సైబర్ నేరాలు (Cyber Crimes)
Sakshi Education
సైబర్ ప్రపంచం రెండు వైపులా పదునున్న కత్తిలాంటిది. సైబర్ నేరగాళ్లు సైబర్ క్షేత్రాన్ని దుర్వినియోగం చేసి ప్రపంచ భద్రతను ప్రమాదంలోకి నెట్టేస్తున్నారు. ఎక్కడో సుదూర ప్రాంతంలో ఉన్న సైబర్ నేరస్తులు మన నెట్టింట్లో ప్రవేశించి మన బ్యాంకు ఖాతాను ఖాళీ చేసేస్తున్నారు. మన ప్రైవసీని దెబ్బ తీస్తున్నారు. కంప్యూటర్ ముందు మీటలు నొక్కుతూ అంతరిక్షంలోని కృత్రిమ ఉపగ్రహాల వ్యవస్థను ఛిద్రం చేసేందుకు వ్యూహాలు రచిస్తున్నారు. ఒక్క బటన్ నొక్కితే శత్రు దేశంలో అణ్వాయుధాలు రీప్రొగ్రామింగ్ జరిగి విధ్వంసం జరిగే ప్రమాదమూ ఉంది. కంప్యూటర్ వ్యవస్థలను విధ్వంసం చేసి అత్యంత సున్నితమైన సమాచారాన్ని తస్కరిస్తున్నారు. సోషల్ నెట్ వర్కింగ్ పేరుతో ఆడవాళ్ల మీద లైంగిక వేధింపులు, ఈవ్ టీజింగ్ తో చెలరేగిపోతున్నారు. భవిష్యత్ లో దేశాల మధ్య యుద్ధాలకు సైబర్ క్షేత్రాలే వేదికలవుతాయనడానికి ఇప్పటికే అనేక ఉదంతాలు వెలుగులోకి వచ్చాయి. సైబర్ నేరాల భవిష్యత్ ముఖచిత్రం ప్రపంచాన్ని భయపెడుతోంది. ఈ తరుణంలో సైబర్ నేరాల స్థితిగతులు, పరిణామాలు, జాగ్రత్తలు, నివారణ చర్యలపై ఈ వ్యాసం మీ కోసం..
ఇంటర్నెట్ ఆధారంగా జరిగే వ్యక్తిగత, ఆర్థిక, భద్రత పరమైన నేరాలను సైబర్ నేరాలు(Cyber Crimes) అంటారు. ఇంటర్నెట్ మాధ్యమం ద్వారా ప్రైవసీని భగ్నం చేయడం, బ్యాంకు ఖాతాలను ఖాళీ చేయడం, భద్రతకు ముప్పు కలిగించడం చేస్తున్నారు. ఈ నేరాలు ప్రత్యక్షంగా కాకుండా ఆన్ లైన్ ద్వారా సైబర్ క్షేత్రంలో జరుగుతాయి. ఈ నేరాలకు పాల్పడేవారెవరో గుర్తించడం అత్యంత కష్టం. వీటి తీవ్రతకు ప్రపంచ దేశాలన్ని వణికిపోతున్నాయి. రోజురోజుకీ నేరాల తీవ్రత ఊహించనంత వేగంతా విస్తరిస్తోంది.
భారతదేశంలో సైబర్ నేరాలు - స్థితిగతులు
ప్రపంచ ప్రజలను, దేశాలను, పరిశ్రమలను, ముఖ్యంగా ఆర్థిక సంస్థలను సైబర్ నేరాలు వణికిస్తున్నాయి. దీనికి భారత్ మినహాయింపేమీ కాదు. వేగవంతమైన అభివృద్ధి, బలహీనమైన రక్షణ వ్యవస్థ ఉన్న మనదేశంలో సైబర్ నేరగాళ్లు చెలరేగిపోతున్నారు. CBSE మాజీ విద్యార్థి ఒకరు భారత పాఠశాల విద్యామండలి, CBSE వెబ్ సైట్ల ను హ్యాక్ చేయడం ఈ మధ్య కలకలం సృష్టించింది. ఢిల్లీకి చెందిన ఓ సాదాసీదా డిగ్రీ విద్యార్థి ఏకంగా ఢిల్లీ అంతర్జాతీయ విమానాశ్రయం (Delhi International Airport)లోని కంప్యూటర్ వ్యవస్థను కొన్ని గంటల పాటు స్తంభింపజేశాడు. ఇవి కొన్నిఉదాహరణలు మాత్రమే. దేశంలో నిత్యం ఇలాంటి ఉదంతాలు బయటపడుతూనే ఉన్నాయి. బ్యాంకులు, ఇతర ఆర్థిక సంస్థల్లో జరుగుతున్న సైబర్ నేరాలను గోప్యంగా ఉంచుతున్నారు.
భారతదేశంలో సైబర్ నేరాలు ఏ విధంగా విజృంభిస్తున్నాయో అధికారిక గణాంకాలే వెల్లడిస్తున్నాయి. జాతీయ నేర గణాంక సంస్థ (National Crime Records Bureau) గణాంకాల ప్రకారం 2011లో IT Act కింద 1791 సైబర్ నేర కేసులు నమోదైతే, 2012లో 2876 కేసులు నమోదయ్యాయి. ఒక్క ఏడాదిలోనే అరవై శాతం పెరుగుదల నమోదైంది. 2008లో దేశవ్యాప్తంగా 288 సైబర్ నేరాలు నమోదైతే, 2009లో 420, 2010లో 966, 2011లో 1791, 2012లో 2876 కేసులు నమోదయ్యాయి. అంటే సైబర్ నేరాల తీవ్రత ఆందోళనకర స్థాయిలో పెరుగుతోందని స్పష్టమవుతోంది. ఇండియన్ పీనల్ కోడ్ (IPC Section) ప్రకారం 2011లో 422 సైబర్ నేరాలు నమోదైతే, 2012లో 601 సైబర్ నేర కేసులు నమోదయ్యాయి. అంటే ఒక్క ఏడాది వ్యవధిలో 42.4 శాతంత పెరుగుదల నమోదయిందంటే పరిస్థితి ఎంత తీవ్రంగా ఉందో అర్థం చేసుకోవచ్చు.
ఆంధ్రప్రదేశ్ లో సైబర్ నేరాలు:
విశాఖ నగరం సైబర్ నేరాలకు అడ్డాగా మారింది. ఇక్కడ సగటున ప్రతి రెండు రోజులకో సైబర్ నేరం నమోదవుతోంది. సైబర్ నేరాల్లో బెంగళూరు తర్వాత విశాఖ నగరం దేశంలోనే రెండో స్థానంలో ఉన్నట్లు NCRB గణాంకాలు వెల్లడిస్తున్నాయి. విశాఖలో 2012లో IT Act కింద 153 కేసులు నమోదయ్యాయని, 2011 కంటే 46 కేసులు పెరిగాయని NCRB తెలిపింది. ఇక్కడ ప్రతి సంవత్సరం 43 శాతం ఈ తరహా కేసులు పెరుగుతున్నాయని పేర్కొంది. దీంతో ఇక్కడ సైబర్ నేరాల త్రీవత ఎంత ఉందో స్పష్టమవుతోంది. విశాఖకు సంబంధించి సైబర్ నేరాల్లో ఈవ్ టీజింగ్, లైంగిక వేధింపులు లాంటి కేసులే ఎక్కువగా ఉంటున్నాయి. సైబర్ నేరగాళ్లు ఎక్కువగా మహిళలనే టార్గెట్ చేస్తున్నారు. విశాఖలో సైబర్ కేసులు పెరుగుతుంటే హైదరాబాద్ లో ఇవి తగ్గుతుండటం విశేషం. 2011 లో హైదరాబాద్ లో 67 కేసులు నమోదు కాగా 2012 లో వాటి 42 కు పడిపోయినట్లు జాతీయ నేర నమోదు సంస్థ పేర్కొంది.
నగరాల్లో సైబర్ నేరాలు: 2012 లో ఢిల్లీలో 73, కోల్ కత్తాలో 45, హైదరాబాద్ లో 42, ముంబైలో 33, చెన్నైలో 15 కేసులు నమోదయినట్లు NCRB తెలిపింది.
