சைபர் செக்யூரிட்டி

இணைய வெளியுடன் இணைந்து இணையத்தைப் பயன்படுத்தும் கருவிகள் இன்று அதிகமாகி விட்டன.   முன்னொரு காலத்தில் கணினியை இணையத்துடன் இணைத்து பயன்படுத்தினோம்.  பின்னால் அதில் குறுங்கணினிகள் சேர்ந்தன,  பின்பு ஸ்மார்ட்போன்.  ஆனால் இன்று நம் வீட்டில் இருக்கும் அனைத்து பொருள்களுமே இணையத்துடன் இணைந்து விடும். இதை  இன்டர்நெட் ஆப் திங்ஸ் (Internet Of Things) என அழைக்கிறார்கள்.  நம் வீட்டில் இருக்கும் குளிர்சாதன பெட்டி,  டிவி,  மிக்ஸி, ஸ்பீக்கர்கள் என அனைத்துமே இன்று இணையத்துடன் இணைந்து விட்டது.

 இத்தனை கருவிகளும் அது உருவாக்கும் புதிய புதிய தகவல்களும் இணையவெளியில் பாதுகாக்கப்பட வேண்டும்.  ஒரு வீடு அல்லது ஒரு நிறுவனத்தின் தகவல்கள்,  மின்னணு கருவிகள் இணையத்துடன் இணைந்து இருந்தால் அதை பாதுகாப்பதை தான் நாம் சைபர் செக்யூரிட்டி என்கிறோம். நம் தகவலும்,  நம் கருவிகளும் நமக்கு தங்கம் போன்றது என புரிந்து கொள்ளலாம். 

 சைபர் செக்யூரிட்டி ஏன் வேண்டும்?

 இணைய வங்கி சேவையை எடுத்துக் கொள்ளுங்கள்.  உங்கள் வங்கிக் கணக்கில் பணம் உள்ளது,  உங்களைப் பற்றிய தகவல்கள் உள்ளது.  இவை அனைத்தும் வங்கியின் கணினியில் சேமிக்கப்பட்டுள்ளது.  இப்படியாக பல கோடி பேரின் பணமும் தகவலும் வங்கியின் கணினியில் உள்ளது.  இந்த கணினியை இணையவழி உதவியுடன் நாம் பயன்படுத்துகிறோம்,  பணப்பரிமாற்றம் செய்கிறோம். இணையவெளியில் அனைத்துமே தகவல்களாக தான் பரிமாறி கொள்ளப்படுகிறது. 

ஒருவேளை தகவல் பரிமாற்றத்தின் போது அதை இடைமறித்து யாராவது அந்த தகவல்களை திருடி விட்டால்?  உங்கள் வங்கிக் கணக்கில் உள்ள பணத்தையும் திருடி விடலாமே? இப்படி இணையவெளியில் இடைமறித்து தகவல் திருடுபவரை தான் ஹேக்கர் என அழைக்கிறோம்.  இந்த நபர்  தகவல்களை திருடுவது,  இணைய சேவையை முடக்குவது என  திட்டமிட்டு தன் கணினி திறமையால் சைபர் அச்சுறுத்தல்களை  ஏற்படுத்துபவர்.

ஹாக்கர்கள்  ஒரு தனிநபர்  அல்லது நிறுவனத்தின் தகவல்களை திருடலாம்.  அந்தத் தகவல்களைக் கொண்டு வங்கியில் பணத்தை திருடலாம்.  உங்கள் கடன் அட்டை தொடர்பான தகவல்களைத் திருடி  டார்க் நெட்டில் விற்கலாம்.  அல்லது ஒரு வங்கிச் சேவையை இணையத்தில் முடக்கி பல நூறு பரிவர்த்தனைகளை தடுத்து அந்த வங்கியை நட்டமடைய செய்யலாம்.

