இந்த வருடம் உலகம் பல பாதுகாப்பு அச்சுறுத்தல்களை எதிர்கொள்ளும் காலமாக இருக்கலாம்.
2024-ம் ஆண்டு புதிய பாதுகாப்பு அச்சுறுத்தல்கள் (new security threats) குறித்த கவலைகளுடன் தொடங்கியுள்ளது. உலகெங்கிலும் உள்ள பாதுகாப்பு வல்லுநர்கள் பரந்த அளவிலான தாக்குதல்களுக்குத் தயாராகிவிட்டனர். பொதுவாக அவர்களின் அச்சங்கள் செயற்கை நுண்ணறிவு, உருவாக்கக்கூடிய செயற்கை நுண்ணறிவு (Generative AI), மற்றும் செயற்கை பொது நுண்ணறிவு (Artificial General Intelligence (AGI)) போன்றவற்றால் ஏற்பட்ட புதிய ஆபத்துகளால் நிறைந்துள்ளன. தற்போது, தவறான தகவல்கள் (disinformation) மற்றும் இணைய அச்சுறுத்தல்களின் (cyber threats) அதிகரிப்பால், எதிர்காலம் மோசமாக மாறியுள்ளது.
2024-ம் ஆண்டு ஜூலை-ஆகஸ்டில் நடைபெற்ற பிரான்ஸில் நடந்த 33-வது கோடை ஒலிம்பிக் விளையாட்டுகள், டிஜிட்டல் குற்றவாளிகளுக்கான முக்கிய நோக்கமாகக் கருதப்பட்டது. இதில் இணைய மற்றும் பிற வகையான தாக்குதல்கள் இதில் அடங்கும். உலகளாவிய நிபுணர்கள், அறியப்பட்ட பயங்கரவாதக் குழுக்களிலிருந்து வெளியானவற்றைத் தாண்டி புதிய வகையான டிஜிட்டல் தாக்குதல்களுக்கு தயாராக இருந்தனர்.
இந்த அச்சங்கள் நியாயமானவை. செயற்கை நுண்ணறிவு மற்றும் இணைய தொழில்நுட்பங்கள் அதிக முக்கியத்துவம் பெறும் வேளையில், தவறான தகவல்களால் இணைய குற்றங்கள் அதிகரித்து வருகிறது. பெரிய தாக்குதல்கள் ஏதுமின்றி பல மாதங்கள் கடந்துவிட்டன, இது ஒரு நிம்மதி. இருப்பினும், இது பாதுகாப்பைக் குறைக்க ஒரு காரணம் அல்ல. புதிய வகையான டிஜிட்டல் அச்சுறுத்தல்கள் தோன்றத் தொடங்கியுள்ளன. பாரிஸ் விளையாட்டுகள் (Paris Games) முக்கியமான சம்பவங்களின்றி முடிந்தன. ஆனால் தொடர்ந்து விழிப்புடன் இருக்க வேண்டும் என்ற நிபந்தனையை முன்வைக்கிறது. இந்த அளவிலான ஒலிம்பிக் போட்டிகள் பெரிய அசம்பாவிதம் ஏதுமின்றி நடப்பது பாதுகாப்பு மேலாளர்களுக்கு ஒரு பெரிய வெற்றியாக உள்ளது. இருப்பினும், அவர்கள் தங்கள் பாதுகாப்பில் விழிப்புடன் இருக்க வேண்டும்.
இதுவரையிலான வருடம்
2024-ம் ஆண்டு எது நடந்தது அல்லது எது நடக்கவில்லை என்பதை மீண்டும் பரிசீலிப்பது முக்கியம். 2024 ஆண்டு பல பாதுகாப்பு அச்சுறுத்தல்களைக் கொண்டிருக்கலாம் என்ற கணிப்புகளை உறுதிப்படுத்தியது. ஜனவரி 2024-ல் தைவான் தேர்தலுக்கு முன்பே தவறான தகவல் பரவியது. போலியான பதிவுகள் மற்றும் காணொலிகள் குழப்பத்தை ஏற்படுத்தியதால், இது சீனாவின் ஏற்பாடாக குற்றஞ்சாட்டப்பட்டது. ஆனால், இன்றைய உலகில் பெரும்பாலும், தோற்றங்கள் ஏமாற்றக்கூடியவையாக இருக்கலாம். செயற்கை நுண்ணறிவு தவறான தகவல்களை உண்மையாய் தோன்றும் வகையில் பரப்ப எளிதாக்கியது. செயற்கை நுண்ணறிவு முக்கிய காரணமாக இருந்தது, ஆனால் அது மட்டும் அல்ல.
