Tuesday, October 05, 2010

ഇറാന്റെ ആണവ വൈദ്യുത നിലയത്തെ ലക്ഷ്യമിട്ട് സൈബര്‍ ആ‍ക്രമണം

സാധാരണയായി കമ്പ്യൂട്ടര്‍ വൈറസ് ആക്രമണമോ, നെറ്റ്വര്‍ക്കിലേക്കുള്ള നുഴഞ്ഞുകയറ്റമോ അത്ര വ്യാപകമായി ചര്‍ച്ചചെയ്യാറില്ല, ഉടനടി ആന്റിവൈറസ് സംവിധാനം ഒരുക്കി ആക്രമണകാരിയെ മെരുക്കിയെടുത്ത് എറിയുകയോ അല്ലെങ്കില്‍ മറ്റിടങ്ങളിലേക്ക് പടരാതെ നോക്കുകയോ ഒക്കെ ചെയ്യും. എന്നാല്‍ ഇറാനില്‍ നിന്നും ചൈനയില്‍ നിന്നും കേള്‍ക്കുന്ന വാര്‍ത്തകള്‍ വരും കാലത്തെ യുദ്ധതന്ത്രങ്ങളുടെ ഭാഗമാണോ എന്ന് സന്ദേഹിച്ചാലും തെറ്റ് പറയാനാകില്ല. സ്റ്റക്‍സ്‌നെറ്റ് ( Stuxnet Computer worm) ആണ് ഇക്കഴിഞ്ഞ ജൂണ്‍ മുതല്‍ പ്രത്യക്ഷപ്പെട്ടു തുടങ്ങിയ പുതിയ കുതന്ത്രക്കാരന്‍ . ചെറിയതോ അല്ലെങ്കില്‍ അത്രമേല്‍ കാര്യമല്ലാത്ത പ്രവര്‍ത്തനങ്ങള്‍ നടത്തുകയോ ചെയ്യുന്ന കമ്പ്യൂട്ടര്‍ വ്യൂഹങ്ങളെ സ്റ്റക്‍സ്നെറ്റ് ലക്ഷ്യമിടുന്നില്ല, മറിച്ച് ആണവവൈദ്യുത നിലയങ്ങള്‍ ,മെട്രോ നഗരങ്ങളിലെ സങ്കീര്‍ണമായ ജലവിതരണ സംവിധാനം , എണ്ണപ്പാടവും എണ്ണശുദ്ധീകരണ ശാലയും ബൃഹത്തായ എഞ്ചിനീയറിംഗ് വ്യവസായശാലകള്‍ എന്നിവയുടെ കമ്പ്യൂട്ടര്‍ ശൃംഖലകളെയാണ് ഇത് ലക്ഷ്യമിടുന്നത്. അതായത് ഇത്തരം വ്യവസായശാലകളിലെ പമ്പ്, മോട്ടോറുകള്‍ ,വാല്‍‌വ് , അലാറം ,വൈദുത മാനേജ്മെന്റ് എന്നിവയുടെ നിയന്ത്രണം മുഴുവനായോ ഭാഗികമായോ അല്ലെങ്കില്‍ അല്പനേരത്തേക്കോ ഇത് കൈക്കലാക്കും. ഒരു ആണവ വൈദ്യുത നിലയത്തിന്റെ നിയന്ത്രണം ഒരു സെക്കന്റിന്റെ നൂറിലൊരംശം സമയം കൈവിട്ടുപോയാലുണ്ടാകുന്ന ദുരന്തം പ്രവചിക്കാനാകാത്തതാകും. ഭൌതികമായി ആണവറിയാക്‍ടറിന്റെ കേന്ദ്രസ്ഥാനത്ത് ബോംബിട്ട് തകര്‍ക്കുന്നതിലും കൃത്യമായും എളുപ്പത്തിലും ഇത് സാധിക്കുന്നു എന്ന് മാത്രമല്ല ആര്‍ക്കും ഒരു സംശയത്തിനും ഇടനല്‍കുന്നുമില്ല. ഒരു വന്‍‌രാസ വ്യവസായശാലയിലെ വാതകം / ആസിഡ് വഹിച്ചുകൊണ്ട് പോകുന്ന കുഴലിലെ വാല്‍‌വില്‍ അല്ലെങ്കില്‍ ബോയിലറിലോ വിദൂര നിയന്ത്രിത സോഫ്‌ട്‌വെയറിന്റെ സഹായത്താല്‍ വരുത്തുന്ന മാറ്റം ഉണ്ടാക്കുന്ന അപകടം ഭാവി ഭോപ്പാലുകളെയാകും സൃഷ്ടിക്കുക.

