இந்திய அரசு மற்றும் மக்களின் இணையவழிக் காப்பை பிற நாடுகளின் ஹேக்கர்களிடமிருந்து பாதுகாக்கும் விரிவான வழிமுறைகள்

உலகளாவிய சைபர் தாக்குதல்கள் மற்றும் அவற்றின் தாக்கம்

சைபர் தாக்குதல்கள் தற்போது உலகின் பல பகுதிகளில் நிகழ்ந்து வருகின்றன. இது சர்வதேச ரீதியாக அரசுகள், பெரும் நிறுவனங்கள், மற்றும் தனிப்பட்ட பயனர்களுக்கு பெரும் பாதிப்புகளை ஏற்படுத்துகிறது. இந்தியாவில், குறிப்பாக அரசாங்க அமைப்புகள் மற்றும் முக்கியமான உள்கட்டமைப்புகள் மீது தாக்குதல் நிகழ்வது அதிகரித்து வருகிறது. சில முக்கியமான தாக்குதல்கள் மற்றும் அவற்றின் பின்னணிகள்:

1. Stuxnet (2010):

   • Stuxnet என்ற விளைவுகள் மிக பெரிய தாக்கங்களை ஏற்படுத்திய முதல் டிஜிட்டல் ஆயுதமாகக் கருதப்படுகிறது. இது ஈரானின் அணுசக்தி திட்டத்தில் உள்ள சென்ட்ரிஃயூஜ்களைக் குறிவைத்து தாக்கியது. இதன் மூலம், சைபர் ஆயுதங்களைப் பயன்படுத்தி உள்நாட்டிலேயே இலக்குகளைத் தகர்க்க முடியும் என்பதை உலகிற்கு காட்டியது.

2. Wannacry Ransomware Attack (2017):

   • Wannacry ரான்சம்வேர் தாக்குதல் உலகளாவிய ரீதியில் பெரும் பிரச்சனையை ஏற்படுத்தியது. இந்தியாவில், பல்வேறு அரசாங்க அலுவலகங்கள் மற்றும் நிறுவனங்கள் இந்த தாக்குதலால் பாதிக்கப்பட்டன. Wannacry என்பது ஒரு சுய இயக்க வசதியுடைய ரான்சம்வேர் ஆகும், இது காப்பு செலுத்தாத கணினிகளில் ஊடுருவி, கோப்புகளை மறைத்து, அவற்றை மீண்டும் திறக்க விலையுயர்ந்த கட்டணம் செலுத்த வற்புறுத்தியது.

3. SolarWinds Attack (2020):

   • SolarWinds தாக்குதல் அமெரிக்காவில் இருந்து தோன்றியது, ஆனால் இதன் விளைவுகள் உலகம் முழுவதும் பரவின. இந்த தாக்குதல் சப்ளை சேன் மூலம், அதாவது SolarWinds மென்பொருளின் உதவியுடன், பல்வேறு முக்கிய நிறுவனங்கள் மற்றும் அரசு அமைப்புகளின் கணினி வலையமைப்புகளுக்குள் நுழைந்தது. இந்தியாவிலும் சில நிறுவங்கள் இந்த தாக்குதலால் பாதிக்கப்பட்டன.

சைபர் தாக்குதல்களிலிருந்து இந்தியாவைப் பாதுகாக்க எடுக்கப்பட்ட முக்கிய நடவடிக்கைகள்

1. CERT-In (Indian Computer Emergency Response Team):

   • CERT-In என்பது இந்தியாவின் முக்கிய இணைய பாதுகாப்பு அமைப்பு ஆகும். இது இந்தியாவில் உள்ள அனைத்து சைபர் அச்சுறுத்தல்களையும் கண்காணித்து, அவற்றுக்கு விரைவான பதிலளிப்புகளை அளிக்கின்றது. மேலும், சைபர் பாதுகாப்பு குறைபாடுகளை கண்டறிந்து, அவற்றைத் தடுக்கும் நடவடிக்கைகளை முன்மொழிகிறது.

