సైబర్ దాడుల నుంచి మనం సురక్షితంగా ఉన్నామా?

చాలా మందికి తెలియని సంఘటన ఒకటి ఇటీవల దేశంలో జరిగింది. ఈ ఘటన ప్రభావం తక్షణం అంతగా లేకున్నా దేశ ఆర్థిక వ్యవస్థ భద్రతకు సైబర్ దాడుల ముప్పు పొంచి ఉన్నదని మాత్రం గుర్తించవచ్చు. మన దేశంలోనే అతిపెద్ద అణు కేంద్రం తమిళనాడులోని కూడంకుళంలో ఉన్న విషయం తెలిసిందే. ఆ కేంద్రంలోని కంప్యూటర్లపై సైబర్ దాడి జరిగిన విషయం గత నెలలో కొన్ని పత్రికల్లో వచ్చింది. కానీ దానిని చాలా మంది అంతగా సీరియస్‌గా పట్టించుకున్నట్లు లేదు. ఈ విషయంలో ప్రధానంగా ఎదురయ్యే ప్రశ్న – సైబర్ దాడులనుంచి మనం సురక్షితంగా ఉన్నామా అన్నదే. ముఖ్యంగా కీలకమైన సమాచారం హాకర్ల చేతుల్లో పడకుండా కాపాడుకోగలమా? ఇక్కడే కోట్లాది మంది ప్రజలు ఆందోళన పడే అంశం కూడా ఉంది. బ్యాంకులు ఉదారంగా ఇస్తున్న డెబిట్ / క్రెడిట్ కార్డులు సమాచారం, లేదా ప్రజల ఆర్థిక మూలాలకు సంబంధించిన సమాచారం ఎంతవరకు సురక్షితం?

ఆరు నెలల క్రితం సింగపూర్ కు చెందిన సైబర్ సెక్యూరిటీ సంస్థ గ్రూప్ ఐబీ చేసిన హెచ్చరికల ప్రకారం ఇప్పటికే 12 లక్షల డెబిట్ కార్డులకు సంబంధించిన సమాచారం ఆన్ లైన్ లో ఎవరికి కావాలంటే వారికి, ఎప్పుడు కావాలంటే అప్పుడు లభిస్తున్నది. గత ఏడాది వెలుగు చూసిన మరో సమాచారం ప్రకారం దాదాపు రూ. 90 కోట్ల సొమ్మును పూనేలోని కాస్మోస్ బ్యాంకు నుంచి హాకర్లు మాల్ వేర్ దాడిలో కొల్లగొట్టారు. ఈ దాడి బ్యాంకుకు డేటా సప్లయ్ చేసే సంస్థపై మాల్‌వేర్ ప్రయోగించి బ్యాంకు నుంచి డబ్బు కొట్టేశారు.

