Science and Technology

സൈബർ സുരക്ഷയ്ക്കായി എന്തുചെയ്യുന്നു ഇന്ത്യയെന്ന ഡിജിറ്റൽ സൂപ്പർ പവർ?

സൈബർ സുരക്ഷയുടെ കാര്യത്തിൽ ദുർബലമായ അവസ്ഥയിലൂടെയാണ് ഇന്ത്യ കടന്നുപോവുന്നത്. സുരക്ഷ മെച്ചപ്പെടുത്താൻ കൃത്യമായ നയം രൂപീകരിച്ച് ആവശ്യമായ സാമ്പത്തികം ഉപയോഗിച്ച് സാങ്കേതികവിദ്യയെയും ഉപയോഗപ്പെടുത്തി ജനങ്ങളെ നിരന്തരം ബോധവൽക്കരിക്കേണ്ടതിന്റെ ആവശ്യകത വിശദീകരിക്കുകയാണ് സണ്ണി മേനോൻ.

സണ്ണി മേനോൻ

ഇന്ത്യയിൽ രാജ്യവ്യാപകമായുള്ള ഇന്റർനെറ്റ് അടച്ചുപൂട്ടൽ നമ്മുടെ സൈബർ രംഗത്തെ ദുർബലത വെളിപ്പെടുത്തുന്നതാണ്. ഇതുമായി ബന്ധപ്പെട്ട് ബോധവൽക്കരണവും കൂടുതൽ ശക്തമായ സാങ്കേതിക സംവിധാനവും ആവശ്യമാണ്. സൈബർ കടന്നുകയറ്റം കാരണം ഇന്റർനെറ്റിന്റെ മുഴുവൻ പ്രതിസന്ധിയിലാവുന്നുവെങ്കിൽ, അത് സാങ്കേതിക തടസ്സമല്ല; ദേശീയ അടിയന്തരാവസ്ഥയാണെന്ന് പറയേണ്ടി വരും. സമീപകാലത്ത് ഇന്റർനെറ്റ് സൗകര്യങ്ങൾ തടസ്സപ്പെടുത്താനും ജനങ്ങളുടെ സേവനങ്ങൾക്ക് തടസ്സം സൃഷ്ടിക്കാനും കാരണമായ സംഭവങ്ങൾ തുറന്നുകാട്ടുന്നത് ഇന്ത്യയുടെ ഡിജിറ്റൽ മേഖല സുരക്ഷിതത്വ ഭീഷണി നേരിടുന്നുവെന്നാണ്. അടുത്ത ഘട്ടത്തിൽ സൈബർ മേഖലയിൽ നടക്കാൻ പോവുന്ന കടന്നുകയറ്റം ഏതെങ്കിലും പ്രത്യേക വെബ് സൈറ്റുകളെയോ ഓഫീസുകളെയോ സ്ഥാപനങ്ങളെയോ മാത്രം ലക്ഷ്യമിടുന്നതാവില്ല. ആശുപത്രികൾ, ബാങ്കുകൾ, പവർ ഗ്രിഡുകൾ, സപ്ലൈ ചെയിൻ, ഓരോരുത്തരുടെയും പോക്കറ്റുകളിലുള്ള ഡിവൈസുകൾ വരെ പ്രതിസന്ധിയിലാക്കുന്നതായിരിക്കും.

