ಕಳೆದೆರೆಡು ವಾರದಿಂದ ನಾನು ಪ್ರಸಿದ್ಧ ಸೈಬರ್ ದಾಳಿಗಳ(ಬಾಂಗ್ಲಾದೇಶದ ಸೆಂಟ್ರಲ್ ಬ್ಯಾಂಕ್ ಲೂಟಿ ಮತ್ತು ಇರಾನ್ ಪರಮಾಣು ರಿಯಾಕ್ಟರ್ ದಾಳಿ ) ಬಗ್ಗೆ ಬರೆಯುತ್ತಿದೇನೆ, ಅದನ್ನು ನೀವು ನನ್ನ ಬ್ಲಾಗ್ www.cybermithra.in ನಲ್ಲಿ ಓದಬಹುದು. ಈ ವಾರ ನಾನು ಒಂದು ದೇಶ ಇನ್ನೊಂದು ದೇಶದ ಮೇಲೆ ಸೈಬರ್ ಯುದ್ಧ ಹೇಗೆ ನಡೆಸುತ್ತದೆ ಮತ್ತು ಅದರ ಪರಿಣಾಮಗಳು ಏನಾಗಿತ್ತು ಎಂಬುದರ ಬಗ್ಗೆ ತಿಳಿಸಿಕೊಡುವೆ. ಸೈಬರ್ ಯುದ್ಧವನ್ನು ಈಗ ಯುದ್ಧ ಪದ್ದತಿಯಲ್ಲಿ ನಾಲ್ಕನೇ ಆಯಾಮ ಎಂದು ಕರೆಯುತ್ತಾರೆ. ನೀವೆಲ್ಲ ರಷ್ಯಾ-ಉಕ್ರೈನ್ ಮತ್ತು ಇಸ್ರೇಲ್-ಇರಾನ್ ನಡುವೆ ನಡೆದ ಸೈಬರ್ ಯುದ್ಧಗಳ ಬಗ್ಗೆ ಪತ್ರಿಕೆಗಳಲ್ಲಿ ಓದಿರಬಹುದು. ಆದರೆ ಈ ಯುದ್ಧಗಳ ಬಗ್ಗೆ ಪೂರ್ಣ ಮಾಹಿತಿ ಹೊರಬರುವುದಿಲ್ಲ ಅಥವಾ ಬರಲು 20-30 ವರ್ಷಗಳಾಗಬಹುದು, ಹಾಗೆ ಸಾರ್ವಜನಿಕವಾಗಿ ತುಂಬಾ ಮಾಹಿತಿ/ವಿಶ್ಲೇಷಣೆ ಇರುವ 2007 ರಲ್ಲಿ ಎಸ್ಟೋನಿಯಾ ದೇಶದ ಮೇಲೆ ನಡೆದ ಸೈಬರ್ ಯುದ್ಧದ ಬಗ್ಗೆ ಈ ಅಂಕಣದಲ್ಲಿ ತಿಳಿಸಿಕೊಡಲಿದ್ದೇನೆ.
