അനിൽ കെ. ആന്റണി
അതിവേഗം വികസിക്കുന്ന ഇന്ത്യൻ ഡിജിറ്റൽ ശൃംഖലയുടെ ദൗർബല്യങ്ങൾ തുറന്നുകാണിക്കുന്ന ചില സംഭവങ്ങൾ അടുത്തിടെയുണ്ടായി. ആരോഗ്യമേഖലയിൽ ഇന്ത്യയുടെ അഭിമാനമായ എയിംസിന്റെ സെർവറുകളിലുണ്ടായ റാൻസംവെയർ ആക്രമണമായിരുന്നു ആദ്യം. ഭരണഘടനാ സ്ഥാപനങ്ങളിൽ ഉന്നതപദവി വഹിക്കുന്ന വി.വി.ഐ.പികളുടേത് ഉൾപ്പെടെ 40 ദശലക്ഷത്തോളം മെഡിക്കൽ ഡാറ്റകൾ അപഹരിക്കപ്പെട്ടു. സംവിധാനങ്ങൾ തിരികെ കൊണ്ടുവരാൻ രണ്ടാഴ്ചയിലേറെയെടുത്തു. നാശനഷ്ടത്തിന്റെ വ്യാപ്തി ഇനിയും വ്യക്തമല്ല. അധികം ഇടവേളയില്ലാതെ പ്രതിരോധമന്ത്രാലയത്തിന്റെ യുദ്ധോപകരണ നിർമ്മാതാക്കളിലൊന്നായ സോളാർ ഇൻഡസ്ട്രീസ് ലിമിറ്റഡിന്റെ മാതൃകമ്പനിയിൽ നിന്ന് ബ്ലാക്ക് ക്യാറ്റ് എന്ന റാൻസംവെയർ സംഘം 2 ടെറാ ബൈറ്റിലധികം ഡാറ്റ ചോർത്തിയെടുത്തു.സൈബർ ആക്രമണങ്ങളിൽ ഏറ്റവും അപകടകാരി റാൻസംവെയർ ആണ്. തടഞ്ഞുവച്ച ഡാറ്റ സുരക്ഷിതമായി മോചിപ്പിക്കാൻ കുറ്റവാളികൾ വൻതുകയാണ് ആവശ്യപ്പെടുന്നത്. 75 ശതമാനം ഇന്ത്യൻ സംഘടനകളും ഇത്തരം ആക്രമണങ്ങൾ നേരിട്ടിട്ടുണ്ടെന്ന് രേഖകൾ കാണിക്കുന്നു. ഓരോ ലംഘനത്തിനും ശരാശരി 35 കോടി നഷ്ടമാകും. എല്ലാത്തരം ഡാറ്റാ ബേസുകളെയും കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളെയും ബാധിക്കുന്ന മറ്റ് പ്രോഗ്രാമുകളുമുണ്ട്. ഭൗതികവും ഡിജിറ്റൽ മേഖലകളും തമ്മിലുള്ള അന്തരം അതിവേഗം കുറഞ്ഞുകൊണ്ടിരിക്കുന്നതിനാൽ ഗതാഗതം, വൈദ്യുതി, ബാങ്കിംഗ് സംവിധാനങ്ങൾ എന്നിവയിലെ എല്ലാ നിർണായക അടിസ്ഥാനസൗകര്യങ്ങളും ആക്രമണങ്ങൾക്ക് വിധേയമായേക്കാം.'റോബിൻഹുഡ് റാൻസംവെയർ" നേരത്തേ ആന്ധ്രപ്രദേശ്, തെലങ്കാന സംസ്ഥാനങ്ങളിലെ വൈദ്യുതി ഗ്രിഡുകളിൽ എത്തിയിരുന്നു. 3.5 ലക്ഷം ഉപഭോക്താക്കൾക്ക് വൈദ്യുതി പുനഃസ്ഥാപിക്കുന്നതിന് ക്രിപ്റ്റോ കറൻസിയായി മോചനദ്രവ്യം നല്കേണ്ടിവന്നു. ഇന്ത്യൻ ബാങ്കുകൾ ഉൾപ്പെടെ 150 രാജ്യങ്ങളിലായി വ്യാപിച്ചുകിടക്കുന്ന മൂന്നുലക്ഷം കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളെ 'Wanna Cry" ബാധിക്കുകയും കോടിക്കണക്കിന് ഡോളർ നാശനഷ്ടം വരുത്തുകയും ചെയ്ത 2017ൽ ഏറ്റവും വിപുലമായ റാൻസംവെയർ ആക്രമണവുമുണ്ടായി.