'ഇന്റര്നെറ്റ് മുഴുവന് തട്ടിപ്പുകാരാണ്. അവര് നിങ്ങളുടെ ഡേറ്റ കവരാന് ശ്രമിക്കുന്നു. ഞങ്ങളുടെ സോഫ്റ്റ്വെയര് ഇന്സ്റ്റാള് ചെയ്ത് രക്ഷപ്രാപിക്കൂ,' എന്ന രീതിയിലുള്ള വാദങ്ങള് സുലഭമാണ്. പക്ഷേ, ഒരു രാജ്യത്തേക്കുള്ള ഇന്റര്നെറ്റ് ബന്ധം മുഴുവന് വിച്ഛേദിക്കാനും ഇന്റര്നെറ്റിലൂടെ കമ്പനികള്ക്കും മറ്റും നേരെ ആക്രമണങ്ങള് അഴിച്ചുവിടാനും ശ്രമിക്കുന്നവരെക്കുറിച്ചുള്ള വാര്ത്തകള് ഇപ്പോള് സുരക്ഷാവിദഗ്ധര് ഗൗരവത്തിലെടുക്കുകയാണ്. ഇത്തരം ആക്രമണങ്ങളിലൂടെ പല രാജ്യങ്ങളിലെയും ഫാക്ടറികളെ തകര്ക്കാനും ജല വിതരണം തുടങ്ങിയ സംവിധാനങ്ങള് താറുമാറാക്കാനുമൊക്കെയുള്ള ശ്രമങ്ങള് ഇനി പ്രതീക്ഷിക്കാമെന്നാണ് വര്ത്തകള്. അതായത് ലോകം ഇരുട്ടിലാക്കാൻ, നിശബ്ദ യുദ്ധത്തിനായി ഒരു സംഘം ഇറങ്ങിയിരിക്കുന്നു.
പടിഞ്ഞാറന് രാജ്യങ്ങള് പോലും ഭയപ്പെടുന്നത് അവരുടെ പഴഞ്ചന് ഇലക്ട്രോണിക് സംവിധാനങ്ങളെയും സെന്സറുകളെയുമാണ്. പലയിടത്തും ഇലക്ട്രോണിക് സംവിധാനങ്ങള്ക്ക് പതിറ്റാണ്ടുകളുടെ പഴക്കമുണ്ട്. പലയിടത്തും ഇവയ്ക്ക് സുരക്ഷാ സംവിധാനങ്ങള് ഇല്ല. ഉണ്ടെങ്കില്ക്കൂടെ അവ അറു പഴഞ്ചനുമാണ്. ഒരു ഫാക്ടറിയലെ ചൂടു നിയന്ത്രിക്കാനുള്ള സെന്സറിന്റെ നിയന്ത്രണം ഏതെങ്കിലും ഹാക്കര് ഏറ്റെടുത്താല് അയാള്ക്ക് ഫാക്ടറി മുഴുവനായി തകര്ത്തുകളയാം. എന്നു പറഞ്ഞാല് ഈ ഫാക്ടറികള് ഉപയോഗിച്ചു തന്നെ ഒരു പ്രദേശത്തിനെതിരെ ആക്രമണം അഴിച്ചു വിടാം. ഇത്തരം ആക്രമണങ്ങള് രാജ്യങ്ങളെത്തന്നെ തകര്ക്കാമെന്നാണ് ഫ്ളന്റ് ക്യാപിറ്റല് കമ്പനിയുടെ സൈബര് സുരക്ഷാ വിദഗ്ധന് സെര്ഗായ് ഗ്രിബോവ് പറയുന്നത്.
ഇത്തരം ആക്രമണങ്ങള് നേരിട്ട രാജ്യം എതിര് രാജ്യത്തിനു നേരെ അണ്വായുധം പ്രയോഗിക്കുമോ? സാധ്യതയില്ലത്രെ. കാരണം ആക്രമണം ആരാണ് നടത്തിയത് എന്നതിനെപ്പറ്റി ഒരു വിവരവുമുണ്ടാവില്ലെന്നതു തന്നെയാണു കാരണം. ഒരു ഭൂഗര്ഭ അറയിലിരിക്കുന്ന അഞ്ചു പേര്ക്ക് വിനാശകാരിയായ ആക്രമണങ്ങള് അഴിച്ചുവിടാനാകുമെന്നത് ഭയത്തോടെയെ കാണാനാകൂ. അത്രമേല് എളുപ്പമാണ് അതെന്നാണ് സുരക്ഷാവിദഗ്ധര് പറയുന്നത്.