ಎಸ್ಟೋನಿಯಾ ದೇಶ ಮೇಲೆ ನಡೆದ ಸೈಬರ್ ಯುದ್ಧದ ವಿವರಗಳು :-
ಎಸ್ಟೋನಿಯಾ ದೇಶ ಸೋವಿಯತ್ ಯೂನಿಯನ್ ಇಂದ 20 ನೇ ಆಗಸ್ಟ್ 1991 ಅಂದು ಬೇರ್ಪಟ್ಟು ಸ್ವತಂತ್ರ ದೇಶವಾಯಿತು ಮತ್ತು 29 ಮಾರ್ಚ್ 2004 ರಂದು ಅಮೇರಿಕಾ ನೇತೃತ್ವದ ರಕ್ಷಣಾ ಗುಂಪಾದ NATO ದ ಸದಸ್ಯವಾಯಿತು. ಎಸ್ಟೋನಿಯಾ ದೇಶವು ಏಪ್ರಿಲ್ 2007 ನಲ್ಲಿ ಎಸ್ಟೋನಿಯಾ ಸರ್ಕಾರವು 1947 ರಲ್ಲಿ ನಾಝಿ ಜೆರ್ಮನಿಯ ಮೇಲೆ ವಿಜಯದ ಪ್ರತೀಕವಾಗಿ ಸೋವಿಯತ್ ಯೂನಿಯನ್ ಸ್ಥಾಪಿಸಿದ ಕಂಚಿನ ಸೈನಿಕ ಪ್ರತಿಮೆಯನ್ನು ಟ್ಯಾಲಿನ್ ನಗರದ ಕೇಂದ್ರ ಭಾಗದಿಂದ ಸರಿಸಿ ಮಿಲಿಟರಿ ವಸ್ತುಸಂಗ್ರಹಾಲಯಕ್ಕೆ ಸಾಗಿಸುವುದಾಗಿ ಘೋಷಿಸಿತ್ತು. ಇದನ್ನು ರಷ್ಯಾ ದೇಶ ತೀವ್ರವಾಗಿ ವಿರೋಧಿಸಿತು ಮತ್ತು ಈ ಯೋಜನೆಯನ್ನು ಕೈಬಿಡದಿದ್ದರೆ ಪ್ರತೀಕಾರದ ಕ್ರಮ ಕೈಗೊಳ್ಳುತ್ತೇವೆಂದು ಬೆದೆರಿಕೆಯನ್ನು ಹಾಕಿತು, ಎಸ್ಟೋನಿಯಾ ದೇಶವು ಈ ಬೆದರಿಕೆಗೆ ಬಾಗಲಿಲ್ಲಾ. 27 ಏಪ್ರಿಲ್ 2007 ರಂದು ಎಸ್ಟೋನಿಯಾ ದೇಶದ ಮೇಲೆ ಇದ್ದಕಿದ್ದಂತೆ ವಿಪರೀತ DDoS(Distributed Denial of Service – ಸೇವೆಯ ನಿರಾಕರಣೆ ದಾಳಿ) ಸೈಬರ್ ದಾಳಿಗಳು ಆರಂಭವಾಯಿತು. 2007 ರ ವೇಳೆಗೆ ಎಸ್ಟೋನಿಯಾ ದೇಶ ಅಭಿವೃದ್ಧಿ ಹೊಂದಿದ ದೇಶಗಳ ಪಟ್ಟಿಗೆ ಸೇರಿತ್ತು ಮತ್ತು ತನ್ನ ಬಹುತೇಕ ಸಾರ್ವಜನಿಕ ಸೇವೆಗಳನ್ನು ಡಿಜಿಟಲೀಕರಣಕ್ಕೆ ಒಳಪಡಿಸಿತ್ತು. ಎಸ್ಟೋನಿಯಾ ದೇಶದ ಎಲ್ಲ ಸರಕಾರೀ ಜಾಲತಾಣಗಳು, ಪ್ರಮುಖ ಸಾರ್ವಜನಿಕ ಸೇವೆಗಳಾದ ನೀರು/ವಿದ್ಯುತ್ ಸರಬರಾಜು, ಆಸ್ಪತ್ರೆಗಳು, ಟ್ರಾಫಿಕ್ ನಿಯಂತ್ರಣ , ಬ್ಯಾಂಕ್/ರೈಲು/ವಿಮಾನ/ಬಸ್ ಸೇವೆಗಳು ಈ ದಾಳಿಗಳ ಕೇಂದ್ರ ಬಿಂದುಗಳಾಗಿದ್ದವು. ಸೈಬರ್ ದಾಳಿ ಶುರುವಾದ ಕೆಲವೇ ನಿಮಿಷಗಳಲ್ಲಿ ಈ ಎಲ್ಲಾ ಸೇವೆಗಳು ಕೆಲಸ ಮಾಡುವುದನ್ನು ನಿಲ್ಲಿಸಿದವು ಮತ್ತು ಇಡೀ ದೇಶವೇ ಒಂದು ರೀತಿಯಲ್ಲಿ ಸ್ತಬ್ಧವಾಯಿತು. ಕೂಡಲೇ ಎಸ್ಟೋನಿಯಾ NATO ನ ಅಮೇರಿಕ ಸೇರಿದಂತೆ ಅನೇಕ ದೇಶಗಳ ಸಹಾಯ ಪಡೆದರೂ ಸಹಜ ಸ್ಥಿತಿಗೆ ಮರುಳಲು ಅನೇಕ ದಿನಗಳೇ ಬೇಕಾದವು. ಇಲ್ಲಿ ಸೈಬರ್ ದಾಳಿ ಮಾಡಿದ ದೇಶ/ಗುಂಪು ಯಾವುದೆಂದು ನಿಖರವಾಗಿ ಪತ್ತೆಯಾಗಿಲ್ಲದಿದ್ದರೂ ಈ ದಾಳಿಯ ಹಿಂದೆ ರಷ್ಯಾ ದೇಶದ ಸರಕಾರ ಅಥವಾ ಸೈನ್ಯದ ಸೈಬರ್ ಗುಂಪಿರಬಹುದೆಂದು ಗುಮಾನಿಸಲಾಗಿದೆ.
