్నాక్రై ఉదంతం భారత్‌పై పెద్దగా ప్రభావం చూపలేదని సాక్షాత్తు దేశ ఐటీ మంత్రి రవిశంకర్‌ప్రసాద్ తెలిపారు. మైక్రోసాఫ్ట్‌తో మాట్లాడి, తదనంతర చర్యలు సిఫారసు చేశామని కూడా అన్నారు. నిజానికి వన్నాక్రై దాడి మొదలైన కొన్ని గంటల్లోనే బాధితదేశాల లిస్టులో భారత్ కూడా చేరిపోయింది. ప్రముఖ రష్యన్ యాంటీవైరస్ సంస్థ కాస్పర్‌స్కీ విడుదల చేసిన మ్యాప్‌తో ఈ విషయం బట్టబయలైంది. కాకపోతే, వన్నాక్రై లక్ష్యం కేవలం డబ్బులే కాబట్టి, ముఖ్యమైన సమాచారం ఉన్నందున కొంత మంది బిట్‌కాయిన్ల కొనుగోలు రూపంలో డబ్బులు కట్టి
బయటపడగా, మరికొందరు కంప్యూటర్లను పూర్తిగా శుద్ధిచేసి, మళ్లీ పని మొదటినుంచి ప్రారంభించారు. కానీ లక్ష్యం వేరైనప్పుడు, కేవలం విధ్వంసం, వినాశనమే చేయాలనుకున్నపుడు.. ఇప్పుడున్న సమాచార భద్రతావ్యవస్థల పరిస్థితి ప్రకారం భారత్ ఎంతమాత్రం సిద్ధంగా లేదని ఐటీ భద్రతానిపుణుల ఏకాభిప్రాయం.
Countries

భారత్‌లో సైబర్ నేరాలు రోజురోజుకీ పెరిగిపోతున్నాయని కేంద్ర ఐటీ మంత్రిత్వశాఖ కూడా అంగీకరించింది. 2013లో 41,319 సంఘటనలు జరుగగా, 2014లో 44,679, 2015లో 49,455, 2016లో 56,345 నేరాలు జరిగినట్టు తెలిపింది. ఇవన్నీ కేవలం అధికారికంగా తెలిసినవి మాత్రమే. అసోచామ్-ప్రైస్‌వాటర్‌కూపర్స్ లెక్కల ప్రకారం 2011 -2014 మధ్యలో భారత్‌లో సైబర్ దాడులు 300శాతం పెరిగినట్లు ఒక అంచనా. స్మార్ట్‌ఫోన్లు, ఇంటర్‌నెట్ వాడకం అనూహ్యంగా పెరిగిపోవడం ఇందుకు కారణంగా భావిస్తున్నారు. ప్రముఖ యాంటీవైరస్ సంస్థ సిమాంటెక్ విడుదల చేసిన సమాచారం ప్రకారం, భారత్ హానికారక కార్యకలాపాల కేంద్రంగా, అమెరికా, చైనాల తర్వాత మూడోస్థానంలో ఉంది. హానికారక కోడ్‌ల తయారీలో రెండో స్థానంలో, దాడులకు మూలస్థానంగా నాలుగోస్థానంలో, దాడులకు బలయ్యే దేశాల్లో 8వ స్థానంలో ఉంది. దాడులకు అనుకూలమైన వ్యవస్థలుగల దేశాల్లో 16.9శాతంతో 5వస్థానంలో తీవ్రముప్పును ఎదుర్కొంటున్నది. గత సంవత్సరంలోనే భారత జలాంతర్గామి వ్యవస్థ రహస్య వివరాలు ఆన్‌లైన్లో దర్శనమిచ్చాయి.
Graph
దాదాపు 32లక్షల క్రెడిట్, డెబిట్ కార్డుల వివరాలు బహిర్గతమయ్యాయి. 2016లోనే సక్‌ైఫ్లె అనే ఒక సైబర్ గూడఛార దళం భారత సంస్థలపై తీవ్రంగా దాడి చేసిందని సిమాంటెక్ తెలిపింది. ఇందులో కేంద్రప్రభుత్వం, ఒక పెద్ద ఆర్థికవ్యవహారాల కంపెనీ, ఒక ఈ-కామర్స్ కంపెనీ ఇంకా స్టాక్ ఎక్సేంజ్ వ్యవహారాల కంపెనీలు నిర్దేశిత లక్ష్యాలుగా ఉన్నాయని బయటపడింది. ఈ మధ్యనే ఆధార్ సమాచారమంతా హ్యాకింగ్ బారిన పడింది. బాధిత వ్యక్తులు, సంస్థలు, వ్యవస్థలు ఎప్పుడూ ఈ విషయాన్ని బయటకు తెలుపలేదు. సాధారణంగా హ్యాకర్లు పెద్దమొత్తంలో ఆర్థిక నష్టానికి, పరువు నష్టానికి పాల్పడతారు. కానీ ఈరోజున మానవజాతి మనుగడకు కూడా ముప్పుగా పరిణమించే స్థాయికి ఈ హ్యాకింగ్ చేరిందని కేపీఎంజీ విడుదలచేసిన నివేదికలో ఆందోళన వ్యక్తం చేసింది.