செயற்கை நுண்ணறிவு மூலம் தவறான தகவல்களை பரப்புவது உண்மையில் எளிதாகிவிட்டது. டீப் ஃபேக்ஸ் (Deep fakes), டிஜிட்டல் முறையில் தகுந்தவாறு மாற்றிய காணொலிகள், குரலொளி, அல்லது படங்களை பொய்களாகப் பரப்பி செயதிகளாக்குகின்றன. இந்த போலி ஊடகங்கள், தவறான தகவல்களை உருவாக்குகின்றன. இது, பெரும்பாலும் தவறான தகவல்கள் மூலம் சேதம் ஏற்கனவே செய்யப்பட்ட பிறகு, பொதுவாக உண்மை தகவல்கள் பின்னர் வெளிவரும்.
செயற்கை நுண்ணறிவு மூலம் உருவாக்கப்பட்ட அல்லது பிற டீப் ஃபேக்ஸ் (Deep fakes) தாக்குதல்களால் ஏற்படும் அச்சுறுத்தல்களை பற்றிய புரிதல் இன்னும் போதுமானதாக இல்லை. இணைய தாக்குதல்களும் தவறான தகவல்களும் இணைந்து ஒரு புதிய தீவிரமான யதார்த்தத்தை உருவாக்குகின்றன. இந்த அச்சுறுத்தல்களால் தேசிய பாதுகாப்பு ஆபத்தில் உள்ளது. ஆனால், அவை நடந்தாலும், பலர் எது உண்மையான காரணம் என்பதை முழுமையாகப் புரிந்து கொள்ள முடிவதில்லை. உக்ரைன் போரில் இணைய தாக்குதல்கள் மற்றும் செயற்கை நுண்ணறிவு ஆதரவின் அடிப்படையில் தவறான தகவல்கள் தீவிரமான பாதிப்பை ஏற்படுத்த முடியும் என்பதைக் காணலாம். தவறான தகவல்கள் மற்றும் இணைய தாக்குதல்கள் தொலைத்தொடர்பு மற்றும் மின்சாரம் போன்ற முக்கியமான உள்கட்டமைப்புகளைப் பாதித்துள்ளன.
CrowdStrike செயலிழப்பு 'முன்னோட்டம்'
கடந்த மாதம், செயற்கை நுண்ணறிவு சம்பந்தப்பட்டிருந்தாலும் இல்லாவிட்டாலும், மிகப்பெரிய இணையத் தாக்குதலின் போது என்ன நடக்கக்கூடும் என்பதற்கான முன்னோட்டத்தை உலகம் அறிந்துள்ளது. மைக்ரோசாப்ட் விண்டோஸ் (Microsoft Windows) மென்பொருள் புதுப்பித்தலில் ஏற்பட்ட சிக்கல் மிகப்பெரிய செயலிழப்பை ஏற்படுத்தியது. இந்தப் பிரச்சினை அமெரிக்காவின் சில பகுதிகளில் தொடங்கி, இந்தியா உட்பட மற்ற பகுதிகளுக்கும் வேகமாகப் பரவியது. இந்த செயலிழப்பால் விமானச் செயல்பாடுகள், விமானப் போக்குவரத்து, பங்குச் சந்தைகள் மற்றும் பலவற்றை இந்த இடையூறு பாதித்தது. இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழு (Indian Computer Emergency Response Team (CERT-IN)) இந்தச் சம்பவத்தை ‘சிக்கலானது’ (critical) என்று மதிப்பிட்டுள்ளது. இருப்பினும், இது இணைய தாக்குதல் அல்ல. ஆனால், உண்மையான இணைய தாக்குதல் நடந்தால் என்ன நடக்கும் என்பதை இது காட்டுகிறது. மைக்ரோசாப்ட் எட்டு மில்லியனுக்கும் அதிகமான விண்டோஸ் சாதனங்கள் செயலிழந்துவிட்டதாக அறிவித்தது. இதனால், பெரிய உலகளாவிய அளவில் இடையூறு ஏற்பட்டது.
