Tuesday 8 November 2016

எண்ணமே ‘இன்புட்’... கண் இமையே ‘பாஸ்வேர்ட்!’


சென்னை அண்ணா பல்கலையில் சமீபத்தில், ‘நேஷனல் சைபர் சேஃப்டி அண்ட் செக்யூரிட்டி ஸ்டேண்டர்ட்ஸ்’ சார்பில் நடைபெற்ற சைபர் பாதுகாப்பு மாநாடு, இணைய உலகில் நடைபெறும் தாக்குதல்கள் மற்றும் காத்திருக்கும் அச்சுறுத்தல்கள் குறித்த விழிப்புணர்வை ஏற்படுத்தியதோடு, சைபர் தாக்குதல்களைத் தடுக்கும் வழிகள் பற்றியும் விவாதித்தது.
சைபர் தாக்குதல்களைக் கண்டறிந்து அவற்றைத் தடுக்கும் பணியில் துப்பறியும் நிபுணர்கள் போல ஈடுபட்டிருக்கும் வல்லுநர்கள் தங்கள் அனுபவத்தைப் பகிர்ந்து கொண்டனர். ஹேக்கர்களும் தங்கள் அனுபவம் மூலம் வியக்க வைத்தனர். மேலும் தொழில்நுட்ப உலகின் எதிர்கால சாத்தியங்களின் கீற்றுக்களையும் அறிய முடிந்தது.
கண் இமையே பாஸ்வேர்ட்
இந்த மாநாட்டில் கணினி வல்லுநர்கள் சதீஷ் அஸ்வின் மற்றும் பிரமோத் குமார் இருவரும் இணைந்து, எண்ணங்கள் மூலம் கம்ப்யூட்டரை இயக்குவது, கண் இமையே பாஸ்வேர்டாக மாறக்கூடிய வாய்ப்பு என எதிர்காலத் தொழில்நுட்பத்தைக் கண் முன் கொண்டு வந்து நிறுத்தினர். ‘டீப் ஐடென்டிட்டி’ நிறுவனத்தைச் சேர்ந்த சதீஷ் மற்றும் ஐ.ஓ.டி எனப்படும் ‘இன்டர்நெட் ஆஃப் திங்க்ஸ்’ துறை வல்லுநரான பிரமோத் இருவரும் தங்கள் உரையைத் தொடங்கும் முன் மேடையில் சின்னதாகத் தொழில்நுட்ப மாயத்தை நிகழ்த்திக்காட்டினர்.
பிரமோத்துடன் பேசிய படி, அஸ்வின் மேடையில் வைக்கப்பட்டிருந்த ஃபேனை பார்வையாலேயே இயக்கிக் காட்டினார். அப்படியே பார்வையாளர்கள் இருவரை அழைத்து அவர்களின் பார்வையைக் கொண்டே பொம்மை கார் ஒன்றை இயக்கிக் காண்பித்தனர்.
‘இதெப்படி சாத்தியம்?’ என வியந்தவர்களுக்கு தங்கள் தலையில் அணிந்திருக்கும் சென்சார் சாதனம் மூலமே இது சாத்தியமாகிறது என்று குறிப்பிட்டவர்கள், எதிர்காலத்தில் பொருட்கள் மட்டும் அல்ல மனிதர்களும் இணையத்துடன் இணைக்கப்படும் நிலை உருவாகும் என்றும், எண்ணங்கள் மூலமே கம்ப்யூட்டர் உள்ளிட்ட எல்லாவற்றையும் இயக்குவதும் சாத்தியமாகலாம் என்றனர்.
“மூளையின் சிக்னல்களை கம்ப்யூட்டர் புரிந்து கொள்ளும் வகையில் மாற்ற முடியும். கண் இமைப்பதையே பாஸ்வேர்டாக வைத்துக்கொள்வதும் சாத்தியமாகும். கைரேகை போலவே கண் இமைப்பதும் தனித்தன்மை கொண்டது. எனவே, உங்களின் கணினியை வேறு ஒருவர் தன் கண் இமைப்பால் திறக்க முடியாது” என்றார் சதீஷ்.
எண்ணங்களே ‘இன்புட்’..!