പഴയ സോഫ്റ്റ്-വെയർ, പുതിയ ഭീഷണികൾ

നമ്മുടെ മിക്ക പ്രശ്നങ്ങളും സാങ്കേതികവും ഏറെക്കാലം പഴക്കമുള്ളതുമാണ്. നമ്മുടെ ബാങ്കുകളിലും മുനിസിപ്പൽ സ്ഥാപനങ്ങളിലും ആശുപത്രികളിലും ചെറുകിട സ്ഥാപനങ്ങളിലുമെല്ലാം ഫസ്റ്റ് ജനറേഷൻ എൻറർപ്രൈസ് ആപ്ലിക്കേഷനുകളാണ് ഇപ്പോഴും ഉപയോഗിക്കുന്നത്. മെമ്മറിയിലെ ഡാറ്റയ്ക്ക് നേരെയുള്ള കടന്നുകയറ്റങ്ങൾ, സിസ്റ്റം ടൂളുകൾക്ക് നേരെയുള്ള ആക്രമണം, എഐ ഫിഷിങ് ക്യാമ്പെയിനുകൾ തുടങ്ങിയ ആധുനിക സംവിധാനങ്ങളോട് ചെറുത്തുനിൽക്കാൻ ഈ പഴഞ്ചൻ സിസ്റ്റങ്ങൾക്ക് സാധിക്കില്ല. സോഫ്റ്റ്-വെയറുകൾ കൃത്യമായി ആദ്യം മുതലേ അപ്ഡേറ്റ് ചെയ്തില്ലെങ്കിൽ, ചെറിയൊരു ഭീഷണി പോലും വളർന്ന് വളർന്ന് അടിവേരുകൾ അറുക്കുന്ന തരത്തിൽ എല്ലാത്തിനേയും ബാധിക്കുകയും വലിയ സാമ്പത്തികനഷ്ടവും ഡാറ്റ നഷ്ടവുമൊക്കെ ഉണ്ടാവുന്നതിന് കാരണമാവുകയും ചെയ്യും. രോഗികളുടെയും മറ്റും വളരെ പ്രാധാന്യമുള്ള വിവരങ്ങൾ നഷ്ടപ്പെട്ടുവെന്ന് വരാം. അതുകൊണ്ട് സെക്യൂരിറ്റി അപ്ഡേറ്റ്സ് കൃത്യമായി പാലിക്കണം. സിസ്റ്റം സുരക്ഷയുടെ കാര്യത്തിൽ ഒരു വിട്ടുവീഴ്ചയും ഉണ്ടാവാൻ പാടുള്ളതല്ല. കൃത്യമായി ഇത്തരം കാര്യങ്ങൾ ശ്രദ്ധിക്കുകയും വേണം. സോഫ്റ്റ്-വെയർ ഭീഷണികളോ മറ്റോ ഉണ്ടോയെന്ന് വേഗത്തിൽ മനസ്സിലാക്കാനുള്ള സംവിധാനം വേണം. വേഗത്തിൽ പരിഹരിക്കാനും സാധിക്കണം. ഒരു തരത്തിലും ഇത്തരം ഭീഷണികൾ നമ്മുടെ സംവിധാനങ്ങൾക്ക് വെല്ലുവിളിയാവാത്ത രീതിയിൽ സാങ്കേതികമായി മേൽക്കൈ നേടേണ്ടതുണ്ട്.

ദേശീയ - സംസ്ഥാന തലങ്ങളിലുള്ള സംഘടിത ഗ്രൂപ്പുകൾ, ക്രിമിനൽ ഗ്യാങ്ങുകൾ എന്നിവരെല്ലാം ഭീഷണി ഉയർത്താറുണ്ട്. സമീപകാലത്തെ വിഷയങ്ങൾ പരിശോധിച്ചാൽ ഇന്ത്യയിൽ ഇത് പ്രകടമായി തന്നെ കാണാൻ സാധിക്കും. ചില ആക്രമണങ്ങൾ രാഷ്ട്രീയപ്രേരിതമാണ്. ചിലത് വെറും അവസരവാദപരമാണ്. ഇതിനെ എങ്ങനെ നേരിടുന്നു എന്നതിലാണ് കാര്യം. ഭൗമരാഷ്ട്രീയ പ്രേരിതമായ ഹാക്കിംഗിന് നയതന്ത്രപരവും സൈനികവും തന്ത്രപരവുമായ സൈബർ പ്രതികരണങ്ങൾ ആവശ്യമായി വന്നേക്കാം. സാമ്പത്തികമായി പ്രേരിതമായ ഒരു റാൻസംവെയർ ക്യാമ്പെയിന് ദ്രുതഗതിയിലുള്ള ബാക്കപ്പുകളും നിയമപരമായ പ്രതികരണങ്ങളും ആവശ്യമാണ്. ഒരേ ബലഹീനതകൾ തന്നെയാണ് രണ്ടിടത്തും ചൂഷണം ചെയ്യപ്പെടുന്നത്.

മെമ്മറിയിലെ ഡാറ്റയ്ക്ക് നേരെയുള്ള കടന്നുകയറ്റങ്ങൾ, സിസ്റ്റം ടൂളുകൾക്ക് നേരെയുള്ള ആക്രമണം, എഐ ഫിഷിങ് ക്യാമ്പെയിനുകൾ തുടങ്ങിയ ആധുനിക സംവിധാനങ്ങളോട് ചെറുത്തുനിൽക്കാൻ പഴഞ്ചൻ സിസ്റ്റങ്ങൾക്ക് സാധിക്കില്ല.
മെമ്മറിയിലെ ഡാറ്റയ്ക്ക് നേരെയുള്ള കടന്നുകയറ്റങ്ങൾ, സിസ്റ്റം ടൂളുകൾക്ക് നേരെയുള്ള ആക്രമണം, എഐ ഫിഷിങ് ക്യാമ്പെയിനുകൾ തുടങ്ങിയ ആധുനിക സംവിധാനങ്ങളോട് ചെറുത്തുനിൽക്കാൻ പഴഞ്ചൻ സിസ്റ്റങ്ങൾക്ക് സാധിക്കില്ല.

