സയന്‍സ്/ടെക്നോളജി

കാഷ് ലെസ്സ് ആകാം; പക്ഷേ, സൈബര്‍ സുരക്ഷ ആര് ഉറപ്പുതരും?

ഡിജിറ്റല്‍ വ്യവസ്ഥയിലേയ്ക്കുള്ള മാറ്റത്തിന് ഇന്ത്യ തയ്യാറെടുത്തിട്ടില്ലെന്ന് സൈബര്‍ സുരക്ഷാ വിദഗ്ദ്ധര്‍

വാഷിങ്ങ്ടണ്‍ പോസ്റ്റ്

Jan 17 2017 07:50 AM

രമ ലക്ഷ്മി

ഡിസംബറില്‍ പ്രധാനമന്ത്രി വലിയ പ്രാധാന്യത്തോടെ ഒരു മൊബൈല്‍ ഫോണ്‍ പേയ്മെന്‍റ് ആപ്ലിക്കേഷന്‍ പുറത്തിറക്കിയിരുന്നു. അതു കഴിഞ്ഞു നിമിഷങ്ങള്‍ക്കുള്ളില്‍ തന്നെ അതിന്‍റെ നിരവധി അനുകരണങ്ങള്‍ ആന്‍ഡ്രോയ്ഡ് സ്മാര്‍ട്ട്ഫോണ്‍ സ്റ്റോറുകളിലെത്തി. പണം ആവശ്യപ്പെട്ടു കൊണ്ടുള്ള സ്പാം റിക്വസ്റ്റുകള്‍ കൊണ്ട് ഉപഭോക്താക്കള്‍ വലഞ്ഞു.

രണ്ടു മാസങ്ങള്‍ക്കു മുന്‍പ് അപ്രതീക്ഷിതമായി മോദി ആയിരത്തിന്‍റെയും അഞ്ഞൂറിന്‍റെയും കറന്‍സി നോട്ടുകള്‍ പിന്‍വലിച്ചതിനെ തുടര്‍ന്നു ഗവണ്‍മെന്‍റ് പണം മുടക്കി തിരക്കിട്ട് ഇറക്കിയതാണ് ഭീം ആപ്പ്. ഇറങ്ങി 10 ദിവസത്തിനുള്ളില്‍ ഒരു കോടിയിലധികം ആള്‍ക്കാരാണ് ഇതു ഡൌണ്‍ലോഡ് ചെയ്തത്. പക്ഷേ ഇന്ത്യ പോലെ ബോധവല്‍ക്കരണവും പ്രൈവസി ചട്ടങ്ങളും ഡേറ്റ സംരക്ഷണവും ഡിജിറ്റല്‍ സുരക്ഷയും കുറഞ്ഞ ഒരു രാജ്യത്ത് ഇന്ന് സൈബര്‍ ആക്രമണങ്ങള്‍ വര്‍ദ്ധിച്ചു കൊണ്ടേയിരിക്കുകയാണ്.

“എണ്ണമറ്റ ഫിനാന്‍ഷ്യല്‍ ടെക്നോളജി ആപ്പുകള്‍ ഇറക്കാനും ഉപയോഗിക്കാനും തിരക്കിടുമ്പോള്‍ അവയുടെ സുരക്ഷയെ പറ്റി സമഗ്രമായ പരീക്ഷണങ്ങളോ ഉപയോഗത്തെ പറ്റി ആവശ്യമായ ബോധവല്‍ക്കരണമോ നടക്കുന്നില്ല,” സെന്‍റര്‍ ഫോര്‍ ഇന്‍റര്‍നെറ്റ് ആന്‍ഡ് സൊസൈറ്റിയുടെ എക്സിക്യൂട്ടീവ് ഡയറക്ടറായ സുനില്‍ എബ്രഹാം പറയുന്നു. “വേണ്ടത്ര ചട്ടങ്ങള്‍ ഇല്ലാത്ത ഒരു വ്യവസ്ഥയില്‍ നിന്നാണ് നമ്മള്‍ ഇപ്പോള്‍ പ്രവര്‍ത്തിക്കുന്നത് എന്നു പറയേണ്ടി വരും.”