సాధారణంగా సైబర్‌దాడులు, 4 ఉద్దేశ్యాలతో, 5 రకాలుగా ఉంటాయి. అవి..


1. బ్రూట్‌ఫోర్స్ దాడి
icon-lock-zanti
ఇది ఒక శక్తివంతమైన, అధునాతన సాఫ్ట్‌వేర్. ఒకసారి కంప్యూటర్లోకి ప్రవేశించగానే, దాన్లోని లోపాలు వెతుకుతూ దాడి చేస్తుంది. ముఖ్యంగా, ఇది పాస్‌వర్డ్‌లను గుర్తించడంలో దిట్ట. కొన్ని లక్షల కాంబినేషన్లను కూడా పరీక్షించి, పాస్‌వర్డ్‌ను గుర్తిస్తుంది. ఇందుకోసం అవసరమైతే పూర్తి డిక్షనరీని కూడా ఉపయోగిస్తుంది.

2. సైబర్ మోసం
creditcard
ఇది కంపెనీ వ్యక్తులను, విధానాలను లక్ష్యంగా చేసుకుంటుంది. ము ఖ్యం గా కంపెనీ ఆర్థికవ్యవహారాలను పసిగట్టి డబ్బులను పెద్ద మొత్తంలో కొల్లగొట్టే వ్యవస్థ. ఒక నమ్మకమైన ఈ-మెయిల్ ద్వారా చొరబడి, ఆ ర్థిక వ్యవహారాలను చక్కబెట్టే అధికారి చేతే దొంగత నం చేయించేంత నేర్పరితనం ఈ మోసానికి ఉంది.

3.డిడాస్ (డిస్ట్రిబ్యూటెడ్ డెనియల్ ఆఫ్ సర్వీస్) దాడి
ddos-attack
ఒక సర్వర్, నెట్‌వర్క్ వ్యవస్థను నాశనం చేసే పద్ధతిలో దీన్ని ఉపయోగిస్తారు. సాధారణంగా ఏదైనా సర్వర్, నెట్‌వర్క్ దాని ఉపయోగాన్ని బట్టి, ఒకేసారి కొంతమంది యూజర్లను అనుమతిస్తుంది. కానీ ఒకేసారి లక్షల సంఖ్యలో దాడి చేస్తే, తట్టుకోలేక మొత్తం నెట్‌వర్క్ అంతా నాశనం అయిపోతుంది. దాదాపు వ్యాపారాన్ని మూసేయాల్సిన పరిస్థితి కూడా రావొచ్చు.

