மஹாபாரதத்தில் 24 நாட்கள் இரவு பகலாக மிக நீண்ட மற்போர் ஜராசந்தனுக்கும், பீமனுக்கும் நடக்கிறது. இறுதியில் க்ருஷ்ணர் ஒரு கோரைப்புல்லை எடுத்து அதை இரண்டாகக் கிழித்து போட்டு வெற்றிக்கான வழியை பீமனுக்குக் காட்டுவார். அந்தோ, பரிதாபம், இரண்டாய்ப் பிளந்த உடல் ஒன்றாய் இணைந்து மீண்டும் மற்போருக்குத் தயாராகிவிடும். பின்னர் க்ருஷ்ணர் புல்லை நெடுக்குவாட்டில் இரண்டாகப் பிளந்து வலது பகுதியை இடதிலும், இடதை வலதிலும் போட்டுக் காட்ட பீமன் அவனை வெற்றி கொள்வான்.
ஜராசந்தன் கண்களுக்குத் தெரிந்த எதிரி. ஆனால், முகமறியா, நம் புலன்கள் அறியாத கொந்தர்கள் நம் புலங்களில் உள் நுழைந்து மாயப் போர்களை நிகழ்த்திக் கொண்டிருக்கிறார்கள். இவர்களை ரக்த பீஜாக்ஷரர்கள் எனவும் சொல்லலாம். குருதியில் தோன்றும் தீய உணர்வுகளாகவே உருப் பெறுபவர்கள். சும்ப, நிசும்பப் போரில், தேவி பார்வதி, ரக்த பீஜாக்ஷரனை வெட்டி வீழ்த்தும் போதெல்லாம், அவன் குருதி பூமியில் விழ விழ அதிலிருந்து அந்த அசுரன் மீண்டும் மீண்டும் உருவாகிக்கொண்டேயிருந்தான். பின்னர் காளி தேவி அங்கே தோன்றி அவன் குருதி பூமியில் விழாமல் ஏந்தி அதைப் பருகினாள். அவன் முழுதுமாக மாண்டான்.
நிகோல் பெர்ல்ராத் (Nicole Perlroth) எழுதிய ஒரு புத்தகம் ‘உலகம் அழிவது இவ்விதம் என்று அவர்கள் என்னிடம் சொல்கிறார்கள்’ (This is how they tell me the World Ends) பிப், 2021-ல் வெளியாவதற்குச் சில வாரங்களுக்கு முன்னரே அமெரிக்காவின் பல அரசுத் துறைகளும், பல்வேறு வணிகக் குழுமங்களும், மிகப் பெரிய கணினித்தாக்குதலுக்கு தாங்கள் உட்படுத்தப்பட்டுள்ளோம் என்று அறிந்தார்கள். அந்தப் புத்தகத்தில் அவர் உலகளாவிய கணினிக் குற்றத் தொழிலைப் பற்றி எழுதியிருப்பது பதட்டம் தருவதாக இருக்கிறது. ஃப்யர் ஐ (Fire Eye) என்ற பாதுகாப்புக் குழுமம், கணினிக் கொந்தல்கள் ஒன்பது மாதங்களாக நடை பெற்று வருவதாகச் சொன்னது; இதில் அவர்களது, மிகவும் பாதுகாக்கப்பட்ட கொந்தல் உபகரணங்களும் கூட திருட்டுப் போய்விட்டன/ அதாவது, தர்மக் கொந்தர்களின் படைக்கலங்கள் அதர்மக் கொந்தர்கள் வசம் போய்விட்டன.
டெக்சஸ் மாநிலத்தைச் சேர்ந்த சோலார் வின்ட்ஸ் (Solar Winds) என்ற தகவல் தொழில் நுட்பக் குழுமம் வழமையாக அனுப்பும் ‘மேம்படுத்தல்’ (Upgrade) கணினிக் குறிப்புகளில், ரஷ்ய அயல் நாட்டு உளவுத் துறை (SVR) எஸ் வி ஆரின் முகவர்கள் என நம்பப்படும் ஒரு குழுமம், தீம் பொருளை (Malware) ஏற்றி அனுப்பி விட்டார்கள். சோலார் வின்ட்ஸின் ஓரியன் நெட்வொர்க் மேனேஜ்மென்ட் (Orion Network Management) உபயோகிக்கும் 18000 பயனர்களில் ஒரு சில நூறு பேர் அந்த மேம்பாட்டைத் தங்கள் கணினிகளில் தரவிறக்கம் செய்ய, அவர்களது தரவுகள் களவு போயின. இதில் வேறொன்றும் வெளி வந்தது- பாதிக்கப்பட்ட பயனர்களில் மூன்றில் ஒரு பங்கினர் ஓரியன் மென் பொருளைப் பயன்படுத்துவோரில்லை. எனவே, ஓரியன் மென் பொருள் மட்டுமல்லாது வேறு சில குயுக்திகளையும் கொந்தர்கள் பயன்படுத்தியிருக்கிறார்கள் எனத் தெரிய வந்தது. ரஷ்ய நாட்டினர் நடத்தும் ‘ஜெட் ப்ரெய்ன்’ (Jet Brain) என்ற செக் கம்பெனி, ‘டீம் சிடி’ (Team City) என்ற மென்பொருள் சோதனைக் குறிப்புச் செயலிகளை உலகெங்கும் 3,00,000 குழுமங்களுக்கு அனுப்புகிறார்கள்- அத்தகைய கம்பெனிகளில் சோலார் வின்ட்ஸ் ஒன்று என்பதால் ரஷ்யர்கள் பின் கதவின் வழியே நுழைந்திருக்கிறார்களோ என்ற சந்தேகமும் எழுகிறது.
பென்டகன், (Pentagon) நீதித்துறை, வணிகத் துறை, மற்ற அரசுத் துறைகள், கூட்டமைப்புத் துறைகள், 250க்கும் மேற்பட்ட தனியார் குழுமங்கள் போன்றவற்றின் வலைத்தளங்களை, கொந்தர்கள் பல்வேறு யுக்திகளினால் தாக்கியிருக்கிறார்கள் என்று த ந்யூயார்க் டைம்ஸ் சொல்கிறது. பாதுகாப்பு ஆவணங்கள். இரகசியத் தகவல்கள் அடங்கிய கோப்புகள், வணிக இரகசியங்கள், கண்காணிக்கப்பட வேண்டிய அல்லது தாக்குதல்களுக்கு உட்படுத்தப்பட வேண்டிய உளவாளிகள் பற்றிய அரசாங்க இராணுவ விவரங்கள், உளவுவலைக்குள் கொண்டு வரத் திட்டமிடப்பட்டுள்ள நாடுகள், கூக்குரல் எழுப்பும் அறிக்கைகள், கைது நடவடிக்கைகள் போன்ற இரகசிய நிர்வாக விவரங்களையும் கூட இந்தப் பெயர்த்தர்கள் கை வசப்படுத்தியிருக்கலாமென்று அஸோஸியேடட் ப்ரஸ் சொல்கிறது. மைக்ரோசாஃப்டின் வலைத்தளமும் இத்தகைய தாக்குதலுக்கு உள்ளானது; அதன் மேகக்கணினி சேவையான ‘அஸ்யூர்’ (Azure) உட்பட மூன்று சேவைகளின் ஆதாரக் குறி மொழிகள் களவாடப்பட்டன.
