டாடா எலக்ட்ரானிக்ஸ் நிறுவனத்தின் மீது சைபர் தாக்குதல் நடந்துள்ளது. இதில் **200,000**-க்கும் மேற்பட்ட ஃபைல்கள் டார்க் வெப்பில் கசிந்ததாக கூறப்படுகிறது. Apple, Tesla போன்ற முக்கிய வாடிக்கையாளர்களின் ரகசிய காம்போனென்ட் டிசைன்கள் இதில் அடங்கும் என தகவல் வெளியாகியுள்ளது. இதனால், இந்தியாவில் உற்பத்தி செய்யும் தொழில்நுட்ப நிறுவனங்களின் சப்ளை செயின் பாதுகாப்பு குறித்து கேள்விகள் எழுந்துள்ளன.
என்ன நடந்தது?
டாடா குழுமத்தின் துணை நிறுவனமான டாடா எலக்ட்ரானிக்ஸ், தங்கள் சிஸ்டங்களில் சைபர் தாக்குதல் நடந்ததை உறுதி செய்துள்ளது. 'World Leaks' என்ற குழு இந்த தாக்குதலுக்கு பொறுப்பேற்றுள்ளதாக தெரிவித்துள்ளது. இவர்கள் 200,000-க்கும் மேற்பட்ட ஃபைல்களை, அதாவது சுமார் 630 GB அளவிலான டேட்டாவை திருடிவிட்டதாகக் கூறுகின்றனர். இந்த கசிந்த ஆவணங்களில் Apple மற்றும் Tesla போன்ற உலகளாவிய தொழில்நுட்ப வாடிக்கையாளர்களின் ரகசிய காம்போனென்ட் டிசைன்கள் மற்றும் இன்டர்னல் ஸ்பெசிஃபிகேஷன்கள் உள்ளதாக தகவல்கள் தெரிவிக்கின்றன.
இந்த டேட்டா கசிவு பெரிய அளவில் நடந்திருந்தாலும், டாடா எலக்ட்ரானிக்ஸ் நிறுவனம், இந்த சம்பவம் கண்டறியப்பட்ட உடனேயே தங்கள் வழக்கமான செயல்பாட்டு நெறிமுறைகளை (Operational Protocols) செயல்படுத்தியதாக தெரிவித்துள்ளது. நிறுவனத்தின் வணிக செயல்பாடுகள் பாதிக்கப்படவில்லை என்றும் அவர்கள் உறுதிப்படுத்தியுள்ளனர். தாக்குதல் நடத்தியவர்கள் ransom கேட்கும் முயற்சியில் ஈடுபட்டதாகவும் செய்திகள் வந்தன. எனினும், இது குறித்து நிறுவனம் அதிகாரப்பூர்வமாக எந்த கருத்தும் தெரிவிக்கவில்லை.
முதலீட்டாளர்களுக்கான சப்ளை செயின் அபாயங்கள்
உலகளாவிய உற்பத்தி நிறுவனங்களுக்கு, வாடிக்கையாளர்களை ஈர்ப்பதற்கும், அவர்களது நம்பிக்கையை தக்கவைப்பதற்கும் டேட்டா பாதுகாப்பு மிகவும் முக்கியம். Apple, Tesla போன்ற பெரிய தொழில்நுட்ப நிறுவனங்கள் தங்களது சப்ளையர்களுக்கு மிக கடுமையான பாதுகாப்பு விதிமுறைகளை வைத்துள்ளன. இதுபோன்ற டேட்டா மீறல் சம்பவங்கள், ஒப்பந்தப் பொறுப்புகள் மற்றும் வாடிக்கையாளர் நம்பிக்கையில் உடனடி அபாயங்களை உருவாக்கக்கூடும்.
உற்பத்தி மற்றும் எலக்ட்ரானிக்ஸ் துறைகளில் முதலீடு செய்பவர்கள், பெரும்பாலும் சப்ளை செயின் ஸ்திரத்தன்மையைத்தான் பார்ப்பார்கள். ஒரு முக்கிய சப்ளையர் சைபர் பாதுகாப்பு சிக்கலை எதிர்கொள்ளும்போது, வாடிக்கையாளர்களின் கண்காணிப்பு அதிகரிக்கும். இதனால், அடிக்கடி மற்றும் அதிக செலவு பிடிக்கும் பாதுகாப்பு தணிக்கைகள் (Security Audits) செய்ய வேண்டிய நிலை ஏற்படலாம். இது காலப்போக்கில் நிறுவனத்தின் லாப வரம்பை (Operating Margins) பாதிக்கலாம். தங்களின் அறிவுசார் சொத்துக்களுக்கு (Intellectual Property) ஆபத்து இருப்பதாக வாடிக்கையாளர்கள் உணர்ந்தால், எதிர்கால ஆர்டர்களை ஒதுக்குவதில் மாற்றம் ஏற்படலாம் அல்லது டிஜிட்டல் உள்கட்டமைப்பை மேம்படுத்த நிறுவனம் அதிக செலவு செய்ய வேண்டியிருக்கும்.