4. ఫిషింగ్
Phishing2
ఇది సాధారణంగా పరిశ్రమను బట్టి ప్రత్యేకంగా ఉంటుంది. ఆయా రంగాలను బట్టి అటాచ్‌మెంట్‌లతో, లింక్‌లతో విపరీతంగా ఈ-మెయిళ్లు పంపుతారు. అటాచ్‌మెంట్ తెరిచినా, లింక్‌ను క్లిక్ చేసినా అంతే.. మన కంప్యూటర్ మీద, తద్వారా మన నెట్‌వర్క్ మీద వారికి ఆధిపత్యం వచ్చేస్తుంది. ఇక వాళ్లు ఏది తల్చుకుంటే అది చేయొచ్చు.

5. మాల్‌వేర్, స్పైవేర్, రాన్‌సమ్‌వేర్:
Malware
ఇందులో ప్రతీదానికి ఒక నిర్దేశిత లక్ష్యం ఉంటుంది. అది సమాచార వినాశనం, తస్కరణ, పనిచేయకుండా చేయడం.
ఇవన్నీ కూడా చిన్న చిన్న సాఫ్ట్‌వేర్ ప్రోగ్రాములు. వాటంతట అవే వృద్ధి చెందడం, వ్యాపించడం కారణంగా వైరస్ అనే పేరు వ్యాప్తిలోకి వచ్చింది.


infected
నిజానికి ఈ నష్టాలన్నింటికీ మూలకారకుడు, ఒక అనామక ఈ-మెయిల్ లింక్‌ను క్లిక్ చేసేవాడు. కాబట్టి, అన్నింటికంటే ముఖ్యంగా, తగిన గుర్తింపు లేని ఈ-మెయిళ్లను తెరువకపోవడం వ్యవస్థను రక్షించడంతో సమానం. ఎందుకంటే మనకొచ్చే ఈ-మెయిళ్లలో 65శాతం ఈ స్పామ్, జంక్ మెయిళ్లే. వన్నాక్రై రాన్‌సమ్‌వేర్ దాడి కేవలం అతిచిన్న శాంపిల్ మాత్రమే. కానీ భవిష్యత్ యుద్ధాన్ని తట్టుకోవాలంటే అదే మేలుకొలుపు కావాల్సివుంది.


భారత్‌లో ఇంతపెద్ద కంప్యూటర్ వ్యవస్థ ఉన్నా, వ్యక్తులకు, సంస్థలకు, ప్రభుత్వాలకు సమాచార భద్రతపై సరైన అవగాహన లేకపోవడం అతిపెద్ద సమస్యగా మారింది. కోట్లు పెట్టి సర్వర్లు, కంప్యూటర్లు కొనగలరుగానీ, తగిన సాఫ్ట్‌వేర్ కొనాలంటేనే ఏవగింపు. భారత్‌లో దాదాపు 60శాతం ఐటీ వ్యవస్థ పైరేటెడ్ సాఫ్ట్‌వేర్లతో నడుస్తుందంటే ఆశ్యర్యం కలుగకమానదు. దాని ఫలితమే ఈ దాడులు. నిజానికి వన్నాక్రై దాడి జరుగడానికి ముందే మార్చిలో మైక్రోసాఫ్ట్ దీన్ని నిరోధించగల ఒక అప్‌డేట్ ప్యాచ్‌ను విడుదల చేసింది. దాడి జరిగిన కొన్ని గంటల్లోనే వివిధ యాంటీవైరస్ కంపెనీలు, ఫైర్‌వాల్ కంపెనీలు అత్యవసర అప్‌డేట్‌లు విడుదల చేశాయి. వాటిని వాడిన కంపెనీలు ఈ దాడినుంచి సురక్షితంగా బయటపడ్డాయి. అధికారిక సాఫ్ట్‌వేర్లు వాడితే ఆయా కంపెనీలనుండి నిరంతర సహకారం ఉంటుంది. ఎటువంటి నష్టానికి ఆస్కారం ఉండదు. ఆపరేటింగ్ సిస్టమ్, యాంటీవైరస్, ఫైర్‌వాల్స్ వాడటం, వాడినా వాటిని సమర్థవంతంగా ఉపయోగించగల మానవవనరులు లేకపోవడం నిజంగా శోచనీయం. భారత రాష్ర్టాల్లో సైబర్‌దాడులకు బలవుతున్న మొదటి మూడు రాష్ర్టాలు మహారాష్ట్ర, ఉత్తర్‌ప్రదేశ్, కర్ణాటక.


