സമ്പൂര്‍ണ സൈബര്‍ സുരക്ഷയെന്നത് സങ്കല്‍പ്പം മാത്രം

ലോകം കൂടുതല്‍ ഡിജിറ്റലാകുന്നതിന്റെ ഭാഗമായി തന്നെ കരുതാം, സൈബര്‍ സുരക്ഷാ ലംഘനങ്ങള്‍ ലോകത്തിന്റെ പല ഭാഗങ്ങളിലും ദിവസവും നടക്കുന്നുണ്ട്. സര്‍ക്കാര്‍ വെബ്സൈറ്റുകള്‍, പ്രൈവറ്റ് വെബ്സൈറ്റുകള്‍ എന്നിങ്ങനെ പ്രത്യേകിച്ച് വേര്‍തിരിവൊന്നും ഇന്ന് സൈബര്‍ നുഴഞ്ഞുകയറ്റക്കാര്‍ കൊടുക്കാറില്ല. നെറ്റ്‌വര്‍ക്കില്‍ കണക്ട് ചെയ്ത ഏതൊരു സിസ്റ്റവും സൈബര്‍ അറ്റാക്കിന് ഇന്നോ നാളെയോ വിധേയമാകാം. മാര്‍ക്കറ്റില്‍ മുന്‍പന്തിയില്‍ നില്‍ക്കുന്ന സെക്യൂരിറ്റി ടെക്‌നോളജികള്‍ ഉപയോഗിച്ചാലും നൂറു ശതമാനം സൈബര്‍ സുരക്ഷയെന്നത് മിഥ്യാധാരണയാണ്.

ഒരു സുരക്ഷാ ലംഘനം നടന്നുകഴിഞ്ഞാല്‍ അതുണ്ടാക്കിയ ആഘാതം എങ്ങനെ കുറയ്ക്കാമെന്നതാണ് സൈബര്‍ സെക്യൂരിറ്റി ഇന്‍സിഡന്റ് റെസ്പോണ്ടറുകള്‍ സ്വീകരിക്കുന്ന പൊതുവായ രീതി. റിക്കവറി, സിസ്റ്റത്തിലുള്ള പോരായ്മകള്‍ക്കുള്ള പരിഹാരം എന്നിവ ഇന്‍സിഡന്റ് റെസ്‌പോണ്‍സിന് ശേഷമാണ് നടത്തുന്നത്. ഒരു തീപിടിത്തം സംഭവിച്ചാൽ ഫയര്‍ ആന്‍ഡ് റെസ്‌ക്യൂ വകുപ്പ് സ്വീകരിക്കുന്ന മാര്‍ഗമാണിത്. എല്ലാ സെക്യൂരിറ്റി ഇന്‍സിഡന്റുകളും ഡേറ്റ ചോര്‍ച്ചയിലേക്ക് എത്തിപ്പെടാറില്ല.

കോവിന്‍ പോര്‍ട്ടലില്‍ മറ്റൊരു വ്യക്തി നല്‍കിയ വിവരങ്ങള്‍ (പഴ്‌സനേലി ഐഡന്റിഫയബിള്‍ ഇന്‍ഫര്‍മേഷന്‍ - PII , പേര്‍സണല്‍ ഹെല്‍ത്ത് ഇന്‍ഫര്‍മേഷന്‍ - PHI ) അധികാരമില്ലാത്ത ഒരു വ്യക്തിക്ക് ചാറ്റ് ബോട്ട് (Telegram bot) വഴി പബ്ലിക് ഡൊമെയ്നില്‍ അക്‌സസ്സ് ചെയ്യുവാന്‍ സാധിച്ചുവെന്ന വാര്‍ത്തയാണ് സൈബര്‍ സെക്യൂരിറ്റി, ഡേറ്റ പ്രൈവസി മേഖലകളുടെ ഉള്ളുകള്ളികള്‍ ചികയാന്‍ പലര്‍ക്കും ഇപ്പോള്‍ പ്രേരണയായിരിക്കുന്നത്. ഈയൊരു വാര്‍ത്തകൊണ്ടു മാത്രം കോവിന്‍ പോര്‍ട്ടല്‍ സുരക്ഷിതമല്ലെന്ന് പലരും വളരെ പെട്ടെന്ന് വിധിയെഴുതുവാന്‍ തുടങ്ങി. എന്നാല്‍ അത്തരമൊരു തീര്‍പ്പിലെത്താന്‍ വേണ്ട തെളിവുകള്‍ ഇപ്പോഴും നമ്മുടെ മുന്നിലില്ലെന്നതാണ് യാഥാര്‍ഥ്യം. മാത്രവുമല്ല, ഇക്കാര്യം ശ്രദ്ധയില്‍ പെട്ടപ്പോള്‍ തന്നെ കേന്ദ്ര സര്‍ക്കാര്‍ CERT-IN പോലെയുള്ള സ്ഥാപനങ്ങളെ അന്വേഷണത്തിനായി ചുമതലപ്പെടുത്തുകയും ചെയ്തു. വളരെയധികം സമര്‍ഥമായ, സാങ്കേതിക മികവുള്ള സ്ഥാപനമാണ് ഇന്ത്യയിലെ CERT-IN, NIC തുടങ്ങിയവ. ടെക്‌നോളജി മേഖലയില്‍ പബ്ലിക് - പ്രൈവറ്റ് സെക്ടറിലെ പങ്കാളിത്തം ഈ അന്വേഷണത്തില്‍ നമ്മുടെ രാജ്യം പ്രയോജനപ്പെടുത്തുമെന്ന് ഉറപ്പുണ്ട്.

