திறைசேரிக் கையாடலும் கட்டமைப்புத் தோல்விகளும்

நவீன உலகம் அதன் பரிணாம வளர்ச்சியின் மிக முக்கியமான கட்டத்தில் பயணித்துக் கொண்டிருக்கிறது. இது நிலப்பரப்புகளைப் பீரங்கிகளால் பாதுகாக்கும் யுகமல்ல; மாறாக, கண்ணுக்குத் தெரியாத தரவுத் தளங்களை இலத்திரனியல் அரண்களால் பாதுகாக்கும் நுட்பமான யுகமாகும். இந்த வரலாற்றுப் பின்னணியில், கடந்த வாரம் திறைசேரியிலிருந்து ஒரு கணினி ஹேக்கரால் 2.5 மில்லியன் டொலர் (Dollar) கையாடல் செய்யப்பட்டதாக வெளிவந்திருக்கும் செய்தியானது, வெறுமனே ஒரு திருட்டுச் சம்பவமாகவோ அல்லது தற்செயலான தொழில்நுட்பத் தவறாகவோ கடந்து செல்லக்கூடிய ஒன்றல்ல. இது ஒரு நாட்டின் ஒட்டுமொத்த நிதிப் பாதுகாப்பமைப்பிலும் நிலவும் மிக ஆழமான, கட்டமைப்பு ரீதியான அபாயங்களை வெளிச்சத்திற்குக் கொண்டு வந்துள்ளது. உலகப் புகழ்பெற்ற இயற்பியல் மேதை ஆல்பர்ட் ஐன்ஸ்டீன் (Albert Einstein), "எதிர்கொள்ளப்படும் கணிசமான பிரச்சினைகளை, அந்தப் பிரச்சினைகளை உருவாக்கிய அதே சிந்தனைத் தளத்திலிருந்து கொண்டு தீர்க்க முடியாது" என்றுரைத்தார். இந்தத் தத்துவார்த்தமான கூற்று, இன்றைய டிஜிட்டல் ஆளுகைக்கும் முற்றுமுழுதாகப் பொருந்தும். பழைய காலத்து மனநிலையுடன் நவீன உலகப் பிரச்சினைகளை அணுகுவது சாத்தியமற்றது என்பதை இந்தச் சம்பவம் மிகத் தெளிவாக நிரூபித்துள்ளது.

டிஜிட்டல்மயமாக்கலின் தாக்கத்தில் அரச நிர்வாகத்தின் நிதி அமைப்புகள் கூட இன்று கணினித் திரையில் வெளிப்படும் இலத்திரனியல் சமிக்ஞைகளாகவும், புள்ளிவிவரங்களாகவும் மாறிவிட்டன. இந்நிலையில், திறைசேரியில் நடந்ததாகக் கூறப்படும் இந்த மாபெரும் நிதி மோசடியானது, இணையப் பாதுகாப்புத் துறையில் உள்ள கடுமையான குறைபாடுகளை மட்டுமல்லாது, பொறுப்பான அரச அதிகாரிகளின் அலட்சியப் போக்கின் கடுமையான யதார்த்தத்தையும் தோலுரித்துக் காட்டியுள்ளது. பொதுமக்களின் வியர்வையில் விளைந்த வரிப்பணம், அரச இயந்திரத்தின் இதயப் பகுதியான திறைசேரியிலிருந்து திருடப்படுவதை ஒரு சாதாரண தனிநபரின் குற்றம் என்று சுருக்கிவிட முடியாது. இது தேசியப் பாதுகாப்பு, வெளிப்படைத்தன்மை மற்றும் தொழில்நுட்ப விழிப்புணர்வு குறித்த மிக ஆழமான அரசியல் மற்றும் சமூக உரையாடலை வேண்டி நிற்கிறது. உண்மைகளை மூடிமறைப்பதோ அல்லது இந்த விவகாரத்தில் அரசியல் ஆதாயம் தேடுவதோ முற்றுமுழுதாக நிராகரிக்கப்பட வேண்டிய ஒரு சமூகப் பிறழ்வாகும்.