அமெரிக்காவில் சிறு குழந்தைகளை  வெப் காமிராக்களை கொண்டு பெற்றோர்கள் கண்காணிப்பார்கள்.  அந்த காமிராக்கள் இணையத்துடன் இணைக்கப்பட்டிருக்கும்.  அதனால் வீட்டில் பராமரிப்பில் இருக்கும் குழந்தையை கூட அலுவலகத்தில் இருந்தபடி பெற்றோர்கள் கண்காணிக்க முடியும்.  யாரோ ஒரு ஹாக்கர் இந்த காமிராக்களை ஹேக் செய்து,  அதில் இடம்பெற்ற குழந்தைகளின் வீடியோக்கள்,  அந்த காமிராவில் இருந்த ஜியோ லொகேஷன்   போன்ற பல தகவல்களை திருடி டார்க் நெட்டில் விற்று விட்டார்.  ஒருவேளை இந்த தகவல்களை தவறான நபர்களிடம் சிக்கிவிட்டால் அந்த வீடும் அந்த குழந்தைக்கும் எவ்வளவு பெரிய ஆபத்து என்று உங்களால் ஊகிக்க முடிகிறதா ?

இணையத்தில் பாதுகாப்பை அனைத்து விதங்களில் உறுதி செய்யும் நடைமுறைகளை தான் நாம் சைபர் செக்யூரிட்டி என்கிறோம்.  இணையத்தை உள்ள மென்பொருட்கள் புதிது புதிதாக மேம்படுத்தப்பட்டு கொண்டே உள்ளது,  இணைய நெட்வொர்க்கும் தினமும் மாறிக்கொண்டே தான் உள்ளது.  ஹேக்கர்களும் அவர்களுடைய கணினி திறன்களை மேம்படுத்திக் கொள்கிறார்கள் எனில் இந்த சைபர் செக்யூரிட்டி துறை என்பதும் ஒவ்வொரு நொடியும் மாறிக் கொண்டும் மேம்படுத்திக் கொள்ள வேண்டிய ஒரு துறையாகும். 

அடிப்படைத் தொழில்நுட்பம்:

 சைபர் செக்யூரிட்டி என்பது பல்வேறு தொழில்நுட்பங்களின் உதவியுடன் இயங்கும் ஒரு துறை.  இதைப்பற்றிய அறிமுகம் என்பதால் இதன் அடிப்படையான மூன்று தொழில்நுட்பங்களை பற்றி பார்க்கலாம்.

Firewalls:ஒரு கோட்டையைப் பாதுகாக்கும் கோட்டைச் சுவர் போன்றது தான் இது ஆனால் இது ஒரு மென்பொருள்.  இந்த மென்பொருள் உதவியுடன் நீங்கள் யார் உள்ளே நுழைகிறார்கள்,  யாரெல்லாம் உள்ளே நுழையக்கூடாது.  எந்த மாதிரியான  தகவல்கள் உள்ளே வரலாம், வரக்கூடாது என்பதை தீர்மானிக்கலாம்.  உதாரணத்திற்கு உங்கள் கணினியில் ஒரு ஃபயர் வாலை  பயன்படுத்தி ஆபாச பட வலைதளங்களை நீங்கள் தடுத்து விடலாம்.

Antivirus Software:

இது ஒரு மென்பொருள் கணினியில் நீங்கள்  இதை பயன்படுத்தி இணையத்தில் வலம் வரும்போது ஏதேனும் தகவல்களை நீங்கள் பதிவிறக்கம் செய்யலாம்.  அப்படி பதிவிறக்கம் செய்யும் புகைப்படங்களும் கோப்புகளும் வைரஸ்களாக இருக்க வாய்ப்புள்ளது.  அப்படியான வைரஸ்களை உங்களுக்கு முன்னமே தெரிவிக்கவும் அல்லது அப்படியான வைரஸ்கள் இருந்தால் அதை உங்கள் கணினியில் இருந்து நீக்கவும் இந்த மென்பொருள் பயன்படும்.

Encryption: நம்மிடையே உள்ள தகவல்களை பரிமாறும் போதும் அல்லது பல்வேறு கஸ்டமர்களின் தகவல்களை நாம் சேமித்து வைக்கும் போதும் அதை  மின்னணு சங்கேத குறியீடுகளாக மாற்றும் முறையை என்கிரிப்ஷன் என அழைப்பார்கள்.  இதன் மூலம் ஒரு வேலை தகவல்கள் திருடப்பட்டால் கூட அவர்களால் இந்த சங்கீத குறியீடுகளை உடைத்து தகவல்களை தெரிந்து கொள்ள முடியாது.  இதனால் உங்கள் தகவல்கள் திருடப்பட்டாலும் பாதுகாக்கப்படுகிறது. 

