தற்போதைய புவிசார் அரசியல் சூழலில், நாடுகளுக்கு இடையிலான மோதல்கள் மற்றும் சச்சரவுகளில் சைபர் போர் ஒரு மைய அங்கமாக மாறியுள்ளது. உலக அளவில் உளவு பார்த்தல், நாசவேலை மற்றும் அரசியல் செல்வாக்கிற்காக மாநிலங்கள் தாக்குதல் சைபர் நடவடிக்கைகளைப் பயன்படுத்துகின்றன.
அரசாங்கங்களால் ஒருங்கிணைக்கப்பட்ட தாக்குதல்கள் - பெரும்பாலும் APTகள் (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்கள்) எனப்படும் மேம்பட்ட குழுக்கள் மூலம் - நுட்பமான மற்றும் அடையக்கூடிய வகையில் உருவாகியுள்ளன. உலகளாவிய சைபர் அச்சுறுத்தல்களின் இந்த சூழல் பிரேசிலின் டிஜிட்டல் பாதுகாப்பை நேரடியாக பாதிக்கிறது, மூலோபாய துறைகளை குறிப்பிடத்தக்க ஆபத்துகளுக்கு ஆளாக்குகிறது மற்றும் எதிரிகளின் தொழில்நுட்ப நிலைக்கு ஏற்ப பதில்களைக் கோருகிறது.
உலகளாவிய சூழ்நிலையில் சைபர் போரின் பரிணாமம்
கடந்த இரண்டு தசாப்தங்களாக, சைபர் போர் என்பது ஒரு தனிமைப்படுத்தப்பட்ட நிகழ்விலிருந்து உலகளாவிய தொற்றுநோயாக மாறியுள்ளது. இந்த மாற்றத்தில் ஒரு குறிப்பிடத்தக்க திருப்புமுனை ஏற்பட்டது: 2017 நோட்பெட்யா தாக்குதல், அந்த நேரத்தில் முன்னெப்போதும் இல்லாத அழிவு சக்தியைக் கொண்ட ஒரு தீம்பொருள், இது சைபர் போரின் ஒரு புதிய சகாப்தத்திற்கு வழிவகுத்தது.
அப்போதிருந்து, பாரம்பரிய மோதல்கள் ஒரு வலுவான டிஜிட்டல் கூறுகளை எடுத்துள்ளன: எடுத்துக்காட்டாக, உக்ரைனில் ரஷ்ய பிரச்சாரம் மின் கட்டங்கள், தகவல் தொடர்பு மற்றும் அரசு நிறுவனங்களுக்கு எதிரான தொடர்ச்சியான சைபர் தாக்குதல்களை உள்ளடக்கியது, அதே நேரத்தில் ஹேக்கிடிவிஸ்ட் மற்றும் குற்றவியல் குழுக்கள் மாநில நலன்களுடன் தங்களை இணைத்துக் கொண்டன. வழக்கமான மற்றும் டிஜிட்டல் போருக்கு இடையிலான ஒருங்கிணைப்பு தெளிவாகிவிட்டது, மேலும் மாநில தாக்குதல்களுக்கும் பொதுவான சைபர் குற்றங்களுக்கும் இடையிலான எல்லைகள் மங்கலாகிவிட்டன.
உலகளாவிய சைபர் போரில் முக்கிய அரசு நடிகர்களாக சீனா, ரஷ்யா, அமெரிக்கா, ஈரான் மற்றும் வட கொரியா போன்ற நாடுகள் அடங்கும். ஒவ்வொன்றும் குறிப்பிட்ட உத்திகளைப் பயன்படுத்துகின்றன: தொழில்துறை மற்றும் அரசாங்க ரகசியங்களைத் திருட சைபர் உளவு பார்த்தல், முக்கியமான எதிரி உள்கட்டமைப்பிற்கு எதிராக நாசவேலை செய்தல் மற்றும் தாக்குதல்களை செல்வாக்கு செலுத்துதல் (அரசியல் செயல்முறைகளில் தலையிட வகைப்படுத்தப்பட்ட தரவு கசிவுகள் போன்றவை). மாநிலங்களுக்கும் குற்றவியல் குழுக்களுக்கும் இடையே வளர்ந்து வரும் ஒத்துழைப்பு (அல்லது சகிப்புத்தன்மை) ஒரு கவலைக்குரிய பண்பு ஆகும்.
