സ്റ്റക്‌സ്‌നെറ്റ് (Stuxnet virus)

വ്യവസായശൃംഗലകളെ ലക്ഷ്യം വെച്ച് ഒരു സൈബര്‍ 'ഒളിപ്പോരാളി' ലോകമെങ്ങും പടരുന്നു. ഇറാന്റെ ആണവകേന്ദ്രങ്ങളെ ആക്രമിച്ച 'സ്റ്റ്ക്‌സ്‌നെറ്റ്' ഇതുവരെ പ്രത്യക്ഷപ്പെട്ടതില്‍ ഏറ്റവും വിനാശകാരിയായ കമ്പ്യൂട്ടര്‍ വൈറസായി വിദഗ്ധര്‍ കരുതുന്നു. ഇന്ത്യയിലും ഇത് പടരുന്നുവെന്നാണ് റിപ്പോര്‍ട്ട്.

ഡാണ്‍ ബ്രൗണിന്റെ 'ഡിജിറ്റല്‍ ഫോസ്ട്രസ്' എന്ന ടെക്‌നോ ത്രില്ലര്‍ പുറത്തിറങ്ങുന്നത് 1998 ലാണ്. അമേരിക്കയുടെ നാഷണല്‍ സെക്യൂരിറ്റി ഏജന്‍സിയുടെ അതിശക്തമായ കമ്പ്യൂട്ടര്‍ സംവിധാനത്തെ ഒരു വൈറസ് ബാധിക്കുന്നതും, അതിനെ തുടര്‍ന്നുണ്ടാകുന്ന സംഭവവികാസങ്ങളുമാണ് ആ നോവലിലെ പ്രമേയം. ഏതാണ്ട് ഇതിന് സമാനമായ ഒരു സംഗതി ഇപ്പോള്‍ ലോകമാകെ ആശങ്കയുയര്‍ത്തുകയാണ്. വ്യവസായശാലകളെ ആക്രമിക്കാനും അവയുടെ പ്രവര്‍ത്തനം താറുമാറാക്കാനും ശേഷിയുള്ള ഒരു വൈറസ് ഇറാനും ഇന്ത്യയുമുള്‍പ്പടെയുള്ള രാജ്യങ്ങളില്‍ ഭീഷണമാംവിധം പടരുകയാണ്. ഇറാന്റെ ആണവപദ്ധതി ലക്ഷ്യം വെച്ച് ശത്രുക്കളാരോ തന്ത്രപൂര്‍വം പടച്ചുവിട്ടതെന്ന് സംശയിക്കുന്ന സ്റ്റക്‌സ്‌നെറ്റ് എന്ന ഈ വൈറസ്, പക്ഷേ ഇറാന്റെ അതിര്‍ത്തിക്കുള്ളില്‍ മാത്രം ഒതുങ്ങിയേക്കില്ല എന്നാണ് റിപ്പോര്‍ട്ടുകള്‍.


കമ്പ്യൂട്ടര്‍ വൈറസുകളും ദുഷ്ടപ്രോഗ്രാമുകളും വിവിധ ലക്ഷ്യങ്ങള്‍ മുന്‍നിര്‍ത്തി നിര്‍മിക്കപ്പെടുന്നവയാണ്. സാമ്പത്തിക തിരിമറികള്‍ക്കായി പാസ്‌വേഡുകളും ബാങ്കിംഗ് വിവരങ്ങളുടെയും മോഷണം, രാജ്യരക്ഷാ വിവരങ്ങളും പ്രതിരോധ രഹസ്യങ്ങളും ചോര്‍ത്തുക- അങ്ങിനെ ദുഷ്ടലാക്കോടെയാണ് മിക്ക വൈറസുകളും കുബുദ്ധികള്‍ പടച്ചുവിടുന്നത്. തമാശക്കായി കമ്പ്യൂട്ടര്‍ ഭേദനം (ഹാക്കിങ്) നടത്തുന്നവരുമുണ്ട്. എന്നാല്‍, സ്റ്റക്‌സ്‌നെറ്റ് എന്ന പുതിയ വൈറസിന് ഇത്തരം കുട്ടിക്കളികളിലല്ല താത്പര്യം. വന്‍ വ്യവസായശാലകളുടെ പ്രവര്‍ത്തനം അട്ടിമറിക്കുകയെന്ന് ലക്ഷ്യമാണ് ഈ സങ്കീര്‍ണ വൈറസിനുള്ളത്. 

