சைபர் செக்யூரிட்டி

இணைய வெளியுடன் இணைந்து இணையத்தைப் பயன்படுத்தும் கருவிகள் இன்று அதிகமாகி விட்டன.   முன்னொரு காலத்தில் கணினியை இணையத்துடன் இணைத்து பயன்படுத்தினோம்.  பின்னால் அதில் குறுங்கணினிகள் சேர்ந்தன,  பின்பு ஸ்மார்ட்போன்.  ஆனால் இன்று நம் வீட்டில் இருக்கும் அனைத்து பொருள்களுமே இணையத்துடன் இணைந்து விடும். இதை  இன்டர்நெட் ஆப் திங்ஸ் (Internet Of Things) என அழைக்கிறார்கள்.  நம் வீட்டில் இருக்கும் குளிர்சாதன பெட்டி,  டிவி,  மிக்ஸி, ஸ்பீக்கர்கள் என அனைத்துமே இன்று இணையத்துடன் இணைந்து விட்டது.

 இத்தனை கருவிகளும் அது உருவாக்கும் புதிய புதிய தகவல்களும் இணையவெளியில் பாதுகாக்கப்பட வேண்டும்.  ஒரு வீடு அல்லது ஒரு நிறுவனத்தின் தகவல்கள்,  மின்னணு கருவிகள் இணையத்துடன் இணைந்து இருந்தால் அதை பாதுகாப்பதை தான் நாம் சைபர் செக்யூரிட்டி என்கிறோம். நம் தகவலும்,  நம் கருவிகளும் நமக்கு தங்கம் போன்றது என புரிந்து கொள்ளலாம். 

 சைபர் செக்யூரிட்டி ஏன் வேண்டும்?

 இணைய வங்கி சேவையை எடுத்துக் கொள்ளுங்கள்.  உங்கள் வங்கிக் கணக்கில் பணம் உள்ளது,  உங்களைப் பற்றிய தகவல்கள் உள்ளது.  இவை அனைத்தும் வங்கியின் கணினியில் சேமிக்கப்பட்டுள்ளது.  இப்படியாக பல கோடி பேரின் பணமும் தகவலும் வங்கியின் கணினியில் உள்ளது.  இந்த கணினியை இணையவழி உதவியுடன் நாம் பயன்படுத்துகிறோம்,  பணப்பரிமாற்றம் செய்கிறோம். இணையவெளியில் அனைத்துமே தகவல்களாக தான் பரிமாறி கொள்ளப்படுகிறது. 

ஒருவேளை தகவல் பரிமாற்றத்தின் போது அதை இடைமறித்து யாராவது அந்த தகவல்களை திருடி விட்டால்?  உங்கள் வங்கிக் கணக்கில் உள்ள பணத்தையும் திருடி விடலாமே? இப்படி இணையவெளியில் இடைமறித்து தகவல் திருடுபவரை தான் ஹேக்கர் என அழைக்கிறோம்.  இந்த நபர்  தகவல்களை திருடுவது,  இணைய சேவையை முடக்குவது என  திட்டமிட்டு தன் கணினி திறமையால் சைபர் அச்சுறுத்தல்களை  ஏற்படுத்துபவர்.

ஹாக்கர்கள்  ஒரு தனிநபர்  அல்லது நிறுவனத்தின் தகவல்களை திருடலாம்.  அந்தத் தகவல்களைக் கொண்டு வங்கியில் பணத்தை திருடலாம்.  உங்கள் கடன் அட்டை தொடர்பான தகவல்களைத் திருடி  டார்க் நெட்டில் விற்கலாம்.  அல்லது ஒரு வங்கிச் சேவையை இணையத்தில் முடக்கி பல நூறு பரிவர்த்தனைகளை தடுத்து அந்த வங்கியை நட்டமடைய செய்யலாம்.

