ஜராசந்தர்கள்

மஹாபாரதத்தில் 24 நாட்கள் இரவு பகலாக மிக நீண்ட மற்போர் ஜராசந்தனுக்கும், பீமனுக்கும் நடக்கிறது. இறுதியில் க்ருஷ்ணர் ஒரு கோரைப்புல்லை எடுத்து அதை இரண்டாகக் கிழித்து போட்டு வெற்றிக்கான வழியை பீமனுக்குக் காட்டுவார். அந்தோ, பரிதாபம், இரண்டாய்ப் பிளந்த உடல் ஒன்றாய் இணைந்து மீண்டும் மற்போருக்குத் தயாராகிவிடும். பின்னர் க்ருஷ்ணர் புல்லை நெடுக்குவாட்டில் இரண்டாகப் பிளந்து வலது பகுதியை இடதிலும், இடதை வலதிலும் போட்டுக் காட்ட பீமன் அவனை வெற்றி கொள்வான்.

ஜராசந்தன் கண்களுக்குத் தெரிந்த எதிரி. ஆனால், முகமறியா, நம் புலன்கள் அறியாத கொந்தர்கள் நம் புலங்களில் உள் நுழைந்து மாயப் போர்களை நிகழ்த்திக் கொண்டிருக்கிறார்கள். இவர்களை ரக்த பீஜாக்ஷரர்கள் எனவும் சொல்லலாம். குருதியில் தோன்றும் தீய உணர்வுகளாகவே உருப் பெறுபவர்கள். சும்ப, நிசும்பப் போரில், தேவி பார்வதி, ரக்த பீஜாக்ஷரனை வெட்டி வீழ்த்தும் போதெல்லாம், அவன் குருதி பூமியில் விழ விழ அதிலிருந்து அந்த அசுரன் மீண்டும் மீண்டும் உருவாகிக்கொண்டேயிருந்தான். பின்னர் காளி தேவி அங்கே தோன்றி அவன் குருதி பூமியில் விழாமல் ஏந்தி அதைப் பருகினாள். அவன் முழுதுமாக மாண்டான்.

நிகோல் பெர்ல்ராத் (Nicole Perlroth) எழுதிய ஒரு புத்தகம் ‘உலகம் அழிவது இவ்விதம் என்று அவர்கள் என்னிடம் சொல்கிறார்கள்’ (This is how they tell me the World Ends) பிப், 2021-ல் வெளியாவதற்குச் சில வாரங்களுக்கு முன்னரே அமெரிக்காவின் பல அரசுத் துறைகளும், பல்வேறு வணிகக் குழுமங்களும், மிகப் பெரிய கணினித்தாக்குதலுக்கு தாங்கள் உட்படுத்தப்பட்டுள்ளோம் என்று அறிந்தார்கள். அந்தப் புத்தகத்தில் அவர் உலகளாவிய கணினிக் குற்றத் தொழிலைப் பற்றி எழுதியிருப்பது பதட்டம் தருவதாக இருக்கிறது. ஃப்யர் ஐ (Fire Eye) என்ற பாதுகாப்புக் குழுமம், கணினிக் கொந்தல்கள் ஒன்பது மாதங்களாக நடை பெற்று வருவதாகச் சொன்னது; இதில் அவர்களது, மிகவும் பாதுகாக்கப்பட்ட கொந்தல் உபகரணங்களும் கூட திருட்டுப் போய்விட்டன/ அதாவது, தர்மக் கொந்தர்களின் படைக்கலங்கள் அதர்மக் கொந்தர்கள் வசம் போய்விட்டன.

டெக்சஸ் மாநிலத்தைச் சேர்ந்த சோலார் வின்ட்ஸ் (Solar Winds) என்ற தகவல் தொழில் நுட்பக் குழுமம் வழமையாக அனுப்பும் ‘மேம்படுத்தல்’ (Upgrade) கணினிக் குறிப்புகளில், ரஷ்ய அயல் நாட்டு உளவுத் துறை (SVR) எஸ் வி ஆரின் முகவர்கள் என நம்பப்படும் ஒரு குழுமம், தீம் பொருளை (Malware)  ஏற்றி அனுப்பி விட்டார்கள். சோலார் வின்ட்ஸின் ஓரியன் நெட்வொர்க் மேனேஜ்மென்ட் (Orion Network Management) உபயோகிக்கும் 18000 பயனர்களில் ஒரு சில நூறு பேர் அந்த மேம்பாட்டைத் தங்கள் கணினிகளில் தரவிறக்கம் செய்ய, அவர்களது தரவுகள் களவு போயின. இதில் வேறொன்றும் வெளி வந்தது- பாதிக்கப்பட்ட பயனர்களில் மூன்றில் ஒரு பங்கினர் ஓரியன் மென் பொருளைப் பயன்படுத்துவோரில்லை. எனவே, ஓரியன் மென் பொருள் மட்டுமல்லாது வேறு சில குயுக்திகளையும் கொந்தர்கள் பயன்படுத்தியிருக்கிறார்கள் எனத் தெரிய வந்தது. ரஷ்ய நாட்டினர் நடத்தும் ‘ஜெட் ப்ரெய்ன்’ (Jet Brain) என்ற செக் கம்பெனி, ‘டீம் சிடி’ (Team City) என்ற மென்பொருள் சோதனைக் குறிப்புச் செயலிகளை உலகெங்கும் 3,00,000 குழுமங்களுக்கு அனுப்புகிறார்கள்- அத்தகைய கம்பெனிகளில் சோலார் வின்ட்ஸ் ஒன்று என்பதால் ரஷ்யர்கள் பின் கதவின் வழியே நுழைந்திருக்கிறார்களோ என்ற சந்தேகமும் எழுகிறது.

பென்டகன், (Pentagon) நீதித்துறை, வணிகத் துறை, மற்ற அரசுத் துறைகள், கூட்டமைப்புத் துறைகள், 250க்கும் மேற்பட்ட தனியார் குழுமங்கள் போன்றவற்றின் வலைத்தளங்களை, கொந்தர்கள் பல்வேறு யுக்திகளினால் தாக்கியிருக்கிறார்கள் என்று த ந்யூயார்க் டைம்ஸ் சொல்கிறது. பாதுகாப்பு ஆவணங்கள். இரகசியத் தகவல்கள் அடங்கிய கோப்புகள், வணிக இரகசியங்கள், கண்காணிக்கப்பட வேண்டிய அல்லது தாக்குதல்களுக்கு உட்படுத்தப்பட வேண்டிய உளவாளிகள் பற்றிய அரசாங்க இராணுவ விவரங்கள், உளவுவலைக்குள் கொண்டு வரத் திட்டமிடப்பட்டுள்ள நாடுகள், கூக்குரல் எழுப்பும் அறிக்கைகள், கைது நடவடிக்கைகள் போன்ற இரகசிய நிர்வாக விவரங்களையும் கூட இந்தப் பெயர்த்தர்கள் கை வசப்படுத்தியிருக்கலாமென்று அஸோஸியேடட் ப்ரஸ் சொல்கிறது. மைக்ரோசாஃப்டின் வலைத்தளமும் இத்தகைய தாக்குதலுக்கு உள்ளானது; அதன் மேகக்கணினி சேவையான ‘அஸ்யூர்’ (Azure) உட்பட மூன்று சேவைகளின் ஆதாரக் குறி மொழிகள் களவாடப்பட்டன.