வெண்தொப்பி (White hat) Vs  கருந்தொப்பி  (Black Hats ) ஹேக்கர்கள்:

பொதுவாக சைபர் செக்யூரிட்டி என்றால் ஹேக்கர்கள் என ஒரு தவறான புரிதல் உள்ளது. ஹேக்கிங் என்பது சைபர் செக்யூரிட்டி இல் ஒரு பிரிவு என நாம் புரிந்து கொள்ளலாம்.  பொதுவாக ஹேக்கிங் என்பதை இரண்டாகப் பிரிக்கலாம்.  முதலாவது கருந்தொப்பி ஹேக்கர்கள்.  இரண்டாவது பெண் தொப்பி ஹேக்கர்கள்.

கருந்தொப்பி ஹேக்கர்கள்:

இணையவெளியில் புகுந்து கணினிகளை முடக்குவது அல்லது அதில் உள்ள தகவல்களை திருடுவது அதன் மூலம்  பணத்திருட்டில் ஈடுபடுவது அல்லது ஒரு நிறுவனத்துக்கு நஷ்டம் ஏற்படுத்துவது இப்படி  இணைய வெளியின் தீமை செய்ய நினைப்பவர்களே கருந்துப்பி ஹேக்கர்கள் என அழைப்பார்கள்.

பொதுவாக இந்த ஹேக்கர்கள்  ஆபத்து இல்லாத ஆர்வம் மிகுதியான பதின் வயது சிறுவர்களாக கூட இருக்கலாம்.  வெறும் ஆர்வம் காரணமாக ஆப் செய்து விட்டு வேறு எந்த பாதிப்புகளையும் ஏற்படுத்தாமல் சென்று விடுவார்கள்.  பெரும்பாலான நேரம் கைது செய்யப்படும் அப்படியான சிறுவர்கள் தீர விசாரித்த மன்னிப்பு கடிதம் எழுதி வெளிவந்த கதையெல்லாம் இணையத்தில் உள்ளது. 

இவர்களை மட்டும் கொண்டு நாம் ஹேக்கர்களை அப்பாவிகள் என நினைத்து விடக்கூடாது.  பெரும்பான்மையான கருத்தொப்பி ஹேக்கர்கள்  உலகம் முழுவதிலும் உள்ள பலர் ஒன்றாக இணைந்து (Organized Hackers) பலவிதமான சைபர் குற்றங்களின் ஈடுபடுவார்கள்.  இன்றைய டார்க் நெட் யுகத்தில் இவர்களுடைய சேவைகள் வாடகைக்கு (Hacking As a Service) கிடைக்கிறது என்பதுதான் ஆபத்து.

அரசு சார்பானவர்கள்:

இரு நாடுகளுக்கு இடையே போர் நடக்கும் பட்சத்தில்  முன்பெல்லாம் தரைவழி,  கடல் வழி மற்றும் வான்வழி தாக்குதல்கள் நடக்கும்.  ஆனால் சைபர் யுகத்தில் இரு நாடுகளுக்கு இடையே சைபர் வெளியில் போர் நடக்கும் (Cyber War).  ஒரு நாட்டின் சைபர் கட்டமைப்பை சீரழிப்பது அல்லது முடக்குவது இந்த சைபர் போரின் பங்கு.  இப்படியாக ஒரு நாட்டின் ஆதரவாக மற்றொரு நாட்டில் ஹாக்கிங் செய்வது அரசு சார்பான ஹேக்கர்கள் என அழைப்பார்கள்.

