വ്യവസായശൃംഗലകളെ ലക്ഷ്യം വെച്ച് ഒരു സൈബര്
'ഒളിപ്പോരാളി' ലോകമെങ്ങും പടരുന്നു. ഇറാന്റെ ആണവകേന്ദ്രങ്ങളെ ആക്രമിച്ച
'സ്റ്റ്ക്സ്നെറ്റ്' ഇതുവരെ പ്രത്യക്ഷപ്പെട്ടതില് ഏറ്റവും വിനാശകാരിയായ
കമ്പ്യൂട്ടര് വൈറസായി വിദഗ്ധര് കരുതുന്നു. ഇന്ത്യയിലും ഇത്
പടരുന്നുവെന്നാണ് റിപ്പോര്ട്ട്.
ഡാണ് ബ്രൗണിന്റെ 'ഡിജിറ്റല് ഫോസ്ട്രസ്' എന്ന ടെക്നോ ത്രില്ലര്
പുറത്തിറങ്ങുന്നത് 1998 ലാണ്. അമേരിക്കയുടെ നാഷണല് സെക്യൂരിറ്റി
ഏജന്സിയുടെ അതിശക്തമായ കമ്പ്യൂട്ടര് സംവിധാനത്തെ ഒരു വൈറസ്
ബാധിക്കുന്നതും, അതിനെ തുടര്ന്നുണ്ടാകുന്ന സംഭവവികാസങ്ങളുമാണ് ആ നോവലിലെ
പ്രമേയം. ഏതാണ്ട് ഇതിന് സമാനമായ ഒരു സംഗതി ഇപ്പോള് ലോകമാകെ
ആശങ്കയുയര്ത്തുകയാണ്. വ്യവസായശാലകളെ ആക്രമിക്കാനും അവയുടെ പ്രവര്ത്തനം
താറുമാറാക്കാനും ശേഷിയുള്ള ഒരു വൈറസ് ഇറാനും ഇന്ത്യയുമുള്പ്പടെയുള്ള
രാജ്യങ്ങളില് ഭീഷണമാംവിധം പടരുകയാണ്. ഇറാന്റെ ആണവപദ്ധതി ലക്ഷ്യം വെച്ച്
ശത്രുക്കളാരോ തന്ത്രപൂര്വം പടച്ചുവിട്ടതെന്ന് സംശയിക്കുന്ന
സ്റ്റക്സ്നെറ്റ് എന്ന ഈ വൈറസ്, പക്ഷേ ഇറാന്റെ അതിര്ത്തിക്കുള്ളില്
മാത്രം ഒതുങ്ങിയേക്കില്ല എന്നാണ് റിപ്പോര്ട്ടുകള്.
കമ്പ്യൂട്ടര് വൈറസുകളും ദുഷ്ടപ്രോഗ്രാമുകളും വിവിധ ലക്ഷ്യങ്ങള് മുന്നിര്ത്തി നിര്മിക്കപ്പെടുന്നവയാണ്. സാമ്പത്തിക തിരിമറികള്ക്കായി പാസ്വേഡുകളും ബാങ്കിംഗ് വിവരങ്ങളുടെയും മോഷണം, രാജ്യരക്ഷാ വിവരങ്ങളും പ്രതിരോധ രഹസ്യങ്ങളും ചോര്ത്തുക- അങ്ങിനെ ദുഷ്ടലാക്കോടെയാണ് മിക്ക വൈറസുകളും കുബുദ്ധികള് പടച്ചുവിടുന്നത്. തമാശക്കായി കമ്പ്യൂട്ടര് ഭേദനം (ഹാക്കിങ്) നടത്തുന്നവരുമുണ്ട്. എന്നാല്, സ്റ്റക്സ്നെറ്റ് എന്ന പുതിയ വൈറസിന് ഇത്തരം കുട്ടിക്കളികളിലല്ല താത്പര്യം. വന് വ്യവസായശാലകളുടെ പ്രവര്ത്തനം അട്ടിമറിക്കുകയെന്ന് ലക്ഷ്യമാണ് ഈ സങ്കീര്ണ വൈറസിനുള്ളത്.
