இந்தியாவை விடாமல் வேவு பார்க்கும் சீனா; தற்போது தடுப்பூசி நிறுவனங்களுக்கு குறி

சைபர் பாதுகாப்பு குறித்தும் அரசின் கட்டளைகள் தொடர்ச்சியாக இல்லை. பல்வேறு விசாரணை முகமைகள் விசாரிக்கின்றன. அச்சுறுத்தல்கள் ஏற்படும் போது யாரை அணுகுவது என்ற குழப்பம் நிலவுகிறது. 

Aashish Aryan , Prabha Raghavan

China’s cyber eye and India : கடந்த ஆண்டு இந்தியாவுக்கும் சீனாவுக்கும் இடையிலான உறவு மோசமடைந்து வந்த நிலையில், ஆயிரக்கணக்கான இந்தியர்களின் டிஜிட்டல் தரவுகளை சீன அரசுடன் தொடர்புடைய நிறுவனம் ஒன்று கண்காணித்து வருவதற்கான ஆதாரங்கள் வெளியானது. நவம்பர் மாதம் அரசின் ஆற்றல் உள்கட்டமைப்பில் அச்சுறுத்தலுக்குரிய மல்வேர் இருப்பதை கண்டறிந்து அறிவித்தது. அந்த மல்வேர் சீனாவின் அரசுடன் இணைந்து பணியாற்றும் நிறுவனத்துடன் தொடர்புடையது என்று கண்டறியப்பட்டது. இப்போது சைபர் புலனாய்வு நிறுவனம் மற்றொரு சீன அரசுடன் தொடர்புடைய ஹேக்கிங் குழு ஒன்று இந்தியாவில் தடுப்பூசி தயாரிக்கும் இரண்டு நிறுவனங்களை குறி வைத்துள்ளதாக கூறியுள்ளது.

ஜென்ஹூவா மற்றும் அதன் இலக்குகள்

சீன அரசாங்கத்துடனும் சீன கம்யூனிஸ்ட் கட்சியுடனும் தொடர்புகளைக் கொண்ட ஷென்ஜுவாவை தளமாகக் கொண்ட தொழில்நுட்ப நிறுவனமான ஜென்ஹுவா தரவு தகவல் தொழில்நுட்ப நிறுவனம் 10,000 க்கும் மேற்பட்ட இந்திய தனிநபர்களையும் அமைப்புகளையும் கண்காணித்து வருவதாக இந்தியன் எக்ஸ்பிரஸ் முன்னர் தொடர்ச்சியான அறிக்கைகளில் செய்தி வெளியிட்டிருந்தது. இது நிறுவனத்தின் “வெளிநாட்டு இலக்குகளின்” உலகளாவிய தரவுத்தளத்தின் ஒரு பகுதியாகும். இணையம் மற்றும் சமூக ஊடக தளங்களில் இருந்து தொடர்புடைய நபர்களைப் பற்றிய தகவல்களைச் சேகரிப்பதும், ஆராய்ச்சி ஆவணங்கள், கட்டுரைகள், காப்புரிமைகள் மற்றும் ஆட்சேர்ப்பு நிலைகள் ஆகியவற்றைக் கண்காணிப்பதும் இதன் செயல்முறையாகும்.

இந்த நிறுவனம் சமூக ஊடக தளங்களில் நபர்களின் டிஜிட்டல் தரவுகளை கண்காணிக்கிறது மற்றும் ஒரு “தகவல் நூலகத்தை” பராமரிக்கிறது. தரவுத்தளத்தில் கண்காணிக்கப்பட்டவர்களில் செல்வாக்கு மிக்க அரசியல் மற்றும் தொழில்துறை பிரமுகர்கள் மட்டுமல்லாமல், முக்கிய பதவிகளில் உள்ள அதிகாரிகள், நீதிபதிகள், விஞ்ஞானிகள் மற்றும் கல்வியாளர்கள், ஊடகவியலாளர்கள், நடிகர்கள், விளையாட்டு வீரர்கள், மத பிரமுகர்கள், ஆர்வலர்கள் நிதிக் குற்றங்கள், ஊழல், பயங்கரவாதம் மற்றும் கடத்தல் ஆகிய குற்றச்சாட்டுகளில் ஈடுபட்டவர்கள் என நூற்றுக்கணக்கானவர்களை கண்காணிக்கிறது.

