BBC Horizon – Defeating the Hackers
இன்றைக்கு அணு ஆயுதங்கள், பேரழிவு ஆயுதங்களுக்கு நிகராக தாக்குதல்களுக்கு பயன்படுத்தப்படும் அபாயகரமான ஆயுதமாக கணினியின் விசைப் பலகை மாறியுள்ளது. கணினி வலையமைப்பை ஊடுருவி தாக்குவதன் (Hack) மூலம் ஒரு தனி நபரின் வாழ்வை மட்டுமின்றி ஒட்டு மொத்த தொழில்துறை, போக்குவரத்து ஒழுங்கமைப்பு, மின் விநியோக அமைப்பு (Power Grid), மின்னுற்பத்தி நிலையங்கள் என அனைத்தையும் முடக்கி ஒரு நாட்டையே ஸ்தம்பிக்க செய்ய முடியும். மேலும், பேரழிவு ஆயுதங்களுக்கு நிகரான விபத்துக்களை ஏற்படுத்த முடியும். இத்தகைய ஊடுருவி தாக்கும் தனி நபர்கள் மற்றும் அரசுகளின், தாக்குதல் நுட்பங்களையும், அவற்றை முறியடிக்க உருவாக்கப்பட்டு வரும் புதிய நுட்பங்களையும் பற்றிய பிபிசி-யின் ஆவணப்படம் Defeating the Hackers.
இன்றைய உலகத்தின் வணிக நடைமுறைகளும், பல்வகை பயன்பாடுகளும் மின்னணு தொழில் நுட்பத்தையும் (Digital Technology), அதற்கான தகவல் தொடர்பு சாதனங்களையும் சார்ந்திருக்கின்றன. சாதாரண கைபேசி, ஸ்மார்ட் போன் தொடங்கி, மின்னஞ்சல், சமூக வலைத்தளங்கள், வங்கிக் கணக்குகள், மின்வணிக வலையமைப்புகள் உள்ளிட்ட பொழுதுபோக்கு மற்றும் வர்த்தக பயன்பாடுகள் மட்டுமின்றி போக்குவரத்து ஒழுங்கமைப்பு, மின் விநியோக அமைப்பு (Power Grid), மின்னுற்பத்தி நிலையங்கள், எண்ணெய் சுத்தகரிப்பு நிலையங்கள், அணுமின் நிலையங்கள், யுரேனியம் செறிவூட்டும் நிலையங்கள், பெரும் தொழிலகங்களின் தானியங்கி செயல்பாடுகள் ஆகிய அனைத்தும் கணினிகளாலும், மின்னணு தகவல் தொடர்பு சாதனங்களாலும், அவற்றை உள்ளடக்கிய வலை அமைப்புகளாலும் நிர்வகிக்கப்படுகின்றன.
ஒரு துறை எந்த அளவுக்கு இத்தொழில்நுட்பத்தை சார்ந்திருந்து அதனால் பயனடைகிறதோ அதே அளவு பாதிப்படையக் கூடிய சாத்தியங்களை இத்தொழில்நுட்பம் தன்னுள் கொண்டிருக்கிறது. தொழில்நுட்ப வல்லுநர்களும், ஆய்வாளர்களும், குவாண்டம் இயற்பியல் விஞ்ஞானிகளும் உலகின் மிகத் திறன் வாய்ந்த அதிவேகமான கணினியை உருவாக்கியிருக்கும் இந்த காலத்தில் அனைவரும் ஒரு பொதுவான எதிரியை – ஹேக்கர்களை (ஊடுருவலர்களை) – எதிர்கொண்டுள்ளனர்.