 ఇండియా – చాలా ఈజీ టార్గెట్

ఇప్పటికీ మన దేశంలో అంతర్జాతీయ బ్యాంకింగ్ నెట్ వర్క్ అయిన స్విఫ్ట్ వంటి వాటిపైనే ఆధారపడి లావాదేవీలు సాగుతున్నాయి. ఈ అంతర్జాతీయ గేట్ వేలే దాడులకూ మార్గం చూపిస్తున్నాయని అబ్జర్వర్ రీసెర్చి ఫౌండేషన్ అధినేత అరుణ్ సుకుమార్  అభిప్రాయపడుతున్నారు. ఈ సంస్థ సైబర్ దాడుల తీరుతెన్నులపై అధ్యయనం చేస్తుంది. ఇదే విధంగా మరో సైబర్ సెక్యూరిటీ సంస్థ సిమాంటెక్ అంచనా ప్రకారం సైబర్ దాడులు జరగడానికి అవకాశాలు అత్యధికంగా ఉన్న మూడు దేశాల్లో ఇండియా అగ్ర స్థానంలో ఉంది. దేశం మొత్తం మీద దాదాపు 90 కోట్ల కార్డులు వాడుకలో ఉన్నాయి. ఇవి కాక ఏటా ఫ్రాన్స్ జనాభాకు సరిపడేటన్ని కార్డులు కొత్తవి జారీఅవుతుంటాయి. వీరిలో చాలా మంది అంతంతమాత్రం చదువులు ఉన్నవారు. వీరంతా డిజిటల్ పేమెంట్స్ రంగంలో అడుగు పెడుతున్నారు. ఇది మరింత ఆందోళన కలిగించే అంశం. ఇలాంటి వాతావరణంలో అకస్మాత్తుగా ప్రభుత్వం కొన్ని రకాల నోట్లను చెలామణీలోంచి తీసివేసింది. దీంతో డిజిటల్ పేమెంట్స్ జోరు మరింత పెరిగింది. ఫలితంగా పేటీఎం, గూగుల్ చెల్లింపుల రంగంలో విస్తృతంగా వాడుకలోకి వచ్చాయి. క్రెడిట్ స్యూసీ అంచనా ప్రకారం 2023 నాటికి మొబైల్ ఆధారిత లావాదేవీలు 3 లక్షల కోట్ల డాలర్లు (దాదాపు రూ. 210 లక్షల కోట్లు) వరకు చేరుకుంటాయి. డెబిట్ లేదా క్రెడిట్ కార్డుల లావాదేవీలు సరేసరి.

ఒక్క మన దేశంలో ఏటా  30 కోట్ల మంది కొత్తగా ఇంటర్నెట్ రంగంలోకి ప్రవేశిస్తున్నారు. వీరంతా సమాజంలో అత్యంత సామాన్య జీవితాలు సాగిస్తున్న సగటు జీవులే. వారికి డిజిటల్ చెల్లింపుల విధివిధానాలపై ఉన్న అవగాహన చాలా స్వల్పం. ఎందుకంటే వారిలో చాలా మంది కార్మిక రంగానికి చెందినవారే. ఇలాంటి వారు సైబర్ మోసగాళ్ల ఉచ్చులో తేలికగా చిక్కుకుపోతారని టెక్నాలజీ నిపుణుడు ప్రశాంత్ రాయ్ అభిప్రాయపడుతున్నారు. దీనికి తోడు జరుగుతున్న మోసాల గురించి సమాచారాన్ని బ్యాంకులు తెలియజేయటం లేదు. అంటే ఖాతాదారులకు జరిగిన దారుణాలు తెలిసే అవకాశమే లేదు.

సైబర్ మోసాల తీరు ఇది

దేశంలో ఆర్థిక నేరాలు చాలా రకాలుగా సాగుతున్నాయి. కొన్ని సందర్భాలలో మోసగాళ్లు ఏటీఎం కేంద్రాల్లో కెమెరాలు ఏర్పాటుచేసి ఖాతాదారుల పిన్ నెంబర్లను దోచేస్తున్నారు. మరికొందరు వాటికి స్కిమ్మర్లు ఏర్పాటుచేసి కార్డు వివరాలు పూర్తిగా కాపీ చేసేస్తున్నారు. వాటితో డూప్లికేట్ కార్డులు తయారుచేసి ఖాతాదారుల అకౌంట్లలోని సొమ్ము దోచేస్తున్నారు. మరి  కొందరు ఖాతాదారులకు ఫోన్ చేసి నమ్మించి వారి ఖాతా వివరాలు దోచేస్తున్నారు. మన నిత్య జీవితంలో కొనుగోలుదారు, విక్రేత ఎదురెదురుగా నిలిచి మాట్లాడుకుని లావాదేవీలు పూర్తిచేసుకుంటారు. కానీ ఆన్ లైన్ మార్కెట్లో ఎవరూ ఎవరికీ కనిపించరు. ఎవరు ఎవరిని మోసం చేస్తారో కూడా చెప్పలేం. చెల్లింపులు మాత్రం మొబైల్ మార్గంలో వెళ్లిపోతాయి.