ஹேக்டிவிஸ்டுகள்:

 தாங்கள் கொண்ட  கொள்கைக்காக ஹேக்கிங் கை ஒரு போராட்ட வடிவமாக பயன்படுத்துபவர்களை ஆக்டிவேட் என அழைப்பார்கள்.  இவர்கள் பொதுவாக நல்ல ஹேக்கரா கெட்ட ஆக்கரா என்பதை அந்த சம்பவத்தில் உங்களின் நிலைப்பாடை வைத்து தான் முடிவு செய்ய முடியும்.  ஒரு முறை அமெரிக்காவின் ரகசிய தகவல்களை வெளியிட்ட ஜூலியன் அசாஞ்சே விற்கு பணம் அனுப்பும் முறையில் விசா மற்றும் மாஸ்டர் கார்டு நிறுவனங்கள் தடை செய்தது.  அப்போது பல நூறு ஹேக்கர்கள் ஒன்றிணைந்து வீசா மற்றும் மாஸ்டர் கார்டு நிறுவனத்தின் சர்வர்களை முடக்கி விட்டார்கள்.  இப்போது இவர்கள் நல்ல ஹேக்கர்கள் இல்லை கெட்ட ஹேக்கர்கள் என்பதை நீங்கள் முடிவு செய்யுங்கள்.

வெண் தொப்பி ஹேக்கர்கள்:

ஒரு நிறுவனம் தன் மென்பொருள் மற்றும் இணைய கட்டமைப்பில்  உள்ள ஓட்டைகளை முன்னமே கணித்து அதை சீர்படுத்துவதற்காக பயன்படுத்தப்படும் ஹேக்கர்கள் தான் இந்த வெண் துப்பி ஹேக்கர்கள்.

 இவர்கள் நிறுவனத்தாலே சம்பளம் கொடுத்து வேலைக்கு அமர்த்தப்படுவார்கள்.  இவர்கள்  அந்நிறுவனத்தின் சைபர் கட்டமைப்பில் உள்ள பல்வேறு ஓட்டைகளை கண்டுபிடித்து இந்த நிறுவனத்திற்கு அறிக்கையாக கொடுப்பார்கள்.  அந்த ஓட்டைகளை மேலும் சரி செய்வதன் மூலம் தங்கள் இணைய கட்டமைப்பை மேம்படுத்துவது ஒருவித தீர்வு. 

பல்வேறு வேலைகள்:

 சைபர் செக்யூரிட்டி தொழில்நுட்பத்தில் உள்ள பல்வேறு வேலை பிரிவுகளைப் பற்றி நாம் பார்ப்போம்.

சைபர் செக்யுரிட்டி அனலிஸ்ட்: இவர் தான் முதன் நிலை ஊழியர். சைபர் பாதுகாப்பு தொடர்பான  மென்பொருட்களை கொண்டு தொடர்ந்து கண்காணிப்பதும் ஏதாவது சந்தேகத்திற்குரிய சைபர் அச்சுறுத்தல்கள் இருந்தால் அதை உடனடியாக தெரியப்படுத்துவதும் இவரின் வேலை. 

சைபர் செக்ரியுட்டி ஆர்கிடெக்ட்: இவர் தான் ஒரு நிறுவனத்தின் சைபர் செக்யூரிட்டி கட்டமைப்பை உருவாக்குபவர். சைபர் செக்யூரிட்டி பிரிவில் என்ன மென்பொருட்கள் பயன்படுத்த வேண்டும் என்பதில் தொடங்கி ஒரு தகவல் யார் பயன்படுத்த வேண்டும் பயன்படுத்தக் கூடாது அதற்கான விதிமுறைகளை உருவாக்குவது அந்த விதிமுறைகளை மென்பொருள் மூலம் இயக்குவது என பல வேலைகளை இவர் செய்வார்.

முதன்மை சைபர் செக்யுரிட்டி மேலாலர்:

ஒரு நிறுவனத்தின் அனைத்து விதமான சைபர் செக்யூரிட்டி துறையை முதன்மையாக இருந்து இயக்குபவர்.  இவர் கீழுதான் தகவல் பாதுகாப்பு முதல்,  கருவிகள் பாதுகாப்பு மென்பொருள் பாதுகாப்பு மற்றும் இதர சைபர் பாதுகாப்பு துறையின இயங்குவார்கள்.

