இணைய வெளியுடன் இணைந்து இணையத்தைப் பயன்படுத்தும் கருவிகள் இன்று அதிகமாகி விட்டன. முன்னொரு காலத்தில் கணினியை இணையத்துடன் இணைத்து பயன்படுத்தினோம். பின்னால் அதில் குறுங்கணினிகள் சேர்ந்தன, பின்பு ஸ்மார்ட்போன். ஆனால் இன்று நம் வீட்டில் இருக்கும் அனைத்து பொருள்களுமே இணையத்துடன் இணைந்து விடும். இதை இன்டர்நெட் ஆப் திங்ஸ் (Internet Of Things) என அழைக்கிறார்கள். நம் வீட்டில் இருக்கும் குளிர்சாதன பெட்டி, டிவி, மிக்ஸி, ஸ்பீக்கர்கள் என அனைத்துமே இன்று இணையத்துடன் இணைந்து விட்டது.
இத்தனை கருவிகளும் அது உருவாக்கும் புதிய புதிய தகவல்களும் இணையவெளியில் பாதுகாக்கப்பட வேண்டும். ஒரு வீடு அல்லது ஒரு நிறுவனத்தின் தகவல்கள், மின்னணு கருவிகள் இணையத்துடன் இணைந்து இருந்தால் அதை பாதுகாப்பதை தான் நாம் சைபர் செக்யூரிட்டி என்கிறோம். நம் தகவலும், நம் கருவிகளும் நமக்கு தங்கம் போன்றது என புரிந்து கொள்ளலாம்.
சைபர் செக்யூரிட்டி ஏன் வேண்டும்?
இணைய வங்கி சேவையை எடுத்துக் கொள்ளுங்கள். உங்கள் வங்கிக் கணக்கில் பணம் உள்ளது, உங்களைப் பற்றிய தகவல்கள் உள்ளது. இவை அனைத்தும் வங்கியின் கணினியில் சேமிக்கப்பட்டுள்ளது. இப்படியாக பல கோடி பேரின் பணமும் தகவலும் வங்கியின் கணினியில் உள்ளது. இந்த கணினியை இணையவழி உதவியுடன் நாம் பயன்படுத்துகிறோம், பணப்பரிமாற்றம் செய்கிறோம். இணையவெளியில் அனைத்துமே தகவல்களாக தான் பரிமாறி கொள்ளப்படுகிறது.
ஒருவேளை தகவல் பரிமாற்றத்தின் போது அதை இடைமறித்து யாராவது அந்த தகவல்களை திருடி விட்டால்? உங்கள் வங்கிக் கணக்கில் உள்ள பணத்தையும் திருடி விடலாமே? இப்படி இணையவெளியில் இடைமறித்து தகவல் திருடுபவரை தான் ஹேக்கர் என அழைக்கிறோம். இந்த நபர் தகவல்களை திருடுவது, இணைய சேவையை முடக்குவது என திட்டமிட்டு தன் கணினி திறமையால் சைபர் அச்சுறுத்தல்களை ஏற்படுத்துபவர்.
ஹாக்கர்கள் ஒரு தனிநபர் அல்லது நிறுவனத்தின் தகவல்களை திருடலாம். அந்தத் தகவல்களைக் கொண்டு வங்கியில் பணத்தை திருடலாம். உங்கள் கடன் அட்டை தொடர்பான தகவல்களைத் திருடி டார்க் நெட்டில் விற்கலாம். அல்லது ஒரு வங்கிச் சேவையை இணையத்தில் முடக்கி பல நூறு பரிவர்த்தனைகளை தடுத்து அந்த வங்கியை நட்டமடைய செய்யலாம்.
