பாதிக்கப்பட்ட ஹார்ட்வேரின் உரிமையாளர்களுக்கான தற்காலிக நிம்மதி
Federal Communications Commission, சில வெளிநாட்டு தயாரிப்பு ட்ரோன்கள் மற்றும் ரௌட்டர்கள் மென்பொருள் மற்றும் ஃபார்ம்வேர் அப்டேட்களை தொடர்ந்து பெறக்கூடிய காலத்தை நீட்டித்துள்ளது. வழங்கப்பட்ட மூலப் பொருளின் படி, FCC-யின் Office of Engineering and Technology முன் வழிகாட்டுதலை புதுப்பித்துள்ளது; இதன் மூலம் இச்சாதனங்கள் 1 மார்ச் 2027க்குப் பிறகு அந்த திறனை இழப்பதற்குப் பதிலாக, 1 ஜனவரி 2029 வரை புதிய அப்டேட்களைப் பெற முடியும்.
இந்த நடவடிக்கை, வெளிநாட்டு தயாரிப்பு தொடர்பு மற்றும் வான்வழி அமைப்புகளின் மீது அதிகரித்து வரும் தேசிய பாதுகாப்பு நடவடிக்கைகளில் சிக்கியுள்ள ஹார்ட்வேருக்குப் பயனாளர்கள் மற்றும் அமைப்புகளுக்கு கிட்டத்தட்ட இரண்டு கூடுதல் ஆண்டுகளின் ஆதரவை வழங்குகிறது. இது அடிப்படை கொள்கை திசையில் திருப்பமல்ல. விரிவான சப்ளை-சேன் மற்றும் இணக்கம் மாற்றங்கள் முன்னேறும் போது உடனடி சுமையை குறைப்பதற்கான ஒரு தாமதமே இது.
அப்டேட்கள் ஏன் கொள்கை பிரச்சினையாக ஆனது
சூழலில் அரசின் கவலை உளவு, அனுமதியில்லாத கண்காணிப்பு, மற்றும் தரவு கசிவு ஆகியவற்றுடன் தொடர்புபடுத்தப்படுகிறது; குறிப்பாக ரௌட்டர்கள் மற்றும் ட்ரோன்களில் சாத்தியமான பின்வழி (backdoor) பயன்படுத்துதல்கள் மூலம். ரௌட்டர்கள் வீட்டிற்கும் நிறுவன நெட்வொர்க்குகளுக்கும் விளிம்பில் இருப்பதால், நிலைத்தன்மை மற்றும் மறைமுக அணுகலுக்கான ஈர்ப்பான இலக்குகளாக மாறுகின்றன.
மேலும், பாதிக்கப்பட்ட சூழலின் ஒரு பிரபல உதாரணமாக Volt Typhoon-ஐயும் மூலப் பொருள் குறிப்பிடுகிறது: ரௌட்டர்கள் உட்பட கைப்பற்றப்பட்ட ஹார்ட்வேரை பயன்படுத்தி தரவை திருடவும், அமெரிக்க சைபர் உள்கட்டமைப்பில் command-and-control சேனல்களைத் தக்கவைத்துக் கொள்ளவும் முயலும் ஒரு மேம்பட்ட நிலையான அச்சுறுத்தல். ட்ரோன்கள் இதற்கு இணையான ஆனால் தனித்த பிரச்சினையை முன்வைக்கின்றன, ஏனெனில் அவை மென்பொருள் அணுகல், உள்ளமைந்த சென்சார்கள், மற்றும் உடல் வரம்பை ஒன்றாகக் கொண்டுள்ளன.
இந்த பார்வையில், அப்டேட்களை நிறுத்துவது வெறும் வர்த்தகத் தகராறு அல்லது கொள்முதல் விதி அல்ல. வடிவமைப்பிலோ அல்லது பிறப்பிலோ பாதிப்புக்குட்படக்கூடியதாகக் கருதப்படும் ஹார்ட்வேரின் மீதான சார்பை குறைக்கும் முயற்சியின் ஒரு பகுதியாக அது இருந்தது.