വാർഹെഡുകൾ, റഡാറുകൾ, ആശയവിനിമയ ഉപകരണങ്ങൾ എന്നിവയിലെ ഇലക്ട്രോണിക് സംവിധാനങ്ങൾ ഹാക്കിംഗും ജി.പി.എസ് ജാമിംഗും ഉപയോഗിച്ച് ഫലപ്രദമാണ്. യുക്രെയിനിൽ നടന്നുകൊണ്ടിരിക്കുന്ന സംഘർഷത്തിൽ സൈബർ കഴിവുകൾ പ്രധാന പങ്കുവഹിക്കുന്നതായി കാണാം. വ്യവസായങ്ങൾ, അടിസ്ഥാന സൗകര്യങ്ങൾ, സമ്പദ് വ്യവസ്ഥ, ദേശീയസുരക്ഷ എന്നിവയെ തകർക്കുന്ന സൈബർ ഭീഷണികളുടെ സാഹചര്യത്തിൽ സമഗ്രവും സംയോജിതവുമായ ക്രോസ് ഡിസിപ്ലിനറി സൈബർസുരക്ഷാനയം കാലഘട്ടത്തിന്റെ ആവശ്യമാണ്.2022 ൽ ഇന്ത്യയുടെ സൈബർസുരക്ഷാ ഏജൻസിയായ CERT-In ഡിജിറ്റൽ മേഖലയുമായി ബന്ധപ്പെട്ട ഏതൊരു സ്ഥാപനവും പാലിക്കേണ്ട ചില നിർദ്ദേങ്ങൾ അവതരിപ്പിച്ചിരുന്നു. സൈബർ ആക്രമണം തിരിച്ചറിഞ്ഞ് മണിക്കൂറുകൾക്കുള്ളിൽ റിപ്പോർട്ട് ചെയ്യാനുള്ള നിർബന്ധിത ബാദ്ധ്യതയും സി.ഇ.ആർ.ടി-ഇന്നുമായി ബന്ധപ്പെടാൻ ഡൊമെയ്ൻ പരിജ്ഞാനമുള്ള ഒരാളെ നിയോഗിക്കേണ്ടതിന്റെ ആവശ്യകതയും ഇതിൽ ഉൾപ്പെടുന്നു.
ഇന്ത്യയുടെ പുതിയ കരട് ഡാറ്റ പ്രൊട്ടക്ഷൻ ബിൽ ഡാറ്റാ ലംഘനത്തിന് 500 കോടി വരെ പിഴ ചുമത്തുന്നു. ഇന്ത്യ 2013 ൽ ദേശീയ സൈബർ സുരക്ഷാനയം രൂപീകരിക്കുകയും 2014ൽ ദേശീയ സൈബർ സുരക്ഷാ കോർഡിനേറ്ററെ നിയമിക്കുകയും ചെയ്തിരുന്നു. സമീപകാലത്ത് ഇന്ത്യൻ സായുധസേന ഡിഫൻസ് സൈബർ ഏജൻസി (DCyA) സ്ഥാപിച്ചിരുന്നു. ഇത് ആക്രമണത്തിനും പ്രതിരോധത്തിനും പ്രാപ്തമാണ്. ഭീഷണികൾ തടയാൻ എല്ലാ ഇന്ത്യൻ സംസ്ഥാനങ്ങൾക്കും സൈബർ കമാൻഡ് ആൻഡ് കൺട്രോൾ സെന്ററുകളുണ്ട്.മിക്ക ഇന്ത്യൻ സംഘടനകൾക്കും സൈബർ ആക്രമണങ്ങൾ തിരിച്ചറിയാനുള്ള ഉപകരണങ്ങളില്ല. സൈബർ സുരക്ഷാ പ്രൊഫഷണലുകളുടെ ക്ഷാമവും ഇന്ത്യ അഭിമുഖീകരിക്കുന്നു. ഇന്ത്യയ്ക്ക് ഈ മേഖലയിൽ ഏകദേശം മൂന്നുലക്ഷം തൊഴിലാളികളുണ്ടെന്നാണ് കണക്ക്. യു.