ஜென்ஹுவாவின் அத்தகைய தரவுகளை சேகரிப்பது 2000 ஆம் ஆண்டின் தகவல் தொழில்நுட்ப சட்டத்தின் கீழ் எந்த விதிகளையும் மீறுவதில்லை, ஏனெனில் இந்த தரவு அனைத்தும் பொது தளத்தில் கிடைக்கிறது. இருப்பினும், ஜென்ஹுவாவின் 24 × 7 மேற்பார்வை இணைய பாதுகாப்பு நிபுணர்களை எச்சரிக்கையுடன் இருக்க வைத்தது. அவர்கள் சேகரித்த தகவல்களை தந்திரோபாய சூழ்ச்சிக்கு ஒன்றாக இணைக்க முடியும், கண்காணிப்பில் உள்ள நபர்களை அல்லது அவர்களின் நிறுவனங்களை குறிவைத்து கண்காணிக்க முடியும்.

ரெட் எக்கோ மற்றும் ஷேடோபேட்

பிப்ரவரி 28 அன்று, மாசசூசெட்ஸை தளமாகக் கொண்ட சைபர் செக்யூரிட்டி நிறுவனமான ரெக்கார்ட் ஃபியூச்சர் ஒரு அறிக்கையை வெளியிட்டது, இது இந்தியாவின் மின் துறையின் “ஒரு பெரிய பகுதியை” குறிவைக்க ரெட் எக்கோ என்ற சீனக் குழுவால் மல்வேர்களை பயன்படுத்துவது அதிகமாகியுள்ளது என்று கூறப்பட்டது.

மின்சாரம் வழங்கல் மற்றும் தேவையை சமநிலைப்படுத்துவதன் மூலம் நாட்டின் மின் கட்டத்தின் சீரான செயல்பாட்டிற்கு பொறுப்பான நான்கு பிராந்திய மையங்கள் ( Regional Load Despatch Centres ஆர்.எல்.டி.சி) உட்பட 10 தனித்துவமான இந்திய மின் துறை நிறுவனங்கள் குறிவைக்கப்பட்டுள்ளன. இந்த குழு இரண்டு இந்திய துறைமுகங்களையும் குறிவைத்துள்ளது.

மேலும் படிக்க : கல்வான் பள்ளத்தாக்கு மோதல் : 5 சீன வீரர்கள் உயிரிழந்ததாக சீனா அதிகாரப்பூர்வ அறிவிப்பு!

ரெட் எக்கோ ஷேடோபேட் என்ற மல்வேரை பயன்படுத்தியது. இது செர்வர்களை அடைய பயன்படுத்தப்படும் ஒன்றாகும். நவம்பர் 2020ன் போது ஏற்பட்ட தாக்குதல்களுக்கு இந்த மல்வேர்கள் தான் காரணம் என்றும் மின்த்துறை அறிவித்துள்ளது. மின்சார பரிமாற்றத்தை எளிதாக்கும் பொறுப்பில் உள்ள அரசாங்க நிறுவனமான பவர் சிஸ்டம் ஆபரேஷன் கார்ப்பரேஷன் லிமிடெட் (Power System Operation Corporation Ltd (POSOCO) போசோகோ) இன் சில கட்டுப்பாட்டு மையங்களில் இதனை பயன்படுத்த முயன்றதாக கூறப்பட்டது.

அமைச்சகம், நாட்டில் உள்ள மின்பகிர்வு கழங்கங்கள் மீது ரெட் எக்கோ தாக்குதல் நடத்த முயற்சித்து வருகிறது என்று கூறியது. இதனால் தரவு இழப்புகள் மற்றும் மீறல்கள் என எதுவும் ஏற்படவில்லை என்று கூறிய அமைச்சகம், பொசோகோவின் செயல்பாடுகள் ஏதும் தடைபட வில்லை என்பதையும் உறுதி செய்தது.

அக்டோபர் 12 மும்பையில் ஏற்பட்ட பிளாக் அவுட்டிற்கு பின்னால் ரெட் எக்கோ இருக்கலாம் என்று முன்னதாக ஊகங்கள் எழுந்திருந்தாலும், மத்திய மின்த்துறை அமைச்சர் ஆர்.கே சிங் செவ்வாயன்று நகரத்தில் மின் தடை ஏற்பட்டதற்கு காரணம் சைபர் தாக்குதல் தான் என்ற யூகத்திற்கு மறுப்பு தெரிவித்தார். மனித பிழையே காரணம் என்று கூறினார்.

