സ്മാര്ട്ട് ഗവേണന്സ്, അഭിവൃദ്ധി പ്രാപിക്കുന്ന ഐടി പാര്ക്കുകള്, വളര്ന്നുവരുന്ന ഓണ്ലൈന് ടൂറിസം മേഖല തുടങ്ങി ഡിജിറ്റല് പരിവര്ത്തനത്തിന്റെ പാതയിലാണ് കേരളമെങ്കില്, അതോടൊപ്പം സൈബര് കുറ്റവാളികളുടെ ശ്രദ്ധയും ഈ മേഖലകളിലേക്ക് തിരിയുന്നുണ്ട്. സൈബര് കുറ്റകൃത്യം ദേശീയ തലത്തില് തന്നെ ആശങ്കയുളവാക്കുന്നതാണെങ്കിലും ഉയര്ന്ന ഇന്റര്നെറ്റ് ഉപയോഗം, ഡിജിറ്റൈസ് ചെയ്ത സേവനങ്ങള്, മികച്ച എംഎസ്എംഇ ആവാസവ്യവസ്ഥ തുടങ്ങിയ കാരണങ്ങളാല് സവിശേഷമായതും എളുപ്പത്തില് കീഴടക്കാവുന്നതുമായ ഒരിടമാക്കി കേരളത്തെ മാറ്റുന്നുണ്ട്.
എന്തായിരിക്കും അതിന്റെ പ്രത്യാഘാതങ്ങള്? അത് കേവലം സാങ്കേതികം എന്നതിലുപരി സാമ്പത്തികം, പ്രവര്ത്തന പരം, സല്പ്പേര്, നിയമം എന്നിവയുമായെല്ലാം ബന്ധമുണ്ട്. സംസ്ഥാനത്തെ ബിസിനസ് റിസ്കുമായി ബന്ധപ്പെട്ട കാര്യങ്ങളെ സൈബര് കുറ്റകൃത്യങ്ങള് എങ്ങനെ ബാധിക്കുന്നു എന്ന് നോക്കാം.
നേരിട്ടുള്ള സാമ്പത്തിക പ്രത്യാഘാതങ്ങള്: റാന്സംവെയര് മുതല് ഫിഷിംഗ് (phishing) വരെയുള്ളവ വലിയ കോര്പ്പറേറ്റ് കമ്പനികളെ മാത്രമല്ല ലക്ഷ്യം വെയ്ക്കുന്നത്. വാസ്തവത്തില് കേരളത്തിലെ ചെറുകിട, ഇടത്തരം ബിസിനസുകളില് പലതും റാന്സംവെയര് ആക്രമണങ്ങള്ക്ക് ഇരയായിട്ടുണ്ട്. ഇതു വഴി പലപ്പോഴും പലര്ക്കും പണം നല്കേണ്ടി വരികയോ മൊത്തം ഡാറ്റ നഷ്ടപ്പെടുകയോ ചെയ്തിട്ടുണ്ട്.
ഫിഷിംഗ്, അക്കൗണ്ട് കവര്ന്നെടുക്കല്: ഫിഷിംഗ് തട്ടിപ്പുകള്, വ്യാജ ഇ-മെയ്ലുകള്, വെബ്സൈറ്റുകളുടെ വ്യാജ പതിപ്പുകള്, വഞ്ചനാപരമായ ഫോണ് കോളുകള് തുടങ്ങിയവ ഉപഭോക്താക്കളെയും തൊഴിലാളികളെയുമാണ് ലക്ഷ്യമിടുന്നത്. തെറ്റായ ഒറ്റ ക്ലിക്ക് മതി കോര്പ്പറേറ്റ് അക്കൗണ്ടുകള് നഷ്ടമാകാനും സാമ്പത്തിക തട്ടിപ്പിന് ഇരയാകാനും. അല്ലെങ്കില് അതിനേക്കാള് മോശമായ കാര്യങ്ങള് സംഭവിക്കാനും.