രണ്ടു ചെറിയ ഉദാഹരണങ്ങള് നോക്കാം
ചരിത്രത്തില് ഏറ്റവുമധികം സമയം ഇന്റര്നെറ്റ് ഇല്ലാതാക്കിയത് തങ്ങളുടെ പ്രവര്ത്തനത്തിന്റെ ഫലമാണെന്ന് മൂന്നു പേര് 2017ല് കുറ്റമേറ്റു. ഈ ആക്രമണത്തിലൂടെ (a distributed 'denial of service' ) അമേരിക്കയിലെയും ഭൂരിഭാഗം യൂറോപ്പിലെയും ഇന്റര്നെറ്റ് ഏകദേശം 12 മണിക്കൂര് നേരത്തേക്ക് വിച്ഛേദിക്കപ്പെട്ടു. ഡിഎന്എസ് (Domain Name System (DNS) സര്വീസ് നല്കുന്ന ഡിന് (Dyn) കമ്പനിയുടെ പ്രവര്ത്തനം നിശ്ചലമാക്കിയാണ് ഇതു ചെയ്തത്.
ആഫ്രിക്കന് രാജ്യമായ മോറിറ്റേനിയയുടെ ( Mauritania) ഇന്റര്നെറ്റ് ബന്ധം രണ്ടു ദിവസത്തേക്ക് ഇല്ലാതാക്കിയത് 2018 ഏപ്രിലിലാണ്. ആരോ ഈ രാജ്യത്തേക്ക് ഇന്റര്നെറ്റ് എത്തിക്കുന്ന ഏക കേബിള് കടലില് വച്ച് മുറിച്ചു കളഞ്ഞാണ് ഇതു സാധിച്ചത്.
ഈ രണ്ട് ആക്രമണങ്ങളും നടത്തിയത് വേണ്ടത്ര മികവില്ലാത്തവരാണെന്നാണ് പഠനങ്ങള് പറയുന്നത്. ഡിന് ആക്രമണത്തിനു പിന്നില് മൂന്നു യുവാക്കളായിരുന്നു. അവര് തങ്ങളുടെ എതിരാളികളുടെ കമ്പനിയെ ഇല്ലാതാക്കാന് നടത്തിയ ശ്രമം നിയന്ത്രണം വിട്ടതാണ് അന്ന്. മോറിറ്റേനിയയ്ക്ക് എതിരെയുള്ള ആക്രമണം നടത്തിയത് അയല് രാജ്യമായ സിയറാ ലിയോണ് ആയിരിക്കാമെന്നു കരുതുന്നു. മാധ്യമങ്ങളെ നിയന്ത്രിച്ച് പ്രാദേശിക ഇലക്ഷന് ഫലം മാറ്റിമറിക്കാന് ശ്രമിച്ചതായിരിക്കാം ഇതെന്നും കരുതുന്നു.
ബ്രിട്ടനില് ഏറ്റവുമധികം യാത്രക്കാരെത്തുന്ന രണ്ടാമത്തെ വലിയ എയര്പോര്ട്ട് ആണ് ഗ്യാറ്റ്വിക് (Galwick). യാത്രക്കാരുടെ എണ്ണം നോക്കിയാല് യൂറോപ്പിലെ എട്ടാമത്തെ വലിയ എയര്പോര്ട്ടുമാണിത്. എന്നിട്ടും ഈ എയര്പോര്ട്ടിനെ രണ്ടു ദിവസത്തേക്ക് സ്തംഭിപ്പിക്കാന് രണ്ടു പേര്ക്കും ഒരു ഡ്രോണിനും സാധിച്ചുവന്ന വാര്ത്തയും ഇതോടൊപ്പം കൂട്ടിവായിക്കാം.
ആരോ ഒരാള് ഇന്റര്നെറ്റ് സ്തംഭിപ്പിക്കുന്നത് എങ്ങനെയാണെന്നു പഠിക്കുന്നു എന്നു പറയുന്നതു തെറ്റാണ്. പല 'ഒരാളുമാര്' അതിനു ശ്രമിക്കുന്നു. അറ്റ്ലാന്റാ സിറ്റി സർക്കാരിനു നേരെ നടന്ന സൈബര് ആക്രമണത്തില് അവരുടെ മൂന്നിലൊന്ന് സോഫ്റ്റ്വെയറും ഇല്ലാതാക്കി. അമേരിക്കയുടെ എഫ്ബിഐ പറയുന്നത് രാജ്യത്തെ 911 എമര്ജന്സി സിസ്റ്റം പൂര്ണമായും ഓഫ്ലൈന് ആക്കാനുളള ശ്രമങ്ങള് നടക്കുന്നുവെന്നാണ്.