പഴയ നോട്ടുകള്‍ പിന്‍വലിച്ച് പുതിയവ ഇറക്കാനുള്ള മോദിയുടെ തീരുമാനത്തിനു പുറകിലെ ലക്ഷ്യം കള്ളപ്പണം സംഭരിക്കുന്നത് തടയുന്നതായിരുന്നു. പക്ഷേ അതു നടപ്പിലാക്കിയ വിധം മോശമായതോടെ ഏഷ്യയിലെ മൂന്നാമത്തെ വലിയ സമ്പദ്വ്യവസ്ഥയില്‍ ജനങ്ങള്‍ പണമില്ലാതെ ആഴ്ചകളോളം വലഞ്ഞു. നിര്‍മ്മാണ പ്രവര്‍ത്തനങ്ങള്‍ മന്ദഗതിയിലായി, പണിയില്ലാതെ തൊഴിലാളികള്‍ സ്വന്തം ഗ്രാമങ്ങളിലേയ്ക്കു മടങ്ങുന്ന സ്ഥിതിയുണ്ടായി. ഇപ്പോള്‍ സാമ്പത്തിക വിദഗ്ധര്‍ പറയുന്നത് രാജ്യത്തിന്‍റെ ഇക്കൊല്ലത്തെ സാമ്പത്തിക വളര്‍ച്ചയെ ഈ നടപടി സാരമായി ബാധിച്ചേക്കാമെന്നാണ്. 80 ശതമാനത്തോളം ഇടപാടുകള്‍ പണമുപയോഗിച്ചു നടത്തിയിരുന്ന ഒരു രാജ്യത്തിന് ഇത് വലിയ തിരിച്ചടിയായി.

പണത്തോടുള്ള അമിതാശ്രയത്വം കുറച്ച് ഡിജിറ്റല്‍ ഇടപാടുകളിലേയ്ക്ക് ഒറ്റയടിക്കു മാറാന്‍ ജനങ്ങളോട് ആഹ്വാനം ചെയ്തു കൊണ്ടാണ് ഈ ദുരന്തത്തോട് മോദി പ്രതികരിച്ചത്. അതിനുള്ള അനേകം മൊബൈല്‍ ഫോണ്‍ ആപ്പുകളിലൊന്നാണ് ഭീം. പക്ഷേ ഈ കുതിച്ചു ചാട്ടത്തിനിടയില്‍ സൈബര്‍ സുരക്ഷാ പാളിച്ചകളെ അവഗണിക്കുന്നു എന്നാണ് വിദഗ്ദ്ധര്‍ അഭിപ്രായപ്പെടുന്നത്.

ഇന്ത്യയുടെ സെന്‍ട്രല്‍ ബാങ്ക് മാര്‍ഗ്ഗനിര്‍ദ്ദേശങ്ങളും 2008ലെ കാലഹരണപ്പെട്ട ഇന്‍ഫര്‍മേഷന്‍ ടെക്നോളജി നിയമവും ഉപയോഗിച്ചാണ് ഈ പുതിയ പേയ്മെന്‍റ് ആപ്പുകളെയും ഇ-വാലറ്റ് കമ്പനികളെയും നിയന്ത്രിക്കുന്നത്.

“ഒറ്റ രാത്രി കൊണ്ടു മുളച്ചു പൊന്തിയിരിക്കുന്ന ഈ മൊബൈല്‍ പേയ്മെന്‍റ് ആപ്പുകളെ ക്രമീകരിക്കാനും നിയന്ത്രിക്കാനും ഇന്ത്യയ്ക്കു അടിയന്തിരമായി ഒരു ഡിജിറ്റല്‍ പേയ്മെന്‍റ് നിയമം ആവശ്യമാണ്,” സൈബര്‍ നിയമ വിദഗ്ദ്ധനായ പവന്‍ ദുഗ്ഗല്‍ പറഞ്ഞു. “നിയമപരമായ മേല്‍നോട്ടങ്ങളോ വ്യവസ്ഥകളോ തീരെയില്ലാത്ത ഒരു ഘട്ടത്തിലാണ് നമ്മളിപ്പോള്‍. വാലറ്റ് കമ്പനികള്‍ക്കായുള്ള ചട്ടങ്ങള്‍ അവ്യക്തമാണ്. തട്ടിപ്പു പറ്റി എന്‍റെ പൈസ പോയാല്‍ പ്രശ്നപരിഹാരത്തിനായി അലയാമെന്നല്ലാതെ ഒരു ഫലവുമുണ്ടാകില്ല.”