తొలి ఐదు దేశాల్లో భారత్:
అయితే అనధికారిక సమాచారం ప్రకారం సైబర్ నేరాల ఉద్ధృతి మరింత తీవ్రంగా ఉంది. సైబర్ నేరాలు అధికంగా జరుగుతున్న తొలి 5 దేశాల్లో భారత్ ఒకటని సెక్యూరిటీ సాఫ్ట్ వేర్ సంస్థ సిమాంటిక్(Semantic) వెల్లడించింది. నేరగాళ్ల నైపుణ్యం పెచ్చుమీరుతోందని రాన్సమ్ వేర్ (Ransomware), ఫిషింగ్(phishing) ద్వారా అధిక నేరాలకు పాల్పడుతున్నారని 2013 నార్టన్ నివేదిక(Norton Report)లో తెలియజేసింది. ఆయా నేరాల్లో బాధితులు సగటున 12,500 రూపాయలు నష్టపోతున్నారని తెలిపింది. ఇంటర్నెట్ ద్వారా జరిగిన అక్రమ లావాదేవీల వల్ల దేశీయులకు 4 బిలియన్ డాలర్లు (దాదాపు రూ. 24,400 కోట్ల) నష్టం జరిగిందని అంచనా వేసింది. 66 శాతం మంది స్మార్ట్ ఫోన్, నోట్ బుక్ వంటి మొబైల్ పరికరాలను వ్యక్తిగత అవసరాలతో పాటు కార్యాలయ విధులకు వినియోగిస్తున్నారని వెల్లడించిన నివేదిక, దీనివల్ల సైబర్ నేరగాళ్లు సులువుగా సంస్థలకు నష్టం చేకూర్చగలుగుతున్నారని వివరించింది. స్మార్ట్ ఫోన్ వినియోగదారుల్లో 63 మంది ఏదో ఒక రూపంలో సైబర్ నేరస్తుల బారిన పడుతున్నారని తెలిపింది.
Norton అంచనా ప్రకారం భారతదేశంలో ఏటా 42 లక్షల సైబర్ నేరాలు నమోదవుతున్నాయి. ప్రతి పది మందిలో ఏడుగురు సైబర్ నేరాల బారిన పడుతున్నారు. నిమిషానికి 80 మంది ఈ-నేరాల వలలో చిక్కుకుంటున్నారు. వీటివల్ల ప్రపంచ వ్యాప్తంగా జరుగుతున్న నష్టం 11000 కోట్ల డాలర్లు. ఇది వ్యక్తిగత స్థాయిలో జరుగుతున్న నష్టం మాత్రమే. ఎరవేసి డబ్బు లాగే స్పామ్ దాడుల్లో భారత్ ప్రపంచంలోనే మొదటి స్థానంలో ఉంది. వైరస్ దాడుల్లో రెండో స్థానంలో ఉంది. అన్ని రకాల సైబర్ నేరాల్లో మూడో స్థానంలో ఉంది.
లాటరీ మెయిల్స్ వల:
దేశంలో ఆన్లైన్ లావాదేవీల వ్యాపారమూ శరవేగంగా విస్తరిస్తోంది. అయినా సైబర్ నేరాలపట్ల ప్రజలకు ఉన్న అవగాహన బాగా తక్కువ. అందుకే లాటరీ తగిలిందని తప్పుడు మెయిల్ పంపించి పెద్దయెత్తున డబ్బు కొల్లగొట్టే నైజీరియన్ మోసాల సంఖ్య ఎక్కువవుతోంది. రూ.కోట్ల విలువ చేసే లాటరీ కలిసిందని చెప్పగానే వెనకాముందు ఆలోచించకుండా అడిగినంత డబ్బు మాయగాళ్ల ఖాతాల్లో డిపాజిట్ చేసేవారి సంఖ్యకూ కొదవలేదు.
వ్యక్తిగత స్వేచ్ఛకు ముప్పు
ప్రస్తుతకాలంలో వ్యక్తిగత స్వేచ్ఛను కాపాడుకోవడం ఇంచుమించు అసాధ్యంగా మారింది. ఆధునిక సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగించుకొని కొందరు తమకు గిట్టనివారి వ్యక్తిగత జీవితాన్ని రచ్చకీడుస్తున్నారు. ప్రస్తుత సమాచార సాంకేతిక యుగంలో మనిషి జీవితం అనిశ్చితికి గురవుతోంది. అంతర్జాలంలోని సామాజిక అనుసంధాన వేదిక(Social Networking sites) పరిచయాల ఆధారంగా మోసాలకు పాల్పడేవారి సంఖ్య ఇటీవల కాలంలో బాగా పెరిగింది. ముఖ్యంగా మాయమాటలతో యువతులను మోసగించి, వారిని లైంగిక వేధింపులకు గురిచేస్తున్న ఉదంతాలు రోజూ వెలుగుచూస్తున్నాయి. ఈ విషసంస్కృతి మారుమూల ప్రాంతాలకూ విస్తరించింది. అయినా అనేక ఘటనలు కేసులుగా నమోదు కావడం లేదు.
సెల్ ఫోన్ల లావాదేవీలపై కన్ను:
ఇంటర్నెట్ ఆధారంగా జరిగే వ్యక్తిగత, ఆర్థిక, భద్రత పరమైన నేరాలను సైబర్ నేరాలు(Cyber Crimes) అంటారు. ఇంటర్నెట్ మాధ్యమం ద్వారా ప్రైవసీని భగ్నం చేయడం, బ్యాంకు ఖాతాలను ఖాళీ చేయడం, భద్రతకు ముప్పు కలిగించడం చేస్తున్నారు. ఈ నేరాలు ప్రత్యక్షంగా కాకుండా ఆన్ లైన్ ద్వారా సైబర్ క్షేత్రంలో జరుగుతాయి. ఈ నేరాలకు పాల్పడేవారెవరో గుర్తించడం అత్యంత కష్టం. వీటి తీవ్రతకు ప్రపంచ దేశాలన్ని వణికిపోతున్నాయి. రోజురోజుకీ నేరాల తీవ్రత ఊహించనంత వేగంతా విస్తరిస్తోంది.
భారతదేశంలో సైబర్ నేరాలు - స్థితిగతులు
ప్రపంచ ప్రజలను, దేశాలను, పరిశ్రమలను, ముఖ్యంగా ఆర్థిక సంస్థలను సైబర్ నేరాలు వణికిస్తున్నాయి. దీనికి భారత్ మినహాయింపేమీ కాదు. వేగవంతమైన అభివృద్ధి, బలహీనమైన రక్షణ వ్యవస్థ ఉన్న మనదేశంలో సైబర్ నేరగాళ్లు చెలరేగిపోతున్నారు. CBSE మాజీ విద్యార్థి ఒకరు భారత పాఠశాల విద్యామండలి, CBSE వెబ్ సైట్ల ను హ్యాక్ చేయడం ఈ మధ్య కలకలం సృష్టించింది. ఢిల్లీకి చెందిన ఓ సాదాసీదా డిగ్రీ విద్యార్థి ఏకంగా ఢిల్లీ అంతర్జాతీయ విమానాశ్రయం (Delhi International Airport)లోని కంప్యూటర్ వ్యవస్థను కొన్ని గంటల పాటు స్తంభింపజేశాడు. ఇవి కొన్నిఉదాహరణలు మాత్రమే. దేశంలో నిత్యం ఇలాంటి ఉదంతాలు బయటపడుతూనే ఉన్నాయి. బ్యాంకులు, ఇతర ఆర్థిక సంస్థల్లో జరుగుతున్న సైబర్ నేరాలను గోప్యంగా ఉంచుతున్నారు.
భారతదేశంలో సైబర్ నేరాలు ఏ విధంగా విజృంభిస్తున్నాయో అధికారిక గణాంకాలే వెల్లడిస్తున్నాయి. జాతీయ నేర గణాంక సంస్థ (National Crime Records Bureau) గణాంకాల ప్రకారం 2011లో IT Act కింద 1791 సైబర్ నేర కేసులు నమోదైతే, 2012లో 2876 కేసులు నమోదయ్యాయి. ఒక్క ఏడాదిలోనే అరవై శాతం పెరుగుదల నమోదైంది. 2008లో దేశవ్యాప్తంగా 288 సైబర్ నేరాలు నమోదైతే, 2009లో 420, 2010లో 966, 2011లో 1791, 2012లో 2876 కేసులు నమోదయ్యాయి. అంటే సైబర్ నేరాల తీవ్రత ఆందోళనకర స్థాయిలో పెరుగుతోందని స్పష్టమవుతోంది. ఇండియన్ పీనల్ కోడ్ (IPC Section) ప్రకారం 2011లో 422 సైబర్ నేరాలు నమోదైతే, 2012లో 601 సైబర్ నేర కేసులు నమోదయ్యాయి. అంటే ఒక్క ఏడాది వ్యవధిలో 42.4 శాతంత పెరుగుదల నమోదయిందంటే పరిస్థితి ఎంత తీవ్రంగా ఉందో అర్థం చేసుకోవచ్చు.