ഏറ്റവും ദുർബലമായ മേഖലകൾ

വൻതോതിൽ പണം കൈകാര്യം ചെയ്യുന്ന ധനകാര്യ സ്ഥാപനങ്ങൾ, ആരോഗ്യ മേഖല, ചെറുകിട - ഇടത്തരം സംരംഭങ്ങൾ, മത സ്ഥാപനങ്ങൾ എന്നിവ പൊതുജനങ്ങൾ ഏറെ ആശ്രയിക്കുന്നതായിരിക്കും. അതിനാൽ തന്നെ മുകളിൽ പറഞ്ഞ വിഭാഗങ്ങളിൽ പെടുന്ന സ്ഥാപനങ്ങളാണ് ഏറ്റവും വലിയ ഭീഷണി നേരിടുന്നത്. പണത്തിൻെറ ക്രയവിക്രയം കാര്യമായി നടക്കുന്നതിനാൽ ധനകാര്യ സ്ഥാപനങ്ങൾ സൈബർ ഹാക്കിങ്ങിൻെറ ഇരയാവാനുള്ള സാധ്യത ഏറെയാണ്. ആശുപത്രകളിലെ സൈബർ സംവിധാനം പ്രതിസന്ധിയിലായാൽ അത് ജനങ്ങളുടെ ജീവിതത്തെയാണ് നേരിട്ട് ബാധിക്കാൻ പോവുന്നത്. ചെറുകിട കച്ചവടക്കാരും മുനിസിപ്പൽ സേവനങ്ങളും വലിയ ആക്രമണസാധ്യത പ്രതീക്ഷിക്കേണ്ടതുണ്ട്. അവ ദുർബലമായ പ്രതിരോധ സംവിധാനങ്ങളാൽ സംരക്ഷിക്കപ്പെടുന്നതും എന്നാൽ, നിരവധി ആളുകളുമായി ബന്ധപ്പെട്ടതുമാണ്. ഒരു ദുർബലമായ കണ്ണി മുഴുവൻ ശൃംഖലയെയും അപകടത്തിലാക്കുമെന്ന് ആക്രമണത്തിന് പിന്നിലുള്ളവർക്ക് കൃത്യമായി അറിയാം. വൈറസ് ആക്രമണങ്ങൾ ഇന്ത്യയിൽ വളരെയധികം വർധിച്ചതായി വ്യാവസായിക മേഖലയിൽ നിന്നുള്ള ഏറ്റവും പുതിയ കണക്കുകൾ വ്യക്തമാക്കുന്നുണ്ട്.

പുതിയ ഭീഷണികൾ

ആക്രമണഭീഷണി നിലനിൽക്കുന്നത് ഡെസ്ക്ടോപ്പുകൾക്കോ സെർവറുകൾക്കോ നേരെ മാത്രമല്ല. മൊബൈലുകൾ, ഐഒടി ഉപകരണങ്ങൾ, ഡ്രോണുകൾ, കോഡും കണക്റ്റിവിറ്റിയും ഹോസ്റ്റ് ചെയ്യുന്ന എംബഡഡ് കൺട്രോളറുകൾ വരെ സുരക്ഷാഭീഷണി നേരിടുന്നുണ്ട്. വ്യാപകമായി ഉപയോഗിക്കുന്ന ഘടകങ്ങളോ സേവന ദാതാക്കളോ അപകടസാധ്യതകൾ നേരിടുമ്പോൾ വിതരണ ശൃംഖലയിൽ മൊത്തത്തിൽ ആക്രമണങ്ങൾ തുടർച്ചയായി സംഭവിക്കുന്നു. ആളുകൾ വിശ്വസിച്ച് ഉപയോഗിക്കുന്ന ഫയൽ ഫോർമാറ്റുകളായ PDF-കൾ, ഓഫീസ് ഫയലുകൾ എന്നിവ പോലും ആയുധങ്ങളായി മാറാം. ഫയലുകളല്ലാത്ത മാൽവെയറുകൾ ഒളിപ്പിച്ച് വെക്കാൻ ആക്രമിക്കുന്നവർക്ക് സാധിക്കും. ഉപകരണം ഉപയോഗിക്കുന്ന ആളുകൾ പോലും അറിയാതെ അവ ഡിവൈസുകൾക്കുള്ളിൽ നിൽക്കുന്നു. ഏതൊരു ഉപകരണത്തിലും മാൽവെയർ എത്ര ദിവസമാണ് ഇരിക്കുകയെന്ന് ഇപ്പോൾ നമുക്കറിയാം, അവ നിങ്ങളുടെ ഡിവൈസിൽ നിന്ന് നിർണായക വിവരങ്ങൾ ശേഖരിക്കുകയും പിന്നീട് സിസ്റ്റം ഉപേക്ഷിക്കുകയും ചെയ്യുന്നു. ഏകദേശം 195 ദിവസം വരെ അവ ഏത് ഉപകരണത്തിലും മാറിമാറി പ്രവർത്തിക്കുന്നു. ചുരുക്കത്തിൽ, ശത്രു പല പ്രതിരോധക്കാരെക്കാളും വേഗത്തിൽ സിസ്റ്റവുമായി പൊരുത്തപ്പെടുന്നു.