உதாரணங்களில், ரான்சம்வேர் கும்பல்கள், தங்களைத் தாங்களே கட்டுப்படுத்திக் கொள்ளாத நாடுகளில் செயல்பட்டு, நிதி மிரட்டி பணம் பறிப்பதைப் பயன்படுத்தி மூலோபாய சேதத்தை ஏற்படுத்துகின்றன. 2021 ஆம் ஆண்டில், அமெரிக்காவில் காலனித்துவ பைப்லைன் மீதான ரான்சம்வேர் தாக்குதல் (ரஷ்ய மொழி பேசும் குழுவால் நடத்தப்பட்டது) இத்தகைய அச்சுறுத்தல்களை எதிர்கொள்ள உள்கட்டமைப்பு நிறுவனங்களின் தயார்நிலையின்மையை அம்பலப்படுத்தியது. முக்கியமான உள்கட்டமைப்பு மீதான இந்தத் தாக்குதல்கள் தாக்குபவர்களுக்குப் புகழையும், பெரும்பாலும் நிதி வருவாயையும் தருகின்றன, இது அவர்களை அடிக்கடி மற்றும் அதிநவீனமாக்குகிறது.
சீனாவின் வளர்ந்து வரும் செல்வாக்கு
சீனா மிகவும் செல்வாக்கு மிக்க மற்றும் சுறுசுறுப்பான சைபர் சக்திகளில் ஒன்றாக உருவெடுத்துள்ளது. சமீபத்திய அறிக்கைகள் உலகளவில் சீன டிஜிட்டல் உளவு நடவடிக்கைகள் தீவிரமாக விரிவடைந்து வருவதைக் குறிக்கின்றன. 2024 ஆம் ஆண்டில், சீனாவுடன் தொடர்புடைய ஹேக்கர்களால் நடத்தப்பட்ட ஊடுருவல்களில் சராசரியாக 150% அதிகரிப்பு இருந்தது, இது பொருளாதாரத்தின் கிட்டத்தட்ட ஒவ்வொரு துறையிலும் உள்ள நிறுவனங்களைப் பாதித்தது. 2024 ஆம் ஆண்டில் மட்டும், ஏழு புதிய சீன சைபர் உளவு குழுக்கள் அடையாளம் காணப்பட்டன, அவற்றில் பல குறிப்பிட்ட துறைகள் அல்லது தொழில்நுட்பங்களில் நிபுணத்துவம் பெற்றவை.
சீன ஹேக்கர்களால் நடத்தப்படும் சைபர் பிரச்சாரங்கள் உலகளாவிய அளவில் பரவியுள்ளன, மேலும் அவை லத்தீன் அமெரிக்காவையும் விட்டுவைக்கவில்லை. 2023 ஆம் ஆண்டில், லத்தீன் அமெரிக்காவில் பெரும்பாலான சைபர் தாக்குதல்கள் சீனா மற்றும் ரஷ்யாவுடன் தொடர்புடைய முகவர்களிடமிருந்து வந்ததாக ஆராய்ச்சி சுட்டிக்காட்டுகிறது.
இந்த ஒருங்கிணைந்த முயற்சி புவிசார் அரசியல் நோக்கங்களை (இராஜதந்திர நிலைகள் அல்லது வெளிநாட்டு முதலீடுகளைக் கண்காணித்தல் போன்றவை) மட்டுமல்ல, பொருளாதார நலன்களையும் பிரதிபலிக்கிறது. எடுத்துக்காட்டாக, பிரேசில் தற்போது லத்தீன் அமெரிக்காவில், குறிப்பாக எரிசக்தி, தொலைத்தொடர்பு மற்றும் சுரங்கத் துறையில் சீன முதலீடுகளுக்கான மிகப்பெரிய இடமாக உள்ளது. தற்செயலாக (அல்லது இல்லை), பிரேசிலிய இலக்குகளுக்கு எதிராக சீனாவிலிருந்து உருவாகும் சைபர் உளவு பார்த்தல், ஆசியா, ஐரோப்பா, ஆப்பிரிக்கா மற்றும் லத்தீன் அமெரிக்காவைச் சேர்ந்த நாடுகளை ஒன்றிணைக்கும் ஒரு குழுவான பெல்ட் அண்ட் ரோடு முன்முயற்சியில் பங்கேற்கும் நாடுகள் போன்ற அதிக அளவிலான சீன முதலீட்டைக் கொண்ட பிற பிராந்தியங்களில் காணப்பட்டதைப் போலவே வளர்ந்துள்ளது.