DDoS ಸೈಬರ್ ದಾಳಿ ಎಂದರೇನು?
DDoS (ಸೇವೆಯ ನಿರಾಕರಣೆ ದಾಳಿ) ಸೈಬರ್ ದಾಳಿಯ ಮುಖ್ಯ ಉದ್ದೇಶ ದೇಶದ/ಸಂಸ್ಥೆಯ ಪ್ರಮುಖ ಜಾಲತಾಣ/ನೆಟ್ವರ್ಕ್/ಕಂಪ್ಯೂಟರ್ಸ್/ವ್ಯವಸ್ಥೆಯನ್ನು ಅದರ ಸಾಮರ್ಥ್ಯಕ್ಕಿಂತ ಹೆಚ್ಚು ನಕಲಿ ಬೇಡಿಕೆಯನ್ನು ಸೃಷ್ಟಿ ಮಾಡಿ ಅದನ್ನು ಅದರ ಅಸಲಿ ಬೇಡಿಕೆದಾರರಿಗೆ ಸಿಗದಂತೆ ಮಾಡುವುದಾಗಿರುತ್ತದೆ. ಸುಲಭವಾಗಿ ಹೇಳಬೇಕಾದರೆ, ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಪಾವತಿ ಕ್ಯೂನಲ್ಲಿ ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಒಂದು ನೂರು ಮಂದಿ ಜನರು(ಪಾಸ್ಬುಕ್ ನವೀಕರಣಕ್ಕಾಗಿ) ಬಂದುಬಿಟ್ಟರೆ, ಅಸಲಿ ಪಾವತಿದಾರರಿಗೆ ಆಗುವ ತೊಂದರೆ ಹೇಗಿರತ್ತೋ ಹಾಗೆ ಈ DDoS ಸೈಬರ್ ದಾಳಿಯಲ್ಲಿ ಎಲ್ಲಾ ಸರಕಾರಿ ವ್ಯವಸ್ಥೆ/ಸೇವೆಗಳು ಓವರ್ ಲೋಡ್ ಆಗಿ ಒಂದೋ ಸ್ತಬ್ದಗೊಳ್ಳುತ್ತದೆ ಇಲ್ಲಾ ಅಸಲಿ ಸೇವೆದಾರರಿಗೆ ಸಿಗದಂತಾಗುತ್ತದೆ. ಈ ಸೈಬರ್ ದಾಳಿಗಳನ್ನು ಖದೀಮರು ಸಾವಿರಾರು ಬಾಟ್ (ಕಂಪ್ಯೂಟರ್ ಪ್ರೋಗ್ರಾಮ್) ಗಳನ್ನು ವಿವಿಧ ಜಾಗತಿಕ ಹ್ಯಾಕ್ ಮಾಡಿದ ಕಂಪ್ಯೂಟರ್ಗಳನ್ನು(ಇವುಗಳಲ್ಲಿ ಕೆಲವು ನಮ್ಮ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್/ಸ್ಮಾರ್ಟ್ ಫೋನ್ ಕೂಡ ಆಗಿರಬಹುದು) ಬಳಸಿ ಮಾಡುತ್ತಾರೆ, ಹಾಗಾಗಿ ನಿಮಗೆ ಯಾವುದು ಅಸಲಿ ಸೇವಾ ಆಕಾಂಕ್ಷಿ ಮತ್ತು ಯಾವುದು ನಕಲಿ(ಬಾಟ್) ತಿಳಿದುಕೊಳ್ಳಲು ಕಷ್ಟವಾಗುತ್ತದೆ.