அமெரிக்காவில் சிறு குழந்தைகளை  வெப் காமிராக்களை கொண்டு பெற்றோர்கள் கண்காணிப்பார்கள்.  அந்த காமிராக்கள் இணையத்துடன் இணைக்கப்பட்டிருக்கும்.  அதனால் வீட்டில் பராமரிப்பில் இருக்கும் குழந்தையை கூட அலுவலகத்தில் இருந்தபடி பெற்றோர்கள் கண்காணிக்க முடியும்.  யாரோ ஒரு ஹாக்கர் இந்த காமிராக்களை ஹேக் செய்து,  அதில் இடம்பெற்ற குழந்தைகளின் வீடியோக்கள்,  அந்த காமிராவில் இருந்த ஜியோ லொகேஷன்   போன்ற பல தகவல்களை திருடி டார்க் நெட்டில் விற்று விட்டார்.  ஒருவேளை இந்த தகவல்களை தவறான நபர்களிடம் சிக்கிவிட்டால் அந்த வீடும் அந்த குழந்தைக்கும் எவ்வளவு பெரிய ஆபத்து என்று உங்களால் ஊகிக்க முடிகிறதா ?

இணையத்தில் பாதுகாப்பை அனைத்து விதங்களில் உறுதி செய்யும் நடைமுறைகளை தான் நாம் சைபர் செக்யூரிட்டி என்கிறோம்.  இணையத்தை உள்ள மென்பொருட்கள் புதிது புதிதாக மேம்படுத்தப்பட்டு கொண்டே உள்ளது,  இணைய நெட்வொர்க்கும் தினமும் மாறிக்கொண்டே தான் உள்ளது.  ஹேக்கர்களும் அவர்களுடைய கணினி திறன்களை மேம்படுத்திக் கொள்கிறார்கள் எனில் இந்த சைபர் செக்யூரிட்டி துறை என்பதும் ஒவ்வொரு நொடியும் மாறிக் கொண்டும் மேம்படுத்திக் கொள்ள வேண்டிய ஒரு துறையாகும். 

அடிப்படைத் தொழில்நுட்பம்:

 சைபர் செக்யூரிட்டி என்பது பல்வேறு தொழில்நுட்பங்களின் உதவியுடன் இயங்கும் ஒரு துறை.  இதைப்பற்றிய அறிமுகம் என்பதால் இதன் அடிப்படையான மூன்று தொழில்நுட்பங்களை பற்றி பார்க்கலாம்.

Firewalls:ஒரு கோட்டையைப் பாதுகாக்கும் கோட்டைச் சுவர் போன்றது தான் இது ஆனால் இது ஒரு மென்பொருள்.  இந்த மென்பொருள் உதவியுடன் நீங்கள் யார் உள்ளே நுழைகிறார்கள்,  யாரெல்லாம் உள்ளே நுழையக்கூடாது.  எந்த மாதிரியான  தகவல்கள் உள்ளே வரலாம், வரக்கூடாது என்பதை தீர்மானிக்கலாம்.  உதாரணத்திற்கு உங்கள் கணினியில் ஒரு ஃபயர் வாலை  பயன்படுத்தி ஆபாச பட வலைதளங்களை நீங்கள் தடுத்து விடலாம்.

Antivirus Software:

இது ஒரு மென்பொருள் கணினியில் நீங்கள்  இதை பயன்படுத்தி இணையத்தில் வலம் வரும்போது ஏதேனும் தகவல்களை நீங்கள் பதிவிறக்கம் செய்யலாம்.  அப்படி பதிவிறக்கம் செய்யும் புகைப்படங்களும் கோப்புகளும் வைரஸ்களாக இருக்க வாய்ப்புள்ளது.  அப்படியான வைரஸ்களை உங்களுக்கு முன்னமே தெரிவிக்கவும் அல்லது அப்படியான வைரஸ்கள் இருந்தால் அதை உங்கள் கணினியில் இருந்து நீக்கவும் இந்த மென்பொருள் பயன்படும்.

Encryption: நம்மிடையே உள்ள தகவல்களை பரிமாறும் போதும் அல்லது பல்வேறு கஸ்டமர்களின் தகவல்களை நாம் சேமித்து வைக்கும் போதும் அதை  மின்னணு சங்கேத குறியீடுகளாக மாற்றும் முறையை என்கிரிப்ஷன் என அழைப்பார்கள்.  இதன் மூலம் ஒரு வேலை தகவல்கள் திருடப்பட்டால் கூட அவர்களால் இந்த சங்கீத குறியீடுகளை உடைத்து தகவல்களை தெரிந்து கொள்ள முடியாது.  இதனால் உங்கள் தகவல்கள் திருடப்பட்டாலும் பாதுகாக்கப்படுகிறது. 