அமெரிக்காவில் சிறு குழந்தைகளை வெப் காமிராக்களை கொண்டு பெற்றோர்கள் கண்காணிப்பார்கள். அந்த காமிராக்கள் இணையத்துடன் இணைக்கப்பட்டிருக்கும். அதனால் வீட்டில் பராமரிப்பில் இருக்கும் குழந்தையை கூட அலுவலகத்தில் இருந்தபடி பெற்றோர்கள் கண்காணிக்க முடியும். யாரோ ஒரு ஹாக்கர் இந்த காமிராக்களை ஹேக் செய்து, அதில் இடம்பெற்ற குழந்தைகளின் வீடியோக்கள், அந்த காமிராவில் இருந்த ஜியோ லொகேஷன் போன்ற பல தகவல்களை திருடி டார்க் நெட்டில் விற்று விட்டார். ஒருவேளை இந்த தகவல்களை தவறான நபர்களிடம் சிக்கிவிட்டால் அந்த வீடும் அந்த குழந்தைக்கும் எவ்வளவு பெரிய ஆபத்து என்று உங்களால் ஊகிக்க முடிகிறதா ?
இணையத்தில் பாதுகாப்பை அனைத்து விதங்களில் உறுதி செய்யும் நடைமுறைகளை தான் நாம் சைபர் செக்யூரிட்டி என்கிறோம். இணையத்தை உள்ள மென்பொருட்கள் புதிது புதிதாக மேம்படுத்தப்பட்டு கொண்டே உள்ளது, இணைய நெட்வொர்க்கும் தினமும் மாறிக்கொண்டே தான் உள்ளது. ஹேக்கர்களும் அவர்களுடைய கணினி திறன்களை மேம்படுத்திக் கொள்கிறார்கள் எனில் இந்த சைபர் செக்யூரிட்டி துறை என்பதும் ஒவ்வொரு நொடியும் மாறிக் கொண்டும் மேம்படுத்திக் கொள்ள வேண்டிய ஒரு துறையாகும்.
அடிப்படைத் தொழில்நுட்பம்:
சைபர் செக்யூரிட்டி என்பது பல்வேறு தொழில்நுட்பங்களின் உதவியுடன் இயங்கும் ஒரு துறை. இதைப்பற்றிய அறிமுகம் என்பதால் இதன் அடிப்படையான மூன்று தொழில்நுட்பங்களை பற்றி பார்க்கலாம்.
Firewalls:ஒரு கோட்டையைப் பாதுகாக்கும் கோட்டைச் சுவர் போன்றது தான் இது ஆனால் இது ஒரு மென்பொருள். இந்த மென்பொருள் உதவியுடன் நீங்கள் யார் உள்ளே நுழைகிறார்கள், யாரெல்லாம் உள்ளே நுழையக்கூடாது. எந்த மாதிரியான தகவல்கள் உள்ளே வரலாம், வரக்கூடாது என்பதை தீர்மானிக்கலாம். உதாரணத்திற்கு உங்கள் கணினியில் ஒரு ஃபயர் வாலை பயன்படுத்தி ஆபாச பட வலைதளங்களை நீங்கள் தடுத்து விடலாம்.
Antivirus Software:
இது ஒரு மென்பொருள் கணினியில் நீங்கள் இதை பயன்படுத்தி இணையத்தில் வலம் வரும்போது ஏதேனும் தகவல்களை நீங்கள் பதிவிறக்கம் செய்யலாம். அப்படி பதிவிறக்கம் செய்யும் புகைப்படங்களும் கோப்புகளும் வைரஸ்களாக இருக்க வாய்ப்புள்ளது. அப்படியான வைரஸ்களை உங்களுக்கு முன்னமே தெரிவிக்கவும் அல்லது அப்படியான வைரஸ்கள் இருந்தால் அதை உங்கள் கணினியில் இருந்து நீக்கவும் இந்த மென்பொருள் பயன்படும்.
Encryption: நம்மிடையே உள்ள தகவல்களை பரிமாறும் போதும் அல்லது பல்வேறு கஸ்டமர்களின் தகவல்களை நாம் சேமித்து வைக்கும் போதும் அதை மின்னணு சங்கேத குறியீடுகளாக மாற்றும் முறையை என்கிரிப்ஷன் என அழைப்பார்கள். இதன் மூலம் ஒரு வேலை தகவல்கள் திருடப்பட்டால் கூட அவர்களால் இந்த சங்கீத குறியீடுகளை உடைத்து தகவல்களை தெரிந்து கொள்ள முடியாது. இதனால் உங்கள் தகவல்கள் திருடப்பட்டாலும் பாதுகாக்கப்படுகிறது.
