ఎథికల్‌ హ్యాకింగ్‌ అంటే ఏమిటి? దీనికెంత డిమాండ్‌ ఉందో తెలుసా! | Sakshi
Sakshi News home page

ఎథికల్‌ హ్యాకింగ్‌ అంటే ఏమిటి? దీనికెంత డిమాండ్‌ ఉందో తెలుసా!

Published Sun, Jul 10 2022 10:57 AM

What is Ethical Hacking? - Sakshi

ముల్లును ముల్లుతోనే తీయాలి..! వజ్రాన్ని వజ్రంతోనే కోయాలి..!!
పాతకాలం సామెతలే కానీ.. వీటి అర్థం మీకు తెలుసుంటే మాత్రం ఎథికల్‌ హ్యాకింగ్‌ గురించి వివరించాల్సిన అవసరమే లేదు. ఎందుకంటే.. ఎథికల్‌ హ్యాకింగ్‌లో జరిగేది అచ్చంగా ఇదే మరి! కంప్యూటర్, ఇంటర్నెట్, సోషల్‌మీడియాలను ఆసరాగా చేసుకుని కొంతమంది చట్టవ్యతిరేక పనులు చేస్తూంటే.. వారి నుంచి వ్యక్తులు, కంపెనీలను రక్షించేందుకు ఏర్పాటైన వ్యవస్థే ఎథికల్‌ హ్యాకింగ్‌ అని చెప్పొచ్చు. ఆ రోజు.. ఈ రోజు అని లేకుండా నిత్యం జరుగుతున్న సైబర్‌ యుద్ధంలో హ్యాకర్లు విలన్లయితే.. ఎథికల్‌ హ్యాకర్లు హీరోలన్నమాట! అయితే ఇలా స్థూలంగా పొడి పొడిగా కాకుండా.. ఈ ఎథికల్‌ హ్యాకింగ్‌ పుట్టుపూర్వోత్తరాలు ఏమిటో? దీనికున్న డిమాండ్‌ ఏమిటో? హ్యాకర్ల వల్ల జరుగుతున్న నష్టం తీరుతెన్నుల గురించి వివరంగా తెలుసుకుంటే....???

అన్నింటి కంటే ముందుగా నిర్వచనం ఏమిటో చూద్దాం. సిస్టమ్‌ (కంప్యూటర్, ల్యాప్‌టాప్, నెట్‌వర్క్, స్మార్ట్‌ఫోన్‌ ఏదైనా) తాలూకు భద్రత వ్యవస్థలను అధికారికంగా తప్పించుకుని ఎవరైనా రహస్యంగా సమాచారం సేకరిస్తున్నారా? లేక ఇతర చట్టవ్యతిరేక కార్యకలాపాలకు పాల్పడుతున్నారా? అన్నది తెలుసుకోవడం ఎథికల్‌ హ్యాకింగ్‌. ఈ పని చేసే వారిని ఎథికల్‌ హ్యాకర్లు అంటారు. కంపెనీలైతే తమ కంప్యూటర్‌ నెట్‌వర్క్‌ను కాపు కాసేందుకు, సమాచార చోరీలేవీ జరక్కుండా ఉండేందుకు.. కంపెనీ వ్యవహారాలకు ఇబ్బందులేవీ ఎదురుకాకుండా సాఫీగా నడిచేందుకు ఎథికల్‌ హ్యాకర్లను వినియోగిస్తూంటాయి. కంప్యూటర్ల భద్రతను పర్యవేక్షించే సైబర్‌ సెక్యూరిటీ ఇంజినీర్లే అవసరమైనప్పుడు ఎథికల్‌ హ్యాకర్లుగా మారడమూ కద్దు. అంతేకాకుండా.. ఎథికల్‌ హ్యాకర్లు చేసే పని ఇంకోటి ఉంది. నెట్‌వర్క్, సాఫ్ట్‌వేర్‌లలో ఏవైనా లోటుపాట్లు ఉన్నాయా? వాటి ద్వారా హ్యాకర్లు దాడి చేసే అవకాశం ఉందా? అన్నది కూడా పరిశీలిస్తూంటారు. ఆ లోపాలను సరి చేయడం ద్వారా సైబర్‌ సెక్యూరిటీని పటిష్ఠ పరుస్తూంటారు. 