വര്ധിച്ചു വരുന്ന ബാങ്കിംഗ് തട്ടിപ്പുകള്: സഹകരണ ബാങ്കുകള്, ബാങ്കിതര ധനകാര്യ സ്ഥാപനങ്ങള് ഉള്പ്പെടെ സംസ്ഥാനത്തെ കരുത്തുറ്റ ബാങ്കിംഗ് ശൃംഖല സാമ്പത്തിക കുറ്റവാളികളുടെ ശ്രദ്ധ ആകര്ഷിക്കുന്നുണ്ട്. യുപിഐ തട്ടിപ്പുകള്, വ്യാജ കാര്ഡ്, ഓണ്ലൈന് ബാങ്കിംഗ് തട്ടിപ്പുകള് തുടങ്ങിയവയൊക്കെ ആശങ്കയുണര്ത്തുന്നുണ്ട്.
-ൗദ്ധിക സ്വത്തവകാശം കവര്ന്നെടുക്കല്: സംസ്ഥാനത്തെ വളര്ന്നുവരുന്ന സ്റ്റാര്ട്ടപ്പ് മേഖലയ്ക്കും ഐടി മേഖലയ്ക്കും സൈബര് കവര്ച്ച പ്രത്യേകിച്ച് ദോഷകരമാണ്. സോഴ്സ് കോഡ്, പ്രോഡക്റ്റ് ഡിസൈനുകള്, ബിസിനസ് തന്ത്രങ്ങള് എന്നിവ കവര്ന്നെടുക്കപ്പെടുന്നത് ഒരു കമ്പനിയെ വര്ഷങ്ങളോളം പിന്നോട്ടടിപ്പിച്ചേക്കാം.
പൊതു സേവനങ്ങള്, വിദ്യാഭ്യാസം, ആരോഗ്യ സംരക്ഷണം തുടങ്ങിയവ ഡിജിറ്റൈലസ് ചെയ്യുന്നതില് കേരളം വലിയ മുന്നേറ്റം നടത്തിയിട്ടുണ്ട്. എന്നാല് ഈ മുന്നേറ്റങ്ങള് തന്നെയാണ് സംസ്ഥാനത്തെ ദുര്ബലപ്പെടുത്തുന്നതും. ഒരൊറ്റ സൈബര് ആക്രമണം എല്ലാ മേഖലകളിലുമുള്ള സേവനങ്ങളെയും ആയിരക്കണക്കിന് ജനങ്ങളെയും ഒരേസമയം ബാധിക്കും. പല ബിസിനസുകള്ക്കും ഡിജിറ്റല് സേവനങ്ങള് ലഭ്യമാക്കുന്നത് ഒരേ കമ്പനികളാകും. അതിലൊരു ദുര്ബല കണ്ണി ആക്രമിക്കപ്പെട്ടാല് പരസ്പരം ബന്ധപ്പെട്ടിരിക്കുന്ന എല്ലാ മേഖലകളെയും അത് ബാധിക്കും.
ഇന്നത്തെ കാലത്ത് സൈബര് കാര്യങ്ങള് സ്വകാര്യമാക്കി വെയ്ക്കുക എന്നത് സാധ്യമല്ല. ഡാറ്റ സുരക്ഷിതമല്ലെന്ന് തോന്നിയാല് ഏറെ സൗകര്യപ്രദമെന്ന് തോന്നിച്ച കാര്യങ്ങള് തന്നെ ബാധ്യതയായി മാറുന്നത് കാണേണ്ടി വരും. ടൂറിസം ബിസിനസ് മുന്നേറുന്നത് രാജ്യാന്തര തലത്തിലുള്ള വിശ്വാസത്തിന്റെയും ഓണ്ലൈന് ബുക്കിംഗിന്റെയുമൊക്കെ ബലത്തിലാണ്. ഒരൊറ്റ ഡാറ്റ ലംഘനമോ വെബ്സൈറ്റ് ആക്രമണമോ മതിയാകും ആയിരക്കണക്കിന് സന്ദര്ശകരെ പിന്തിരിപ്പിക്കാന്.