ఆంధ్రప్రదేశ్ లో సైబర్ నేరాలు:
విశాఖ నగరం సైబర్ నేరాలకు అడ్డాగా మారింది. ఇక్కడ సగటున ప్రతి రెండు రోజులకో సైబర్ నేరం నమోదవుతోంది. సైబర్ నేరాల్లో బెంగళూరు తర్వాత విశాఖ నగరం దేశంలోనే రెండో స్థానంలో ఉన్నట్లు NCRB గణాంకాలు వెల్లడిస్తున్నాయి. విశాఖలో 2012లో IT Act కింద 153 కేసులు నమోదయ్యాయని, 2011 కంటే 46 కేసులు పెరిగాయని NCRB తెలిపింది. ఇక్కడ ప్రతి సంవత్సరం 43 శాతం ఈ తరహా కేసులు పెరుగుతున్నాయని పేర్కొంది. దీంతో ఇక్కడ సైబర్ నేరాల త్రీవత ఎంత ఉందో స్పష్టమవుతోంది. విశాఖకు సంబంధించి సైబర్ నేరాల్లో ఈవ్ టీజింగ్, లైంగిక వేధింపులు లాంటి కేసులే ఎక్కువగా ఉంటున్నాయి. సైబర్ నేరగాళ్లు ఎక్కువగా మహిళలనే టార్గెట్ చేస్తున్నారు. విశాఖలో సైబర్ కేసులు పెరుగుతుంటే హైదరాబాద్ లో ఇవి తగ్గుతుండటం విశేషం. 2011 లో హైదరాబాద్ లో 67 కేసులు నమోదు కాగా 2012 లో వాటి 42 కు పడిపోయినట్లు జాతీయ నేర నమోదు సంస్థ పేర్కొంది.
నగరాల్లో సైబర్ నేరాలు: 2012 లో ఢిల్లీలో 73, కోల్ కత్తాలో 45, హైదరాబాద్ లో 42, ముంబైలో 33, చెన్నైలో 15 కేసులు నమోదయినట్లు NCRB తెలిపింది.
తొలి ఐదు దేశాల్లో భారత్:
అయితే అనధికారిక సమాచారం ప్రకారం సైబర్ నేరాల ఉద్ధృతి మరింత తీవ్రంగా ఉంది. సైబర్ నేరాలు అధికంగా జరుగుతున్న తొలి 5 దేశాల్లో భారత్ ఒకటని సెక్యూరిటీ సాఫ్ట్ వేర్ సంస్థ సిమాంటిక్(Semantic) వెల్లడించింది. నేరగాళ్ల నైపుణ్యం పెచ్చుమీరుతోందని రాన్సమ్ వేర్ (Ransomware), ఫిషింగ్(phishing) ద్వారా అధిక నేరాలకు పాల్పడుతున్నారని 2013 నార్టన్ నివేదిక(Norton Report)లో తెలియజేసింది. ఆయా నేరాల్లో బాధితులు సగటున 12,500 రూపాయలు నష్టపోతున్నారని తెలిపింది. ఇంటర్నెట్ ద్వారా జరిగిన అక్రమ లావాదేవీల వల్ల దేశీయులకు 4 బిలియన్ డాలర్లు (దాదాపు రూ. 24,400 కోట్ల) నష్టం జరిగిందని అంచనా వేసింది. 66 శాతం మంది స్మార్ట్ ఫోన్, నోట్ బుక్ వంటి మొబైల్ పరికరాలను వ్యక్తిగత అవసరాలతో పాటు కార్యాలయ విధులకు వినియోగిస్తున్నారని వెల్లడించిన నివేదిక, దీనివల్ల సైబర్ నేరగాళ్లు సులువుగా సంస్థలకు నష్టం చేకూర్చగలుగుతున్నారని వివరించింది. స్మార్ట్ ఫోన్ వినియోగదారుల్లో 63 మంది ఏదో ఒక రూపంలో సైబర్ నేరస్తుల బారిన పడుతున్నారని తెలిపింది.
Norton అంచనా ప్రకారం భారతదేశంలో ఏటా 42 లక్షల సైబర్ నేరాలు నమోదవుతున్నాయి. ప్రతి పది మందిలో ఏడుగురు సైబర్ నేరాల బారిన పడుతున్నారు. నిమిషానికి 80 మంది ఈ-నేరాల వలలో చిక్కుకుంటున్నారు. వీటివల్ల ప్రపంచ వ్యాప్తంగా జరుగుతున్న నష్టం 11000 కోట్ల డాలర్లు. ఇది వ్యక్తిగత స్థాయిలో జరుగుతున్న నష్టం మాత్రమే. ఎరవేసి డబ్బు లాగే స్పామ్ దాడుల్లో భారత్ ప్రపంచంలోనే మొదటి స్థానంలో ఉంది. వైరస్ దాడుల్లో రెండో స్థానంలో ఉంది. అన్ని రకాల సైబర్ నేరాల్లో మూడో స్థానంలో ఉంది.
లాటరీ మెయిల్స్ వల:
దేశంలో ఆన్లైన్ లావాదేవీల వ్యాపారమూ శరవేగంగా విస్తరిస్తోంది. అయినా సైబర్ నేరాలపట్ల ప్రజలకు ఉన్న అవగాహన బాగా తక్కువ. అందుకే లాటరీ తగిలిందని తప్పుడు మెయిల్ పంపించి పెద్దయెత్తున డబ్బు కొల్లగొట్టే నైజీరియన్ మోసాల సంఖ్య ఎక్కువవుతోంది. రూ.కోట్ల విలువ చేసే లాటరీ కలిసిందని చెప్పగానే వెనకాముందు ఆలోచించకుండా అడిగినంత డబ్బు మాయగాళ్ల ఖాతాల్లో డిపాజిట్ చేసేవారి సంఖ్యకూ కొదవలేదు.
వ్యక్తిగత స్వేచ్ఛకు ముప్పు
ప్రస్తుతకాలంలో వ్యక్తిగత స్వేచ్ఛను కాపాడుకోవడం ఇంచుమించు అసాధ్యంగా మారింది. ఆధునిక సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగించుకొని కొందరు తమకు గిట్టనివారి వ్యక్తిగత జీవితాన్ని రచ్చకీడుస్తున్నారు. ప్రస్తుత సమాచార సాంకేతిక యుగంలో మనిషి జీవితం అనిశ్చితికి గురవుతోంది. అంతర్జాలంలోని సామాజిక అనుసంధాన వేదిక(Social Networking sites) పరిచయాల ఆధారంగా మోసాలకు పాల్పడేవారి సంఖ్య ఇటీవల కాలంలో బాగా పెరిగింది. ముఖ్యంగా మాయమాటలతో యువతులను మోసగించి, వారిని లైంగిక వేధింపులకు గురిచేస్తున్న ఉదంతాలు రోజూ వెలుగుచూస్తున్నాయి. ఈ విషసంస్కృతి మారుమూల ప్రాంతాలకూ విస్తరించింది. అయినా అనేక ఘటనలు కేసులుగా నమోదు కావడం లేదు.
సెల్ ఫోన్ల లావాదేవీలపై కన్ను:
సెల్ ఫోన్ల సంఖ్యతో పాటు వాటి ద్వారా జరుగుతున్న సైబర్ నేరాల్లో 2012లో 30 శాతం పెరుగుదల నమోదైందని ప్రముఖ యాంటీ వైరస్ (Anti Virus) సంస్థ క్విక్ హీల్ (Quick heal) నిర్వహించిన సర్వేలో వెల్లడైంది. సెల్ ఫోన్ల ఆధారంగా ఆర్థిక లావాదేవీలు పెరుగుతుండటంతో నేరాలూ అదే స్థాయిలో వృద్ధి చెందుతున్నాయి. ఇవే కాక ఇంటర్నెట్ ద్వారా జరుగుతున్న నేరాలూ కొత్తపుంతలు తొక్కుతున్నాయి.
భద్రతా పరమైన నేరాలపై గోప్యత:
భద్రతా పరమైన నేరాలపై గోప్యత:
భద్రతా సంస్థల్లో చోటు చేసుకుంటున్న నేరాలను రహస్యంగా ఉంచుతున్నారు. మన రక్షణ పరిశోధన సంస్థ(DRDO) నెట్ వర్క్ లోకి గూఢచర్య పరికరాన్ని చొప్పించగలగడం వంటి ఉదంతాలు చాలా జరిగాయి. ఎక్కడో అమెరికా రక్షణ వ్యవస్థలోకి చొరబడగలిగిన చైనా పక్కనే ఉన్న భారత భద్రతా వ్యవస్థను వదిలేస్తుందనుకోవడం అవివేకమే. కానీ, చైనా సైబర్ సైనికులు మన భద్రతా వ్యవస్థలోకి చొరబడిన వార్తల విషయంలో గోప్యత పాటిస్తున్నారు. సరిహద్దుల్లో నిత్యం కయ్యానికి కాలుదువ్వుతున్న చైనా అసలే అంతంత మాత్రంగా ఉన్న మన సైబర్ రక్షణ ఛత్రానికి ఎప్పుడో తూట్లు పొడిచిందని రక్షణ రంగ నిపుణులు విశ్లేషిస్తున్నారు. ఇంత జరుగుతున్నా విధానాల పేరుతో కాలయాపన చేయడం తప్ప పటిష్ఠమైన రక్షణ వ్యవస్థ రూపొందించేందకు ప్రయత్నిస్తున్న దాఖలాలు లేవు.
