‘‘എന്റെ ബാങ്ക് അക്കൗണ്ടിലെ പണം എത്ര സുരക്ഷിതമാണ്?’’ ബംഗ്ലദേശ് സെൻട്രൽ ബാങ്കിന്റെ വിദേശകരുതൽ നിക്ഷേപത്തിൽ നിന്ന് 10.1 കോടി യുഎസ് ഡോളർ സൈബർ കൊള്ള ചെയ്യപ്പെട്ടെന്ന വാർത്തയറിഞ്ഞപ്പോൾ എല്ലാ സാധാരണ നിക്ഷേപകർക്കും ആശങ്കയോടെ തോന്നിയ ചോദ്യമാണിത്. ബംഗ്ലദേശ് സെൻട്രൽ ബാങ്ക് യുഎസിലെ സെൻട്രൽ ബാങ്കിൽ സൂക്ഷിച്ചിരുന്ന കരുതൽധനം ഈ രീതിയിൽ കൊള്ളയടിക്കപ്പെടാമെങ്കിൽ സാധാരണക്കാർക്ക് അവരുടെ ബാങ്ക് അക്കൗണ്ടുകളെക്കുറിച്ചുണ്ടാകുന്ന ആശങ്ക എത്രയേറെയായിരിക്കും ?
സൈബർ സുരക്ഷിതത്വം ഗൗരവമായി പഠിക്കുന്നവരെ സംബന്ധിച്ചിടത്തോളം ഇത് എവിടെയും എപ്പോൾ വേണമെങ്കിലും സംഭവിക്കാവുന്നതാണ്. സൈബർ സുരക്ഷയിൽ ഏറെ മുന്നിലുള്ള രാജ്യമാണ് യുഎസ്. ‘‘യുഎസിൽ രണ്ടുതരം കമ്പനികളാണുള്ളത്. കൊള്ളയടിക്കപ്പെട്ടെന്ന് അറിയാവുന്നവയും തങ്ങൾ കൊള്ളയടിക്കപ്പെട്ടെന്ന് അറിയാത്തവയും’’ – ഫെഡറൽ ബ്യൂറോ ഓഫ് ഇൻവെസ്റ്റിഗേഷൻ ഡയറക്ടർ ജയിംസ് കോമി ഈയിടെ പറഞ്ഞ ഈ വാക്കുകൾ എല്ലാ സുരക്ഷാമുൻകരുതലുകളുടെയും പഴുതുകൾ വെളിവാക്കുന്നവയാണ്.
ബാങ്കിങ് മേഖലയിലെ നവീന സാങ്കേതിക കുതിപ്പുകളെല്ലാം പുത്തൻ ഭീഷണികളുയർത്തുന്നവ കൂടിയാണ്. പണം ഇന്നു പ്രധാനമായും ഇലക്ട്രോണിക് രൂപത്തിലാണ് പ്രചാരത്തിലുള്ളത്. കറൻസി നോട്ടുകളുടെ കാലത്ത് അവയിൽ കുറവു വന്നാൽ അപ്പോൾ തന്നെ അക്കാര്യം തിരിച്ചറിയപ്പെടുമായിരുന്നു. ഇലക്ട്രോണിക് പണം കൈമാറ്റം ചെയ്യപ്പെടുമ്പോൾ, കൊള്ളയെപ്പറ്റി അറിയാൻതന്നെ കുറച്ചു സമയം എടുക്കും. തിരിച്ചറിയുമ്പോഴേക്കും നിങ്ങളുടെ പണം വീണ്ടെടുക്കൽ അസാധ്യമാക്കുംവിധം ഏറെ ദൂരം സഞ്ചരിച്ചിട്ടുമുണ്ടാവും.
ബംഗ്ലദേശ് സെൻട്രൽ ബാങ്കിൽ ഫെബ്രുവരി ആദ്യവാരം നടന്ന സൈബർ കൊള്ള ലോകമറിഞ്ഞതു മാർച്ച് മൂന്നാം വാരമാണ്. ഇവിടെ പണം കൈമാറ്റം നടന്നത് അതീവസുരക്ഷിതം എന്നു കരുതുന്ന സൊസൈറ്റി ഫോർ വേൾഡ്വൈഡ് ഇന്റർബാങ്ക് ഫിനാൻഷ്യൽ ടെലികമ്യുണിക്കേഷൻ (സ്വിഫ്റ്റ്) സംവിധാനത്തിലൂടെയാണ്. എല്ലാ ബാങ്കുകൾക്കും ഇടപാടുകൾ നടത്താൻ സഹായകമായ രാജ്യാന്തര അതിസുരക്ഷാ സംവിധാനമാണിത്. സ്വിഫ്റ്റ് ഇടപാടുകളിൽ ആറു ചാരക്കണ്ണുകളുടെ തത്വമാണു പിന്തുടരുന്നത്. ഏത് ഇടപാട് നടത്തുന്നതിനും മൂന്നു വ്യക്തികൾ പങ്കാളികളാവുന്നുണ്ട്.
