हृषीकेश दत्ताराम शेर्लेकर
नव्या डिजिटल दुनियेने अनेक संधी निर्माण केल्या आहेतच; पण नकारात्मक गैरवापरांना आळा कसा घालायचा?
औद्योगिक क्रांतिपर्वाच्या चौथ्या युगातील सध्याच्या जगाला ‘सायबर-फिजिकल वर्ल्ड’ संबोधले जाते. त्यातील सायबर म्हणजेच डिजिटल दुनिया आणि फिजिकल म्हणजे भौतिक जग असे दोन्ही आपण अनुभवत आहोत. मागील काही दशकांत आपण एक आभासी दुनिया निर्माण केली आहे आणि त्यातून निर्माण झाल्यात नवीन पद्धतीने आयुष्य जगण्याच्या विपुल संधी. एकीकडे अनेक सकारात्मक बदल, संधी, शक्यता आहेत, त्याचबरोबर आपल्यापैकी काहींनी त्यांच्या नकारात्मक, विषारी मनोवृत्तीमुळे तंत्रज्ञानाचा दुरुपयोग करायला सुरू केला आहे. त्यामुळे जसे आपण भौतिक जगात टाळे-कुलूप, पहारेकरी इत्यादी अनेक योजना अमलात आणून खबरदारीचे उपाय करतो, तशीच गरज या नवीन डिजिटल दुनियेलादेखील लागते आहे. त्याबद्दल आजच्या लेखात जाणून घेऊ .. अर्थात आजचा विषय ‘सायबर-सिक्युरिटी’!
‘आपल्याकडे चोरी होणारे हे माहीत असल्यास आपण वेगळे काय कराल?’ – मायकल सेंतोनास, मॅकॅफी अॅण्टिव्हायरस सॉफ्टवेअर कंपनी.
‘जगात दोनच प्रकारच्या संस्था आहेत : एक ज्यांच्यावर सायबर हल्ला झालाय, दुसऱ्या ज्यांच्यावर व्हायचाय!’
– रॉबर्ट म्युलर, अमेरिकेच्या एफबीआयचे संचालक.
‘असे कुठलेही तंत्रज्ञान उपलब्ध नाहीये, जे तुमच्या प्रत्येक कर्मचाऱ्याला ‘फिशिंग ईमेल’ उघडण्यापासून रोखेल आणि पूर्ण कंपनी ठप्प पाडण्यासाठी फक्त एकाने असा ईमेल उघडणेही पुरेसे असते.’
– सिराक मार्टिन, संचालक, सायबर सिक्युरिटी यूके.
सायबर सुरक्षा म्हणजे नक्की काय?
सायबर हल्ला, हॅकिंग म्हणजे एखाद्या व्यक्तीच्या, संस्थेच्या, कंपनीच्या किंवा देशाच्या संगणक हार्डवेअर, सॉफ्टवेअर अॅप्लिकेशन्स, नेटवर्क आणि मुख्य म्हणजे त्यातील डेटा यांच्यावर पद्धतशीरपणे मिळवलेला अनधिकृत प्रवेश आणि केलेला गैरवापर. गैरवापरामध्ये- आर्थिक फायद्यासाठी खंडणीसारखे प्रयत्न, कधी फक्त त्रास द्यायच्या हेतूने डेटा पुसून टाकणे किंवा संगणक हार्डवेअर, सॉफ्टवेअर अॅप्लिकेशन्स, नेटवर्क बंद पाडून सर्व कामे ठप्प करणे इत्यादी प्रकार मोडतात. सायबर सुरक्षा किंवा माहिती सुरक्षा व्यवस्थापन (इन्फॉर्मेशन सिक्युरिटी मॅनेजमेंट) म्हणजे वरील शक्यता लक्षात घेऊन त्यावर एकंदर रणनीती आखणे, ज्यामध्ये खबरदारीच्या उपाययोजना आदी गोष्टी येतात.