2. National Critical Information Infrastructure Protection Centre (NCIIPC):

   • NCIIPC இந்தியாவின் முக்கியமான உள்கட்டமைப்பு வசதிகளைப் பாதுகாப்பது ஆகும். இது புது தில்லியில் அமைந்துள்ள மத்திய அமைப்பு ஆகும். முக்கியமான துறைகள், அதாவது, எரிசக்தி, தொலைத்தொடர்பு, வங்கி, மற்றும் போக்குவரத்து ஆகியவற்றின் தகவல் நெட்வொர்க்குகளை பாதுகாக்க NCIIPC முக்கியமான நடவடிக்கைகளை எடுத்து வருகின்றது.

3. National Cyber Security Policy (NCSP):

   • 2013 இல் வெளியிடப்பட்ட தேசிய இணைய பாதுகாப்பு கொள்கை (NCSP), இந்தியாவின் அனைத்து அரசு மற்றும் தனியார் அமைப்புகளுக்கு இணைய பாதுகாப்பு விதிகளை வகுத்து வழங்குகிறது. இந்த கொள்கை, பாதுகாப்பான தகவல் பரிமாற்றம், பாதுகாப்பு சூழ்நிலைகள் மற்றும் தகவல் காப்பாற்றல் ஆகியவற்றிற்கு வழிகாட்டுகிறது.

4. Cyber Surakshit Bharat Initiative:

   • 2018 இல் தொடங்கப்பட்ட இந்த திட்டம், இந்தியாவின் அரசு அமைப்புகளுக்கு சைபர் பாதுகாப்பு பற்றிய விழிப்புணர்வை ஏற்படுத்தும் விதமாக செயல்படுகிறது. இதில், சைபர் பாதுகாப்பு தொடர்பான பயிற்சிகள், கருவிகள் மற்றும் தொழில்நுட்ப ஆலோசனைகள் வழங்கப்படுகின்றன.

சைபர் பாதுகாப்பு நிலையை மேம்படுத்த சிறந்த வழிமுறைகள்

1. மென்பொருள் மற்றும் ஹார்டுவேர் புதுப்பிக்கைகள்:

   • அனைத்து கணினிகள், போன்கள், மற்றும் இணைய வழி இணைப்புகள் பயன்படுத்தும் மென்பொருள் மற்றும் ஹார்டுவேர்களை ஒவ்வொரு சமயத்திலும் புதுப்பிக்க வேண்டும். இது, புதிய ஆபத்துகள் மற்றும் பாதுகாப்பு குறைபாடுகளை சரி செய்ய உதவும்.

2. அனுமதிப்பட்ட அணுகல் கட்டுப்பாடுகள்:

   • நிறுவனங்களில் அனைத்து தரவுகளும் நன்றாக பாதுகாக்கப்பட்டிருந்தாலுமே, அவற்றில் நுழைய அனுமதிப்பட்ட பயனர்கள் மட்டுமே நுழைய அனுமதிக்க வேண்டும். முக்கிய தரவுகளுக்கு அணுகல் அனுமதிப்பதற்கு இரண்டு நிலை அங்கீகாரங்கள் (2FA) பயன்படுத்தப்பட வேண்டும்.

3. முன்னெச்சரிக்கை சோதனைகள் மற்றும் பாயிண்ட் கண்டறிதல்:

   • பெரும்பாலான நிறுவனங்களில் சைபர் தாக்குதல்களை எதிர்கொள்ள, முன்னெச்சரிக்கை சோதனைகள் (Penetration Testing) மற்றும் பாயிண்ட் கண்டறிதல் (Threat Detection) கருவிகள் பயன்படுத்தப்பட வேண்டும். இது, தாக்குதல்கள் நிகழும் முன் அவற்றை கண்டறிந்து, தடுப்பதற்கு உதவும்.

4. தகவல் காப்பாற்றல் மற்றும் மீளப் பெறல் திட்டம்:

   • அனைத்து முக்கிய தரவுகளும் முறையாக காப்பாற்றப்பட்டு, அவற்றை சுலபமாக மீளப் பெறும் திட்டங்கள் அமைக்கப்பட வேண்டும். குறிப்பாக, ரான்சம்வேர் தாக்குதல்களில் இருந்து பாதுகாப்பு பெற இந்த திட்டம் முக்கியமாகும்.

