Tuesday, October 05, 2010

ഇറാന്റെ ആണവ വൈദ്യുത നിലയത്തെ ലക്ഷ്യമിട്ട് സൈബര്‍ ആ‍ക്രമണം

സാധാരണയായി കമ്പ്യൂട്ടര്‍ വൈറസ് ആക്രമണമോ, നെറ്റ്വര്‍ക്കിലേക്കുള്ള നുഴഞ്ഞുകയറ്റമോ അത്ര വ്യാപകമായി ചര്‍ച്ചചെയ്യാറില്ല, ഉടനടി ആന്റിവൈറസ് സംവിധാനം ഒരുക്കി ആക്രമണകാരിയെ മെരുക്കിയെടുത്ത് എറിയുകയോ അല്ലെങ്കില്‍ മറ്റിടങ്ങളിലേക്ക് പടരാതെ നോക്കുകയോ ഒക്കെ ചെയ്യും. എന്നാല്‍ ഇറാനില്‍ നിന്നും ചൈനയില്‍ നിന്നും കേള്‍ക്കുന്ന വാര്‍ത്തകള്‍ വരും കാലത്തെ യുദ്ധതന്ത്രങ്ങളുടെ ഭാഗമാണോ എന്ന് സന്ദേഹിച്ചാലും തെറ്റ് പറയാനാകില്ല. സ്റ്റക്‍സ്‌നെറ്റ് ( Stuxnet Computer worm) ആണ് ഇക്കഴിഞ്ഞ ജൂണ്‍ മുതല്‍ പ്രത്യക്ഷപ്പെട്ടു തുടങ്ങിയ പുതിയ കുതന്ത്രക്കാരന്‍ . ചെറിയതോ അല്ലെങ്കില്‍ അത്രമേല്‍ കാര്യമല്ലാത്ത പ്രവര്‍ത്തനങ്ങള്‍ നടത്തുകയോ ചെയ്യുന്ന കമ്പ്യൂട്ടര്‍ വ്യൂഹങ്ങളെ സ്റ്റക്‍സ്നെറ്റ് ലക്ഷ്യമിടുന്നില്ല, മറിച്ച് ആണവവൈദ്യുത നിലയങ്ങള്‍ ,മെട്രോ നഗരങ്ങളിലെ സങ്കീര്‍ണമായ ജലവിതരണ സംവിധാനം , എണ്ണപ്പാടവും എണ്ണശുദ്ധീകരണ ശാലയും ബൃഹത്തായ എഞ്ചിനീയറിംഗ് വ്യവസായശാലകള്‍ എന്നിവയുടെ കമ്പ്യൂട്ടര്‍ ശൃംഖലകളെയാണ് ഇത് ലക്ഷ്യമിടുന്നത്. അതായത് ഇത്തരം വ്യവസായശാലകളിലെ പമ്പ്, മോട്ടോറുകള്‍ ,വാല്‍‌വ് , അലാറം ,വൈദുത മാനേജ്മെന്റ് എന്നിവയുടെ നിയന്ത്രണം മുഴുവനായോ ഭാഗികമായോ അല്ലെങ്കില്‍ അല്പനേരത്തേക്കോ ഇത് കൈക്കലാക്കും. ഒരു ആണവ വൈദ്യുത നിലയത്തിന്റെ നിയന്ത്രണം ഒരു സെക്കന്റിന്റെ നൂറിലൊരംശം സമയം കൈവിട്ടുപോയാലുണ്ടാകുന്ന ദുരന്തം പ്രവചിക്കാനാകാത്തതാകും. ഭൌതികമായി ആണവറിയാക്‍ടറിന്റെ കേന്ദ്രസ്ഥാനത്ത് ബോംബിട്ട് തകര്‍ക്കുന്നതിലും കൃത്യമായും എളുപ്പത്തിലും ഇത് സാധിക്കുന്നു എന്ന് മാത്രമല്ല ആര്‍ക്കും ഒരു സംശയത്തിനും ഇടനല്‍കുന്നുമില്ല. ഒരു വന്‍‌രാസ വ്യവസായശാലയിലെ വാതകം / ആസിഡ് വഹിച്ചുകൊണ്ട് പോകുന്ന കുഴലിലെ വാല്‍‌വില്‍ അല്ലെങ്കില്‍ ബോയിലറിലോ വിദൂര നിയന്ത്രിത സോഫ്‌ട്‌വെയറിന്റെ സഹായത്താല്‍ വരുത്തുന്ന മാറ്റം ഉണ്ടാക്കുന്ന അപകടം ഭാവി ഭോപ്പാലുകളെയാകും സൃഷ്ടിക്കുക.