2015ല് യുക്രെയ്നില് നടന്ന ആക്രമണത്തില് പ്രധാനപ്പെട്ട മൂന്നു വൈദ്യുതി വിതരണക്കമ്പനികളെ ഒരേ സമയം ഏറ്റെടുക്കുകയാണ് ഹാക്കര്മാര് ചെയ്തത്. അതിലൂടെ അറുപതു സബ്സ്റ്റേഷനുകളിലെയും വൈദ്യുതി ഓഫ് ചെയ്തു. ഈ ആക്രമണത്തിലൂടെ 230,000 യുക്രെയ്ന്കാര്ക്ക് ആറു മണിക്കൂര് നേരത്തേക്ക് തണുത്തു വിറച്ച് ഇരുളില് കിടക്കേണ്ടതായി വന്നു. ഇതു മിക്കവാറും റഷ്യ തന്നെ ചെയ്തതായിരിക്കുമെന്നാണ് വിശ്വസിക്കുന്നത്. 'അതൊരു ആയുധം ഉപയോഗിച്ചതു പോലെയായിരുന്നു. യാദൃശ്ചികമായിരുന്നില്ല. വളരെ ആധുനികവും, ഏകോപനം നടത്തി നിര്വഹിച്ചതുമായിരുന്നു,'' എന്നാണ് ഒരു സൈബര് സുരക്ഷാ വിദഗ്ധന് പറയുന്നത്.
പടിഞ്ഞാറന് രാജ്യങ്ങളില് പോലുമുള്ള പഴഞ്ചന് സാങ്കേതികവിദ്യയായിരിക്കും ആക്രമണകാരികള്ക്ക് എളുപ്പത്തില് കടന്നു കയറാനുള്ള അവസരമൊരുക്കുക. ഫാക്ടറികള്, എനര്ജി പ്ലാന്റുകള്, ജല വിതരണ കമ്പനികള് തുടങ്ങിയവയൊക്കെ പ്രവര്ത്തിക്കുന്നത് കാലഹരണപ്പെട്ട രീതിയിലാണ്. ഇവയെ നിയന്ത്രിക്കാനും ബലം നല്കാനുമായി പുതിയ ഉപകരണങ്ങളും സോഫ്റ്റ്വെയറും ഉപയോഗിക്കുന്നു. ഇത് ഹാക്കര്മാരുടെ പണി എളുപ്പമാക്കുന്നു. യുക്രെയ്നില് ചെയ്തതു പോലെ അവര്ക്ക് ഒരു പ്ലാന്റ് മുഴുവനായി നിയന്ത്രണവിധേയമാക്കേണ്ട കാര്യമൊന്നുമില്ല. മറിച്ച്, ഒരു മെഷീനിലുള്ള സെന്സര് മാത്രം പിടിച്ചെടുത്താല് മതി വന് തോതിലുള്ള ആക്രമണങ്ങള് നടത്താന്.
അമേിക്കയിലെ ഏറ്റവും വലിയ ഡീസലിനേഷന് പ്ലാന്റുകളിലൊന്നായ, കാലിഫോര്ണിയയിലെ കാള്സ്ബാഡ് ഡീസലിനേഷന് പ്ലാന്റിന് (Carlsbad Desalination Plant) സുരക്ഷയൊരുക്കിയ സൈബര്എക്സ് (CyberX) പറയുന്നത് തങ്ങള് വലയം തീര്ക്കുന്നതിനു മുൻപ് ഈ പ്ലാന്റിനെ ആക്രമിക്കുകയും സാന് ഡിയേഗോയിലെ 400,000 പേരുടെ കുടിവെള്ളം മുട്ടിക്കലും എളുപ്പമായിരുന്നുവെന്നാണ്.
അടിസ്ഥാന സൗകര്യങ്ങള് പൂര്ണമായും ആക്രമിക്കപ്പെടാമെന്ന ആശയം സൈബര് സുരക്ഷാ വിദഗ്ധരുടെ തലയില് ആദ്യമായി കത്തുന്നത് 2010ല് ആണ്. അതിനു മുൻപ് കരുതിയിരുന്നത് കമ്പനികള്ക്കും വെബ്സൈറ്റുകള്ക്കും നേരെ മാത്രമെ സൈബര് ആക്രമണങ്ങള് ഉണ്ടാകൂ എന്നായിരുന്നു.