வெண்தொப்பி (White hat) Vs  கருந்தொப்பி  (Black Hats ) ஹேக்கர்கள்:

பொதுவாக சைபர் செக்யூரிட்டி என்றால் ஹேக்கர்கள் என ஒரு தவறான புரிதல் உள்ளது. ஹேக்கிங் என்பது சைபர் செக்யூரிட்டி இல் ஒரு பிரிவு என நாம் புரிந்து கொள்ளலாம்.  பொதுவாக ஹேக்கிங் என்பதை இரண்டாகப் பிரிக்கலாம்.  முதலாவது கருந்தொப்பி ஹேக்கர்கள்.  இரண்டாவது பெண் தொப்பி ஹேக்கர்கள்.

கருந்தொப்பி ஹேக்கர்கள்:

இணையவெளியில் புகுந்து கணினிகளை முடக்குவது அல்லது அதில் உள்ள தகவல்களை திருடுவது அதன் மூலம்  பணத்திருட்டில் ஈடுபடுவது அல்லது ஒரு நிறுவனத்துக்கு நஷ்டம் ஏற்படுத்துவது இப்படி  இணைய வெளியின் தீமை செய்ய நினைப்பவர்களே கருந்துப்பி ஹேக்கர்கள் என அழைப்பார்கள்.

பொதுவாக இந்த ஹேக்கர்கள்  ஆபத்து இல்லாத ஆர்வம் மிகுதியான பதின் வயது சிறுவர்களாக கூட இருக்கலாம்.  வெறும் ஆர்வம் காரணமாக ஆப் செய்து விட்டு வேறு எந்த பாதிப்புகளையும் ஏற்படுத்தாமல் சென்று விடுவார்கள்.  பெரும்பாலான நேரம் கைது செய்யப்படும் அப்படியான சிறுவர்கள் தீர விசாரித்த மன்னிப்பு கடிதம் எழுதி வெளிவந்த கதையெல்லாம் இணையத்தில் உள்ளது. 

இவர்களை மட்டும் கொண்டு நாம் ஹேக்கர்களை அப்பாவிகள் என நினைத்து விடக்கூடாது.  பெரும்பான்மையான கருத்தொப்பி ஹேக்கர்கள்  உலகம் முழுவதிலும் உள்ள பலர் ஒன்றாக இணைந்து (Organized Hackers) பலவிதமான சைபர் குற்றங்களின் ஈடுபடுவார்கள்.  இன்றைய டார்க் நெட் யுகத்தில் இவர்களுடைய சேவைகள் வாடகைக்கு (Hacking As a Service) கிடைக்கிறது என்பதுதான் ஆபத்து.

அரசு சார்பானவர்கள்:

இரு நாடுகளுக்கு இடையே போர் நடக்கும் பட்சத்தில்  முன்பெல்லாம் தரைவழி,  கடல் வழி மற்றும் வான்வழி தாக்குதல்கள் நடக்கும்.  ஆனால் சைபர் யுகத்தில் இரு நாடுகளுக்கு இடையே சைபர் வெளியில் போர் நடக்கும் (Cyber War).  ஒரு நாட்டின் சைபர் கட்டமைப்பை சீரழிப்பது அல்லது முடக்குவது இந்த சைபர் போரின் பங்கு.  இப்படியாக ஒரு நாட்டின் ஆதரவாக மற்றொரு நாட்டில் ஹாக்கிங் செய்வது அரசு சார்பான ஹேக்கர்கள் என அழைப்பார்கள்.

