गेल्या तीन महिन्यांपासून भारतातील सुमारे १९ बँकांमधील वरिष्ठ अधिकाऱ्यांची झोप उडाली आहे. त्यातही स्टेट बँक, अॅक्सिस, एचडीएफसी आणि येस बँक या बँकांमधील माहिती सुरक्षा अधिकारी तर सर्व व्यवहारांवर डोळ्यांत तेल घालून लक्ष ठेवून आहेत. कारणही तसेच आहे. आशिया खंडातील तिसरी मोठी अर्थव्यवस्था असलेल्या भारतातील प्रख्यात बँकांतून सुमारे ३२ लाख डेबिट कार्डधारकांची गोपनीय माहिती चोरीला गेल्याचा संशय आहे. आजपर्यंत या माहितीच्या आधारे सुमारे १३ कोटी रुपयांचे व्यवहार झाल्याच्या तक्रारीही रीतसर नोंदविल्या गेल्या आहेत. एकूण १९ बँकांतील ६४१ ग्राहकांना याचा फटका बसल्याची माहिती पेमेंट कॉर्पोरेशन ऑफ इंडिया या बँकांच्या ऑनलाइन व्यवहारांचे व्यवस्थापन करणाऱ्या यंत्रणेतर्फे अधिकृतरीत्या देण्यात आली आहे. संशय ३२ लाख डेबिट कार्डधारकांच्या गोपनीय माहितीचोरीचा आहे. त्यामुळे चोरी अद्याप पूर्णपणे उघड झालेली नसली तरी त्या चोरलेल्या माहितीच्या आधारे व्यवहार होणारच नाहीत, याची खात्री कुणालाच नाही.. म्हणून या माहिती सुरक्षा अधिकाऱ्यांची झोप उडाली आहे.
या सर्व व्यवहारांबाबत उघड झालेल्या माहितीनुसार, येस बँकेच्या एटीएम मशीन्सपासून याची सुरुवात झाली. मालवेअरच्या माध्यमातून माहितीचोरी करण्यात आली. येस बँकेची एटीएम मशिन्स हिताची या जपानी कंपनीतर्फे हाताळली जातात. तिथूनच माहितीचोरी झाली. सुरुवातीस बँक आणि हिताची दोघांनीही आरोप फेटाळले होते. मात्र आता याचा माग तपासी यंत्रणांनी काढल्यानंतर त्यावर आता केवळ शिक्कामोर्तब होणेच बाकी आहे. या घटनेनंतर स्टेट बँकेने तात्काळ जाहीर केले की, त्यांनी जारी केलेली सुमारे सव्वासहा लाख डेबिट कार्डे नव्याने वितरित केली जाणार आहेत. स्टेट बँक ही आपल्याकडील सर्वात मोठी बँक आहे. या संदर्भात शिखर बँक असलेल्या रिझव्र्ह बँक ऑफ इंडिया आणि वित्त मंत्रालयानेही या संदर्भातील अहवाल मागविला आहे. सर्वात महत्त्वाचे म्हणजे २५ मे ते १० जुल या कालावधीत ही माहितीचोरी झाली असून त्यानंतरच्या काही काळातच ग्राहकांच्या तक्रारी येण्यास सुरुवात झाली होती. अनेक ग्राहक प्रत्यक्षात भारतातच होते. मात्र त्यांच्या डेबिट कार्डावर चीन, इंडोनेशिया तसेच रशियामधून खरेदी करण्यात आली. त्याच्या तक्रारीही त्यांनी नोंदविल्या आहेत. मात्र कोणत्याही बँकांनी सुरूवातीस या तक्रारी फारशा गांभीर्याने घेतल्या नाहीत. किंबहुना त्यामुळेच या माहितीचोरीचा आवाका प्रचंड मोठा आहे, हे त्यांना लक्षातच आले नाही. ही हयगयच नंतर आपल्या मुळावर आली आहे.
