வெரிசோனின் நாடு தழுவிய செயலிழப்பு திங்களன்று ஆயிரக்கணக்கான மக்களை சேவையின்றி விட்டுச் சென்றது, ஒரு பெரிய சைபர் தாக்குதலால் இடையூறு ஏற்பட்டது என்ற அச்சத்தைத் தூண்டியுள்ளது.
வாடிக்கையாளர்கள் 9:30am ET முதல் மாலை 7:30pm ET வரை SOS பயன்முறையில் சிக்கிய பின்னர் கிட்டத்தட்ட 12 மணிநேரம் இருட்டில் விடப்பட்டனர்.
வெரிசோன் காரணத்தை வெளிப்படுத்தவில்லை என்றாலும், ரஷ்யா அல்லது சீனாவின் சைபர் தாக்குதல் என்று வல்லுநர்கள் DailyMail.com க்கு தெரிவித்தனர் ‘நம்பத்தக்கது.’
ஒரு முன்னணி உலகளாவிய இணைய பாதுகாப்பு நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி, ஹேக்கர்கள் வெரிசோனின் ஆன்லைன் ரவுட்டர்களை செல் டவர்களுக்கு தீங்கிழைக்கும் சிக்னலை வெளியிட தூண்டியிருக்கலாம் என்று விளக்கினார்.
திங்களன்று வெரிசோனின் நாடு தழுவிய செயலிழப்பை சைபர் தாக்குதலால் ஏற்படுத்தியிருக்கலாம் என்று நிபுணர்கள் தெரிவித்தனர்.
நாடு முழுவதும் உள்ள வெரிசோன் பயனர்கள் செயலிழப்பால் பாதிக்கப்பட்டுள்ளனர், ஆனால் பெரும்பான்மையானவர்கள் மத்திய மேற்கு பகுதியில் உள்ளனர். வாடிக்கையாளர்கள் தங்கள் ஃபோன்கள் SOS பயன்முறையில் அமைக்கப்பட்டுள்ளதால், அழைப்புகள் அல்லது குறுஞ்செய்திகளை அனுப்பவோ பெறவோ முடியவில்லை என்று புகார் தெரிவித்தனர்.
ஹன்ட்ரெஸின் தலைமை நிர்வாக அதிகாரி கைல் ஹான்ஸ்லோவன் – ஒரு முன்னணி உலகளாவிய இணைய பாதுகாப்பு நிறுவனமான DailyMail.com கூறினார்: ‘இது ஒரு நடவடிக்கைக்கான அழைப்பாக இருக்கலாம் [Verizon outage] ஒரு கடத்தல், இதுபோன்ற தாக்குதல்கள் நடக்காமல் தடுக்க நிறுவனங்கள் என்ன செய்கின்றன.’
ஹன்ஸ்லோவன், ‘வெரிசோன் வயர்லெஸ் செயலிழந்தது ஒரு தவறின் விளைவா அல்லது இன்னும் மோசமான ஏதாவது காரணமா என்பது தெளிவாகத் தெரியவில்லை,’ என்று மேலும் கூறினார்: ‘இருப்பினும், இது ஒரு வேண்டுமென்றே சைபர் தாக்குதலாக இருக்கலாம் என்பது நம்பத்தகுந்ததாகத் தெரிகிறது.’
வெரிசோன் செயலிழப்பால் குறைந்தது 100,000 பேர் பாதிக்கப்பட்டுள்ளனர், இல்லினாய்ஸ், விஸ்கான்சின் மற்றும் இந்தியானா உள்ளிட்ட மத்திய மேற்கு நாடுகளில் வசிக்கும் வாடிக்கையாளர்கள் கடுமையாக பாதிக்கப்பட்டுள்ளனர்.
மொபைல் போன்கள் SOS பயன்முறைக்கு மாறியது, அவசர அழைப்புகளுக்கு மட்டுமே தகவல்தொடர்புகளை மட்டுப்படுத்தியது.
நேற்றைய செயலிழப்புக்கு என்ன காரணம் என்பதை வெரிசோன் உறுதிப்படுத்தவில்லை, ஆனால் Intrust IT-யின் வணிக வளர்ச்சியின் இயக்குனர் Dave Hatter DailyMail.com இடம் கூறினார்: ‘வெரிசோன் பிரச்சனைக்கான காரணம் என்ன அல்லது அது மீண்டும் நடக்காது என்பதை அவர்கள் எவ்வாறு உறுதிப்படுத்துவார்கள் என்பதைக் குறிப்பிடவில்லை என்பது சிலரை இது ஒரு சைபர் தாக்குதலாக இருக்கலாம் என்று ஊகிக்க வைத்துள்ளது. .