കമ്പ്യൂട്ടര് വൈറസുകളും ദുഷ്ടപ്രോഗ്രാമുകളും വിവിധ ലക്ഷ്യങ്ങള് മുന്നിര്ത്തി നിര്മിക്കപ്പെടുന്നവയാണ്. സാമ്പത്തിക തിരിമറികള്ക്കായി പാസ്വേഡുകളും ബാങ്കിംഗ് വിവരങ്ങളുടെയും മോഷണം, രാജ്യരക്ഷാ വിവരങ്ങളും പ്രതിരോധ രഹസ്യങ്ങളും ചോര്ത്തുക- അങ്ങിനെ ദുഷ്ടലാക്കോടെയാണ് മിക്ക വൈറസുകളും കുബുദ്ധികള് പടച്ചുവിടുന്നത്. തമാശക്കായി കമ്പ്യൂട്ടര് ഭേദനം (ഹാക്കിങ്) നടത്തുന്നവരുമുണ്ട്. എന്നാല്, സ്റ്റക്സ്നെറ്റ് എന്ന പുതിയ വൈറസിന് ഇത്തരം കുട്ടിക്കളികളിലല്ല താത്പര്യം. വന് വ്യവസായശാലകളുടെ പ്രവര്ത്തനം അട്ടിമറിക്കുകയെന്ന് ലക്ഷ്യമാണ് ഈ സങ്കീര്ണ വൈറസിനുള്ളത്.
വ്യവസായിക ശൃംഗലകളുടെ സേവനദാതാക്കളിലൊന്നായ 'സീമെന്സ്' (Siemens) എന്ന
ജര്മന് കമ്പനിയുടെ സോഫ്ട്വേറുകളെ ആക്രമിക്കും വിധമാണ് സ്റ്റക്സ്നെറ്റ്
രൂപപ്പെടുത്തിയിരിക്കുന്നത്. ജലവിതരണം, ഓയില് റിഗ്ഗുകള്, വൈദ്യുതി നിലയങ്ങള് മുതലായവയെയാണ്
സ്റ്റ്ക്സ്നെറ്റ് ആക്രമിക്കുന്നത്. 'ഇറാനെതിരെ ഒരു ഇലക്ട്രോണിക് യുദ്ധം
ആരംഭിച്ചിരിക്കുകയാണ്'-ഇറാനിലെ വ്യവസായിക മന്ത്രാലയത്തിന് കീഴിലെ
ഇന്ഫര്മേഷന് ടെക്നോളജി കൗണ്സില് മേധാവി മഹ്മൂദ് ലിയായി പറഞ്ഞു.
രാജ്യത്ത് ഏതാണ്ട് 30,000 ഐ.പി.ആഡ്രസ്സുകളെ വൈറസ് ബാധിച്ചുവെന്നാണ് ലിയായി
വെളിപ്പെടുത്തിയത്.
പ്രശസ്ത വെബ്ബ്സുരക്ഷാകമ്പനിയായ സിമാന്റെക് ആണ് കഴിഞ്ഞ ജൂണില്
സ്റ്റക്സ്നെറ്റ് വൈറസിനെ തിരിച്ചറിഞ്ഞത്. സാധാരണ വൈറസ്സുകളില് നിന്നും
വ്യത്യസ്തമായി ഇന്റര്നെറ്റുമായി അധികം ബന്ധമില്ലാത്ത കമ്പ്യൂട്ടറുകളെ
ആക്രമിക്കും വിധമാണ് ഇത് രൂപപ്പെടുത്തിയിരിക്കുന്നത്. അതായത് ഒരു
കമ്പ്യൂട്ടറില് നിന്ന് മറ്റു കമ്പ്യൂട്ടറിലേക്കു പ്രധാനമായി പകരുന്നത് യു.
എസ്. ബി. പെന് െ്രെഡവുകളിലൂടെയാണ്. മുഖ്യമായും ഇന്ഡസ്ട്രിയല് പവര്
പ്ലാന്റുകളില് ഉപയോഗിക്കുന്ന നിയന്ത്രണ പ്രോഗ്രാമുകളുടെ (programmable
Logic Cotnrol) പ്രവര്ത്തനത്തെയാണ് ഇതു ബാധിക്കുന്നത്. ഇത്തരത്തിലുള്ള
പ്രൊഗ്രാമുകളില് ഈ വൈറസ് നിശബ്ദമായി കടന്നു കയറി കാതലായ മാറ്റങ്ങള്
വരുത്തുന്നു. പ്രോഗ്രാം പരിശോധിച്ചാല് പക്ഷേ, പ്രത്യേകിച്ചു
മാറ്റങ്ങളൊന്നും കാണാന് കഴിഞ്ഞെന്നു വരില്ല. ശരിക്കുമൊരു
'ഒളിപ്പോരാളി'യായാണ് സ്റ്റക്സ്നെറ്റ് വൈറസ് പ്രവര്ത്തിക്കുന്നതെന്ന്
സാരം.