இத்தகைய ஊடுருவலைக் கண்காணிப்பதற்காகத் தனியார் குழுமங்களாலும், அரசாலும் அமைக்கப்பட்ட முன்னெச்சரிக்கை மணி ஒலிகள் எந்நிலையிலும் எழவில்லை. இணையம் மற்றும் வளர்ந்து வரும் தொழில் நுட்பத் துறைகள் சார்ந்த இலாகாவின் துணை தேசிய பாதுகாப்பு ஆலோசகரான ஆன் ந்யூபெர்கர் (Anne Neuberger) பிப் 17 –ல் வெள்ளை மாளிகைக்கு அளித்த செய்தி இது: ‘தனியார் வலைகளைப் பார்வையிட உளவுத்துறையினரால் முடியவில்லை; உள்ளிருந்தே கொல்லும் நோயைப் போல, ஐக்கிய அமெரிக்காவின் நிலத்திலிருந்தே தீச்செயல் புரியும் கொந்தர்கள் இயங்குவது கண்காணிப்பை மேலும் சிக்கலாக்குகிறது.’ மைக்ரோசாஃப்ட்டில் உள்ள கணினிப் பாதுகாப்பு  ஆராய்சியாளர்கள், கொந்தர்களின் செயல்முறையாக இதைச் சொல்கின்றனர்: ‘ஊர்ஜிதப்படுத்தும் சான்றுகளைக் கொந்தி எடுத்து, பொதுவில் பயன்படுத்தப்படும் கடவுச் சொற்களை ஒரே நேரத்தில் ஆயிரம் கணக்குகளில் செலுத்திப் பார்த்து, ஏதோ ஒரு திறவுகோல் இந்தப் பூட்டைத் திறக்காதா எனப் பார்க்கிறார்கள்.’ இருட்டு வலைகளில் உங்கள் உள் நுழைவுச் சான்றாவணங்கள் விலைக்குக் கிடைக்கின்றன. த ந்யூயார்க் டைம்ஸ் இதழிற்காக, எந்த நபரை பெர்ல்ராத் கணினிபாதுகாப்பு மற்றும் கொந்தல்களுக்காகப் பேட்டி எடுத்துக் கொண்டிருந்தாரோ, அந்த நபரே நுட்பமான, அரிதான பெர்ல்ராத்தின் இ-மெயில் கடவுச் சொல்லை, அனாயாசமாக பெயர்த்தெடுத்ததைப் பார்த்து இரு பாதுகாப்பு வளையத்துடன் தன் கடவுச் சொல்லையும் மாற்றிக் கொண்டாராம்.

மீன்பிடிப்போர் கடலில் வலை விரித்தால் மீன் சிக்கும். மீனே வலையாக மாறி என்னைச் சிக்க வைக்கிறதே என்று பெண்ணின் கண்களைப் பார்த்து கவிதை, அதுவும் புதுக்கவிதை, எழுதாத மனிதரில்லை இங்கே. கொந்தர்கள் இதை நழுவ விடுவார்களா? அவர்கள் பெரும் வலை ஒன்றை விரிக்கிறார்கள் அதுவும் ஃபிஷிங் (Phishing)தான். ஒரு அமைப்பின் இமெயில் போலவே, அதன் வலைத்தளம் போலவே அச்சு அசலாகத் தோற்றமளிக்கும் ஒன்றை அவர்கள் வடிவமைத்து அதன் வாடிக்கையாளர்களுக்கு சில செய்திகளை அனுப்புகிறார்கள். அதன் மூலம் வாடிக்கையாளரின் அனைத்து விவரங்களையும் எடுத்து விட முடிகிறது. அதை வைத்து வங்கி இருப்பைக் காலி செய்வது எளிதாகிறது. இல்லையெனில் ஒரு முக்கிய இணைப்பு இருப்பதாகவும், அவசியம் அதைத் திறந்து பார்க்கும்படியும் செய்தி அனுப்புகிறார்கள். அது கணினியிலிருந்து அனைத்துத் தகவல்களையும் திருடிவிடும். ஃபிஷிங் மட்டுமல்ல, ஈட்டி எறிந்தும்(Spear) தகவல்கள் திருடப்படுகின்றன. வருமான வரித் துறையில் மிக உயர்ந்த பதவி வகித்தவர் அவர்; அவர் இறந்த சில நாட்களுக்குப் பின்னர் அவரது துணைவிக்கு வந்த இமெயிலில் அவரது பணிக்கால நிலுவை ஊதியமாக, சில இலட்சங்கள் முதல் தவணையாகத் தரப்பட உள்ளதாகவும், அவரது வங்கி விவரங்கள் தேவை என்றும் சொல்லி வருமான வரித் துறையின் இலச்சினை தாங்கிய இ மெயில் வந்தது; அதில் ஏமாந்த அவர் முதிர்ந்த வயதில் இருந்த சேமிப்பையும் இழந்த பரிதாபத்தை என்னவென்று சொல்வது?

2016 அதிபர் தேர்தலில், க்ளிண்டனுக்கு தேர்தல் ஆலோசகராக இருந்த ஜான் போடெஸ்டாவின்(John Podesta) மெயில்களை கொந்தர்கள் ஈட்டி எறிதல் முறையில் கைப்பற்றினார்கள். இது தாக்கத்தை ஏற்படுத்தும், பொருள் வரவு தரும் ஒன்றில்லையா? (இவை தான் பின்னர் காப்பகத்தில் சேர்க்கப்பட்டு விக்கிலீக்ஸ் தேடுகையில் கிட்டியவை). 2019-ல் பால்டிமோர் நகராட்சி நிர்வாகத்தை மீட்புப்பணம் கேட்டு மிரட்டியவர்களும் இத்தகைய பெயர்த்தர்களே. மருத்துவ மனை, விமான நிலையங்கள், நீதித் துறை அலுவலகங்கள் செயல்படுவதை ஒரு புறம் இந்தத் தாக்குதல்கள் பாதித்தன; மறுபுறம் வாடிக்கையாளர்களால் சொத்து வரி, தண்ணீர் வரி, வாகனம் நிறுத்தும் இடங்களுக்கான கட்டணம் ஆகியவற்றை செலுத்த முடியவில்லை. நகராட்சி $18.2 மில்லியனை இழந்தது- வர வேண்டிய வருமான இழப்பு, சரி செய்யும் செலவீனங்கள் என இரட்டை அடி. (மீட்புப் பணமான $100,000 கொடுக்கப்படவில்லை).