എസിലെ 12 ലക്ഷവുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ ഇത് കുറവാണ്. ചൈനീസ് കണക്കുകൾ വ്യക്തമല്ല. എന്നാൽ അതിർത്തിക്ക് പുറത്ത് നാശമുണ്ടാക്കാനുള്ള ചൈനയുടെ 'ഹാക്കർ ആർമി" ഉദ്യോഗസ്ഥരുടെ മാത്രം എണ്ണം ഒരു ലക്ഷമാണ്.നമ്മുടെ ഒട്ടുമിക്ക സ്ഥാപനങ്ങളും സ്വകാര്യ മേഖലയിലാണ്. സൈബർസുരക്ഷാ ഘടനകളിൽ അവയുടെ പങ്കാളിത്തം പരിമിതമാണ്. സൈബർ ലംഘനങ്ങളിൽനിന്ന് ഉപഭോക്താക്കളെ സംരക്ഷിക്കുമെന്നും സമാനചിന്താഗതിയുള്ള ഇന്റർ ഗവൺമെന്റൽ, സ്റ്റേറ്റ് ചട്ടക്കൂടുകളുമായി സഹകരിക്കുമെന്നും പ്രതിജ്ഞയെടുക്കുന്ന പ്രഖ്യാപനത്തിൽ ഒപ്പിടാൻ 30 ആഗോള കമ്പനികൾ ഒത്തുചേർന്ന ഡിജിറ്റൽ ജനീവ കരാറിനു സമാനമായ ആശയങ്ങൾ ഈ സ്വകാര്യ സ്ഥാപനങ്ങൾക്ക് ഉൾക്കൊള്ളാവുന്നതാണ്.
5 ജി അവതരിപ്പിക്കുന്നതോടെ I oT ഉപകരണങ്ങളുടെ വ്യാപനം, ക്വാണ്ടം കമ്പ്യൂട്ടിംഗിന്റെ വരവ്, ക്ഷുദ്ര സോഫ്ട് വെയറുകളുടെ ശക്തി, ഡിജിറ്റൽ സുരക്ഷാ ലംഘനങ്ങളിലേക്കുള്ള വഴികൾ എന്നിവ വർദ്ധിക്കും. സൈബർ ആക്രമണങ്ങളിൽ ഭൂരിഭാഗവും അതിർത്തിക്കപ്പുറത്തുനിന്ന് വരുന്നതിനാൽ ഡിജിറ്റൽ ഇടം സുരക്ഷിതമായി നിലനിറുത്തുന്നതിന് അന്താരാഷ്ട്ര സഹകരണം നിർണായകമാണ്. സൈബർ കുറ്റകൃത്യങ്ങൾ 2023ൽ ലോകമെമ്പാടും എട്ട് ട്രില്യൺ ഡോളറിന്റെ നാശനഷ്ടങ്ങൾ വരുത്തുമെന്ന് പ്രതീക്ഷിക്കുന്നു. യു.എസ്, റഷ്യ, യു.കെ, ദക്ഷിണ കൊറിയ, യൂറോപ്യൻ യൂണിയൻ എന്നിവയുൾപ്പെടെ നിരവധി സൈബർസുരക്ഷാ കരാറുകളിൽ ഇന്ത്യ ഇതിനകം ഒപ്പുവച്ചിട്ടുണ്ട്. യു.എസ്, ജപ്പാൻ, ഓസ്ട്രേലിയ എന്നിവയ്ക്കൊപ്പം ക്വാഡിലും യു.എസ്, ഇസ്രയേൽ, യു.എ.ഇ എന്നിവയുമായി I2U2 ഉം പോലെയുള്ള ബഹുരാഷ്ട്ര ചട്ടക്കൂടുകളിലും സാങ്കേതിക സഹകരണം വർദ്ധിപ്പിക്കാനുള്ള സൈബർ പ്രതിരോധശേഷി മെച്ചപ്പെടുത്തൽ എന്നിവയിൽ സഹകരണം കൂട്ടാനുള്ള ശ്രമങ്ങൾ ഇന്ത്യ നടത്തുന്നുണ്ട്. എന്നിരുന്നാലും ഒരു ആഗോള ചട്ടക്കൂടിന്റെ അഭാവം പല മേഖലകളിലും പ്രകടമാണ്.ഇൻഫർമേഷൻ ആൻഡ് ടെക്നോളജി മേഖലയിലെ സുരക്ഷാവിഷയങ്ങളിൽ യു.എൻ ജനറൽ അസംബ്ലി രണ്ട് പദ്ധതികൾക്ക് തുടക്കമിട്ടിരുന്നു.