இணையக் குற்றம் (Cybercrime) என்பது ஏதோ கணினி நிரல்களைப் பயன்படுத்தி நிழல் உலகில் விளையாடப்படும் ஒரு விளையாட்டு அல்ல; அது நவீன உலகின் மிகவும் அழிவுகரமான, பொருளாதாரத்தை நிலைகுலையச் செய்யும் ஒரு பயங்கரமான ஆயுதமாகும். சர்வதேச அரங்கில் இவ்வாறான குற்றங்கள் எவ்வாறு அரசுகளை உலுக்கியுள்ளன என்பதற்குப் பல வரலாற்றுச் சான்றுகள் உள்ளன. குறிப்பாக, 2016-ஆம் ஆண்டில் வங்கதேச மத்திய வங்கியிலிருந்து 81 மில்லியன் அமெரிக்க டொலர்கள் இணைய வழியில் திருடப்பட்ட வரலாற்றுச் சம்பவம், இத்தகைய குற்றங்களின் அபாயகரமான பரிமாணத்தை உலகிற்கு உணர்த்தியது. அந்தச் சம்பவமானது, பலவீனமான கணினி அமைப்புகளை விட, அந்த அமைப்புகளைக் கையாளும் மனித நடவடிக்கைகளின் அலட்சியமே இத்தகைய பாரிய பேரழிவுகளுக்குக் காரணம் என்பதைத் தெள்ளத்தெளிவாகப் பதிவு செய்தது.

உயர்ந்தபட்சப் பாதுகாப்பைக் கொண்டிருக்க வேண்டிய தேசியத் திறைசேரி போன்ற ஒரு அதிமுக்கிய நிறுவனத்தில், ஒரு ஹேக்கர் ஊடுருவி நிதிப் பரிவர்த்தனையைக் கைப்பற்றுவது என்பது, ஒரு எளிய தொழில்நுட்பக் கோளாறு அல்ல; அது முழுமையான முகாமைத்துவம் (Management) சார்ந்து ஏற்பட்ட ஒரு அமைப்பு ரீதியான தோல்வியாகும் (Systemic failure). இணையப் பாதுகாப்பு என்பது வெறுமனே விலை உயர்ந்த மென்பொருள் தொகுப்புகளைக் கணினியில் நிறுவுவதுடன் முடிவடைந்துவிடுவதில்லை. அது அந்த அமைப்பைக் கையாளும் ஒவ்வொரு மனிதரின் டிஜிட்டல் கல்வியறிவு, விழிப்புணர்வு மற்றும் அசைக்க முடியாத ஒழுக்கத்தை அடிப்படையாகக் கொண்ட ஒரு கலாச்சாரப் பரிணாமமாகும். ஒரு தொழில்நுட்பக் கோட்டையின் கதவுகள் தொழில்நுட்பப் பிழைகளால் திறக்கப்படுவதில்லை, மாறாக 'மனிதப் பிழையாலேயே' (Human error) பெரும்பாலும் திறந்துவிடப்படுகின்றன என்பதை உலகளாவிய தரவுகள் தொடர்ச்சியாக நிரூபித்து வருகின்றன.

இந்த உளவியல் ரீதியான ஊடுருவல் தந்திரமே ‘சமூகப் பொறியியல்’ (Social engineering) என்று அழைக்கப்படுகிறது. மிக எளிமையான கடவுச்சொற்களைப் பயன்படுத்துதல், பாதுகாப்பற்ற இணைய இணைப்புகளில் அதிகாரப்பூர்வ மின்னஞ்சல்களைக் கையாளுதல், சந்தேகத்திற்குரிய இணைப்புகளைக் (Phishing links) கிளிக் செய்தல் அல்லது கணினி அமைப்பை அணுகும்போது பின்பற்ற வேண்டிய அடிப்படை நெறிமுறைகளைப் புறக்கணித்தல் போன்ற அலட்சியமான மனிதச் செயல்களாலேயே இத்தகைய மாபெரும் ஊடுருவல்கள் சாத்தியமாகின்றன. தகவல் தொழில்நுட்பம் பற்றி அடிப்படை அறிவைக் கொண்ட ஒரு சாதாரண மனிதனுக்குத் தெரிந்த இந்த யதார்த்தம், அரச திறைசேரியின் உயர் மட்ட அதிகாரிகளுக்குத் தெரிந்திருக்கவில்லையா என்ற ஆழமான கேள்வி இங்கு எழுகிறது. இந்தச் சம்பவத்தில் அதிகார வர்க்கத்திடமிருந்து அலட்சியம் இருந்ததா, அல்லது உள்ளக ஆதரவு ஏதேனும் இருந்ததா என்பது எவ்வித சமரசமுமின்றி, தீர்க்கமாக விசாரிக்கப்பட வேண்டிய ஒரு விடயமாகும்.