நனைந்த இடம் பார்த்து கெல்லுவது பலனைத் தரும். ஒரு கணினியில், அதனுடைய குறியீடுகளில் இருக்கும் பலவீனம் அல்லது தவறுகளைக் கொண்டே மடக்கி மாட்ட வைப்பதை ‘எக்ஸ்ப்ளாய்ட்-எள்ளிக் கெல்லுதல்’ என்கிறார்கள். 2017-ம் ஆண்டிலிருந்தே இந்தத் திருடன்- போலீஸ் விளையாட்டு, கொந்தர்களின் வசமிருக்கும் திறன் மிக்க கொந்தற் கருவிகளின்பாற் ஆர்வம் அளிக்கும் ஒன்றாக இருக்கிறது. பெயரற்ற ஒரு குழு, தங்களை, நிழல் முகவர்கள் (Shadow Brokers) என அழைத்துக் கொள்ளும் ஒரு குழு, தேசிய பாதுகாப்பு ஆணையத்தின்(என் எஸ் ஏ) மதிப்பு மிக்கக் கொந்தற்கருவிகளைக் களவாடி, தங்கள் பெருமையைப் பறை சாற்றியது. இதன் வாயிலாக உலகம் முழுவதும் பாதுகாப்பு, உளவுத் துறை மற்றும் இராணுவம் சார்ந்த செயல் களங்களில் உள்ள சுநீதிக் கொந்தர்கள் (Ethical Hackers), அரசின் கணினிகள், செயலிகள், அதன் வலைத்தளங்களில் எவ்விதம் அதிக அளவில் அநீதிக் கொந்தர்கள்  எள்ளிக் கெல்லுதல் (Exploits) மூலம் ஊடுறுவ முடியும் என்பதை அறிந்தனர். அந்த ஆண்டில் ரஷ்யா உக்ரைனில் நடத்திய கணினிக் குற்றத்தாக்குதல் ‘உலக வரலாற்றில் பெரும் தாக்கம் மற்றும் சேதமிகுந்த ஒன்று’ என்று பெர்ல்ராத் சொல்கிறார். அவர்கள் பயன்படுத்தியது தேசிய பாதுகாப்பு ஆணையத்திலிருந்து களவாடப்பட்ட கொந்தற்கருவிகள், முறைகள்! இதன் மூலம், வங்கிகளை ஸ்தம்பிக்கச் செய்தார்கள்; போக்குவரத்தினைப் பாதித்தார்கள்; செர்னோபில் அணு ஆய்வுக் கூடத்தின் கணினித் திரைகள் உறக்கத்தில் மூழ்கின; அரசு அலுவலகங்கள் செயல்பட முடியவில்லை;  இது உலகெங்கும் குமிழிகளாகப் பயணித்து $10 பில்லியன் சேதத்தையும் ஏற்படுத்தியது. இச் சந்தர்ப்பத்தில் விக்கிலீக்ஸ் ஆற்றிய புனிதப் பணியை மறக்கலாமோ!- அவர்கள் தொகுத்து, காப்பகத்திலிட்ட ‘பெட்டி 7 (வால்ட் 7) என்பதில், மைய உளவுத் துறை உருவாக்கிய அல்லது அவர்களுக்காக உருவாக்கப்பட்ட கொந்தற்கருவிகள் இருந்தன; அவை தீம் கொந்தர்களின் ஆயுதக் கிடங்கில் சேர்ந்தன.

கணினி வலைத்தளங்களை அணுகுவதற்காக, கணினிக் குறியீடுகளிலுள்ள செயற்தவறுகளை கொந்தர்கள் நுணுகி அலசுகிறார்கள். இத்தகையத் தவறுகள் ‘ஜீரோ நாட்கள்’ அல்லது ‘0’ நாட்கள் (ஓ நாட்கள்) என்று அழைக்கப்படுகின்றது. ஏன் இந்தப் பெயர்? மென்பொருள் எழுத்தாளர் இந்தக் குறையை இன்னமும் அறியவில்லை; அறிந்த பிறகல்லவா நேர் செய்ய முடியும்? ஆனால், கொந்தர் அதைக் கண்டு பிடித்து விட்டார். அவர் காட்டில் மழை! திரை மறைவில் கணினி வலைத்தளங்களில் உல்லாசப் பயணம்.

இந்தச் சிறுதுண்டு மென்பொருள் மேம்பாடு, வலைச் செயலியை அணுகி அதன் ஆதாரக் குறியீட்டினை குரல் செய்திகளாக வெளியிட ஆணையிடலாம். அல்லது ஒரு தங்கச் சுரங்கம் கூட உங்களுக்குக் கிடைக்கலாம்-எங்கிருந்தோ ஒரு கொந்தர், தனக்குப் பிடித்தமான ஒரு குறியீட்டை உட்செலுத்தி வலைச் செயலியை வண்டெனக் குடையலாம்.

மென்பொருளாளர்கள் தாங்கள் தாக்கப்படும் பகுதியைப் பற்றி அறிந்து  தேவையான ‘ஒட்டினை’ப் (Patches) போட்டிருந்தால், 25% தாக்குதல்கள் குறைந்திருக்கும் என்று கூகுளின் ‘திட்டம் ஜீரோ’ (Project Zero) ஆய்வு சொல்கிறது.

உலகக் கணினிக்குற்ற ஆயுதங்களின் வர்த்தகம் பற்றிய பெர்ல்ராத்தின் இப்புத்தகம் தெளிவாகவும், தூண்டும் வகையிலும் புலப்படாத இந்த எதிரிகளைப் பற்றிப் பேசுகிறது. இதன் தலைப்பு சற்று அதீதமோ என்று நினைத்தாலும், இக்கருவிகள் செய்யக் கூடுவன பற்றிய புரிதலினால், அவ்வாறு சொல்ல முடியவில்லை.-முக்கியக் கட்டுமானங்களான அணு ஆலைகள், மின்னாற்றல் நிலையங்கள், தொழிற் சாலைகளிலுள்ள காப்பான்கள், விமானப் போக்குவரத்து கட்டுப்பாடுகள், நீர் மேலாண்மை மற்றும் விநியோகம் போன்றவற்றை குறைந்த செலவில் தாக்கவும் அதிக சேதத்தினை ஏற்படுத்தவும் கொந்தற்கருவிகளால் முடியும். பேரழிவு ஆயுதங்களை விட அதிக தாக்கத்தை இவை ஏற்படுத்தும். இவைகளுக்கான சந்தை, துடிப்போடு செயல் படுகிறது- கண்களுக்கு அப்பாற்பட்டு, செல்வம் படைத்தவருக்குத் தேவையெனில் இந்தச் சேவையை இரத்தினக் கம்பளம் விரித்து வரவேற்று சிறப்பாக செய்து கொடுத்து… இவர்களின் சந்தையின் இலக்கணம் இது தான். இதில் சுநீதி, அநீதி என்பதெல்லாம் இல்லை. (கையில காசு, வாயில தோசை). இதை வெறும் தேற்றமாக நினைக்க வேண்டாம். அமெரிக்காவில் நீர் அணைகள், அணுக் கூடங்கள், போன்ற  பல்வேறு அமைப்புகளில் ரஷ்யா ஊடுருவியிருக்கிறது; வெடிச் சிதறல் ஏற்படுத்தவோ, அணையைத் தகர்க்கவோ, மின் விநியோகத்தை நிறுத்தவோ அதனால் முடியும்.