సైబర్ నెట్ వర్క్ లను కాపాడేందుకు భారత ప్రభుత్వం తీసుకున్న చర్యలు:
1. అన్ని ప్రభుత్వ శాఖలు, విభాగాలకు ఇన్ ఫర్మేషన్ టెక్నాలజీ అండ్ ఎలక్ట్రానిక్స్ విభాగం కంప్యూటర్ భద్రతకు పాటించాల్సిన మార్గదర్శకాలు, సైబర్ భద్రత విధానంపై సూచనలు చేసింది. సైబర్ దాడులను గుర్తించేందుకు, నివారించేందుకు తీసుకోవాల్సిన చర్యలను నిర్దేశించింది.
సైబర్ నెట్ వర్క్ లను కాపాడేందుకు భారత ప్రభుత్వం తీసుకున్న చర్యలు:
1. అన్ని ప్రభుత్వ శాఖలు, విభాగాలకు ఇన్ ఫర్మేషన్ టెక్నాలజీ అండ్ ఎలక్ట్రానిక్స్ విభాగం కంప్యూటర్ భద్రతకు పాటించాల్సిన మార్గదర్శకాలు, సైబర్ భద్రత విధానంపై సూచనలు చేసింది. సైబర్ దాడులను గుర్తించేందుకు, నివారించేందుకు తీసుకోవాల్సిన చర్యలను నిర్దేశించింది.
2. కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీం(CERT-In) ద్వారా సైబర్ భద్రతపై తక్షణం హెచ్చరికలు జారీ చేసి, ప్రతిస్పందించేందుకు చర్యలు తీసుకుంది. సైబర్ దాడులకు సంబంధించిన సమాచారాన్ని సేకరించి దాడులను తగ్గించేందుకు జాతీయ, అంతర్జాతీయ స్థాయిల్లో సమన్వయం సాధించేందుకు చర్యలు తీసుకుంది. కంప్యూటర్ వ్యవస్థలను కాపాడుకునేందుకు తీసుకోవాల్సిన చర్యలపై The Indian Computer Emergency Response Team ఎప్పటికప్పుడు మార్గదర్శకాలు, సలహాలు ఇస్తూనే ఉంటుంది. వీటికి విస్తృత ప్రచారం కల్పిస్తుంది. వినియోగదారుల్లో అవగాహనను పెంపొందించేందుకు ఎప్పటికప్పుడు భద్రతా వర్క్ షాపులు, కార్యక్రమాలు నిర్వహిస్తుంది.
3. వెబ్ సైట్ లతో సహా మొత్తం ఇన్ఫర్మేషన్ టెక్నాలజీ ఇన్ ఫ్రాస్ట్రక్చర్స్ పై సెక్యూరిటీ ఆడిట్ నిర్వహించాలని కేంద్ర, రాష్ట్ర, కేంద్ర పాలిత ప్రాంత ప్రభుత్వాలు, మంత్రిత్వ శాఖలు, విభాగాలకు సూచించింది. భద్రతా విధానాలకు సంబంధించి లోపాలను గుర్తించి తీసుకోవాల్సిన నివారణ చర్యలను సిఫార్సు చేసింది.
4. సైబర్ దాడులు, సైబర్ ఉగ్రవాదంపై పోరాటం చేసేందుకు, ఎదుర్కొనేందుకు సంక్షోభ నిర్వహణ ప్రణాళికను రూపొందించి, కేంద్ర, రాష్ట్ర , కేంద్ర పాలిత ప్రాంతాల ప్రభుత్వాల్లోని వివిధ మంత్రిత్వ శాఖలు, విభాగాలు, ప్రభుత్వాల అనుబంధ సంస్థలు కీలక రంగాలకు పంపిణీ చేసింది.
5. సైబర్ దాడులను సమర్థవంతంగా ఎదుర్కొని నిలదొక్కుకునేందుకు చర్యలు తీసుకునే విషయంలో సన్నద్ధతను పరీక్షించి, విశ్లేషించేందుకు Mock Cyber Security Drill ను CERT-In నిర్వహిస్తోంది.
6. Information Technology Act 2000 కి 2008లో సవరణలు చేసి వాటిని 2009 అక్టోబర్ 27 నుంచి అమలు చేస్తున్నారు. ఈ చట్టం ఇన్ఫర్మేషన్ టెక్నాలజీ ఇన్ ఫ్రాస్ట్రక్చర్ లో భద్రతాపరమైన లోపాలకు సంబంధించిన సమస్యల పరిష్కారానికి తీసుకోవాల్సిన చర్యలకు అవసరమైన శాసన వ్యవస్థను కల్పిస్తుంది.
7. ప్రభుత్వ వెబ్ సైట్లను నిర్వహించి ఈ-మెయిల్ సేవలందించే National Informatics Centre సైబర్ దాడుల నుంచి ప్రభుత్వ ఐ.టి. ఇన్ ఫ్రా స్ట్రక్చర్ ను కాపాడేందుకు అనేక చర్యలు అమలు చేస్తోంది.
జాతీయ ఇంటర్నెట్ భద్రతా విధానం-2013 (National Cyber Security Policy 2013):
సైబర్ నేరాలు పెరిగిపోతున్న నేపథ్యంలో సైబర్ దాడుల నుంచి ప్రభుత్వ, ప్రైవేటు మౌలిక సదుపాయాలను పరిరక్షించడమే లక్ష్యంగా కేంద్ర ప్రభుత్వం జాతీయ ఇంటర్నెట్ భద్రత విధానం-2013ను రూపొందించి విడుదల చేసింది. తద్వారా సైబర్ భద్రత విధానం కలిగిన కొద్ది దేశాల్లో ఒకటిగా భారత్ నిలిచింది. నూతన విధానం కింద 14 సరికొత్త అంశాలను లక్ష్యాలుగా ప్రకటించింది. దేశ ఇంటర్నెట్ అస్థిరతను, ఆర్థిక అస్థిరతతో సమానంగా భావిస్తున్నట్లు పేర్కొంది. ప్రభుత్వ- ప్రైవేటు భాగస్వామ్యంతో వచ్చే ఐదేళ్లలో ఐదు లక్షల మంది ఇంటర్నెట్ భద్రతా (Cyber Security Experts) నిపుణులతో కూడిన సమర్థ సిబ్బంది వ్యవస్థను ఏర్పాటు చేయాలని సూచించింది. సాంకేతిక శిక్షణ, సామర్థ్య నిపుణులతో ఈ లక్ష్యాన్ని సాధించాలని నిర్దేశించింది. అన్ని విధాలుగా సైబర్ భద్రతకు సంబంధించి ఎదురవుతున్న సమస్యల్ని పరిష్కరించడం కోసం ఒక సమగ్ర కార్యాచరణ ప్రణాళికను తీసుకురావాల్సిన అవసరాన్ని గుర్తించారు. దేశంలోని వివిధ స్థాయిల్లో సైబర్ భద్రతతకు వాటిల్లే ముప్పును ఎదుర్కొనేందుకు వీలుగా యంత్రాంగాలను ఏర్పాటు చేయాలని జాతీయ ఇంటర్నెట్ భద్రత విధానం సూచిస్తోంది. సైబర్ భద్రతకు సంబంధించిన అన్ని వ్యవహారాలను ఒక జాతీయ నోడల్ ఏజెన్సీతో కలిసి సమన్వయం చేసుకుంటూ ఈ యంత్రాంగాలు పనిచేయాల్సి ఉంటుంది.
సైబర్ భద్రత విధానంలోని ముఖ్యాంశాలు:
1. National Critical Information Infrastructure Protection Center (NCIIPP) అని పిలిచే ఒక యంత్రాంగాన్ని ఏర్పాటు చేయాలి. ఇది నిరంతరాయంగా 24 గంటలు పనిచేసే కేంద్రం కింద పనిచేస్తుంది. ఎయిర్ కంట్రోల్, నూక్లియర్, స్పేస్ వంటి వ్యూహాత్మక రంగాల్లో తలెత్తే ముప్పును గుర్తించి నివారించేందుకు ప్రయత్నిస్తుంది. NCIIPP జాతీయ సాంకేతిక పరిశోధన సంస్థ(NTRO) ఆధ్వర్యంలో పనిచేస్తుంది.
2. మరోవైపు అన్ని ప్రభుత్వ, ప్రైవేటు మౌలిక సదుపాయాలకు సంబంధించి తలెత్తే సైబర్ దాడుల వ్యవహారాలను కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్స్ (computer emergency response teams- CERT ) చూస్తుంది.
3. ఈ యంత్రాంగం ఆయా ప్రాంతాల వారీగా కూడా సెర్ట్ లను రూపొందించి దాడులను ముందే పసిగట్టి అప్రమత్తం చేస్తుంది. తద్వారా ఆయా వ్యవస్థలు చురుగ్గా స్పందించేలా చూసే మరో శక్తివంతమైన 24 గంటలూ పనిచేసే వ్యవస్థను ఏర్పాటు చేస్తారు.
4. వీటన్నింటికీ దేశీయ సాంకేతిక పరిజ్ఞానాన్ని అభివృద్ధి చేయాలని కేంద్ర ప్రభుత్వం లక్ష్యంగా నిర్దేశించుకుంది.