ஹேக்டிவிஸ்டுகள்:

 தாங்கள் கொண்ட  கொள்கைக்காக ஹேக்கிங் கை ஒரு போராட்ட வடிவமாக பயன்படுத்துபவர்களை ஆக்டிவேட் என அழைப்பார்கள்.  இவர்கள் பொதுவாக நல்ல ஹேக்கரா கெட்ட ஆக்கரா என்பதை அந்த சம்பவத்தில் உங்களின் நிலைப்பாடை வைத்து தான் முடிவு செய்ய முடியும்.  ஒரு முறை அமெரிக்காவின் ரகசிய தகவல்களை வெளியிட்ட ஜூலியன் அசாஞ்சே விற்கு பணம் அனுப்பும் முறையில் விசா மற்றும் மாஸ்டர் கார்டு நிறுவனங்கள் தடை செய்தது.  அப்போது பல நூறு ஹேக்கர்கள் ஒன்றிணைந்து வீசா மற்றும் மாஸ்டர் கார்டு நிறுவனத்தின் சர்வர்களை முடக்கி விட்டார்கள்.  இப்போது இவர்கள் நல்ல ஹேக்கர்கள் இல்லை கெட்ட ஹேக்கர்கள் என்பதை நீங்கள் முடிவு செய்யுங்கள்.

வெண் தொப்பி ஹேக்கர்கள்:

ஒரு நிறுவனம் தன் மென்பொருள் மற்றும் இணைய கட்டமைப்பில்  உள்ள ஓட்டைகளை முன்னமே கணித்து அதை சீர்படுத்துவதற்காக பயன்படுத்தப்படும் ஹேக்கர்கள் தான் இந்த வெண் துப்பி ஹேக்கர்கள்.

 இவர்கள் நிறுவனத்தாலே சம்பளம் கொடுத்து வேலைக்கு அமர்த்தப்படுவார்கள்.  இவர்கள்  அந்நிறுவனத்தின் சைபர் கட்டமைப்பில் உள்ள பல்வேறு ஓட்டைகளை கண்டுபிடித்து இந்த நிறுவனத்திற்கு அறிக்கையாக கொடுப்பார்கள்.  அந்த ஓட்டைகளை மேலும் சரி செய்வதன் மூலம் தங்கள் இணைய கட்டமைப்பை மேம்படுத்துவது ஒருவித தீர்வு. 

பல்வேறு வேலைகள்:

 சைபர் செக்யூரிட்டி தொழில்நுட்பத்தில் உள்ள பல்வேறு வேலை பிரிவுகளைப் பற்றி நாம் பார்ப்போம்.

சைபர் செக்யுரிட்டி அனலிஸ்ட்: இவர் தான் முதன் நிலை ஊழியர். சைபர் பாதுகாப்பு தொடர்பான  மென்பொருட்களை கொண்டு தொடர்ந்து கண்காணிப்பதும் ஏதாவது சந்தேகத்திற்குரிய சைபர் அச்சுறுத்தல்கள் இருந்தால் அதை உடனடியாக தெரியப்படுத்துவதும் இவரின் வேலை. 

சைபர் செக்ரியுட்டி ஆர்கிடெக்ட்: இவர் தான் ஒரு நிறுவனத்தின் சைபர் செக்யூரிட்டி கட்டமைப்பை உருவாக்குபவர். சைபர் செக்யூரிட்டி பிரிவில் என்ன மென்பொருட்கள் பயன்படுத்த வேண்டும் என்பதில் தொடங்கி ஒரு தகவல் யார் பயன்படுத்த வேண்டும் பயன்படுத்தக் கூடாது அதற்கான விதிமுறைகளை உருவாக்குவது அந்த விதிமுறைகளை மென்பொருள் மூலம் இயக்குவது என பல வேலைகளை இவர் செய்வார்.

முதன்மை சைபர் செக்யுரிட்டி மேலாலர்:

ஒரு நிறுவனத்தின் அனைத்து விதமான சைபர் செக்யூரிட்டி துறையை முதன்மையாக இருந்து இயக்குபவர்.  இவர் கீழுதான் தகவல் பாதுகாப்பு முதல்,  கருவிகள் பாதுகாப்பு மென்பொருள் பாதுகாப்பு மற்றும் இதர சைபர் பாதுகாப்பு துறையின இயங்குவார்கள்.