എന്നാല്‍ ലോകത്തിലെ ആദ്യത്തെ സൈബര്‍ മഹായുധം എന്ന് തന്നെ വിളിക്കപ്പെട്ട് തുടങ്ങിയ സ്റ്റക്‍സ്‌നെറ്റ് ഒരു രാജ്യാന്തര ഗൂഡാലോചനയുടെ മണവും നല്‍കിയെന്നത് നയതന്ത്രതലത്തിലും ചര്‍ച്ചകള്‍ക്ക് തുടക്കമിട്ട് കഴിഞ്ഞു. എന്താണ് ഗൂഡാലോചന ? സിമാന്റെക് (Symantec) നിരീക്ഷണവിഭാഗം പറയുന്നത് വിശ്വാസത്തിലെടുത്താല്‍ ഈ മാല്‍‌വെയര്‍ ആ‍ക്രമണത്തിന് വിധേയമായ കമ്പ്യൂട്ടറില്‍ അറുപത് ശതമാനം ഇറാനിലും പതിനെട്ട് ശതമാനം ഇന്ത്യോനേഷ്യയിലും ആണ്. ചൈനയിലും വന്‍‌തോതില്‍ ശൃംഖലകളെ താറുമാറാക്കിയെന്ന് ഔദ്യോഗികമായി സ്ഥിതീകരിക്കാത്ത റിപ്പോര്‍ട്ടുകള്‍ ഉണ്ട്. എന്നാല്‍ വന്‍‌തോതില്‍ കൂറ്റന്‍ കമ്പ്യൂട്ടര്‍ വ്യൂഹങ്ങളാല്‍ പരിപാലിക്കപ്പെടുന്ന എഞ്ചിനീയറിംഗ് ശാലകള്‍ ഉള്ള അമേരിക്കയില്‍ കേവലം രണ്ട് ശതമാനം മാത്രമേ ഈ ആക്രമണപ്പങ്ക് എത്തിയുള്ളൂ എന്നതില്‍ ആശ്ചര്യത്തിനപ്പുറം കരുതിക്കൂട്ടിയുള്ള ഒരു നീക്കമാണോ എന്ന് സംശയിക്കുന്നവര്‍ ധാരാളം. ഇറാനിലെ ആണവനിലയത്തിലെ സൈബര്‍ ആക്രമണം ഔദ്യോഗിക വാര്‍ത്താ എജന്‍സി തന്നെ സ്ഥിരീകരിച്ചു കഴിഞ്ഞു. അമേരിക്ക കഴിഞ്ഞ കുറെ മാസങ്ങളായി മറ്റ് രാജ്യങ്ങളുടെ സഹായത്താലും അല്ലാതെയും ഇറാനുമേല്‍ ആണവ പരിപാടികളില്‍ നിന്ന് പിന്‍‌തിരിയാനുള്ള സമ്മര്‍ദ്ദതന്ത്രങ്ങള്‍ സാമ്പത്തിക ഉപരോധം അടക്കം പ്രയോഗിച്ചിട്ടും നിര്‍ദ്ദിഷ്ഠ പരിപാടികളുമായി തെഹ്‌റാന്‍ തെല്ലും കൂസാതെ മുന്നോട്ട് പോകുന്നതിനിടെയാണ് ഈ നടുക്കുന്ന വര്‍ത്തമാനം പുറത്തു വരുന്നത്.

സ്റ്റക്‍സ്‌നെറ്റ് എന്ന ഈ ദുരുദ്ദേശ പ്രോഗ്രാം സാധാരണയായി പടരാറുള്ള ഒരു സൈബര്‍ ആക്രമണമായി കാണാനാകില്ല, ഒന്നുകില്‍ പത്തോ ഇരുപതോ പേരടങ്ങുന്ന അതിവിദഗ്ദമാരായ ഒരു ശാസ്ത്ര/സാങ്കേതിക സംഘത്തെക്കൊണ്ട് ഒരു കോര്‍പ്പറേറ്റ് സ്ഥാപനം വളരെ കൃത്യമായ (ദുരു)ഉദ്ദേശത്തോടെ രൂപസംവിധാനം ചെയ്‌തെടുത്തത്, അല്ലെങ്കില്‍ എതോ ഒരു രാജ്യത്തിന്റെ ഒളിയജണ്ടക്ക് അനുസരിച്ച് കൃത്യമായി തയ്യാറാക്കിയത്. കാരണം ഈ സൈബര്‍ ആക്രമണം ആദ്യം ചെന്നുപതിച്ചത് തന്നെ ഇറാന്റെ മേല്‍ അതും അവരുടെ ആണവ പദ്ധതിയുടെ മേല്‍ ആശങ്കയുണര്‍ത്തിക്കൊണ്ട്. ലോകമാകമാനം കുറഞ്ഞത് 45,000 കോര്‍പ്പറേറ്റ് കമ്പ്യൂട്ടറുകളെയെങ്കിലും ഇത് ബാധിച്ചിട്ടുണ്ടെന്നാണ് ആ‍ദ്യാനുമാനം.