உதாரணமாக, வயர்ட் (wired.com) இணைய இதழில் பணியாற்றும் மாட் ஹானான் சென்ற ஆண்டு ஹேக்கர்களின் தாக்குதலுக்கு இலக்கானார். அவருடைய ஐ-போன், தொடுகணினி, மடிக்கணினி, மின்னஞ்சல், வங்கி கணக்கு, இணைய வணிக வலைத்தளம், அமேசானில் அவருடைய கணக்கு உள்ளிட்ட சமூக வலைத்தள பக்கங்கள் அனைத்தும் ஊடுருவப்பட்டு முடக்கப்பட்டன. இவற்றில் எதையும் அவரால் பயன்படுத்த இயலவில்லை. அவருடைய எல்லா பயன்பாடுகளையும் முடக்க ஊடுருவலர்கள் எடுத்துக்கொண்ட நேரம் 45 நிமிடம் தான். மாட் ஹானானுடைய மின்னணு சாதன வாழ்வை (Digital Life) முடக்கிய ஊடுருவலர்கள் பதின்பருவ இளைஞர்கள். எளிமையான தந்திரங்கள் மூலம் சில அடிப்படை தகவல்களை பெற்று, இணைய சேவைகளில் காணக் கிடைக்கும் பல பாதுகாப்பு ஓட்டைகளைப் பயன்படுத்தி இந்த தாக்குதல்களை நடத்தியிருக்கின்றனர்.
ஐ-ஓ ஆக்டிவ் நிறுவனத்தை சேர்ந்த ஹேக்கரான பர்னபி ஜாக் (Barnaby Jack) தானியங்கி பணப்பட்டுவாடா (ATM) இயந்திரங்களை வேறொரு இடத்திலிருந்து (remote place) இணையத்தின் மூலம் ஹேக் செய்து வங்கிக் கணக்கு இல்லாமலேயே பணத்தை வெளியிட வைப்பதை செய்து காட்டியுள்ளார். கெட்ட நோக்கம் கொண்ட ஊடுருவலர்களால் கணினி வலையமைப்பின் பாதுகாப்பரண்கள் உடைக்கப்படும் சாத்தியப்பாடுகளை கண்டறிந்து அறிவித்தல், சரிசெய்தல் இவருடைய பணியாகும். அவருடைய அறிவுறுத்தலின் படி வங்கி ஏடிஎம் இயந்திரங்களின் மென்பெருட்கள் யாரும் ஊடுருவ இயலாதவாறு மாற்றியமைக்கப்பட்டுள்ளன.
ஊடுருவலர்கள் நம் பணத்தை, அடையாளங்களை, இரகசியங்களை திட்டமிட்ட வழிகளில் திருட முயல்கின்றனர். இதில் கிரிமினல் வேலைகளில், தனிப்பட்ட ஊடுருவலர்கள் மட்டும் ஈடுபடவில்லை. அமெரிக்க மற்றும் இங்கிலாந்து அரசுகள் பிற உலக நாட்டு அரசு தலைவர்களையும் மக்கள் அனைவரையும், ஒட்டு மொத்த இணையத்தையும் பாரிய அளவில் ஒட்டுக் கேட்பது குறித்த விபரங்கள் அண்மையில் வெளிச்சத்துக்கு வந்தது நினைவிருக்கலாம். இது மட்டுமின்றி நவீன தொழில்நுட்பத்தை பயன்படுத்தி அணு ஆயுதங்கள், பேரழிவு ஆயுதங்களை விடவும் மிக அபாயகரமான மின்னணு தாக்குதல் ஆயுதங்களை மேற்கத்திய அரசுகள் உருவாக்கி வருகின்றன. இன்றைக்கு மிக அபாயகரமான ஆயுதமாக கணினியின் விசைப்பலகை உருவெடுத்து வருகிறது.
