அரசு வழங்கும் பாதுகாப்பு மீறல்கள்: நாடுகள் சைபர் போரை நடத்தும் போது

• ஆசிரியர் பற்றி:
• ஆசிரியர் பெயர்

  குவாண்டம்ரன் தொலைநோக்கு
• ஜூன் 2, 2023

2015 ஆம் ஆண்டு முதல், நிறுவனங்கள் மற்றும் முக்கியமான உள்கட்டமைப்புகளுக்கு எதிரான அதிநவீன மற்றும் அழிவுகரமான சைபர் தாக்குதல்கள் அவற்றின் செயல்பாடுகளை முடக்குவதற்கு அல்லது சீர்குலைக்கும். ransomware மற்றும் ஹேக்கிங் சம்பவங்கள் ஒன்றும் புதிதல்ல என்றாலும், ஒரு முழு நாட்டின் வளங்களால் அவை ஆதரிக்கப்படும்போது அவை மிகவும் சக்திவாய்ந்ததாக மாறும்.

அரசு வழங்கும் பாதுகாப்பு மீறல் சூழல்

சர்வதேச சமூகத்திற்கு கடுமையான அச்சுறுத்தலை முன்வைத்து, அரசால் நடத்தப்படும் இணையத் தாக்குதல்கள் அதிகரித்து வருகின்றன. இந்த தாக்குதல்கள் ransomware, அறிவுசார் சொத்து (IP) திருட்டு மற்றும் கண்காணிப்பு மூலம் தரவு பறித்தல் மற்றும் பரவலான சேதம் மற்றும் மிகப்பெரிய செலவுகளை ஏற்படுத்தும். நிச்சயதார்த்த விதிகள் மற்றும் சர்வதேச மனிதாபிமான சட்டங்கள் தெளிவாக கோடிட்டுக் காட்டப்படாத சமாதான காலத்தில் அவை பெரும்பாலும் பயன்படுத்தப்படுகின்றன. உயர்நிலை இலக்குகளின் இணையப் பாதுகாப்பு மேம்பட்டுள்ளதால், ஹேக்கர்கள் நிறுவலுக்கு முன் மென்பொருள் அல்லது வன்பொருளை சமரசம் செய்யும் சப்ளை செயின் தாக்குதல்களுக்குத் திரும்பியுள்ளனர். இந்தச் செயல்பாடுகள் தரவுகளை ஊடுருவி, IT வன்பொருள், இயக்க முறைமைகள் அல்லது சேவைகளைக் கையாளச் செய்யப்படுகின்றன. 2019 ஆம் ஆண்டில், விநியோக சங்கிலி தாக்குதல்கள் 78 சதவீதம் அதிகரித்துள்ளது.

மேலும், நிதி நிறுவனங்களுக்கு எதிராக அரசு வழங்கும் இணையக் குற்றங்கள் பொதுவானதாகி வருகிறது. ராய்ட்டர்ஸின் கூற்றுப்படி, 94 முதல் 2007 நிதியியல் சைபர் தாக்குதல்களில், அவற்றில் 23 ஈரான், ரஷ்யா, சீனா மற்றும் வட கொரியா போன்ற தேசிய நாடுகளைச் சேர்ந்தவை என்று நம்பப்படுகிறது. பொதுவாக, அரசு வழங்கும் பாதுகாப்பு மீறல்கள் மற்றும் இணையத் தாக்குதல்கள் மூன்று முக்கிய இலக்குகளைக் கொண்டுள்ளன: முக்கியமான உள்கட்டமைப்புகளில் (உதாரணமாக, உற்பத்தி மற்றும் மின்சாரம்) பாதிப்புகளைக் கண்டறிந்து சுரண்டுதல், ராணுவ உளவுத் தகவல்களைச் சேகரித்தல் மற்றும் நிறுவனத் தரவைத் திருடுதல் அல்லது கையாளுதல். சமீபத்திய உயர்மட்ட நிகழ்வுகளில் ஒன்று SolarWinds என்ற மென்பொருள் நிறுவனத்தின் மீது 2020 ரஷ்யாவால் நடத்தப்பட்ட தாக்குதல் ஆகும், இது மைக்ரோசாப்ட் மற்றும் அதைவிட மோசமான அமெரிக்க மத்திய அரசாங்கத்தின் அமைப்புகளை அணுகுவது உட்பட அதன் ஆயிரக்கணக்கான வாடிக்கையாளர்களை அம்பலப்படுத்தியது.

சீர்குலைக்கும் தாக்கம்

முக்கியமான உள்கட்டமைப்பு தாக்குதல்களும் அவற்றின் உடனடி மற்றும் நீண்ட கால விளைவுகளால் தலைப்புச் செய்திகளைப் பெற்றுள்ளன. ஏப்ரல் 2022 இல், அமெரிக்க சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சி (சிஐஎஸ்ஏ), அமெரிக்கா, ஆஸ்திரேலியா, கனடா மற்றும் இங்கிலாந்து ஆகிய நாடுகளின் இணைய பாதுகாப்பு அதிகாரிகளுடன் இணைந்து, நாட்டின் மீது விதிக்கப்பட்ட பொருளாதார தடைகளுக்கு பதிலடியாக ரஷ்யா தனது முக்கியமான உள்கட்டமைப்பு தாக்குதல்களை அதிகரிக்கக்கூடும் என்று எச்சரித்தது. 2022 உக்ரைன் மீதான படையெடுப்பிற்காக. விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) மற்றும் உக்ரைன் அரசாங்கம் மற்றும் பயன்பாட்டு ஆபரேட்டர்களுக்கு எதிராக அழிவுகரமான தீம்பொருளை விதைத்தல் மூலம் கணினிகளை மூழ்கடிப்பதற்கான ரஷ்ய முயற்சிகளை (2022) CISA அடையாளம் கண்டுள்ளது. இந்த தாக்குதல்களில் பெரும்பாலானவை அரசால் நடத்தப்பட்டவை என்றாலும், பெருகிய எண்ணிக்கையிலான சுயாதீன சைபர் கிரைமினல் குழுக்கள் ரஷ்யாவின் படையெடுப்பிற்கு தங்கள் ஆதரவை உறுதியளித்துள்ளன.