ജര്‍മ്മന്‍ സ്ഥാപനമായ സീമെന്‍സ് (sIEMENS) എന്ന ബഹുരാഷ്ട്ര ഭീമന്‍ സ്ഥാപിച്ച നിയന്ത്രണ സംവിധാനത്തിന്റെ പഴുതിലൂടെയാണ് സ്റ്റക്‍സ്‌നെറ്റ് ഇഴഞ്ഞുകയറിയത്. സീമെന്‍സ് ആകട്ടെ ലോകത്തിലെ ഇത്തരത്തിലെ തന്ത്രപ്രധാന കൂറ്റന്‍ എഞ്ചിനീയറിംഗ് വ്യവസായശാലകളുടെ നിയന്ത്രണ സംവിധാനം പരിപാലിക്കുന്ന ജോലി വളരെക്കാലമായി ചെയ്തു വരുന്നുമുണ്ട്. Siemens supervisory Control And Data -SCADA- Systems എന്ന സംവിധാനത്തെയാണ് സ്റ്റക്‍സ്നെറ്റ് ഭേദിച്ചത്

ഇത് ഉയര്‍ത്തുന്ന ചിലചോദ്യങ്ങള്‍ നമ്മുടെ രാജ്യത്തിനും പൊതുമേഖലാ, സഹകരണ സ്ഥാപനങ്ങള്‍ക്കും എന്തിന് സ്വകാര്യ സ്ഥപനങ്ങള്‍ക്കും പാഠം ആകണം. മറ്റൊരു സോഫ്ട്‌വെയര്‍ നമ്മുടെ ആന്തരിക കമ്പ്യൂട്ടര്‍ സംവിധാനത്തില്‍ ഉള്‍‌പെടുത്തുന്നതിന് മുന്‍പ് വ്യക്തവും വിശദവുമായ സൈബര്‍ സെക്ക്യൂരിറ്റി ഓഡിറ്റിന് വിധേയമാക്കണം. ഇത് സ്വകാര്യ സ്ഥപനങ്ങളുടെ വ്യവസായശാല ആണെന്ന് കരുതി അവരുടെ കാര്യം എന്ന മട്ടില്‍ ഉദാസീനമായി കൈകാര്യം ചെയ്യരുത്. കാരണം റിലയന്‍സിന്റെ ജാംനഗറിലുള്ള എണ്ണശുദ്ധീകരണ ശാ‍ലയില്‍ ഒരു സൈബര്‍ അട്ടിമറി നടന്നാലും മൊത്തത്തിലുള്ള നഷ്‌ടം രാജ്യത്തിനുകൂടിയാണ്.

3 comments:

വി. കെ ആദര്‍ശ് said...

ജര്‍മ്മന്‍ സ്ഥാപനമായ സീമെന്‍സ് (sIEMENS) എന്ന ബഹുരാഷ്ട്ര ഭീമന്‍ സ്ഥാപിച്ച നിയന്ത്രണ സംവിധാനത്തിന്റെ പഴുതിലൂടെയാണ് സ്റ്റക്‍സ്‌നെറ്റ് ഇഴഞ്ഞുകയറിയത്

Solid Smoke said...

"Siemens supervisory Control And Data -SCADA- Systems എന്ന സംവിധാനത്തെയാണ് സ്റ്റക്‍സ്നെറ്റ് ഭേദിച്ചത്"
SCADA എന്നത് ഒരു പൊതുവായ പേരാണ്. Supervisory Control and Data Acquisition എന്നതിന്റെ ചുരുക്കം. ഇതിന് Siemens-മായി പ്രത്യേകമായ ബന്ധമൊന്നുമില്ല. മറ്റൊരുപാട് കമ്പനികള്‍ക്കും SCADA സോഫ്റ്റ്‌വെയര്‍ ഉല്പന്നങ്ങളുണ്ട്.
Siemens WinCC, PCS7 എന്നിങ്ങനെയുള്ള രണ്ടുല്പ്പന്നങ്ങളെയാണ് ഈ stuxnet ഉന്നം വച്ചത്.

S.V.Ramanunni said...

വായിച്ചു. പത്രത്തിൽ നേരത്തെ വായിച്ച വാർത്ത. ഇത്രവിശദമായി പറഞ്ഞുതന്നതിന്ന് നന്ദി.