இன்றைய உலகில், டிஜிட்டல் இணைப்பு என்பது தேசிய உள்கட்டமைப்பின் முதுகெலும்பாக இருக்கும் ஒரு காலகட்டத்தில், இணைய பாதுகாப்பு என்பது வெறும் தகவல் தொழில்நுட்பம் (IT) பிரச்சனையிலிருந்து தேசிய பாதுகாப்பின் அடிப்படையான ஒரு முக்கிய பகுதியாக வளர்ந்துள்ளது. இந்தியாவில் இணையப் பாதுகாப்பு தீர்வுகளுக்கான தேவை 2030-ம் ஆண்டளவில் $12.9 பில்லியனை எட்டும் என்று கணிக்கப்பட்டுள்ளது. இது, தோராயமாக 60% தயாரிப்புகள் மற்றும் மீதமுள்ளவை சேவைகளுக்கு காரணமாகும். இருப்பினும், இந்தியா, முதன்மையாக அமெரிக்கா, இஸ்ரேல் மற்றும் ஐரோப்பிய ஒன்றியம் (EU) ஆகியவற்றிலிருந்து வெளிநாட்டு அசல் உபகரண உற்பத்தியாளர்களை (Original Equipment Manufacturers (OEM)) பெரிதும் நம்பியுள்ளது. இந்த சார்பு தேசிய பாதுகாப்பு, பொருளாதார வளர்ச்சி மற்றும் புவிசார் அரசியல் நிலைத்தன்மை ஆகியவற்றின் பின்னணியில் குறிப்பிடத்தக்க கவலைகளை எழுப்புகிறது.
இணையப் பாதுகாப்பில் தன்னம்பிக்கை ஏன் முக்கியமானது? :
தேசிய பாதுகாப்பு கவலைகள் : இந்தியா டிஜிட்டல் ரீதியில் ஒருங்கிணைந்த பொருளாதாரமாக மாறும்போது, அத்தியாவசிய சேவைகளான எரிசக்தி கட்டங்கள், தகவல் தொடர்பு நெட்வொர்க்குகள், போக்குவரத்து மற்றும் உற்பத்தி போன்றவை இணைய உள்கட்டமைப்பை அதிகளவில் நம்பியுள்ளன. இணையப் பாதுகாப்பு என்பது இனி ஒரு துணைச் செயல்பாடு அல்ல, ஆனால் தேசிய பாதுகாப்பின் ஒருங்கிணைந்த அங்கமாகும்.
புவிசார் அரசியல் பரிசீலனைகள் : இந்தியா சிக்கலான அல்லது இறுக்கமான உறவுகளைக் கொண்ட நாடுகளின் வெளிநாட்டு இணையப் பாதுகாப்பு தொழில்நுட்பங்களை நம்பியுள்ளது. இவற்றில் சீனா (வன்பொருள் மற்றும் கூறுகளுக்கு), ரஷ்யா (பாதுகாப்பு வன்பொருளுக்கு) மற்றும் அமெரிக்கா, இஸ்ரேல் மற்றும் ஐரோப்பிய ஒன்றியம் (மேம்பட்ட மென்பொருளுக்கு) ஆகியவை அடங்கும். இந்த சார்பு அபாயங்களை உருவாக்குகிறது. இந்த வெளிநாட்டு தயாரிப்புகளின் மூலம் நம்முடைய மறைக்கப்பட்ட பலவீனங்களை எதிரிகள் சுரண்டலாம். இது இந்தியாவின் இராஜதந்திர நலன்களை அச்சுறுத்துகிறது.
பொருளாதாரத் தேவைகள் : ஒரு வலுவான உள்நாட்டு இணையப் பாதுகாப்புத் துறை இந்தியாவின் முக்கியமான உள்கட்டமைப்பைப் பாதுகாக்க முடியும். இது அதிக மதிப்புள்ள வேலைகளை உருவாக்குதல், புதுமைகளை ஊக்குவித்தல் மற்றும் வெளிநாட்டு நாணய வெளியேற்றத்தைக் குறைப்பதன் மூலம் பொருளாதார வளர்ச்சியை அதிகரிக்க முடியும்.