இத்தகைய ஊடுருவலைக் கண்காணிப்பதற்காகத் தனியார் குழுமங்களாலும், அரசாலும் அமைக்கப்பட்ட முன்னெச்சரிக்கை மணி ஒலிகள் எந்நிலையிலும் எழவில்லை. இணையம் மற்றும் வளர்ந்து வரும் தொழில் நுட்பத் துறைகள் சார்ந்த இலாகாவின் துணை தேசிய பாதுகாப்பு ஆலோசகரான ஆன் ந்யூபெர்கர் (Anne Neuberger) பிப் 17 –ல் வெள்ளை மாளிகைக்கு அளித்த செய்தி இது: ‘தனியார் வலைகளைப் பார்வையிட உளவுத்துறையினரால் முடியவில்லை; உள்ளிருந்தே கொல்லும் நோயைப் போல, ஐக்கிய அமெரிக்காவின் நிலத்திலிருந்தே தீச்செயல் புரியும் கொந்தர்கள் இயங்குவது கண்காணிப்பை மேலும் சிக்கலாக்குகிறது.’ மைக்ரோசாஃப்ட்டில் உள்ள கணினிப் பாதுகாப்பு ஆராய்சியாளர்கள், கொந்தர்களின் செயல்முறையாக இதைச் சொல்கின்றனர்: ‘ஊர்ஜிதப்படுத்தும் சான்றுகளைக் கொந்தி எடுத்து, பொதுவில் பயன்படுத்தப்படும் கடவுச் சொற்களை ஒரே நேரத்தில் ஆயிரம் கணக்குகளில் செலுத்திப் பார்த்து, ஏதோ ஒரு திறவுகோல் இந்தப் பூட்டைத் திறக்காதா எனப் பார்க்கிறார்கள்.’ இருட்டு வலைகளில் உங்கள் உள் நுழைவுச் சான்றாவணங்கள் விலைக்குக் கிடைக்கின்றன. த ந்யூயார்க் டைம்ஸ் இதழிற்காக, எந்த நபரை பெர்ல்ராத் கணினிபாதுகாப்பு மற்றும் கொந்தல்களுக்காகப் பேட்டி எடுத்துக் கொண்டிருந்தாரோ, அந்த நபரே நுட்பமான, அரிதான பெர்ல்ராத்தின் இ-மெயில் கடவுச் சொல்லை, அனாயாசமாக பெயர்த்தெடுத்ததைப் பார்த்து இரு பாதுகாப்பு வளையத்துடன் தன் கடவுச் சொல்லையும் மாற்றிக் கொண்டாராம்.
மீன்பிடிப்போர் கடலில் வலை விரித்தால் மீன் சிக்கும். மீனே வலையாக மாறி என்னைச் சிக்க வைக்கிறதே என்று பெண்ணின் கண்களைப் பார்த்து கவிதை, அதுவும் புதுக்கவிதை, எழுதாத மனிதரில்லை இங்கே. கொந்தர்கள் இதை நழுவ விடுவார்களா? அவர்கள் பெரும் வலை ஒன்றை விரிக்கிறார்கள் அதுவும் ஃபிஷிங் (Phishing)தான். ஒரு அமைப்பின் இமெயில் போலவே, அதன் வலைத்தளம் போலவே அச்சு அசலாகத் தோற்றமளிக்கும் ஒன்றை அவர்கள் வடிவமைத்து அதன் வாடிக்கையாளர்களுக்கு சில செய்திகளை அனுப்புகிறார்கள். அதன் மூலம் வாடிக்கையாளரின் அனைத்து விவரங்களையும் எடுத்து விட முடிகிறது. அதை வைத்து வங்கி இருப்பைக் காலி செய்வது எளிதாகிறது. இல்லையெனில் ஒரு முக்கிய இணைப்பு இருப்பதாகவும், அவசியம் அதைத் திறந்து பார்க்கும்படியும் செய்தி அனுப்புகிறார்கள். அது கணினியிலிருந்து அனைத்துத் தகவல்களையும் திருடிவிடும். ஃபிஷிங் மட்டுமல்ல, ஈட்டி எறிந்தும்(Spear) தகவல்கள் திருடப்படுகின்றன. வருமான வரித் துறையில் மிக உயர்ந்த பதவி வகித்தவர் அவர்; அவர் இறந்த சில நாட்களுக்குப் பின்னர் அவரது துணைவிக்கு வந்த இமெயிலில் அவரது பணிக்கால நிலுவை ஊதியமாக, சில இலட்சங்கள் முதல் தவணையாகத் தரப்பட உள்ளதாகவும், அவரது வங்கி விவரங்கள் தேவை என்றும் சொல்லி வருமான வரித் துறையின் இலச்சினை தாங்கிய இ மெயில் வந்தது; அதில் ஏமாந்த அவர் முதிர்ந்த வயதில் இருந்த சேமிப்பையும் இழந்த பரிதாபத்தை என்னவென்று சொல்வது?
2016 அதிபர் தேர்தலில், க்ளிண்டனுக்கு தேர்தல் ஆலோசகராக இருந்த ஜான் போடெஸ்டாவின்(John Podesta) மெயில்களை கொந்தர்கள் ஈட்டி எறிதல் முறையில் கைப்பற்றினார்கள். இது தாக்கத்தை ஏற்படுத்தும், பொருள் வரவு தரும் ஒன்றில்லையா? (இவை தான் பின்னர் காப்பகத்தில் சேர்க்கப்பட்டு விக்கிலீக்ஸ் தேடுகையில் கிட்டியவை). 2019-ல் பால்டிமோர் நகராட்சி நிர்வாகத்தை மீட்புப்பணம் கேட்டு மிரட்டியவர்களும் இத்தகைய பெயர்த்தர்களே. மருத்துவ மனை, விமான நிலையங்கள், நீதித் துறை அலுவலகங்கள் செயல்படுவதை ஒரு புறம் இந்தத் தாக்குதல்கள் பாதித்தன; மறுபுறம் வாடிக்கையாளர்களால் சொத்து வரி, தண்ணீர் வரி, வாகனம் நிறுத்தும் இடங்களுக்கான கட்டணம் ஆகியவற்றை செலுத்த முடியவில்லை. நகராட்சி $18.2 மில்லியனை இழந்தது- வர வேண்டிய வருமான இழப்பு, சரி செய்யும் செலவீனங்கள் என இரட்டை அடி. (மீட்புப் பணமான $100,000 கொடுக்கப்படவில்லை).