ஒருவர் சிந்திப்பதை வைத்தே இ.இ.ஜி கருவி மூலம் எண்ணங்களை கம்ப்யூட்டருக்கான உள்ளீடாக (இன்புட்) மாற்ற முடியும் என்பதை அவர்கள் எடுத்துக் கூறினர். பொம்மை காரை இயக்கியது இப்படித்தான் என்ற பிரமோத் மேலும் பல தகவல்களைப் பகிர்ந்துகொண்டார்.
“இந்த முறை ‘பிரைன் கம்ப்யூட்டர் இண்டர்ஃபேஸ்’ எனக் குறிப்பிடுகிறது. இதன் மூலம் இருந்த இடத்தில் இருந்தே போர் முனையில் யுத்தம் செய்யும் ரோபோவை இயக்கும் சாத்தியம் உள்ளது. மனித மூளை மூலம் சாதனங்களைக் கட்டுப்படுத்தும் நிலையில், இங்கு ஹேக்கர்கள் யார் இருப்பார்?” எனும் கேள்வியை எழுப்பினார் பிரமோத். சாதனங்கள் போல மனிதர்களும் சைபர் தாக்குதலுக்கு இலக்காகும் நிலை ஏற்பட்டால் திகிலாகத்தானே இருக்கும்?
நிலம், நீர், நெருப்பு, காற்று, ஆகாயம் ஆகியவற்றின் வரிசையில் மனித மூளைதான் ஆறவாது வெளியாக இருக்கும் என்பதே அவர்களின் செய்தியாக இருந்தது.
எங்கே தாக்குதல்?
எதிர்கால சாத்தியங்களும், அபாயங்களும் ஒரு புறம் இருக்க இன்றைய உலகில் நிறுவனங்கள் சைபர் தாக்குதலை எதிர்கொள்ளத் தயார் நிலையில் இருக்க வேண்டியதன் அவசியத்தை ‘ஸ்னேப்டீல்’ நிறுவனத்தின் இன்ஃபர்மேஷன் செக்யூரிட்டி தலைவர் வருண் நாயர் விளக்கினார்.
“சைபர் தாக்குதல்களுக்கு எந்த ஒரு நிறுவனமும் எப்போதும் தயாராக இருக்க வேண்டும். ஏனெனில் தயாராக இல்லாவிட்டாலும் தாக்குதல்கள் நடைபெறும். எனவே எந்த வகைத் தாக்குதல்கள் நடைபெறக்கூடும் என்பதையும், அவ்வாறு நடந்தால் என்ன செய்ய வேண்டும் என்பதையும் அறிந்திருக்க வேண்டும்.
சைபர் தாக்குதல் சம்பவத்திற்குப் பிறகு சரியான கேள்விகளைக் கேட்க வேண்டும். அப்போதுதான் முக்கிய தகவல்களைத் தெரிந்துகொள்ள முடியும். அதற்கு முன் நிலைமையை அமைதியாக்கிப் பதற்றத்தைக் குறைக்க வேண்டும். நிறுவனத்தில் உள்ள மற்ற குழுக்களுடன் தொடர்புகொள்ள வேண்டும். தாக்குதலின் தன்மையைப் புரிந்துகொள்ள வேண்டும்.
எந்த வகையான தகவல்களை எப்படிப் பகிர்ந்துகொள்ள வேண்டும் எனும் நெறிமுறைகளை உருவாக்க வேண்டும். உதாரணத்திற்கு, பல நிறுவனங்களில் ஊழியர்கள் பாஸ்வேர்டு பாதுகாப்பு கொண்ட கோப்புகளை அனுப்பி வைத்துவிட்டு, அதற்கு அடுத்த மெயிலில் பாஸ்வேர்டைப் பகிர்ந்துகொள்கின்றனர். பாதுகாப்பிற்காக பாஸ்வேர்டை உருவாக்கிவிட்டு, அது ஹேக்கர்கள் கையில் சிக்கக்கூடிய வகையில் மெயில் மூலம் அனுப்புவது சரியா? சைபர் பாதுகாப்பில் மனிதர்களின் பங்கு மிகவும் முக்கியமானது. எனவே ஊழியர்கள் மத்தியில் விழிப்புணர்வை ஏற்படுத்த வேண்டும்” என்றார்.