ಭಾರತದ ಮೇಲೆ ನಡೆದ ಸೈಬರ್ ಯುದ್ಧದ ಕೆಲವು ಉದಾಹರಣೆಗಳು :-
ಒಂದು ವರದಿಯ ಪ್ರಕಾರ, 2023 ರಲ್ಲಿ ಭಾರತ ವಿಶ್ವದಲ್ಲೇ 3ನೇ ಅತೀ ಹೆಚ್ಚು ಸೈಬರ್ ದಾಳಿಗೆ ತುತ್ತಾದ ದೇಶ. ಭಾರತದ ಮೇಲೂ ಕೂಡಾ ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ಅನೇಕ ರೀತಿಯ ಸೈಬರ್ ವಾರ್ ದಾಳಿಗಳು ನಡೆದಿವೆ, ಉದಾಹರಣೆಗೆ ಗಲ್ವಾನ್ ನಲ್ಲಿ ಚೀನಾದೊಂದಿಗೆ ಆದ ಸಂಘರ್ಷದ ನಾಲ್ಕು ತಿಂಗಳ ನಂತರ ಮುಂಬೈ ನಗರದ ಪ್ರಮುಖ ವಿದ್ಯುತ್ ಸರಬರಾಜು ವ್ಯವಸ್ಥೆಯ ಮೇಲೆ ಸೈಬರ್ ದಾಳಿ ನಡೆಸಲಾಗಿತ್ತು, ಇದರಿಂದ ಅರ್ಧ ಮುಂಬೈ ನಗರಕ್ಕೆ ವಿದ್ಯುತ್ ಸರಬರಾಜು 10-12 ಗಂಟೆಗಳ ಕಾಲ ಇರಲಿಲ್ಲಾ ಮತ್ತು ಅಲ್ಲಿನ ಸಬರ್ಬನ್ ರೈಲು/ಸ್ಟಾಕ್ ಮಾರ್ಕೆಟ್ ಕೆಲಸ ಸ್ಥಗಿತಗೊಂಡಿತ್ತು ಹಾಗು ಆಸ್ಪತ್ರೆಗಳು ಕೇವಲ ಎಮರ್ಜೆನ್ಸಿ ಸೇವೆಗಳನ್ನು ಮಾತ್ರ ತೆಗೆದುಕೊಳ್ಳುವಂತಾಯಿತು. ನಂತರ ತನಿಖೆಯಿಂದ ತಿಳಿಯುತ್ತದೆ ಭಾರತಕ್ಕೆ ಇದೊಂದು ಚೀನಾದಿಂದ ಎಚ್ಚರಿಕೆ ಸಂದೇಶವಾಗಿತ್ತು.
ಭಾರತ ಸೈಬರ್ ಯುದ್ಧವನ್ನು ಎದುರಿಸಲು ಏನು ತಯಾರಿ ನಡೆಸುತ್ತಿದೆ?
ಭಾರತ ಸೈಬರ್ ದಾಳಿಯನ್ನು ಎದುರಿಸಲು ಅನೇಕ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಂಡಿದೆ, ಅದರಲ್ಲಿ ಪ್ರಮುಖವಾದವು ಇಂತಿವೆ :-
- 2004 ರಲ್ಲಿ ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯೆ ತಂಡ (CERT-In) ವನ್ನು, ಭಾರತದ ಮೇಲಾಗುವ ಸೈಬರ್ ದಾಳಿಗಳನ್ನು ತಡೆಯಲು ಮತ್ತು ಪ್ರತಿದಾಳಿ ಮಾಡಲು ಸ್ಥಾಪಿಸಲಾಗಿತ್ತು.