2010ലെ സ്റ്റക്സ്നെറ്റ് (Stuxnet) ആക്രമണം ഒരു പുതിയ പാത തുറക്കുകയായിരുന്നു. ഇറാന്റെ ആണവ സമ്പുഷ്ടീകരണ പ്രോഗ്രാമിന്റെ അഞ്ചിലൊന്ന് തകര്ക്കാന് ഇതിനായി. ഈ ആക്രമണത്തെയും ആധുനികമായ ഒന്നായാണ് കാണുന്നത്.
റഷ്യ, കൊറിയ
അടിസ്ഥാന സൗകര്യങ്ങള്ക്കെതിരെയുള്ള ആക്രമണങ്ങള് നടത്താന് ശ്രമിക്കുന്നവരുടെ പട്ടികയില് റഷ്യയും പെടും. അമേരിക്കയുടെ എഫ്ബിഐയും ബ്രിട്ടിഷ് സെക്യൂരിറ്റി സര്വിസസും 2017ല് ബ്രിട്ടനിലെ വൈ-ഫൈ റൂട്ടറുകള് റഷ്യ ഹാക്കു ചെയ്തിരിക്കാമെന്ന് മുന്നറിയിപ്പു നല്കിയിരുന്നു. ഈ റൂട്ടറുകളിലൂടെ കടന്നു പോകുന്ന എല്ലാ ഇന്റര്നെറ്റ് ട്രാഫിക്കും അറിയാന് അനുവദിക്കുന്ന ഒരു ഹാക്ക് ആയിരുന്നു അത്.
നിങ്ങള് പോണ്ഹബ് സന്ദര്ശിക്കുന്നുണ്ടോ എന്നറിയാന് ശ്രമിക്കുകയല്ല ഇതിലൂടെ ചെയ്യുന്നത്. തങ്ങള്ക്ക് അത്തരം ഒരു ശേഷി കൈവരിക്കാന് എന്തു ചെയ്യണമെന്നു പരീക്ഷിക്കുന്ന രീതിയാണിത്. അതിലൂടെ ലോകമെമ്പാടും തങ്ങള്ക്കു വേണ്ടപ്പോള് ആക്രമണം നടത്താന് ശ്രമിച്ചേക്കാമെന്നും സൈബര് സുരക്ഷാ വിദഗ്ദ്ധനായ ആന്ഡ്രൂ (Andrew Tsonchev) പറയുന്നു.
ഇത്തരം ആക്രമണങ്ങളില് ഒന്നായിരുന്ന വാനാക്രൈ (Wannacry). മൈക്രോസോഫ്റ്റിന്റെ വിന്ഡോസ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലൂടെ പകര്ന്ന ഒന്നായിരുന്നു അത്. ഒരിക്കല് ബാധിച്ചാല് കംപ്യൂട്ടര് ഉടമയോട് നിങ്ങളുടെ ഡേറ്റ വേണമെങ്കില് ബിറ്റ്കോയിനിലൂടെ തങ്ങള്ക്കു പണം തരാന് ആവശ്യപ്പെടുന്ന ഒന്നായിരുന്നു അത്. പെട്ടെന്ന് വളരെയധികം കംപ്യൂട്ടറുകളില് പടര്ന്നതോടെ അതിലേക്ക് ശ്രദ്ധ എത്തുകയും അതു കീഴ്പ്പെടുത്തപ്പെടുകയുമായിരുന്നു. മറ്റൊരു രസകരമായ കാര്യം ഈ ആക്രമണത്തില് നിന്നു രക്ഷിച്ച ഗവേഷകനെതിരെ മറ്റൊരു തരം മാള്വെയര് ഉണ്ടാക്കിയെന്ന ആരോപണം ഉയര്ന്നിരുന്നു എന്നതാണ്. തന്റെ ചുരുങ്ങിയ ജീവിതകാലത്തിനിടയില് വാനാക്രൈ ബ്രിട്ടന്റെ ദേശീയ ആരോഗ്യ സര്വീസിനെ ബാധിച്ചിരുന്നു. ഇതിലൂടെ കുറച്ചു കാലത്തേക്ക് പല ആശുപത്രികളിലും ഹെല്ത്ത് കെയര് നല്കാനായില്ല. ഈ ആക്രമണത്തിനു പിന്നില് ഉത്തര കൊറിയന് സർക്കാർ ആയിരുന്നെന്ന് പിന്നീട് കണ്ടെത്തിയിരുന്നു. അവര് പൈസയ്ക്കു വേണ്ടി ചെയ്തതായിരിക്കാമെന്ന് അനുമാനിക്കപ്പെടുന്നു. ഈ രാജ്യം എക്കാലത്തും പാവപ്പെട്ട രാജ്യങ്ങളുടെ പട്ടികയില് ഉള്പ്പെട്ടിരുന്നു. പക്ഷേ, ഈ ആക്രമണം കൊറിയയെ ഒരു വലിയ പാഠം പഠിപ്പിച്ചു, ഒരു രാജ്യത്തെ മുട്ടുകുത്തിക്കാന് ബോംബുകളൊന്നും ആവശ്യമില്ല.