‘கிளவுட் செக்’ நிறுவனத்தைச் சேர்ந்த ராகுல் சசி ஹேக்கராக தனது அனுபவத்தைப் பகிர்ந்துகொண்டு, பாகிஸ்தான் ஹேக்கர்களின் சதியை அம்பலமாக்கிய முறையை விவரித்தார்.
“ஹேக்கர்கள் ராணுவ வீரர்களின் குடும்பத்தினரைச் சமூக ஊடகங்களில் குறி வைத்து அவர்கள் மூலம் வலை விரித்து முக்கிய விவரங்களைத் தெரிந்துகொண்டு தாக்குதல் நடத்துகின்றனர்” என்றார்.
மேலும் செயற்கை நுண்ணறிவு முயற்சி பற்றி உற்சாகமாகப் பேசியவர், இணையதளப் பக்கங்களை அணுகும் வகையில் உருவாக்கப்பட்ட ‘பாட்’ பற்றிக் குறிப்பிட்டுப் பேசினார்.
‘சிஸ்கோ சிஸ்டம்ஸ்’ நிறுவனத்தின் இன்ஃபர்மேஷன் செக்யூரிட்டி இன்வஸ்டிகேட்டர் கே.ஏ.மொன்னப்பா, சைபர் தாக்குதல் விசாரணை மேற்கொள்ளப்படும் வழிகளை விவரித்தார்.
“முதலில் தாக்குதல் நடைபெற்றதற்கான சுவடே இருக்காது. ஊழியர்கள் விஜயம் செய்திருக்கக் கூடிய இணையதளத்தில் உள்ள விஷமத்தனமான விளம்பரம் மூலம் ‘மால்வேர்’, நிறுவன கம்ப்யூட்டருக்குள் வந்து உட்கார்ந்திருக்கும். அல்லது அப்பாவித்தனமாகப் பதிவிறக்கம் செய்யப்பட்ட ஒளிப்படம் பின்னே அது ஒளிந்திருக்கும். அதன் பின் அந்த மால்வேர் மெல்ல தனக்குத் தேவையானத் தகவல்களை ஸ்கேன் செய்யும். இதுவும் வழக்கமான செயல்பாடு போல இருக்கும். மேலும் அது அனுப்பும் தகவல்களும் ‘என்கிரிப்ட்’ செய்யப்பட்டிருக்கும். எனவே தாக்குதல் நடைபெற்றதையே கண்டுபிடிக்க முடியாது. எனவே மிகவும் கவனமாகச் செயல்பட்டு அதன் சுவடுகளைக் கண்டறிந்து நீக்க வேண்டும்” என்றார்.
இந்திய அரசின் சைபர் தடயவியல் ஆய்வாளரான சந்தோஷ் காட்சரே, “தாக்குதலுக்கு இலக்கான எஸ்.எஸ்.டி., டிஸ்க்கில் இருந்து தகவல்களைச் சேகரிப்பதில் நிறைய தொழில்நுட்ப சவால்கள் உள்ளன. வழக்கமான டிஸ்க்கின் பணிகளைச் செய்தாலும் அதிலிருந்து மேம்பட்ட இந்த டிஸ்க், சேகரிக்கப்பட்டத் தகவல்கள் அதன் கோப்பு வடிவத்தால் மாயமாக மறைந்து விட வாய்ப்புகள் உள்ளன” என்று விளக்கினார்.
இந்த மாநாடு தந்த ஒரே பாடம் இதுதான்: மால்வேர்கள் விஷயத்தில் எச்சரிக்கையாக இருப்பது, சந்தேகத்திற்கு உரிய மெயில்களை கிளிக் செய்யாமல் இருப்பது, பாஸ்வேர்டை முறையாகக் கையாள்வது, சமூக ஊடகம் மூலமான வலை விரிப்புக்கு இலக்காமல் இருப்பது போன்ற அடிப்படையான விழிப்புணர்வு அம்சங்கள் நம்மையும், நிறுவனங்களையும், நாட்டின் பாதுகாப்பையும் உறுதி செய்யும்!