తక్షణం చేపట్టాల్సిన చర్యలు


National-Cyber
భారత్ 2013లో తన సైబర్ సెక్యూరిటీ పాలసీని ప్రవేశపెట్టింది. కానీ అది పూర్తిస్థాయిలో నేటికి అమలుకు నోచుకోలేదు. దీనికి అనుబంధంగా ఉండాల్సిన న్యాయవ్యవస్థ నిర్మాణం అసలు లేనేలేదు. వెంటనే దీన్ని పటిష్ఠంగా నిర్మించి, కఠినమైన చట్టాలు రూపొందించాలి. సైబర్ భద్రతావ్యవస్థను, సైబర్ భద్రతా ప్రణాళిక, కార్యాచరణ విభాగం, ప్రభుత్వ-ప్రైవేటు భాగస్వామ్యం, ప్రతీరంగానికి ప్రత్యేక విధానం, శిక్షణ అనే ఐదు విభాగాలుగా విభజించి, ప్రతీ విభాగాన్ని నిరంతరం క్షుణ్ణంగా పర్యవేక్షించాలి. నిజానికి భారత్‌కు కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీం (సెర్ట్-ఇన్) ఉంది. ఇది నిరంతరం ప్రైవేటు రంగంలో, ప్రజారంగంలో సైబర్ సెక్యూరిటీపై అవగాహనకు కృషి చేస్తున్నది. కానీ, పెరుగుతున్న సైబర్ దాడులకు తగినంతగా ప్రతిస్పందించే వేగం ప్రస్తుతం దానికి లేదు. ప్రభుత్వరంగ సంస్థలు, రక్షణసంస్థలు, బ్యాంకింగ్, రవాణా, ఆరోగ్యసంస్థలు, విద్యుత్ సంస్థలు నిరంతరం అప్రమత్తంగా ఉండాలి. ఏమాత్రం పొరపాటు జరిగినా, అత్యంత తీవ్రనష్టం వాటిల్లే ప్రమాదం పొంచివుంది. కొన్నేండ్లపాటు కోలుకోలేని పరిస్థితి రావొచ్చు. దిగువ కార్యాచరణ ప్రణాళిక ఆ స్థాయికి చేరకుండా ఆపగలదు.

ప్రతీ రాష్ట్రం, పెద్దపెద్ద సంస్థలు సొంతంగా సమాచార భద్రతా కార్యాచరణ కేంద్రాల (సెక్యూరిటీ ఆపరేషన్స్ సెంటర్ - సాక్)లను నిర్మించుకోవాలి.

వ్యక్తులు, సంస్థలు, ప్రభుత్వాలు అధునాతన హార్డ్‌వేర్, అధీకృత సాఫ్ట్‌వేర్లనే ఉపయోగించాలి. సైబర్ భద్రతను ఒక ప్రత్యేక విభాగంగా గుర్తించి, సమాచార భద్రతా అధికారులను నియమించుకోవాలి.

ఎప్పటికప్పుడు సాఫ్ట్‌వేర్లను అప్‌డేట్ చేసుకోవాలి. తరచూ సమాచారాన్ని బ్యాకప్ తీసుకుంటూండాలి. అదికూడా ఆఫ్‌లైన్ బ్యాకప్. (అంటే డీవీడీలు, హార్డ్‌డిస్కుల్లో ఏరోజు సమాచారం ఆరోజు కాపీ చేయడం). ఆన్‌లైన్ బ్యాకప్ ఈ విషయంలో అంత సురక్షితం కాదు.

1829

More News