நனைந்த இடம் பார்த்து கெல்லுவது பலனைத் தரும். ஒரு கணினியில், அதனுடைய குறியீடுகளில் இருக்கும் பலவீனம் அல்லது தவறுகளைக் கொண்டே மடக்கி மாட்ட வைப்பதை ‘எக்ஸ்ப்ளாய்ட்-எள்ளிக் கெல்லுதல்’ என்கிறார்கள். 2017-ம் ஆண்டிலிருந்தே இந்தத் திருடன்- போலீஸ் விளையாட்டு, கொந்தர்களின் வசமிருக்கும் திறன் மிக்க கொந்தற் கருவிகளின்பாற் ஆர்வம் அளிக்கும் ஒன்றாக இருக்கிறது. பெயரற்ற ஒரு குழு, தங்களை, நிழல் முகவர்கள் (Shadow Brokers) என அழைத்துக் கொள்ளும் ஒரு குழு, தேசிய பாதுகாப்பு ஆணையத்தின்(என் எஸ் ஏ) மதிப்பு மிக்கக் கொந்தற்கருவிகளைக் களவாடி, தங்கள் பெருமையைப் பறை சாற்றியது. இதன் வாயிலாக உலகம் முழுவதும் பாதுகாப்பு, உளவுத் துறை மற்றும் இராணுவம் சார்ந்த செயல் களங்களில் உள்ள சுநீதிக் கொந்தர்கள் (Ethical Hackers), அரசின் கணினிகள், செயலிகள், அதன் வலைத்தளங்களில் எவ்விதம் அதிக அளவில் அநீதிக் கொந்தர்கள் எள்ளிக் கெல்லுதல் (Exploits) மூலம் ஊடுறுவ முடியும் என்பதை அறிந்தனர். அந்த ஆண்டில் ரஷ்யா உக்ரைனில் நடத்திய கணினிக் குற்றத்தாக்குதல் ‘உலக வரலாற்றில் பெரும் தாக்கம் மற்றும் சேதமிகுந்த ஒன்று’ என்று பெர்ல்ராத் சொல்கிறார். அவர்கள் பயன்படுத்தியது தேசிய பாதுகாப்பு ஆணையத்திலிருந்து களவாடப்பட்ட கொந்தற்கருவிகள், முறைகள்! இதன் மூலம், வங்கிகளை ஸ்தம்பிக்கச் செய்தார்கள்; போக்குவரத்தினைப் பாதித்தார்கள்; செர்னோபில் அணு ஆய்வுக் கூடத்தின் கணினித் திரைகள் உறக்கத்தில் மூழ்கின; அரசு அலுவலகங்கள் செயல்பட முடியவில்லை; இது உலகெங்கும் குமிழிகளாகப் பயணித்து $10 பில்லியன் சேதத்தையும் ஏற்படுத்தியது. இச் சந்தர்ப்பத்தில் விக்கிலீக்ஸ் ஆற்றிய புனிதப் பணியை மறக்கலாமோ!- அவர்கள் தொகுத்து, காப்பகத்திலிட்ட ‘பெட்டி 7 (வால்ட் 7) என்பதில், மைய உளவுத் துறை உருவாக்கிய அல்லது அவர்களுக்காக உருவாக்கப்பட்ட கொந்தற்கருவிகள் இருந்தன; அவை தீம் கொந்தர்களின் ஆயுதக் கிடங்கில் சேர்ந்தன.
கணினி வலைத்தளங்களை அணுகுவதற்காக, கணினிக் குறியீடுகளிலுள்ள செயற்தவறுகளை கொந்தர்கள் நுணுகி அலசுகிறார்கள். இத்தகையத் தவறுகள் ‘ஜீரோ நாட்கள்’ அல்லது ‘0’ நாட்கள் (ஓ நாட்கள்) என்று அழைக்கப்படுகின்றது. ஏன் இந்தப் பெயர்? மென்பொருள் எழுத்தாளர் இந்தக் குறையை இன்னமும் அறியவில்லை; அறிந்த பிறகல்லவா நேர் செய்ய முடியும்? ஆனால், கொந்தர் அதைக் கண்டு பிடித்து விட்டார். அவர் காட்டில் மழை! திரை மறைவில் கணினி வலைத்தளங்களில் உல்லாசப் பயணம்.
இந்தச் சிறுதுண்டு மென்பொருள் மேம்பாடு, வலைச் செயலியை அணுகி அதன் ஆதாரக் குறியீட்டினை குரல் செய்திகளாக வெளியிட ஆணையிடலாம். அல்லது ஒரு தங்கச் சுரங்கம் கூட உங்களுக்குக் கிடைக்கலாம்-எங்கிருந்தோ ஒரு கொந்தர், தனக்குப் பிடித்தமான ஒரு குறியீட்டை உட்செலுத்தி வலைச் செயலியை வண்டெனக் குடையலாம்.
மென்பொருளாளர்கள் தாங்கள் தாக்கப்படும் பகுதியைப் பற்றி அறிந்து தேவையான ‘ஒட்டினை’ப் (Patches) போட்டிருந்தால், 25% தாக்குதல்கள் குறைந்திருக்கும் என்று கூகுளின் ‘திட்டம் ஜீரோ’ (Project Zero) ஆய்வு சொல்கிறது.
உலகக் கணினிக்குற்ற ஆயுதங்களின் வர்த்தகம் பற்றிய பெர்ல்ராத்தின் இப்புத்தகம் தெளிவாகவும், தூண்டும் வகையிலும் புலப்படாத இந்த எதிரிகளைப் பற்றிப் பேசுகிறது. இதன் தலைப்பு சற்று அதீதமோ என்று நினைத்தாலும், இக்கருவிகள் செய்யக் கூடுவன பற்றிய புரிதலினால், அவ்வாறு சொல்ல முடியவில்லை.-முக்கியக் கட்டுமானங்களான அணு ஆலைகள், மின்னாற்றல் நிலையங்கள், தொழிற் சாலைகளிலுள்ள காப்பான்கள், விமானப் போக்குவரத்து கட்டுப்பாடுகள், நீர் மேலாண்மை மற்றும் விநியோகம் போன்றவற்றை குறைந்த செலவில் தாக்கவும் அதிக சேதத்தினை ஏற்படுத்தவும் கொந்தற்கருவிகளால் முடியும். பேரழிவு ஆயுதங்களை விட அதிக தாக்கத்தை இவை ஏற்படுத்தும். இவைகளுக்கான சந்தை, துடிப்போடு செயல் படுகிறது- கண்களுக்கு அப்பாற்பட்டு, செல்வம் படைத்தவருக்குத் தேவையெனில் இந்தச் சேவையை இரத்தினக் கம்பளம் விரித்து வரவேற்று சிறப்பாக செய்து கொடுத்து… இவர்களின் சந்தையின் இலக்கணம் இது தான். இதில் சுநீதி, அநீதி என்பதெல்லாம் இல்லை. (கையில காசு, வாயில தோசை). இதை வெறும் தேற்றமாக நினைக்க வேண்டாம். அமெரிக்காவில் நீர் அணைகள், அணுக் கூடங்கள், போன்ற பல்வேறு அமைப்புகளில் ரஷ்யா ஊடுருவியிருக்கிறது; வெடிச் சிதறல் ஏற்படுத்தவோ, அணையைத் தகர்க்கவோ, மின் விநியோகத்தை நிறுத்தவோ அதனால் முடியும்.