தேசிய பாதுகாவல் ஆணையத்தில் ஒப்பந்தக்காரராக இருந்த எட்வர்ட் ஸ்னோடன் (Edward Snowden) திருடிய காப்பாணவங்களைப் பற்றி ஆய்வு செய்து ஒரு அறிக்கை தருமாறு பெர்ல்ராத்தை அவர் பணிபுரிந்த த ந்யூயார்க் டைம்ஸ் கேட்டுக் கொண்டது.  த கார்டியன், த டைம்ஸ், ப்ரோபப்ளிகா போன்ற செய்தி ஏடுகளின் குழுவினரும் இதில் இவருடன் இணைந்தார்கள். என் எஸ் ஏவுடன் அதன் வணிகப் பங்குதார்களும், காவல் பங்குதாரர்களும் நிகழ்த்திய சுவையான உரையாடல்கள் சுட்டிய ‘ஜீரோ நாட்கள் வெளிக்கொணர்வு வணிகங்கள்’ இவரது ஆர்வத்தைத் தூண்டின.  முன்னாள் பாதுகாப்பு அமைச்சரும், சி ஐ ஏவின் முன்னாள் இயக்குனருமான லியோன் பனேட்டாவும், (Leon Panetta) இதே அமைப்புகளில் முன்னாள் இயக்குனராகப் பணியாற்றிய ஜெனரல் மைக்கேல் ஹைடெனும் (Gen. Michael Heyden) இவரை எச்சரித்தும் ஏழு ஆண்டுகள் இந்த விஷயங்களைத் தெரிந்து கொள்ளும் பணியில் இவர் அயராது ஈடுபட்டிருக்கிறார். ஜீரோ நாள் சந்தையின் அடியாழம் தெரிந்து கொள்வது முட்டாள்கள் செய்வது என்று பின்னவர் இவருக்கு அறிவுறுத்தியிருக்கிறார். இத்தனைக்கும் இவரின் கேள்விகள் நேரானவை-ஜீரோ நாட்களைத் தேடுபவர் யார்; அவர்களுக்கு ஆயுதங்களை வழங்குபவர் யார்; அவர்களுக்குப் பணம் கொடுப்பவர் யார். ஆனால், கொந்தர்களைப் போலவே இதற்கான பதிலும் சிக்காத ஒன்று.

At a 2008 intelligence hearing in the Senate, Michael Hayden (r.), then director of the CIA, testified along with former FBI Director Robert Mueller (l.) and former director of National Security Adm. Michael McConnell.

நம் வாழ்வின் தவிர்க்கவியலாத பங்குகளாக மாறியுள்ள இலக்க உபகரணங்களும், உலகளாவிய இணைப்பு வசதிகளும், கணினிக் குறியீட்டு மொழிகளின் பரவலாக்கமும் இன்று ஜீரோ நாள் வணிகத்திற்கும் ஏதுவாக உள்ளன. 1993-ல் மொசைக் (Mosaic) என்ற வரைகலை கணினி அறிமுகமான போது உலகில் 15 மில்லியன் மக்கள் தங்கள் கணினி மூலமாகவோ, அல்லது முக்கியச் செயலி வலையின் மூலமாகவோ கணினிகளைப் பயன்படுத்தினார்கள். உள்நாட்டிலேயே வட்டுக்களிலும், காகிதத்திலும் தரவுகள் சேமிக்கப்பட்டன. வன்பொருள் அதிகத் திறன் பெற்றிருக்கவில்லை. இன்றோ, உலக மக்கள் தொகையில் பாதிக்கும் மேற்பட்ட ஐந்து பில்லியன் பயனர்கள் இணையத்தை உபயோகிக்கின்றனர்; 30 பில்லியன் கருவிகள், திறன் பேசிகள், இதய முடுக்கிகள், உடல் நலம் அறிவிக்கும் உணரிகள், துப்பு அறிவிக்கும் சாதனங்கள், இணையத்துடன் இணைந்திருக்கின்றன; ஒவ்வொரு நொடியும் 127 புது உபகரணங்கள் வலையில் இணைந்த வண்ணமிருக்கின்றன. ஒவ்வொன்றும் தாக்குதலுக்கு உள்ளாகும் அபாயத்தில் உள்ளன. இதைப் போலவே அதிகமாகத் தகவல் சேரும் மேகக் கணினிச் செயல்பாடுகளுக்கான செயலிகளும் அபாயங்களுக்கு ஆட்படும் சாத்தியங்களும் உள்ளது.

தற்பெருமைக்காகவும், விளையாட்டிற்காகவும் முன்னர் பொழுது போக்காகச் செய்யப்பட்ட ‘மென்பொருள் குற்றம் காணல்’ இன்று இலாபம் தரும் தொழிலாக மாற்றமடைந்துள்ளது. முந்தைய நாட்களில், கொந்தர்கள், மென் பொருள் எழுதுவோரிடம் அவர்களின் குறியீடுகளிலுள்ள குறைப்பாடுகளைச் சுட்டிக் காட்டினால் அவை அலட்சியம் செய்யப்பட்டன. 1990களில் தனிக்கணினித் துறையில் கொடிகாட்டிப் பறந்த மைக்ரோ சாஃப்ட், தனது இணைய உலாவியில் நிலவிய குறைகளை, விரும்பியே மேம்போக்காகக் கையாண்டது என்றும், அதனாலேயே கொந்தர்களால் உலகளவில் அதன் வாடிக்கையாளர்களைப் பீடிக்க முடிந்தது என்றும் பெர்ல்ராத் சொல்கிறார். நூறாயிரக் கணக்கான கணினிகள் உலகெங்கும் சமாதியை 2001-ல் அடைந்தன; காரணம். உலாவியில் நுழைந்த ’புழு’ எனப்படும் தீம்பொருள். அது மை்கரோசாஃப்டின் வாடிக்கையாளர்களுக்கு இணைய சேவை கிட்டாமல் செய்தது. அவர்கள் குறிக்கோள் என்னவோ, வெள்ளை மாளிகையின் வலைத்தளம் தான், அது எப்படியோ காப்பாற்றப்பட்டது. 

செப். 11ம் தேதிக்குப் பின்னரான ஒரு வாரத்தில் அப்போதைய மிகப் பெரிய கணினித் தாக்குதல், ‘நிம்தா’(Nimda- இது சீனாவில் உருவானது என்று நம்பப்படுகிறது. இது கணினியைத் தாக்கும் நுண்மி. விண்டோஸ் 95 அதிகமாகப் பாதிக்கப்பட்டது) இ மெயில்களை, வன் பொருளை, செயல் தளங்களைத் தொற்றுத் தாக்குதலுக்கு உள்ளாக்கி இணையப் போக்குவரத்திலும் தடையை உண்டாக்கியது. 9/11 க்கு முன்பு, மைக்ரோசாஃப்ட்டின் பொருட்களில் எண்ணற்ற ஓட்டைகள், ஒரு ‘எக்ஸ்ப்ளாயிட்டின்’ மதிப்பு ஒன்றுமே இல்லை. 9/11க்குப் பிறகு மைக்ரோசாஃப்டின் பாதுகாப்புப் பலவீனங்களை அரசினால் அனுமதிக்க இயலவில்லை. தாங்கள் கண்டுபிடித்த ஒட்டைகளை மென்பொருள் எழுதுவோரிடம் சொல்லி அதை ஒட்டச் செய்ய வேண்டிய கொந்தர்கள்,  கறுப்பு நிகழ் நிலை வர்த்தகத்தில் அவற்றை விற்பனை செய்தனர். சிலர் இடைத் தரகர்களின் ‘நிழல்’ சந்தையில் (Grey market) விற்றனர்; இந்தத் தரகர்கள், பெருவாரியாக இவற்றை அரசிடம் விற்றனர். ‘மென்பொருள் வண்டுகளுக்கு’த் திடீரென்று மதிப்பு வந்தது. கணினி ஓட்டைகளில் வருமானம் பார்க்கும் தொழில் பிறந்தது.  தனியார் துறை சார்ந்த மைக்ரோசாஃப்ட், அமெசான், ஆப்பிள் குழுமங்களும் மற்றும் சில அரசுத் துறைக் குழுமங்களும் ‘பக் பௌண்டி-பிழை காண்பதில் பரிசுத் திட்டம்(!)’ என்ற போட்டிகளை உலகெங்கும் கொந்தர்களுக்காக நடத்தி குறியீடுகளிலுள்ள குறைகளைக் கண்டறிபவருக்கு பரிசுகள் வழங்குகிறார்கள். ஆனால், இந்தத் தொகை கறுப்பு மற்றும் நிழல் சந்தைகள் அள்ளித்தரும் பணத்திற்கு ஈடாகாது.