5.దేశంలోని అన్ని ప్రభుత్వ శాఖలు కూడా ఇంటర్నెట్ భద్రతా వ్యవస్థలను ఏర్పాటు చేసుకునేందుకు ప్రత్యేక బడ్జెట్ ను ఏర్పాటు చేసుకోవాల్సి ఉంటుంది.
6. వీటితో పాటు దేశవ్యాప్తంగా భద్రతతో కూడిన ఇంటర్నెట్ వాతావరణం కల్పించడానికి 8 వ్యూహాలను కేంద్రం ప్రకటించింది. ఈ రంగానికి సంబంధించిన సమస్త వ్యవస్థలు, అంశాలను సమన్వయ పరిచే ఒక నోడల్ సంస్థను ఏర్పాటు చేయడం వీటిలో ప్రధానమైంది.
7. ప్రైవేటు సంస్థల్లో భద్రతా ప్రమాణాల స్థాయి పెంచుకునేందుకు ప్రభుత్వం ఆర్థికంగా తోడ్పాటునందిస్తుంది. ఇందులో భాగంగా ప్రభుత్వ-ప్రైవేటు భాగస్వామ్యంతో వచ్చే ఐదేళ్లలో ఐదు లక్షల మంది ఇంటర్నెట్ భద్రతా (Cyber Security) నిపుణులతో కూడిన సమర్థ సిబ్బంది వ్యవస్థ ఏర్పాటుకు చర్యలు తీసుకుంటారు.
8. సైబర్ భద్రతా చర్యల్లో భాగంగా ఏర్పాటు చేసే పరికరాల భద్రతను ఎప్పటికప్పుడు తనిఖీ చేసేందుకు వీలుగా టెస్టింగ్ ల్యాబ్ లను ప్రభుత్వం ఏర్పాటు చేస్తుంది.
మన దేశ సైబర్ భద్రతకు హామీ ఇచ్చే దిశలో నూతన సైబర్ భద్రతా విధానం 2013 ఒక ముఖ్యమైన ముందడుగు. అయితే ఈ విధానానికి కొన్ని పరిమితులున్నాయి. క్లౌడ్ కంప్యూటింగ్ వంటి నూతన టెక్నాలజీలను ఉపయోగించుకునే విషయంలో తలెత్తే భద్రతాపరమైన సమస్యలకు తీసుకోవాల్సిన చర్యల గురించి నూతన విధానంలో ప్రస్తావించలేదు. నేరస్థులు, అసాంఘిక శక్తులు సామాజిక అనుసంధాన వేదికలు (Social Networking sites) విస్తృతంగా ఉపయోగించుకోవడం వల్ల తలెత్తుతున్న సమస్యల గురించి ఈ విధానంలో ఎటువంటి ప్రస్తావన లేదు. సైబర్ నేర ఆచూకీ(Cyber Crime Tracking), సైబర్ ఫోరెన్సిక్ సామర్థ్యం పెంపు, నిరంతరాయంగా ప్రభుత్వ, ప్రైవేటు రంగాల మధ్య సమాచార పంపిణీ, విశ్లేషణ కోసం ఒక వేదికను సృష్టించడం తదితర అంశాలకు ఈ విధానంలో చోటు కల్పించాల్సి ఉంది. 5 లక్షల మంది సైబర్ వృత్తి నిపుణులను తయారు చేస్తామనడం స్వాగతించాల్సిన పరిణామమే అయినా ఈ నిపుణులకు కేవలం సైబర్ క్షేత్రాన్ని పర్యవేక్షించడంలోనే శిక్షణనిస్తారా లేదా నేరపూరిత, భద్రతాపరమైన సైబర్ భద్రతా నైపుణ్యాలను పెంపొందించే శిక్షణనిస్తారా అనే విషయంలో స్పష్టత లేదు. సైబర్ భద్రతకు సంబంధించి స్వదేశీ పరిష్కారాలను అభివృద్ధి చేస్తామనడం ప్రశంసనీయాంశమే అయినప్పటికీ Supply Chain Risksను ఈ పరిష్కారాలు ఎదుర్కొనలేవు. ప్రపంచ స్థాయి అంచనా సదుపాయాలు (global standards for evaluation), పరీక్షించే మౌలిక సదుపాయాలను (testing infrastructure) అభివృద్ధి చేయడం తప్పనిసరి.
జాతీయ సైబర్ భద్రత విధానం అమలు చేసేటప్పుడు జాతీయ భద్రత –ఏకాంత హక్కు(right to privacy), పౌరహక్కులు (civil rights) వంటి గ్లోబల్ చర్చ (global debate) తలెత్తుతుంది. పౌర సమాచార ప్రైవసీని (citizen data privacy) పరిరక్షించడం జాతీయ ఇంటర్నెట్ భద్రతా విధాన లక్ష్యాల్లో ఒకటైనప్పటికీ ఈ లక్ష్య సాధనకు ఎటువంటి ప్రత్యేక వ్యూహాన్ని పేర్కొనలేదు. ఈ విధానం విజయవంతం కావడానికి ప్రభావవంతంగా అమలు చేయడమే అత్యంత కీలకం. ఈ విధానంలో ప్రత్యేకంగా పేర్కొన్న ప్రభుత్వ – ప్రైవేటు భాగస్వామ్యాన్ని చిత్తశుద్ధితో అమలు చేస్తే సైబర్ సమస్యలకు పరిష్కారాలు లభిస్తాయి. భారత్ లో సైబర్ నిపుణులకు కొదవ లేదు. కావాల్సిందల్లా ముందుచూపే. కొత్త విధానంలో భాగంగా పెద్ద సంఖ్యలో సైబర్ నిపుణులను తయారుచేస్తామని చెబుతున్నారు. మొత్తం 14 అంశాలను దృష్టిలో ఉంచుకునే వ్యవస్థను ఏర్పాటు చేయబోతున్నట్లు అందులో వివరించారు. కానీ, అందుకు కావాల్సిన మౌలిక సదుపాయాల సంగతి మరిచారు. నిబద్ధత లేనంత కాలం ఇలాంటి విధానాలు ఎన్ని రూపొందించినా ఒనగూరే ప్రయోజనం శూన్యం.
ప్రపంచవ్యాప్తంగా సైబర్ నేరాలు - స్థితిగతులు
ఆర్థిక పరమైన సైబర్ నేరాలు:
సైబర్ నేరాల వల్ల వ్యక్తిగతంగా నష్టం జరుగుతోంది. విలువైన పేటెంట్లు చోరీ చేయడం, ఆర్థిక సంస్థలను మోసం చేయడం, బ్యాంకు ఖాతాలను హ్యాక్ చేసి నిధులు మళ్లించడం, క్రెడిట్ కార్డులు, డెబిట్ కార్డుల నుంచి చోరీ, ఇతర అన్ని రకాల సైబర్ నేరాల వల్ల ప్రపంచ దేశాలు ఏటా 35,500 కోట్ల నుంచి లక్ష కోట్ల డాలర్ల వరకు నష్టపోతున్నాయని అంచనా.
జాతీయ సైబర్ భద్రత విధానం అమలు చేసేటప్పుడు జాతీయ భద్రత –ఏకాంత హక్కు(right to privacy), పౌరహక్కులు (civil rights) వంటి గ్లోబల్ చర్చ (global debate) తలెత్తుతుంది. పౌర సమాచార ప్రైవసీని (citizen data privacy) పరిరక్షించడం జాతీయ ఇంటర్నెట్ భద్రతా విధాన లక్ష్యాల్లో ఒకటైనప్పటికీ ఈ లక్ష్య సాధనకు ఎటువంటి ప్రత్యేక వ్యూహాన్ని పేర్కొనలేదు. ఈ విధానం విజయవంతం కావడానికి ప్రభావవంతంగా అమలు చేయడమే అత్యంత కీలకం. ఈ విధానంలో ప్రత్యేకంగా పేర్కొన్న ప్రభుత్వ – ప్రైవేటు భాగస్వామ్యాన్ని చిత్తశుద్ధితో అమలు చేస్తే సైబర్ సమస్యలకు పరిష్కారాలు లభిస్తాయి. భారత్ లో సైబర్ నిపుణులకు కొదవ లేదు. కావాల్సిందల్లా ముందుచూపే. కొత్త విధానంలో భాగంగా పెద్ద సంఖ్యలో సైబర్ నిపుణులను తయారుచేస్తామని చెబుతున్నారు. మొత్తం 14 అంశాలను దృష్టిలో ఉంచుకునే వ్యవస్థను ఏర్పాటు చేయబోతున్నట్లు అందులో వివరించారు. కానీ, అందుకు కావాల్సిన మౌలిక సదుపాయాల సంగతి మరిచారు. నిబద్ధత లేనంత కాలం ఇలాంటి విధానాలు ఎన్ని రూపొందించినా ఒనగూరే ప్రయోజనం శూన్యం.