Incident Responders: சைபர் பாதுகாப்பில் ஏற்படும் அச்சுறுத்தலை  இன்சிடென்ட் என அழைப்பார்கள்.  யாராவது ஹேக்கர் உள் நுழைந்து விட்டாலும் உடனடியாக இந்தப் பணியில் இருப்பவர்கள்  முதல் நிலை விசாரணையை துவங்கி விடுவார்கள்.  அங்கு இருந்து தகவல்களை பாதுகாப்பது கணினி கட்டமைப்பை பாதுகாப்பதற்கான வேலைகளில் ஈடுபடுவது இவர்களின் வேலை.

Vulnerability Managers and Threat Hunters

ஒரு மென்பொருள் அல்லது ஒரு இணைய கட்டமைப்பில் இருக்கும் ஒரு ஓட்டையை தான் வல்லரபிலிட்டி என அழைப்பார்கள்.  இப்படியான வல்லுநர் பட்டிகளை ஒன்றிணைத்தாள் அது சைபர் அச்சுறுத்தல் எனப்படும்.  இப்பணியில் ஈடுபடுபவர்கள் தங்களின் இணைய மென்பொருள் மற்றும் சைபர் கட்டமைப்பில் உள்ள பல்வேறு ஓட்டைகளை கண்டுபிடிக்க வேண்டியது இவர்களின் வேலை.  இதற்காக சந்தையில் பல கருவிகள் மென்பொருட்கள் உள்ளன.  இவர்களுக்கு இதையெல்லாம் பயன்படுத்தி தங்கள் நிறுவன சைபர் கட்டமைப்பின் ஓட்டைகளை கண்டு பிடித்து அதை அறிக்கையாக சமர்ப்பிக்க வேண்டும்.

Computer Forensic Analysts:

ஒரு ஹேக்கர் உள் நுழைந்து சைபர் அச்சுறுத்தல் கண்டுபிடிக்கப்பட்டால்.  அனைத்தையும் பாதுகாப்பது முதல் வேலை.  அதன் பின் இந்த தாக்குதலை யார் செய்தார்கள் என்பதை கண்டுபிடித்து அதற்கான கணினி ஆதாரங்களை சேகரிப்பதும் அதை பின் அறிக்கையாக சமர்ப்பிப்பதும் இவர்களின் வேலை. 

Penetration Testers:

தங்கள் நிறுவனத்தில் உள்ள ஓட்டைகளை கண்டுபிடிப்பதற்காக தாங்களே ஹேக்கர்கள் ஆக மாறி அந்த கட்டமைப்பை உடைத்து உள் நுழைய முனைப்பவர்கள்.  அப்படியாக உள்நுழைந்து விட்டால் அந்த ஓட்டைகளை கண்டுபிடித்து நிறுவனத்திற்கு அறிக்கைகளாக சமர்ப்பிக்க வேண்டியது இவர்களின் வேலை.

கற்க:

சைபர் செக்யூரிட்டியை கற்றுக் கொள்ள அரசு சார்ந்த பல்வேறு இணையதளங்கள் உள்ளன அவற்றை இங்கே நான் பட்டியலிட்டுள்ளேன்.

https://csrc.nist.gov/
https://www.cisa.gov/
https://www.nist.gov/itl/applied-cybersecurity/nice/

சைபர் செக்யூரிட்டி தொடர்பாக உங்கள் அறிவினை மேம்படுத்திக் கொள்ள இந்த அடிப்படை கற்றல் உதவியாக இருக்கும் ஆனால் முறையாக ஒரு நிறுவனத்தில் வேலைக்கு சேர நீங்கள் சைபர் செக்யூரிட்டி தொடர்பான பல்வேறு சர்டிபிகேட் கோட்ஸ்களை கற்று அதற்கான தேர்வில் நீங்கள் தேர்ச்சி பெற வேண்டும். அதைப் பற்றிய ஒரு அறிமுகம் கொடுக்கும் வலைதளங்கள் இவை,

CompTIA Security+ Certification – https://www.comptia.org/certifications/security

ISC^2 CISSP Certification

https://www.isc2.org/Certifications/CISSP

Leave a Reply

Your email address will not be published. Required fields are marked *