தேசிய பாதுகாவல் ஆணையத்தில் ஒப்பந்தக்காரராக இருந்த எட்வர்ட் ஸ்னோடன் (Edward Snowden) திருடிய காப்பாணவங்களைப் பற்றி ஆய்வு செய்து ஒரு அறிக்கை தருமாறு பெர்ல்ராத்தை அவர் பணிபுரிந்த த ந்யூயார்க் டைம்ஸ் கேட்டுக் கொண்டது. த கார்டியன், த டைம்ஸ், ப்ரோபப்ளிகா போன்ற செய்தி ஏடுகளின் குழுவினரும் இதில் இவருடன் இணைந்தார்கள். என் எஸ் ஏவுடன் அதன் வணிகப் பங்குதார்களும், காவல் பங்குதாரர்களும் நிகழ்த்திய சுவையான உரையாடல்கள் சுட்டிய ‘ஜீரோ நாட்கள் வெளிக்கொணர்வு வணிகங்கள்’ இவரது ஆர்வத்தைத் தூண்டின. முன்னாள் பாதுகாப்பு அமைச்சரும், சி ஐ ஏவின் முன்னாள் இயக்குனருமான லியோன் பனேட்டாவும், (Leon Panetta) இதே அமைப்புகளில் முன்னாள் இயக்குனராகப் பணியாற்றிய ஜெனரல் மைக்கேல் ஹைடெனும் (Gen. Michael Heyden) இவரை எச்சரித்தும் ஏழு ஆண்டுகள் இந்த விஷயங்களைத் தெரிந்து கொள்ளும் பணியில் இவர் அயராது ஈடுபட்டிருக்கிறார். ஜீரோ நாள் சந்தையின் அடியாழம் தெரிந்து கொள்வது முட்டாள்கள் செய்வது என்று பின்னவர் இவருக்கு அறிவுறுத்தியிருக்கிறார். இத்தனைக்கும் இவரின் கேள்விகள் நேரானவை-ஜீரோ நாட்களைத் தேடுபவர் யார்; அவர்களுக்கு ஆயுதங்களை வழங்குபவர் யார்; அவர்களுக்குப் பணம் கொடுப்பவர் யார். ஆனால், கொந்தர்களைப் போலவே இதற்கான பதிலும் சிக்காத ஒன்று.
நம் வாழ்வின் தவிர்க்கவியலாத பங்குகளாக மாறியுள்ள இலக்க உபகரணங்களும், உலகளாவிய இணைப்பு வசதிகளும், கணினிக் குறியீட்டு மொழிகளின் பரவலாக்கமும் இன்று ஜீரோ நாள் வணிகத்திற்கும் ஏதுவாக உள்ளன. 1993-ல் மொசைக் (Mosaic) என்ற வரைகலை கணினி அறிமுகமான போது உலகில் 15 மில்லியன் மக்கள் தங்கள் கணினி மூலமாகவோ, அல்லது முக்கியச் செயலி வலையின் மூலமாகவோ கணினிகளைப் பயன்படுத்தினார்கள். உள்நாட்டிலேயே வட்டுக்களிலும், காகிதத்திலும் தரவுகள் சேமிக்கப்பட்டன. வன்பொருள் அதிகத் திறன் பெற்றிருக்கவில்லை. இன்றோ, உலக மக்கள் தொகையில் பாதிக்கும் மேற்பட்ட ஐந்து பில்லியன் பயனர்கள் இணையத்தை உபயோகிக்கின்றனர்; 30 பில்லியன் கருவிகள், திறன் பேசிகள், இதய முடுக்கிகள், உடல் நலம் அறிவிக்கும் உணரிகள், துப்பு அறிவிக்கும் சாதனங்கள், இணையத்துடன் இணைந்திருக்கின்றன; ஒவ்வொரு நொடியும் 127 புது உபகரணங்கள் வலையில் இணைந்த வண்ணமிருக்கின்றன. ஒவ்வொன்றும் தாக்குதலுக்கு உள்ளாகும் அபாயத்தில் உள்ளன. இதைப் போலவே அதிகமாகத் தகவல் சேரும் மேகக் கணினிச் செயல்பாடுகளுக்கான செயலிகளும் அபாயங்களுக்கு ஆட்படும் சாத்தியங்களும் உள்ளது.
தற்பெருமைக்காகவும், விளையாட்டிற்காகவும் முன்னர் பொழுது போக்காகச் செய்யப்பட்ட ‘மென்பொருள் குற்றம் காணல்’ இன்று இலாபம் தரும் தொழிலாக மாற்றமடைந்துள்ளது. முந்தைய நாட்களில், கொந்தர்கள், மென் பொருள் எழுதுவோரிடம் அவர்களின் குறியீடுகளிலுள்ள குறைப்பாடுகளைச் சுட்டிக் காட்டினால் அவை அலட்சியம் செய்யப்பட்டன. 1990களில் தனிக்கணினித் துறையில் கொடிகாட்டிப் பறந்த மைக்ரோ சாஃப்ட், தனது இணைய உலாவியில் நிலவிய குறைகளை, விரும்பியே மேம்போக்காகக் கையாண்டது என்றும், அதனாலேயே கொந்தர்களால் உலகளவில் அதன் வாடிக்கையாளர்களைப் பீடிக்க முடிந்தது என்றும் பெர்ல்ராத் சொல்கிறார். நூறாயிரக் கணக்கான கணினிகள் உலகெங்கும் சமாதியை 2001-ல் அடைந்தன; காரணம். உலாவியில் நுழைந்த ’புழு’ எனப்படும் தீம்பொருள். அது மை்கரோசாஃப்டின் வாடிக்கையாளர்களுக்கு இணைய சேவை கிட்டாமல் செய்தது. அவர்கள் குறிக்கோள் என்னவோ, வெள்ளை மாளிகையின் வலைத்தளம் தான், அது எப்படியோ காப்பாற்றப்பட்டது.
செப். 11ம் தேதிக்குப் பின்னரான ஒரு வாரத்தில் அப்போதைய மிகப் பெரிய கணினித் தாக்குதல், ‘நிம்தா’(Nimda- இது சீனாவில் உருவானது என்று நம்பப்படுகிறது. இது கணினியைத் தாக்கும் நுண்மி. விண்டோஸ் 95 அதிகமாகப் பாதிக்கப்பட்டது) இ மெயில்களை, வன் பொருளை, செயல் தளங்களைத் தொற்றுத் தாக்குதலுக்கு உள்ளாக்கி இணையப் போக்குவரத்திலும் தடையை உண்டாக்கியது. 9/11 க்கு முன்பு, மைக்ரோசாஃப்ட்டின் பொருட்களில் எண்ணற்ற ஓட்டைகள், ஒரு ‘எக்ஸ்ப்ளாயிட்டின்’ மதிப்பு ஒன்றுமே இல்லை. 9/11க்குப் பிறகு மைக்ரோசாஃப்டின் பாதுகாப்புப் பலவீனங்களை அரசினால் அனுமதிக்க இயலவில்லை. தாங்கள் கண்டுபிடித்த ஒட்டைகளை மென்பொருள் எழுதுவோரிடம் சொல்லி அதை ஒட்டச் செய்ய வேண்டிய கொந்தர்கள், கறுப்பு நிகழ் நிலை வர்த்தகத்தில் அவற்றை விற்பனை செய்தனர். சிலர் இடைத் தரகர்களின் ‘நிழல்’ சந்தையில் (Grey market) விற்றனர்; இந்தத் தரகர்கள், பெருவாரியாக இவற்றை அரசிடம் விற்றனர். ‘மென்பொருள் வண்டுகளுக்கு’த் திடீரென்று மதிப்பு வந்தது. கணினி ஓட்டைகளில் வருமானம் பார்க்கும் தொழில் பிறந்தது. தனியார் துறை சார்ந்த மைக்ரோசாஃப்ட், அமெசான், ஆப்பிள் குழுமங்களும் மற்றும் சில அரசுத் துறைக் குழுமங்களும் ‘பக் பௌண்டி-பிழை காண்பதில் பரிசுத் திட்டம்(!)’ என்ற போட்டிகளை உலகெங்கும் கொந்தர்களுக்காக நடத்தி குறியீடுகளிலுள்ள குறைகளைக் கண்டறிபவருக்கு பரிசுகள் வழங்குகிறார்கள். ஆனால், இந்தத் தொகை கறுப்பு மற்றும் நிழல் சந்தைகள் அள்ளித்தரும் பணத்திற்கு ஈடாகாது.