இந்தியாவின் முக்கியமான உள்கட்டமைப்பில் செயல்பாட்டு தொழில்நுட்ப (Operational Technology (OT)) மென்பொருள் மற்றும் வன்பொருள் ஆகியவை அடங்கும். இந்த அமைப்புகள் மின் உற்பத்தி நிலையங்கள், அணைகள், இரயில்வே சிக்னலிங் மற்றும் மொபைல் நெட்வொர்க்குகள் போன்ற அத்தியாவசிய சேவைகளைக் கட்டுப்படுத்துகின்றன. கடந்த காலத்தில், இணைய அபாயங்களைத் தடுக்க OT சூழல்கள் தனிமையில் செயல்பட்டன. ஆனால் தொழில்துறை 4.0 உடன், தகவல் தொழில்நுட்பம் (IT) மற்றும் செயல்பாட்டு தொழில்நுட்ப (OT) அமைப்புகள் இப்போது இணைக்கப்பட்டுள்ளன. இதனால், தாக்குதல்களுக்குப் பாதிப்பு அதிகரிக்கிறது. 2013 மற்றும் 2020-க்கு இடையில், பெரும்பாலும் அரசால் வழங்கப்படும் முக்கியமான உள்கட்டமைப்பு மீதான சைபர் தாக்குதல்கள் 3900% அதிகரித்தன. இது இந்தியா தனது சொந்த சைபர் பாதுகாப்புத் தீர்வுகளை உருவாக்க வேண்டிய அவசரத் தேவையைக் காட்டுகிறது.
உலகெங்கிலும் உள்ள நாடுகள் தங்கள் உள்நாட்டு சைபர் பாதுகாப்புத் திறன்களை மேம்படுத்துவதில் கவனம் செலுத்துகின்றன. எடுத்துக்காட்டாக, வெளிநாட்டு தொழில்நுட்பங்களை நம்பியிருப்பதால் அதன் முக்கியமான உள்கட்டமைப்பிற்கு ஏற்படும் அபாயங்கள் குறித்து கனடா சமீபத்தில் ஒரு வெள்ளை அறிக்கையை வெளியிட்டது. நாடுதழுவிய திறன் மேம்பாடு மற்றும் உள்ளூர் செயல்பாட்டுத் தொழில்நுட்ப (OT) பாதுகாப்பு தயாரிப்புகளை உருவாக்குவதை இந்த அறிக்கை பரிந்துரைத்தது. இதேபோன்ற அணுகுமுறை இஸ்ரேலிலும் சிறப்பாக செயல்பட்டது. அரசாங்க ஆதரவுடன் இஸ்ரேல் ஒரு வலுவான சைபர் பாதுகாப்பு சுற்றுச்சூழல் அமைப்பை உருவாக்கியுள்ளது மற்றும் உலகளவில் அதன் பாதுகாப்பு தீர்வுகளை விரிவுபடுத்துகிறது.
சைபர் பாதுகாப்பில் முழுமையான தன்னம்பிக்கையை அடைய, இந்தியா பின்வரும் இராஜதந்திர பகுதிகளில் முக்கியமாக கவனம் செலுத்த வேண்டும்:
ஆராய்ச்சி மற்றும் மேம்பாடு (R&D) முன்முயற்சிகள் : இணையப் பாதுகாப்பு தீர்வுகளுக்கான மேம்பட்ட ஆராய்ச்சி மற்றும் மேம்பாட்டில் (R&D) இந்தியா முதலீட்டை அதிகரிக்க வேண்டும். உள்நாட்டு இணையப் பாதுகாப்பு தொழில்நுட்பங்களை உருவாக்குவதற்கு IITகள், புத்தொழில் நிறுவனங்கள் மற்றும் அரசு அமைப்புகளுக்கு இடையிலான ஒத்துழைப்பு மிக முக்கியமானது. கூடுதலாக, இந்தியா எரிசக்தி மற்றும் நீர்வழி பாதுகாப்பு போன்ற குறிப்பிட்ட பகுதிகளில் கவனம் செலுத்த வேண்டும்.