या व सायबरसुरक्षेशी संबंधित अशा सर्वच गोष्टींच्या बाबत आपण एक महत्त्वाची गोष्ट लक्षात घेणे आवश्यक असणार आहे, ती म्हणजे भविष्यात प्रत्यक्ष युद्ध होणे ही सर्वात कठीण गोष्ट असेल पण छुपे युद्ध मात्र सातत्याने होत राहणार आहे. सायबरहल्ले आणि माहितीचोरी हा या छुप्या युद्धाचाच प्रकार आहे. त्यामुळेच प्रत्यक्षातील युद्धाइतकेच महत्त्व या सायबरयुद्धालाही असणार आहे. देशाची अर्थव्यवस्था खिळखिळी करणे आणि आíथक विकासाला खीळ घालणे ही युद्धाची दोन उद्दिष्टे असतात. सायबरहल्ल्याचीही हीच प्राथमिक उद्दिष्टे आहेत. त्यामुळे प्रत्यक्षात माणसे अर्थात सनिक न मारताही इथे आवश्यक ते उद्दिष्ट सहजसाध्य करण्याचा पर्याय शत्रूला खुला आहे. गेल्या काही वर्षांमध्ये आपल्याला हे पुरते लक्षात आले आहे की, पाकिस्तानी आणि चिनी हॅकर्स भारताच्या सायबरसुरक्षेवर सातत्याने हल्ले चढवत आहेत. हे हल्ले एवढे सातत्याने होतात की, गेल्या पाच वर्षांची आकडेवारी पाहिलीत तर हे लक्षात येईल की, प्रत्यक्षात हा मजकूर लिहीत असताना आणि वाचक वाचत असतानाही सायबरहल्ले सुरूच आहेत. मग त्याची तीव्रता एवढी जबरदस्त असेल तर त्याची काळजीही तेवढीच घेणे आवश्यक आहे. मात्र या प्रकरणाच्या निमित्ताने लक्षात असे आले की, भारतीय सायबरसुरक्षेला हलगर्जीचे भगदाड पडले आहे.
पंतप्रधान नरेंद्र मोदी यांनी डिजिटल इंडियाचे स्वप्न नागरिकांना दाखवले आहे. हे दु:स्वप्न ठरू नये असे वाटत असेल तर युद्धपातळीवर आपल्या सायबरसीमा सील कराव्या लागतील. कारण इथली हलगर्जी आपल्या अर्थव्यवस्थेच्या नाकी नऊ आणू शकते. या निमित्ताने आता सायबरकायदेही कडक करावे लागतील. सध्या माहिती तंत्रज्ञानाच्या क्षेत्रात भारत आघाडीवर असला तरी विदेशी कंपन्या इथे गुंतवणूक करताना तेवढय़ा खूश नाहीत, कारण इथले कायदे माहितीसुरक्षेसाठी तेवढे सक्षम नाहीत, असे त्यांना वाटते. या प्रस्तुत सायबरचोरीमध्ये ते उघडकीसही आले आहे. रिझव्र्ह बँकेने २०१५ साली जुल महिन्यात एक परिपत्रक जारी करून ग्राहकांच्या माहितीचोरीमुळे होणाऱ्या नुकसानभरपाईसाठी बँकांनाच जबाबदार धरलेले असले तरी या व्यवहार हाताळणीत बँक, ग्राहक यांच्याशिवाय तिसरी आणखी एखादी संस्था असेल तर काय, या विषयी कायद्यामध्ये स्पष्टोक्ती नाही. त्यासाठी काही सुधारणा प्रस्तावित असून यंदाच्या ऑगस्ट महिन्यात त्या संदर्भातील मसुदा केंद्र सरकारने तयार केला आहे. त्याचा कायद्यात समावेश होण्यास वेळ लागणार आहे. प्रस्तुत प्रकरणात माहितीचोरी हिताचीच्या एटीएम मशीन्समधून झाल्याचे लक्षात आले आहे. कायदेशीर तरतुदीअभावी हिताचीवर जबाबदारी निश्चित कशी करणार, हा यक्षप्रश्नच आहे. त्यामुळे प्रस्तावित सुधारणा वेगात घडवून आणाव्या लागतील.
सायबरहल्ला प्रत्येक वेळेस केवळ लष्करी आस्थापना किंवा आण्विक संस्था यांच्यावरच होणे हेच सर्वाधिक धोकादायक असणार नाही. तर आíथक संस्थांवरील हल्लाही तेवढाच धोकादायक ठरणार आहे, हे लक्षात घेतले पाहिजे. त्यामुळे आíथक सायबर घुसखोरी हीदेखील तेवढय़ाच गांभीर्याने घेण्याची गरज आहे.