மனித நினைவகம் பெரும்பாலும் குறுகியதாக இருக்கும். எனவே, கடந்த காலங்களில் நடந்த சில பெரிய சைபர் தாக்குதல்களைப் பற்றி மக்களுக்கு நினைவூட்டுவது அவசியமாக இருக்கலாம். 2017-ல் WannaCry ransomware தாக்குதல் ஏற்படுத்திய இடையூறுகளை உலகம் நினைவில் கொள்ளாமல் இருக்கலாம். WannaCry ransomware 150 நாடுகளில் 2,30,000 க்கும் மேற்பட்ட கணினிகளைப் பாதித்து, பல கோடி டாலர் பாதிப்பை ஏற்படுத்தியது. அதே ஆண்டில், ஷமூன் கம்ப்யூட்டர் வைரஸைப் பயன்படுத்தி மற்றொரு சைபர் தாக்குதல் நடந்தது. சவுதி அரேபியாவில் உள்ள SA ARAMCO மற்றும் கத்தாரில் RasGas போன்ற எண்ணெய் நிறுவனங்களை குறிவைத்து இந்த தாக்குதல் நடத்தப்பட்டது. அந்த நேரத்தில், இது 'வரலாற்றில் மிகப்பெரிய ஹேக்' (biggest hack in history) என்று அழைக்கப்பட்டது. அதே நேரத்தில், 'பெட்யா' (Petya) மால்வேர் சம்பந்தப்பட்ட இணைய தாக்குதலும் நடந்தது. இந்தத் தாக்குதல் வங்கிகள், மின்சாரக் கட்டங்கள் மற்றும் ஐரோப்பா, இங்கிலாந்து, அமெரிக்கா மற்றும் ஆஸ்திரேலியா முழுவதும் உள்ள பல நிறுவனங்களை கடுமையாக பாதித்தது.
இருப்பினும், சில சைபர் தாக்குதல்கள் 2010 இல் ஸ்டக்ஸ்நெட் 'தாக்குதல்' ஏற்படுத்தியதை விட அதிக அழிவுகரமான தாக்கத்தை ஏற்படுத்தியுள்ளன. இதன் விளைவாக 2,00,000 கணினிகள் பாதிக்கப்பட்டு உடல் ரீதியாக பாதிப்பை ஏற்படுத்தின. ஸ்டக்ஸ்நெட் (Stuxnet) ஒரு தீங்கிழைக்கும் கணினி புழு (computer worm) ஆகும். இது, கிட்டத்தட்ட ஐந்து ஆண்டுகளாக வளர்ச்சியில் இருப்பதாக நம்பப்படுகிறது. மேலும், குறிப்பாக மேற்பார்வைக்கான கட்டுப்பாடு மற்றும் தரவை கையகப்படுத்தும் அமைப்புகளை குறிவைத்து, இது ஈரான் அணுவாயுத் திட்டம் இலக்கான இருந்தது. இது அரசு ஆதரவின் நம்பிக்கையை ஏற்படுத்தியது. ஸ்டக்ஸ்நெட் வடிவமைப்பு (Stuxnet’s design) ஒரே துறையில் மட்டுப்படுத்தப்படவில்லை என்பது இப்போது தெரிந்துள்ளது. அது பெரும்பாலான நவீன அமைப்புகளைத் தாக்க மாற்றத்துக்கு உட்படுத்தலாம்.
வளர்ந்து வரும் இணைய அச்சுறுத்தல்கள்
செயற்கை நுண்ணறிவு, தவறான தகவல் பரப்புதல் உலகளாவிய அச்சுறுத்தலாக இருக்கிறது. இணைய அச்சுறுத்தல்கள் ஏற்கனவே தனிநபர்களுக்கு நாள்தோறும் ஆபத்தாக இருந்து வருகின்றன. இணைய மோசடி மற்றும் ஹேக்கிங் ஆகியவற்றின் பாதிப்பில் உள்ளவர்களின் எண்ணிக்கை சமீபத்திய ஆண்டுகளில் விரைவாக அதிகரித்துள்ளது. மோசடி செய்பவர்கள் நமது அன்றாட வாழ்வில் டெலிவரி நிறுவன முகவர்களாக காட்டிக் கொள்கிறார்கள். அவர்கள் தனிப்பட்ட தகவல்களை சேகரிக்க போலியான விநியோக முயற்சிகளை மேற்கொள்கின்றனர். அவர்கள் இந்தத் தகவலை தவறான நோக்கங்களுக்காகப் பயன்படுத்துகிறார்கள்.
இன்று தவறான கிரெடிட் கார்டு பரிவர்த்தனைகளின் (credit card transactions) எண்ணிக்கை அதிகரித்து வருகிறது. இந்த பரிவர்த்தனைகள் மக்களை ஏமாற்ற தனிப்பட்ட தகவல்களைப் பெறுவதை உள்ளடக்கியது. சமரசம் செய்யப்பட்ட வணிக மின்னஞ்சல்களின் அதிகரிப்பு உள்ளது. இணைய மோசடியின் ஒரு பொதுவான வகை 'ஃபிஷிங்' (phishing) ஆகும். வாடிக்கையாளர் அடையாள அட்டைகள், கிரெடிட் அல்லது டெபிட் கார்டு எண்கள் மற்றும் பின்கள் போன்ற தனிப்பட்ட தகவல்களைத் திருடுவது இதில் அடங்கும். பட்டியல் விரிவானது மற்றும் 'ஸ்பேமிங்' (spamming) செய்யப்பட்ட பல்வேறு மின்னணு செய்தியிடல் அமைப்புகள் மூலம் ஒருவர் கோரப்படாத வணிகச் செய்திகளைப் பெறும்போது இது நிகழ்கிறது. 'அடையாளத் திருட்டு' (Identity theft) ஒரு பெரிய ஆபத்தான அளவில் பரவலாகிவிட்டது.