‘சைபர் தாக்குதலுக்கு வழிவகுக்கும் தகவல்கள் வெளியிடப்படாமல் இருப்பதை உறுதி செய்வதற்காக அவர்கள் அதைப் பற்றி வாய் திறக்காமல் இருக்கலாம்.’
ஃபெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷன் (FBI) சீனா போன்ற நாடுகளில் உள்ள சைபர் கிரைமினல்கள் ‘உடல் ரீதியாக அழிவை ஏற்படுத்த’ அல்லது அவர்கள் விரும்பும் எந்த நேரத்திலும் சேவைகளை சீர்குலைக்க முக்கியமான உள்கட்டமைப்பை குறிவைக்கிறார்கள் என்று எச்சரித்துள்ளது.
வெரிசோன் செயலிழப்பிற்கு ஹேக்கர்கள் சில நிறுவனத்தின் ஆன்லைன் ரவுட்டர்களை அணுகி, நாடு முழுவதும் செல் சேவையை சீர்குலைப்பதற்காக வெரிசோனின் செல் கோபுரங்களுக்கு சிக்னல்களை திருப்பி அனுப்பியதால் ஏற்பட்டிருக்கலாம் என்று ஹன்ஸ்லோவன் ஊகித்தார்.
அந்த டவர்களில் இருந்து அனுப்பப்படும் சிக்னல்களை சைபர் கிரைமினல் ஒருவர் திருப்பியிருந்தால், அது மக்களின் போன்கள் வேலை செய்வதை நிறுத்தியிருக்கலாம்.
‘சீனாவில் இதுபோன்ற தாக்குதல்கள் நடந்த வரலாறு உண்டு. உலகம் முழுவதும் போக்குவரத்து தவறாக வழிநடத்தப்பட்ட இடத்தில்,’ ஹான்ஸ்லோவன் கூறினார்.
‘சில சமயங்களில் இது முற்றிலும் விபத்தால் நடக்கும், ஒருவேளை அந்த நபர் தவறான தகவல் அளித்து, போக்குவரத்தை தவறான இடத்திற்கு திருப்பி விடலாம்.’
இருப்பினும், முன்பு தேசிய பாதுகாப்பு ஏஜென்சியில் (என்எஸ்ஏ) பணிபுரிந்த ராப் டிசிக்கோ, DailyMail.com இடம் கூறினார். வெரிசோன் ‘பிற பிராந்தியங்களில் 5Gயை வெளியிடுவது மற்றும் பணியாளர் கண்காணிப்பு செயல்திறன் இல்லாததால்’ இந்த செயலிழப்பு ஏற்பட்டிருக்கலாம்.
வெரிசோனின் செயலிழப்பு ஆயிரக்கணக்கான வாடிக்கையாளர்களின் தொலைபேசிகளை SOS பயன்முறைக்கு மாற்ற வேண்டிய கட்டாயம் ஏற்பட்டது, இதனால் அழைப்புகள் மற்றும் உரைகளை அனுப்பவோ பெறவோ இயலாது.
ஃபெடரல் கம்யூனிகேஷன்ஸ் கமிஷன் (FCC) தற்போது தொலைபேசிகள் SOS பயன்முறைக்கு மாறுவதற்கு என்ன காரணம் என்று ஆராய்ந்து வருகிறது.
‘தற்போது வெரிசோனிலிருந்தோ அல்லது பல ransomware குழுக்களிடமிருந்தோ ஒருவரைப் பற்றிய எந்தத் தகவலும் இல்லை’ என்று சைபர் செக்யூரிட்டி நிறுவனமான TrustedSec இன் செய்தித் தொடர்பாளர் கார்லோஸ் பெரெஸ் DailyMail.com இடம் தெரிவித்தார்.
‘அது இல்லை என்று அர்த்தம் இல்லை [a cyberattack]ஆனால் இது போன்ற விஷயங்கள் ஒரு மூல காரணத்தை அடையாளம் காண நேரம் எடுக்கும்,’ என்று அவர் தொடர்ந்தார்.
‘சைபர் தாக்குதலாக இருந்தால், [Verizon is] அவர்களின் SEC நிரப்புதலின் ஒரு பகுதியாக அதை ஒரு பொருள் சம்பவமாக ஏஜென்சிக்கு தெரிவிக்க கடமைப்பட்டுள்ளது.’
2021 இல் கணினிகள் மீறப்பட்டபோது AT&T சைபர் தாக்குதலை மறுத்தது, ஆனால் இந்த ஆண்டின் தொடக்கத்தில் ஹேக்கர்கள் உரைப் பதிவுகள், இருப்பிடத் தரவு மற்றும் தொலைபேசி எண்கள் உள்ளிட்ட வாடிக்கையாளர் தரவை கணிசமான அளவு பெற்றுள்ளனர் என்பதை ஒப்புக்கொள்ள வேண்டிய கட்டாயம் ஏற்பட்டது.