இந்த நீட்டிப்பு ஏன் முக்கியம்
விசித்திரமாக, அப்டேட்களை மிக விரைவில் தடை செய்வது தானாகவே ஒரு பாதுகாப்பு பிரச்சினையை உருவாக்கலாம். சேவையில் தொடரும், ஆனால் இனிமேல் ஃபார்ம்வேர் பளிங்குகள் (patches) பெற முடியாத சாதனங்கள் காலப்போக்கில் எளிதில் சுரண்டப்படக்கூடியதாக மாறலாம். FCC-யின் நீட்டிப்பு அந்த உண்மையை ஏற்றுக்கொள்கிறது போல தெரிகிறது. பயனாளர்களுக்கு நீண்ட கால அவகாசம் கொடுப்பது, கொள்கைதான் பெரிய எண்ணிக்கையிலான நெட்வொர்க்குகள் மற்றும் ட்ரோன் படைகளை பழைய மென்பொருளில் சிக்கவைத்துவிடும் வாய்ப்பைக் குறைக்கிறது.
Reuters புள்ளிவிவரங்களை மேற்கோள்கொண்டு, மூலப் பொருள் விவரிக்கும் அபாயத்தின் நடைமுறை அளவையும் இந்த நடவடிக்கை பிரதிபலிக்கிறது. அமெரிக்காவின் சுமார் 60% ரௌட்டர்கள் சீனாவில் தயாரிக்கப்படுகின்றன, மேலும் அமெரிக்காவில் இயக்கப்படும் ட்ரோன்களின் 80% க்கும் அதிகமானவை சீனாவில் வடிவமைக்கப்பட்டும் கட்டப்பட்டும் உள்ளன என்று The Wall Street Journalக்கு ஒதுக்கப்பட்ட புள்ளிவிவரங்கள் கூறுகின்றன. அந்த நிறுவப்பட்ட அடித்தளத்தை ஒரே இரவில் மாற்ற முடியாது.
நுகர்வோர், பள்ளிகள், சிறு வணிகங்கள், மற்றும் பொது நிறுவனங்களுக்கு, இந்த நீட்டிப்பு ஒரு பாதுகாப்பு நடவடிக்கையும் பொருளாதார நிவாரண வழியும் ஆகும். விலை உயர்ந்த உபகரணங்களை திடீரென கைவிட வேண்டிய கட்டாயமின்றி, மாற்றுச் சுழற்சிகளை திட்டமிட நேரம் அளிக்கிறது.
நுகர்வோர் எப்போதும் கதையின் ஒரு பகுதியாக இருந்தனர்
Consumer Technology Association, கூட்டாட்சி அதிகாரிகள் நெகிழ்வாக நடந்து கொள்ளவும், எந்த தயாரிப்புகள் பாதிக்கப்படும் என்பதைத் தெளிவுபடுத்தவும் வேண்டுமென வலியுறுத்தியதாக மூலப் பொருள் கூறுகிறது. இந்த லாபியிங் முக்கியமானது, ஏனெனில் கொள்கை அப்ஸ்ட்ராக்ட் சப்ளை சங்கிலிகளிலேயே நிற்கவில்லை. அது ஏற்கனவே சாதனங்களை வைத்திருக்கும், மற்றும் விரைவில் ஆதரவு நிறுத்தம் வரும் என எதிர்பார்க்க எந்த காரணமும் இல்லாமல் அவற்றை வாங்கியிருக்கக்கூடிய மக்கள்மீது விழுகிறது.
ட்ரோன்களுக்கு இது குறிப்பாக பொருந்தும்; தனிப்பட்ட வாங்குபவர்கள், வணிக இயக்குநர்கள், மற்றும் பொது பாதுகாப்பு பயனாளர்கள் ஆகியோர் நிலைத்தன்மை, பாதுகாப்பு, மற்றும் இணக்கம் ஆகியவற்றிற்கு மென்பொருள் அப்டேட்களை நம்பியிருக்கலாம். அப்டேட்களின் திடீர் நிறுத்தம் தயாரிப்பு ஆயுளைக் குறைப்பதோடு மட்டுமல்ல. அது அரசியல்-புவியியல் காரணிகள் செயல்படும் ஹார்ட்வேரை விரைவில் நட்டமளிக்கலாம் என்ற அச்சத்தை வாங்குபவர்களிடம் ஏற்படுத்தி, பரந்த சந்தை நம்பிக்கையையும் குலைக்கலாம்.
இந்த நீட்டிப்பு முடிவற்றதல்ல
FCC என்ன செய்யவில்லை என்பதுதான் மிக முக்கியமான புள்ளி. பாதிக்கப்பட்ட தயாரிப்புகளுக்கான வழக்கமான நீண்டகால எதிர்பார்ப்புகளை அது மீட்டமைக்கவில்லை. அது ஒரு புதிய இறுதி தேதியை அமைத்தது. மூலப் பொருள் இந்த நடவடிக்கையை இரண்டு ஆண்டுகளுக்கான உயிர்க் கயிறு என்று விவரித்து, அது மேலும் அதிகமாக நீளும் என நுகர்வோர் எதிர்பார்க்கக் கூடாது என்று சுட்டிக்காட்டுகிறது.