பொது நிதி வளங்களைக் கையாளும் அதிகாரிகளுக்கு இருக்க வேண்டிய கணினி அறிவு என்பது, வெறுமனே கணினியை இயக்கும் இயந்திரத்தனமான திறன் மட்டுமல்ல. அது அந்த அமைப்பைச் சுற்றியுள்ள நுட்பமான அச்சுறுத்தல்களை முன்கூட்டியே கண்டறிந்து, அவற்றைத் தடுப்பதற்கான தயார்நிலையைக் குறிக்கும் தற்காப்பு அறிவாகும். ஒரு நாட்டின் வளங்களைச் சரியான முறையில் நிர்வகிப்பதற்கு, அடித்தட்டு மக்களின் தேவைகளைப் புரிந்துகொள்வது எவ்வளவு முக்கியமோ, அதே அளவு முக்கியமானது அந்த வளங்களைப் பாதுகாக்கும் தொழில்நுட்ப அறிவும். உதாரணத்திற்கு, ஒரு உற்பத்தியாளர் தனது கடின உழைப்பால் விளைவித்த விவசாயம் (Agriculture) சார்ந்த பொருட்களைச் சந்தைக்குக் கொண்டு செல்ல, எவ்விதத் தடைகளுமற்ற ஒரு சிறந்த வீதி (Road) அவசியமாகிறது. அதேபோல, அந்தப் பொருட்களை நேரடியாக நுகர்வோரிடம் கொண்டு சேர்த்து நியாயமான விலையைப் பெறுவதற்கு, சந்தையை ஆக்கிரமித்துள்ள இடைத்தரகர்கள் (Middlemen) முற்றிலும் ஒழிக்கப்பட வேண்டும். இத்தகைய ஒரு தடையற்ற, பாதுகாப்பான வலையமைப்பே ஒரு பொருளாதார வலயம் (Zone) சிறப்பாகச் செயல்பட அடிப்படையாகும். இதே தர்க்கம்தான் டிஜிட்டல் பொருளாதாரத்திற்கும் பொருந்தும். தரவுகள் மற்றும் நிதியாதாரங்கள் தடையின்றியும் பாதுகாப்பாகவும் பயணிக்க, ஊடுருவல்காரர்கள் என்ற இணைய இடைத்தரகர்களைத் தடுக்கும் வலுவான டிஜிட்டல் கட்டமைப்புகள் அவசியமாகின்றன.

இன்றைய காலகட்டத்தில், ஒரு சாதாரண பாடசாலை (School) மாணவன் கூட டிஜிட்டல் தொழில்நுட்பத்தின் அடிப்படைகளை அறிந்துள்ளான். சாதாரண குடிமக்கள் கூட நவீன இ கொமர்ஸ் (E-commerce) தளங்களைப் பயன்படுத்தி, மிகவும் பாதுகாப்பான முறையில் தமது ஒண்லைன் (Online) கொடுக்கல் வாங்கல்களை மேற்கொள்கிறார்கள். இவ்வாறான ஒரு விழிப்புணர்வுமிக்க சமூகத்தில், கோடிக்கணக்கான பொதுப் பணத்தைக் கையாளும் பொறுப்பிலுள்ள அதிகாரிகள், அடிப்படை இணையப் பாதுகாப்பைப் பேணத் தவறியமை மன்னிக்க முடியாத குற்றமாகும். இத்தகைய அலட்சியங்கள் இனிமேலும் தொடர அனுமதிக்கக் கூடாது. இலங்கை (Sri Lanka) முழுவதும் உள்ள ஒவ்வொரு அரச திணைக்களமும், ஒவ்வொரு உள்ளூராட்சி மன்றமும், ஒவ்வொரு அரச சபை (Council / Board) மற்றும் திணைக்களம் (Department) ஆகியன தமது டிஜிட்டல் கட்டமைப்புகளை முற்றாக மீளாய்வு செய்ய வேண்டிய கட்டாயத்தில் உள்ளன.