இந்த நிழல் உலகைச் சேர்ந்தவரை அணுகி விவரங்கள் சேகரிப்பது பெர்ல்ராத்திற்கு எளிதாக இல்லை; இதில் ஆச்சர்யம் ஒன்றுமில்லை- தலை மறைவில் நடத்தப்படும் வணிகம் என்பதால் யாரும் தங்களை அவ்வளவு எளிதாக வெளிப்படுத்திக் கொள்ள மாட்டார்கள். இறுதியில், 2000த்தில் ஜீரோ நாள் முகவராக பணி புரிந்த ஜிம்மி சேபியன் என இவர் அழைக்கும் நபரை இவரால் தொடர்பு கொள்ள முடிகிறது. இந்த ஜிம்மி கொந்தர்களுக்குப் பணம் தருவார். அவரது கருத்தின் படி இஸ்ரேலியர்கள் திறமைசாலிகள்; கிழக்கு யூரோப்பிலிருந்தும் பலர் வந்தனர். மென்பொருள் தவறுகளை பேரம் பேசி ‘எக்ஸ்ப்ளாய்ட்’ எனச் செய்து பின்னர் அமெரிக்க உளவுத் துறை, பென்டகன், சட்ட ஒழுங்குத் துறை ஆகியவற்றில் விற்று விடுவார் ஜிம்மி. மைக்ரோசாஃப்ட் ஜன்னலில் வரும் சாதாரணப் பிழைக்கு $50,000/- கிடைக்குமாம்; தெளிவில்லாத, மெனக்கெடல் கோரும் ஒன்று இரு மடங்கு ஊதியம் வழங்கும். எதிரிகளின் கணினிச் செயலிகளில் அரசு ஒற்றர்கள் உள் நுழைந்து, புலப்படாமல் அங்கேயே உலாவி, ஆழத்தில் இருப்பதற்கு அனுப்பப்படும் தீ நுண்மி மும்மடங்கு வருமானம் தருமாம். க்ளோக் & டேக(ர்) காட்சிகள் போல டஃபிள் பை நிறைய பணம் எடுத்துக் கொண்டு வரும் இரகசிய ஒற்றுக் காட்சிகள் நினைவிற்கு வருகிறதா?

இத்தகு ‘பிழைகளை’ வாங்குவோரும் பெருகியுள்ளனர்; அவற்றின் விலையும் அதிகரித்துள்ளது. 2013-லேயே இந்தச் சந்தை $5 பில்லியன்களைக் கடந்து விட்டது. அதே வருடத்தில் என் எஸ் ஏ, தனது நிதி நிலை கணக்கில் $25 மில்லியன் அதிகரித்தது. அநேகமாக, ஜீரோ நாள் கொள்முதலுக்கெனத்தான். எண்ணெய் வளம் நிறைந்த மத்தியக் கிழக்கு நாடுகள், இஸ்ரேல், பிரிட்டன், இந்தியா, ரஷ்யா, மற்றும் பிரேசில் அமெரிக்காவிற்கு இணையான விலை கொடுக்க முன் வந்தன. 2010-ல்  ஈரானில் நடான்ஸ்(Natanz) பகுதியில் உள்ள யுரேனியம் செறிவூட்டப்படும் ஆலையில் ஸ்டக்ஸ்நெட்(Stuxnet –தகவல்கள் சேகரிப்பு நிலையங்களையும், மேற்பார்வை கட்டுப்பாட்டினையும் பாதிக்கும் தீம்பொருள்- ஈரானின் அணு உலை இந்தத் தாக்குதலுக்கு உள்ளானது) என்ற தீநுண்மியானது உள் புகுந்து அதன் மைய விலக்குகளை(Centrifuges) எரியூட்டியது. தந்திரமான முறையில் ஜீரோ நாட்கள் ஆயுதமாகப் பயன்படுத்தப்பட்டன (இஸ்ரேலும், அமெரிக்காவும் இணைந்து இதைச் செய்திருக்கிறார்கள் என்று பரவலாக நம்பப்பட்டாலும் இருவருமே மௌனம் சாதித்தனர்.)

இந்த இணைய ஆயுதங்கள் வழமையான போர் ஆயுதங்களை விட குறைந்த செலவு பிடிப்பவை; உலகெங்கும் யாரும் இதைக் கண்டுபிடிக்கலாம். அதிக அளவில் இராணுவத்திற்கு நிதி ஒதுக்குவதன் மூலம் தங்கள் பாதுகாப்பை உறுதி செய்து வந்த நாடுகளால், இனி, மாறி வரும் உலகில் அதிகப் பயனடைய முடியாது. ஸ்டக்ஸ்நெட் தாக்குதல் நிகழ்ந்த உடன், ஈரான், உலகின் நான்காவது பெரிய இணையப் படையை அமைத்து, 46 அமெரிக்க வங்கிகளையும், நிதி நிறுவனங்களையும், தொடர்ந்து இரு வருடங்களுக்கு பாதித்து, வாடிக்கையாளர்கள் தங்கள் கணக்குகளை இயக்க முடியாதபடி செய்தது; அந்த நிறுவனங்களுக்குக் கோடிக்கணக்கான இழப்புகள். அணைகளின் கட்டுப்பாட்டையும் கொந்தர்கள் தகர்த்தனர். ஆனால், ஒரேகானிலுள்ள பெரிய அணை என நினைத்து வெஸ்ட்செஸ்டர் மாவட்டத்தில் உள்ள சிறிய அணையின் கட்டுப்பாடுகளை அவர்கள் சிதைத்தனர். இணைய ஆயுதங்கள் வாழ்க்கையின் முக்கியத் தேவைகளான நீர் போன்ற கட்டுமானங்களைத் தாக்கும் சாத்தியங்களைப் பற்றித்தான் நாம் கவலை கொள்ள வேண்டும். மியாமியில் நடைபெற்ற கொந்தர்களின் மாநாட்டில் ஒரு இளைய ஈரானியன், ஐந்து வினாடிகளில் மின் மையக் கட்டுப்பாட்டின் உள்ளே நுழைய இயலும் என்பதை செய்து  காண்பித்ததாக பெர்ல்ராத் சொல்கிறார்:

மின் மையக் கட்டுப்பாடுகளை ஊடுறுவிய பின்னர் எதையும்- தரவுகளை அழிக்கலாம்- விளக்குகளை அணைக்கலாம்- குழாய்களை பெயர்க்கலாம்-  அழுத்தம் மற்றும் வெப்ப அளவீடுகளை மாற்றுவதன் மூலம் இரசாயன ஆலைகளை எரியூட்டலாம். அந்த ஈரானிய இளைஞன், ஏதோ உதிரி டயரை மாற்றுவதைப் பற்றிச் சொல்வது போல, அத்தனை இலகுவாக, உலகையே நாசப்படுத்தக் கூடிய இணைய இயக்கவியல் பற்றிப் பேசியிருக்கிறார்!

