సవాలుగా 'సైబర్' భద్రత

మారుతున్న అవసరాలు, ప్రభుత్వ విధానాల వల్ల ఇప్పటికే బ్యాంకింగ్, టెలికామ్, ఇంధన, విమానయాన, తదితర సాగుతోంది. డిజిటల్ అక్షరాస్యత రంగాల్లో డిజిటలీకరణ వేగంగా సాగుతోంది. డిజిటల్ అక్షరాస్యత విస్తరణకు అనుగుణంగా స్మార్ట్ ఫోన్లు, వైర్ లెస్ పరికరాల వాడకం పెరుగుతోంది. అదే వేగంతో డిజిటల్ భద్రతా ప్రమాణాలు అమలుకాక పోవడం వల్ల, దేశ సైబర్ భద్రతపై నీలినీడలు కమ్ముకొంటున్నాయి. సరైన ప్రమాణాల ఆచరణ లేమి, అవగాహనా రాహిత్యం కారణంగా- ఎంతో గోప్యంగా ఉండాల్సిన ఖాతాదారుల వేలిముద్రలు, ఐరిస్ స్కాన్ల వంటివి అసాంఘిక శక్తుల చేతుల్లోకి వెళ్లడం దేశభద్రతకు ఎంత ప్రమాదమో వూహించవచ్చు. దేశంలోని కోట్లాది ప్రజలు అంతర్జాలాన్ని వాడుకుంటున్నారు. వారు ఉపయోగిస్తున్న పరికరాలు చాలావరకు ఒకే రకమైనవి. కంప్యూటర్లు, ల్యాప్టాన్ల కంటే స్మార్ట్ ఫోన్ల వినియోగమే ఎక్కువ. ఈ చరవాణిల్లోనూ చౌకైనవి, చైనా నుంచి దిగుమతి చేసుకున్నవి అధికం. కొన్ని లక్షల మంది ఇటువంటి ఫోన్లనే వాడటం వల్ల, సాంకేతిక భద్రతా ప్రమాణాల్ని అమలుపరచడమూ సాధ్యం కావడం కాదు. ప్రపంచ డిజిటల్ రంగంలో పైచేయి కోసం అమెరికా, చైనా వంటి దేశాలతో ఇండియా పోటీపడుతోంది. అదే స్థాయిలో ఇక్కడ డిజిటల్ భద్రతా ప్రమాణాలు లేవని చెప్పవచ్చు. పెద్ద నోట్ల రద్దుతో, వివిధ రంగాల్లో డిజిటల్ లావాదేవీలు పెరిగాయి. అంతేకాక, సైబర్ నేరాల ప్రభావమూ కనిపిస్తోంది. ఇదే విషయాన్ని ఐఐటీ- కాన్పూర్ విద్యావేత్తలు ఇటీవల పార్లమెంటరీ స్థాయీ సంఘం ముందు ప్రవేశ పెట్టిన 'సైబర్ భద్రత నివేదిక'లో స్పష్టీకరించారు. ముఖ్యంగా ఆర్థిక రంగంపై సైబర్ నేరాల ప్రభావం అధికంగా ఉంది. అవి బ్యాంకింగ్ రంగానికి సవాళ్లు విసరుతున్నాయి. సైబర్ నేరాలపై కేసులు 2013లో 71,780; 2014లో 1,49,254 నమోదయ్యా యి. అవి 2015లో మూడు లక్షలకు పైమాటే! వివిధ బ్యాంకులకు చెందిన 40,000 సర్వర్లను, వాటి పాస్ వర్డ్లను, పెద్ద పెద్ద నగరాల్లోని కొన్ని సూపర్ స్పెషాలిటీ ఆస్పత్రులకు సంబంధించిన సమాచారాన్ని కొన్ని సంస్థలు తమ గుప్పిట్లో పెట్టుకున్నట్లు వెల్లడైంది. నేటికీ 'జాతీయ సమాచార కేంద్రం' పలు ప్రభుత్వాలకు చెందిన మెయిల్ సర్వర్లకు సరైన భద్రతా ప్రమాణాలు కల్పించలేకపోతోంది. దాడుల్ని సమర్థంగా ఎదుర్కొనడం ద్వారా సైబర్ భద్రత పెంచడానికి 'సెర్ట్' పేరిట అత్యవసర కంప్యూటర్ ప్రతిస్పందన బృందాన్ని ఏర్పాటుచేశారు. అది 2016లో అనేక సంఘటనలపై స్పందించినా, ఆ ఏడాది నమోదైన కేసుల్లో అవి కేవలం 10 శాతమే. దీనికి ముఖ్య కారణం- ఆ సంస్థ వద్ద తగినంతగా నిపుణులు లేకపోవడం! ఇండియా సహా 150 దేశాల్లో పెద్దయెత్తున సైబర్ దాడులతో భయ పెట్టిన 'వాన్నా క్రై' అనే రాన్సమ్ వేర్ ప్రపంచ వ్యాప్తంగా గల విండోస్ కంప్యూటర్లకు పాకి, వాటిలోని ఫైళ్లు పనిచేయని స్థితి కలిగించింది. స్పెయిన్లోని