സുജിത് കുമാർ

“കൂടങ്കുളം ആണവ നിലയത്തിൽ സൈബർ ആക്രമണം.. ഇപ്പോൾ പൊട്ടിത്തെറിക്കും..” എന്ന മട്ടിലാണ്‌ വാർത്തകൾ പടച്ചു വിടുന്നത്. കെ എസ് ഇബിയുടെ വെബ് സൈറ്റ് ഹാക്ക് ചെയ്താൽ കേരളം ഇരുട്ടിലാകുമെന്ന് പറയുന്നതുപോലെയാണിത്. തന്ത്രപ്രധാനമായ സ്ഥാപനങ്ങൾ ഒന്നും തന്നെ ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചവ ആയിരിക്കില്ല. എല്ലാ പ്രധാനപ്പെട്ട സ്ഥാപനങ്ങളിലെയും നെറ്റ് ‌‌വർക്കുകൾ തന്നെ പല തലത്തിൽ ഉള്ളവ ആയിരിക്കുകയും ഇവ തമ്മിൽ യാതൊരു തരത്തിലുള്ള നെറ്റ് വർക്ക് ബന്ധങ്ങളുമില്ലാത്ത ‘എയർ ഗ്യാപ്പ്’ നിർബന്ധമായും പാലിക്കപ്പെടുകയും ചെയ്യുന്നു. അതിനാൽ ഇന്റർനെറ്റ് വഴി ഇത്തരത്തിൽ എയർ ഗ്യാപ്പ്ഡ് ആയ നെറ്റ് വർക്കുകൾ നിയന്ത്രിക്കാനോ തകർക്കാനോ ഒന്നും അത്ര എളുപ്പത്തിൽ കഴിയില്ല. എങ്കിലും അതിനെയും മറികടക്കാനുള്ള തന്ത്രങ്ങൾ പലപ്പോഴും വിജയകരമായി പരീക്ഷിക്കപ്പെട്ടിട്ടുണ്ട്. അതിൽ എടുത്ത് പറയേണ്ടതാണ്‌ ഇറാൻ ആണവ സമ്പുഷ്ടീകരണ സംവിധാനങ്ങളെ തകർക്കാൻ ലക്ഷ്യമിട്ട് നിർമ്മിക്കപ്പെട്ട സ്റ്റക്സ് നെറ്റ് എന്ന മാൽവെയർ. ആണവ നിലയങ്ങളും ആണവ സമ്പുഷ്ടീകരണ സംവിധാനങ്ങളുമൊക്കെ ഇന്റർനെറ്റുമായോ മറ്റ് പുറമേ ഉള്ള നെറ്റ് വർക്കുകളുമായോ ഒന്നും ബന്ധിപ്പിക്കാത്ത ശക്തമായ എയർ ഗ്യാപ് നിബന്ധനകൾ പാലിക്കുന്നവ ആയിരുന്നെങ്കിലും സ്റ്റക്സ് നെറ്റ് ആ നെറ്റ്‌‌വർക്കിലും കടന്നു കൂടി. എങ്ങിനെയായിരിക്കും അത്? ഇന്റർനെറ്റിനും ലോക്കൽ നെറ്റ് വർക്കിനും ഇടയിൽ എയർ ഗ്യാപ്പ് ഉണ്ടെങ്കിലും അവ ചാടിക്കടക്കാനായി എന്തെങ്കിലും മാർഗ്ഗങ്ങൾ ഉപയോഗിച്ചാൽ മാത്രമേ ഇത്തരത്തിൽ എയർ ഗ്യാപ്ഡ് നെറ്റ് വർക്കുകളിലേക്ക് മാൽവെയറുകൾ കടത്തി വിടാൻ കഴിയൂ. അതിനാൽ ഇതിനായി സ്റ്റക്സ്നെറ്റ് ഉപയോഗപ്പെടുത്തിയത് യു എസ് ബി ഡ്രൈവുകൾ ആണ്‌. അതായത് ഡേറ്റ ട്രാൻസ്ഫർ ചെയ്യാൻ ഉപയോഗിക്കുന്ന യു എസ് ബി ഡ്രൈവുകൾ ഈ എയർ ഗ്യാപ്പ് മറികടക്കാനുള്ള ഒരു വഞ്ചി ആയി ഉപയോഗപ്പെടുത്തി. അതുകൊണ്ട് തന്നെ സ്റ്റക്സ് നെറ്റിൽ നിന്നുള്ള പാഠം ഉൾക്കൊണ്ട് ഇപ്പോൾ ആണവ നിലയങ്ങളിലും അതുപോലെയുള്ല തന്ത്രപ്രധാനമായ ഇടങ്ങളിലുമൊക്കെ ഈ വിഷയത്തിൽ ശക്തമായ നിയന്ത്രണങ്ങൾ ഏർപ്പെടുത്തുന്നു. ഒരു തരത്തിലുള്ള റിമൂവബിൾ സ്റ്റോറേജ് ഡിവൈസുകളും ഇന്റർനെറ്റും ലോക്കൽ നെറ്റ്‌‌വർക്കുകളും തമ്മിലുള്ള പാലമായി പ്രവർത്തിക്കാൻ അനുവദിക്കപ്പെടാതിരിക്കാൻ പ്രത്യേകം ശ്രദ്ധിക്കാറുണ്ട്. ഇത് വെറും പോളിസികൾ ആയല്ല മറിച്ച് പ്രത്യേകം സോഫ്റ്റ്‌‌വെയറുകൾ ഉപയോഗിച്ചും നിരീക്ഷണ സംവിധാനങ്ങൾ ഉപയോഗിച്ചും മനുഷ്യ സഹജമായ ബലഹീനതകളെയും പിഴവുകളെയും പരമാവധി ഒഴിവാക്കാൻ ശ്രമിക്കുന്നു.