ஆழமான தொழில்நுட்ப புத்தொழில்களை மேம்படுத்துதல் (Leveraging deep tech startups) : இந்தியா முழு அளவிலான சைபர் பாதுகாப்பு தொடர்பான தயாரிப்புகளை உருவாக்க புத்தொழில் நிறுவனங்களை ஊக்குவிக்க வேண்டும். உள்நாட்டு செயல்பாட்டு தொழில்நுட்ப (OT) பாதுகாப்பு தீர்வுகளை வெற்றிகரமாக உருவாக்கிய WhizHack Technologies போன்ற புத்தொழில் நிறுவனங்களுக்கு முன்னுரிமை அளிக்கப்பட வேண்டும்.
தேசிய பாதுகாப்பு உத்தி (National security strategy) : இந்தியாவின் விரிவான தேசிய பாதுகாப்பு கட்டமைப்பில் சைபர் பாதுகாப்பை ஒருங்கிணைப்பட வேண்டும். முக்கியமான உள்கட்டமைப்பிற்கு இந்தியாவில் தயாரிக்கப்பட்ட இணையப் பாதுகாப்பு தயாரிப்புகளைப் பயன்படுத்துவதை கட்டாயமாக்குவது உள்நாட்டுத் தொழில்துறையை வலுப்படுத்தும். இந்திய மாற்றுகள் எதுவும் கிடைக்கவில்லை என்றால் மட்டுமே வெளிநாட்டு சைபர் பாதுகாப்பு தயாரிப்புகளைப் பயன்படுத்த வேண்டும்.
கொள்கை கட்டமைப்பு மற்றும் ஒழுங்குமுறை : இந்திய இணையப் பாதுகாப்பு தீர்வுகளுக்கு முன்னுரிமை அளிக்கும் ஒரு ஒழுங்குமுறை கட்டமைப்பை நாம் உருவாக்க வேண்டும். இது தேசிய முக்கியமான தகவல் உள்கட்டமைப்பு பாதுகாப்பு மையம் (National Critical Information Infrastructure Protection Centre (NCIIPC)), இந்திய தொழில்நுட்ப நிறுவனங்கள் (IIT), இந்திய அசல் உபகரண உற்பத்தியாளர்கள் (OEM), MeitY, தேசிய இணையப் பாதுகாப்பு ஒருங்கிணைப்பாளர் அலுவலகம் (NCSC) மற்றும் இந்திய தரவு பாதுகாப்பு கவுன்சில் (DSCI) போன்ற முக்கிய பங்குதாரர்களை உள்ளடக்கியதாக இருக்க வேண்டும். கூடுதலாக, இந்திய தீர்வுகளை உலகளாவிய நட்பு நாடுகளுடன் ஒப்பிட்டுப் பார்க்க, நாம் வழக்கமான கருத்துசார்ந்த-ஆதார (Proof-of-Concept (PoC)) சோதனைகளை நடத்த வேண்டும்.
பொது விழிப்புணர்வு மற்றும் கல்வி : இது மிகவும் குறைவாக மதிப்பிடப்பட்ட நடவடிக்கையாகும். ஆனால், இதற்கான மீள்தன்மையை உருவாக்குவதில் நீண்ட காலம் எடுக்கும். நான்கு மில்லியனுக்கும் அதிகமான பணியாளர்கள் தேவைப்படும் இணையப் பாதுகாப்புகளில் மிகப்பெரிய பற்றாக்குறை உள்ளது. இந்த இடைவெளியை நிரப்புவது தொடர்ந்து வளர்ந்து வரும் சைபர் அச்சுறுத்தல்களைச் சமாளிக்க உதவும். உயர் மற்றும் தொழில்நுட்ப கல்வி நிறுவனங்களில் பெரிய அளவிலான சைபர் பாதுகாப்பு பயிற்சித் திட்டங்களைத் தொடங்குவதன் மூலம் நாம் தொடங்கலாம். கூடுதலாக, இணையப் பாதுகாப்பு தன்னம்பிக்கை மற்றும் தேசிய பொறுப்புணர்வுக்கான கலாச்சாரத்தை நாம் ஊக்குவிக்க வேண்டும்.