2000ത്തിലെ ഇന്ഫര്മേഷന് ടെക്നോളജി ആക്ട് പ്രകാരം വിവിധ തരത്തിലുള്ള സൈബര് തട്ടിപ്പുകള്, ഹാക്കിംഗ്, ഐഡന്റിറ്റി കവരല് തുടങ്ങിയവയൊക്കെ ശിക്ഷാര്ഹമാണ്. രാജ്യത്തിന്റെ സൈബര് സുരക്ഷയ്ക്ക് മേല്നോട്ടം വഹിക്കുന്ന സിഇആര്ടി ഇന് (ഇഋഞഠ കി) പ്രധാനപ്പെട്ട സൈബര് ആക്രമണങ്ങളെ കുറിച്ച് ആറ് മണിക്കൂറിനുള്ളില് റിപ്പോര്ട്ട് ചെയ്തിരിക്കണമെന്ന് നിര്ദേശിച്ചിരുന്നു. എന്നാല് പലര്ക്കും അതിന് കഴിയാറില്ല. ധനകാര്യ സ്ഥാപനങ്ങളെ സംബന്ധിച്ചിടത്തോളം ആര്ബിഐയുടെ സൈബര് സുരക്ഷാ മാര്ഗനിര്ദേശങ്ങള് അവഗണിക്കാനാകില്ല. അങ്ങനെ ചെയ്താല് വലിയ പിഴ അടയ്ക്കേണ്ടി വരിക മാത്രമല്ല, ലൈസന്സ് സസ്പെന്ഷനിലേക്ക് വരെ നയിച്ചേക്കാം.
കേരളത്തിലെ സ്ഥാപനങ്ങള് പുതിയ യാഥാര്ത്ഥ്യം ഉള്ക്കൊണ്ടു വരികയാണ്. സൈബര് സുരക്ഷ എന്നത് ഐടി മേഖലയുടെ മാത്രം ആശങ്കയല്ലെന്നും വ്യാപകമായ ഒരു പ്രശ്നമാണെന്നതുമാണത്. ഫയര്വാള്, മോണിറ്ററിംഗ് ടൂളുകള്, തേര്ഡ് പാര്ട്ടി ഓഡിറ്റ് തുടങ്ങിയവയ്ക്ക് വേണ്ടി പണം മുടക്കുന്ന കമ്പനികളുടെ എണ്ണം കൂടുകയാണ്. പക്ഷേ ദൗര്ഭാഗ്യകരമെന്നു പറയട്ടെ, വിദഗ്ധരായ സൈബര് സുരക്ഷാ പ്രൊഫഷണലുകളെ കിട്ടാനില്ല. വലിയൊരു തടസമായി മുന്നിലുള്ളതും അതാണ്.
സൈബര് ആക്രമണങ്ങള്ക്കെതിരെ ശക്തമായ പ്രതിരോധ പദ്ധതികള് തയാറാക്കുക, ദുരന്ത നിവാരണ സംവിധാനങ്ങള് തുടങ്ങിയവ ദീര്ഘകാല പ്രതിരോധത്തില് പ്രധാനമാണ്.
കേരളത്തിന്റെ സൈബര് പരിസരം സവിശേഷമാണ്. ഇവിടുത്തെ സൈബര് സുരക്ഷയ്ക്ക് ഏറെ ഒരു പ്രത്യേകതയുണ്ട്. അതിനുള്ള കാരണങ്ങള് നോക്കാം.
ടെക്നോപാര്ക്കും -ഇന്ഫോപാര്ക്കും: പ്രധാനപ്പെട്ട ഈ ഐടി ഹബ്ബുകള് ഡാറ്റ വന്തോതില് കൈകാര്യം ചെയ്യുന്നു. അതുകൊണ്ടു തന്നെ സൈബര് സുരക്ഷ സംബന്ധിച്ച കാര്യങ്ങളില് ദേശീയതലത്തില് നേതൃത്വം വഹിക്കാനാകും.