റഷ്യയുടെ പ്രമേയത്തിലൂടെ സ്ഥാപിതമായ മുഴുവൻ യു.എൻ അംഗങ്ങളും അടങ്ങുന്ന ഓപ്പൺ-എൻഡഡ് വർക്കിംഗ് ഗ്രൂപ്പാണ് അതിലൊന്ന്. ലോകത്തെ എല്ലാ പ്രധാന മേഖലകളെയും ഉൾക്കൊണ്ട് 25 രാജ്യങ്ങളെ ഉൾപ്പെടുത്തി യു.എസ് സ്ഥാപിച്ച സർക്കാർ വിദഗ്ദ്ധരുടെ ഗ്രൂപ്പായിരുന്നു രണ്ടാമത്തേത്. സെക്യൂരിറ്റി കൗൺസിലിലെ വിരുദ്ധ ചേരിയിൽപ്പെട്ട സ്ഥിരാംഗങ്ങളും തന്ത്രപരമായ വിഷയങ്ങളിൽ ഇന്ത്യയുടെ പ്രധാന പങ്കാളികളുമായ ഈ രാജ്യങ്ങൾ ഡാറ്റാ ഫ്ളോയിലെ നിയന്ത്രണങ്ങൾ, ഡിജിറ്റൽ പരമാധികാരം, അവസരം എന്നിവയുൾപ്പെടെ ഇന്റർനെറ്റിന്റെ പല മേഖലകളിലും വലിയ വ്യത്യാസമുണ്ട്. ഈ വർഷം ഇന്ത്യയിൽ നടക്കുന്ന ജി 20 ഉച്ചകോടിയിൽ ആഗോളശക്തികൾ ഉൾപ്പെടെ പങ്കെടുക്കും. ഉച്ചകോടിയിലുടനീളമുള്ള ആഭ്യന്തര, അന്തർദേശീയ ഇടപഴകൽ ഗ്രൂപ്പുകളെ ഒന്നിപ്പിക്കാനും കൂടിയാലോചനകളിലേക്ക് നയിക്കാനുമുള്ള അവസരമാണ് ഇന്ത്യയ്ക്കിത്.
(അമേരിക്കയിലെ സ്റ്റാൻഫഡ് സർവകലാശാല ബിരുദധാരിയും സാങ്കേതിക സംരംഭകനുമായ അനിൽ കെ. ആന്റണി 2023 ലെ മ്യൂണിക്ക് സെക്യൂരിറ്റി കോൺഫറൻസിൽ മ്യൂണിക്ക് യങ് ലീഡറായി തിരഞ്ഞെടുക്കപ്പെട്ടു.)
അപ്ഡേറ്റായിരിക്കാം ദിവസവും
ഒരു ദിവസത്തെ പ്രധാന സംഭവങ്ങൾ നിങ്ങളുടെ ഇൻബോക്സിൽ |