இணையப் பாதுகாப்பில் தன்னிறைவு அடைவது இந்தியாவிற்கு பெரும் நேர்மறையான தாக்கங்களை ஏற்படுத்தும்:
வேலைவாய்ப்பு வளர்ச்சி : ஒரு வலுவான இணையப் பாதுகாப்புத் துறையானது, அதிக திறமையான வேலைகளை உருவாக்கும். இந்த வேலைகள் ஆராய்ச்சி மற்றும் மேம்பாடு (R&D), தயாரிப்பு மேம்பாடு (product development) மற்றும் பாதுகாப்பு செயல்பாடுகளில் (security operations) இருக்கும்.
வணிக விரிவாக்கம் : இந்திய இணையப் பாதுகாப்பு நிறுவனங்கள் சர்வதேச அளவில் வளரும். இது இணையப் பாதுகாப்பு தீர்வுகளில் இந்தியா உலகளாவிய தலைவராக மாற உதவும்.
மொத்த உள்நாட்டு உற்பத்தியின் தாக்கம் : ஒரு தன்னிறைவான இணையப் பாதுகாப்புத் துறையானது, அந்நிய செலாவணி வெளியேற்றத்தைக் குறைத்து இந்தியாவின் பொருளாதார வளர்ச்சிக்கு குறிப்பிடத்தக்க பங்களிப்பை வழங்கும்.
தொழில்நுட்பத்தில் தன்னிறைவை மேற்கொள்வது ஒரு தேர்வாக இல்லாமல், அவசியமான ஒரு முக்கியமான கட்டத்தில் இந்தியா உள்ளது. நாட்டில் வலுவான திறமைக் குழு, செலவு குறைந்த கண்டுபிடிப்பு மற்றும் நடுநிலை புவிசார் அரசியல் நிலைப்பாடு உள்ளது. இந்த நன்மைகள் இந்தியா இணையப் பாதுகாப்பில், குறிப்பாக முக்கியமான உள்கட்டமைப்பைப் பாதுகாப்பதில் ஒரு முக்கிய வீரராக மாற உதவும். 2032-ம் ஆண்டுக்குள் முக்கியமான உள்கட்டமைப்புக்கான உலகளாவிய இணையப் பாதுகாப்புச் சந்தை 71 பில்லியன் டாலர்களை எட்டும் என்று எதிர்பார்க்கப்படுகிறது. இந்தத் துறையில் தனது நிலையைப் பாதுகாக்க இந்தியா இந்த வாய்ப்பைப் பயன்படுத்திக் கொள்ள வேண்டும்.
சரியான கொள்கை கட்டமைப்பு, ஆழமான தொழில்நுட்ப கண்டுபிடிப்புகளில் முதலீடு மற்றும் பொது-தனியார் ஒத்துழைப்புடன், இந்தியா தனது இணையப் பாதுகாப்பு அமைப்பை மறுவடிவமைக்க முடியும். இது தேசிய பாதுகாப்பு மற்றும் நீண்ட கால பொருளாதார பின்னடைவை உறுதி செய்கிறது.
இந்தக் கட்டுரையை விஸ்ஹேக் டெக்னாலஜிஸின் இணை நிறுவனர் மற்றும் தலைமை இயக்க அதிகாரி கௌசிக் ரே எழுதியுள்ளார்.