பிரேசிலில் உலகளாவிய அச்சுறுத்தல்களின் தாக்கம்: தாக்குதலுக்கு உள்ளான மூலோபாய துறைகள்.
பிரேசிலில் உள்ள பல மூலோபாயத் துறைகள் ஏற்கனவே தீங்கிழைக்கும் வெளிநாட்டு நடிகர்களின் ஊடுருவல் முயற்சிகளால் பாதிக்கப்பட்டுள்ளன, அவை நாடுகளின் ஆதரவு பெற்ற குழுக்களாக இருந்தாலும் சரி அல்லது அதிநவீன குற்றவியல் அமைப்புகளாக இருந்தாலும் சரி. முக்கிய காரணிகளில் இலக்கு வைக்கப்பட்ட ஃபிஷிங் பிரச்சாரங்கள், முக்கியமான நெட்வொர்க்குகளில் செருகப்பட்ட மேம்பட்ட தீம்பொருள் மற்றும் பரவலாகப் பயன்படுத்தப்படும் அமைப்புகளில் உள்ள பாதிப்புகளைப் பயன்படுத்துதல் ஆகியவை அடங்கும்.
பிரேசிலில் உள்ள பல முக்கியமான உள்கட்டமைப்பு வசதிகள் - மின்சாரம், எண்ணெய் மற்றும் எரிவாயு, தொலைத்தொடர்பு, நீர் மற்றும் போக்குவரத்து நெட்வொர்க்குகள் போன்றவை - சைபர் போரில் அடிக்கடி இலக்காகி வருகின்றன, ஏனெனில் அவை சமரசம் செய்யப்பட்டால் பெரிய அளவிலான சேதத்தை ஏற்படுத்தும் திறன் கொண்டவை. பிப்ரவரி 2021 இல், பிரேசிலிய மின்சாரத் துறையில் உள்ள இரண்டு பெரிய நிறுவனங்கள் ரான்சம்வேர் தாக்குதல்களுக்கு ஆளானன, இதனால் அவற்றின் செயல்பாடுகளில் ஒரு பகுதியை தற்காலிகமாக நிறுத்த வேண்டிய கட்டாயம் ஏற்பட்டது.
நிதித் துறையும் இதற்கு விதிவிலக்கல்ல. வட கொரிய குழுக்கள் பிரேசிலிய கிரிப்டோகரன்சி இலக்குகள், நிதி நிறுவனங்கள் மற்றும் பாதுகாப்புத் துறையிலும் கூட மிகுந்த ஆர்வம் காட்டியுள்ளன. இந்த குற்றவாளிகள் வட கொரிய அரசாங்க திட்டங்களுக்கு நிதியளிக்க டிஜிட்டல் சொத்துக்களைத் திருட முயல்கின்றனர், தடைகளைத் தவிர்க்கிறார்கள் - இது பொருளாதார ரீதியாக உந்துதல் பெற்ற சைபர் வார்ஃபேரின் ஒரு வடிவம். மேலும், சர்வதேச சைபர் குற்றவாளிகள் (பெரும்பாலும் கிழக்கு ஐரோப்பிய நெட்வொர்க்குகளுடன் தொடர்புடையவர்கள்) பிரேசிலிய வங்கிகளையும் அவற்றின் மில்லியன் கணக்கான வாடிக்கையாளர்களையும் இலாபகரமான இலக்குகளாகக் கருதுகின்றனர். வங்கி தீம்பொருள் பிரச்சாரங்கள், ஃபிஷிங் நெட்வொர்க்குகள் மற்றும் அட்டை தரவு திருட்டு ஆகியவை தொழில்துறை அளவில் பிரேசிலைத் தாக்கின. ஆச்சரியப்படுவதற்கில்லை, சமீபத்திய அறிக்கை ஒன்று, சைபர் குற்றங்களில் பிரேசில் உலகில் இரண்டாவது இடத்தில் உள்ளது, 12 மாதங்களில் 700 மில்லியனுக்கும் அதிகமான தாக்குதல்களை (சராசரியாக நிமிடத்திற்கு 1,379 தாக்குதல்கள்) சந்தித்துள்ளது - அவற்றில் பல நிதி மோசடியை இலக்காகக் கொண்டுள்ளன.