ഇത്തരത്തിൽ വളരെ ശക്തമായ എയർ ഗ്യാപ്പ് പോളിസിയ്ക്ക് ഒരു ഉദാഹരണം പറയാം. ഒരു ലോക്കൽ നെറ്റ്‌‌വർക്കിലെ കമ്പ്യൂട്ടറിലേക്കായി ഒരു മാപ്പ് ഉപയോഗിക്കേണ്ട സാഹചര്യം വരുന്നു. പ്രസ്തുത മാപ്പ് ഇന്റർനെറ്റിൽ ലഭ്യമാണ്‌. പക്ഷേ ആ മാപ് ഇമേജ് എങ്ങിനെ ലോക്കൽ നെറ്റ് വർക്കിലേക്ക് മാറ്റും? ഇന്റർനെറ്റിൽ നിന്നും ഡൗൺ ലോഡ് ചെയ്ത് പെൻ ഡ്രൈവിലോ സി ഡിയിലോ മറ്റോ ആക്കി ലോക്കൽ നെറ്റ്‌‌വർക്കിലേക്ക് മാറ്റുന്നത് ഒരിക്കലും സുരക്ഷിതമായ മാർഗ്ഗം അല്ല. പക്ഷേ ചിത്രം ലോക്കൽ നെറ്റ്‌‌വർക്കിൽ അത്യാവശ്യമാണു താനും. ഇതിനായി ആദ്യം ഇന്റർനെറ്റിൽ നിന്ന് മാപ്പ് പ്രിന്റെടുത്തതിനു ശേഷം. ഈ പ്രിന്റ് ലോക്കൽ നെറ്റ്‌‌വർക്കിലെ കമ്പ്യൂട്ടറിൽ ഘടിപ്പിച്ചിരിക്കുന്ന സ്കാനർ വഴി സ്കാൻ ചെയ്ത് ഇമേജ് ഫയൽ ആക്കി ഉപയോഗിക്കാം. ഇത്തരം പോളിസികൾ വലിയ അസൗകര്യം ഉണ്ടാക്കുമെങ്കിലും സുരക്ഷയാണ്‌ പ്രധാനമെങ്കിൽ ഇതെല്ലാം പാലിച്ചേ മതിയാകൂ.

ഇങ്ങനെയൊക്കെ ആണെങ്കിലും മനുഷ്യ സഹജമായ പിഴവുകളും സ്ഥാപനത്തിൽ ഉപയോഗിക്കുന്ന ഉപകരണങ്ങളെയും സംവിധാനങ്ങളെയും കുറിച്ചുള്ല വിവരങ്ങൾ ബോധപൂർവ്വവും അല്ലാതെയും പ്രസ്തുത സ്ഥാപനങ്ങളിൽ ജോലി ചെയ്യുന്നവർ വഴിയും സ്ഥാപനങ്ങളുമായി ബന്ധപ്പെട്ട് പ്രവർത്തിക്കുന്ന സബ് കോണ്ട്രാക്റ്റ് ഏജൻസികൾ വഴിയുമൊക്കെ പരസ്യമാക്കപ്പെടുന്നത് ഇവയിലെ പഴുതുകൾ അന്വേഷിക്കുന്നവരുടെ ജോലി എളുപ്പമാക്കുന്നു. അതുകൊണ്ട് തന്നെയാണ്‌ ” Humans are the weakest link in the information security chain ” എന്ന് പറയുന്നത്.

Advertisements
ഇന്ത്യയിലെ ആദ്യത്തെ സിറ്റിസൺ ജേർണലിസം പോർട്ടൽ. ഇവിടെ പ്രസിദ്ധീകരിക്കപ്പെടുന്ന ലേഖനങ്ങളും കമന്റുകളും ബൂലോകത്തിന്റെ അഭിപ്രായങ്ങളല്ല.അവയുടെ പൂർണ ഉത്തരവാദിത്തം രചയിതാവിനായിരിക്കും. കേന്ദ്ര സർക്കാരിന്റെ ഐടി നയപ്രകാരം വ്യക്തി, സമുദായം, മതം, രാജ്യം എന്നിവയ്ക്കെതിരായി അധിക്ഷേപങ്ങളും അശ്ലീല പദപ്രയോഗങ്ങളും നടത്തുന്നത് ശിക്ഷാർഹമായ കുറ്റമാണ്.