ஜெனெரல் மார்க் மில்லி, (Mark Milley) தான் கூட்டுப் படைத் தலைவராக பொறுப்பேற்ற ஜூலை 2019-ல், ‘நம் பகைவர்களுக்கு நம்மிடம் அளப்பரிய இணைய ஆயுதங்கள் இருக்கின்றன என்பது தெரிந்தால், நம்மை இணைய வழியில் தாக்க அவர்கள் தயங்குவார்கள்.’ இத்தகைய கூற்றுக்கள், எதிரியைத் தயங்கச் செய்யும் என நம்பினாலும், புரட்சியாளர்கள், தீய நாடுகள் ஆகியோருக்கு இது ஒரு பொருட்டே அல்ல. 2011-ல் இராணுவத் துறை ‘இணைய வெளியில் செயல்பட நுட்பச் செயல் திட்டங்கள்’ என்று ஒரு குறிப்பு வெளியிட்டது. ‘சிறு குழுக்களால் இணைய வெளியில் சமச்சீரற்ற தாக்கத்தை ஏற்படுத்த முடியும் என்பதே தீச் செயல்களுக்கான மிகப் பெரிய ஊக்குவிப்பாக இருக்கிறது.’ எடுத்துக்காட்டாக, டேம்பா,(Tampa, Florida) ப்ளோரிடாவில், இதுவரை கேள்விப்படாத ஒரு கொந்தர், நீர் விநியோகச் செயலியின் கட்டுப்பாடுகளை மாற்றி, தண்ணீரின் அமிலத்தன்மையை மாற்றுவதற்காக சிறிய அளவில் பயன்படுத்தப்படும் ‘லை’ (Lye-கடுங்காரம்) என்ற வேதிப் பொருளின் அளவை நச்சுத் தன்மைகொள்ளும் அளவிற்கு மாற்றினார். தங்கள் கண் முன்னே மூன்று முதல் ஐந்து நிமிடங்கள் வரை நிகழ்ந்த இதைப் பார்த்துக் கொண்டிருந்த பணியாளர்கள் உடனடியாக தண்ணீரின் வேதிக் கூட்டமைப்பை சரி செய்தனர். அதிகப் பாதுகாப்புகளற்ற, தொழில் கட்டுப்பாடு திட்டங்களை எளிதான இலக்காக்கி பொதுச் சமுதாயத்தில் தாக்கம் ஏற்படுத்துவது தீய கொந்தர்களின் நோக்கம்.

சில ஆண்டுகளுக்கு முன்னர், அமெரிக்க உளவுத் துறையினர் தங்கள் துப்பறியும் கருவியாக ‘குறியீட்டுப் பிழை கெல்லல்களை’ ஏற்ற போது அது மேம்படுத்தும் ஒன்றாகவே பார்க்கப்பட்டது. சந்தேகப்படும் ஒரு கிளர்ச்சியாளரை பின் தொடர்வதை விட அவரது தொலைபேசியைக் கொந்தி அவர் எங்கெங்கே போனார், யாருடன் பேசினார், என்ன பேசினார் போன்ற அனைத்து விவரங்களையும் பெறுவது எளிதான ஒன்று. அந்தத் தொலைபேசியை ஒட்டுக் கேட்கும் உத்தரவு பெறுவதற்குப் பதிலாக,  நீரடிக் கம்பி வழியே செல்லும் இணைய போக்குவரத்தினைக் கேட்பது எளிய ஒன்றாக இருக்கிறது. இணையவெளி ஒற்றுத் துறையை, எப்போது அமெரிக்கா, தாக்கும் இணைய ஆயுதத் துறையோடு இணைத்தது என்பதில் தெளிவில்லை. 2009-ல் ஸ்டக்ஸ்நெட் தாக்குதல் நடைபெற்றபோது, இராணுவத் துறையின் இணைய அதிகாரமும், என் எஸ் ஏயும் ஒரு இயக்குனரகத்தின் கீழ் வந்தன. நான்கு வருடங்கள் கழித்து ஸ்னோடன் வெளியிட்ட ஆவணங்களின் படி, அதிபர் ஒபாமா, இணையத் தாக்குதலுக்கு உட்படக் கூடிய துறைகள், அயலகக் கட்டுமானங்கள், கணினி அமைப்புகள் ஆகியவைகளைப் பற்றி ஒரு பட்டியலை தயார் செய்யுமாறு உளவுத் துறைக்கு ஆணையிட்டிருக்கிறார்.

வழமையான ஆயுதங்களுக்கும், இணைய ஆயுதங்களுக்கும் இடையே உள்ள அடிப்படையான வேறுபாடு என்பது முன்னதை நாம் தொட்டுணரமுடியும்; அவை இந்த பௌதிக உலகில் இருப்பெனக் காணக் கிடைப்பவை. ஆனால், இணைய ஆயுதங்களோ, எகிப்திய சித்திர எழுத்துக்களைப் போல, ஜீரோவும், ஒன்றும் விரவியதில் இருக்கும் பிழைகளைக் கண்டறியும் உலகளாவிய பல்வேறு கொந்தர்களின் பலம். அவைகளை எந்த நாட்டிலும், எந்தக் குற்றவாளியிடத்திலும், எந்தக் கிளர்ச்சியாளரிடத்திலும் சேமித்து வைக்க முடியும். ரேன்ட்(Rand) கார்போரேஷன் நடத்திய ஒரு ஆய்வின் படி ‘ஜீரோ நாட்கள் கெல்லுதல்’ கிட்டத்தட்ட 18 மாதங்களுக்கு இரகசியமாக இருக்கிறது.

என் எஸ் ஏ போன்ற வாங்குபவர்கள், விற்பவர்கள் தங்களை இரட்டைத் தாக்குதல் செய்யவில்லை என்பதை எப்படி ஊர்ஜிதப்படுத்திக் கொள்கிறார்கள் என்பதைப் பற்றி பெர்ல்ராத் ஒன்றும் சொல்லாவிடினும், ஒரு சுவையான சம்பவத்தைச் சொல்கிறார். இராணுவக் கணினிகளின் பாதுகாப்பிற்கென மில்லியன்களில் பணம் பெற்று ஒப்பந்தத்தில் கையெழுத்திட்ட ஒரு குழுமம், அதை மற்றொரு அமெரிக்க குழுவிடம் துணை ஒப்பந்தம் செய்து கொள்ள, அந்தத் துணை ஒப்பந்ததாரர், கூலி குறைவு என்பதால், ரஷ்யாவைச் சேர்ந்த மென் பொருள் குறியீட்டாளரிடம் அப்பணியை ஒப்படைக்க, ரஷ்யர்கள் பென்டகனின் மென்பொருள் காப்பினை எளிதாக எட்ட முடிந்தது; யானை தன் தலையில் மண்ணை வாரிப் போட்டுக் கொண்டது.

மற்றொரு முகவர், தான் எவரிடம் விற்பனை செய்கிறாரோ அவர்கள் ‘கெல்லுதலை’ தீச்செயலர்களிடத்தில் மட்டும் உபயோகிப்பார் என்று விந்தையாக, நம்பிக்கையுடன் சொன்னார். ஆனால், அவரது வாடிக்கையாளர்களில் ஒன்றான இதாலியின் ‘ஹேகிங் டீம்’ கொந்தப்பட்டதில், வெளியான இ மெயில்களும், விலைப்படியலும், ஐயமின்றி இந்த ‘ஹேகிங் டீமே’ அதிர்ச்சி தரும், மனித உரிமை மீறும், நாடுகளான துருக்கி, ஐக்கிய அரேபிய அமீரகம் ஆகியவற்றிற்கு இலக்க முறை ஆயுதங்களை வழங்கி வந்தது வெட்ட வெளிச்சமாகியது.