బోలెడన్ని ఉద్యోగ అవకాశాలు...
ఎథికల్‌ హ్యాకింగ్‌ పుణ్యమా అని ఇప్పుడు ఐటీ రంగంలో ఉద్యోగ అవకాశాలు బోలెడన్ని వస్తున్నాయి. 2021లోనే ఈ రంగంలో దాదాపు 35 లక్షల ఉద్యోగాలు ఏర్పడతాయని సైబర్‌టెక్‌ వెంచర్స్‌ అనే సంస్థ ఎప్పుడో లెక్కకట్టింది. అంతేకాకుండా 2020–2030 మధ్యకాలంలో ఏటా 33 శాతం వృద్ధితో కొత్త కొత్త ఉద్యోగాలు పుట్టుకొస్తూంటాయని అంచనా వేసింది. భారతదేశంలో సగటు సాఫ్ట్‌వేర్‌ ఇంజినీర్‌తో పోలిస్తే ఎథికల్‌ హ్యాకర్‌ పదహారు రెట్లు ఎక్కువ సంపాదిస్తున్నట్లు లెక్కలు చెబుతున్నాయి. ఎథికల్‌ హ్యాకర్లుగా ఉద్యోగాలు చేస్తున్న వారిలో 90 శాతం మంది 35 కంటే తక్కువ వయసున్నవారు. ప్రపంచం మొత్తమ్మీద అత్యధిక స్థాయిలో ఎథికల్‌ హ్యాకర్లను సృష్టిస్తున్న దేశం మనదే!  అమెరికాలోనూ ఎథికల్‌ హ్యాకర్లకు మంచి డిమాండే ఉంది. వీరికి లభించే వేతనం ఏడాదికి సగటున 1.48 లక్షల డాలర్ల వరకూ ఉండగా.. అత్యధికంగా 7.86 లక్షల డాలర్లు కూడా అందుకుంటున్నారు. అయితే ఎథికల్‌ హ్యాకింగ్‌పై అవగాహన అంతగా పెరగకపోవడం వల్ల ఈ ఉద్యోగాలు పూర్తిగా భర్తీకావడం లేదు.

ప్రాక్టికల్‌ జోకర్లతో మొదలై...
హ్యాకింగ్‌ ఎలా ప్రారంభమైంది? దీని ప్రభావం ఎలా పెరిగిందనేది ఎంతో ఆసక్తికరమైన అంశం. నిజానికి మొదట్లో ఇదేమంత సీరియస్‌ వ్యవహారం కాదు. అప్పట్లో హ్యాకర్లన్న పేరూ లేదు. కాకపోతే ప్రాక్టికల్‌ జోకర్లనేవారు. 1878లో బెల్‌ కంపెనీ టెలిఫోన్లను అందుబాటులోకి తెచ్చినప్పుడు మొదలైంది ఈ ప్రాక్టికల్‌ జోకర్ల వ్యవహారం. టెలిఫోన్‌ స్విచ్‌బోర్డులతో పనిచేసేందుకు (కాల్‌ కనెక్ట్‌/డిస్‌కనెక్ట్‌ చేసేందుకు అప్పట్లో పేద్ద ఎలక్ట్రానిక్‌ బోర్డు ఒకటి ఉండేది. కాల్స్‌ను భౌతికంగా ఒక ప్లగ్‌లోంచి ఇంకో ప్లగ్‌లోకి మార్చడం ద్వారానే కనెక్ట్‌/డిస్‌కనెక్ట్‌ చేసేవారు) నియమించుకున్న కొంతమంది ఆకతాయి కుర్రాళ్లు... కాల్స్‌ను మధ్యలోనే డిస్‌కనెక్ట్‌ చేయడం లేదా ఒకరికి బదులు ఇంకొకరికి కాల్స్‌ చేసేవారు.