அரசு மற்றும் பொது நிறுவனங்கள்
பிரேசிலிய அரசு நிறுவனங்கள் - கூட்டாட்சி நிறுவனங்கள், ஆயுதப்படைகள், நீதித்துறை மற்றும் மாநில அரசாங்கங்கள் உட்பட - சைபர் போரில் முன்னுரிமை இலக்குகளாக மாறியுள்ளன, பல்வேறு நாடுகளிலிருந்து உளவு மற்றும் நாசவேலை தாக்குதல்களை ஈர்க்கின்றன. சீனா, ரஷ்யா மற்றும் வட கொரியாவுடன் தொடர்புடைய குழுக்கள் சமீபத்திய ஆண்டுகளில் பிரேசிலுக்கு எதிராக நடவடிக்கைகளை இயக்கியுள்ளன.
இந்த உந்துதல், இராஜதந்திர மற்றும் வணிக ரகசியங்களில் ஆர்வம் காட்டுவது முதல் சர்வதேச பேச்சுவார்த்தைகளில் ஒரு மூலோபாய நன்மையைப் பெறுவது வரை உள்ளது. 2020 ஆம் ஆண்டு முதல், ஒரு டஜன் வெளிநாட்டு சைபர் உளவு குழுக்கள் பிரேசிலில் உள்ள பயனர்களை குறிவைத்துள்ளதாக 2023 கூகிள் அறிக்கை வெளிப்படுத்தியுள்ளது - அரசாங்கங்களுக்குக் கூறப்படும் 85% ஃபிஷிங் நடவடிக்கைகள் சீனா, வட கொரியா மற்றும் ரஷ்யாவில் உள்ள குழுக்களிடமிருந்து தோன்றின.
இந்த தீவிர செயல்பாடு, உலக அரங்கில் ஒரு பிராந்தியத் தலைவராகவும் செல்வாக்கு மிக்க வீரராகவும் பிரேசிலின் நிலையைப் பிரதிபலிக்கிறது, இது சலுகை பெற்ற தகவல்களைத் தேடும் எதிரிகளுக்கு ஒரு கவர்ச்சிகரமான இலக்காக அமைகிறது.
சைபர் போரின் அபாயங்களை பிரேசில் எவ்வாறு குறைத்துள்ளது?
உலகளாவிய சைபர் அச்சுறுத்தல்கள் அதிகரித்து வருவதை எதிர்கொண்டு, பிரேசில் அபாயங்களைக் குறைப்பதற்கும் அதன் சைபர் பாதுகாப்பை வலுப்படுத்துவதற்கும் . சம்பவங்களிலிருந்து கற்றுக்கொண்ட பாடங்கள் மற்றும் நிபுணர் பரிந்துரைகள் அரசாங்க சைபர் பாதுகாப்பு கட்டமைப்புகளை வலுப்படுத்துவது போன்ற சில முக்கிய விஷயங்களில் ஒன்றிணைகின்றன - 2021 இல், பிரேசில் தேசிய சைபர் பாதுகாப்பு உத்தியை (E-Ciber) அங்கீகரித்தது, இது தேசிய பாதுகாப்பு திறன்களை வலுப்படுத்துதல், சர்வதேச ஒத்துழைப்பை மேம்படுத்துதல் மற்றும் தேசிய தொழில்நுட்பங்களின் வளர்ச்சியை ஊக்குவித்தல் ஆகியவற்றின் அவசியத்தை வலியுறுத்துகிறது.