அணு சக்தி ஒப்பந்தம் தொடர்பாக சர்வதேச அணுசக்தி கழகத்தின் மிரட்டல்கள், அமெரிக்க அரசின் தொடர்ந்த அச்சுறுத்தல்கள் எதற்கும் செவி சாய்க்காத ஈரானின் யுரேனியம் செறிவூட்டல் நிலையங்கள் 2010ல் திடீரென பெரும் பாதிப்புக்குள்ளாயின. இதற்கான காரணம் பின்னர் கண்டறிப்பட்டது. ஸ்டக்ஸ்நெட் (Stuxnet) என்ற வைரஸ் ஈரானின் அணுமின் நிலையங்களையும், யுரேனியம் செறிவூட்டல் ஆலைகளையும் இலக்காகக் கொண்டு பரப்பி விடப்பட்டு அவை அந்நிலையங்களிலுள்ள தானியங்கி இயந்திரங்களை இயக்கி நிர்வகிக்கும் கணினி அமைப்புகளை தாக்கி இயந்திரங்களை தவறான செயற்பாட்டுக்கு கொண்டு சென்றிருக்கின்றன.
அணு உலை மற்றும் எரிபொருள் செறிவூட்டல் நிலையங்களிலுள்ள இயந்திர அமைப்புகளின் தவறான செயற்பாடுகள் மிக மோசமான அணுவிபத்துக்களைக் கூட விளைவிக்கக் கூடியன என்பதால் ஈரானின் செறிவூட்டல் நிலையங்களின் செயல்பாடுகள் சுமார் இரண்டு ஆண்டுகளுக்கு பின்னடவை சந்தித்தன.
மற்ற கணினி வைரஸ்களிலிருந்து இந்த ஸ்டக்ஸ்நெட் மாறுபட்டது என்று சிமண்டெக் (Symantec) நச்சுநிரற்கொல்லி (Anti-Virus) நிறுவனத்தின் பாதுகாப்பு நிபுணர்களான எரிக் சியன் (Eric Chien) லியம் முர்சு (Liam O’Murchu) தெரிவிக்கின்றனர். ஸ்டக்ஸ்நெட் எல்லா கணினிகள் வழியாகவும் பரவினாலும் தாக்குதல் இலக்கை அடையும்போது மட்டும் அதன் நாச வேலையை துவக்கும்படி வடிவமைக்கப்பட்டிருந்தது.
பிற வைரஸ்கள் கணினியின் பாதுகாப்பரண்களை ஏமாற்ற போலி குறியீட்டெண்களை பயன்படுத்தி தன்னை அங்கீகரிக்கப்பட்ட மென்பொருளாக காட்டி கணினியில் உட்புகுந்து தன்னை நிறுவிக்கொள்கின்றன அல்லது கணினி மென்பொருட்களின் பூஜ்ஜிய நாள் (Zero Day) எனப்படும் யாருக்கும் இது வரை தெரியாத ஓட்டைகளை பயன்படுத்தி உட்புகுகின்றன.
எந்திரங்களை நிர்வகிக்கும் சிறு கணினிகளும், அதன் மென்பொருள் அமைப்புகளும் ஸ்டக்ஸ்நெட் வைரஸின் குறிப்பான தாக்குதல் இலக்குகளாகும். தொழிற்சாலைகளில் உற்பத்தியை பெருக்குவதற்காக ஆலை நிர்வாகம் இயந்திரங்களின் வேகத்தை அதிகரிப்பதாலும், பாதுகாப்பு சென்சார்களை செயலிழக்க வைப்பதாலும் ஏற்படும் விபத்துக்களால் ஏராளமான தொழிலாளர்கள் உயிரையும், உறுப்புகளையும் இழப்பதை நாமறிவோம். இந்த ஸ்டக்ஸ்நெட் வைரஸின் மூலம் தொலைதூரத்திலிருந்தே இயந்திரங்களை கட்டுப்படுத்தும் கணினிகளை ஹேக்கர்கள் தனது கட்டுப்பாட்டுக்குள் கொண்டுவந்து பாரிய சேதங்களை உண்டாக்க முடியும்.
ஒரு நாட்டின் போக்குவரத்து ஒழுங்கமைப்பு, மின் விநியோக அமைப்பு (Power Grid), மின்னுற்பத்தி நிலையங்கள், எண்ணெய் சுத்திகரிப்பு நிலையங்கள், அணுமின் நிலையங்கள், யுரேனியம் செறிவூட்டும் நிலையங்கள், பெரும் தொழிலகங்களின் தானியங்கி செயல்பாடுகள், வங்கிச்சேவை வலையமைப்பு என அனைத்தையும் முடக்கிவிட, தவறாக செயல்பட வைத்து ஸ்தம்பிக்க வைப்பதை நினைத்துப்பாருங்கள்.