என் எஸ் ஏயில் முன்னர் சிறப்பிடம் பெற்று பணிபுரிந்த (சில)  கொந்தர்கள், வசீகர வாழ்வு சபலத்தினாலும், மலைக்க வைக்கும் ஊதியத்தாலும் இந்த நாடுகளுக்கு உதவுகின்றனர். அமெரிக்க பாதுகாப்பு ஒப்பந்தக்கார ‘சைபர் பாயின்ட்’ வழியாக, முன்னாள் என் எஸ் ஏ ஊழியரான டேவிட் எவான்டன்(David Evenden) 2014-லில் அபு தாபி அரசில் பணி புரியச் சென்ற போது, நேச நாட்டின் எதிர்த்தீவிரவாத நடவடிக்கைகளுக்கு உதவுவதாக (அவரிடம் அப்படிச் சொன்னார்கள்) அனுமானித்துக் கொண்டார். அந்தோ, பரிதாபம், கதாரின்(Oatar) வலைத்தளங்களிலும், அரசர்களின் வலைத்தளங்களிலும், தீவிரவாதிகளை முகர்ந்து வெளியேற்றும் போர்வையில், அவர் உட் சென்று கொணர்ந்தவைகள், மனித நல உரிமைப் போராளிகள், இதழியலாளர்கள் ஆகியவரின் மேல் ஈட்டி எறியத்தான் பயன்பட்டது.

தன்னுடைய அமீரக எஜமானர்கள்  கேட்டுக் கொண்டதற்கேற்ப, நிகழப் போகாத மனித உரிமை மாநாட்டிற்கு வருமாறு ஒரு பிரித்தானிய இதழியலாளருக்கு வெற்று இமெயில் ஒன்றை அவர் அனுப்பினார். இதன் மூலம் பெறுநரைப் பற்றிய தனிப்பட்டத் தகவல்களை, அவர் அந்த மெயிலைத் திறக்கும் போது பெற்றுவிட முடியும் எனவும் சொன்னார். உளவுக்கருவியோடு இணைத்து அவரது முதலாளிகள் அதை அனுப்பியதையும், அது அந்த இதழியலாளரின் கடவுச் சொல், தொடர்புகள், செய்திகள், அவர் இருக்குமிடம், விசை அழுத்தங்களின் மூலம் செய்தியைக் கணித்தல், போன்றவற்றை அவரது எஜமானர்களுக்குக் கொணர்ந்தது என்பதையும் அவர் அறியவில்லை. தவறுதலாக முதல் பெண் மிச்ஷேல் ஒபாமாவின் இ மெயில்களைப் பெயர்த்ததை அறிந்த பின்னரே அவர் அந்த வேலையை விட்டார்.

சைபர் பாயின்ட்டின் இலக்க விரல் பதிவுகள் உலகெங்கும், அமீரக அரசர்கள் உட்பட, சுமார் 400 மனிதர்களின் விவரங்களைப் பெயர்த்து எடுத்திருக்கிறது. தங்களுடைய தனிப்பட்ட நெருக்கமான கடிதங்களில் ஆளும் முடியரசைக் கேள்வி கேட்டதற்காக அவர்கள் சூழப்பட்டு, கைது செய்யப்பட்டு, தனிச்சிறையில் அடைக்கப்பட்டு, கொலை போன்ற வன்முறைகளுக்கும் உள்ளாக்கப்பட்டனர்.

இந்தச் சந்தையில் சுநீதி இருக்கும் எனக் கற்பனை செய்வது அனுபவம் அற்ற ஒன்றுதான். விற்கும் பலரும், ‘நாங்கள் தகவல்களைப் பகிர்கிறோம், ஆயுதங்களை அல்ல’ என்று சொல்கிறார்கள். தங்களிடமிருந்து தொடங்கும் இந்த ‘வழங்குச் சங்கிலி’ அரசுகளிடம் வேறு விதங்களில் பயனாவதைப் பற்றி அறிய அவர்களுக்கு ஆர்வமில்லை. அரசுகள் தங்களுடன் மாறுபடுபவர்களை, இதழியலாளர்களைக் கண்காணித்து ‘சுத்தப் படுத்துதலைச்’ செய்ய இந்தத் தகவல்கள் பெரிதும் பயனாகின்றன. எதை விற்பனை செய்யலாம், எதைக் கூடாது, யாரிடம் செய்யலாம் போன்ற  தடுப்பு நடவடிக்கைகள் எதிர்க்கப்பட்டன. அமெரிக்காவில், குறிப்பாக, 2015-ல் வணிகத்துறை முயற்சி செய்து தோற்ற ஒன்று ‘இணைய பாதுகாப்புப் பொருட்கள்’ ஏற்றுமதிக்கு உரிமங்கள் பெற வேண்டும் என்பதே. ‘கணினி மோசடிகள் மற்றும் தீம்பயன்பாடு’ சட்டத்தின் படி கறுப்புச் சந்தை ஜீரோ நாள் விற்பனையாளர்கள் குற்றவாளிகளாகத் தண்டிக்கப்பட்டனர்; ஆனால், சாம்பல் சந்தையாளர்கள், அரசுக்கு விற்பவர்களுக்கு இந்தச் சட்டத்திலிருந்து விலக்கு அளிக்கப்பட்டது. இங்குதான் இந்த முடிச்சு இருக்கிறது. தேசப் பாதுகாப்பிற்காக ஜீரோ நாள் வர்த்தகத்தை நியாயப்படுத்துகையில், அதை முறைப்படுத்துவதற்கு அதிக ஊக்கம் வராது; அரசு ஜீரோ நாட்களைச் சேமித்து, அவற்றின் இருப்பையும் வெளிப்படுத்தாமல் அதற்குச் செய்ய வேண்டிய ‘ஒட்டினை’ப் போட்டு சரி செய்யாமல், இரகசியமாக வைத்திருப்பதில், தேச, மற்றும் சர்வதேச பாதுகாப்பு, அபாயங்களுக்கு  உட்படும் அல்லவா?

இணையம் மற்றும் இலக்க முறை தொழில் நுட்பம் இரண்டுமே இணைய ஆயுதங்களின் விற்பனை மற்றும் ஜீரோ நாள் போன்ற மற்ற இலக்க ஆயுத வர்த்தகங்களைத் தடை செய்வதை மேலும் சிக்கலாக்குகின்றன. உலகளவிலான புரிதல் ஒப்பந்தமின்றி, தேசிய மட்டிலான முறைப்படுத்தும் சட்டங்கள் ஊகிக்கப்பட்ட, அல்லது உண்மையான  பாதிப்புகளை ஏற்படுத்தக்கூடும்.

ஆயுதக் கட்டுப்பாட்டு ஒப்பந்தங்கள் செய்து கொள்வது போல, அவைகளையும் விடக் கொடிதான சைபர்கருவிகளை ஒரு வரைமுறைக்குள் கொண்டு வருவது கடினம். ஏனெனில், அவற்றின் அடிப்படையே இரகசியமான ஒன்று. அவைகளின் உள்ளார்ந்த பண்பு இது. நாடுகள், உண்மையேயெனத் தோன்றச் செய்யும் பொய்க்கூற்றுகளைச் சொல்வதில் வல்லவராகி வருகின்றன. மேலும், ஆள் மாறாட்டம் செய்கிறார்கள். 2019-ல் ரஷ்யக் கொந்தர்கள், ஈரானிய கொந்தர்களின் பெயர்களில் மறைந்து கொண்டு அவர்களது கொந்தற் கருவிகளைக் கொண்டே 35 நாடுகளை சிக்க வைத்தார்கள்.