ചോര്‍ന്ന രേഖകളുടെ ഉറവിടം, വ്യാപ്തി, ഡേറ്റയുടെ പഴക്കം എന്നിവയാണ് ഒരു ഡേറ്റ ബ്രീച്ചിന്റെ തീവ്രത നിര്‍ണയിക്കുന്നത്. വ്യക്തിഗത വിവരങ്ങള്‍ ചോര്‍ന്നിട്ടുണ്ടെങ്കില്‍ കൂടി ഒരു വ്യക്തിക്ക് നേരിട്ട് ഒരു അപകടം സംഭവിക്കാന്‍ സാധ്യത കുറവാണ്. ഭാവിയില്‍ ചോര്‍ന്ന ഡേറ്റ ഉപയോഗിച്ച് ഓണ്‍ലൈന്‍ ഫ്രോഡ്, ഫിനാന്‍ഷ്യല്‍ ഫ്രോഡ്, ഐഡന്റിറ്റി ഫ്രോഡ് എന്നിവ വര്‍ധിക്കാന്‍ സാധ്യതയുണ്ട്. പക്ഷേ ജനങ്ങളെ സൈബര്‍ സുരക്ഷയെകുറിച്ചു കൂടുതല്‍ ജാഗരൂഗരാക്കുന്നതുവഴി (cyber security awareness) ഈ അവസ്ഥയെ നല്ല രീതിയില്‍ പ്രതിരോധിക്കാന്‍ കഴിയും.

സര്‍ക്കാര്‍ വെബ്‌സൈറ്റുകളുടെ സാങ്കേതിക വിവരങ്ങള്‍ സുരക്ഷാകാരണങ്ങളാല്‍ പലപ്പോഴും പബ്ലിക് ഡൊമെയ്നില്‍ പബ്ലിഷ് ചെയ്യാറില്ല. പബ്ലിക് ഡേറ്റ കളക്ഷന്‍ നടത്തുന്ന വെബ് പോര്‍ട്ടലുകളുടെ പുറകില്‍ മിക്കപ്പോഴും വളരെ സങ്കീര്‍ണമായൊരു ബാക് ഏന്‍ഡ് കൂടി ഉണ്ട്. മൈക്രോസര്‍വീസുകള്‍, എപിഐ , ഡേറ്റബേസ്, ഐഡന്റിറ്റി സ്റ്റോറുകള്‍, ലോങ്ങ് ടെം ഡേറ്റ സ്റ്റോറേജ്, എസ്എംഎസ് ഗേറ്റ് വേ, ഹാര്‍ഡ്വെയര്‍, നെറ്റ്വര്‍ക്ക്, ഡിസാസ്റ്റര്‍ റിക്കവറി തുടങ്ങി ഒട്ടനവധി ഐടി കംപോണന്റുകള്‍ ഒത്തൊരുമിച്ചു പ്രവര്‍ത്തിക്കുന്നുണ്ട്. ഈ സാഹചര്യത്തില്‍ വളരെ ചിട്ടയോടുകൂടി ഒരു ഡിജിറ്റല്‍ ഫോറന്‍സിക് അനാലിസിസിനു മാത്രമേ സുരാക്ഷാവീഴ്ച സംഭവിച്ച കമ്പോണന്റിനെ തിരഞ്ഞുപിടിച്ച് പരിഹരിക്കാനാവൂ. സെക്യൂരിറ്റി ഇന്‍സിഡന്റ് ഇന്‍വെസ്റ്റിഗേഷന്‍, ഫോറന്‍സിക് അനാലിസിസ് എന്നിവ ആഴ്ചകളോളം നീണ്ടുനിന്നേക്കാം.