కంప్యూటర్లతో హ్యాకింగ్‌ జరగడం మాత్రం 1960లో నమోదైంది. అప్పట్లో పర్సనల్‌ కంప్యూటర్లు ఉండేవి కాదు. అన్నీ మెయిన్‌ ఫ్రేమ్స్‌. శీతల పరిస్థితుల్లో గాజు గదుల్లో ఉంచేవారు వీటిని. కొనేందుకు, నడిపేందుకు కూడా బోలెడంత ఖర్చయ్యేది. దీంతో చాలా పరిమితమైన సంఖ్యలో ప్రోగ్రామర్లకు వీటిని వాడుకునే అవకాశం ఉండేది. ఈ సమయంలోనే అమెరికాలోని కొందరు తెలివైన ఎంఐటీ విద్యార్థులు కంప్యూటర్లతో పనిచేయించేందుకు చిన్న చిన్న ప్రోగ్రామింగ్‌ షార్ట్‌కట్‌లను సిద్ధం చేశారు. వీటినే హ్యాక్‌లని పిలిచేవారు. వీటిల్లో కొన్ని అసలు ప్రోగ్రామ్‌లకంటే మెరుగ్గానూ పనిచేసేవి. ఈ క్రమంలోనే 1960, 69లలో డెన్నిస్‌ రిచీ, కెన్‌ థామ్సన్‌ అనే ఇద్దరు బెల్‌ ల్యాబ్స్‌ ఉద్యోగులు కంప్యూటర్లను నడిపేందుకు కొన్ని నిర్దిష్టమైన ‘హ్యాక్‌’లను సిద్ధం చేశారు. ఈ హ్యాకే.. కాల క్రమంలో యూనిక్స్‌గా అయ్యింది!!

1970లలో హ్యాకర్లు మరింత మంది పెరిగారు కానీ అందరి ఉద్దేశం, లక్ష్యం కంప్యూటర్‌ ప్రపంచపు ఆనుపానులు చూడటమే. ఈ సమయంలోనే హ్యాకింగ్‌ అనేది ప్రాక్లికల్‌ జోక్‌ స్థాయిని దాటేసి ఓ వ్యాపారంగా, వృత్తిగా ఎదిగింది. వియత్నాం యుద్ధంలో పాల్గొని రిటైర్‌ అయిన జాన్‌ డ్రేపర్‌ 1971లో మొదటి సారి ఏటీ అండ్‌ టీ కంపెనీ తాలూకూ సిగ్నల్‌ ఒకదాన్ని బయటి నుంచి హ్యాక్‌ చేసి.. ఫ్రీగా అంతర్జాతీయ ఫోన్‌కాల్స్‌ ఎలా చేయాలో గుర్తించారు. అప్పట్లో దాన్ని ఫ్రీకింగ్‌ అనేవాళ్లు. అబీ హాఫ్‌మాన్‌ అనే ఇంకో కంప్యూటర్‌ ఇంజినీర్‌ డ్రేపర్‌ మార్గంలోనే ప్రయాణించాడు. ‘యూత్‌ ఇంటర్నేషనల్‌ పార్టీ లైన్‌’ పేరుతో ఓ న్యూస్‌లెటర్‌ తీసుకొచ్చి హ్యాకింగ్‌ విశేషాలను ప్రచురించారు. హ్యాకింగ్‌ ప్రపంచంలో అప్పటి వరకూ లేని అంశం ఏమిటంటే.. హ్యాకర్లందరూ తమ అనుభవాలు పంచుకునే వేదిక. 1978లో రాండీ సూస్, వార్డ్‌ క్రిస్టియాన్‌సెన్‌లు పర్సనల్‌ కంప్యూటర్‌ బులెటిన్‌ బోర్డ్‌ సిస్టమ్‌ను ఏర్పాటు చేసి ఈ కొరతనూ తీర్చారు.  
గ్యాంగ్‌ వార్లూ మొదలయ్యాయి...
హ్యాకింగ్‌ ప్రపంచంలో గ్యాంగ్‌ వార్లు మొదలైంది ఎల్‌ఓడీ, ఎంఓడీలతో అని చెప్పాలి. ‘ద గ్రేట్‌ హ్యాకర్‌ వార్‌’గా ఈ శత్రుత్వానికి పేరు. లెక్స్‌ లూథర్‌ అనే పేరు పెట్టుకున్న వ్యక్తి ‘లెజియన్‌ ఆఫ్‌ డూమ్‌’ క్లుప్తంగా ఎల్‌ఓడీని స్థాపిస్తే, మాస్టర్స్‌ ఆఫ్‌ డిసెప్షన్‌ (ఎంఓడీ)తో ఎల్‌ఓడీతో సరిపడక బయటపడ్డ ఫైబర్‌ ఆప్టిక్‌ పేరున్న హ్యాకర్‌... ప్రత్యర్థి గ్యాంగ్‌ను సిద్ధం చేశారు. 1990 మొదలుకొని రెండేళ్లపాటు ఇద్దరి మధ్య ఆన్‌లైన్‌లో యుద్ధం కొనసాగింది. ఒకరి కంప్యూటర్లు ఇంకొకరు హ్యాక్‌ చేయడం లేదా చొరబడి సమాచారం సేకరించడం జోరుగా కొనసాగింది. చివరకు అమెరికా ఫెడరల్‌ పోలీసులు రంగంలోకి దిగి ఈ శత్రుత్వానికి ఫుల్‌స్టాప్‌ పెట్టాల్సి వచ్చింది. ఫైబర్, అతడి సన్నిహితులను జైల్లో పెట్టింది.