சட்டப்பூர்வமான கண்ணோட்டத்தில் ஆராயும்போது, குற்றப் புலனாய்வுத் துறையும் (CID), இணையக் குற்றப் பிரிவும் (Cyber Crime Unit) சர்வதேச நிபுணர்களின் உதவியுடன் இந்த விசாரணைகளை மிகத் தீவிரமாக முன்னெடுக்க வேண்டும். ஏனெனில், ஒரு இணையக் குற்றவாளி குறிப்பிட்ட புவியியல் எல்லைகளுக்குள் மாத்திரம் சுருங்கிவிடுபவன் அல்லன்; அவனது வலைப்பின்னல் உலகளாவிய ரீதியில் பரவியிருக்கலாம். தத்தம் பொறுப்புகளில் இருந்து தவறிய அதிகாரிகள் யாராக இருந்தாலும், அவர்களுக்கு எதிராகச் சட்டத்தை அமுல்படுத்தல் (Implement) என்ற செயற்பாட்டில் எந்தவொரு அரசியல் சார்புகளோ அல்லது அவர்களின் உயர் பதவிகளோ ஒருபோதும் குறுக்கிடக் கூடாது. தேசிய அளவிலான நிதி நிறுவனங்களில் மென்பொருள் புதுப்பிப்புகள் (Patching) மற்றும் ஃபயர்வால்கள் (Firewalls) போன்ற தொழில்நுட்ப அரண்களை உரிய நேரத்தில் வலுப்படுத்தத் தவறுவது, தேசத்துரோகத்திற்கு நிகரான தண்டனைக்குரிய குற்றமாகக் கருதப்பட வேண்டும். கொள்கைகளின் அமுலாக்கம் என்பது காகிதங்களில் மட்டும் இல்லாமல், நடைமுறை யதார்த்தமாக மாற வேண்டும்.

கோட்பாட்டு ரீதியாகப் பார்க்கும்போது, நவீன இணையப் பாதுகாப்பு என்பது 'ஜீரோ டிரஸ்ட்' (Zero Trust Architecture - யாரையும் நம்பாதிருத்தல்) என்ற கொள்கையின் அடிப்படையிலேயே முற்றுமுழுதாகக் கட்டமைக்கப்பட வேண்டும். அமைப்பிற்கு உள்ளே இருப்பவர், வெளியே இருப்பவர் என்ற எவ்விதப் பாகுபாடும் இன்றி, ஒவ்வொரு பரிவர்த்தனையும், ஒவ்வொரு நுழைவும் தொடர்ச்சியாகச் சரிபார்க்கப்பட வேண்டும். இருப்பினும், பழமைவாத அதிகாரத்துவச் சிந்தனையில் ஊறியுள்ள பொதுச் சேவைத்துறையில், இன்னும் பழைய, மெதுவான மற்றும் ஒழுங்கற்ற முறைகளே நிலவுகின்றன. இந்த மெத்தனப் போக்கே ஹேக்கர்களுக்குச் சிவப்புக் கம்பளம் விரித்து வரவேற்கிறது. தேசிய வரவுசெலவுத் திட்டத்தில் கணிசமான ஒரு சதவிகிதம் (Percentage) நிதியானது, டிஜிட்டல் பாதுகாப்பிற்காகவும், தகவல் தொழில்நுட்பக் கட்டமைப்புக்களை மேம்படுத்துவதற்காகவும் ஒதுக்கப்பட வேண்டியது காலத்தின் கட்டாயமாகும்.