ఫోన్ సంబంధిత సంస్థలు, యూకేకు చెందిన వైద్యశాలలు, అమెరికాకు సంబంధించిన బ్యాంకులూ సైబర్ దాడుల బాధిత సంస్థలే! కంప్యూటర్ నెట్ వర్కుకు అటువంటి అంతరాయం కలగడాన్ని పెద్ద సైబర్ దాడిగా వర్ణించవచ్చు. హానికరమైన కోడ్ వల్ల ప్రపంచవ్యాప్తంగా రెండు లక్షలకు పైగా కంప్యూటర్లు దెబ్బతిన్నాయి. మనదేశంలోని నెట్ వర్కును ఎవరైనా సులువుగా దెబ్బతీసే అవకాశాలు ఎక్కువ. దానికి ముఖ్య కారణం- పాతబడిన కంప్యూటర్లు, లైసెన్సు లేని సాఫ్ట్ వేర్లను కొన్ని సంస్థలు ఎక్కువగా ఉపయోగించడమే! వినియోగదారులకు తెలియకుండానే హాని కారక వైరస్లు వాటిలోకి వినియోగదారులకు తెలియకుండానే హాని కారక వైరస్లు వాటిలోకి ప్రవేశించే అవకాశాలు అనేకం. దేశంలో 'సెర్ట్'తో పాటు- జాతీయ సాంకేతిక పరిశోధన; సమాచార సంస్థలు; వాటిని నియంత్రించే రక్షణ, ఐటీ వంటి శాఖలు సైబర్ నేరాల పట్ల అప్రమత్తమవుతున్నాయి. తగిన ప్రణాళికలు రూపొందిస్తున్నాయి. ఆ సంస్థలన్నీ సమన్వయంతో కార్యాచరణ ప్రణాళిక రూపొందిస్తే, మరింత సమర్థంగా నేరాల్ని అరికట్టవచ్చు. దీనికోసం జాతీయ సైబర్ భద్రతా విభాగాన్ని తక్షణం ఏర్పాటు చేయాల్సిన అవసరం ఉంది. ప్రస్తుతం ఉన్న సైబర్ భద్రతా విధానాలు 2013లో సంబంధిత శాఖలు రూపొందించినవి. వీటిలో కేవలం ప్రాథమిక సూత్రాలు వివరించారు. కాలంతో పాటు అత్యంత వేగంగా సైబర్ నేరాల స్వరూపమూ మారుతోంది కాబట్టి, మన విధానాల్ని ఎప్పటికప్పుడు మార్చుకోవాలి. కొన్ని సైబర్ నేరాలకు కంప్యూటర్ రంగంలో వస్తున్న వివిధ సాంకేతిక పరిణామాలు కారణమవుతున్నాయి. నిపుణులు భద్రతా ప్రమాణాలపై దృష్టి కేంద్రీకరించాలి. 2000 సంవత్సరంలో రూపొందిన ఐటీ చట్టంలో కొంతవరకు సైబర్ నేరాల గురించి వివరించినా, వ్యవస్థలోని లొసుగుల్ని అది గ్రహించలేకపోతోంది. ఆ రోజుల్లో ఇంతటి మార్పులను, స్మార్ట్ ఫోన్ల వినియోగాన్ని, అంతర్జాతీయ డాటా ప్రవాహాన్ని వూహించి ఉండరు. ప్రస్తుతం సాగుతున్న సైబర్ దాడులు 17 ఏళ్లనాటి ఐటీ చట్టంలోని నిబంధనలకు సంబంధించి, ఏదో ఒక నేరం కిందకు వస్తున్నాయి. అందువల్ల పరిస్థితులకు అనుగుణంగా అదనపు నిబంధనల రూపకల్పన చేయాల్సి ఉంటుంది. మనదేశ సైబర్ ఆయుధాలకు పదును పెట్టాలి. అవసరమైన సాఫ్ట్వేర్‌ను అభివృద్ధి చేయాలి. 'సెర్ట్' ఇప్పటికే వివిధ రంగాలకు చెందిన 148 సంస్థల్లోని భద్రతా లోపాలపై నివేదిక సమర్పించింది. దేశం మొత్తానికీ సైబర్ రక్షణ కవచం ఏర్పాటు చెయ్యాలన్నది, ఎంతో వ్యయప్రయాసలతో కూడుకొన్న అంశం. ప్రైవేటు భాగస్వామ్యంలోనూ సైబర్ నిపుణుల్ని ప్రోత్సహించాలి. అమెరికా, యూకే : అమెరికా, యూకే వంటి దేశాలు అత్యధిక వేతనాలతో సైబర్ నిపుణుల్ని నియమించుకుంటున్నాయి. అదే విధానం మనదేశంలోనూ అనుసరిస్తే, ఆశించిన ఫలితాలు లభిస్తాయి. ఐటీ రంగంలో ప్రపంచంలోనే ముందు వరసలోగల భారత నిపుణులకు - సైబర్ దాడుల్ని ఎదుర్కొనే సామర్థ్యం ఉంది.