ప్రపంచవ్యాప్తంగా సైబర్ నేరాలు - స్థితిగతులు
ఆర్థిక పరమైన సైబర్ నేరాలు:
సైబర్ నేరాల వల్ల వ్యక్తిగతంగా నష్టం జరుగుతోంది. విలువైన పేటెంట్లు చోరీ చేయడం, ఆర్థిక సంస్థలను మోసం చేయడం, బ్యాంకు ఖాతాలను హ్యాక్ చేసి నిధులు మళ్లించడం, క్రెడిట్ కార్డులు, డెబిట్ కార్డుల నుంచి చోరీ, ఇతర అన్ని రకాల సైబర్ నేరాల వల్ల ప్రపంచ దేశాలు ఏటా 35,500 కోట్ల నుంచి లక్ష కోట్ల డాలర్ల వరకు నష్టపోతున్నాయని అంచనా.
Stock Exchange లపై దాడులు:
అగ్రరాజ్యానికి చెందిన న్యూయార్క్ స్టాక్ ఎక్స్ఛేంజీ(నాస్ డాక్) కంప్యూటర్ వ్యవస్థలోకి సైబర్ నేరగాళ్లు 2010లోనే చొరబడ్డారని ఈ మధ్యే వెలుగులోకి వచ్చింది. ప్రభుత్వ రంగ సంస్థల డైరెక్టర్లు నిర్వహించే లావాదేవీలు గమనించేలా సమాచార వ్యవస్థలోకి ప్రత్యేకమైన మాల్ వేర్(malware) ను సైబర్ నేరగాళ్లు(cyber criminals) జొప్పించగలిగారు. తద్వారా డైరెక్టర్ల దైనందిన వ్యవహారాలన్నీ ఎప్పటికప్పుడు సైబర్ నేరగాళ్లకు తెలిసిపోయేవి. నిత్యం వేలకోట్ల డాలర్లలో లావాదేవీలు జరిగే నాస్ డాక్ లో ప్రవేశించిన సైబర్ నేరగాళ్ల వల్ల జరిగిన నష్టం భారీగా ఉంటుందని అంచనా వేస్తున్నారు. ఇంటర్నేషనల్ ఆర్గనైజేషన్ ఆఫ్ సెక్యూరిటీస్ కమిషన్(international organization of securities commission), వరల్డ్ ఫెడరేషన్ ఆఫ్ ఎక్స్ ఛేంజెస్ ఆఫీస్(world federation of exchanges office) లు సంయుక్తంగా నిర్వహించిన సర్వే ప్రకారం ప్రపంచంలోని 56 శాతం స్టాక్ ఎక్స్ ఛేంజీలు(stock exchanges) సైబర్ నేరాల బారిన పడ్డాయని నిర్ధారణయింది.
సీమాంతర నేరాలు:
ప్రపంచ వ్యాప్తంగా సైబర్ ముఠాలు చెలరేగిపోతున్నాయి. దేశదేశాల్లోని సైబర్ నేరస్థులు ఒక్కటై ముఠాలుగా ఏర్పడుతున్నారు. చోరీ సమాచారాన్ని మార్పిడి చేసుకొంటూ కోట్ల రూపాయలు కొల్లగొడుతున్నారు. అమెరికాలోని ఫెడరల్ నేషనల్ ఇన్ఫర్మేషన్ సర్వీస్(Federal National Information Service) అనే ఆర్థిక సంస్థ నుంచి రెండు రోజుల వ్యవధిలో ఓ ముఠా 130 లక్షల డాలర్లు తస్కరించిన ఉదంతం గతంలో వెలుగులోకి వచ్చింది. సైబర్ ముఠాలు బ్యాంకు సర్వర్లోకి చొరబడి ఖాతాదారుల డెబిట్ కార్డుల (DEBT CARDS) సమాచారాన్ని తస్కరించారు. డెబిట్ కార్డుల ద్వారా డబ్బు తీసుకునే సదుపాయం పరిమితంగా ఉంటుంది. బ్యాంకు సర్వర్లోకి చొరబడిన ముఠా ఈ పరిమితిని అపరిమితంగా మార్చేసింది. అనంతరం డెబిట్కార్డుల సమాచారాన్ని గ్రీస్, ఉక్రెయిన్, ఇంగ్లాండ్, రష్యా, స్పెయిన్ దేశాల్లోని సభ్యులకు పంపింది. ఈ సమాచారంతో వారు అక్కడ నకిలీ డెబిట్ కార్డులు సృష్టించారు. ATM (Automated Teller Machine) కేంద్రాల ద్వారా 130 లక్షల డాలర్లు తస్కరించగలిగారు. ఇలాంటి నేరాలు నిత్యకృత్యమవుతున్నాయి. సైబర్ నేరాల నుంచి ఆర్థిక సంస్థలూ తప్పించుకోలేకపోతున్నాయి. ప్రఖ్యాత ఆర్థిక సంస్థలు సైతం సైబర్ నేరాల బారిన పడుతున్నాయి. విశ్వసనీయత కోల్పోతామన్న భయంతో ఆయా సంస్థలు తమ నష్టాలను బహిర్గతం చేయట్లేదు. దీంతో సైబర్ నేరగాళ్ళు మరింత పెట్రేగిపోతున్నారు. ఎనానిమస్, డార్క్మేటర్, మాస్టర్ ఆఫ్ డిసెప్షన్స్, షోడోక్రూ వంటి పేర్లతో ఈ సైబర్ ముఠాలు వందల మందిని సభ్యులుగా చేర్చుకొని తమ సాంకేతిక పరిజ్ఞానానికి మరింత పదును పెట్టుకొంటున్నాయి. తస్కరించిన సమాచారాన్ని ఇచ్చిపుచ్చుకుంటూ అవలీలగా సీమాంతర నేరాలకు పాల్పడుతున్నారు.
వ్యాపార సంస్థలకు భారీ నష్టం:
సైబర్ నేరగాళ్ల వల్ల వ్యాపార సంస్థలే ఎక్కువగా నష్టపోతున్నాయి. 2011 లో అమెరికా సైబర్ నేరగాళ్లు వివిధ సంస్థలకు చెందిన 25 వేల కోట్ల డాలర్ల మేథోసంపత్తిని (intellectual property) కొల్లగొట్టారని ఆ దేశ రక్షణ సంస్థ పెంటగాన్ (pentagon) సైబర్ కమాండ్(cyber command) వెల్లడించింది. ప్రముఖ యాంటీ వైరస్ (Anti Virus)సంస్థ లెక్కల ప్రకారం సైబర్ నేరగాళ్ల నుంచి కాచుకోవడానికి అమెరికా సంస్థలు ట్రిలియన్ డాలర్లు ఖర్చుచేస్తున్నాయి. ఫార్చున్ (FORTUNE) సంస్థ 500 కంపెనీల్లోని 168 సంస్థలను అధ్యయనం చేసినప్పుడు వాటిలో 162 సంస్థలు హ్యాకింగ్ (hacking) బారినపడినట్లు తేలింది. దీన్నిబట్టి సైబర్ నేరగాళ్ల వల్ల వ్యాపార సంస్థలకు జరుగుతున్న నష్టం ఎంత తీవ్రంగా ఉందో అర్థమవుతోంది. 2011లో గూగుల్, మిత్సుబిషి హెవీ ఇండస్ట్రీస్, సోనీ, ఏటీ అండ్ టీ సంస్థలు హ్యాకింగ్కు గురయ్యాయి. 2012 ఏప్రిల్లో నిస్సాన్(Nissan)తో పాటు విసా(visa), మాస్టర్ కార్డ్(master card) సంస్థలూ హ్యాకింగ్ బారిన పడ్డాయి.
ప్రమాదంలో ప్రపంచ భద్రత:
ఆర్థిక నేరాల సంగతి పక్కన పెడితే భద్రతా వ్యవస్థల పరిస్థితి మరింత ఘోరంగా ఉంది. ఉగ్రవాద చర్యలతో ప్రపంచాన్ని గడగడలాడించిన ఆల్ఖైదా మూకలను తేలికపాటి మానవ రహిత విమానం ద్రోణ్ (drone) బెంబేలెత్తించింది. యాభై వేల రూపాయలు వెచ్చిస్తే అదే విమానాన్ని హ్యాక్(hack) చేసి తమ నియంత్రణలోకి తెచ్చుకుని పెను విధ్వంసానికి పాల్పడవచ్చని కొందరు సైబర్ నిపుణులు (cyber experts) నిరూపించారు. న్యూమెక్సికోలో ప్రయోగాత్మకంగా ఈ పరీక్ష నిర్వహించి వారు విజయం సాధించారు. స్ఫూఫింగ్(spoofing) అనే ప్రక్రియ ద్వారా ద్రోణ్ను తమ అదుపులోకి తెచ్చుకోగలిగారు. అయితే ఇదంతా అమెరికా రక్షణ వ్యవస్థ ఆధ్వర్యంలో జరిగిన ప్రయోగ ప్రక్రియ. అలాంటి సాంకేతిక పరిజ్ఞానం పొరపాటున సైబర్ నేరగాళ్ల చేతికి చిక్కితే, వారే ఈ నైపుణ్యాన్ని సొంతం చేసుకోగలిగితే మొత్తం ప్రపంచం భద్రతే కుప్పకూలుతుంది. నింగిలో ఎగురుతున్న ద్రోణ్ విమానాన్ని తమ అదుపులోకి తీసుకురాగల పరిజ్ఞానం ఆవిష్కృతమైంది. భవిష్యత్తులో అసాంఘిక శక్తులు ఈ పరిజ్ఞానాన్ని వినియోగించి ప్రయాణీకుల విమానాన్నో, దాన్ని నియంత్రించే ఎయిర్ ట్రాఫిక్ నియంత్రణ కంప్యూటర్లలోకి చొరబడితే ఊహకందనంత నష్టం సంభవిస్తుంది. ఇలా జరగడానికి ఆస్కారం లేదని భరోసా ఇవ్వలేని పరిస్థితులు ఇప్పుడు అంతర్జాతీయ సమాజాన్ని వణికిస్తున్నాయి.