എന്നാല്‍ ലോകത്തിലെ ആദ്യത്തെ സൈബര്‍ മഹായുധം എന്ന് തന്നെ വിളിക്കപ്പെട്ട് തുടങ്ങിയ സ്റ്റക്‍സ്‌നെറ്റ് ഒരു രാജ്യാന്തര ഗൂഡാലോചനയുടെ മണവും നല്‍കിയെന്നത് നയതന്ത്രതലത്തിലും ചര്‍ച്ചകള്‍ക്ക് തുടക്കമിട്ട് കഴിഞ്ഞു. എന്താണ് ഗൂഡാലോചന ? സിമാന്റെക് (Symantec) നിരീക്ഷണവിഭാഗം പറയുന്നത് വിശ്വാസത്തിലെടുത്താല്‍ ഈ മാല്‍‌വെയര്‍ ആ‍ക്രമണത്തിന് വിധേയമായ കമ്പ്യൂട്ടറില്‍ അറുപത് ശതമാനം ഇറാനിലും പതിനെട്ട് ശതമാനം ഇന്ത്യോനേഷ്യയിലും ആണ്. ചൈനയിലും വന്‍‌തോതില്‍ ശൃംഖലകളെ താറുമാറാക്കിയെന്ന് ഔദ്യോഗികമായി സ്ഥിതീകരിക്കാത്ത റിപ്പോര്‍ട്ടുകള്‍ ഉണ്ട്. എന്നാല്‍ വന്‍‌തോതില്‍ കൂറ്റന്‍ കമ്പ്യൂട്ടര്‍ വ്യൂഹങ്ങളാല്‍ പരിപാലിക്കപ്പെടുന്ന എഞ്ചിനീയറിംഗ് ശാലകള്‍ ഉള്ള അമേരിക്കയില്‍ കേവലം രണ്ട് ശതമാനം മാത്രമേ ഈ ആക്രമണപ്പങ്ക് എത്തിയുള്ളൂ എന്നതില്‍ ആശ്ചര്യത്തിനപ്പുറം കരുതിക്കൂട്ടിയുള്ള ഒരു നീക്കമാണോ എന്ന് സംശയിക്കുന്നവര്‍ ധാരാളം. ഇറാനിലെ ആണവനിലയത്തിലെ സൈബര്‍ ആക്രമണം ഔദ്യോഗിക വാര്‍ത്താ എജന്‍സി തന്നെ സ്ഥിരീകരിച്ചു കഴിഞ്ഞു. അമേരിക്ക കഴിഞ്ഞ കുറെ മാസങ്ങളായി മറ്റ് രാജ്യങ്ങളുടെ സഹായത്താലും അല്ലാതെയും ഇറാനുമേല്‍ ആണവ പരിപാടികളില്‍ നിന്ന് പിന്‍‌തിരിയാനുള്ള സമ്മര്‍ദ്ദതന്ത്രങ്ങള്‍ സാമ്പത്തിക ഉപരോധം അടക്കം പ്രയോഗിച്ചിട്ടും നിര്‍ദ്ദിഷ്ഠ പരിപാടികളുമായി തെഹ്‌റാന്‍ തെല്ലും കൂസാതെ മുന്നോട്ട് പോകുന്നതിനിടെയാണ് ഈ നടുക്കുന്ന വര്‍ത്തമാനം പുറത്തു വരുന്നത്.