హ్యాకర్లు... ఘనకార్యాలు... 
కెవిన్‌ మిట్‌నిక్‌... హ్యాకింగ్‌ ప్రపంచపు రారాజు. 1981లో యుక్తవయసులోనే హ్యాకింగ్‌ మొదలుపెట్టాడు. 1982లో అమెరికా రక్షణ శాఖకు చెందిన నార్త్‌ అమెరికన్‌ డిఫెన్స్‌ కమాండ్‌ (నోరార్డ్‌) నెట్‌వర్క్‌లోకి చొరబడ్డాడు. ఈ ఘటన ఆధారంగానే 1983లో వార్‌గేమ్స్‌ సినిమా నిర్మితమైంది. 1989లో అప్పట్లో ప్రముఖ కంప్యూటర్‌ తయారీ సంస్థ డిజిటల్‌ ఎక్విప్‌మెంట్‌ కార్పొరేషన్‌ నెట్‌వర్క్‌లోకి జొరబడి వారి సాఫ్ట్‌వేర్‌ను కాపీ చేశాడు. ఆ తరువాతి కాలంలో అరెస్ట్‌ అయి జైలు జీవితాన్ని కూడా అనుభవించాడు. అయితే కెవిన్‌ ఒక రకంగా ఎథికల్‌ హ్యాకర్‌ అని చెప్పాలి. ఎందుకంటే తాను సేకరించిన సమాచారాన్ని ఎన్నడూ దుర్వినియోగం చేయలేదు మరి! కేవలం ‘చేయగలను’ అన్నది నిరూపించేందుకే కెవిన్‌ పసిఫిక్‌ బెల్‌ అనే కంపెనీ నెట్‌వర్క్‌లోకి చొరబడ్డాడని ప్రతీతి! జైలు నుంచి బయట పడ్డాక కెవిన్‌ ఎథికల్‌ హ్యాకింగ్‌ను చేపట్టాడు. 

అస్త్ర...
2008లో అరెస్ట్‌ అయినప్పుడే ఈ హ్యాకర్‌ వివరాలు ప్రపంచానికి తెలిశాయి. సంస్కృతంలో ఆయుధం అన్న అర్థమున్న పదం అస్త్రను తన పేరుగా వాడుకునే ఈయనకు యాభై ఎనిమిదేళ్లు! గ్రీసు దేశానికి చెందిన గణిత శాస్త్రవేత్త. ఫ్రాన్స్‌ వైమానిక సంస్థ డసాల్ట్‌ గ్రూపు కంప్యూటర్లలోకి చొరబడి కీలకమైన ఆయుధ టెక్నాలజీని చోరీ చేశాడని ఈయనపై ఆరోపణ లున్నాయి. ఇలా సేకరించిన సమాచారాన్ని ప్రపంచవ్యాప్తంగా సుమారు 250 మందికి అమ్మాడట ఈయన. అస్త్ర పుణ్యమా అని డసాల్ట్‌కు దాదాపు 36 కోట్ల డాలర్ల నష్టం జరిగింది. అయితే ఈ వ్యక్తి పూర్తి వివరాలు ఇప్పటికీ ఎవరికీ తెలియదు. 