வெண்தொப்பி (White hat) Vs கருந்தொப்பி (Black Hats ) ஹேக்கர்கள்:
பொதுவாக சைபர் செக்யூரிட்டி என்றால் ஹேக்கர்கள் என ஒரு தவறான புரிதல் உள்ளது. ஹேக்கிங் என்பது சைபர் செக்யூரிட்டி இல் ஒரு பிரிவு என நாம் புரிந்து கொள்ளலாம். பொதுவாக ஹேக்கிங் என்பதை இரண்டாகப் பிரிக்கலாம். முதலாவது கருந்தொப்பி ஹேக்கர்கள். இரண்டாவது பெண் தொப்பி ஹேக்கர்கள்.
கருந்தொப்பி ஹேக்கர்கள்:
இணையவெளியில் புகுந்து கணினிகளை முடக்குவது அல்லது அதில் உள்ள தகவல்களை திருடுவது அதன் மூலம் பணத்திருட்டில் ஈடுபடுவது அல்லது ஒரு நிறுவனத்துக்கு நஷ்டம் ஏற்படுத்துவது இப்படி இணைய வெளியின் தீமை செய்ய நினைப்பவர்களே கருந்துப்பி ஹேக்கர்கள் என அழைப்பார்கள்.
பொதுவாக இந்த ஹேக்கர்கள் ஆபத்து இல்லாத ஆர்வம் மிகுதியான பதின் வயது சிறுவர்களாக கூட இருக்கலாம். வெறும் ஆர்வம் காரணமாக ஆப் செய்து விட்டு வேறு எந்த பாதிப்புகளையும் ஏற்படுத்தாமல் சென்று விடுவார்கள். பெரும்பாலான நேரம் கைது செய்யப்படும் அப்படியான சிறுவர்கள் தீர விசாரித்த மன்னிப்பு கடிதம் எழுதி வெளிவந்த கதையெல்லாம் இணையத்தில் உள்ளது.
இவர்களை மட்டும் கொண்டு நாம் ஹேக்கர்களை அப்பாவிகள் என நினைத்து விடக்கூடாது. பெரும்பான்மையான கருத்தொப்பி ஹேக்கர்கள் உலகம் முழுவதிலும் உள்ள பலர் ஒன்றாக இணைந்து (Organized Hackers) பலவிதமான சைபர் குற்றங்களின் ஈடுபடுவார்கள். இன்றைய டார்க் நெட் யுகத்தில் இவர்களுடைய சேவைகள் வாடகைக்கு (Hacking As a Service) கிடைக்கிறது என்பதுதான் ஆபத்து.
அரசு சார்பானவர்கள்:
இரு நாடுகளுக்கு இடையே போர் நடக்கும் பட்சத்தில் முன்பெல்லாம் தரைவழி, கடல் வழி மற்றும் வான்வழி தாக்குதல்கள் நடக்கும். ஆனால் சைபர் யுகத்தில் இரு நாடுகளுக்கு இடையே சைபர் வெளியில் போர் நடக்கும் (Cyber War). ஒரு நாட்டின் சைபர் கட்டமைப்பை சீரழிப்பது அல்லது முடக்குவது இந்த சைபர் போரின் பங்கு. இப்படியாக ஒரு நாட்டின் ஆதரவாக மற்றொரு நாட்டில் ஹாக்கிங் செய்வது அரசு சார்பான ஹேக்கர்கள் என அழைப்பார்கள்.