വിവിധ സെന്സറുകളില് നിന്നു ശേഖരിക്കുന്ന വിവരങ്ങള് അപഗ്രഥിച്ച്
നിയന്ത്രണ സംവിധാനങ്ങള്ക്കും മറ്റു സുരക്ഷാക്രമീകരണങ്ങള്ക്കും ആവശ്യമായ
പ്രവര്ത്തന നിര്ദ്ദേശങ്ങള് നല്കുകയാണു പ്രോഗ്രാമബിള് ലോജിക്
കണ്ട്രോള് സോഫ്ട്വേറുകളുടെ ധര്മ്മം. സ്റ്റക്സ്നെറ്റ് ബാധിച്ചു
കഴിഞ്ഞാല് നിയന്ത്രണ സുരക്ഷാസംവിധാനങ്ങള്ക്ക് തെറ്റായ
നിര്ദ്ദേശങ്ങളായിരിക്കും പ്രോഗ്രാം വഴി ലഭിക്കുക. ഉദാഹരണമായി ഒരു
ബോയ്ലറിന്റെ ഊഷ്മാവു 1000 ഡിഗ്രിയില് കൂടുതല് ആയാല് ഹീറ്റര്
ഓട്ടോമാറ്റിക് ആയി ഓഫ് ആകുന്ന ഒരു പ്രോഗ്രാം കോഡ് ഉപയോഗിക്കുന്നതെങ്കില്,
വൈറസ് ബാധിച്ചു കഴിഞ്ഞാല് പ്രസ്തുത ഊഷ്മാവില് ഓഫാകാതെ വരിക,
അല്ലെങ്കില് കുറഞ്ഞ ഊഷ്മാവിലും ഓഫാകുക തുടങ്ങി പല കുഴപ്പങ്ങളും
സംഭവിക്കും.
സാധാരണയില് നിന്നും വ്യത്യസ്തമായി സങ്കീര്ണ്ണമായ ഈ വൈറസ് പ്രോഗ്രാമിന്റെ
ഘടന സൂചിപ്പിക്കുന്നത് വളരെ വ്യക്തമായ ഒരു ലക്ഷ്യം മുന്നില് കണ്ടുതന്നെ
നിര്മ്മിക്കപ്പെട്ടിട്ടുള്ളതാതാണ് ഇതെന്നാണ്. ഈ വൈറസിനെ ആദ്യമായി
തിരിച്ചറിഞ്ഞ സിമാന്റെക് കോര്പ്പറേഷനിലെ ലിയാ മുറിച്ചുവിന്റെ അഭിപ്രായം,
ഇത് ഇറാനെ ലക്ഷ്യമാക്കി നിര്മ്മിക്കപ്പെട്ടതാകാം എന്നാണ്. ഇറാനിലെ
കമ്പ്യൂട്ടറുകളെയാണ് ഇത് കൂടുതലായി ബാധിച്ചിരിക്കുന്നതെന്നത് ഇതിനു
തെളിവായി ചൂണ്ടിക്കാണിക്കപ്പെടുന്നു. റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ട
കേസുകളില് 58.85 ശതമാനം ഇറാനില് നിന്നാണ്. 18.2 ശതമാനം ഇന്തോനേഷ്യയില്
നിന്നും 8.31 ശതമാനം ഇന്ത്യയില് നിന്നുമാണ് റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടത്.
ഒരു മുറിയിലോ ലാബിലോ ഇരുന്ന് ഇത്തരത്തിലുള്ള ഒരു പ്രോഗ്രാം
തയ്യാറാക്കുവാന് കഴിയില്ല. വ്യക്തമായ അസൂത്രണത്തോടെ ഒരു വ്യാവസായിക
അന്തരീക്ഷത്തില് മാത്രമേ ഇതു സാധ്യമാകൂ. വന്തുക ചെലവഴിച്ച്
ഇത്തരത്തിലുള്ള ഒരു പദ്ധതിക്കു പിന്നില് ആരാണെന്നോ, വ്യക്തമായ ലക്ഷ്യം
എന്താണെന്നോ ഇനിയും അറിവായിട്ടില്ല.