సైబర్ యుద్ధం:
2013 ఆగస్టులో ప్రపంచవ్యాప్తంగా లక్షలాది కంప్యూటర్లను డీఎన్ఎస్ ఛేంజర్(DNS changer) అనే మాల్వేర్(Malware) స్తంభింపజేసి ప్రకంపనలు సృష్టించింది. దీని తాకిడికి అనేక సంస్థలు తమ సర్వర్ల(servers)ను ముందు జాగ్రత్తగా మూసివేశాయి. ప్రపంచానికి పొంచి ఉన్న సైబర్ ముప్పునకు ఈ ఉదాహరణలే ప్రబల నిదర్శనాలు. అంతేకాదు సైబర్ దాడుల ముసుగులో ఇంతకన్నా ప్రమాదకర పరిస్థితి ప్రస్తుతం ప్రపంచం ముంగిట్లో ఉంది. ప్రత్యర్థి దేశాలు రక్షణ రంగంలో ఒకరిపై ఒకరు సైబర్ అస్త్రాలను సంధించుకుంటున్న వైనాన్ని చూస్తున్నాం.
రక్షణ సమాచార చోరీ:
చైనా పీపుల్స్ లిబరేషన్ ఆర్మీ స్వయంగా రంగంలోకి దిగి అమెరికాతోపాటు అనేక ఇతర దేశాలనుంచి సున్నితమైన సమాచారాన్ని చోరీ చేస్తోంది. చైనా చేపట్టిన సైబర్ యుద్ధ తంత్రం తమ భద్రతా వ్యవస్థకు ప్రమాదకరంగా మారిందని అమెరికా ఆందోళన చెందుతోంది. యుద్ధం లాంటి విపత్తు సంభవించినప్పుడు అమెరికా తక్షణమే కార్యాచరణలోకి దిగకుండా నిరోధించగలిగే సామర్థ్యం చైనా సమకూర్చుకుందని అమెరికా కాంగ్రెస్ సలహా మండలి ఒక నివేదికలో హెచ్చరించింది.
అణు రియాక్టర్ల నియంత్రణ -స్టక్స్ నెట్ ఉదంతం:
ఇరాన్ అణు రియాక్టర్లను స్తంభింపజేసిన స్టక్స్ నెట్(stuxnet) ఉదంతం భవిష్యత్తులో జరగబోయే సైబర్ యుద్ధాలు ఎలా ఉంటాయన్న విషయాన్ని రుచి చూపించింది. ఇరాన్ చేపట్టిన అణు కార్యక్రమాన్ని అడ్డుకునేందుకు ఇజ్రాయెల్, అమెరికాలు కలిసి స్టక్స్నెట్ను రూపొందించాయి. దీన్ని అణురియాక్టర్లను నియంత్రిస్తున్న కంప్యూటర్ వ్యవస్థలోకి చొప్పించాయి. దాంతో ఆ కంప్యూటర్లు నియంత్రణ కోల్పోయి పనిచేయకుండా ఆగిపోయాయి. అణురియాక్టర్లు నిలిచిపోయాయి. ప్రపంచ దేశాల మధ్య మొదలైన సైబర్ యుద్ధానికి ఈ ఉదంతం ఉదాహరణ.
ఇరాన్ అణు రియాక్టర్లను స్తంభింపజేసిన స్టక్స్ నెట్(stuxnet) ఉదంతం భవిష్యత్తులో జరగబోయే సైబర్ యుద్ధాలు ఎలా ఉంటాయన్న విషయాన్ని రుచి చూపించింది. ఇరాన్ చేపట్టిన అణు కార్యక్రమాన్ని అడ్డుకునేందుకు ఇజ్రాయెల్, అమెరికాలు కలిసి స్టక్స్నెట్ను రూపొందించాయి. దీన్ని అణురియాక్టర్లను నియంత్రిస్తున్న కంప్యూటర్ వ్యవస్థలోకి చొప్పించాయి. దాంతో ఆ కంప్యూటర్లు నియంత్రణ కోల్పోయి పనిచేయకుండా ఆగిపోయాయి. అణురియాక్టర్లు నిలిచిపోయాయి. ప్రపంచ దేశాల మధ్య మొదలైన సైబర్ యుద్ధానికి ఈ ఉదంతం ఉదాహరణ.
డేటా మైనింగ్ – సైబర్ ప్రచ్ఛన్న యుద్ధం:
ఫ్లేమ్ పేరుతో సమాచారం తోడివేసే (డేటామైనింగ్-data mining) వైరస్ను అమెరికా రూపొందించింది. కంప్యూటర్లోకి చొరబడిన తరవాత సమస్త సమాచారాన్నీ ఇది తస్కరించి తన యజమానికి చేరవేస్తుంది. కీ బోర్డు మీద టైపు చేసే ప్రతి మాటను, కంప్యూటర్లో చూసే ప్రతి పేజీనీ, అక్కడ జరిగే సంభాషణలనూ యజమానికి అందజేస్తుంది. కంప్యూటర్ అనుసంధాన వ్యవస్థ (Networking systems )ల్లోని నిర్దుష్ట సమాచారాన్ని స్కాన్ చేసి మరీ చోరీ చేస్తుంది. దేశాల మధ్య ప్రచ్ఛన్న యుద్ధాలు సైబర్ ప్రపంచంలోకి అడుగుపెట్టాయనడానికి ఇదో నిదర్శనం. శత్రుదేశం వెబ్సైట్లను హ్యాక్చేసి పిచ్చి మాటలతో నింపివేసే ధోరణులు పోయి, కీలక వ్యవస్థలనే నియంత్రణలోకి తెచ్చుకోగలిగే రోజులు వచ్చేశాయి.
సైబర్ సంక్షోభం:
సైబర్ నేరాల తీవ్రత ఏ స్థాయిలో ఉంటుందో ఎస్తోనియా సైబర్ సంక్షోభం నిరూపించింది. ఆర్థిక వ్యవహారాల సంగతి అటుంచితే, దైనందిన పరిపాలన వ్యవహారాలను ప్రజలకు మరింత చేరువలోకి తెచ్చే ఉద్దేశంతో ప్రభుత్వాలు కంప్యూటరీకరిస్తున్నాయి. నిత్య జీవితంలో అవసరమయ్యే అనేక రకాల ధృవపత్రాలను కంప్యూటరీకరణ ద్వారా సాధ్యమవుతుంది. భవిష్యత్తులో ఇది మరింత విస్తరించనుంది. ఇక్కడే ప్రమాదం పొంచి ఉంది. అంతర్జాలం ద్వారా జరిగే ఎలాంటి లావాదేవీకి హామీ లేదు. ఎప్పటికప్పుడు పటిష్ఠమైన భద్రతాచర్యలు తీసుకోలేని పక్షంలో సమాచార చౌర్యం జరగవచ్చు. వ్యవస్థను స్తంభింపజేయడం ద్వారా గందరగోళం సృష్టించే అవకాశమూ ఉంది. 2007 లో ఎస్తోనియాలో ఇదే జరిగింది. తాగునీరు, మురుగునీరు మొదలు చివరకు ఎన్నికలు కూడా ఆన్ లైన్ ద్వారా నిర్వహించుకునే ఎస్తోనియా ప్రభుత్వ నెట్ వర్క్ లోకి చొరబడ్డ సైబర్ దుండగులు, డిస్టర్బ్ డ్ అండ్ డినైల్ ఆఫ్ సర్వీస్ ఎటాక్స్(Distributed denial of Service attacks) ద్వారా యావత్ కంప్యూటర్ వ్యవస్థను స్తంభింపజేశారు. తాగేందుకు నీరు రాక, మురుగునీరు పారక, చివరకు ట్రాఫిక్ లైట్లు సైతం వెలగక ఎస్తోనియా ప్రజలు రోజుల తరబడి నానా పాట్లు పడ్డారు.
