சைபர் தாக்குதல்கள் அதிகரிப்பது ஏன்? பின்னணியில் சீனா, ரஷ்யா & AI!

சைபர் தாக்குதல்கள் ஏன் அதிகரிக்கின்றன? சீனா, ரஷ்யா மற்றும் AI-யின் ஆபத்தான கூட்டணி - விரிவான அலசல்!

நியூயார்க்/சென்னை: உலகம் முழுவதும் இணையப் பயன்பாடு அதிகரிக்க அதிகரிக்க, மறுபுறம் இணையத் தாக்குதல்களின் (Cyberattacks) எண்ணிக்கையும், அதன் வீரியமும் பன்மடங்கு அதிகரித்து வருகிறது. தனிநபர் தகவல்களைத் திருடுவது முதல், ஒரு நாட்டின் மின்சார விநியோகத்தையே முடக்குவது வரை சைபர் தாக்குதல்கள் இன்று மிகப்பெரிய உலகளாவிய அச்சுறுத்தலாக மாறியுள்ளன.

ப்ளூம்பெர்க் (Bloomberg) வெளியிட்டுள்ள சமீபத்திய அறிக்கையின்படி, இந்தத் தாக்குதல்களின் அதிகரிப்புக்கு முக்கியக் காரணமாக மூன்று விஷயங்கள் முன்னிறுத்தப்படுகின்றன: சீனாவின் உளவு நடவடிக்கை, ரஷ்யாவின் சீர்குலைவு முயற்சிகள் மற்றும் செயற்கை நுண்ணறிவு (AI) தொழில்நுட்பத்தின் வளர்ச்சி. இது குறித்து விரிவாகப் பார்ப்போம்.

1. பூகோள அரசியல் மற்றும் வல்லரசு நாடுகள் (The Geopolitical Factor)

சைபர் தாக்குதல்கள் இப்போது வெறும் பணத்திற்காக மட்டும் நடப்பதில்லை; அது நவீன போரின் ஒரு வடிவமாக மாறிவிட்டது. குறிப்பாக, அமெரிக்கா மற்றும் மேற்கத்திய நாடுகளுக்கும், சீனா மற்றும் ரஷ்யாவுக்கும் இடையிலான பனிப்போர் இணைய வெளியில் எதிரொலிக்கிறது.

• சீனாவின் 'சால்ட் டைபூன்' (Salt Typhoon): சமீபத்தில் அமெரிக்காவின் தொலைத்தொடர்பு நிறுவனங்களுக்குள் ஊடுருவிய 'சால்ட் டைபூன்' என்ற ஹேக்கிங் குழு சீனாவின் ஆதரவுடன் செயல்படுவதாகக் குற்றச்சாட்டுகள் எழுந்தன. இவர்கள் அமெரிக்க அரசியல் தலைவர்கள் மற்றும் அரசு அதிகாரிகளின் தொலைபேசி உரையாடல்களை ஒட்டுக்கேட்டதாகவும், முக்கியத் தரவுகளைத் திருடியதாகவும் கூறப்படுகிறது. சீனாவின் நோக்கம் பெரும்பாலும் நீண்ட கால உளவுப் பணிகள் (Espionage) மற்றும் அறிவுசார் சொத்துரிமைத் திருட்டாகவே (IP Theft) உள்ளது.

• ரஷ்யாவின் சீர்குலைவு: மறுபுறம், ரஷ்யா உக்ரைன் போருக்குப் பிறகு தனது சைபர் தாக்குதல்களைத் தீவிரப்படுத்தியுள்ளது. ரஷ்ய ஹேக்கர்களின் நோக்கம் பெரும்பாலும் எதிரி நாட்டின் உள்கட்டமைப்பை (மின்சாரம், போக்குவரத்து, வங்கிச் சேவைகள்) முடக்குவது மற்றும் சமூகத்தில் குழப்பத்தை ஏற்படுத்துவதாக உள்ளது.

2. செயற்கை நுண்ணறிவின் (AI) இருபக்கமும் கூர்மையான கத்தி

சைபர் தாக்குதல்கள் திடீரென அதிகரிக்க மிக முக்கியக் காரணம் செயற்கை நுண்ணறிவு எனப்படும் AI தொழில்நுட்பம். முன்பு ஒரு வங்கியை ஹேக் செய்யவோ அல்லது வைரஸ் உருவாக்கவோ மிகச் சிறந்த கணினி நிரலாக்க (Coding) அறிவு தேவைப்பட்டது. ஆனால், இன்று நிலைமை தலைகீழ்.

• எளிதான உருவாக்கம்: ஜெனரேட்டிவ் ஏஐ (Generative AI) கருவிகள் மூலம், சாதாரண தொழில்நுட்ப அறிவு கொண்டவர்கள் கூட மிக ஆபத்தான மால்வேர்களை (Malware) உருவாக்க முடிகிறது.