இந்த ஸ்டக்ஸ்நெட் வைரஸ் அமெரிக்க-இஸ்ரேல் உளவு நிறுவனங்களின் கூட்டுத் தயாரிப்பாகும். இந்தக் குற்றச்சாட்டை இவ்விரு நாடுகளும் இதுவரை ஏற்கவோ, மறுக்கவோ செய்யவில்லை என்றாலும், இவ்வளவு திறன் வாய்ந்த தெளிவான நோக்கம் கொண்ட சோதித்து உறுதி செய்யப்பட்ட வைரசை சாதாரண ஹேக்கர்களால் உருவாக்கியிருக்க முடியாது என்கின்றனர் எரிக் சியனும், லியம் முர்சும்.
மின்னணு தொழில்நுட்பத்தில் நடைமுறையிலுள்ள சாதனங்களில் தகவல்களை சேமிக்கவும் செயலாக்கவும் பிட் எனப்படும் இரும எண்முறை (Binary number) பயன்படுத்தப்படுகிறது. ஒரு பிட் (bit) ஒரு நேரத்தில் 0 அல்லது 1 ஆக மட்டுமே இருக்கும். இச்சாதனங்கள் நாம் சேமிக்கும், பரிமாறிக்கொள்ளும், செயலாக்கும் ஒவ்வொரு எழுத்தையும், எண்ணையும் அதற்கொத்த 32 அல்லது 64 இலக்கங்களை கொண்ட 0, 1-களாக மாற்றிய பின்னரே செயலாற்றுகின்றன.
இன்றைய இணைய தொழில்நுட்பத்தில் ரகசிய தகவல்களை பரிமாறிக்கொள்ளும் போது அவை முதலில் தகவல்கள் சங்கேத குறியாக்கம் செய்யப்பட்டு அனுப்பப்படுகின்றன. பொது திறவுகோல் வழிமுறையை (Public-Key Algorithm) பயன்படுத்தி குறியீட்டெண்கள் உருவாக்கப்படுகின்றன. இந்த தகவலை பெறும் மறுமுனையிலுள்ள கணினி அல்லது சாதனம் அதே குறியீட்டெண்ணை பயன்படுத்தி குறிநீக்கம் செய்தால் தான் உண்மையான தகவலை பெறமுடியும். உதாரணமாக இரண்டு பகா எண்களின் (Prime Numbers) பெருக்கல் தொகையை கொண்டு குறியீட்டெண்ணை அமைப்பது இன்று பயன்படுத்தப்படும் சங்கேத குறியீட்டு முறையாகும். பகா எண்களின் பெருக்குத் தொகையிலிருந்து அதை உருவாக்கிய இரண்டு பகா எண்களையும் கண்டறிவது முன் கூட்டியே அந்த எண்களை தெரியாதவர்களுக்கு நீண்ட காலம் பிடிக்கக் கூடிய கணித செயல்பாடாகும். எண்களின் இலக்கங்கள் அதிகமாக அதிகமாக அவற்றை கண்டுபிடித்து உடைக்கத் தேவைப்படும் காலமும் பல லட்சம் ஆண்டுகளாக அதிகரிக்கிறது. இன்றைக்கு புழக்கத்தில் இருக்கும் கணினிகளால் இந்த குறியீட்டெண்களை கண்டுபிடித்து உடைக்க இயலாது.