പേയ്മെന്‍റ് നടത്തുന്ന ബാങ്കുകള്‍ക്ക് സുരക്ഷാ ഓഡിറ്റ് നടത്താനുള്ള നിര്‍ദ്ദേശം കേന്ദ്ര ബാങ്ക് നല്‍കിയിട്ടുണ്ട്. പക്ഷേ ദുഗ്ഗല്‍ പറയുന്നത്, “അതു ചെയ്യാതിരുന്നാലും ശിക്ഷയോ പിഴയോ ഇല്ല”എന്നാണ്.

ഇന്ത്യയില്‍, പ്രത്യേകിച്ചു ഇവിടത്തെ ചെറു പട്ടണങ്ങളിലും ഗ്രാമങ്ങളിലും ഓണ്‍ലൈന്‍ സുരക്ഷയെ കുറിച്ചും അപകടങ്ങളെ കുറിച്ചുമുള്ള അറിവ് ജനങ്ങള്‍ക്ക് വളരെ കുറവാണെന്നത് പ്രശ്നങ്ങളുണ്ടാവാനുള്ള സാദ്ധ്യത കൂട്ടുന്നു. Norton Cyber Security Insights Report പറയുന്നത് ഇന്ത്യക്കാര്‍ക്കു അവരുടെ ഓണ്‍ലൈന്‍ പ്രവര്‍ത്തികളിലെ റിസ്കിനെ കുറിച്ചു പൊതുവേ അലംഭാവമാണ് എന്നാണ്. ഇവിടെ പ്രൈവസി നിയമങ്ങളില്ല.

2016 ലെ ആദ്യത്തെ ഒന്‍പതു മാസങ്ങളില്‍ 39,000 സൈബര്‍ അക്രമങ്ങളാണ് റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ടതെന്ന് ഗവണ്‍മെന്‍റ് പറയുന്നു. ഇതില്‍ phishing, scanning, വെബ്സൈറ്റുകളിലെ കടന്നുകയറ്റങ്ങള്‍, വെബ്സൈറ്റ് നശിപ്പിക്കല്‍, വൈറസ് തുടങ്ങിയ മാള്‍വെയറുകള്‍ ഉപയോഗിച്ചുള്ള ആക്രമണങ്ങള്‍, സര്‍വ്വീസുകള്‍ നിരാകരിച്ചു കൊണ്ടുള്ള ആക്രമണങ്ങള്‍ എന്നിവയെല്ലാം ഉള്‍പ്പെടുന്നു.

“പെന്‍റഗണ്‍ ഹാക്ക് ചെയ്യപ്പെട്ടല്ലോ, എന്നിട്ട് പെന്‍റഗണ്‍ അടച്ചു പൂട്ടുകയല്ലല്ലോ ഉണ്ടായത്?” മന്ത്രി പിയൂഷ് ഗോയല്‍ പറഞ്ഞു. “ഇത്തരം സംഭവങ്ങള്‍ ഉണ്ടാകും. നമ്മളെപ്പോഴും ഹാക്കര്‍മാരേക്കാളും മറ്റ് സൈബര്‍ സുരക്ഷാ പാളിച്ചകളേക്കാളും ഒരു പടി മുന്നിലായിരിക്കണം. അമേരിക്കയിലും മറ്റു വികസിത രാജ്യങ്ങളിലും ചെയ്യുന്നതുപോലെ നമ്മുടെ സംവിധാനങ്ങള്‍ തുടര്‍ച്ചയായി പുതുക്കുകയും പരിഷ്ക്കരിക്കുകയും ചെയ്തു കൊണ്ടിരിക്കണം.”

ഇന്ത്യയില്‍ നടന്ന ഏറ്റവും വലിയ ഡേറ്റ കടന്നുകയറ്റങ്ങളിലൊന്നിന്‍റെ ഫലമായി ഒക്ടോബറില്‍ ഇന്ത്യയിലെ പ്രധാന ബാങ്കുകള്‍ക്ക് 32 ലക്ഷം ഡെബിറ്റ് കാര്‍ഡുകളുടെ സെക്യൂരിറ്റി കോഡുകള്‍ മാറ്റേണ്ടി വന്നു. തങ്ങളുടെ കാര്‍ഡുകള്‍ ചൈനയില്‍ ഇടപാടുകള്‍ക്കായി ഉപയോഗിക്കപ്പെട്ടു എന്നായിരുന്നു ചില ഉപഭോക്താക്കള്‍ പരാതിപ്പെട്ടത്.