സാധാരണ വൈറസ് പ്രോഗ്രാമുകള് വിന്ഡോസിന്റെ ഇനിയും പരിഹരിക്കപ്പെട്ടിട്ടില്ലാത്ത 'ശൂന്യദിന ചൂഷണങ്ങള്' (zero day exploits) എന്നറിയപ്പെപ്പെടുന്ന ബലഹീനതകളെ പ്രയോജനപ്പെടുത്തിയാണ് നിര്മ്മിക്കപ്പെട്ടിരിക്കുന്നത്. സ്റ്റക്സ്നെറ്റ് ഇത്തരത്തിലുള്ള നാലു ബലഹീനതകളാണ് ഒരേസമയം പ്രയോജനപ്പെടുത്തിയിരിക്കുന്നത്. റിയല്ടെക് തുടങ്ങിയ പ്രമുഖ കമ്പനികളുടെ വ്യാജ ഡിജിറ്റല് സര്ട്ടിഫിക്കറ്റുകളുടെ ഉപയോഗം അതിലൊന്നു മാത്രം.
സാധാരണ വൈറസ് പ്രോഗ്രാമുകള് വിന്ഡോസിന്റെ ഇനിയും പരിഹരിക്കപ്പെട്ടിട്ടില്ലാത്ത 'ശൂന്യദിന ചൂഷണങ്ങള്' (zero day exploits) എന്നറിയപ്പെപ്പെടുന്ന ബലഹീനതകളെ പ്രയോജനപ്പെടുത്തിയാണ് നിര്മ്മിക്കപ്പെട്ടിരിക്കുന്നത്. സ്റ്റക്സ്നെറ്റ് ഇത്തരത്തിലുള്ള നാലു ബലഹീനതകളാണ് ഒരേസമയം പ്രയോജനപ്പെടുത്തിയിരിക്കുന്നത്. റിയല്ടെക് തുടങ്ങിയ പ്രമുഖ കമ്പനികളുടെ വ്യാജ ഡിജിറ്റല് സര്ട്ടിഫിക്കറ്റുകളുടെ ഉപയോഗം അതിലൊന്നു മാത്രം.
റാല്ഫ് ലാന്ഗര് എന്ന ജര്മ്മന് വ്യാവസായിക സുരക്ഷാ ഗവേഷകന് പറയുന്നത്
സ്റ്റക്സ്നെറ്റ് വളരെ കൃത്യതയോടെ ആവിഷ്കരിച്ച ഒരു അട്ടിമറി പദ്ധതി
ആണെന്നാണ്. മാത്രമല്ല വ്യാവസായിക നിയന്ത്രണ സംവിധാനങ്ങളെയും വിന്ഡോസിന്റെ
ഉള്ളുകള്ളികളെയുമൊക്കെപറ്റി അഗാധമായ അറിവുള്ള ഒരുകൂട്ടം വിദഗ്ധരാണ് ഇതിനു
പിന്നിലെന്നും ലാന്ഗര് തറപ്പിച്ചു പറയുന്നു. ഇറാനിലെ ബുഷേര് ആണവ
നിലയത്തെ ലക്ഷ്യമാക്കിയാണ് സ്റ്റക്സ്നെറ്റ് നിര്മ്മിക്കപ്പെട്ടതെന്ന
ലാന്ഗറിന്റെ വാദം വലിയ വാര്ത്താ പ്രാധാന്യം നേടിയിരുന്നു. ബുഷേര് പവര്
പ്ലാന്റിന്റെ കഴിഞ്ഞ വര്ഷം പുറത്തു വന്ന ചിത്രങ്ങള് സൂചിപ്പിക്കുന്ന
സുരക്ഷാ പിഴവുകളും അടുത്തിടെ നിലയത്തില് ഉണ്ടായ സാങ്കേതിക കുഴപ്പങ്ങളും
ചൂണ്ടിക്കാട്ടിയാണ് അദ്ദേഹം തന്റെ വാദത്തെ സമര്ത്ഥിക്കുന്നത്.
ഇത്തരത്തിലുള്ള ആക്രമണങ്ങള് ഇരന്നു വാങ്ങുന്ന രീതിയില് ആണത്രേ ബുഷേറിലെ
സുരക്ഷാ ക്രമീകരണങ്ങള്.
No comments:
Post a Comment