सायबर सुरक्षेच्या संदर्भातील काही ठळक बातम्या, कल खालीलप्रमाणे :
(१) मोबाइलला लक्ष्य करणाऱ्या सॉफ्टवेअरना ‘मॅलवेअर’ म्हणतात, ज्यांचा प्रभाव आणि प्रसार दिवसेंदिवस वाढतो आहे. त्यातील ५० टक्के करमणूक, फॅशन, डेटिंग प्रकारच्या मोबाइल अॅपमध्ये सापडले. संगणक, लॅपटॉप, सव्र्हरना लक्ष्य करणाऱ्या सॉफ्टवेअरना व्हायरस, स्पायवेअर, रॅन्समवेअर म्हणतात. हल्लीचेच सर्वात मोठे उदाहरण म्हणजे वॉन्नाक्राय रॅन्समवेअर!
(२) सायबर गुन्हेगारांची जगातील बऱ्याचशा गुन्हे संस्थांनी सायबर क्रिमिनल म्हणून अधिकृत नोंद करून त्यांच्यावर पाळत ठेवायला सुरुवात केली आहे. पार्क जीन हयोक हे त्यातील पहिले नाव. त्यांच्या खात्यावर सोनी पिक्चरवरील जागतिक सायबर हल्ला, अनेक बँकांवरील हल्ल्यांतून एक अब्ज डॉलर रकमेच्या वर पैसे उकळणे आणि हल्लीचेच वॉन्नाक्राय रॅन्समवेअर असे प्रकार नोंद आहेत.
(३) ९९.९ टक्के मॅलवेअर हे गूगल प्लेस्टोर, अॅपल अॅपस्टोरव्यतिरिक्त थर्ड पार्टी अॅपस्टोरमधील मोफतच्या मोबाइल अॅप्लिकेशन्समध्ये दडलेले असते, असे संशोधनातून दिसून आले आहे. तेव्हा गूगल प्लेस्टोर, अॅपल अॅपस्टोर यांच्यापलीकडे न गेलेले बरे, असे म्हणता येईल.
(४) डेटा ब्रिच- म्हणजे कंपनीच्या ग्राहकांचा साठवलेला डेटा अनधिकृतपणे मिळवून त्याचा गैरवापर. उदा. कॉल सेंटरमार्फत लाखो क्रेडिट कार्ड डेटा मिळवला, अशा बातम्या आपण वाचल्या असतील. असले प्रकार सर्रास सुरू असून त्यात लक्षणीय वाढ होईल. २०१८ मध्ये जगभर १२ अब्ज नोंदी अशा पळवल्या गेल्या, २०२३ पर्यंत त्या ३३ अब्जपर्यंत पोहोचतील. त्यातील ५० टक्के अमेरिकेतील असतील. प्रत्येक ग्राहकाला जरी फटका बसत नसतो, तरी जवळजवळ पाच-दहा टक्के लोकांचे आर्थिक नुकसान होते अशा डेटा ब्रिचमुळे!
(५) २०१५-२०१८ या काळात जेवढे सायबर हल्ले झाले, त्यातील ३८ टक्के अमेरिकेतील संस्थांवर झालेत, तर दुसऱ्या स्थानावर असलेल्या भारतावर १८ टक्के.
(६) आयओटी तंत्रज्ञानामुळे अब्जावधी नवीन उपकरणे इंटरनेटशी जोडली गेलीत, याबद्दल या सदरात आपण वाचलेच असेल. त्यामुळे सायबर अटॅक करणाऱ्यांना आपल्या सिस्टम्समध्ये अनधिकृतपणे शिरण्यासाठी नवीन रस्ते सापडले आहेत. उदा. घरातील सीसीटीव्ही कॅमेरे अनेकजण लावतात. पण विकत घेताना मिळालेला ‘डिफॉल्ट पासवर्ड’ काही बदलत नाहीत. अशा मानवी वृत्तीचा फायदा घेत एका टोळीने काही वर्षांपूर्वी जगभरातील अनेक घरी लावलेले कॅमेरे जोडून त्यापासून घरातील खासगी दृश्ये त्यांच्या संकेतस्थळावर दाखवायला सुरुवात केली.. उद्देश- फक्त विकृत करमणूक. शक्य का झाले? तर बहुतांश लोकांनी वाय-फाय राउटरचा ‘डिफॉल्ट पासवर्ड’ बदललेला नव्हता.