ஆனால் இன்னும் நிறைய செய்ய வேண்டியுள்ளது. நாடு எரிசக்தி, தொலைத்தொடர்பு, நிதி, போக்குவரத்து, சுகாதாரம் மற்றும் பிற அத்தியாவசிய சேவைகள் துறைகளில் கூடுதல் பாதுகாப்பு அடுக்குகளை செயல்படுத்த வேண்டும். இதில் சர்வதேச பாதுகாப்பு தரநிலைகளை (எ.கா., ISO 27001 தரநிலைகள், NIST கட்டமைப்பு) ஏற்றுக்கொள்வதும், உள்கட்டமைப்பு ஆபரேட்டர்கள் குறைந்தபட்ச சைபர் பாதுகாப்பு தேவைகளைப் பூர்த்தி செய்ய வேண்டும் என்பதும் அடங்கும். இந்த அமைப்புகளின் தாக்குதல் மேற்பரப்பைக் குறைத்தல், அவற்றின் மீள்தன்மையை அதிகரித்தல் மற்றும் சம்பவத் தடுப்பு, கண்காணிப்பு மற்றும் பதிலளிப்புக்கான வலுவான நெறிமுறைகளை நிறுவுவதும் அவசியம்.
குறிப்பாக, பிரேசிலின் இணைய முதுகெலும்பின் பாதுகாப்பை மேம்படுத்த வேண்டும் - தரவு மையங்கள், பெரிய சேவையகங்கள், போக்குவரத்து பரிமாற்ற புள்ளிகள் மற்றும் பல்வேறு முக்கியமான துறைகளை ஆதரிக்கும் பிற சொத்துக்களைப் பாதுகாத்தல்.
தனியார் துறையில், பிரிவைப் பொறுத்து அதிக முதிர்ச்சி உள்ளது. எடுத்துக்காட்டாக, நிதித் துறை பிரேசிலில் மிகவும் மேம்பட்ட சைபர் பாதுகாப்பு சுற்றுச்சூழல் அமைப்புகளில் ஒன்றைக் கொண்டுள்ளது, இது மத்திய வங்கியின் கடுமையான விதிமுறைகள், மோசடி எதிர்ப்பு தொழில்நுட்பத்தில் தொடர்ச்சியான முதலீடுகள் மற்றும் அதிகரித்து வரும் அதிநவீன அச்சுறுத்தல்களுக்கு எதிராக அதிக மதிப்புள்ள பரிவர்த்தனைகளைப் பாதுகாக்க வேண்டிய அவசியம் ஆகியவற்றால் இயக்கப்படுகிறது.
முடிவில், உலகளாவிய சைபர் போர், போதுமான திட்டமிடல் மற்றும் முதலீட்டுடன் பிரேசிலுக்கு சிக்கலான, ஆனால் சமாளிக்கக்கூடிய சவால்களை முன்வைக்கிறது. நாடு ஏற்கனவே முன்னேற்றத்தைக் காட்டியுள்ளது - இது லத்தீன் அமெரிக்காவில் மிகவும் முதிர்ந்த சைபர் பாதுகாப்பு நிலைப்பாட்டைக் கொண்டதாகக் கருதப்படுகிறது - ஆனால் அச்சுறுத்தலின் வேகம் நிலையான முன்னேற்றத்தைக் கோருகிறது.
தாக்குதல்கள் மைக்ரோ வினாடிகளில் நிகழும் கண்ணுக்குத் தெரியாத சைபர்ஸ்பேஸ் அரங்கில், முன்கூட்டியே தயாராக இருப்பது அடிப்படையானது. பிரேசிலின் சைபர் மீள்தன்மையை வலுப்படுத்துவது சைபர்போரின் அபாயங்களைக் குறைப்பது மட்டுமல்லாமல், உலகளாவிய டிஜிட்டல் மாற்றத்தின் வாய்ப்புகளைப் பிரேசில் பாதுகாப்பாகப் பயன்படுத்திக் கொள்ள முடியும் என்பதையும் உறுதி செய்யும், அதன் இறையாண்மை அல்லது மூலோபாய சொத்துக்கள் மறைக்கப்பட்ட எதிரிகளால் பணயக்கைதிகளாகப் பிடிக்கப்படாமல். சுருக்கமாக, சைபர் பாதுகாப்பு என்பது தேசியப் பாதுகாப்பாகும், மேலும் அமைதி மற்றும் மோதல் காலங்களில், இன்றும் எப்போதும் அது முன்னுரிமையாக இருக்க வேண்டும்.