முக்கியக் கட்டுமானங்கள், மின் மையங்கள், மருத்துவ மனைகள் ஆகியவற்றை தாக்காது இருப்பதற்கான ஒப்பந்தங்களைச் செய்து கொள்வது  நலம் பயக்கலாம். 2015-ல் ஐக்கிய நாடுகள் முன்னெடுப்பு செய்ததில், சில காலத்திற்கு, கொள்கை அளவில், இதனைச் செயல்படுத்த ஒபாமாவும், சீன அதிபர் ஷி ஜிங்பெங்கும் ஒத்துக் கொண்டதில் கடுமையான இணையத் தாக்குதல்களைத் தவிர்க்கும் ஒன்றாக இது கருதப்பட்டது. இந்த உரையாடல் கொண்டு வந்த நட்புச் சூழல் ட்ரம்ப், சீனாவிடம் கொண்ட கடும் விரோத எண்ணங்களால் பாழாகிப் போனது என்று பெர்ல்ராத் குறிப்பிடுகிறார். இரு ஆண்டுகள் குறைவேகத்துடன் இருந்த சீனா, 2018-ல் (ஏற்கெனவே அவர்கள் எஃப் 35 ஃபைட்டர் ஜெட்டின் வரைபடத்தைத் திருடியிருந்தார்கள்) அதிக வேகத்துடன் அமெரிக்கன் கணினி வலைப்பின்னல்களில் உட்புகுந்தார்கள். இந்த வருடம், பிப்ரவரியில் சோலார் வின்ட்ஸ்ஸின் மென்பொருள் கொந்தலில் சீனாவிற்குப் பங்கிருப்பதாகவும், விவசாயத்துறையின் தரவுகளை அதன் மூலம் பெற்றிருப்பதாகவும், மேலும் சில அரசுத் துறைகளின் தகவல்களைக் கூட களவாடியிருக்கலாம் என்றும் எஃப் பி ஐ தெரிவித்துள்ளது. மார்ச் தொடக்கத்தில், சீன அரசு சார் கொந்தர்கள், மைக்ரோசாஃப்ட்டின் பரிமாற்றச் செயலிகளில் 30,000 அமெரிக்க வணிகங்கள், அமைப்புகள் ஆகியவற்றின் இ மெயில்களை அணுக ஜீரோ நாட்களை, பயன்படுத்தியிருப்பது தெரிய வந்தது. எதிர்காலத்தில் மீண்டும் அங்கு வர உதவும் தீம்பொருளை அவர்கள் நிறுவிவிட்டுச் சென்றிருக்கிறார்கள். ‘வாலெக்சிடி’ கம்பெனியின் அதிபரான ஸ்டீவன் அடயர், (Steven Adair) இதைத் ‘துடிக்கும் வெடிகுண்டு’ எனச் சொல்கிறார். இவர்கள் தான் இதைக் கண்டறிந்தவர்கள்.

பைடன் நிர்வாகம் இணையத்தாக்குதல்களை எதிர்கொள்ள என்ன செய்யப் போகிறது என்பதை இப்போதே சொல்வது கடினம்; நம் எதிரிகளுடன் பேச்சு வார்த்தையைத் தொடரும் முயற்சியில் இறங்குவார்களா என்பதையும் காத்திருந்து பார்க்க வேண்டும். ஆனால், டிசம்பரில் சோலார் வின்ட்ஸ் தாக்குதல் கண்டுபிடிக்கப்பட்ட பிறகு அரசின் அனைத்துத் துறைகளிலும் இணையப் பாதுகாப்பிற்கு முக்கியத்துவம் தரப்படும் என்று அதிபர் உறுதி அளித்தார். பதவியேற்றதும் அவர் ரஷ்ய அதிபர் விளாடிமீர் பூடினுடன்  பேசிய முதல் விஷயமே சோலார் வின்ட்ஸ் தீச் செயலில் ரஷ்யர்கள் பங்கெடுத்துக் கொண்டிருக்கக் கூடுமென்ற தங்கள் விவரங்களைப் பற்றித்தான்; தங்கள் நாட்டினைப் பாதுகாக்கும் பொருட்டு அமெரிக்கா உறுதியான நடவடிக்கைகள் எடுக்குமென்பதை அவர் ரஷ்ய அதிபருக்கு உணர்த்தியதே அவ் உரையாடலின் நோக்கம் என்று பத்திரிக்கைத் தொடர்பாளரான ஜென்னிஃபர் சாகி (Jen Psaki) சொன்னார்.

சைபர் குற்றங்கள், உலகளாவிய வலைப் பெருக்கத்தின் தவிர்க்க இயலாத விளைவே என்ற போதிலும் இந்தப் புத்தகத்தில், பனேட்டா மற்றும் ஹைடனின் எண்ணம் தவறு என்று பெர்ல்ராத் காட்டுகிறார். முட்டாளின் தவறு என்பது இரகசிய ஜீரோ நாட்களின் அடியாழம் காண்பதற்கு முயற்சிப்பதல்ல, ஆனால், நவீன சைபர் ஆயுதங்களைக் குவித்து வைப்பதே நம்மைப் பாதுகாக்கும் என்பதுதான்.

இந்தியாவில், இரு நாட்களுக்கு முன்,தமிழ் நாட்டில் பொதுத் துறை ஆவணங்கள் தீக்குறியீடுகளால் தாக்கப்பட்டு அதற்கான மீட்புத் தொகையாக $1950 வலைப் பணமாகக் கோரப்பட்டிருக்கிறது. அந்தக் கோப்புகளில் மிக முக்கிய மனிதர்களின் வருகை, அதற்கான ஏற்பாடுகள், அவர்கள் கலந்து கொள்ளும் நிகழ்ச்சிகள் போன்ற விவரங்கள் இருந்தனவாம். மேம்பட்ட கணினி வளர்ச்சி  மையமும், அவசரக் காலத்தில் செயல்படும் குழுவும் இந்தக் கோப்புகளை மீட்டெடுக்க முயன்று வருகிறார்கள்.  மொத்தமுள்ள 12 மேஜைக் கணினிகளில், கிட்டத்தட்ட எட்டு கணினிகள் ஜன்னல்-7 –ல் தான் இயங்குகின்றன. தீ நுண்மி எதிர்ப்பு பாதுகாப்பு பலவற்றில் இல்லையாம். அந்தத் தீம் பொருள், மேஜைக் கணினியின் ஒரு இயக்கு விசையில் திறந்து கோப்புக்களைப் பாதித்திருக்கிறது. (கொசுறுச் செய்தி: மிகப் பிரபலமான ஆங்கில நாளிதழில் முதல் பக்கத்தில் ‘காயின் ஸ்விட்ச் குபேர்’ ஒரு பிட் காயினின் மதிப்பு 16-09-2021-ல் ரூ.37,43,905.10 என்று அறிவித்து குறைந்தது ரூ.100க்கு எங்கள் வலைத்தளத்தில் வலைப் பண வர்த்தகம் செய்யுங்கள் என்று விளம்பரப் படுத்தியுள்ளது.)

‘தர்மத்தின் வாழ்வுதனை சூது கவ்வும்; தர்மம் மறுபடியும் வெல்லும்’.- பாரதி’

மேலும்:

  • Weaponizing the Web by Sue Halpern
  • This Is How They Tell Me the World Ends: The Cyberweapons Arms Race by Nicole Perlroth. Bloomsbury, 491 pp., $30.00

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.