సైబర్ నియంత్రణ – దుష్పరిమాణం:
దాదాపు అన్ని దేశాలు సైబర్ దాడుల నుంచి తప్పించుకునేందుకు భద్రత చర్యలు చేపడుతున్నాయి. సైబర్ ఆయుధాలనూ రూపొందించుకుంటున్నాయి. శాంతికాముక దేశమైన జపాన్ సైతం సైబర్ ఆయుధాల రూపకల్పనకు ప్రత్యేక వ్యవస్థ ఏర్పాటు చేస్తున్నట్లు ప్రకటించింది. తన రక్షణకోసం చర్యలు తీసుకునే హక్కు ప్రతి దేశానికీ ఉంది. కాని ప్రత్యర్థి దేశాన్ని ఇబ్బందులకు గురిచేయడం సమంజసం కాదు. ప్రత్యర్థి దేశం కంప్యూటర్ల వ్యవస్థలను తమ నియంత్రణలోకి తెచ్చుకుంటున్న ప్రస్తుత ధోరణులు భవిష్యత్తులో ప్రపంచ వినాశనానికి దారి తీయవచ్చు. అణురియాక్లర్లు వాటంతట అవే పేలిపోయేలా, క్షిపణులు హఠాత్తుగా గాలిలోకి ఎగిరేలా వాటి వ్యవస్థలను నియంత్రించే ప్రయత్నాలు ప్రపంచ భవిష్యత్తుకే పెను ప్రమాద ఘంటికలు.
నెటిజన్లు తీసుకోవాల్సిన జాగ్రత్తలు:
1. ఆధునిక పంథాలో అకౌంట్ టేకోవర్: ఇటీవల ఎక్కువగా నమోదయ్యే నేరాలు అకౌంట్ టేకోవర్కు సంబంధించినవే. ఈ సైబర్ నేరగాళ్లు వ్యాపార లావాదేవీలు జరిపే వారి ఈ-మెయిల్స్ ను హ్యాక్ చేస్తారు. అన్ సెక్యూర్డ్ ఈ-మెయిల్ ఐడీల లావాదేవీలను కొంతకాలం పరిశీలిస్తారు. అదును చూసుకుని నగదు చెల్లించాల్సిన వ్యక్తికి, నగదు తీసుకునే వ్యక్తిలా మెయిల్ పంపిస్తారు. బ్యాంక్ ఖాతా మారిందంటూ తమ ఖాతాను మెయిల్లో పొందుపరుస్తారు. దీంతో చెల్లింపులు సైబర్ నేరగాడి ఖాతాలోకి వస్తాయి. అందుకే ఖాతాలు మారినట్టుగా సమాచారం వస్తే అవతలి వ్యక్తిని నేరుగా సంప్రదించి నిర్ధారించుకున్న తరవాతే డిపాజిట్ చేయడం ఉత్తమం.
నెటిజన్లు తీసుకోవాల్సిన జాగ్రత్తలు:
1. ఆధునిక పంథాలో అకౌంట్ టేకోవర్: ఇటీవల ఎక్కువగా నమోదయ్యే నేరాలు అకౌంట్ టేకోవర్కు సంబంధించినవే. ఈ సైబర్ నేరగాళ్లు వ్యాపార లావాదేవీలు జరిపే వారి ఈ-మెయిల్స్ ను హ్యాక్ చేస్తారు. అన్ సెక్యూర్డ్ ఈ-మెయిల్ ఐడీల లావాదేవీలను కొంతకాలం పరిశీలిస్తారు. అదును చూసుకుని నగదు చెల్లించాల్సిన వ్యక్తికి, నగదు తీసుకునే వ్యక్తిలా మెయిల్ పంపిస్తారు. బ్యాంక్ ఖాతా మారిందంటూ తమ ఖాతాను మెయిల్లో పొందుపరుస్తారు. దీంతో చెల్లింపులు సైబర్ నేరగాడి ఖాతాలోకి వస్తాయి. అందుకే ఖాతాలు మారినట్టుగా సమాచారం వస్తే అవతలి వ్యక్తిని నేరుగా సంప్రదించి నిర్ధారించుకున్న తరవాతే డిపాజిట్ చేయడం ఉత్తమం.
2. దురాశ వద్దు: సినిమా హాళ్లు, షాపింగ్ మాల్స్ వంటి చోట్ల ఏదో ఒక సర్వే చేస్తున్నామని నమ్మబలుకుతుంటారు. ఈ-మెయిల్ ఐడీ, సెల్ఫోన్ నెంబరు రాసి డబ్బాలో వేస్తే డ్రా తీసి బహుమతి ఇస్తామని కూడా ఆశపెడతారు. అలాంటి వారికి వివరాలిస్తే, ఇబ్బందే. వారి దగ్గర నుంచి ఈ వివరాలను సైబర్ నేరగాళ్లు కొనేసి తమ పని కానిస్తుంటారు.
3. ఒక్క మెయిల్ తో ఖాతా ఖాళీ: మేం ఫలానా బ్యాంకు నుంచి మెయిల్ చేస్తున్నాం. భద్రతా చర్యల్లో భాగంగా అందరి వివరాలూ తనిఖీ చేస్తున్నాం. మీ అకౌంట్ నెంబర్, పాస్వర్డ్ చెప్తే ఎవరూ టాంపర్ చేయకుండా చర్యలు తీసుకుంటాం. అంటూ వచ్చే ఈ-మెయిల్కు స్పందిస్తే ఖాతా ఖాళీ అయిపోయినట్లే. ప్రపంచ వ్యాప్తంగా సైబర్ నేరగాళ్లు రోజుకు ఇలా 98 లక్షల ఫిషింగ్ మెయిల్స్ పంపుతున్నట్లు అంచనా. ఇక ఎస్ఎమ్మెస్లో ఇలా వచ్చే సందేశాన్ని స్మిషింగ్ (SMiShing) అంటారు.
4. కీ లాగర్స్: కంప్యూటర్ ద్వారా జరిపే ప్రతి లావాదేవీని తెలుసుకునేందుకు కీ లాగర్స్ అనే సాఫ్ట్ వేర్ వాడుతున్నారు. కంప్యూటర్ను వినియోగించిన వారు ఏ సమాచారం టైప్ చేశారో ఈ సాఫ్ట్ వేర్తో తెలుసుకోవచ్చు. నెట్ కేఫ్ల్లోని సిస్టమ్స్ లో వీటిని ఏర్పాటు చేస్తున్నారు. దీనితో కంప్యూటర్ను వాడుకున్న వారు టైప్ చేసిన సమాచారాన్ని తస్కరించి దుర్వినియోగం చేసే వాళ్లు పెరిగారు.
5. క్రెడిట్ కార్డుతో జాగ్రత్త: షాపు లేదా పెట్రోల్ బంక్ కు వెళ్లి, క్రెడిట్ కార్డుతో బిల్లు చెల్లించినపుడు కార్డు చెల్లింపు సమాచారానికి చెందిన ఒక కాపీ వారే ఉంచుకుంటారు. వారి దగ్గర ఉంచుకునే బిల్లు కాపీలో ఉన్న పేరు, కార్డు నెంబరు ఉంటాయి. కార్డు వెనుక ఉన్న సీవీవీ కోడ్ను అవతలి వ్యక్తులు నోట్ చేసుకుంటే. నెట్లో మీ ఖాతాతో వారు షాపింగ్ చేసుకోవచ్చు. ఒక్కోసారి స్కిమ్మర్లను వినియోగించి కార్డు డేటాను దొంగిలించి, మరో కార్డు తయారు చేసి జల్సా చేస్తున్నారు.
6. అవగాహనే కీలకం: ఈ కేసుల్లో నిందితులను పట్టుకోవడం దాదాపు అసాధ్యం కాబట్టి, వీటిపై ప్రభుత్వం ప్రజల్లో అవగాహన కల్పించాలి. కళాశాలలు, కార్యాలయాల్లో విస్తృతంగా ప్రచారం చేయాలి.
సైబర్ నేరాలు భవిష్యత్తులో మరింతగా విస్తరిస్తాయనడంలో సందేహం లేదు. వీటిపట్ల ప్రజలను అప్రమత్తుల్ని చేయాల్సిన బాధ్యత ప్రభుత్వానిదే. సైబర్ నేరాలను పసిగట్టి నిందితులను అరెస్టు చేయాలంటే నిఘా వ్యవస్థలను సాంకేతికంగా బలోపేతం చేయాల్సి ఉంది. దేశరక్షణకు సంబంధించి ఎప్పటికప్పుడు సరికొత్త సైబర్ యుద్ధతంత్ర వ్యూహాలను రచించాలి. అప్పుడే దేశానికి, దేశ పౌరులకు సంపూర్ణ భద్రత లభించినట్లవుతుంది. సైబర్ నేరాలను ఎదుర్కొనే విషయంలో అంతర్జాతీయ సమాజం ఏకతాటిపైకి రావాల్సిన అవసరం ఎంతైనా ఉంది.
ప్రేమ విఘ్నేశ్వర్ రావు కె.
ప్రేమ విఘ్నేశ్వర్ రావు కె.
Published date : 04 Nov 2013 06:09PM