Incident Responders: சைபர் பாதுகாப்பில் ஏற்படும் அச்சுறுத்தலை  இன்சிடென்ட் என அழைப்பார்கள்.  யாராவது ஹேக்கர் உள் நுழைந்து விட்டாலும் உடனடியாக இந்தப் பணியில் இருப்பவர்கள்  முதல் நிலை விசாரணையை துவங்கி விடுவார்கள்.  அங்கு இருந்து தகவல்களை பாதுகாப்பது கணினி கட்டமைப்பை பாதுகாப்பதற்கான வேலைகளில் ஈடுபடுவது இவர்களின் வேலை.

Vulnerability Managers and Threat Hunters

ஒரு மென்பொருள் அல்லது ஒரு இணைய கட்டமைப்பில் இருக்கும் ஒரு ஓட்டையை தான் வல்லரபிலிட்டி என அழைப்பார்கள்.  இப்படியான வல்லுநர் பட்டிகளை ஒன்றிணைத்தாள் அது சைபர் அச்சுறுத்தல் எனப்படும்.  இப்பணியில் ஈடுபடுபவர்கள் தங்களின் இணைய மென்பொருள் மற்றும் சைபர் கட்டமைப்பில் உள்ள பல்வேறு ஓட்டைகளை கண்டுபிடிக்க வேண்டியது இவர்களின் வேலை.  இதற்காக சந்தையில் பல கருவிகள் மென்பொருட்கள் உள்ளன.  இவர்களுக்கு இதையெல்லாம் பயன்படுத்தி தங்கள் நிறுவன சைபர் கட்டமைப்பின் ஓட்டைகளை கண்டு பிடித்து அதை அறிக்கையாக சமர்ப்பிக்க வேண்டும்.

Computer Forensic Analysts:

ஒரு ஹேக்கர் உள் நுழைந்து சைபர் அச்சுறுத்தல் கண்டுபிடிக்கப்பட்டால்.  அனைத்தையும் பாதுகாப்பது முதல் வேலை.  அதன் பின் இந்த தாக்குதலை யார் செய்தார்கள் என்பதை கண்டுபிடித்து அதற்கான கணினி ஆதாரங்களை சேகரிப்பதும் அதை பின் அறிக்கையாக சமர்ப்பிப்பதும் இவர்களின் வேலை. 

Penetration Testers:

தங்கள் நிறுவனத்தில் உள்ள ஓட்டைகளை கண்டுபிடிப்பதற்காக தாங்களே ஹேக்கர்கள் ஆக மாறி அந்த கட்டமைப்பை உடைத்து உள் நுழைய முனைப்பவர்கள்.  அப்படியாக உள்நுழைந்து விட்டால் அந்த ஓட்டைகளை கண்டுபிடித்து நிறுவனத்திற்கு அறிக்கைகளாக சமர்ப்பிக்க வேண்டியது இவர்களின் வேலை.

கற்க:

சைபர் செக்யூரிட்டியை கற்றுக் கொள்ள அரசு சார்ந்த பல்வேறு இணையதளங்கள் உள்ளன அவற்றை இங்கே நான் பட்டியலிட்டுள்ளேன்.

https://csrc.nist.gov/

https://www.cisa.gov/

https://www.nist.gov/itl/applied-cybersecurity/nice/

சைபர் செக்யூரிட்டி தொடர்பாக உங்கள் அறிவினை மேம்படுத்திக் கொள்ள இந்த அடிப்படை கற்றல் உதவியாக இருக்கும் ஆனால் முறையாக ஒரு நிறுவனத்தில் வேலைக்கு சேர நீங்கள் சைபர் செக்யூரிட்டி தொடர்பான பல்வேறு சர்டிபிகேட் கோட்ஸ்களை கற்று அதற்கான தேர்வில் நீங்கள் தேர்ச்சி பெற வேண்டும். அதைப் பற்றிய ஒரு அறிமுகம் கொடுக்கும் வலைதளங்கள் இவை,

CompTIA Security+ Certification – https://www.comptia.org/certifications/security

ISC^2 CISSP Certification

https://www.isc2.org/Certifications/CISSP