இந்த நிழல் உலகைச் சேர்ந்தவரை அணுகி விவரங்கள் சேகரிப்பது பெர்ல்ராத்திற்கு எளிதாக இல்லை; இதில் ஆச்சர்யம் ஒன்றுமில்லை- தலை மறைவில் நடத்தப்படும் வணிகம் என்பதால் யாரும் தங்களை அவ்வளவு எளிதாக வெளிப்படுத்திக் கொள்ள மாட்டார்கள். இறுதியில், 2000த்தில் ஜீரோ நாள் முகவராக பணி புரிந்த ஜிம்மி சேபியன் என இவர் அழைக்கும் நபரை இவரால் தொடர்பு கொள்ள முடிகிறது. இந்த ஜிம்மி கொந்தர்களுக்குப் பணம் தருவார். அவரது கருத்தின் படி இஸ்ரேலியர்கள் திறமைசாலிகள்; கிழக்கு யூரோப்பிலிருந்தும் பலர் வந்தனர். மென்பொருள் தவறுகளை பேரம் பேசி ‘எக்ஸ்ப்ளாய்ட்’ எனச் செய்து பின்னர் அமெரிக்க உளவுத் துறை, பென்டகன், சட்ட ஒழுங்குத் துறை ஆகியவற்றில் விற்று விடுவார் ஜிம்மி. மைக்ரோசாஃப்ட் ஜன்னலில் வரும் சாதாரணப் பிழைக்கு $50,000/- கிடைக்குமாம்; தெளிவில்லாத, மெனக்கெடல் கோரும் ஒன்று இரு மடங்கு ஊதியம் வழங்கும். எதிரிகளின் கணினிச் செயலிகளில் அரசு ஒற்றர்கள் உள் நுழைந்து, புலப்படாமல் அங்கேயே உலாவி, ஆழத்தில் இருப்பதற்கு அனுப்பப்படும் தீ நுண்மி மும்மடங்கு வருமானம் தருமாம். க்ளோக் & டேக(ர்) காட்சிகள் போல டஃபிள் பை நிறைய பணம் எடுத்துக் கொண்டு வரும் இரகசிய ஒற்றுக் காட்சிகள் நினைவிற்கு வருகிறதா?
இத்தகு ‘பிழைகளை’ வாங்குவோரும் பெருகியுள்ளனர்; அவற்றின் விலையும் அதிகரித்துள்ளது. 2013-லேயே இந்தச் சந்தை $5 பில்லியன்களைக் கடந்து விட்டது. அதே வருடத்தில் என் எஸ் ஏ, தனது நிதி நிலை கணக்கில் $25 மில்லியன் அதிகரித்தது. அநேகமாக, ஜீரோ நாள் கொள்முதலுக்கெனத்தான். எண்ணெய் வளம் நிறைந்த மத்தியக் கிழக்கு நாடுகள், இஸ்ரேல், பிரிட்டன், இந்தியா, ரஷ்யா, மற்றும் பிரேசில் அமெரிக்காவிற்கு இணையான விலை கொடுக்க முன் வந்தன. 2010-ல் ஈரானில் நடான்ஸ்(Natanz) பகுதியில் உள்ள யுரேனியம் செறிவூட்டப்படும் ஆலையில் ஸ்டக்ஸ்நெட்(Stuxnet –தகவல்கள் சேகரிப்பு நிலையங்களையும், மேற்பார்வை கட்டுப்பாட்டினையும் பாதிக்கும் தீம்பொருள்- ஈரானின் அணு உலை இந்தத் தாக்குதலுக்கு உள்ளானது) என்ற தீநுண்மியானது உள் புகுந்து அதன் மைய விலக்குகளை(Centrifuges) எரியூட்டியது. தந்திரமான முறையில் ஜீரோ நாட்கள் ஆயுதமாகப் பயன்படுத்தப்பட்டன (இஸ்ரேலும், அமெரிக்காவும் இணைந்து இதைச் செய்திருக்கிறார்கள் என்று பரவலாக நம்பப்பட்டாலும் இருவருமே மௌனம் சாதித்தனர்.)
இந்த இணைய ஆயுதங்கள் வழமையான போர் ஆயுதங்களை விட குறைந்த செலவு பிடிப்பவை; உலகெங்கும் யாரும் இதைக் கண்டுபிடிக்கலாம். அதிக அளவில் இராணுவத்திற்கு நிதி ஒதுக்குவதன் மூலம் தங்கள் பாதுகாப்பை உறுதி செய்து வந்த நாடுகளால், இனி, மாறி வரும் உலகில் அதிகப் பயனடைய முடியாது. ஸ்டக்ஸ்நெட் தாக்குதல் நிகழ்ந்த உடன், ஈரான், உலகின் நான்காவது பெரிய இணையப் படையை அமைத்து, 46 அமெரிக்க வங்கிகளையும், நிதி நிறுவனங்களையும், தொடர்ந்து இரு வருடங்களுக்கு பாதித்து, வாடிக்கையாளர்கள் தங்கள் கணக்குகளை இயக்க முடியாதபடி செய்தது; அந்த நிறுவனங்களுக்குக் கோடிக்கணக்கான இழப்புகள். அணைகளின் கட்டுப்பாட்டையும் கொந்தர்கள் தகர்த்தனர். ஆனால், ஒரேகானிலுள்ள பெரிய அணை என நினைத்து வெஸ்ட்செஸ்டர் மாவட்டத்தில் உள்ள சிறிய அணையின் கட்டுப்பாடுகளை அவர்கள் சிதைத்தனர். இணைய ஆயுதங்கள் வாழ்க்கையின் முக்கியத் தேவைகளான நீர் போன்ற கட்டுமானங்களைத் தாக்கும் சாத்தியங்களைப் பற்றித்தான் நாம் கவலை கொள்ள வேண்டும். மியாமியில் நடைபெற்ற கொந்தர்களின் மாநாட்டில் ஒரு இளைய ஈரானியன், ஐந்து வினாடிகளில் மின் மையக் கட்டுப்பாட்டின் உள்ளே நுழைய இயலும் என்பதை செய்து காண்பித்ததாக பெர்ல்ராத் சொல்கிறார்:
மின் மையக் கட்டுப்பாடுகளை ஊடுறுவிய பின்னர் எதையும்- தரவுகளை அழிக்கலாம்- விளக்குகளை அணைக்கலாம்- குழாய்களை பெயர்க்கலாம்- அழுத்தம் மற்றும் வெப்ப அளவீடுகளை மாற்றுவதன் மூலம் இரசாயன ஆலைகளை எரியூட்டலாம். அந்த ஈரானிய இளைஞன், ஏதோ உதிரி டயரை மாற்றுவதைப் பற்றிச் சொல்வது போல, அத்தனை இலகுவாக, உலகையே நாசப்படுத்தக் கூடிய இணைய இயக்கவியல் பற்றிப் பேசியிருக்கிறார்!