ஆனால், பகா எண்களின் பெருக்குத் தொகை அடிப்படையிலான சங்கேத குறியீட்டை வேகமாக உடைப்பதற்கு குவாண்டம் கணினி என்ற புதிய தொழில்நுட்பம் வழி செய்கிறது. குவாண்டம் இயற்பியல் அடிப்படை விதிகளின் படி எலக்ட்ரான், போட்டான் (Photon) போன்ற அடிப்படை பொருட்துகள்கள் ஒரே நேரத்தில் சாத்தியமான அனைத்து நிலைகளிலும் இருக்கும். அதாவது ஒளியின் துகளான போட்டான் ஒரே நேரத்தில் அதன் இரு சாத்திய நிலைகளான அலையாகவும், துகளாவும் இருக்கும். அடிப்படை துகள்களின் இப்பண்பை பயன்படுத்தி உருவாக்கப்படும் குவாண்டம் கணினியில் ஒரு பிட் என்பது ஒரே நேரத்தில் 0 அல்லது 1 ஆகவோ அல்லது இரண்டுக்கும் நடுவிலுள்ள எந்த ஒரு மதிப்பிலுமாகவோ இருக்கும். இது குபிட் (qbit) எனப்படுகிறது.
இக்குவாண்டம் கணினிகளில் குபிட் 0, 1 இரண்டுமாக இருக்கும் பண்பு ஒரே நேரத்தில் பல கணக்கீடுகளை சாத்தியமாக்குவதால், குறியீட்டு எண்களை உடைப்பதற்கான கணக்கீடுகளை பல மடங்கு துரிதமாக்கி குறியீட்டு வழிமுறையை உடைக்க வல்லவை.
ஆனால் குவாண்டம் குறியீட்டு வழிமுறை இதற்கு தீர்வை வழங்குகிறது. குவாண்டம் விதிகளின் படி ஒரு துகளை பார்வையாளர் பார்க்கும் போது அதன் இயல்புகள் மாற்றமடைகின்றன. எனவே வேறு எவரேனும் தகவலை இடைமறித்து பார்த்தால் அதை அனுப்புநரும் பெறுநரும் அறிந்து கொள்ளவும் முடியும்.
இவ்வளவு உறுதியான சங்கேத கட்டமைப்பு உருவாக்கப்பட்டாலும் மற்றைய எல்லா குறியிடும் வழிமுறைகளை போலவே இதிலும் ஒரு அபாயமிருக்கிறது. பயனாளரை ஏமாற்றி அவரது கடவுச் சொல்லை அறிந்து கொள்ள முடிவது எல்லா ரகசிய அமைப்புகளிலும் உள்ள பலவீனம்.
ஒரு ஊடுருவலர் தன்னை பெறுநராக போலியாக அடையாளப்படுத்திக் கொண்டு பெறுநரின் ரகசிய அடையாளங்களை பெற்றுவிட முடியும். கைரேகை, கருவிழி போன்ற ஒருவரது பிரத்யோகமான அடையாளங்களையும் ஸ்கேனர்களை ஊடுருவுதல் மூலம் பெற்றுக் கொள்ள முடியும்.
இதற்கு தீர்வாக பிறரால் திருட இயலாத ஆழ்மன பதிவுகளை கொண்டு கடவுச்சொல்லை (Password), குறியீட்டெண்களை உருவாக்கி பயன்படுத்தும் புதிய குறியிடும் வழிமுறையை ஸ்டான்போர்டு ஆய்வு நிறுவனத்தை (SRI International) சேர்ந்த ஆய்வாளர் பாட்ரிக் லிங்கன் (Patrick Lincoln) முன் வைக்கிறார். இத்துறையில் ஆய்வு செய்து வரும் அவர் ஒவ்வொருவரின் ஆழ்மனதிலும் சில தானியக்க செயற்பாடுகள் பிரத்யோகமான வரிசை முறையில் (Pattern) சேமிக்கப்படுகின்றன என்கிறார். உதாரணமாக மிதிவண்டி ஓட்டுவது, நீந்துவது போன்றவற்றை நாம் கற்றிருந்தாலும், அதை எப்படி செய்கிறோம் என்று நம் வெளி மனதுக்கு தெரிவதில்லை. இந்த ஆழ்மன பதிவுகளை கொண்டு குறியிடும் வழிமுறையை பயன்படுத்தும் போது அவற்றை ஊடுருவி போலியாக அடையாளப்படுத்தி பயனுற முடியாது.