5. தனிப்பட்ட பாதுகாப்பு நடைமுறைகள்:

   • ஒவ்வொரு பயனரும் தனிப்பட்ட பாதுகாப்பு நடைமுறைகளை பின்பற்ற வேண்டும். இதன் பொருள், பாஸ்வேர்டுகளை ஒவ்வொரு காலகட்டத்திலும் மாற்றுவது, சமூக வலைத்தளங்களில் பின்பற்றப்படும் செயல்பாடுகளில் கவனமாக இருப்பது, மற்றும் சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் இணைப்புகளை திறக்காமல் இருப்பது.

6. சைபர் தாக்குதல் நேரடி எதிர்வினைகள்:

   • சில சமயங்களில், சைபர் தாக்குதல்களை எதிர்கொள்வது சவாலாக இருக்கலாம். ஆனால், சரியான பதிலளிப்புகள் மற்றும் தீர்வுகள் மூலம் தாக்குதல்களை சமாளிக்க முடியும். CERT-In போன்ற அமைப்புகள், தாக்குதலின் போது உடனடி நடவடிக்கைகளை எடுத்து, பாதிக்கப்பட்ட பகுதிகளை பாதுகாக்க உதவுகின்றன. இந்த அமைப்புகள், பாதிக்கப்பட்ட தரவுகளை மீட்கவும், தாக்குதலின் துல்லியத்தை அறிந்து கொள்ளவும் உதவுகின்றன.

7. சர்வதேச ஒத்துழைப்பு:

   • சர்வதேச ரீதியாக சைபர் பாதுகாப்பு தொடர்பான ஒத்துழைப்புகள் இந்தியாவின் சைபர் பாதுகாப்பை மேலும் வலுப்படுத்தும். இதற்கு, இந்திய அரசு சர்வதேச சைபர் பாதுகாப்பு அமைப்புகளுடன் தொடர்பு வைத்திருப்பது, மற்றும் சர்வதேச நிபுணர்களுடன் ஆலோசனை நடத்துவது முக்கியமாகும்.

இந்தியாவின் எதிர்கால சைபர் பாதுகாப்பு

சரியான சைபர் பாதுகாப்பு கொள்கைகளை உருவாக்குவது, அனைத்து நிலைகளிலும் பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவது, மற்றும் பயனர்களுக்கு விரிவான பயிற்சிகளை வழங்குவது, இந்தியாவின் இணையவழி பாதுகாப்பை மேம்படுத்தும் முக்கியமான கட்டளைகளாக இருக்கும்.

சமீபத்திய சைபர் தாக்குதல்களின் அடிப்படையில், இந்திய அரசு மற்றும் தனியார் அமைப்புகள் நவீன தொழில்நுட்பங்களை பயன்படுத்தி, தகவல் பாதுகாப்பு, தாக்குதல் கண்டறிதல், மற்றும் தாக்குதல் தடுக்குதல் நடவடிக்கைகளை மேம்படுத்த வேண்டும். இதனால், இந்தியாவின் இணையவழி பாதுகாப்பு உலக அளவில் முன்னேறும், மேலும் பாதுகாப்பான இணைய சூழல் உருவாகும்.

நமது கடமை

இணைய பாதுகாப்பு என்பது ஒரு கட்டுப்பாடற்ற உலகில் மிக முக்கியமானதொரு விஷயமாக மாறியுள்ளது. இது, நம் நாட்டு மக்களும், நிறுவனங்களும், அரசும் ஒன்றுகூடி, நமது தகவல்களை மற்றும் உள்கட்டமைப்புகளைப் பாதுகாக்க செய்யும் கடமையாகும். நவீன தொழில்நுட்பங்களைப் பயன்படுத்தி, நமது நாட்டின் இணையவழி பாதுகாப்பை உறுதிப்படுத்துவோம்.