त्याचप्रमाणे भविष्यात नागरिकांचा सर्वाधिक बिगडेटा (या संदर्भातील जाणीवजागृतीसाठीच आम्ही या विषयावर यंदाच्या दिवाळी अंकात स्वतंत्र लेख प्रकाशित केला. त्यामध्येही या माहितीचोरीच्या विविध कंगोऱ्यांवर सविस्तर चर्चा केली आहे.) अर्थात माहितीचा साठा हा सरकारकडे असणार आहे. त्यामुळे सरकारनेही या निमित्ताने स्वत:कडील बिगडेटा कडेकोट ठेवणे व त्या पातळीवरही सायबरसुरक्षा कडक करणे गरजेचे आहे. शिवाय पलीकडे ग्राहकांच्या पातळीवरही जाणीवजागृती मोहीम राबवावी लागेल, कारण त्यांच्या पातळीवरही खूप मोठे अज्ञान आहे. काही गोष्टी तर या अज्ञानापोटीच घडल्याचेही तपासी यंत्रणांना लक्षात आले आहे.
सायबरसुरक्षेसंदर्भात काम करणाऱ्या अनेक संस्थांनी या संदर्भातील घुसखोरीची सर्वाधिक भीती असलेल्या देशांची यादीच जाहीर केली आहे. त्यात कुणाच्या यादीच भारत तिसरा, तर कुणाच्या यादीत चौथ्या किंवा पाचव्या स्थानावर आहे. पण एकुणात काय तर सर्वच संस्था पहिल्या पाचांत भारताचा क्रमांक लावतात. याचाच अर्थ आपल्याकडील सायबरसुरक्षा तेवढी कडेकोट नाही, हे सिद्ध होते. आता भविष्यातील बिगडेटा आणि त्याच्या सुरक्षेला असलेले महत्त्व लक्षात घेऊन आपण देशातील माहितीवहनासाठीची नियमावली तयार करणे गरजेचे आहे. त्याचप्रमाणे आता सायबर कमांडचीही स्थापना होणे गरजेचे आहे. कारण प्रत्यक्ष सीमेएवढेच गांभीर्य सायबरसीमेलाही प्राप्त झाले आहे. त्यामुळे आपण लष्करी पातळीवर ज्याप्रमाणे आपले देशाचे धोरण जाहीर केले आहे, तसेच सायबरसुरक्षेचेही देशाचे धोरण जाहीर करणे ही आपली गरज असणार आहे. हे सारे लवकरात लवकर घडण्यासाठी आताची माहितीचोरी हे निमित्त ठरावे एवढेच. अन्यथा त्यानंतरही सायबरसुरक्षा कडेकोट न केल्यास देशाला अडचणीत आणण्यासाठी भविष्यात शत्रुपक्षाला कोणतेही क्षेपणास्त्र सोडण्याची गरज भासणार नाही, केवळ भारताच्या माहितीसुरक्षा यंत्रणेत घुसखोरी केली तरी ते पुरेसे असेल.. कारण ते माहितीघुसखोरीचे क्षेपणास्त्रच सारे काही उद्ध्वस्त करण्याची क्षमता राखते.
तसे न होवो, म्हणजे मिळवले!
विनायक परब – @vinayakparab
vinayak.parab@expressindia.com
या सर्व व्यवहारांबाबत उघड झालेल्या माहितीनुसार, येस बँकेच्या एटीएम मशीन्सपासून याची सुरुवात झाली. मालवेअरच्या माध्यमातून माहितीचोरी करण्यात आली. येस बँकेची एटीएम मशिन्स हिताची या जपानी कंपनीतर्फे हाताळली जातात. तिथूनच माहितीचोरी झाली. सुरुवातीस बँक आणि हिताची दोघांनीही आरोप फेटाळले होते. मात्र आता याचा माग तपासी यंत्रणांनी काढल्यानंतर त्यावर आता केवळ शिक्कामोर्तब होणेच बाकी आहे. या घटनेनंतर स्टेट बँकेने तात्काळ जाहीर केले की, त्यांनी जारी केलेली सुमारे सव्वासहा लाख डेबिट कार्डे नव्याने वितरित केली जाणार आहेत. स्टेट बँक ही आपल्याकडील सर्वात मोठी बँक आहे. या संदर्भात शिखर बँक असलेल्या रिझव्र्ह बँक ऑफ इंडिया आणि वित्त मंत्रालयानेही या संदर्भातील अहवाल मागविला आहे. सर्वात महत्त्वाचे म्हणजे २५ मे ते १० जुल या कालावधीत ही माहितीचोरी झाली असून त्यानंतरच्या काही काळातच ग्राहकांच्या तक्रारी येण्यास सुरुवात झाली होती. अनेक ग्राहक प्रत्यक्षात भारतातच होते. मात्र त्यांच्या डेबिट कार्डावर चीन, इंडोनेशिया तसेच रशियामधून खरेदी करण्यात आली. त्याच्या तक्रारीही त्यांनी नोंदविल्या आहेत. मात्र कोणत्याही बँकांनी सुरूवातीस या तक्रारी फारशा गांभीर्याने घेतल्या नाहीत. किंबहुना त्यामुळेच या माहितीचोरीचा आवाका प्रचंड मोठा आहे, हे त्यांना लक्षातच आले नाही. ही हयगयच नंतर आपल्या मुळावर आली आहे.