ஜூன் 2022 இல், பொது மற்றும் தனியார் துறைகள் உட்பட, தகவல் தொழில்நுட்ப (IT) உள்கட்டமைப்பு வலையமைப்பில் ஊடுருவுவதற்கு சீனாவில் இருந்து அரசு நிதியுதவி பெற்ற சைபர் கிரைமினல்கள் தீவிரமாக முயற்சிப்பதாகவும் CISA அறிவித்தது. குறிப்பாக, தொலைத்தொடர்பு நிறுவனங்கள் இணையம் மற்றும் நெட்வொர்க் அணுகலைக் கட்டுப்படுத்தவும் சீர்குலைக்கவும் இலக்கு வைக்கப்படுகின்றன, இது பாதுகாப்பு மற்றும் தரவு மீறல்களுக்கு வழிவகுக்கிறது. பாதுகாப்பற்ற மற்றும் இணைக்கப்படாத நெட்வொர்க் சாதனங்கள் பெரும்பாலும் இந்தத் தாக்குதல்களின் நுழைவுப் புள்ளிகளாக இருப்பதாக CISA கூறியது. 

இதற்கிடையில், அரசாங்க ஆதரவு சைபர் கிரைமினல்கள் "ஹைப்ரிட் வார்ஃபேர்" என்ற புதிய முறையைப் பயன்படுத்துகின்றனர், இதில் உடல் மற்றும் டிஜிட்டல் கூறுகள் மீதான தாக்குதல்கள் அடங்கும். எடுத்துக்காட்டாக, 2020 ஆம் ஆண்டில், அடையாளம் காணப்பட்ட அரசு வழங்கும் இணையத் தாக்குதல்களில் 40 சதவீதம் மின் உற்பத்தி நிலையங்கள், கழிவு நீர் அமைப்புகள் மற்றும் அணைகள் மீது இருந்தன. இதுபோன்ற நிகழ்வுகளைத் தடுக்க, நிறுவனங்கள் தங்கள் இணையப் பாதுகாப்பு அமைப்புகளைப் புதுப்பிக்கவும், பாதிக்கப்பட்ட சர்வர்கள் மற்றும் உள்கட்டமைப்புகளை உடனடியாக அகற்றவும் அல்லது தனிமைப்படுத்தவும் ஊக்குவிக்கப்படுகின்றன.

அரசு வழங்கும் பாதுகாப்பு மீறல்களின் பரந்த தாக்கங்கள்

அரசால் வழங்கப்படும் பாதுகாப்பு மீறல்களின் சாத்தியமான தாக்கங்கள் பின்வருமாறு: 

• சைபர் தாக்குதல்கள் மற்றும் உளவுத்துறையின் பெருகிவரும் பயன்பாடு தொடர்பாக ரஷ்யா-சீனா மற்றும் அவற்றின் நட்பு நாடுகள் மற்றும் மேற்கு மற்றும் அதன் நட்பு நாடுகளுக்கு இடையே அதிகரித்த அரசியல் பதட்டங்கள்.
• இணைய பாதுகாப்பு தீர்வுகளில் அதிகரித்த பொது மற்றும் தனியார் துறை முதலீடுகள், இணைய பாதிப்புகளை அடையாளம் காண AI அமைப்புகளைப் பயன்படுத்துவது உட்பட. சைபர் செக்யூரிட்டி என்பது 2020கள் முழுவதும் தொழிலாளர் சந்தையில் தேவைப்படும் துறையாக தொடரும்.
• சாத்தியமான மீறல்களை அடையாளம் காண நெறிமுறை ஹேக்கர்களை ஊக்குவிக்க, அரசாங்கங்கள் தவறாமல் பவுண்டி திட்டங்களைத் தொடங்குகின்றன.
• எச்சரிக்கை, பதிலடி அல்லது ஆதிக்கத்தை நிலைநாட்ட இணையப் போரைப் பயன்படுத்தும் நாடுகள்.
• சமீபத்திய தொழில்நுட்பம், உபகரணங்கள் மற்றும் சிறந்த பாதுகாப்பு வல்லுநர்களை அணுகுவதற்கு பொது நிதியைப் பெறும் அரசால் வழங்கப்படும் சைபர் கிரைமினல் குழுக்கள் மற்றும் செயல்பாடுகளின் எண்ணிக்கை அதிகரித்து வருகிறது.

கருத்தில் கொள்ள வேண்டிய கேள்விகள்

• அரசு வழங்கும் இணையத் தாக்குதல்கள் சர்வதேச அரசியலை வேறு எப்படி பாதிக்கும் என்று நினைக்கிறீர்கள்?
• சமூகங்கள் மீதான இந்த தாக்குதல்களின் மற்ற தாக்கங்கள் என்ன?