ஸ்டோன் பாண்டா மற்றும் தடுப்பூசிகள்

ராய்ட்டர்ஸ் நிறுவனத்தின் செய்திப்படி ”கோல்ட்மேன் சாக்ஸ் ஆதரவில் இயங்கும் சைபர் புலனாய்வு நிறுவனமான சைஃபிர்மா, சீனாவின் ஸ்டோன் பாண்டா என்ற ஹேக்கர்கள், பாரத் பையோடெக் மற்றும் சீரம் நிறுவனத்தின் ஐ.டி. உள்கட்டமைப்பு மற்றும் விநியோக சங்கிலியில் இருக்கும் இடைவெளியை கண்டறிந்துள்ளனர் என்று கூறியது”. இந்நிறுவனங்கள் தான் கோவாக்ஸின் மற்றும் கோவிஷீல்ட் போன்ற கொரோனா தடுப்பூசிகளை உற்பத்தி செய்து வருகின்றன. கூடுதலாக கோவிட்19 தடுப்பூசிகளை பரிசோதிக்கும் பணியிலும் இந்நிறுவனங்கள் ஈடுபட்டுள்ளன.

கோவிட் -19 தடுப்பூசி வளர்ச்சியில் ஈடுபட்டுள்ள சில இந்திய நிறுவனங்கள், இந்தியன் எக்ஸ்பிரஸ் பத்திரிகையிடம், கடந்த ஆறு மாதங்களில் சீனா, ரஷ்யா போன்ற நாடுகளின் வெளிநாட்டு நிறுவனங்களின் சைபர் தாக்குதல் முயற்சிகளில் கிட்டத்தட்ட நூறு மடங்கு அதிகரிப்பு இருப்பதைக் கவனித்ததாகக் கூறியுள்ளனர்.

இதற்கு காரணங்கள் என்ன?

பல காரணங்கள் இருக்க கூடும். 2020ம் ஆண்டு எல்லையில் இரு நாடுகளுக்கும் இடையே ஏற்பட்ட மோதல் முக்கியமானது. இரு நாடுகளுக்கும் இடையே மோதல்கள் தொடர்ந்து அதிகரிக்கும் பட்சத்தில், சீனாவுடன் தொடர்புடைய ரெட் எக்கோ போன்ற நிறுவனங்கள் இந்தியாவின் முக்கிய விவகாரங்கள் தொடர்பான இணைய நடவடிக்கைகளில் தொடர்ந்து அதிகரிக்கப்படுவதை நாங்கள் எதிர்பார்த்தோம் என்று ரெட்கோர்ட் ஃப்யூச்சர் நிறுவனம் கூறியது. பிற சைபர் செக்யூரிட்டி நிபுணர்களும் இதனை ஒப்புக் கொண்டனர்.

“இது சீனாவின் புவிசார் அரசியல் நலன்களுடன் தெளிவாக இணைக்கப்பட்ட ஒன்று” என்று ஆசிய பசிபிக் கொள்கை இயக்குநரும் அச்செசஸ் நவ் அமைப்பின் உலகளாவிய சைபர் செக்யூரிட்டி லீட் ராமன் ஜித் சிங் சிமா கூறினார். “சைபர் தாக்குதல் கருவிகள் மற்றும் உளவுத்துறையின் பயன்பாடு சீனக் குடியரசின் மக்கள் ஏற்றுக்கொள்வதையும் ஊக்குவிப்பதையும் இது காட்டுகிறது. . தாக்குதல் நடவடிக்கைக்கு அவர்கள் நேரடியாகப் பொறுப்பேற்காவிட்டாலும் கூட, இந்த திறனை வளர்த்துக் கொள்ள அவர்கள் தொடர்ந்து ஊக்குவிப்பதாகத் தெரிகிறது” என்றார்.