ஜெனெரல் மார்க் மில்லி, (Mark Milley) தான் கூட்டுப் படைத் தலைவராக பொறுப்பேற்ற ஜூலை 2019-ல், ‘நம் பகைவர்களுக்கு நம்மிடம் அளப்பரிய இணைய ஆயுதங்கள் இருக்கின்றன என்பது தெரிந்தால், நம்மை இணைய வழியில் தாக்க அவர்கள் தயங்குவார்கள்.’ இத்தகைய கூற்றுக்கள், எதிரியைத் தயங்கச் செய்யும் என நம்பினாலும், புரட்சியாளர்கள், தீய நாடுகள் ஆகியோருக்கு இது ஒரு பொருட்டே அல்ல. 2011-ல் இராணுவத் துறை ‘இணைய வெளியில் செயல்பட நுட்பச் செயல் திட்டங்கள்’ என்று ஒரு குறிப்பு வெளியிட்டது. ‘சிறு குழுக்களால் இணைய வெளியில் சமச்சீரற்ற தாக்கத்தை ஏற்படுத்த முடியும் என்பதே தீச் செயல்களுக்கான மிகப் பெரிய ஊக்குவிப்பாக இருக்கிறது.’ எடுத்துக்காட்டாக, டேம்பா,(Tampa, Florida) ப்ளோரிடாவில், இதுவரை கேள்விப்படாத ஒரு கொந்தர், நீர் விநியோகச் செயலியின் கட்டுப்பாடுகளை மாற்றி, தண்ணீரின் அமிலத்தன்மையை மாற்றுவதற்காக சிறிய அளவில் பயன்படுத்தப்படும் ‘லை’ (Lye-கடுங்காரம்) என்ற வேதிப் பொருளின் அளவை நச்சுத் தன்மைகொள்ளும் அளவிற்கு மாற்றினார். தங்கள் கண் முன்னே மூன்று முதல் ஐந்து நிமிடங்கள் வரை நிகழ்ந்த இதைப் பார்த்துக் கொண்டிருந்த பணியாளர்கள் உடனடியாக தண்ணீரின் வேதிக் கூட்டமைப்பை சரி செய்தனர். அதிகப் பாதுகாப்புகளற்ற, தொழில் கட்டுப்பாடு திட்டங்களை எளிதான இலக்காக்கி பொதுச் சமுதாயத்தில் தாக்கம் ஏற்படுத்துவது தீய கொந்தர்களின் நோக்கம்.
சில ஆண்டுகளுக்கு முன்னர், அமெரிக்க உளவுத் துறையினர் தங்கள் துப்பறியும் கருவியாக ‘குறியீட்டுப் பிழை கெல்லல்களை’ ஏற்ற போது அது மேம்படுத்தும் ஒன்றாகவே பார்க்கப்பட்டது. சந்தேகப்படும் ஒரு கிளர்ச்சியாளரை பின் தொடர்வதை விட அவரது தொலைபேசியைக் கொந்தி அவர் எங்கெங்கே போனார், யாருடன் பேசினார், என்ன பேசினார் போன்ற அனைத்து விவரங்களையும் பெறுவது எளிதான ஒன்று. அந்தத் தொலைபேசியை ஒட்டுக் கேட்கும் உத்தரவு பெறுவதற்குப் பதிலாக, நீரடிக் கம்பி வழியே செல்லும் இணைய போக்குவரத்தினைக் கேட்பது எளிய ஒன்றாக இருக்கிறது. இணையவெளி ஒற்றுத் துறையை, எப்போது அமெரிக்கா, தாக்கும் இணைய ஆயுதத் துறையோடு இணைத்தது என்பதில் தெளிவில்லை. 2009-ல் ஸ்டக்ஸ்நெட் தாக்குதல் நடைபெற்றபோது, இராணுவத் துறையின் இணைய அதிகாரமும், என் எஸ் ஏயும் ஒரு இயக்குனரகத்தின் கீழ் வந்தன. நான்கு வருடங்கள் கழித்து ஸ்னோடன் வெளியிட்ட ஆவணங்களின் படி, அதிபர் ஒபாமா, இணையத் தாக்குதலுக்கு உட்படக் கூடிய துறைகள், அயலகக் கட்டுமானங்கள், கணினி அமைப்புகள் ஆகியவைகளைப் பற்றி ஒரு பட்டியலை தயார் செய்யுமாறு உளவுத் துறைக்கு ஆணையிட்டிருக்கிறார்.
வழமையான ஆயுதங்களுக்கும், இணைய ஆயுதங்களுக்கும் இடையே உள்ள அடிப்படையான வேறுபாடு என்பது முன்னதை நாம் தொட்டுணரமுடியும்; அவை இந்த பௌதிக உலகில் இருப்பெனக் காணக் கிடைப்பவை. ஆனால், இணைய ஆயுதங்களோ, எகிப்திய சித்திர எழுத்துக்களைப் போல, ஜீரோவும், ஒன்றும் விரவியதில் இருக்கும் பிழைகளைக் கண்டறியும் உலகளாவிய பல்வேறு கொந்தர்களின் பலம். அவைகளை எந்த நாட்டிலும், எந்தக் குற்றவாளியிடத்திலும், எந்தக் கிளர்ச்சியாளரிடத்திலும் சேமித்து வைக்க முடியும். ரேன்ட்(Rand) கார்போரேஷன் நடத்திய ஒரு ஆய்வின் படி ‘ஜீரோ நாட்கள் கெல்லுதல்’ கிட்டத்தட்ட 18 மாதங்களுக்கு இரகசியமாக இருக்கிறது.
என் எஸ் ஏ போன்ற வாங்குபவர்கள், விற்பவர்கள் தங்களை இரட்டைத் தாக்குதல் செய்யவில்லை என்பதை எப்படி ஊர்ஜிதப்படுத்திக் கொள்கிறார்கள் என்பதைப் பற்றி பெர்ல்ராத் ஒன்றும் சொல்லாவிடினும், ஒரு சுவையான சம்பவத்தைச் சொல்கிறார். இராணுவக் கணினிகளின் பாதுகாப்பிற்கென மில்லியன்களில் பணம் பெற்று ஒப்பந்தத்தில் கையெழுத்திட்ட ஒரு குழுமம், அதை மற்றொரு அமெரிக்க குழுவிடம் துணை ஒப்பந்தம் செய்து கொள்ள, அந்தத் துணை ஒப்பந்ததாரர், கூலி குறைவு என்பதால், ரஷ்யாவைச் சேர்ந்த மென் பொருள் குறியீட்டாளரிடம் அப்பணியை ஒப்படைக்க, ரஷ்யர்கள் பென்டகனின் மென்பொருள் காப்பினை எளிதாக எட்ட முடிந்தது; யானை தன் தலையில் மண்ணை வாரிப் போட்டுக் கொண்டது.
மற்றொரு முகவர், தான் எவரிடம் விற்பனை செய்கிறாரோ அவர்கள் ‘கெல்லுதலை’ தீச்செயலர்களிடத்தில் மட்டும் உபயோகிப்பார் என்று விந்தையாக, நம்பிக்கையுடன் சொன்னார். ஆனால், அவரது வாடிக்கையாளர்களில் ஒன்றான இதாலியின் ‘ஹேகிங் டீம்’ கொந்தப்பட்டதில், வெளியான இ மெயில்களும், விலைப்படியலும், ஐயமின்றி இந்த ‘ஹேகிங் டீமே’ அதிர்ச்சி தரும், மனித உரிமை மீறும், நாடுகளான துருக்கி, ஐக்கிய அரேபிய அமீரகம் ஆகியவற்றிற்கு இலக்க முறை ஆயுதங்களை வழங்கி வந்தது வெட்ட வெளிச்சமாகியது.