വെബ് അപ്ലിക്കേഷന്‍ ഫയര്‍വാള്‍, ഐഡന്റിറ്റി ആന്‍ഡ് അക്‌സസ്സ് മാനേജ്മന്റ്, ഡേറ്റ എന്‍ക്രിപ്ഷന്‍, വാള്‍നറബിലിറ്റി മാനേജ്മന്റ്, ഡേറ്റ മാസ്‌കിങ് തുടങ്ങിയ സെക്യൂരിറ്റി കണ്‍ട്രോളുകള്‍ ഒട്ടുമിക്ക വ്യക്തിവിവരങ്ങള്‍ ശേഖരിക്കുന്ന പോര്‍ട്ടലുകളിലും വ്യാപകമായി ഉപയോഗിക്കുന്നുണ്ട്. ഒരു സെക്യൂരിറ്റി ഇന്‍സിഡന്റ് നടന്നിട്ടുണ്ടെങ്കില്‍ കൂടി ഈ സെക്യൂരിറ്റി കണ്‍ട്രോളുകള്‍ സുരക്ഷാവീഴ്ചയുടെ തീവ്രത കുറക്കാന്‍ സഹായിക്കും എന്നതില്‍ യാതൊരു തര്‍ക്കവുമില്ല.

ഏതൊരു സെക്ടറില്‍ ആയാലും ഡേറ്റ ബ്രീച്ചിലേക്കു നയിക്കുന്ന കാരണങ്ങള്‍ മിക്കപ്പോഴും ഇവയൊക്കെയാണ്:

1. ശക്തമായ പ്രൈവസി, ഡേറ്റ സെക്യൂരിറ്റി പോളിസിയുടെ അഭാവം. പോളിസി നിര്‍മാണത്തില്‍ നമ്മള്‍ യൂറോപ്പിലെ ജനറല്‍ ഡേറ്റ പ്രൊട്ടക്ഷന്‍ റഗുലേഷന്‍ (ജിഡിപിആര്‍) ആണ് മാതൃകയാക്കേണ്ടത്

2. ഡേറ്റ ലൈഫ് സൈക്കിള്‍ - ഡോറ്റ ശേഖരണം, വിശകലനം, ആവശ്യം കഴിഞ്ഞാല്‍ എങ്ങനെ ആര്‍കിവ്, ഡെലീറ്റ് ചെയ്യണം എന്നിവയിലുള്ള ആശയക്കുഴപ്പം

3. അപ്ലിക്കേഷന്‍ ഡെലിവറി സ്റ്റാന്‍ഡേര്‍ഡുകളുടെ അഭാവം. വളരെ പെട്ടെന്നു ഡിസൈന്‍, പ്രോട്ടോടൈപ്പ്, ഡെവലപ്പ്, ടെസ്റ്റ് എന്നിവ ചെയ്തു പോര്‍ട്ടല്‍ അല്ലെങ്കില്‍ അപ്ലിക്കേഷന്‍ ലൈവ് ആകുന്നു. ടെസ്റ്റിങ് സമയം കുറയ്ക്കുന്നു. OWASP Top 10 തുടങ്ങിയ സ്റ്റാന്‍ഡേര്‍ഡുകള്‍ അപ്ലിക്കേഷന്‍ സെക്യൂരിറ്റി റിവ്യൂവിന്റെ ഭാഗമാക്കണം

4. സൈബര്‍ സെക്യൂരിറ്റി ബഡ്ജറ്റിലുള്ള കുറവ്

5. പ്രോസസ്സിങ് ടൈം കുറയ്ക്കുവാനും പെര്‍ഫോമന്‍സ് വര്‍ധിപ്പിക്കാനുമായി സെക്യൂരിറ്റി കണ്‍ട്രോളുകള്‍ ഡിസേബിള്‍ ചെയ്യുക. ഉദാഹരണം: സെക്യൂരിറ്റി ലോഗ്ഗിങ്, മോണിറ്ററിങ്

6. ഓപ്പണ്‍ സോഴ്‌സ് കംപോണന്റുകളുടെ ഉപയോഗം. ഓപ്പണ്‍ സോഴ്‌സ് കംപോണന്റുകളില്‍ വളരെയധികം സെക്യൂരിറ്റി വാള്‍നറബിലിറ്റികളുണ്ട്. കൃത്യമായ ഇടവേളകളില്‍ ഇവ അപ്‌ഡേറ്റ് അഥവാ പാച് ചെയ്തില്ലെങ്കില്‍ അവ സാരമായി ഡേറ്റ സെക്യൂരിറ്റിയെ ബാധിച്ചേക്കാം