പണത്തിൻെറ ക്രയവിക്രയം കാര്യമായി നടക്കുന്നതിനാൽ ധനകാര്യ സ്ഥാപനങ്ങൾ സൈബർ ഹാക്കിങ്ങിൻെറ ഇരയാവാനുള്ള സാധ്യത ഏറെയാണ്.
പണത്തിൻെറ ക്രയവിക്രയം കാര്യമായി നടക്കുന്നതിനാൽ ധനകാര്യ സ്ഥാപനങ്ങൾ സൈബർ ഹാക്കിങ്ങിൻെറ ഇരയാവാനുള്ള സാധ്യത ഏറെയാണ്.

ഇന്ത്യയുടെ പുതിയ സൈബർ സുരക്ഷാനയം, പ്രതീക്ഷകളും ആശങ്കകളും

മൊബൈൽ വഴിയുള്ള സൈബർ ക്രൈമുകൾ നിയന്ത്രിക്കുകയെന്ന ലക്ഷ്യത്തോടെ കേന്ദ്രസർക്കാർ സഞ്ചാർ സാഥി എന്ന ആപ്ലിക്കേഷൻ നിർബന്ധമായി ഇൻസ്റ്റാൾ ചെയ്യണമെന്ന് ആവശ്യപ്പെട്ടിരുന്നു. സർക്കാർ തന്നെ വികസിപ്പിച്ച ഒരു ഡിവൈസ് ട്രാക്കിങ് ആപ്ലിക്കേഷനായിരുന്നു ഇത്. തെറ്റായ സിം കാർഡ് വഴിയുള്ള തട്ടിപ്പുകൾ, നഷ്ടപ്പെട്ട ഫോൺ ബ്ലോക്ക് ചെയ്യൽ, ദുരുപയോഗം റിപ്പോർട്ട് ചെയ്യൽ എന്നിവയിൽ പൗരരെ സഹായിക്കുക എന്നിവയാണ് ഈ ആപ്ലിക്കേഷൻെറ ലക്ഷ്യങ്ങളായി സർക്കാർ പറഞ്ഞിരുന്നത്. പുതിയ ഫോണുകളിൽ മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്യാനും ഉപയോഗിക്കുന്ന ഫോണുകളിൽ ആപ്പ് സ്റ്റോറിൽ നിന്ന് ഡൌൺലോഡ് ചെയ്ത് ഉപയോഗിക്കാനുമായിരുന്നു നിർദ്ദേശം. സൈബർ സുരക്ഷാ അവബോധം ശക്തിപ്പെടുത്തുന്നതിനുള്ള ഒരു സുപ്രധാന ചുവടുവയ്പ്പായി ഇത് ചൂണ്ടിക്കാട്ടപ്പെട്ടിരുന്നുവെങ്കിലും വലിയ സുരക്ഷാഭീഷണി ഉയ‍ർത്തുന്ന ആഴത്തിലുള്ള വെല്ലുവിളികൾ ഇതിനുണ്ടെന്ന് വിദഗ്ധർ വിശദീകരിച്ചു.