என் எஸ் ஏயில் முன்னர் சிறப்பிடம் பெற்று பணிபுரிந்த (சில) கொந்தர்கள், வசீகர வாழ்வு சபலத்தினாலும், மலைக்க வைக்கும் ஊதியத்தாலும் இந்த நாடுகளுக்கு உதவுகின்றனர். அமெரிக்க பாதுகாப்பு ஒப்பந்தக்கார ‘சைபர் பாயின்ட்’ வழியாக, முன்னாள் என் எஸ் ஏ ஊழியரான டேவிட் எவான்டன்(David Evenden) 2014-லில் அபு தாபி அரசில் பணி புரியச் சென்ற போது, நேச நாட்டின் எதிர்த்தீவிரவாத நடவடிக்கைகளுக்கு உதவுவதாக (அவரிடம் அப்படிச் சொன்னார்கள்) அனுமானித்துக் கொண்டார். அந்தோ, பரிதாபம், கதாரின்(Oatar) வலைத்தளங்களிலும், அரசர்களின் வலைத்தளங்களிலும், தீவிரவாதிகளை முகர்ந்து வெளியேற்றும் போர்வையில், அவர் உட் சென்று கொணர்ந்தவைகள், மனித நல உரிமைப் போராளிகள், இதழியலாளர்கள் ஆகியவரின் மேல் ஈட்டி எறியத்தான் பயன்பட்டது.
தன்னுடைய அமீரக எஜமானர்கள் கேட்டுக் கொண்டதற்கேற்ப, நிகழப் போகாத மனித உரிமை மாநாட்டிற்கு வருமாறு ஒரு பிரித்தானிய இதழியலாளருக்கு வெற்று இமெயில் ஒன்றை அவர் அனுப்பினார். இதன் மூலம் பெறுநரைப் பற்றிய தனிப்பட்டத் தகவல்களை, அவர் அந்த மெயிலைத் திறக்கும் போது பெற்றுவிட முடியும் எனவும் சொன்னார். உளவுக்கருவியோடு இணைத்து அவரது முதலாளிகள் அதை அனுப்பியதையும், அது அந்த இதழியலாளரின் கடவுச் சொல், தொடர்புகள், செய்திகள், அவர் இருக்குமிடம், விசை அழுத்தங்களின் மூலம் செய்தியைக் கணித்தல், போன்றவற்றை அவரது எஜமானர்களுக்குக் கொணர்ந்தது என்பதையும் அவர் அறியவில்லை. தவறுதலாக முதல் பெண் மிச்ஷேல் ஒபாமாவின் இ மெயில்களைப் பெயர்த்ததை அறிந்த பின்னரே அவர் அந்த வேலையை விட்டார்.
சைபர் பாயின்ட்டின் இலக்க விரல் பதிவுகள் உலகெங்கும், அமீரக அரசர்கள் உட்பட, சுமார் 400 மனிதர்களின் விவரங்களைப் பெயர்த்து எடுத்திருக்கிறது. தங்களுடைய தனிப்பட்ட நெருக்கமான கடிதங்களில் ஆளும் முடியரசைக் கேள்வி கேட்டதற்காக அவர்கள் சூழப்பட்டு, கைது செய்யப்பட்டு, தனிச்சிறையில் அடைக்கப்பட்டு, கொலை போன்ற வன்முறைகளுக்கும் உள்ளாக்கப்பட்டனர்.
இந்தச் சந்தையில் சுநீதி இருக்கும் எனக் கற்பனை செய்வது அனுபவம் அற்ற ஒன்றுதான். விற்கும் பலரும், ‘நாங்கள் தகவல்களைப் பகிர்கிறோம், ஆயுதங்களை அல்ல’ என்று சொல்கிறார்கள். தங்களிடமிருந்து தொடங்கும் இந்த ‘வழங்குச் சங்கிலி’ அரசுகளிடம் வேறு விதங்களில் பயனாவதைப் பற்றி அறிய அவர்களுக்கு ஆர்வமில்லை. அரசுகள் தங்களுடன் மாறுபடுபவர்களை, இதழியலாளர்களைக் கண்காணித்து ‘சுத்தப் படுத்துதலைச்’ செய்ய இந்தத் தகவல்கள் பெரிதும் பயனாகின்றன. எதை விற்பனை செய்யலாம், எதைக் கூடாது, யாரிடம் செய்யலாம் போன்ற தடுப்பு நடவடிக்கைகள் எதிர்க்கப்பட்டன. அமெரிக்காவில், குறிப்பாக, 2015-ல் வணிகத்துறை முயற்சி செய்து தோற்ற ஒன்று ‘இணைய பாதுகாப்புப் பொருட்கள்’ ஏற்றுமதிக்கு உரிமங்கள் பெற வேண்டும் என்பதே. ‘கணினி மோசடிகள் மற்றும் தீம்பயன்பாடு’ சட்டத்தின் படி கறுப்புச் சந்தை ஜீரோ நாள் விற்பனையாளர்கள் குற்றவாளிகளாகத் தண்டிக்கப்பட்டனர்; ஆனால், சாம்பல் சந்தையாளர்கள், அரசுக்கு விற்பவர்களுக்கு இந்தச் சட்டத்திலிருந்து விலக்கு அளிக்கப்பட்டது. இங்குதான் இந்த முடிச்சு இருக்கிறது. தேசப் பாதுகாப்பிற்காக ஜீரோ நாள் வர்த்தகத்தை நியாயப்படுத்துகையில், அதை முறைப்படுத்துவதற்கு அதிக ஊக்கம் வராது; அரசு ஜீரோ நாட்களைச் சேமித்து, அவற்றின் இருப்பையும் வெளிப்படுத்தாமல் அதற்குச் செய்ய வேண்டிய ‘ஒட்டினை’ப் போட்டு சரி செய்யாமல், இரகசியமாக வைத்திருப்பதில், தேச, மற்றும் சர்வதேச பாதுகாப்பு, அபாயங்களுக்கு உட்படும் அல்லவா?
இணையம் மற்றும் இலக்க முறை தொழில் நுட்பம் இரண்டுமே இணைய ஆயுதங்களின் விற்பனை மற்றும் ஜீரோ நாள் போன்ற மற்ற இலக்க ஆயுத வர்த்தகங்களைத் தடை செய்வதை மேலும் சிக்கலாக்குகின்றன. உலகளவிலான புரிதல் ஒப்பந்தமின்றி, தேசிய மட்டிலான முறைப்படுத்தும் சட்டங்கள் ஊகிக்கப்பட்ட, அல்லது உண்மையான பாதிப்புகளை ஏற்படுத்தக்கூடும்.
ஆயுதக் கட்டுப்பாட்டு ஒப்பந்தங்கள் செய்து கொள்வது போல, அவைகளையும் விடக் கொடிதான சைபர்கருவிகளை ஒரு வரைமுறைக்குள் கொண்டு வருவது கடினம். ஏனெனில், அவற்றின் அடிப்படையே இரகசியமான ஒன்று. அவைகளின் உள்ளார்ந்த பண்பு இது. நாடுகள், உண்மையேயெனத் தோன்றச் செய்யும் பொய்க்கூற்றுகளைச் சொல்வதில் வல்லவராகி வருகின்றன. மேலும், ஆள் மாறாட்டம் செய்கிறார்கள். 2019-ல் ரஷ்யக் கொந்தர்கள், ஈரானிய கொந்தர்களின் பெயர்களில் மறைந்து கொண்டு அவர்களது கொந்தற் கருவிகளைக் கொண்டே 35 நாடுகளை சிக்க வைத்தார்கள்.