ஹேக்டிவிஸ்டுகள்:
தாங்கள் கொண்ட கொள்கைக்காக ஹேக்கிங் கை ஒரு போராட்ட வடிவமாக பயன்படுத்துபவர்களை ஆக்டிவேட் என அழைப்பார்கள். இவர்கள் பொதுவாக நல்ல ஹேக்கரா கெட்ட ஆக்கரா என்பதை அந்த சம்பவத்தில் உங்களின் நிலைப்பாடை வைத்து தான் முடிவு செய்ய முடியும். ஒரு முறை அமெரிக்காவின் ரகசிய தகவல்களை வெளியிட்ட ஜூலியன் அசாஞ்சே விற்கு பணம் அனுப்பும் முறையில் விசா மற்றும் மாஸ்டர் கார்டு நிறுவனங்கள் தடை செய்தது. அப்போது பல நூறு ஹேக்கர்கள் ஒன்றிணைந்து வீசா மற்றும் மாஸ்டர் கார்டு நிறுவனத்தின் சர்வர்களை முடக்கி விட்டார்கள். இப்போது இவர்கள் நல்ல ஹேக்கர்கள் இல்லை கெட்ட ஹேக்கர்கள் என்பதை நீங்கள் முடிவு செய்யுங்கள்.
வெண் தொப்பி ஹேக்கர்கள்:
ஒரு நிறுவனம் தன் மென்பொருள் மற்றும் இணைய கட்டமைப்பில் உள்ள ஓட்டைகளை முன்னமே கணித்து அதை சீர்படுத்துவதற்காக பயன்படுத்தப்படும் ஹேக்கர்கள் தான் இந்த வெண் துப்பி ஹேக்கர்கள்.
இவர்கள் நிறுவனத்தாலே சம்பளம் கொடுத்து வேலைக்கு அமர்த்தப்படுவார்கள். இவர்கள் அந்நிறுவனத்தின் சைபர் கட்டமைப்பில் உள்ள பல்வேறு ஓட்டைகளை கண்டுபிடித்து இந்த நிறுவனத்திற்கு அறிக்கையாக கொடுப்பார்கள். அந்த ஓட்டைகளை மேலும் சரி செய்வதன் மூலம் தங்கள் இணைய கட்டமைப்பை மேம்படுத்துவது ஒருவித தீர்வு.
பல்வேறு வேலைகள்:
சைபர் செக்யூரிட்டி தொழில்நுட்பத்தில் உள்ள பல்வேறு வேலை பிரிவுகளைப் பற்றி நாம் பார்ப்போம்.
சைபர் செக்யுரிட்டி அனலிஸ்ட்: இவர் தான் முதன் நிலை ஊழியர். சைபர் பாதுகாப்பு தொடர்பான மென்பொருட்களை கொண்டு தொடர்ந்து கண்காணிப்பதும் ஏதாவது சந்தேகத்திற்குரிய சைபர் அச்சுறுத்தல்கள் இருந்தால் அதை உடனடியாக தெரியப்படுத்துவதும் இவரின் வேலை.
சைபர் செக்ரியுட்டி ஆர்கிடெக்ட்: இவர் தான் ஒரு நிறுவனத்தின் சைபர் செக்யூரிட்டி கட்டமைப்பை உருவாக்குபவர். சைபர் செக்யூரிட்டி பிரிவில் என்ன மென்பொருட்கள் பயன்படுத்த வேண்டும் என்பதில் தொடங்கி ஒரு தகவல் யார் பயன்படுத்த வேண்டும் பயன்படுத்தக் கூடாது அதற்கான விதிமுறைகளை உருவாக்குவது அந்த விதிமுறைகளை மென்பொருள் மூலம் இயக்குவது என பல வேலைகளை இவர் செய்வார்.
முதன்மை சைபர் செக்யுரிட்டி மேலாலர்:
ஒரு நிறுவனத்தின் அனைத்து விதமான சைபர் செக்யூரிட்டி துறையை முதன்மையாக இருந்து இயக்குபவர். இவர் கீழுதான் தகவல் பாதுகாப்பு முதல், கருவிகள் பாதுகாப்பு மென்பொருள் பாதுகாப்பு மற்றும் இதர சைபர் பாதுகாப்பு துறையின இயங்குவார்கள்.