జొనాథన్‌ జేమ్స్‌...
‘కామ్రేడ్‌’ అనే పేరుతో హ్యాకింగ్‌కు పాల్పడ్డ వ్యక్తి జోనథన్‌ జేమ్స్‌. అమెరికా రక్షణ శాఖ నెట్‌వర్క్‌లోకి చొరబడటం ద్వారా గుర్తింపు పొందాడు. అప్పటికి అతడి వయసు కేవలం 15 ఏళ్లు మాత్రమే. 1980లలో వచ్చిన కుకూస్‌ ఎగ్‌ అనే పుస్తకం ద్వారా తాను స్ఫూర్తి పొంది హ్యాకర్‌ అయ్యానని చెప్పుకున్నాడు ఈ యువకుడు. 2000 సంవత్సరంలో అరెస్ట్‌ అయిన జేమ్స్‌కు ఆరు నెలల గృహ నిర్బంధ శిక్ష పడింది. కంప్యూటర్‌ను అస్సలు వాడకుండా నిరోధించారు. కాకపోతే ఈ నిబంధనలను ఉల్లంఘించడంతో ఆరు నెలలు జైల్లో గడపాల్సి వచ్చింది. సైబర్‌ నేరానికి శిక్ష పడ్డ అతిపిన్న వయస్కుడు ఇతడే.

2007లో ఓ కిరాణా కొట్టు కంప్యూటర్లలోకి ఎవరో జొరబడి వినియోగదారుల సమాచారాన్ని తస్కరించారు. సాక్ష్యాలేవీ లేకున్నా పోలీసులు జేమ్స్‌ను అనుమానించారు. ఈ నేపథ్యంలో జేమ్స్‌ 2008లో తుపాకీతో కాల్చుకుని ఆత్మహత్య చేసుకున్నాడు. ‘నాకు ఈ న్యాయ వ్యవస్థపై నమ్మకం లేదు. నేను చేస్తున్న పని (ఆత్మహత్య), ఈ లేఖ ప్రజలకు ఓ బలమైన సందేశాన్ని ఇస్తుందని అనుకుంటున్నా. ఏది ఏమైనప్పటికీ పరిస్థితి ఇప్పుడు నా చేయి దాటిపోయింది’ లని జేమ్స్‌ తన సూసైడ్‌ నోట్‌లో రాసుకున్నాడని అంచనా. 


తొలి హెచ్చరిక... ‘వార్‌ గేమ్స్‌’....

1981లో ఐబీఎం కంప్యూటర్స్‌ పర్సనల్‌ కంప్యూటర్లను ప్రవేశపెట్టడంతో హ్యాకింగ్‌ కూడా వేగంగా పెరిగింది. 1983లో విడుదలైన సినిమా ‘వార్‌ గేమ్స్‌’ హ్యాకింగ్‌ వల్ల జరిగే నష్టాలను తొలిసారి ప్రపంచానికి తెలియజేసింది. హ్యాకింగ్‌ ప్రమాదంపై తొలి హెచ్చరిక ఇదేనన్నమాట. అంతేకాకుండా... రక్షణ శాఖ అవసరాల కోసం ఏర్పాటు చేసుకున్న ఆర్పానెట్‌ కాస్తా ప్రజలందరికీ సమాచారం అందివ్వగల ఇంటర్నెట్‌గా అవతరిస్తున్న రోజులవి. 
ఈ రోజుల్లోనే ‘414’ పేరుతో ఓ హ్యాకర్ల గుంపు అమెరికాలోని లాస్‌ అలమోస్‌ లాబొరేటరీస్‌ నుంచి మాన్‌హాటన్‌ ప్రాంతంలో ఉండే స్లోవాన్‌ కెటెరింగ్‌ కేన్సర్‌ సెంటర్‌ వరకూ అనేక సంస్థల నెట్‌వర్క్‌లలోకి జొరబడటం... పోలీసులు వారిని అరెస్ట్‌ చేయడం మొదలైంది. ఇలా తొలి సైబర్‌ నేరం నమోదైందన్నమాట. 
అవసరమేమిటి? 
గత ఏడాది ప్రపంచవ్యాప్తంగా సైబర్‌ నేరాల వల్ల జరిగిన నష్టం ఏకంగా ఆరు లక్షల కోట్ల డాలర్లు (468 లక్షల కోట్ల రూపాయలు)! 
బెదిరించి వసూలు చేసే డబ్బులు, బ్యాంకు అకౌంట్లు, క్రెడిట్‌/డెబిట్‌ కార్డుల వివరాలను తస్కరించి చోరీ చేసిన మొత్తం వంటివన్నీ కలిపితే మన స్థూల జాతీయోత్పత్తికి దాదాపు రెట్టింపు మొత్తం అన్నమాట. ఏటికేడాది ఈ నష్టం మరింత పెరుగుతోందే గానీ తగ్గడం లేదు. ఎందుకంటే.. ప్రతి 39 సెకన్లకు ప్రపంచంలో ఏదో ఒక మూల ఒక సైబర్‌ దాడి జరుగుతోంది. రోజుకు 2,244 దాడులన్నమాట. ఈ దాడుల నుంచి సమాచారాన్ని, డబ్బును కాపాడుకునేందుకు కంపెనీలు కూడా విపరీతంగా ఖర్చు పెడుతున్నాయి. 2019 నాటి లెక్కలను ఉదాహరణగా తీసుకుంటే సుమారు 9.67 లక్షల కోట్ల రూపాయల ఖర్చు జరిగింది.