முக்கியக் கட்டுமானங்கள், மின் மையங்கள், மருத்துவ மனைகள் ஆகியவற்றை தாக்காது இருப்பதற்கான ஒப்பந்தங்களைச் செய்து கொள்வது நலம் பயக்கலாம். 2015-ல் ஐக்கிய நாடுகள் முன்னெடுப்பு செய்ததில், சில காலத்திற்கு, கொள்கை அளவில், இதனைச் செயல்படுத்த ஒபாமாவும், சீன அதிபர் ஷி ஜிங்பெங்கும் ஒத்துக் கொண்டதில் கடுமையான இணையத் தாக்குதல்களைத் தவிர்க்கும் ஒன்றாக இது கருதப்பட்டது. இந்த உரையாடல் கொண்டு வந்த நட்புச் சூழல் ட்ரம்ப், சீனாவிடம் கொண்ட கடும் விரோத எண்ணங்களால் பாழாகிப் போனது என்று பெர்ல்ராத் குறிப்பிடுகிறார். இரு ஆண்டுகள் குறைவேகத்துடன் இருந்த சீனா, 2018-ல் (ஏற்கெனவே அவர்கள் எஃப் 35 ஃபைட்டர் ஜெட்டின் வரைபடத்தைத் திருடியிருந்தார்கள்) அதிக வேகத்துடன் அமெரிக்கன் கணினி வலைப்பின்னல்களில் உட்புகுந்தார்கள். இந்த வருடம், பிப்ரவரியில் சோலார் வின்ட்ஸ்ஸின் மென்பொருள் கொந்தலில் சீனாவிற்குப் பங்கிருப்பதாகவும், விவசாயத்துறையின் தரவுகளை அதன் மூலம் பெற்றிருப்பதாகவும், மேலும் சில அரசுத் துறைகளின் தகவல்களைக் கூட களவாடியிருக்கலாம் என்றும் எஃப் பி ஐ தெரிவித்துள்ளது. மார்ச் தொடக்கத்தில், சீன அரசு சார் கொந்தர்கள், மைக்ரோசாஃப்ட்டின் பரிமாற்றச் செயலிகளில் 30,000 அமெரிக்க வணிகங்கள், அமைப்புகள் ஆகியவற்றின் இ மெயில்களை அணுக ஜீரோ நாட்களை, பயன்படுத்தியிருப்பது தெரிய வந்தது. எதிர்காலத்தில் மீண்டும் அங்கு வர உதவும் தீம்பொருளை அவர்கள் நிறுவிவிட்டுச் சென்றிருக்கிறார்கள். ‘வாலெக்சிடி’ கம்பெனியின் அதிபரான ஸ்டீவன் அடயர், (Steven Adair) இதைத் ‘துடிக்கும் வெடிகுண்டு’ எனச் சொல்கிறார். இவர்கள் தான் இதைக் கண்டறிந்தவர்கள்.
பைடன் நிர்வாகம் இணையத்தாக்குதல்களை எதிர்கொள்ள என்ன செய்யப் போகிறது என்பதை இப்போதே சொல்வது கடினம்; நம் எதிரிகளுடன் பேச்சு வார்த்தையைத் தொடரும் முயற்சியில் இறங்குவார்களா என்பதையும் காத்திருந்து பார்க்க வேண்டும். ஆனால், டிசம்பரில் சோலார் வின்ட்ஸ் தாக்குதல் கண்டுபிடிக்கப்பட்ட பிறகு அரசின் அனைத்துத் துறைகளிலும் இணையப் பாதுகாப்பிற்கு முக்கியத்துவம் தரப்படும் என்று அதிபர் உறுதி அளித்தார். பதவியேற்றதும் அவர் ரஷ்ய அதிபர் விளாடிமீர் பூடினுடன் பேசிய முதல் விஷயமே சோலார் வின்ட்ஸ் தீச் செயலில் ரஷ்யர்கள் பங்கெடுத்துக் கொண்டிருக்கக் கூடுமென்ற தங்கள் விவரங்களைப் பற்றித்தான்; தங்கள் நாட்டினைப் பாதுகாக்கும் பொருட்டு அமெரிக்கா உறுதியான நடவடிக்கைகள் எடுக்குமென்பதை அவர் ரஷ்ய அதிபருக்கு உணர்த்தியதே அவ் உரையாடலின் நோக்கம் என்று பத்திரிக்கைத் தொடர்பாளரான ஜென்னிஃபர் சாகி (Jen Psaki) சொன்னார்.
சைபர் குற்றங்கள், உலகளாவிய வலைப் பெருக்கத்தின் தவிர்க்க இயலாத விளைவே என்ற போதிலும் இந்தப் புத்தகத்தில், பனேட்டா மற்றும் ஹைடனின் எண்ணம் தவறு என்று பெர்ல்ராத் காட்டுகிறார். முட்டாளின் தவறு என்பது இரகசிய ஜீரோ நாட்களின் அடியாழம் காண்பதற்கு முயற்சிப்பதல்ல, ஆனால், நவீன சைபர் ஆயுதங்களைக் குவித்து வைப்பதே நம்மைப் பாதுகாக்கும் என்பதுதான்.
இந்தியாவில், இரு நாட்களுக்கு முன்,தமிழ் நாட்டில் பொதுத் துறை ஆவணங்கள் தீக்குறியீடுகளால் தாக்கப்பட்டு அதற்கான மீட்புத் தொகையாக $1950 வலைப் பணமாகக் கோரப்பட்டிருக்கிறது. அந்தக் கோப்புகளில் மிக முக்கிய மனிதர்களின் வருகை, அதற்கான ஏற்பாடுகள், அவர்கள் கலந்து கொள்ளும் நிகழ்ச்சிகள் போன்ற விவரங்கள் இருந்தனவாம். மேம்பட்ட கணினி வளர்ச்சி மையமும், அவசரக் காலத்தில் செயல்படும் குழுவும் இந்தக் கோப்புகளை மீட்டெடுக்க முயன்று வருகிறார்கள். மொத்தமுள்ள 12 மேஜைக் கணினிகளில், கிட்டத்தட்ட எட்டு கணினிகள் ஜன்னல்-7 –ல் தான் இயங்குகின்றன. தீ நுண்மி எதிர்ப்பு பாதுகாப்பு பலவற்றில் இல்லையாம். அந்தத் தீம் பொருள், மேஜைக் கணினியின் ஒரு இயக்கு விசையில் திறந்து கோப்புக்களைப் பாதித்திருக்கிறது. (கொசுறுச் செய்தி: மிகப் பிரபலமான ஆங்கில நாளிதழில் முதல் பக்கத்தில் ‘காயின் ஸ்விட்ச் குபேர்’ ஒரு பிட் காயினின் மதிப்பு 16-09-2021-ல் ரூ.37,43,905.10 என்று அறிவித்து குறைந்தது ரூ.100க்கு எங்கள் வலைத்தளத்தில் வலைப் பண வர்த்தகம் செய்யுங்கள் என்று விளம்பரப் படுத்தியுள்ளது.)
‘தர்மத்தின் வாழ்வுதனை சூது கவ்வும்; தர்மம் மறுபடியும் வெல்லும்’.- பாரதி’
மேலும்:
- Weaponizing the Web by Sue Halpern
- This Is How They Tell Me the World Ends: The Cyberweapons Arms Race by Nicole Perlroth. Bloomsbury, 491 pp., $30.00