 വ്യവസായിക ശൃംഗലകളുടെ സേവനദാതാക്കളിലൊന്നായ 'സീമെന്‍സ്' (Siemens) എന്ന ജര്‍മന്‍ കമ്പനിയുടെ സോഫ്ട്‌വേറുകളെ ആക്രമിക്കും വിധമാണ് സ്റ്റക്‌സ്‌നെറ്റ് രൂപപ്പെടുത്തിയിരിക്കുന്നത്. ജലവിതരണം, ഓയില്‍ റിഗ്ഗുകള്‍, വൈദ്യുതി നിലയങ്ങള്‍ മുതലായവയെയാണ് സ്റ്റ്ക്‌സ്‌നെറ്റ് ആക്രമിക്കുന്നത്. 'ഇറാനെതിരെ ഒരു ഇലക്ട്രോണിക് യുദ്ധം ആരംഭിച്ചിരിക്കുകയാണ്'-ഇറാനിലെ വ്യവസായിക മന്ത്രാലയത്തിന് കീഴിലെ ഇന്‍ഫര്‍മേഷന്‍ ടെക്‌നോളജി കൗണ്‍സില്‍ മേധാവി മഹ്മൂദ് ലിയായി പറഞ്ഞു. രാജ്യത്ത് ഏതാണ്ട് 30,000 ഐ.പി.ആഡ്രസ്സുകളെ വൈറസ് ബാധിച്ചുവെന്നാണ് ലിയായി വെളിപ്പെടുത്തിയത്.

 പ്രശസ്ത വെബ്ബ്‌സുരക്ഷാകമ്പനിയായ സിമാന്റെക് ആണ് കഴിഞ്ഞ ജൂണില്‍ സ്റ്റക്‌സ്‌നെറ്റ് വൈറസിനെ തിരിച്ചറിഞ്ഞത്. സാധാരണ വൈറസ്സുകളില്‍ നിന്നും വ്യത്യസ്തമായി ഇന്റര്‍നെറ്റുമായി അധികം ബന്ധമില്ലാത്ത കമ്പ്യൂട്ടറുകളെ ആക്രമിക്കും വിധമാണ് ഇത് രൂപപ്പെടുത്തിയിരിക്കുന്നത്. അതായത് ഒരു കമ്പ്യൂട്ടറില്‍ നിന്ന് മറ്റു കമ്പ്യൂട്ടറിലേക്കു പ്രധാനമായി പകരുന്നത് യു. എസ്. ബി. പെന്‍ െ്രെഡവുകളിലൂടെയാണ്. മുഖ്യമായും ഇന്‍ഡസ്ട്രിയല്‍ പവര്‍ പ്ലാന്റുകളില്‍ ഉപയോഗിക്കുന്ന നിയന്ത്രണ പ്രോഗ്രാമുകളുടെ (programmable Logic Cotnrol) പ്രവര്‍ത്തനത്തെയാണ് ഇതു ബാധിക്കുന്നത്. ഇത്തരത്തിലുള്ള പ്രൊഗ്രാമുകളില്‍ ഈ വൈറസ് നിശബ്ദമായി കടന്നു കയറി കാതലായ മാറ്റങ്ങള്‍ വരുത്തുന്നു. പ്രോഗ്രാം പരിശോധിച്ചാല്‍ പക്ഷേ, പ്രത്യേകിച്ചു മാറ്റങ്ങളൊന്നും കാണാന്‍ കഴിഞ്ഞെന്നു വരില്ല. ശരിക്കുമൊരു 'ഒളിപ്പോരാളി'യായാണ് സ്റ്റക്‌സ്‌നെറ്റ് വൈറസ് പ്രവര്‍ത്തിക്കുന്നതെന്ന് സാരം.

