Manoramaonline.com no longer supports Internet Explorer 8 or earlier. Please upgrade your browser.  Learn more »

ഹാക്കിങ് ഭീഷണി: ഇന്ത്യയിലെ മിക്ക ബാങ്കിങ്, ഡേറ്റാ സെർവറുകളും സുരക്ഷിതമല്ല!

Cyber Attack

ഡിജിറ്റൽ വിപ്ലവത്തിനു ശേഷം ഡേറ്റയും ഇൻഫർമേഷനും മഞ്ഞലോഹത്തെക്കാളും വിലപിടിച്ച ഒന്നായിത്തീർന്നു. വിവിധ രാജ്യങ്ങൾക്കിടയിൽ സൈബർ വാർഫെയർ എന്ന പുതിയ യുദ്ധമുന്നണി തന്നെ രൂപീകരിക്കപ്പെട്ടു. എല്ലാ രംഗത്തുമുള്ള വിവരസാങ്കേതിക വിദ്യയുടെ അതിപ്രസരം ഇൻഫർമേഷൻ സെക്യൂരിറ്റി എന്ന പുതിയ പഠനശാഖയുടെ രൂപീകരണത്തിനും കാരണമായി. വിവരസാങ്കേതിക വിദ്യയുടെ നാനാവശങ്ങൾ പരമാവധി പ്രയോജനപ്പെടുത്തുവാനുള്ള ലോക രാഷ്ട്രങ്ങളുടെ മത്സരം ഇൻഫർമേഷൻ സെക്യൂരിറ്റിയുടെ പ്രാധാന്യവും വർധിപ്പിച്ചു.

ഹാർഡ്‌വെയർ, സോഫ്റ്റ്‌വെയർ, നെറ്റ്‌വർക്ക് തലങ്ങളിൽ പുതിയ മാനങ്ങൾ തേടിയ ലോകരാജ്യങ്ങളിലെ വിദഗ്ധർക്കിടയിൽ തന്നെ നിലവിൽ പ്രയോഗത്തിലുള്ളവയിൽ വന്നിട്ടുള്ള പിഴവുകൾ, പോരായ്‌മകൾ ‌(CVE - Common Vlunerabilities and Exposures) ഉപയോഗിച്ച് സാങ്കേതിക മേൽക്കോയ്മ നേടാനും ശത്രുസ്ഥാപനങ്ങളെയും രാജ്യങ്ങളെയും പ്രതിസന്ധിയിലാക്കുവാനുമുള്ള ശ്രമങ്ങളും തുടങ്ങി. പോക്കറ്റിൽ കിടക്കുന്ന സ്മാർട്ട്ഫോണും സ്വീകരണ മുറിയിലിരിക്കുന്ന സ്മാർട്ട് ടെലിവിഷനും രാജ്യസുരക്ഷക്കെതിരെ ഭീഷണിയായേക്കാമെന്ന സ്ഥിതിവന്നു. 

എന്നാൽ ഡിജിറ്റൽ സുരക്ഷാ പിഴവുകൾ ചൂണ്ടിക്കാട്ടുമ്പോൾ രാജ്യത്തെ സ്വകാര്യ-പൊതുമേഖല സ്ഥാപനങ്ങൾ അലസതയോടെ കൈകാര്യം ചെയ്യുന്നുവെന്നത് ആശങ്ക ഉളവാക്കുന്നതാണ്. ഈ രംഗത്തു കഴിവു തെളിയിച്ചവരുടെ സേവനങ്ങൾക്ക് രാജ്യത്തെ സ്ഥാപനങ്ങൾ വേണ്ടത്ര അംഗീകാരം നൽകുന്നുണ്ടോ എന്നത് വിലയിരുത്തപ്പെടേണ്ടതു തന്നെയാണ്. ദക്ഷിണേന്ത്യയിലെ ഒരു പ്രമുഖ ബാങ്കിലെ സെർവറിലുണ്ടായ അതീവ ഗുരുതരമായ സുരക്ഷാ പിഴവ് ചൂണ്ടിക്കാട്ടിയപ്പോൾ സാങ്കേതിക വിദഗ്ധന് ലഭിച്ചത് വളരെ നെഗറ്റീവായ അനുഭവമായിരുന്നു.

മേയ് 16ന് ബ്രസീലിയൻ കംപ്യൂട്ടർ സെക്യൂരിറ്റി വിദഗ്ധൻ ജാവ അധിഷ്ഠിതമായി പ്രവർത്തിക്കുന്ന JBoss ആപ്ലിക്കേഷൻ സെർവർ സോഫ്റ്റ്‌വെയറിലെ ഗുരുതരമായ സുരക്ഷാപിഴവു ചൂണ്ടിക്കാട്ടുകയുണ്ടായി (CVE-2017-7504). റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ എന്ന വളരെ ഗുരുതരമായ സുരക്ഷാപിഴവായിരുന്നു അത് (RCE). സോഫ്റ്റ്‌വെയർ അപ്ഡേഷൻ കമ്പനി പുറത്തിറക്കിയെങ്കിലും അധികം വൈകാതെ ഈ സുരക്ഷാപിഴവു മുതലെടുക്കുന്നതിനുള്ള സാങ്കേതിക സംവിധാനവും പുറത്തിറങ്ങി.