పరిష్కారాలు కొన్ని

అన్నిటికన్నా ముందుగా గమనించవలసిన అంశం ఇక్కడ వాడుకలో ఉన్న సిస్టమ్స్ ఏవీ పూర్తిగా సురక్షితమైనవి కావు. కాస్మోస్ బ్యాంకు వ్యవహారంలో లావాదేవీలలో ఉన్న కొన్ని వ్యత్యాసాలను సాఫ్ట్ వేర్ గుర్తించలేకపోయింది. అందువల్ల కొన్ని చెల్లింపులు సజావుగా సాగిపోయాయి. నిరాకరించవలసిన వాటిని కూడా సాఫ్ట్ వేర్ ఓకే చేసేసింది. వాటిని గుర్తించేసరికే జరగాల్సిన నష్టం జరిగిపోతుంది. మరో సమస్య – ఏటీఎంలను ప్రమాణీకరించడంలో ఎప్పటికప్పుడు సరైన చర్యలు తీసుకోవడం లేదు. ముఖ్యంగా మొదటిసారి ఏటీఎం వాడేందుకు వచ్చిన వారికి ఇబ్బందికరంగా ఉంటున్నది. అదే విధంగా చెల్లింపుల కోసం రూపుదిద్దుకున్న అనేక యాప్‌లు వేర్వేరు తీరుల్లో పనిచేసేలా ఏర్పాటయ్యాయి. వాటి ఇంటర్ ఫేస్‌లో తేడాలున్నాయి. మరో సమస్య – ఇక్కడి ప్రజలకు అజాగ్రత్త ఎక్కువ. వారి వల్ల వారికీ నష్టమే, మొత్తం వ్యవస్థకీ ప్రమాదమే.

కీబోర్డు ముందున్న వ్యక్తి  చాలా జాగ్రత్తగా ఉండాలి. కూడంకుళం న్యూక్లియర్ ప్లాంట్ లో స్టాఫ్ మెంబరు వల్లే మాల్ వేర్ చొరబడింది. ఆ ఉద్యోగి కంప్యూటర్‌కు తన దగ్గర ఉన్న యుఎస్‌బిని జతపరిచాడు. దాంతో మొత్తం ప్లాంట్ కంప్యూటర్ వ్యవస్థ ప్రమాదంలో పడింది. బ్యాంకులు, లేదా ఇతర ఆర్థిక సంస్థల్లో కూడా ఈ కొద్ది పాటి అజాగ్రత్త చాలు మొత్తం వ్యవస్థను కుప్పకూలడానికి.

ప్రభుత్వం బాధ్యత

ఆర్థిక లావాదేవీల్లో పూర్తి భద్రతకు పూచీ ప్రభుత్వాలదీ, ఆయా సంస్థల నిర్వాహకులదీ. ఇంత విశాలమైన దేశంలో రోజూ పెద్ద సంఖ్యలో ఇంటర్‌నెట్ ప్రవేశం చేస్తున్నప్పుడు కేవలం ప్రజలకు చైతన్యం  కల్పిస్తే చాలదు. వినియోగదారుల ప్రయోజనాలను కాపాడేందుకు చర్యలు తీసుకోవల్సిన బాధ్యత యాజమాన్యాలదే. మరో సమస్య – సైబర్ సెక్యూరిటీ సంస్థల మధ్య వేగవంతమైన సమాచార మార్పిడి జరగడం లేదు. పేరుకి కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్  అనేది ఉంది  కానీ అది సరైన సమయానికి ప్రభుత్వానికి సరైన విధంగా హెచ్చరిక చేయడం లేదు. ఈ సమస్యను గుర్తించిన ప్రభుత్వం 2020 నాటికి సైబర్ సెక్యూరిటీ పాలసీ తీసుకువస్తోంది. అది ఈ అన్ని సమస్యలనూ దృష్టిలో ఉంచుకుంటుందని ఆశించవచ్చు.