- 2013 ರಲ್ಲಿ ಭಾರತದ ಮೊದಲ ರಾಷ್ಟ್ರೀಯ ಸೈಬರ್ ಭದ್ರತಾ ನೀತಿಯನ್ನು ರಚಿಸಲಾಯಿತು, ಈ ನೀತಿಯ ಉದ್ದೇಶವು ವ್ಯಕ್ತಿಗಳು, ಕಂಪನಿಗಳು ಮತ್ತು ಸರ್ಕಾರಕ್ಕೆ ಸುರಕ್ಷಿತ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಸೈಬರ್ಸ್ಪೇಸ್ ಅನ್ನು ಒದಗಿಸುವುದು ಮತ್ತು ಭಾರತದ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ರಕ್ಷಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು, ರಕ್ಷಿಸಲು ಮತ್ತು ವರ್ಧಿಸಲು ಶ್ರಮಿಸುವುದಾಗಿರುತ್ತದೆ.
- 2014 ರಲ್ಲಿ ರಾಷ್ಟ್ರೀಯ ನಿರ್ಣಾಯಕ ಮಾಹಿತಿ ಮೂಲಸೌಕರ್ಯ ಸಂರಕ್ಷಣಾ ಕೇಂದ್ರ(NCIIPC) ವನ್ನು, ಭಾರತದ ಪ್ರಮುಖ ಮತ್ತು ಅತ್ಯಾವಶ್ಯಕ ವಲಯಗಳಾದ ವಿದ್ಯುತ್ ಉತ್ಪಾದನೆ ಮತ್ತು ವಿತರಣಾ ಕೇಂದ್ರಗಳು, ಬ್ಯಾಂಕಿಂಗ್ ಮತ್ತು ಪ್ರಮುಖ ಹಣಕಾಸಿನ ಸಂಸ್ಥೆಗಳು, ಟೆಲಿಕಾಂ, ಸಾರಿಗೆ ಇತ್ಯಾದಿ ಉದ್ಯಮಗಳ ಮೇಲೆ ನಡೆಯುವ ಸೈಬರ್ ದಾಳಿಯನ್ನು ಎದುರಿಸಲು ಸ್ಥಾಪಿಸಲಾಯಿತು.
- 2018 ರಲ್ಲಿ ಭಾರತದ ಸೈಬರ್ ಯುದ್ಧ/ಭದ್ರತಾ ಬೆದರಿಕೆಗಳನ್ನು ನಿಭಾಯಿಸುವ ಜವಾಬ್ದಾರಿಯನ್ನು ನಿರ್ವಹಿಸಲು ಭಾರತೀಯ ಸಶಸ್ತ್ರ ಪಡೆಗಳ ಸಮಗ್ರ ಸೇವಾ ಸಂಸ್ಥೆಯಾಗಿ ಡಿಫೆನ್ಸ್ ಸೈಬರ್ ಏಜೆನ್ಸಿ ( DCyA ) ಯನ್ನು ಸ್ಥಾಪಿಸಲಾಯಿತು.
- ಕಳೆದ ಸೆಪ್ಟೆಂಬರ್ ನಲ್ಲಿ ಭಾರತದ ಮೇಲೆ ನಡೆಯುವ ಎಲ್ಲಾ ದೇಶೀಯ ಮತ್ತು ಅಂತರಾಷ್ಟ್ರೀಯ ಸೈಬರ್ ಬೆದರಿಕೆ ಮತ್ತು ದಾಳಿಗಳಿಗೆ ಮೊದಲ ರಕ್ಷಣಾ ಕವಚವಾಗಿ 350 ಸೈಬರ್ ಕಮಾಂಡೋ ಪಡೆಯನ್ನು ಸ್ಥಾಪಿಸಿದ್ದು, ಇದು ಇನ್ನು ಐದು ವರ್ಷದಲ್ಲಿ 5000 ನುರಿತ ಪಡೆಯಾಗಿ ತಯಾರಾಗಲಿದೆ.