உலகெங்கிலும் உள்ள அரசாங்கங்கள் டிஜிட்டல் அச்சுறுத்தல்களைக் கையாளும் அமைப்புகளை உருவாக்கி வருகின்றன. இருப்பினும், தொழிற்சாலைகள் மற்றும் தனியார் நிறுவனங்கள் பின்தங்கி வருவதாகத் தெரிகிறது. இந்த தனியார் நிறுவனங்கள் பெரும்பாலும் டிஜிட்டல் தாக்குதல்களுக்கு மிகவும் பாதிக்கப்படக்கூடியவை. ஃபயர்வால்கள் (firewalls), வைரஸ் எதிர்ப்பு பாதுகாப்புகள் (anti-virus protections) மற்றும் காப்பு (backup) மற்றும் மீட்பு அமைப்புகள் (recovery system) இருந்தால் மட்டும் போதாது. பெரும்பாலான நிறுவனங்களின் CEOக்கள் டிஜிட்டல் அச்சுறுத்தல்களைக் கையாள நன்கு தயாராக இல்லை. எனவே, ஒரு தலைமை தகவல் மற்றும் பாதுகாப்பு அதிகாரி இருப்பது உதவியாக இருக்கும். இந்த அதிகாரி அவர்களின் அமைப்புகளை மதிப்பாய்வு செய்து தேவையான நடவடிக்கைகள் குறித்த ஆலோசனைகளை வழங்க முடியும்.
டிஜிட்டல் அச்சுறுத்தல்களின் அதிகரித்து வரும் அபாயத்தைப் பற்றிய விழிப்புணர்வு இணைய மற்றும் செயற்கை நுண்ணறிவு இயக்கும் அச்சுறுத்தல்களை எதிர்த்துப் போராடுவதற்கான முதல் படியாகும். உருவாக்கும் செயற்கை நுண்ணறிவு (Generative AI) உள்ளடக்கத்தின் அங்கீகரிக்கப்படாத பயன்பாடு இப்போது டிஜிட்டல் கவலைப்படுத்துவதில் பொதுவானது. இதைத் தடுக்க தனியார் அல்லது பொதுத் துறைகளில் குறிப்பிடத்தக்க முயற்சி மற்றும் சரியான நிதி தேவைப்படுகிறது.
எல்லாவற்றையும் விட, அபாயகரமான டிஜிட்டல் தொழில்நுட்பங்களுக்கு, குறிப்பாக ஜனநாயக நாடுகளின் விஷயத்தில், பொறுப்பாளர்களின் குறிப்பிட்ட கவனம் தேவைப்படுகிறது. டிஜிட்டல் கவலை மற்றும் பிற வகையான கையாளுதல்களைப் புரிந்துகொள்வது கடுமையான சிக்கல்களைத் தடுக்க மிகவும் முக்கியமானது. டிஜிட்டல் அச்சுறுத்தல்களைக் கையாள்வதற்கு ஒரு ஒருங்கிணைந்த முயற்சி தேவை என்பதை நாம் அங்கீகரிக்க வேண்டும். நாடுகள், குறிப்பாக ஜனநாயக நாடுகள், இப்போது புதிய ஆதாரங்களில் இருந்து தாக்குதல்களை எதிர்கொள்கின்றன என்பதைப் புரிந்துகொள்வதும் முக்கியம். எனவே, நமது உயிர்வாழ்வை உறுதிப்படுத்த டிஜிட்டல் கண்காணிப்பு, தவறான தகவல், கவலைபடுத்துதல் மற்றும் கையாளுதல் ஆகியவற்றை நாம் தீவிரமாக எதிர்க்க வேண்டும்.
எம்.கே. நாராயணன் முன்னாள் இயக்குனர், உளவுத்துறை பணியகம், முன்னாள் தேசிய பாதுகாப்பு ஆலோசகர் மற்றும் மேற்கு வங்க மாநிலத்தின் முன்னாள் கவர்னர் ஆவார்.