டிஜிட்டல் யுகத்தில், தரவுகளே (Data) ஒரு தேசத்தின் மிக முக்கியமான மற்றும் விலைமதிப்பற்ற வளமாகும். பணம் என்பது வெறும் இலத்திரனியல் சமிக்ஞைகளாக மாறிவிட்ட இக்காலத்தில், பீரங்கிகளைக் கொண்டு எல்லைகளைப் பாதுகாப்பதை விட, ஒரு நாட்டின் நிதி இறையாண்மையைப் பாதுகாப்பது பலமடங்கு சவாலானதும் சிக்கலானதுமாக மாறியுள்ளது. திறைசேரியிலிருந்து பணம் இழக்கப்படுவது என்பது வெறுமனே எண்களின் குறைவல்ல; அது ஒரு நாட்டின் பொருளாதார முதுகெலும்பின் மீதான நேரடியான, மூர்க்கத்தனமான தாக்குதலாகும். இத்தகைய சம்பவங்கள், சர்வதேச நிதிச் சந்தையில் நாட்டின் மீதான முதலீட்டாளர்களின் நம்பிக்கையை முற்றாகக் குலைக்கின்றன. உலகளாவிய புவிசார் அரசியல் நகர்வுகளின் (Geopolitics influence) பின்னணியில் நோக்கும்போது, தமது சொந்தத் தரவுகளையும் நிதியையும் பாதுகாக்க முடியாத ஒரு தேசம், சர்வதேச அரங்கில் தனது பேரம் பேசும் சக்தியையும், இறைமையையும் இழந்துவிடும் அபாயம் காணப்படுகிறது. முதலீட்டாளர்களின் பார்வையில் நம்பிக்கை என்பது மிக முக்கியமான மூலதனமாகும். முதலீட்டு உலகின் பிதாமகன் வோரன் பபெட் (Warren Buffett) கூறுவது போன்று, "நற்பெயரை உருவாக்க இருபது ஆண்டுகள் ஆகும், அதனை அழிக்க ஐந்து நிமிடங்கள் போதும்." அந்த ஐந்து நிமிட அலட்சியமே இன்று திறைசேரி விவகாரத்தில் அரங்கேறியுள்ளது.

இந்த இக்கட்டான சூழ்நிலையிலிருந்து மீள்வதற்கும், எதிர்காலத்தைப் பாதுகாப்பதற்கும், ஒரு சமூகம் தன்னிடம் உள்ள மிகப்பெரிய வளமான இளைஞர் ஆற்றல் (Youth energy) மீது நம்பிக்கை வைக்க வேண்டும். நவீன தொழில்நுட்பப் பரிணாமங்களை இயல்பாகவே உள்வாங்கி வளரும் இளைய சமுதாயம், இத்தகைய சவால்களை எதிர்கொள்வதற்கான புதிய சிந்தனைகளையும், தீர்வுகளையும் தன்னகத்தே கொண்டுள்ளது. டிஜிட்டல் கல்வியறிவை பரவலாக்குவதிலும், அரச நிறுவனங்களில் நவீன தொழில்நுட்பங்களை உள்வாங்குவதிலும் இளைஞர்களின் வகிபாகம் இன்றியமையாதது. அவர்களின் ஆற்றலையும், புதிய சிந்தனைகளையும் ஒருங்கிணைப்பதன் ஊடாக மட்டுமே, எந்தவொரு சைபர் தாக்குதலையும் முறியடித்து, அமைப்பு ரீதியான மீண்டெழு (Resilience) தன்மையை அரச இயந்திரங்களுக்குள் உருவாக்க முடியும். பழைய தலைமுறையின் முகாமைத்துவத் தோல்விகள் (Management failures), புதிய தலைமுறையின் அறிவார்ந்த ஈடுபாட்டினால் மட்டுமே சீர்செய்யப்படக்கூடியவை.