7. കോണ്‍ട്രാക്ട് സംബന്ധമായ കാലതാമസം - പലപ്പോഴും ക്ലീയറന്‍സ് സംബന്ധമായ കാര്യങ്ങള്‍ പ്രൈവറ്റ് സെക്ടറിലുള്ള പല കമ്പനികളെയും ഗവണ്മെന്റ് കരാറുകളില്‍നിന്നു പിന്തിരിപ്പിച്ചേക്കാം. ഈ തടസ്സങ്ങള്‍ കോമ്പറ്റിഷന്‍ കുറയ്ക്കുന്നു

8. സെക്യൂരിറ്റി മിസ്‌കോണ്‍ഫിഗുറേഷന്‍ ,ഡീഫോള്‍ട് സെറ്റിങ്ങുകള്‍ അതേപടി നിലനിര്‍ത്തുക. ഉദാഹരണം: ഡീഫോള്‍ട് യൂസര്‍ നെയിം/പാസ്‍വേര്‍ഡ്

9. പ്രോജെക്ടില്‍ പങ്കെടുത്ത ഐടി സ്റ്റാഫ് തന്നെ പിന്നീടൊരിക്കല്‍ ഡേറ്റ ചോര്‍ത്തിയെടുക്കാന്‍ അവരുടെ മുന്‍ പ്രവൃത്തിപരിചയം ഉപയോഗിക്കുക. 2019 ലെ അമേരിക്കന്‍ ഫിനാന്‍ഷ്യല്‍ സ്ഥാപനമായ ക്യാപിറ്റല്‍ വണ്‍ ഡാറ്റ ബ്രീച്ചിന്റെ കാരണം ഒരു മുന്‍ സ്റ്റാഫിന്റെ കരങ്ങളായിരുന്നു

10. റാന്‍സോംവെയര്‍, മാല്‍വെയര്‍ ഉപയോഗിച്ചുള്ള സൈബര്‍ അറ്റാക്കുകളിലൂടെ വളരെയധികം ഡാറ്റാ ചോര്‍ത്തിയെടുക്കാന്‍ സാധിക്കാറുണ്ട്. 2020 മുതല്‍ റാന്‍സംവെയര്‍ അറ്റാക്കുകള്‍ വളരെയധികം വര്‍ധിച്ചിട്ടുണ്ട് . വലിയ ഇന്റര്‍നാഷണല്‍ റാക്കറ്റുകള്‍ ഇതിന്റെ പുറകില്‍ പ്രവര്‍ത്തിക്കുന്നുണ്ട്.

പല സ്ഥാപനങ്ങളിലും ഇന്ന് ഡാറ്റ ബ്രീച്ച് നടന്നുകഴിഞ്ഞാല്‍ എങ്ങനെ ബ്രീച്ചിനെ അഭിമൂഖീകരിക്കണമെന്ന് ഒരു ക്രൈസിസ് റെസ്‌പോണ്‍സ് പ്ലാന്‍ തയ്യാറാകാറുണ്ട്. സൈബര്‍ സെക്യൂരിറ്റി ഇന്ന് മിക്ക കമ്പനികളിലും സര്‍ക്കാര്‍ തലത്തിലും വളരെയധികം ചര്‍ച്ച ചെയ്യപ്പെടുന്നുണ്ട്. സൈബര്‍ സെക്യൂരിറ്റി ഡേറ്റ പ്രൈവസിയോടുള്ള സമീപനം വ്യതാസപ്പെടുന്നുമുണ്ട്.

ഡേറ്റയുടെ മൂല്യം, അവകാശം (ഓണര്‍ഷിപ്) ആര്‍ക്ക് എന്ന തിരിച്ചറിവാണ് ഡേറ്റ സുരക്ഷയുടെ ആദ്യ പടി. സൈബര്‍ സുരക്ഷയെകുറിച്ചു കൂടുതല്‍ ജാഗരൂകരാകയാകുകയാണ് സൈബര്‍ സുരക്ഷ ശക്തമാക്കാനുള്ള ആദ്യ പടി. ഓണ്‍ലൈന്‍ ഇടപാടുകള്‍ നിത്യജീവിതത്തിന്റെ അവിഭാജ്യ ഘടകമായി കഴിഞ്ഞിരിക്കുന്ന ഈ കാലത്ത്, നമ്മുടെ കുട്ടികളെപ്പോലും സുരക്ഷാ പ്രശ്‌നങ്ങളെ പറ്റി ബോധവല്‍ക്കരിക്കുകയാണ് നമുക്ക് ചെയ്യാന്‍ കഴിയുന്ന ഏറ്റവും ഫലപ്രദമായ കാര്യം.