 വിവിധ സെന്‍സറുകളില്‍ നിന്നു ശേഖരിക്കുന്ന വിവരങ്ങള്‍ അപഗ്രഥിച്ച് നിയന്ത്രണ സംവിധാനങ്ങള്‍ക്കും മറ്റു സുരക്ഷാക്രമീകരണങ്ങള്‍ക്കും ആവശ്യമായ പ്രവര്‍ത്തന നിര്‍ദ്ദേശങ്ങള്‍ നല്‍കുകയാണു പ്രോഗ്രാമബിള്‍ ലോജിക് കണ്‍ട്രോള്‍ സോഫ്ട്‌വേറുകളുടെ ധര്‍മ്മം. സ്റ്റക്‌സ്‌നെറ്റ് ബാധിച്ചു കഴിഞ്ഞാല്‍ നിയന്ത്രണ സുരക്ഷാസംവിധാനങ്ങള്‍ക്ക് തെറ്റായ നിര്‍ദ്ദേശങ്ങളായിരിക്കും പ്രോഗ്രാം വഴി ലഭിക്കുക. ഉദാഹരണമായി ഒരു ബോയ്‌ലറിന്റെ ഊഷ്മാവു 1000 ഡിഗ്രിയില്‍ കൂടുതല്‍ ആയാല്‍ ഹീറ്റര്‍ ഓട്ടോമാറ്റിക് ആയി ഓഫ് ആകുന്ന ഒരു പ്രോഗ്രാം കോഡ് ഉപയോഗിക്കുന്നതെങ്കില്‍, വൈറസ് ബാധിച്ചു കഴിഞ്ഞാല്‍ പ്രസ്തുത ഊഷ്മാവില്‍ ഓഫാകാതെ വരിക, അല്ലെങ്കില്‍ കുറഞ്ഞ ഊഷ്മാവിലും ഓഫാകുക തുടങ്ങി പല കുഴപ്പങ്ങളും സംഭവിക്കും.

 സാധാരണയില്‍ നിന്നും വ്യത്യസ്തമായി സങ്കീര്‍ണ്ണമായ ഈ വൈറസ് പ്രോഗ്രാമിന്റെ ഘടന സൂചിപ്പിക്കുന്നത് വളരെ വ്യക്തമായ ഒരു ലക്ഷ്യം മുന്നില്‍ കണ്ടുതന്നെ നിര്‍മ്മിക്കപ്പെട്ടിട്ടുള്ളതാതാണ് ഇതെന്നാണ്. ഈ വൈറസിനെ ആദ്യമായി തിരിച്ചറിഞ്ഞ സിമാന്റെക് കോര്‍പ്പറേഷനിലെ ലിയാ മുറിച്ചുവിന്റെ അഭിപ്രായം, ഇത് ഇറാനെ ലക്ഷ്യമാക്കി നിര്‍മ്മിക്കപ്പെട്ടതാകാം എന്നാണ്. ഇറാനിലെ കമ്പ്യൂട്ടറുകളെയാണ് ഇത് കൂടുതലായി ബാധിച്ചിരിക്കുന്നതെന്നത് ഇതിനു തെളിവായി ചൂണ്ടിക്കാണിക്കപ്പെടുന്നു. റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ട കേസുകളില്‍ 58.85 ശതമാനം ഇറാനില്‍ നിന്നാണ്. 18.2 ശതമാനം ഇന്തോനേഷ്യയില്‍ നിന്നും 8.31 ശതമാനം ഇന്ത്യയില്‍ നിന്നുമാണ് റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ടത്. ഒരു മുറിയിലോ ലാബിലോ ഇരുന്ന് ഇത്തരത്തിലുള്ള ഒരു പ്രോഗ്രാം തയ്യാറാക്കുവാന്‍ കഴിയില്ല. വ്യക്തമായ അസൂത്രണത്തോടെ ഒരു വ്യാവസായിക അന്തരീക്ഷത്തില്‍ മാത്രമേ ഇതു സാധ്യമാകൂ. വന്‍തുക ചെലവഴിച്ച് ഇത്തരത്തിലുള്ള ഒരു പദ്ധതിക്കു പിന്നില്‍ ആരാണെന്നോ, വ്യക്തമായ ലക്ഷ്യം എന്താണെന്നോ ഇനിയും അറിവായിട്ടില്ല.