ഇടപാട് നടത്തുന്നയാൾ, പരിശോധിക്കുന്നയാൾ, ചുമതലപ്പെടുത്തുന്നയാൾ. ഈ മൂന്നു തലത്തിലുള്ള സുരക്ഷാ കടമ്പകളും ബംഗ്ലദേശ് സെൻട്രൽ ബാങ്കിന്റെ കാര്യത്തിൽ എങ്ങനെ തകർക്കാനായി എന്നത്, ബാങ്കിങ് മേഖലയിൽ പ്രവർത്തിക്കുന്ന എനിക്ക് ഗൂഢരഹസ്യമായി അവശേഷിക്കുന്നു. ബംഗ്ലദേശ് ബാങ്കിലെ മൂന്നു പ്രധാന ഓഫിസർമാരുടെയെങ്കിലും പാസ്വേഡുകൾ ചോർത്തിയെടുക്കപ്പെട്ടിട്ടുണ്ട്. ഇടപാടിന്റെ ഗുണഭോക്താവിന്റെ പേരിലുണ്ടായ അക്ഷരത്തെറ്റാണു വിവരം പുറത്തറിയാൻ ഇടയാക്കിയത്. സൈബർ കൊള്ളസംഘത്തിനു പറ്റിയ ഈ ചെറിയ പിഴവാണ് ഇടപാട് ശ്രേണിയിലെ ഒരു ബാങ്കിനു സംശയം ഉണ്ടാകാനും മറ്റു ബാങ്കുകൾക്കു മുന്നറിയിപ്പു നൽകി കുറ്റം കണ്ടെത്താനും സഹായിച്ചത്.
ഈ സംഭവം സാധാരണക്കാരന് എന്തു പാഠമാണു നൽകുന്നത്. റിസർവ് ബാങ്ക് ഓഫ് ഇന്ത്യയുടെ മുൻ എക്സിക്യുട്ടീവ് ഡയറക്ടറും സൈബർ സുരക്ഷാ വിദഗ്ധനുമായ ജി. പത്മനാഭൻ ഈയിടെ ഒരു പ്രസംഗത്തിൽ പറഞ്ഞ കാര്യം ഇവിടെ ശ്രദ്ധേയമാണ്. കൂടുതൽ കൂടുതൽ അത്യാധുനിക ഇലക്ട്രോണിക് ഉപകരണസംവിധാനങ്ങൾ ഏർപ്പെടുത്തുമ്പോൾ, മെച്ചപ്പെട്ട സുരക്ഷിത സംവിധാനങ്ങൾക്കൊപ്പം ഒട്ടേറെ അപകടകാരികളായ ഉപകരണങ്ങളും സംവിധാനവും ഉണ്ടാകാനുള്ള സാധ്യതയേറെയാണെന്ന് ഓർക്കണം.
പരസ്പരബന്ധിതമായ ഈ ലോകത്ത് ഏറ്റവും ദുർബലമായ ഘടകത്തോളം കാര്യക്ഷമതയേ സുരക്ഷാസംവിധാനത്തിനാകെ ഉണ്ടാകൂ. ഇതു സംവിധാനത്തെ മൊത്തത്തിൽ ബാധിക്കാനും കുറ്റവാളികൾ അതു ചൂഷണം ചെയ്യാനുമുള്ള സാധ്യതയേറെയാണെന്ന് അദ്ദേഹം ചൂണ്ടിക്കാണിച്ചു. സുരക്ഷ കുറവുള്ള, ഏവരും വിശ്വാസമർപ്പിക്കുന്ന സംവിധാനം ഉപയോഗിച്ചു നിർണായകവും അതീവരഹസ്യമായി സൂക്ഷിച്ചിട്ടുള്ളതുമായ വിവരങ്ങൾ ചോർത്താനാവും കുറ്റവാളികളുടെ ശ്രമം.
‘‘ഇന്നു ലഭ്യമായിട്ടുള്ള സ്മാർട് ഫോണുകൾ കംപ്യൂട്ടറുകളോടു കിടപിടിക്കുന്നതാണ്. കംപ്യൂട്ടറുകൾ നാം സുരക്ഷിതമായി സൂക്ഷിക്കുമ്പോഴും കംപ്യൂട്ടറുകളുടെ ജോലികളെല്ലാം ചെയ്യുന്ന സ്മാർട് ഫോണുകളുടെ സുരക്ഷയിൽ കാര്യമായി ശ്രദ്ധിക്കാറില്ല. സുരക്ഷാ സംവിധാനം സ്ഥിരമായി നവീകരിച്ചുകൊണ്ടിരുന്നില്ലെങ്കിൽ മൊബൈൽ ഉപകരണങ്ങൾ സൈബർ കുറ്റവാളികളുടെ എളുപ്പത്തിലുള്ള ഇരകളാകാനിടയുണ്ട്.’’ എടിഎം കാർഡിന്റേതായാലും ഇന്റർനെറ്റ്, മൊബൈൽ ബാങ്കിങ്ങിന്റേതായാലും പാസ്വേഡ് സുരക്ഷിതമായി സൂക്ഷിക്കേണ്ടതു സുപ്രധാനമാണ്. ജി. പത്മനാഭന്റെ ഉപദേശത്തിനു വിലകൊടുക്കാം. ബാക്കിയെല്ലാം ശ്രീ അനന്തപത്മനാഭനു വിടാം.
(എസ്ബിടി ചീഫ് ജനറൽ മാനേജരാണ് ലേഖകൻ. അഭിപ്രായങ്ങൾ വ്യക്തിപരം)