வாடிக்கையாளர்களுக்கு அதிர்ஷ்டவசமாக, ஹான்ஸ்லோவன், மக்களின் தகவல்களைப் பாதுகாக்கப் பயன்படுத்திய நிறுவனங்களால் உள்நாட்டில் பயன்படுத்தப்படும் என்க்ரிப்ஷன் மென்பொருளால் அவர்களின் தரவு பாதுகாக்கப்பட்டிருக்கலாம் என்றார்.
செயலிழப்பில் ஈடுபட்டுள்ள நோக்கம் மற்றும் அமைப்புகள் எங்களுக்குத் தெரியாததால், மக்கள் தங்கள் தரவைப் பாதுகாக்க நடவடிக்கை எடுக்க வேண்டும் என்று தான் நம்பவில்லை என்று பெரெஸ் மேலும் கூறினார்.
‘வெரிசோன் பாதிக்கப்பட்டது பற்றிய கூடுதல் தரவைச் சேர்த்தவுடன், நாம் அதிகம் தெரிந்து கொள்ள வேண்டும், ஆனால் வாடிக்கையாளர்கள் தங்கள் எண்ணை போர்ட் செய்வதற்கு அல்லது அடிப்படை முன்னெச்சரிக்கையாக, மின்-சிம்களில் மாற்றங்களைச் செய்ய PIN ஐப் பயன்படுத்த வேண்டும் என்று சொல்வது பாதுகாப்பானது, செயலிழப்பு அல்லது இல்லை,’ அவர் கூறினார்.
எதிர்காலத் தவறுகள் மற்றும் சாத்தியமான இணையத் தாக்குதல்களில் இருந்து மக்களைப் பாதுகாக்க நிறுவனங்கள் என்ன செய்கின்றன என்பது பெரிய கேள்வி.
டிரஸ்டெட்செக்கின் ஆலோசனை தீர்வுகள் இயக்குனர் அலெக்ஸ் ஹேமர்ஸ்டோனின் கூற்றுப்படி, உலகளவில் செல்போன் உள்கட்டமைப்பை பராமரிப்பதில் தீவிர முயற்சி உள்ளது.
“உண்மையில், பலர் அடிக்கடி வேலை செய்வதைப் பற்றி ஆச்சரியப்படுவார்கள் என்று நான் நினைக்கிறேன்,” என்று அவர் முன்பு DailyMail.com இடம் கூறினார்.
செல்போன் உள்கட்டமைப்பைப் பராமரிப்பது இரண்டு அடுக்கு செயல்முறையாகும், ஏனெனில் தொழிலாளர்கள் தற்போதுள்ள அமைப்பைச் செயல்பட வைக்க வேண்டும், அதே நேரத்தில் அமைப்புகள், நெட்வொர்க்குகள் மற்றும் உபகரணங்களை தொடர்ந்து மேம்படுத்துதல், புதுப்பித்தல் மற்றும் விரிவுபடுத்துதல்.
பாதுகாப்பு அச்சுறுத்தல்களுக்கு உள்கட்டமைப்பின் பின்னடைவை மேம்படுத்துவதும் இதில் அடங்கும்.
சைபர் தாக்குதல் எந்த நேரத்திலும் செல்போன் செயலிழப்பை ஏற்படுத்தும் சாத்தியம் உள்ளது, இருப்பினும் ‘பொதுவாக இது மிகவும் சாத்தியமில்லை’ என்று அவர் தெளிவுபடுத்தினார்.
ஆனால், ‘காரணம் எதுவாக இருந்தாலும், ஜனநாயக நாடுகளும் உலகெங்கிலும் உள்ள தொலைத்தொடர்புகளும் தங்களைத் தாங்களே கேட்டுக் கொள்ள வேண்டும்: ‘போக்குவரத்தை குறியாக்குவதற்கும், இணையத்தின் முதுகெலும்பை நவீனமயமாக்குவதற்கும், ஆபத்தில் உள்ளவர்களை எச்சரிப்பதற்கும் நாம் முன்னறிவிப்பின்படி போதுமான அளவு செய்கிறோமா?’ ஹன்ஸ்லோவன் கூறினார்.
‘இன்றைய காலகட்டத்தில், இது போன்ற சைபர் தாக்குதல் நடந்தால்’ அல்ல, மீண்டும் ‘எப்போது’ நடக்கும்.’
DailyMail.com கருத்துக்காக வெரிசோனை அணுகியுள்ளது.