அதனால் பெரிய திசை இன்னும் அதேபடி இருக்கிறது: சப்ளை சங்கிலிகள் மற்றும் உற்பத்தியாளர்கள் உள்ளூர்மயமாக்கல், பல்வகைப்படுத்தல், அல்லது இணக்கத்தை மேலும் உறுதியாக நிரூபிப்பதற்கான அழுத்தத்தை எதிர்கொள்ள வாய்ப்புள்ளது. வேறு வார்த்தைகளில், 1 ஜனவரி 2029-ஐ ஒரு மாற்றக் கட்டமாகப் புரிந்துகொள்வது சிறந்தது; பிரச்சினையின் இறுதி தீர்வாக அல்ல.
சந்தைக்காக, இதன் அர்த்தம் இப்போது மாற்றுத் திட்டமிடல் மிக முக்கியம் என்பதையே. இன்னும் பாதிக்கப்படக்கூடிய ட்ரோன்கள் அல்லது ரௌட்டர்களைப் பயன்படுத்தும் வாங்குபவர்களுக்கு அதிக நேரம் உள்ளது, ஆனால் உறுதி இல்லை. இதற்கிடையில், ஆதரவு விதிகள் மீண்டும் கடுமையடைவதற்கு முன் தயாரிப்பு உத்திகளை மாற்றுவதற்கான குறைந்த கால அவகாசமே விற்பனையாளர்களுக்கு உள்ளது.
தொழில்நுட்பக் கொள்கை எவ்வாறு மாறுகிறது என்பதற்கான ஒரு சுருக்கப் படம்
FCC-யின் இந்த முடிவு அமெரிக்க தொழில்நுட்ப ஒழுங்குமுறையில் உள்ள ஒரு பரந்த முறையை பிரதிபலிக்கிறது. பாதுகாப்புக் கொள்கை இப்போது நுகர்வோர் மின்னணு விளைவுகளை அதிகமாக வடிவமைக்கிறது, மேலும் நிறுவனங்கள் மூல உத்தி சார்ந்த கவலைகளையும் அன்றாட ஹார்ட்வேரின் நிறுவப்பட்ட உண்மைகளையும் சமநிலைப்படுத்த முயல்கின்றன. இந்த சமநிலை கடினம். மிக மெதுவாகச் சென்றால் அபாயம் தொடர்கிறது. மிக வேகமாகச் சென்றால், கோடிக்கணக்கான பயனாளர்கள் புதிய பாதிப்புகள் அல்லது தவிர்க்கக்கூடிய செலவுகளைச் சுமக்க நேரிடும்.
இந்த நீட்டிப்பு அந்த அழுத்தங்களுக்கு இடையிலான ஒரு சமரசம். சில வெளிநாட்டு தயாரிப்பு சாதனங்கள் நீண்டகால கவலையாக இருப்பதாகும் கொள்கைச் செய்தியை அது பாதுகாக்கிறது, அதே சமயம் பாதுகாப்பான மாற்றங்களுக்கு நேரம், தெளிவு, மற்றும் செயல்படக்கூடிய மாற்றுகள் தேவை என்பதை உணர்கிறது.
இப்போது, பாதிக்கப்பட்ட ரௌட்டர்கள் மற்றும் ட்ரோன்களின் உரிமையாளர்களுக்கு ஓர் அவகாசம் கிடைத்துள்ளது. நீண்டகால பாடம் அவ்வளவு ஆறுதலானதல்ல: இணைக்கப்பட்ட ஹார்ட்வேரில், மென்பொருள் ஆதரவு இனி வெறும் தயாரிப்பு அம்சம் அல்ல. அது ஒரு புவியியல்-அரசியல் சார்பு, மற்றும் ஒழுங்குமுறை அமைப்புகள் அதைப் போலவே கருதத் தயார் நிலையில் இருக்கின்றன.
இந்த கட்டுரை Mashable வெளியிட்ட செய்திப்பதிவின் அடிப்படையில் எழுதப்பட்டது. மூலக் கட்டுரையை படிக்கவும்.
Originally published on mashable.com