ഇതിൻെറ പ്രധാനപ്പെട്ട പ്രശ്നം നിർബന്ധിതമാക്കുന്നുവെന്നതായിരുന്നു. സൈബർ ആക്രമണകാരികൾക്ക്, അല്ലെങ്കിൽ ഉപകരണം മോഷ്ടിക്കുന്നവർക്ക് പോലും - ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ ആഴത്തിൽ സംയോജിപ്പിച്ചിട്ടില്ലെങ്കിൽ, ഈ ആപ്ലിക്കേഷൻ അൺഇൻസ്റ്റാൾ ചെയ്യാനും പ്രവർത്തനരഹിതമാക്കാനും താരതമ്യേന എളുപ്പമാണെന്ന് വിമർശകർ വാദിക്കുന്നു. ഇത് യഥാർത്ഥ ലക്ഷ്യത്തെ തകർക്കുകയാണ് ചെയ്യുന്നത്. മൊബൈൽ നിർമ്മാതാക്കളും വലിയ എതിർപ്പ് ഉയർത്തിയിരുന്നു. പ്രത്യേകിച്ച് ആപ്പിളിൻെറ ഡിവൈസുകൾ പൊതുവിൽ തന്നെ തേർഡ് പാർട്ടി സർക്കാർ ആപ്ലിക്കേഷനുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ പ്രോത്സാഹിപ്പിക്കുന്നില്ല. സഞ്ചാർ സാഥി ആപ്പ് തന്നെ ഇനിയും മെച്ചപ്പെടുത്തേണ്ടതുണ്ടെന്നും സാങ്കേതികമായി അതിന് പരിമിതികളുണ്ടെന്നും വിദഗ്ദർ വ്യക്തമാക്കിയിരുന്നു. സാങ്കേതിക പരിമിതികൾക്കപ്പുറം, ഇതിൻെറ വലിയ ലക്ഷ്യം വിവരങ്ങൾ സൂക്ഷ്മമായി പരിശോധിക്കുക എന്നതായിരുന്നു. മൊബൈൽ കമ്പനികൾ നിശ്ചിത സമയപരിധിക്കുള്ളിൽ ആപ്പ് പ്രീ-ഇൻസ്റ്റാൾ ചെയ്യണമെന്ന നിർദ്ദേശമൊക്കെ വന്നിരുന്നു. പൊതുജന ഡിജിറ്റൽ സാക്ഷരതയും അവബോധവും പരിമിതമായിരിക്കുമ്പോൾ, ഏകാധിപത്യപരമായി വരുന്ന നിർദ്ദേശങ്ങൾ ലക്ഷ്യങ്ങൾ അട്ടിമറിക്കുന്നുവെന്നും വിദഗ്ദർ വിലയിരുത്തിയിരുന്നു. ആളുകളെ കൃത്യമായി ബോധവൽക്കരിക്കുന്ന കാമ്പെയ്നുകൾ, കമ്മ്യൂണിറ്റി ഇടപെടൽ, ഡാറ്റ കൈകാര്യം ചെയ്യുന്നതിൽ സുതാര്യത എന്നിവ നടക്കുന്നില്ലെങ്കിൽ, സഞ്ചാർ സാഥി പോലുള്ള ആപ്ലിക്കേഷനുകളോട് വിശ്വാസത്തേക്കാൾ അവിശ്വാസമാണ് ഉണ്ടാവുകയെന്ന് സുരക്ഷാ വിശകലന വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകിയിരുന്നു. ആഭ്യന്തര നിരീക്ഷണ ഉപകരണമായി ഇത് കണക്കാക്കപ്പെട്ടേക്കുമെന്നും അവർ വ്യക്തമാക്കിയിരുന്നു. നമ്മുടെ ഡിജിറ്റൽ ആവാസവ്യവസ്ഥ സുരക്ഷിതമാക്കുക എന്ന ഇന്ത്യയുടെ ലക്ഷ്യത്തിന് വ്യാപക പിന്തുണയുണ്ടെന്ന കാര്യത്തിൽ സംശയമില്ല. പൊതുജനങ്ങളുടെ വിശ്വാസവും ധാരണയും നേടാതെ ഒരു കാരണവശാലും സഞ്ചാർ സാഥി പോലുള്ള ആപ്ലിക്കേഷനുകൾ വിജയം കാണില്ലെന്നതാണ് യാഥാർത്ഥ്യം. അത് തന്നെയാണ് ഒടുവിൽ സംഭവിച്ചത്. കേന്ദ്രസർക്കാർ തന്നെ സഞ്ചാർ സാഥി നിർബന്ധമാക്കിയ നയത്തിൽ നിന്ന് പിന്നീട് പിന്തിരിയുകയാണ് ചെയ്തത്.

മൊബൈൽ വഴിയുള്ള സൈബർ ക്രൈമുകൾ നിയന്ത്രിക്കുകയെന്ന ലക്ഷ്യത്തോടെ കേന്ദ്രസർക്കാർ സഞ്ചാർ സാഥി എന്ന ആപ്ലിക്കേഷൻ നിർബന്ധമായി ഇൻസ്റ്റാൾ ചെയ്യണമെന്ന് ആവശ്യപ്പെട്ടിരുന്നു.
മൊബൈൽ വഴിയുള്ള സൈബർ ക്രൈമുകൾ നിയന്ത്രിക്കുകയെന്ന ലക്ഷ്യത്തോടെ കേന്ദ്രസർക്കാർ സഞ്ചാർ സാഥി എന്ന ആപ്ലിക്കേഷൻ നിർബന്ധമായി ഇൻസ്റ്റാൾ ചെയ്യണമെന്ന് ആവശ്യപ്പെട്ടിരുന്നു.

സാങ്കേതിക സുരക്ഷയ്ക്കായി ഇനി ഇന്ത്യയിൽ ചെയ്യേണ്ടത്…

സാങ്കേതികസുരക്ഷയെക്കുറിച്ച് ദേശീയതലത്തിൽ അവബോധമുണ്ടാക്കുന്നതിന് പല ഘട്ടങ്ങളും നടപടിക്രമങ്ങളുമുണ്ട്. അടിയന്തിരമായി സ്വീകരിക്കേണ്ട പ്രായോഗിക നടപടികൾ താഴെപ്പറയുന്നവയാണ്. ഉദാഹരണങ്ങളും ഒപ്പം ചേർക്കുന്നു.

