Cybercriminals
తెలంగాణలో ముఖ్యమంత్రి కార్యాలయం (CMO) గ్రూప్తో పాటు మంత్రుల మీడియా గ్రూపులను లక్ష్యంగా చేసుకుని సైబర్ నేరగాళ్లు(Cybercriminals) సంచలనం సృష్టించారు. కేవలం ఎనిమిది రోజుల క్రితం రాష్ట్ర హైకోర్టు వెబ్సైట్ను హ్యాక్ చేసి, ఆర్డర్ కాపీలు డౌన్లోడ్ చేయాలనుకున్న వారిని గేమింగ్ సైట్కు మళ్లించిన ఘటన మరువక ముందే, పరిపాలనలో అత్యంత కీలకమైన వారి కమ్యూనికేషన్ వ్యవస్థలోకి చొరబడటం తీవ్ర కలకలం రేపింది.
ఈ దాడుల వెనుక హ్యాకర్ల వ్యూహాలు స్పష్టంగా కనిపిస్తున్నాయి. కేవలం సమాచారాన్ని దొంగిలించడం లేదా ఆర్థిక లాభం పొందడం మాత్రమే కాదు, ప్రభుత్వ వ్యవస్థల విశ్వసనీయతను దెబ్బతీయడం కూడా వారి లక్ష్యం.
సైబర్ నేరగాళ్ల (Cybercriminals) చర్యల వెనుక ప్రధానంగా మూడు ఉద్దేశాలు కనిపిస్తాయి. మొదటిది, ఆర్థిక ప్రయోజనం (Financial Gain). సీఎంవో గ్రూపుల్లో పంపిన SBI ఆధార్ అప్డేషన్ సందేశం, అది కూడా APK ఫైల్ రూపంలో పంపడం, కేవలం ఒక ‘ట్రాప్’. ఈ మాల్వేర్ (Malicious Software) ఫైల్ను ఎవరైనా ఇన్స్టాల్ చేస్తే, వారి వ్యక్తిగత డేటా, బ్యాంక్ వివరాలు, ఫోన్లో ఉన్న కీలక సమాచారాన్ని సైబర్ నేరగాళ్లకు అప్పగించినట్లే. అత్యున్నత స్థాయిలో ఉన్న వ్యక్తి ద్వారా ఇలాంటి ఫైల్ వచ్చినప్పుడు, గ్రూప్లోని ఇతరులు అనుమానించకుండా దాన్ని ఓపెన్ చేసే అవకాశం ఉంది, అదే హ్యాకర్ల బలం.
రెండవది, రాజకీయ గూఢచర్యం లేదా అస్థిరత (Espionage and Instability). రాష్ట్ర పరిపాలనలో కీలక వ్యక్తుల వాట్సాప్ గ్రూపుల్లోకి చొరబడటం అంటే, ఆయా ప్రభుత్వ నిర్ణయాలు, అంతర్గత చర్చలు మరియు వ్యూహాత్మక సమాచారం నేరగాళ్ల(Cybercriminals) చేతుల్లోకి వెళ్లే ప్రమాదం ఉంది. ఇది దేశీయ లేదా విదేశీ శక్తుల ప్రేరణతో జరిగే ‘సైబర్ వార్ఫేర్’లో భాగం కావచ్చు.
మూడవది, సామర్థ్యాన్ని నిరూపించుకోవడం (Seeking Fame). హైకోర్టు వెబ్సైట్ను గేమింగ్ సైట్కు మళ్లించడం దీనికి ఉదాహరణ. పెద్ద వ్యవస్థలను హ్యాక్ చేయగలం అని తమ నైపుణ్యాన్ని చూపించుకోవడానికి, లేదా ఏదో ఒక సామాజిక కారణం కోసం తమ నిరసనను వ్యక్తం చేయడానికి ఇలాంటి దాడులు చేస్తారు.
హ్యాకింగ్ను ఎందుకు అరికట్టలేకపోతున్నారు?..సైబర్ నేరగాళ్లు (cybercriminals)ఒక అదృశ్య శక్తిగా పనిచేస్తారు, వారి టెక్నాలజీ ఎప్పటికప్పుడు మెరుపు వేగంతో అప్డేట్ అవుతుంటుంది. కానీ ప్రభుత్వం తరపున నివారణ చర్యలు తీసుకోవడంలో కొన్ని లోపాలు స్పష్టంగా కనిపిస్తున్నాయి.
మానవ తప్పిదమే పెద్ద లోపం. సైబర్ సెక్యూరిటీలో అత్యంత బలహీనమైన లింక్ టెక్నాలజీ కాదు, మనిషి. ఉన్నత స్థాయిలో ఉన్న అధికారి లేదా మనిషి పొరపాటున ఆ ఫిషింగ్ లింక్ను నమ్మడం, లేదా APK ఫైల్ను డౌన్లోడ్ చేయడం ద్వారానే ఈ మొత్తం వ్యవస్థ హ్యాకర్ల వశమైంది. సాంకేతిక రక్షణ ఎంత బలంగా ఉన్నా, మనుషులకు ప్రాథమిక సైబర్ పరిశుభ్రత (Cyber Hygiene)పై శిక్షణ లేకపోవడం పెద్ద సమస్య.
ప్రభుత్వ వ్యవస్థలో మందకొడితనం కూడా కారణమే. హ్యాకర్లు కొత్త టెక్నిక్లు, టూల్స్ను తక్షణమే నేర్చుకుంటారు, వాటిని వాడుతారు. కానీ ప్రభుత్వ వ్యవస్థల్లో కొత్త భద్రతా సాఫ్ట్వేర్ కొనుగోలు, పాత సిస్టమ్స్ను అప్డేట్ చేయడం, నిపుణులను నియమించడం వంటివి సుదీర్ఘమైన టెండర్ ప్రక్రియలు, అనుమతుల వల్ల చాలా ఆలస్యం అవుతాయి. ఈ ఆలస్యం (Lag) కారణంగా, సైబర్ నేరగాళ్ల వేగానికి ప్రభుత్వం దీటుగా సమాధానం ఇవ్వలేకపోతోంది.
హ్యాకర్ల ఎత్తుగడలు నిరంతరం మారుతుంటే, ప్రభుత్వ ఉద్యోగులకు ఏడాదికోసారి ఇచ్చే సాధారణ శిక్షణ సరిపోదు. ముఖ్యమంత్రి కార్యాలయం స్థాయిలో రోజువారీ కమ్యూనికేషన్ భద్రత, టూ-ఫ్యాక్టర్ అథెంటికేషన్ వంటి అత్యంత ముఖ్యమైన భద్రతా చర్యలను అమలు చేయడంలో వైఫల్యం కనిపిస్తోంది.
ఈ దాడులు తెలంగాణ ప్రభుత్వానికి మాత్రమే కాదు ప్రతీ ఒక్కరికి ఒక హెచ్చరిక వంటిదే. కీలక సమాచారాన్ని సురక్షితమైన, అధికారిక నెట్వర్క్ల ద్వారా మాత్రమే పంపడం, ఉన్నత స్థాయి అధికారులకు నిరంతర సైబర్ భద్రతా శిక్షణ ఇవ్వడం, సైబర్ క్రైమ్ నిఘా విభాగాన్ని అత్యాధునిక సాంకేతికతతో బలోపేతం చేయడం తక్షణ అవసరం. లేదంటే, భవిష్యత్తులో ఈ ‘డిజిటల్ అప్రకటిత యుద్ధం’ మరింత తీవ్రమయ్యే ప్రమాదం ఉంది.