കഴിഞ്ഞ മാസം പ്രമുഖ രാഷ്ട്രീയക്കാരുടെയും പത്രപ്രവര്‍ത്തകരുടെയും ഇ-മെയില്‍, ട്വിറ്റര്‍ അക്കൌണ്ടുകള്‍ ഹാക്ക് ചെയ്യപ്പെട്ടു. കമാന്‍ഡോ ഫോഴ്സായ നാഷണല്‍ സെക്യൂരിറ്റി ഗാര്‍ഡിന്‍റെ വെബ്സൈറ്റും ഹാക്കര്‍മാര്‍ വികൃതമാക്കി.

“ആഗോള ഹാക്കര്‍മാരുടെ ശ്രദ്ധ ഇപ്പോള്‍ ഇന്ത്യയിലാണ്. ഡിജിറ്റല്‍ ഉപഭോക്താക്കളുടെ എണ്ണം കൂടുന്നതിനുള്ള പ്രധാന തടസ്സം സൈബര്‍ ആക്രമണങ്ങളാണ്,” ഗവണ്‍മെന്‍റിന്‍റെ ഭീം ആപ്പിന്‍റെ സുരക്ഷാ ഓഡിറ്റ് നടത്തിയ Lucideus Tech കമ്പനിയുടെ ചീഫ് എക്സിക്യൂട്ടീവായ സാകേത് മോദി പറഞ്ഞു.

കറന്‍സി നിരോധനത്തിനു ശേഷം നോട്ട് ക്ഷാമം അനുഭവപ്പെട്ടതോടെ ഏറ്റവും വലിയ സ്വകാര്യ ഇ-വാലറ്റ് കമ്പനിയായ Paytm ഡൌണ്‍ലോഡിങ് 400 ശതമാനമാണ് കൂടിയത്.

പക്ഷേ ഇന്ത്യയില്‍ 34.2 കോടി ആളുകള്‍ മാത്രമാണു മൊബൈല്‍ ഫോണിലൂടെ ഇന്‍റര്‍നെറ്റ് ഉപയോഗിക്കുന്നത്. ബേസിക് സെല്‍ഫോണ്‍ മാത്രമുള്ളവര്‍ക്ക് ഡിജിറ്റല്‍ ഇടപാടുകള്‍ നടത്താനായി ഗവണ്‍മെന്‍റ് ഡയല്‍-ഇന്‍ സേവനം കൊണ്ടു വന്നിട്ടുണ്ട്.

തങ്ങളുടെ PIN (Personal Identification Numbers) ആരുമായും പങ്കു വയ്ക്കരുതെന്നു മുന്നറിയിപ്പു നല്‍കുന്ന റേഡിയോ പരസ്യങ്ങളും ഗവണ്‍മെന്‍റ് നല്‍കുന്നുന്നുണ്ട്. കൂടാതെ ഓണ്‍ലൈന്‍ ഇടപാടുകളെ കുറിച്ചു പഠിപ്പിക്കാന്‍ ടോള്‍-ഫ്രീ ഹെല്‍പ്പ്ലൈനുമുണ്ട്.

“ഡിജിറ്റല്‍ ഇടപാടുകള്‍ നടത്താനുള്ള പ്രചാരണത്തെ സൈബര്‍ സുരക്ഷാ ഭീഷണികള്‍ പ്രതികൂലമായി ബാധിക്കുമെന്ന് ഉദ്യോഗസ്ഥര്‍ക്കു മനസ്സിലാകുന്നുണ്ട്,” സൈബര്‍ സുരക്ഷാ കാര്യങ്ങളില്‍ ഗവണ്‍മെന്‍റ് ഉപദേഷ്ടാവായി പ്രവര്‍ത്തിക്കുന്ന വ്യാവസായിക സംഘടനയായ ഡേറ്റാ സെക്യൂരിറ്റി കൌണ്‍സില്‍ ഓഫ് ഇന്ത്യയുടെ സീനിയര്‍ ഡയറക്റ്ററായ വിനായക് ഗോഡ്സെ പറഞ്ഞു.