ഈ വര്ഷം ഷിപ്പിങ് ടെര്മിനലുകളെയും പോര്ട്ടുകളെയും ലക്ഷ്യംവച്ചുള്ള ആക്രമണങ്ങള്ക്കു സാക്ഷ്യംവഹിച്ചു. പോര്ട്ട് ഓഫ് ബാഴ്സലോണ, പോര്ട്ട് ഓഫ് സാന് ഡിയേഗോ എന്നിവ അടക്കമുളള തുറമുഖങ്ങള്ക്കെതിരെ ആക്രമണങ്ങള് നടന്നു. മുന്വര്ഷങ്ങളില് നിന്നാര്ജിച്ച പരിചയസമ്പത്ത് പുത്തന് ആക്രമണങ്ങളില് കാണാമെന്നതും ചര്ച്ചയായി. ആഗോള കപ്പല് വ്യവസായത്തിനെതിരെ വരെ ആക്രമണം അഴിച്ചുവിടാനുള്ള കഴിവ് ആക്രമണകാരികള്ക്കു ലഭിച്ചിരിക്കുന്നു. ഇത്തരക്കാര് ഏതാനും വര്ഷം മുൻപ് ഒരാളുടെ ക്രെഡിറ്റ് കാര്ഡ് വിവരങ്ങള് എങ്ങനെ സ്വന്തമാക്കാമെന്നു മാത്രം അന്വേഷിച്ചിരുന്നവരാണ് ഇവരെന്നതാണ് കുടുതല് ശ്രദ്ധേയമായ കാര്യം.
സാധാരണക്കാരുടെ പങ്ക്
എന്നാല്, ഇത്തരം ആക്രമണങ്ങള് സാധ്യമാക്കുന്നതില് രാജ്യങ്ങളെയും മറ്റും ഒറ്റുകൊടുക്കുന്നതില് സാധാരണക്കാരും അവരുടെ പങ്കു വഹിക്കുന്നു. വിദേശ ഇന്ഫ്രാസ്ട്രക്ചറിനെതിരെ ആക്രമണമുതിര്ക്കാന് റഷ്യയ്ക്കും ഉത്തര കൊറിയയ്ക്കും ഇസ്രയേലിനും അമേരിക്കയ്ക്കും സാധ്യമാകുന്നതിനു കാരണം സ്വകാര്യ കംപ്യൂട്ടറുകളിലെ സുരക്ഷാ സോഫ്റ്റ്വെയര് അപ്ഡേറ്റു ചെയ്യാതിരിക്കുന്നതാണ്. കൃത്യ സമയത്ത് സോഫ്റ്റ്വെയര് അപ്ഡേറ്റു ചെയ്യാതിരിക്കുകയും ആഴ്ചകള്ക്കുള്ളിൽ തന്നെ, സ്റ്റക്സ്നെറ്റ്, വാനാക്രൈ, റഷ്യയുടെ വൈ-ഫൈ ആക്രമണ വൈറസ് തുടങ്ങിയവയ്ക്ക് സാധാരണക്കാര് അവരുടെ കംപ്യൂട്ടറുകളില് താവളമൊരുക്കുന്നു. ദേശീയ സുരക്ഷ സാധാരണക്കാരന്റെ അപ്ഡേറ്റു ചെയ്യാത്ത കംപ്യൂട്ടറുകളിലൂടെ തകരാറിലാകുന്നു. ആളുകള് ഇതു പരിഗണിക്കുന്നേയില്ല. രാജ്യ സുരക്ഷയ്ക്ക് വ്യക്തികളുടെ പങ്കും വലുതാണ്.
പുതുവര്ഷ പ്രതിജ്ഞകള് ഏതൊക്കെ വേണം എന്നതിനെപ്പറ്റി ചിന്തിക്കുന്ന സമയമാണിതെങ്കില് അടുത്ത വര്ഷമെങ്കിലും കംപ്യൂട്ടറിന്റെയും ഫോണിന്റെയും സുരക്ഷാ സോഫ്റ്റ്വെയര് എപ്പോഴും അപ്ഡേറ്റായി സൂക്ഷിക്കുമെന്ന് ഒരു പ്രതിജ്ഞയെടുക്കാം.