இணையப் பாதுகாப்பு என்பது வெறும் அரசாங்கச் செலவு அல்ல; அது நாட்டின் எதிர்கால இருப்புக்கான ஒரு தவிர்க்க முடியாத முதலீடு என்பதை கொள்கை வகுப்பாளர்களும், நிர்வாகிகளும் ஆழமாகப் புரிந்து கொள்ள வேண்டும். இது அதிகாரிகளின் தனிப்பட்ட தார்மீக மற்றும் சட்டப்பூர்வப் பொறுப்பாகும். அமெரிக்காவின் சுதந்திரப் பிரகடனத்தை வரைந்த தோமஸ் (Thomas) ஜெபர்சன் உரைத்தது போல, "சுதந்திரத்தின் விலை என்பது நிரந்தரமான விழிப்புணர்வே." இந்த விழிப்புணர்வு என்பது அரசியல் எல்லைகளைக் கடந்து, டிஜிட்டல் எல்லைகள் வரை நீட்சியடைய வேண்டும். அரசியல் அதிகாரம் இது குறித்து மிகவும் வலுவான, தீர்க்கமான முடிவுகளை எடுக்க வேண்டும். இது ஒரு தனிப்பட்ட, கடந்துபோகக் கூடிய சம்பவம் அல்ல; மாறாக எதிர்காலத்தில் ஏற்படக்கூடிய ஒரு மாபெரும் பொருளாதாரப் பேரழிவின் தெளிவான முன்னோடியாகும். தொழில்நுட்பம் நாளுக்கு நாள் முன்னேறும்போது, திருட்டுக்கான வழிமுறைகளும் மிகவும் நுட்பமானவையாகவும், அச்சுறுத்தலானவையாகவும் பரிணாமம் அடைகின்றன.

எனவே, வெறுமனே விசாரணை அறிக்கைகளைத் தயாரித்து, ஆவணக்காப்பகங்களில் உறங்க வைப்பதுடன் இந்த விவகாரம் முடிந்துவிடக் கூடாது. குற்றவாளிகளுக்குச் சட்டத்தின் முன் முறையான மற்றும் கடுமையான தண்டனை வழங்கப்படுவதோடு, இனிவரும் காலங்களில் இத்தகைய சம்பவங்கள் நிகழாதவாறு மிகவும் வலுவான, ஊடுருவ முடியாத மற்றும் வெளிப்படையான டிஜிட்டல் ஆளுகை அமைப்பு (Digital Governance) உருவாக்கப்படுவதை உறுதி செய்ய வேண்டும். பொதுப் பணம் என்பது ஒரு நாட்டின் நாடித் துடிப்பு; அது அதிகாரிகளின் அலட்சியத்தால் வீணடிக்கப்படக்கூடிய ஒன்றல்ல. இத்தகைய வெள்ளைக் கழுத்துப் பட்டையாளர்களின் டிஜிட்டல் கொள்ளையை அனுமதிப்பது ஈடுசெய்ய முடியாத ஒரு தேசியக் குற்றமாகும்.

ஆகவே, திறைசேரிக் கையாடல் விவகாரமானது, அரச நிர்வாகத்தின் தொழில்நுட்ப வறுமையையும், பொறுப்பற்ற தன்மையையும் சுட்டிக்காட்டும் ஒரு அபாய மணி என்பதை உணர்ந்து, தர்க்கரீதியான மற்றும் விஞ்ஞானபூர்வமான கொள்கை மாற்றங்களை நோக்கி அரசு உடனடியாக நகர வேண்டும்; குற்றவாளிகளைத் தண்டிப்பதும், அமைப்பு ரீதியான ஓட்டைகளை அடைத்து, சமூகத்தின் வரிப்பணத்திற்கான முழுமையான பாதுகாப்பை உறுதிசெய்யும் ஒரு புதிய, வெளிப்படையான தொழில்நுட்பக் கலாச்சாரத்தைக் கட்டியெழுப்புவதுமே இன்றைய தவிர்க்க முடியாத வரலாற்றுத் தேவையாகும்.