1. നിർബന്ധിത കോഡ് ഓഡിറ്റും അപകടസാധ്യത അനുസരിച്ചുള്ള ആധുനീകരണവും: നിർണായക ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്ന ഏതൊരു സിസ്റ്റവും പ്രൊഡക്ഷൻ നെറ്റ്‌വർക്കുകളിൽ അനുവദിക്കുന്നതിന് മുമ്പ് ഒരു മൂന്നാം കക്ഷി സുരക്ഷാ ഓഡിറ്റിന് വിധേയമാക്കണം. ഉയർന്ന അപകടസാധ്യതയുള്ളതായി തിരിച്ചറിഞ്ഞ ലെഗസി ആപ്ലിക്കേഷനുകൾക്ക് റീറൈറ്റുകൾ, കണ്ടെയ്നറൈസേഷൻ അല്ലെങ്കിൽ ഐസൊലേഷൻ എന്നിവയ്ക്കായി മുൻഗണന നൽകേണ്ടതുണ്ട്.

ഉദാ: പൊതുമേഖലാ സ്ഥാപനങ്ങളോ ബാങ്കുകളോ ഉപയോഗിക്കുന്ന ഏതൊരു സിസ്റ്റത്തിനും വാർഷിക പെനട്രേഷൻ ടെസ്റ്റുകളും മെറ്റീരിയലുകളുടെ സോഫ്റ്റ്‌വെയർ ബില്ലും ആവശ്യമാണ്. ചെറുകിട കച്ചവടക്കാർ പോലും വളരെയധികം പിന്തുണയ്ക്കുന്ന ഒരു പ്രക്രിയയാണിത്. അവരുടെ സംവിധാനങ്ങൾ ശക്തവും സുരക്ഷിതവുമായിരിക്കണമെന്ന് അവർ ആഗ്രഹിക്കുന്നു.

2. വിശ്വസ്തതയും തരംതിരിക്കലും: ഒരൊറ്റ നോഡിന്റെ വിട്ടുവീഴ്ചയ്ക്ക് എല്ലാം വെളിപ്പെടുത്താൻ കഴിയാത്തവിധം നെറ്റ്‌വർക്ക് ആർക്കിടെക്ചർ പുനർരൂപകൽപ്പന ചെയ്യുക. കോർപ്പറേറ്റ് ഐടിയിൽ നിന്ന് പ്രവർത്തന സാങ്കേതിക ശൃംഖലകളെ വിഭജിച്ച് എല്ലാ പ്രിവിലേജ്ഡ് ആക്‌സസിനും മൾട്ടിഫാക്ടർ പ്രാമാണീകരണം നൽകുക. സ്റ്റാൻഡിംഗ് ക്രെഡൻഷ്യലുകൾ കുറയ്ക്കുന്നതിന് ആവശ്യമുള്ളപ്പോൾ മാത്രം ജസ്റ്റ്-ഇൻ-ടൈം പ്രിവിലേജ് എലവേഷൻ ഉപയോഗിക്കുക.

3. പ്രതിരോധത്തിന് നിയന്ത്രണത്തോടെ എഐ ഉപയോഗിക്കാം: പുതിയ പാറ്റേണുകൾ കണ്ടെത്തുന്നതിനും, ഭീഷണികൾ മനസ്സിലാക്കുന്നതിനും, അലേർട്ടുകൾ ലഭിക്കുന്നതിനും AI ഉപയോഗിക്കുക. മറുഭാഗത്ത്, APIകളും മോഡലുകളും കൃത്യമായി റെഗുലേറ്റ് ചെയ്യുകയും ചെയ്യുക. ഡാറ്റാ എക്സ്ഫിൽട്രേഷൻ ആക്രമണങ്ങൾ തടയാനും ഇതിലൂടെ സാധിക്കും.

4. പൊതു-സ്വകാര്യ മേഖലകളിൽ അജ്ഞാത ഭീഷണി ടെലിമെട്രി പങ്കിടുന്ന ഒരു ശക്തമായ ദേശീയ CERT മാതൃക വികസിപ്പിക്കുക, അതുവഴി കഴിയുന്നത്ര തത്സമയം വിവരങ്ങൾ കൈമാറുക. അത്ര ഗുരുതരമല്ലാത്ത വിവരങ്ങൾ എടുക്കുന്നതിന് നിയമപരമായ രീതിയിൽ വഴികളുണ്ടാക്കുക. അത്തരത്തിലുള്ള വിവരശേഖരണം പ്രോത്സാഹിപ്പിക്കുക.

5. സപ്ലൈ ചെയിൻ നിയമങ്ങളും വിൽപ്പനക്കാരുടെ ഉറപ്പുകളും: സൈബർ സുരക്ഷയെക്കുറിച്ച് പൊതുജനങ്ങളെ കാര്യമായി ബോധവൽക്കരിക്കണം. ബാങ്കുകളെയോ ആരോഗ്യ മേഖലയെയോ സേവിക്കുന്ന ചെറുകിട കച്ചവടക്കാർ അടിസ്ഥാന മാനദണ്ഡങ്ങൾ പാലിക്കണമെന്ന് നിർബന്ധിക്കണം, അല്ലെങ്കിൽ അവരെ അയോഗ്യരാക്കണം.