സാധാരണ വൈറസ് പ്രോഗ്രാമുകള്‍ വിന്‍ഡോസിന്റെ ഇനിയും പരിഹരിക്കപ്പെട്ടിട്ടില്ലാത്ത 'ശൂന്യദിന ചൂഷണങ്ങള്‍' (zero day exploits) എന്നറിയപ്പെപ്പെടുന്ന ബലഹീനതകളെ പ്രയോജനപ്പെടുത്തിയാണ് നിര്‍മ്മിക്കപ്പെട്ടിരിക്കുന്നത്. സ്റ്റക്‌സ്‌നെറ്റ് ഇത്തരത്തിലുള്ള നാലു ബലഹീനതകളാണ് ഒരേസമയം പ്രയോജനപ്പെടുത്തിയിരിക്കുന്നത്. റിയല്‍ടെക് തുടങ്ങിയ പ്രമുഖ കമ്പനികളുടെ വ്യാജ ഡിജിറ്റല്‍ സര്‍ട്ടിഫിക്കറ്റുകളുടെ ഉപയോഗം അതിലൊന്നു മാത്രം.

 റാല്‍ഫ് ലാന്‍ഗര്‍ എന്ന ജര്‍മ്മന്‍ വ്യാവസായിക സുരക്ഷാ ഗവേഷകന്‍ പറയുന്നത് സ്റ്റക്‌സ്‌നെറ്റ് വളരെ കൃത്യതയോടെ ആവിഷ്‌കരിച്ച ഒരു അട്ടിമറി പദ്ധതി ആണെന്നാണ്. മാത്രമല്ല വ്യാവസായിക നിയന്ത്രണ സംവിധാനങ്ങളെയും വിന്‍ഡോസിന്റെ ഉള്ളുകള്ളികളെയുമൊക്കെപറ്റി അഗാധമായ അറിവുള്ള ഒരുകൂട്ടം വിദഗ്ധരാണ് ഇതിനു പിന്നിലെന്നും ലാന്‍ഗര്‍ തറപ്പിച്ചു പറയുന്നു. ഇറാനിലെ ബുഷേര്‍ ആണവ നിലയത്തെ ലക്ഷ്യമാക്കിയാണ് സ്റ്റക്‌സ്‌നെറ്റ് നിര്‍മ്മിക്കപ്പെട്ടതെന്ന ലാന്‍ഗറിന്റെ വാദം വലിയ വാര്‍ത്താ പ്രാധാന്യം നേടിയിരുന്നു. ബുഷേര്‍ പവര്‍ പ്ലാന്റിന്റെ കഴിഞ്ഞ വര്‍ഷം പുറത്തു വന്ന ചിത്രങ്ങള്‍ സൂചിപ്പിക്കുന്ന സുരക്ഷാ പിഴവുകളും അടുത്തിടെ നിലയത്തില്‍ ഉണ്ടായ സാങ്കേതിക കുഴപ്പങ്ങളും ചൂണ്ടിക്കാട്ടിയാണ് അദ്ദേഹം തന്റെ വാദത്തെ സമര്‍ത്ഥിക്കുന്നത്. ഇത്തരത്തിലുള്ള ആക്രമണങ്ങള്‍ ഇരന്നു വാങ്ങുന്ന രീതിയില്‍ ആണത്രേ ബുഷേറിലെ സുരക്ഷാ ക്രമീകരണങ്ങള്‍.