• துல்லியமான ஃபிஷிங் (Phishing): முன்பு வரும் மோசடி மின்னஞ்சல்களில் எழுத்துப்பிழைகள் இருக்கும், மொழிநடை சரியிருக்காது. ஆனால், இப்போது AI உதவியுடன் ஹேக்கர்கள் மிகத் துல்லியமான, நம்பகமான மின்னஞ்சல்களை உருவாக்கி மக்களை ஏமாற்றுகின்றனர். எந்த மொழியில் வேண்டுமானாலும், யாரைப் போல வேண்டுமானாலும் பேசி ஏமாற்றும் திறனை AI வழங்கியுள்ளது.

• தானியங்கித் தாக்குதல்கள்: மனிதர்கள் உட்கார்ந்து செய்ய வேண்டிய வேலைகளை AI தானாகவே செய்கிறது. ஒரே நேரத்தில் லட்சக்கணக்கான கணினிகளில் பாதுகாப்புக் குறைபாடுகளைத் தேடிக் கண்டுபிடித்துத் தாக்குதல் நடத்த AI உதவுகிறது.

3. ரான்சம்வேர் (Ransomware) - ஒரு கறுப்புத் தொழில்

ரான்சம்வேர் தாக்குதல்கள் இப்போது ஒரு கார்ப்பரேட் நிறுவனம் போலச் செயல்படுகின்றன. "ரான்சம்வேர் அஸ் எ சர்வீஸ்" (Ransomware-as-a-Service) என்ற பெயரில், ஹேக்கிங் மென்பொருட்களை வாடகைக்கு விடும் தொழில் இணையத்தின் இருண்ட பக்கத்தில் (Dark Web) சக்கைப்போடு போடுகிறது.

நிறுவனங்களின் தரவுகளை முடக்கிவிட்டு, அதைத் திரும்பக் கொடுக்கப் பெரும் தொகையை (Cryptocurrency) பிணையத் தொகையாகக் கேட்கின்றனர். காப்பீட்டு நிறுவனங்கள் நஷ்டத்தை ஈடுகட்டுவதால், பாதிக்கப்பட்ட நிறுவனங்களும் பணம் கொடுத்துவிடுகின்றன. இது ஹேக்கர்களுக்குத் தொடர்ந்து ஊக்கமளிப்பதாக அமைகிறது.

என்ன செய்ய வேண்டும்? (What Can Be Done?)

இந்த அச்சுறுத்தல்களைச் சமாளிக்க அரசுகளும், நிறுவனங்களும், தனிநபர்களும் என்ன செய்ய வேண்டும் என்பதைப் பாதுகாப்பு நிபுணர்கள் பட்டியலிட்டுள்ளனர்:

• AI-க்கு எதிராக AI: ஹேக்கர்கள் எப்படி AI-யைப் பயன்படுத்துகிறார்களோ, அதேபோலப் பாதுகாப்புக்கும் AI-யைப் பயன்படுத்த வேண்டும். கணினியில் நடக்கும் அசாதாரண செயல்பாடுகளைக் கண்டறிந்து தடுப்பதில் AI மனிதர்களை விட வேகமாகச் செயல்படும்.

• ஜீரோ டிரஸ்ட் (Zero Trust) முறை: "யாரையும் நம்பாதே" என்ற கொள்கையை நிறுவனங்கள் பின்பற்ற வேண்டும். நிறுவனத்தின் நெட்வொர்க்கிற்குள் இருக்கும் ஊழியராக இருந்தாலும், ஒவ்வொரு முறை தரவுகளை அணுகும்போதும் அவர் சோதனைக்கு உட்படுத்தப்பட வேண்டும்.

• அடிப்படைப் பாதுகாப்பு: மென்பொருட்களைத் தொடர்ந்து அப்டேட் செய்வது (Patching), கடினமான பாஸ்வேர்டுகளைப் பயன்படுத்துவது மற்றும் இரண்டு அடுக்கு பாதுகாப்பை (Two-Factor Authentication) உறுதி செய்வது மிக அவசியம்.

• சர்வதேச ஒத்துழைப்பு: சைபர் குற்றவாளிகள் ஒரு நாட்டில் இருந்துகொண்டு மற்றொரு நாட்டைத் தாக்குகிறார்கள். எனவே, நாடுகளுக்கிடையேயான குற்றவாளிகள் ஒப்படைப்பு ஒப்பந்தங்கள் மற்றும் தகவல் பரிமாற்றம் வலுப்படுத்தப்பட வேண்டும்.

தொழில்நுட்பம் வளர வளர, அதனோடு இணைந்த ஆபத்துகளும் வளர்ந்துகொண்டே தான் இருக்கும். அடுத்த சில ஆண்டுகளில், செயற்கை நுண்ணறிவால் இயக்கப்படும் சைபர் தாக்குதல்கள் இன்னும் அதிகமாகும் என்று கணிக்கப்பட்டுள்ளது. எனவே, அரசுகள் மட்டுமல்லாது, சாமானிய மக்களும் விழிப்புணர்வுடன் இருக்க வேண்டியது காலத்தின் கட்டாயம். உங்கள் டிஜிட்டல் கதவுகளைப் பூட்டி வைப்பது, உங்கள் வீட்டுக்கதவைப் பூட்டுவதை விட முக்கியமானது என்பதை நாம் உணர வேண்டும்.