6. സമൂഹത്തിൻെറ എല്ലാ തലത്തിലുള്ളവരെയും ബോധവൽക്കരിക്കുന്നതിന് കൃത്യമായ പദ്ധതി: സൈബർ സുരക്ഷയെന്നത് നഗരമേഖലകൾക്ക് മാത്രം ലഭ്യമാവേണ്ട കാര്യമല്ല. കർഷകർ, കച്ചവടക്കാർ, അധ്യാപകർ, സർക്കാർ ജീവനക്കാർ തുടങ്ങിയവരിലെല്ലാം അവബോധം വളർത്തിയെടുക്കണം. ഉദാ: ഗ്രാമങ്ങളിൽ മൊബൈൽ വാൻ ബോധവൽക്കരണ പദ്ധതികൾ നടത്തുക. സൈബർ തട്ടിപ്പുകളെക്കുറിച്ചും സുരക്ഷിതമായ സൈബർ രീതികളെക്കുറിച്ചും പൊതുജനങ്ങൾക്ക് സംശയദുരീകരണത്തിന് പ്രാദേശികബാങ്കുകളിലോ പോസ്റ്റ് ഓഫീസുകളിലോ പരിപാടികൾ സംഘടിപ്പിക്കുക.

7. ദേശീയ ബാക്കപ്പ് ഡ്രില്ലുകളും ടേബിൾടോപ്പ് പരീക്ഷണങ്ങളും: ആശുപത്രികൾക്കും സാമ്പത്തിക ക്ലിയറിങ് ഹൗസുകൾക്കും വേണ്ടി പതിവ്, നിർബന്ധിത സൈബർ സുരക്ഷാ പരിശീലനങ്ങൾ അപകടങ്ങൾ കുറയ്ക്കും.

മനുഷ്യരുടെ പങ്ക്

സാങ്കേതികവിദ്യ കൊണ്ട് മാത്രം ഈ പ്രശ്നം പരിഹരിക്കാൻ സാധിക്കില്ല. ഒരാൾ തെറ്റായ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോഴും തെറ്റായി കോൺഫിഗർ ചെയ്ത ഒരു സിസ്റ്റം ഓപ്പൺ ചെയ്യുമ്പോഴുമൊക്കെ സൈബർ ആക്രമണങ്ങൾ വിജയിക്കാറുണ്ട്. സൈബ‍ർ സുരക്ഷയെക്കുറിച്ചുള്ള പൊതുവിദ്യാഭ്യാസ പ്രചാരണങ്ങൾ കൃത്യമായി വിലയിരുത്തുകയും ആവർത്തിക്കുകയും ചെയ്യുക. പ്രളയം, തീപ്പിടിത്തം തുടങ്ങിയ കാര്യങ്ങളിൽ നൽകുന്ന അതേ ബോധവൽക്കരണം സൈബർ സെക്യൂരിറ്റിയുടെ കാര്യത്തിലും സ്കൂൾ കരിക്കുലത്തിലൂടെയും പഠനപദ്ധതയിലൂടെയും നൽകുക.