സ്റ്റക്‍സ്‌നെറ്റ് എന്ന ഈ ദുരുദ്ദേശ പ്രോഗ്രാം സാധാരണയായി പടരാറുള്ള ഒരു സൈബര്‍ ആക്രമണമായി കാണാനാകില്ല, ഒന്നുകില്‍ പത്തോ ഇരുപതോ പേരടങ്ങുന്ന അതിവിദഗ്ദമാരായ ഒരു ശാസ്ത്ര/സാങ്കേതിക സംഘത്തെക്കൊണ്ട് ഒരു കോര്‍പ്പറേറ്റ് സ്ഥാപനം വളരെ കൃത്യമായ (ദുരു)ഉദ്ദേശത്തോടെ രൂപസംവിധാനം ചെയ്‌തെടുത്തത്, അല്ലെങ്കില്‍ എതോ ഒരു രാജ്യത്തിന്റെ ഒളിയജണ്ടക്ക് അനുസരിച്ച് കൃത്യമായി തയ്യാറാക്കിയത്. കാരണം ഈ സൈബര്‍ ആക്രമണം ആദ്യം ചെന്നുപതിച്ചത് തന്നെ ഇറാന്റെ മേല്‍ അതും അവരുടെ ആണവ പദ്ധതിയുടെ മേല്‍ ആശങ്കയുണര്‍ത്തിക്കൊണ്ട്. ലോകമാകമാനം കുറഞ്ഞത് 45,000 കോര്‍പ്പറേറ്റ് കമ്പ്യൂട്ടറുകളെയെങ്കിലും ഇത് ബാധിച്ചിട്ടുണ്ടെന്നാണ് ആ‍ദ്യാനുമാനം.

ജര്‍മ്മന്‍ സ്ഥാപനമായ സീമെന്‍സ് (sIEMENS) എന്ന ബഹുരാഷ്ട്ര ഭീമന്‍ സ്ഥാപിച്ച നിയന്ത്രണ സംവിധാനത്തിന്റെ പഴുതിലൂടെയാണ് സ്റ്റക്‍സ്‌നെറ്റ് ഇഴഞ്ഞുകയറിയത്. സീമെന്‍സ് ആകട്ടെ ലോകത്തിലെ ഇത്തരത്തിലെ തന്ത്രപ്രധാന കൂറ്റന്‍ എഞ്ചിനീയറിംഗ് വ്യവസായശാലകളുടെ നിയന്ത്രണ സംവിധാനം പരിപാലിക്കുന്ന ജോലി വളരെക്കാലമായി ചെയ്തു വരുന്നുമുണ്ട്. Siemens supervisory Control And Data -SCADA- Systems എന്ന സംവിധാനത്തെയാണ് സ്റ്റക്‍സ്നെറ്റ് ഭേദിച്ചത്

ഇത് ഉയര്‍ത്തുന്ന ചിലചോദ്യങ്ങള്‍ നമ്മുടെ രാജ്യത്തിനും പൊതുമേഖലാ, സഹകരണ സ്ഥാപനങ്ങള്‍ക്കും എന്തിന് സ്വകാര്യ സ്ഥപനങ്ങള്‍ക്കും പാഠം ആകണം. മറ്റൊരു സോഫ്ട്‌വെയര്‍ നമ്മുടെ ആന്തരിക കമ്പ്യൂട്ടര്‍ സംവിധാനത്തില്‍ ഉള്‍‌പെടുത്തുന്നതിന് മുന്‍പ് വ്യക്തവും വിശദവുമായ സൈബര്‍ സെക്ക്യൂരിറ്റി ഓഡിറ്റിന് വിധേയമാക്കണം. ഇത് സ്വകാര്യ സ്ഥപനങ്ങളുടെ വ്യവസായശാല ആണെന്ന് കരുതി അവരുടെ കാര്യം എന്ന മട്ടില്‍ ഉദാസീനമായി കൈകാര്യം ചെയ്യരുത്. കാരണം റിലയന്‍സിന്റെ ജാംനഗറിലുള്ള എണ്ണശുദ്ധീകരണ ശാ‍ലയില്‍ ഒരു സൈബര്‍ അട്ടിമറി നടന്നാലും മൊത്തത്തിലുള്ള നഷ്‌ടം രാജ്യത്തിനുകൂടിയാണ്.