പക്ഷേ സൌകര്യവും സുരക്ഷയും തമ്മിലുള്ള താരതമ്യത്തില്‍ 30 ഡോളറിനു താഴെയുള്ള ഓണ്‍ലൈന്‍ ഇടപാടില്‍ നേരത്തെ നിര്‍ബന്ധമായിരുന്ന 2-factor authentication ആര്‍‌ബി‌ഐ ഈയിടെ എടുത്തു കളഞ്ഞു.

ഡിജിറ്റല്‍ വ്യവസ്ഥയിലേയ്ക്കുള്ള മാറ്റത്തിന് ഇന്ത്യ തയ്യാറെടുത്തിട്ടില്ലെന്നാണ് ചില സൈബര്‍ സുരക്ഷാ വിദഗ്ദ്ധര്‍ പറയുന്നത്.

ബാങ്ക് ഉദ്യോഗസ്ഥരെന്ന വ്യാജേന ഉപഭോക്താക്കളെ വിളിച്ച് കാര്‍ഡ് വിവരങ്ങള്‍ ചോര്‍ത്തിയെടുത്തിരുന്ന ഒരു സംഘത്തെ കിഴക്കന്‍ സംസ്ഥാനമായ ഝാര്‍ഖണ്ഡില്‍ നിന്നു പോലീസ് ഈയിടെ അറസ്റ്റ് ചെയ്തിരുന്നു. ഇങ്ങനെ ലഭിക്കുന്ന വിവരങ്ങള്‍ ഉപയോഗിച്ച് അവര്‍ ഓണ്‍ലൈന്‍ ഷോപ്പിങ് നടത്തുകയും സ്വന്തം ഇ-വാലറ്റിലേയ്ക്ക് പണം മാറ്റുകയുമാണ് ചെയ്തിരുന്നത്.

“ഭയപ്പെടുത്തിയോ പ്രലോഭിപ്പിച്ചോ ആളുകളില്‍ നിന്നു ബാങ്ക് വിവരങ്ങള്‍ ചോര്‍ത്തുക എളുപ്പമാണ്. എത്രയധികം സുരക്ഷാസംവിധാനങ്ങള്‍ ആകാമോ അത്രയും ഇന്നാവശ്യമുണ്ട്,” ഈ സംഘത്തെ പിടികൂടിയ ന്യൂ ഡെല്‍ഹി പോലീസിലെ സീനിയര്‍ ഓഫീസറായ സുരേന്ദ്ര കുമാര്‍ പറഞ്ഞു.

പോലീസ്, മിലിറ്ററി ഉദ്യോഗസ്ഥരെയും സ്കൂള്‍ വിദ്യാര്‍ത്ഥികളെയും പരിശീലിപ്പിക്കുന്ന സൈബര്‍ സുരക്ഷാ വിദഗ്ദ്ധനായ രക്ഷിത് ടണ്ടന്‍ പറയുന്നത് ഡിജിറ്റല്‍ കുറ്റകൃത്യങ്ങളുടെ അന്വേഷണത്തില്‍ ഒരു സംസ്ഥാനത്തു നിന്നുള്ള പോലീസിന് മറ്റു സംസ്ഥാനങ്ങളില്‍ നിന്നു ലഭിക്കുന്ന മോശം സഹകരണമാണ് ജനങ്ങള്‍ നേരിടുന്ന ഏറ്റവും വലിയ പ്രശ്നമെന്നാണ്.

“വലിയ തട്ടിപ്പു കേസുകളില്‍ മാത്രമാണു പല സംസ്ഥാനങ്ങളില്‍ നിന്നുള്ള പോലീസ് സംഘങ്ങള്‍ സഹകരിച്ചു പ്രവര്‍ത്തിക്കുന്നത്, “ടണ്ടന്‍ പറഞ്ഞു. “ഓണ്‍ലൈന്‍ ഇടപാടില്‍ ഒരാള്‍ക്ക് താരതമ്യേന ചെറിയ തുകയാണ് നഷ്ടപ്പെടുന്നതെങ്കില്‍ ആ കേസ് അധികം മുന്നോട്ടു പോകില്ല; അയാളെ സംബന്ധിച്ച് അതൊരു വലിയ തുകയാണെങ്കില്‍ പോലും.”