இருப்பினும், தி இந்தியன் எக்ஸ்பிரஸின் சீனா வாட்சிங் தொடரில், இந்த முயற்சிகள் ஒரு நீண்ட கால யுக்தியின் ஒரு சிறிய பகுதியாக இருக்கலாம் என்று குறிப்பிட்டிருந்தது. “இது எதிர்காலத்தில் மேலதிக நடவடிக்கைகளுக்கான ஆதாரங்களை சோதித்துப் பார்ப்பதற்கான ஒரு முயற்சியாகவும் இருக்கலாம்” என்று சிமா கூறினார். “சில நேரங்களில் இந்த தாக்குதல் நடவடிக்கைகள் மற்ற இடங்களிலிருந்து மக்களைத் திசைதிருப்ப அல்லது நிகழக்கூடிய பிற நடவடிக்கைகளிலிருந்து திசை திருப்புவதற்காக மேற்கொள்ளப்படுகின்றன என்பதையும் நினைவில் கொள்ள வேண்டும்” என்றார் சீமா.

2020 ஆம் ஆண்டின் இரண்டாம் பாதியில் சைபர் தாக்குதல் நடவடிக்கைகள் மற்றும் சம்பவங்கள் அதிகரித்துள்ளன, குறிப்பாக சுகாதார மற்றும் தடுப்பூசி இடத்தை குறிவைத்து, சீன மற்றும் ரஷ்ய அரசாங்கங்களுடன் தொடர்புடைய நிறுவனங்களால் பெரும்பாலும் சம்பவங்கள் நிகழ்ந்ததாக சிமா தெரிவித்துள்ளது.

தடுப்பூசி நிறுவனங்கள் குறிவைக்கப்படும்போது, நோக்கம் போட்டியாக இருக்கலாம். SII மற்றும் பாரத் பயோடெக்கின் தகவல் தொழில்நுட்ப அமைப்புகளுக்கு எதிரான ஸ்டோன் பாண்டாவின் தாக்குதலுக்குப் பின்னால் இருந்த உந்துதல், நிறுவனங்களின் அறிவுசார் சொத்துக்களைப் பிரித்தெடுப்பதும், “இந்திய மருந்து நிறுவனங்களை விட போட்டி நன்மைகளைப் பெறுவதும் தான்” என்று ராய்ட்டர்ஸ் தெரிவித்துள்ளது.

தகவல் பற்றாக்குறை

இந்த முயற்சிகள் குறித்து அரசு எதையும் வெளிப்படையாக தெரிவிக்கவில்லை. தகவல் பற்றாக்குறையால் மற்ற நிறுவனங்கள் மற்றும் அரசு துறைகள் இது போன்ற தாக்குதலுக்கு ஆளாக கூடும் என்று சீமா கூறினார். இந்தியாவில் என்ன நடந்தது என்பது குறித்த தரவு முதல், என்ன நடக்கிறது என்பதற்கான தரவுகளும் கூடுதலாக தேவைப்படுகிறது என்பது தான் பிரச்சனை.

சைபர் பாதுகாப்பு குறித்தும் அரசின் கட்டளைகள் தொடர்ச்சியாக இல்லை. ஏன் என்றால், பல்வேறு விசாரணை முகமைகள் இதனை விசாரிக்கின்றன. இதனால் சைபர் அச்சுறுத்தல்கள் ஏற்படும் போது யாரை அணுகுவது என்ற குழப்பம் நிலவுகிறது. “ஏனெனில் அந்த தகவல்கள் அங்கு இல்லை, அது எளிதில் கிடைக்காது – அரசாங்கத்துடன் மிகவும் நெருக்கமாக பணியாற்றும் நபர்களைத் தவிர – இது ஒட்டுமொத்தமாக இந்தியாவின் இணைய பாதுகாப்பை பாதிக்கிறது,” என்று சிமா கூறினார்.

தமிழ் இந்தியன் எக்ஸ்பிரஸின் அனைத்து செய்திகளையும் உடனுக்குடன் டெலிகிராம் ஆப்பில் பெற t.me/ietamil

Get the latest Tamil news and Explained news here. You can also read all the Explained news by following us on Twitter, Facebook and Telegram.

Web Title: Chinas cyber eye and india

Next Story
ஃபனி புயல் : ஒரு சுவாரசிய பார்வை… ஏப்ரல் – மே மாதங்களில் உருவாகும் புயல்களால் ஏற்படும் தாக்கங்கள் என்ன?Chennai Today Weather NEM latest updates
The moderation of comments is automated and not cleared manually by tamil.indianexpress.com