பொதுவாக தானியங்கி இயந்திரங்களை நிர்வகிக்கும் கணினி அமைப்புகள் பாதுகாப்பு கருதி தனிப்பட்ட வலையமைப்புடனே (Intranet) இணைக்கப்பட்டிருக்கும். பொது வலையமைப்பான இணையத்தில் இணைக்கப்பட்டிருக்காது. உதாரணமாக உயர்பாதுகாப்பான அணு உலை, எரிபொருள் செறிவூட்டல் நிலைய கணினிகள் வெளியுலக தொடர்பில்லா வலையமைப்புடன் மட்டுமே இணைக்கப்பட்டிருக்கும். ஆயினும், சி.டி, பேனா நினைவகம் (Pen Drive) போன்ற கருவிகளின் மூலமும் இந்த வைரஸ் பரவுமென்பதால் அவற்றின் மூலம் எளிதாக தனது இலக்கை சென்றடைகிறது.
ஸ்டக்ஸ்நெட் ஈரானில் அழிப்பட்டிருக்கலாம், ஆனால் அது உலகின் கோடிக்கணக்கான கணினிகளில் பரவியிருக்கிறது. அவற்றைக் கொண்டு எப்போது வேண்டுமானாலும், எந்த இலக்கையும் குறி வைத்து அதை உருவாக்கிய ஹேக்கர்கள் தங்களது தாக்குதல்களை நடத்தலாம்.
21ம் நூற்றாண்டின் நவீன போர்க்கருவிகள் இந்த சைபர்- ஆயுதங்களாகும். ஒருபுறம் தொழில்நுட்ப வல்லுநர்களும், ஆய்வாளர்களும், விஞ்ஞானிகளும் இவற்றை எதிர்கொண்டு பாதுகாப்பை வலுப்படுத்த செயலாற்றி வருகின்றனர். ஆயினும் முதலாளித்துவ சமூகம் தன்னுடைய அழிவுக்கு தானே குழிபறித்துக் கொள்வது போல இந்த தொழில் நுட்ப புரட்சியிலும் முதலாளிகளுக்கெதிரான போராட்டமாக ஹேக்கர்களும் எதிர்காலத்தில் காத்திரமாக பங்களிப்பு செய்வர். சமூகத்தில் நடக்கும் திருட்டு, கொள்ளை போல இணையத்திலும் நடக்கும் நடவடிக்கைகள் தனி ரகம். இந்த ரக ஹேக்கர்களை விட அரசியல் ரீதியான அதுவும் பன்னாட்டு நிறுவனங்களுக்கு குடைச்சல் கொடுக்கும் போராளி ஹேக்கர்கள்தான் வருங்காலத்தில் இவர்கள் அஞ்சும் வகையில் இருப்பார்கள். முதாளிகளுக்கிடையேயான போட்டி கூட இந்த ஹேக்கர் தடுப்புமுறைகளில் பிரச்சினை ஏற்படுத்தும்.
– மார்ட்டின்
சமூகத்தில் நடக்கும் திருட்டு, கொள்ளை போல இணையத்திலும் நடக்கும் நடவடிக்கைகள் தனி ரகம். இந்த ரக ஹேக்கர்களை விட அரசியல் ரீதியான அதுவும் பன்னாட்டு நிறுவனங்களுக்கு குடைச்சல் கொடுக்கும் போராளி ஹேக்கர்கள்தான் வருங்காலத்தில் இவர்கள் அஞ்சும் வகையில் இருப்பார்கள். முதாளிகளுக்கிடையேயான போட்டி கூட இந்த ஹேக்கர் தடுப்புமுறைகளில் பிரச்சினை ஏற்படுத்தும்.—ஏற்ப்படுத்த வேண்டும்
மிகவும் பயனுள்ள கட்டுரை. இம்மாதிரி இன்னும் எதிர்பார்க்கிறேன்.