Incident Responders: சைபர் பாதுகாப்பில் ஏற்படும் அச்சுறுத்தலை இன்சிடென்ட் என அழைப்பார்கள். யாராவது ஹேக்கர் உள் நுழைந்து விட்டாலும் உடனடியாக இந்தப் பணியில் இருப்பவர்கள் முதல் நிலை விசாரணையை துவங்கி விடுவார்கள். அங்கு இருந்து தகவல்களை பாதுகாப்பது கணினி கட்டமைப்பை பாதுகாப்பதற்கான வேலைகளில் ஈடுபடுவது இவர்களின் வேலை.
Vulnerability Managers and Threat Hunters
ஒரு மென்பொருள் அல்லது ஒரு இணைய கட்டமைப்பில் இருக்கும் ஒரு ஓட்டையை தான் வல்லரபிலிட்டி என அழைப்பார்கள். இப்படியான வல்லுநர் பட்டிகளை ஒன்றிணைத்தாள் அது சைபர் அச்சுறுத்தல் எனப்படும். இப்பணியில் ஈடுபடுபவர்கள் தங்களின் இணைய மென்பொருள் மற்றும் சைபர் கட்டமைப்பில் உள்ள பல்வேறு ஓட்டைகளை கண்டுபிடிக்க வேண்டியது இவர்களின் வேலை. இதற்காக சந்தையில் பல கருவிகள் மென்பொருட்கள் உள்ளன. இவர்களுக்கு இதையெல்லாம் பயன்படுத்தி தங்கள் நிறுவன சைபர் கட்டமைப்பின் ஓட்டைகளை கண்டு பிடித்து அதை அறிக்கையாக சமர்ப்பிக்க வேண்டும்.
Computer Forensic Analysts:
ஒரு ஹேக்கர் உள் நுழைந்து சைபர் அச்சுறுத்தல் கண்டுபிடிக்கப்பட்டால். அனைத்தையும் பாதுகாப்பது முதல் வேலை. அதன் பின் இந்த தாக்குதலை யார் செய்தார்கள் என்பதை கண்டுபிடித்து அதற்கான கணினி ஆதாரங்களை சேகரிப்பதும் அதை பின் அறிக்கையாக சமர்ப்பிப்பதும் இவர்களின் வேலை.
Penetration Testers:
தங்கள் நிறுவனத்தில் உள்ள ஓட்டைகளை கண்டுபிடிப்பதற்காக தாங்களே ஹேக்கர்கள் ஆக மாறி அந்த கட்டமைப்பை உடைத்து உள் நுழைய முனைப்பவர்கள். அப்படியாக உள்நுழைந்து விட்டால் அந்த ஓட்டைகளை கண்டுபிடித்து நிறுவனத்திற்கு அறிக்கைகளாக சமர்ப்பிக்க வேண்டியது இவர்களின் வேலை.
கற்க:
சைபர் செக்யூரிட்டியை கற்றுக் கொள்ள அரசு சார்ந்த பல்வேறு இணையதளங்கள் உள்ளன அவற்றை இங்கே நான் பட்டியலிட்டுள்ளேன்.
சைபர் செக்யூரிட்டி தொடர்பாக உங்கள் அறிவினை மேம்படுத்திக் கொள்ள இந்த அடிப்படை கற்றல் உதவியாக இருக்கும் ஆனால் முறையாக ஒரு நிறுவனத்தில் வேலைக்கு சேர நீங்கள் சைபர் செக்யூரிட்டி தொடர்பான பல்வேறு சர்டிபிகேட் கோட்ஸ்களை கற்று அதற்கான தேர்வில் நீங்கள் தேர்ச்சி பெற வேண்டும். அதைப் பற்றிய ஒரு அறிமுகம் கொடுக்கும் வலைதளங்கள் இவை,
CompTIA Security+ Certification – https://www.comptia.org/certifications/security
ISC^2 CISSP Certification