അതായത് ഈ സുരക്ഷാ പിഴവുള്ള സെർവറിൽ (ആപ്ലിക്കേഷൻ അപ്ഡേറ്റ് ചെയ്യാത്ത സെർവർ) ഒരു ഹാക്കർക്ക് മറ്റേതെങ്കിലും സ്ഥലത്തോ രാജ്യത്തോ ഇരുന്നുകൊണ്ട് സെർവറിന്റെ മറ്റെല്ലാ വിധത്തിലുമുള്ള സുരക്ഷാ ഉപാധികളെ ഒഴിവാക്കി  നിയന്ത്രിക്കുകയോ ഫയലുകൾ വായിക്കുകയോ നശിപ്പിക്കുകയോ ചെയ്യുവാൻ സാധിക്കും.

ഈ സുരക്ഷാ പിഴവിനെപ്പറ്റി കമ്പനി പഠിക്കുന്ന സമയത്തു ഇന്റർനെറ്റുമായി ബന്ധമുള്ള 32,300നു മുകളിൽ JBoss സെർവറുകൾ  ലോകത്താകമാനം ഉണ്ടായിരുന്നു. ഈ സുരക്ഷാ പിഴവു കണ്ടെത്തിയ ആദ്യ ആഴ്ച്ചയിലെ പരിശോധനയിൽ തന്നെ ഏകദേശം തൊണ്ണൂറു ശതമാനം സെർവറുകളും ആക്രമിക്കപ്പെട്ടു കഴിഞ്ഞിരുന്നു. ബാങ്കിങ്, ഫിനാൻസ്, ഹോസ്പിറ്റാലിറ്റി, ട്രാൻസ്‌പോർട്ട്, എഡ്യൂക്കേഷൻ തുടങ്ങി മേഖലകളിലെ പല സെർവറുകളും ആക്രമിക്കപ്പെട്ടിരുന്നു. അതിൽത്തന്നെ 1210 നു മുകളിൽ സെർവറുകൾ ഇന്ത്യയിൽ നിന്നുള്ളതായിരുന്നു. കഴിഞ്ഞ രണ്ടുമാസത്തെ കാലയളവിൽ ഇന്റർനെറ്റുമായി ബന്ധമുള്ള JBoss സെർവറുകളുടെ എണ്ണത്തിൽ ഏറ്റക്കുറച്ചിലുകളും ദൃശ്യമായിരുന്നു.

ഇന്ത്യയിൽ നിരവധി പൊതുമേഖലാ സ്ഥാപനങ്ങളിൽ ഈ സുരക്ഷാ പിഴവുണ്ടായിരുന്നു. ഇതിൽ പല സ്ഥാപനങ്ങളും ഇപ്പോൾ അവരുടെ സെർവർ അപ്ഡേറ്റ് ചെയ്തു സുരക്ഷ ശക്തമാക്കിയതായും കാണാം. എന്നാൽ ഇന്ത്യയിൽ ഇപ്പോഴും ഇന്റർനെറ്റുമായി  ബന്ധമുള്ള JBoss ആപ്ലിക്കേഷൻ സെർവറുകൾ മിക്കതും യാതൊരു സുരക്ഷയുമില്ലാതെ ഉപയോഗത്തിലുള്ളതാണെന്നത് ആശങ്ക ഉളവാക്കുന്നതാണ്. അടുത്തിടെ ഉണ്ടായ മാൽവെയർ ആക്രമണത്തിൽ ഈ സെർവറുകൾ ഉൾപ്പെട്ടിരുന്നുവെങ്കിൽ ഉണ്ടാകുമായിരുന്ന നഷ്ടം വിലമതിക്കാനാവാത്തതാണ്. 

WannaCry RansomeWare CyberAttack

കേരളാ പൊലീസിന്റെ ടെക്നോപാർക്കിലുള്ള ‘സൈബർ ഡോം’ വിഭാഗം വിവര-സുരക്ഷാ രംഗത്തും സൈബർ സുരക്ഷാ രംഗത്തും പൊതുജനത്തിനും സ്ഥാപനങ്ങൾക്കുവേണ്ടി നടത്തുന്ന സേവനങ്ങൾ ഏറെ പ്രശംസ നേടിക്കഴിഞ്ഞവയാണ്. സുരക്ഷാ പിഴവുകളെപ്പറ്റി കൃത്യസമയത്തു തന്നെ മുന്നറിയിപ്പു നൽകിയും അവയെ പരിഹരിക്കുന്നതിനു വേണ്ടി സഹായിക്കുകയും ചെയുന്ന സൈബർ ഡോമിന്റെ പ്രവർത്തനങ്ങൾ ഇന്ത്യയിലെ മറ്റു സംസ്ഥാനങ്ങൾക്കും മാതൃകയാക്കാവുന്നതാണ്.

More Technology News