உற்பத்தித் துறைக்கு ஏன் சைபர் பாதுகாப்பு முக்கியம்?
நிறுவனங்கள் டிஜிட்டல் மயமாக்கப்பட்ட, ஸ்மார்ட் உற்பத்திக்கு நகரும்போது, தங்களது டேட்டாவின் மதிப்பு கணிசமாக உயர்கிறது. இந்த டேட்டாவில் உரிமையுள்ள டிசைன்கள் (Proprietary Designs), மெட்டீரியல் விவரக்குறிப்புகள் மற்றும் உற்பத்தி பதிவுகள் ஆகியவை அடங்கும். ஒரு ஒப்பந்த உற்பத்தியாளருக்கு, வாடிக்கையாளரின் அறிவுசார் சொத்துக்களைப் (Client IP) பாதுகாப்பது, இயற்பியல் உற்பத்தி செயல்முறையைப் போலவே முக்கியமானது.
வர்த்தக ரகசியங்கள் கசியும்போது, அது தொழில்நுட்ப பிரச்சனை மட்டுமல்ல, ஒரு பெரிய வணிக அபாயமாகவும் மாறுகிறது. இது நற்பெயர் சேதத்தை (Reputational Damage) ஏற்படுத்தும். மேலும், அதிநவீன உலகளாவிய வாடிக்கையாளர்களை ஈர்ப்பது கடினமாகிவிடும். அவர்கள் தங்கள் புதுமைகளை மிகவும் பாதுகாப்பாக வைத்திருக்க விரும்புவார்கள். இந்தியாவிலும் வேகமாக வளர்ந்து வரும் எலக்ட்ரானிக்ஸ் உற்பத்திச் சூழலில் செயல்படும் நிறுவனங்களுக்கு, இது மாறிவரும் அச்சுறுத்தல் நிலப்பரப்புக்கான (Threat Landscape) ஒரு நினைவூட்டலாகவும் அமைகிறது.
ஒழுங்குமுறை மற்றும் வாடிக்கையாளர் தாக்கம்
இந்த சம்பவம், ஒழுங்குமுறை அமைப்புகள் (Regulators) மற்றும் சைபர் பாதுகாப்பு முகமைகளின் கவனத்தை ஈர்க்கும் என எதிர்பார்க்கப்படுகிறது. இந்திய தரவு பாதுகாப்பு மற்றும் சைபர் பாதுகாப்பு வழிகாட்டுதல்களின்படி, நிறுவனங்கள் பெரும்பாலும் இதுபோன்ற மீறல்களைப் புகாரளித்து, சரிசெய்யும் நடவடிக்கைகளை எடுத்ததாக நிரூபிக்க வேண்டும். விசாரணையில் தரவு கையாளுதலில் அலட்சியம் இருப்பது கண்டறியப்பட்டால், அது சட்ட அல்லது இணக்கச் செலவுகளுக்கு (Compliance Costs) வழிவகுக்கும்.
முதலீட்டாளர்களுக்கு, உடனடி கவனம் தொழில்நுட்ப மீறலில் மட்டுமல்ல, Apple மற்றும் Tesla போன்ற வாடிக்கையாளர்கள் தங்கள் பாதுகாப்பு தொடர்பான ஒப்பந்த விதிகளை மறுபரிசீலனை செய்யக்கூடும் என்ற சாத்தியக்கூறுகளிலும் உள்ளது. இதுபோன்ற ஒரு சம்பவத்திற்குப் பிறகு வலுவான மீட்பு மற்றும் மேம்படுத்தப்பட்ட பாதுகாப்பு நெறிமுறைகளை வெளிப்படுத்தும் நிறுவனங்கள், தங்கள் வணிக உறவுகளில் நீண்டகால தாக்கத்தை தணிக்க முடியும்.
முதலீட்டாளர்கள் என்ன கண்காணிக்க வேண்டும்?
நிறுவனத்தின் உள் மற்றும் மூன்றாம் தரப்பு தடயவியல் விசாரணைகளின் (Forensic Investigations) முடிவுகள் குறித்த புதுப்பிப்புகளுக்கு முதலீட்டாளர்கள் காத்திருக்க வேண்டும். Apple அல்லது Tesla-விடமிருந்து அவர்களின் சப்ளை செயின் பாதுகாப்பு குறித்து வரும் அதிகாரப்பூர்வ அறிக்கைகள், ஒப்பந்த விதிமுறைகளில் சாத்தியமான மாற்றங்கள் அல்லது நிறுவனத்தின் சைபர் பாதுகாப்பு கட்டமைப்பை மேம்படுத்த தேவைப்படும் கூடுதல் மூலதனச் செலவுகள் (Capital Expenditure) ஆகியவற்றைக் கண்காணிக்க வேண்டும். மேலும், ஏதேனும் ஒழுங்குமுறை அமைப்புகளிடமிருந்து வரும் புதுப்பிப்புகள், நிறுவனம் எதிர்கொள்ளக்கூடிய இணக்க அல்லது சட்டரீதியான பாதிப்புகளைப் புரிந்துகொள்ள உதவும்.