या व सायबरसुरक्षेशी संबंधित अशा सर्वच गोष्टींच्या बाबत आपण एक महत्त्वाची गोष्ट लक्षात घेणे आवश्यक असणार आहे, ती म्हणजे भविष्यात प्रत्यक्ष युद्ध होणे ही सर्वात कठीण गोष्ट असेल पण छुपे युद्ध मात्र सातत्याने होत राहणार आहे. सायबरहल्ले आणि माहितीचोरी हा या छुप्या युद्धाचाच प्रकार आहे. त्यामुळेच प्रत्यक्षातील युद्धाइतकेच महत्त्व या सायबरयुद्धालाही असणार आहे. देशाची अर्थव्यवस्था खिळखिळी करणे आणि आíथक विकासाला खीळ घालणे ही युद्धाची दोन उद्दिष्टे असतात. सायबरहल्ल्याचीही हीच प्राथमिक उद्दिष्टे आहेत. त्यामुळे प्रत्यक्षात माणसे अर्थात सनिक न मारताही इथे आवश्यक ते उद्दिष्ट सहजसाध्य करण्याचा पर्याय शत्रूला खुला आहे. गेल्या काही वर्षांमध्ये आपल्याला हे पुरते लक्षात आले आहे की, पाकिस्तानी आणि चिनी हॅकर्स भारताच्या सायबरसुरक्षेवर सातत्याने हल्ले चढवत आहेत. हे हल्ले एवढे सातत्याने होतात की, गेल्या पाच वर्षांची आकडेवारी पाहिलीत तर हे लक्षात येईल की, प्रत्यक्षात हा मजकूर लिहीत असताना आणि वाचक वाचत असतानाही सायबरहल्ले सुरूच आहेत. मग त्याची तीव्रता एवढी जबरदस्त असेल तर त्याची काळजीही तेवढीच घेणे आवश्यक आहे. मात्र या प्रकरणाच्या निमित्ताने लक्षात असे आले की, भारतीय सायबरसुरक्षेला हलगर्जीचे भगदाड पडले आहे.
पंतप्रधान नरेंद्र मोदी यांनी डिजिटल इंडियाचे स्वप्न नागरिकांना दाखवले आहे. हे दु:स्वप्न ठरू नये असे वाटत असेल तर युद्धपातळीवर आपल्या सायबरसीमा सील कराव्या लागतील. कारण इथली हलगर्जी आपल्या अर्थव्यवस्थेच्या नाकी नऊ आणू शकते. या निमित्ताने आता सायबरकायदेही कडक करावे लागतील. सध्या माहिती तंत्रज्ञानाच्या क्षेत्रात भारत आघाडीवर असला तरी विदेशी कंपन्या इथे गुंतवणूक करताना तेवढय़ा खूश नाहीत, कारण इथले कायदे माहितीसुरक्षेसाठी तेवढे सक्षम नाहीत, असे त्यांना वाटते. या प्रस्तुत सायबरचोरीमध्ये ते उघडकीसही आले आहे. रिझव्र्ह बँकेने २०१५ साली जुल महिन्यात एक परिपत्रक जारी करून ग्राहकांच्या माहितीचोरीमुळे होणाऱ्या नुकसानभरपाईसाठी बँकांनाच जबाबदार धरलेले असले तरी या व्यवहार हाताळणीत बँक, ग्राहक यांच्याशिवाय तिसरी आणखी एखादी संस्था असेल तर काय, या विषयी कायद्यामध्ये स्पष्टोक्ती नाही. त्यासाठी काही सुधारणा प्रस्तावित असून यंदाच्या ऑगस्ट महिन्यात त्या संदर्भातील मसुदा केंद्र सरकारने तयार केला आहे. त्याचा कायद्यात समावेश होण्यास वेळ लागणार आहे. प्रस्तुत प्रकरणात माहितीचोरी हिताचीच्या एटीएम मशीन्समधून झाल्याचे लक्षात आले आहे. कायदेशीर तरतुदीअभावी हिताचीवर जबाबदारी निश्चित कशी करणार, हा यक्षप्रश्नच आहे. त्यामुळे प्रस्तावित सुधारणा वेगात घडवून आणाव्या लागतील.