ടൂറിസം: ആഗോളതലത്തിലുള്ള ടൂറിസ്റ്റുകളുടെ അതീവ പ്രാധാന്യമുള്ള സാമ്പത്തിക, ഐഡന്റിറ്റി വിവരങ്ങള് കൈകാര്യം ചെയ്യുന്നതിനാല് സൈബര് സുരക്ഷയ്ക്ക് വലിയ പ്രാധാന്യമുണ്ട്.
ആരോഗ്യ സംരക്ഷണം: വന്തോതിലുള്ള മെഡിക്കല് വിവരങ്ങള് ചോര്ത്താനുള്ള സാധ്യത നിലനില്ക്കേ ഡിപിഡിപി ആക്ട് ആവശ്യപ്പെടുന്നതിലുമധികം കടുത്ത സുരക്ഷ ആവശ്യമാണ്.
എംഎസ്എംഇകള്: കേരളത്തിന്റെ സമ്പദ്വ്യവസ്ഥയുടെ നട്ടെല്ല് എന്ന് വിശേഷിപ്പിക്കാവുന്ന എംഎസ്എംഇകള് സൈബര് സുരക്ഷ സംബന്ധിച്ച് അത്ര തയാറെടുപ്പ് നടത്തിയിട്ടില്ലെന്നാണ് നിഗമനം.
ഡിജിറ്റല് ഗവേണന്സ്: ഇ-ഗവേണന്സ് സംവിധാനം വ്യാപകമായത് കൊണ്ടുതന്നെ സുരക്ഷിതമായ ഡിജിറ്റല് അടിസ്ഥാന സൗകര്യങ്ങള് ഉറപ്പാക്കേണ്ടത് അത്യാവശ്യമാണ്.
ഡിജിറ്റല് സംവിധാനങ്ങള് വ്യാപകമായി ഉപയോഗിക്കുന്ന ചെറുകിട ബിസിനസുകാര്ക്കും സാധാരണക്കാര്ക്കും ഇപ്പോഴും സൈബര് സുരക്ഷ സംബന്ധിച്ച അടിസ്ഥാനപരമായ സാക്ഷരതയില്ലെന്നതാണ് സത്യം. അടിയന്തര ശ്രദ്ധ നല്കേണ്ട കാര്യമാണിത്. സ്വകാര്യത, പ്രതിരോധം, ഡിജിറ്റല് ഉത്തരവാദിത്തം തുടങ്ങിയവയുടെ ഒരു സംസ്കാരം കെട്ടിപ്പടുക്കുക ആവശ്യമായിരിക്കുന്നു. നിയമപരമായ സുരക്ഷിതത്വത്തിന് വേണ്ടി മാത്രമല്ല, ബിസിനസിന്റെ ആരോഗ്യവും ഉപഭോക്തൃ വിശ്വാസവും ദീര്ഘകാലം നിലനിര്ത്താന് കൂടി വേണ്ടിയാണത്.
(ഇന്ത്യയിലെ ആദ്യ വനിതാ സൈബര് ക്രൈം ഇന്വെസ്റ്റിഗേറ്ററാണ് ലേഖിക. അവാന്സോ സൈബര് സെക്യൂരിറ്റി സൊല്യൂഷന്സ് പ്രൈവറ്റ് ലിമിറ്റഡ് ഡയറക്റ്ററായ ലേഖികയ്ക്ക് കേന്ദ്ര സര്ക്കാരിന്റെ വുമണ് അച്ചീവര് അവാര്ഡ് ഉള്പ്പെടെ നിരവധി പുരസ്കാരങ്ങള് ലഭിച്ചിട്ടുണ്ട്. രാജ്യാന്തര തലത്തില് അറിയപ്പെടുന്ന പ്രഭാഷകയും ട്രെയ്നറും കൂടിയാണ്.)
Kerala's digital transformation is shadowed by increasing cyber threats impacting businesses, governance, and public trust.
Read DhanamOnline in English
Subscribe to Dhanam Magazine