కేవలం ఒకే ఒక్క సైబర్‌ దాడి ద్వారా కొన్ని కంపెనీలు కోట్ల రూపాయలు నష్టపోతున్నట్లు తెలుస్తోంది. స్మార్ట్‌ఫోన్ల వాడకం పెరిగిపోతూండటం, భవిష్యత్తులో ఇంటర్నెట్‌ ఆధారిత పరికరాలు (ఇంటర్నెట్‌ ఆఫ్‌ థింగ్స్‌), నెట్‌వర్క్‌ సెన్సర్ల వాడకం ఎక్కువ కానున్న నేపథ్యంలో సైబర్‌ సెక్యూరిటీ ముప్పు మరింత పెరుగుతుందనడంలో ఏమాత్రం సందేహం లేదు. ఈ నేపథ్యంలోనే సైబర్‌ సెక్యూరిటీ కోసం ఎథికల్‌ హ్యాకింగ్‌ను మరింత విస్తృతంగా వాడాలన్న వాదన వినిపిస్తోంది. 
మంచి.. చెడు...
మంచి, చెడులు ఎప్పుడూ రాశులు పోసి వేరువేరుగా ఉండవంటారు. ఎథికల్‌ హ్యాకింగ్‌ విషయంలోనూ ఇది వర్తిస్తుంది. ఇది మంచిదా? చెడ్డదా? అన్న స్పష్టమైన విభజన చేయడం కష్టం. ఎందుకంటే రెండూ కలగలిపి ఉన్నాయి మరి. మంచేమిటబ్బా అంటే... 

1.    సైబర్‌ ఉగ్రవాదాన్ని అడ్డుకునేందుకు మేలైన ఆయుధం అని చెప్పవచ్చు.  
2.    దేశ భద్రతను కాపాడేందుకూ వాడుకోవచ్చు. 
3.    సైబర్‌ దాడుల ముందస్తు నివారణ కూడా సాధ్యం. 
4.    దుర్భేద్యమైన నెట్‌వర్క్‌ల నిర్మాణానికి ఎథికల్‌ హ్యాకింగ్‌ ఉపయోగపడుతుంది.
5.    బ్యాంకులు, ఇతర ఆర్థిక సంస్థల నుంచి డబ్బు, సమాచారం చోరీకి గురి కాకుండా కాపాడుకోవచ్చు. 
6.    కంప్యూటర్‌ వ్యవస్థ, నెట్‌వర్క్‌లో ఉండే లోటుపాట్లను గుర్తించి సరిచేసుకోవచ్చు. 
∙గిళియారు గోపాలకృష్ణ మయ్యా 

Advertisement
Advertisement