കലയെ സാങ്കേതികവിദ്യയിലേക്ക് സംയോജിപ്പിക്കൽ

ഇരുപതാം നൂറ്റാണ്ടിൻെറ ആദ്യപകുതിയിൽ ജനങ്ങൾക്ക് ആദർശപരമായ ധാരണകൾ നൽകുന്നതിന് വേണ്ടി നിർണായകപങ്ക് വഹിച്ചിട്ടുണ്ട് കേരള പീപ്പിൾസ് ആർട്സ് ക്ലബ്ബിൻെറ (KPAC) നാടകങ്ങൾ. രാഷ്ട്രീയ സാക്ഷരത പരിമിതമായിരുന്ന, പത്രങ്ങൾ ഒരു ചെറിയ വിഭാഗം വീടുകളിൽ മാത്രം എത്തിയിരുന്ന കാലത്ത്, സമത്വം, തൊഴിലാളി അവകാശങ്ങൾ, ഭൂപരിഷ്കരണം, സാമൂഹിക നീതി തുടങ്ങിയ ഇടതുപക്ഷ ആശയങ്ങൾ സാധാരണക്കാരിലേക്ക് നേരിട്ട് എത്തിക്കാൻ കെ.പി.എ.സി നാടകങ്ങളും അതിലെ ഗാനങ്ങളുമെല്ലാം ഉപയോഗിച്ചു. നിങ്ങളെന്നെ കമ്മ്യൂണിസ്റ്റാക്കി പോലുള്ള നാടകങ്ങൾ കേവല പ്രഭാഷണം നടത്തുകയല്ല ചെയ്തതത്. പകരം, ചൂഷണം ദൈനംദിന ജീവിതത്തിൽ എങ്ങനെ നിശബ്ദമായി വേരൂന്നിയിരിക്കുന്നുവെന്ന് പ്രേക്ഷകരെ വൈകാരികമായി ബോധ്യപ്പെടുത്തുകയാണ് ചെയ്തത്. ശാക്തീകരണത്തിന്റെ ഒരു രൂപമെന്ന നിലയിൽ സാംസ്കാരിക അവബോധത്തിന്റെ ഈ മാതൃക ഇന്നത്തെ സൈബർ സുരക്ഷാ പ്രതിസന്ധിയിൽ വളരെ പ്രസക്തമാണ്. ശാക്തീകരണത്തിന്റെ ഒരു രൂപമെന്ന നിലയിൽ സാംസ്കാരിക അവബോധത്തിന്റെ ഈ മാതൃക ഇന്നത്തെ സൈബർ സുരക്ഷാ പ്രതിസന്ധിയിൽ വളരെ പ്രസക്തമാണ്. കെ.പി.എ.സി ഗ്രാമംതോറും സഞ്ചരിച്ച് സാമൂഹ്യ സാംസ്കാരിക ബോധവൽക്കരണം നടത്തിയത് പോലെ, കർഷകർ മുതൽ വിദ്യാർത്ഥികൾ വരെയും ചെറുകിട ബിസിനസ്സ് ഉടമകൾ വരെയും സമൂഹത്തിന്റെ എല്ലാ തലങ്ങളിലേക്കും സൈബർ അവബോധം എത്തിക്കണം. ഡിജിറ്റൽ ലോകത്ത് ചൂഷണം പ്രത്യക്ഷത്തിലല്ല നടക്കുന്നത്. നിശബ്ദമായ കോഡുകളിലും ഡൗൺലോഡിങ് ലിങ്കുകളിലുമെല്ലാമാണ് ചൂഷണം പതിയിരിക്കുന്നത്. ബോധവൽക്കരണമാണ് പ്രതിരോധം. ആളുകൾ തങ്ങൾ ജീവിക്കുന്ന വ്യവസ്ഥിതിയെ മനസ്സിലാക്കുമ്പോൾ, സ്വയം സംരക്ഷിക്കാനുള്ള ശക്തി അവർക്ക് ലഭിക്കുമെന്ന് കെ.പി.എ.സി. തെളിയിച്ചു. ഇതേ തന്ത്രം ഇനി നമ്മുടെ ഡിജിറ്റൽ ആവാസവ്യവസ്ഥയിലും പ്രയോഗിക്കണം.

ഒരാൾ തെറ്റായ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോഴും തെറ്റായി കോൺഫിഗർ ചെയ്ത ഒരു സിസ്റ്റം ഓപ്പൺ ചെയ്യുമ്പോഴുമൊക്കെ സൈബർ ആക്രമണങ്ങൾ വിജയിക്കാറുണ്ട്.
ഒരാൾ തെറ്റായ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോഴും തെറ്റായി കോൺഫിഗർ ചെയ്ത ഒരു സിസ്റ്റം ഓപ്പൺ ചെയ്യുമ്പോഴുമൊക്കെ സൈബർ ആക്രമണങ്ങൾ വിജയിക്കാറുണ്ട്.

ഇന്ത്യയുടെ ഡിജിറ്റൽ പരിവർത്തനം ആഗോളതലത്തിൽ വിജയഗാഥകളിൽ ഒന്നായി തുടരുന്നു, പക്ഷേ വിജയം തുടരേണ്ടതുണ്ട്. സൈബറിടത്തിലെ ആക്രമണകാരികൾക്ക് കൃത്യമായ തിരഞ്ഞെടുപ്പുകളുണ്ട്, പ്രതിഫലം കൂടുതലും പ്രതിരോധം ദുർബലവുമായിരിക്കുന്നിടത്ത് അവർ ആക്രമിക്കും. ഇൻറർനെറ്റ് ഇല്ലാതാക്കപ്പെട്ടതും ഈയടുത്ത് നടന്ന വലിയ തട്ടിപ്പുകളും നമ്മൾ കൂടുതൽ ജാഗരൂഗരായി ഇരിക്കണമെന്നാണ് ഓർമ്മിപ്പിക്കുന്നത്. സൈബർ സുരക്ഷ മെച്ചപ്പെടുത്താൻ കൃത്യമായ നയം രൂപീകരിച്ച് ആവശ്യമായ സാമ്പത്തികം ഉപയോഗിച്ച് സാങ്കേതികവിദ്യയെയും ഉപയോഗപ്പെടുത്തി ജനങ്ങളെ നിരന്തരം ബോധവൽക്കരിക്കുകയും വേണം. ഇല്ലെങ്കിൽ സാമ്പത്തികമായും പരസ്പരവിശ്വാസത്തിൻെറയുമൊക്കെ കാര്യത്തിൽ വലിയ അപകടങ്ങളാണ് സംഭവിക്കാൻ പോവുന്നത്. ഇപ്പോഴാണ് നമ്മൾ ഉണർന്ന് പ്രവർത്തിക്കേണ്ടത്…

Comments