सायबरहल्ला प्रत्येक वेळेस केवळ लष्करी आस्थापना किंवा आण्विक संस्था यांच्यावरच होणे हेच सर्वाधिक धोकादायक असणार नाही. तर आíथक संस्थांवरील हल्लाही तेवढाच धोकादायक ठरणार आहे, हे लक्षात घेतले पाहिजे. त्यामुळे आíथक सायबर घुसखोरी हीदेखील तेवढय़ाच गांभीर्याने घेण्याची गरज आहे.
त्याचप्रमाणे भविष्यात नागरिकांचा सर्वाधिक बिगडेटा (या संदर्भातील जाणीवजागृतीसाठीच आम्ही या विषयावर यंदाच्या दिवाळी अंकात स्वतंत्र लेख प्रकाशित केला. त्यामध्येही या माहितीचोरीच्या विविध कंगोऱ्यांवर सविस्तर चर्चा केली आहे.) अर्थात माहितीचा साठा हा सरकारकडे असणार आहे. त्यामुळे सरकारनेही या निमित्ताने स्वत:कडील बिगडेटा कडेकोट ठेवणे व त्या पातळीवरही सायबरसुरक्षा कडक करणे गरजेचे आहे. शिवाय पलीकडे ग्राहकांच्या पातळीवरही जाणीवजागृती मोहीम राबवावी लागेल, कारण त्यांच्या पातळीवरही खूप मोठे अज्ञान आहे. काही गोष्टी तर या अज्ञानापोटीच घडल्याचेही तपासी यंत्रणांना लक्षात आले आहे.
सायबरसुरक्षेसंदर्भात काम करणाऱ्या अनेक संस्थांनी या संदर्भातील घुसखोरीची सर्वाधिक भीती असलेल्या देशांची यादीच जाहीर केली आहे. त्यात कुणाच्या यादीच भारत तिसरा, तर कुणाच्या यादीत चौथ्या किंवा पाचव्या स्थानावर आहे. पण एकुणात काय तर सर्वच संस्था पहिल्या पाचांत भारताचा क्रमांक लावतात. याचाच अर्थ आपल्याकडील सायबरसुरक्षा तेवढी कडेकोट नाही, हे सिद्ध होते. आता भविष्यातील बिगडेटा आणि त्याच्या सुरक्षेला असलेले महत्त्व लक्षात घेऊन आपण देशातील माहितीवहनासाठीची नियमावली तयार करणे गरजेचे आहे. त्याचप्रमाणे आता सायबर कमांडचीही स्थापना होणे गरजेचे आहे. कारण प्रत्यक्ष सीमेएवढेच गांभीर्य सायबरसीमेलाही प्राप्त झाले आहे. त्यामुळे आपण लष्करी पातळीवर ज्याप्रमाणे आपले देशाचे धोरण जाहीर केले आहे, तसेच सायबरसुरक्षेचेही देशाचे धोरण जाहीर करणे ही आपली गरज असणार आहे. हे सारे लवकरात लवकर घडण्यासाठी आताची माहितीचोरी हे निमित्त ठरावे एवढेच. अन्यथा त्यानंतरही सायबरसुरक्षा कडेकोट न केल्यास देशाला अडचणीत आणण्यासाठी भविष्यात शत्रुपक्षाला कोणतेही क्षेपणास्त्र सोडण्याची गरज भासणार नाही, केवळ भारताच्या माहितीसुरक्षा यंत्रणेत घुसखोरी केली तरी ते पुरेसे असेल.. कारण ते माहितीघुसखोरीचे क्षेपणास्त्रच सारे काही उद्ध्वस्त करण्याची क्षमता राखते.
तसे न होवो, म्हणजे मिळवले!
विनायक परब – @vinayakparab
vinayak.parab@expressindia.com