(७) समाजमाध्यमे, त्यावर लोकांचा वैयक्तिक डेटा शेअर करण्याचा कल, तरुण पिढीमध्ये निव्वळ परिचय झालेल्या व्यक्तीला- तेही आभासी विश्वात- ‘फ्रेण्ड’ म्हणून संबोधणे, त्यांना स्वत:ची समाजमाध्यमांमार्फत प्रचंड खासगी माहिती उपलब्ध करून देणे असले प्रकार वाढीस लागले आहेत. त्यातून अनेक धोकादायक सायबर गुन्हेनामक प्रकार बघायला मिळताहेत. इथे खबरदारी अत्यंत सोपी आहे. आपण जसे भौतिक विश्वात वागू, तसेच डिजिटल दुनियेतदेखील वागावे. उदा. शेजारच्या इमारतीमध्ये नवीनच राहायला आलेल्या, फारशी ओळख नसलेल्या व्यक्तीला लगेचच आपण घरी बोलावू का? नक्कीच नाही. मग समाजमाध्यमांवर आपण असे सहजच करायला कसे काय प्रवृत्त होतो?
सायबर सुरेक्षेचे प्रकार :
(अ) सॉफ्टवेअर अॅप्लिकेशन्स सुरक्षा :
उदाहरणार्थ बँकेचे ऑनलाइन पोर्टल सायबर हल्ल्याने ठप्प पडले आहे, एखाद्या सरकारी संस्थेच्या शासकीय संकेतस्थळावर भलताच मजकूर झळकतोय, वैयक्तिक ईमेल अॅप्लिकेशन हॅक झाल्याने त्यातील मजकूर हॅकरला मिळतोय.. अशा बातम्या आपण रोजच वाचत असतो. त्यावरील काही खबरदारीचे उपाय म्हणजे..
– इनपुट पॅरामीटरचे प्रमाणीकरण करणे.
– वापरकर्ता व त्यांची भूमिका यांचे प्रमाणीकरण करणे आणि अधिकृतता पडताळणे.
– सत्र व्यवस्थापन, मापदंडांचे फेरफार आणि अपवाद व्यवस्थापन करणे.
– ऑडिटिंग आणि लॉगिंग करणे.
(ब) नेटवर्क सुरक्षा :
कंपनीचे नेटवर्क भेदून त्यांच्या सिस्टमना हॅक करणे. त्यावरील काही खबरदारीचे उपाय म्हणजे..
– अण्टिव्हायरस आणि अॅण्टिस्पायवेअर प्रणाली लावणे.
– आपल्या नेटवर्कवर अनधिकृत प्रवेश अवरोधित करण्यासाठी फायरवॉल नामक सॉफ्टवेअर सुरू ठेवणे.
– शून्य दिवस किंवा शून्य तास हल्ले यांसारख्या वेगवान प्रसार धोक्यांना ओळखण्यासाठी इंट्रजन प्रतिबंध प्रणाली (आयपीएस) सुरू ठेवणे.
– व्यवसाय व्यवहार व्हर्च्युअल प्रायव्हेट नेटवर्क (व्हीपीएन) मार्फतच करणे.
(क) इन्फॉर्मेशन (डेटा) सुरक्षा :
सायबर हल्ला करून एखाद्या संस्थेचा डेटा मिळवून त्याचा अनधिकृत वापर हा एक प्रमुख उद्देश असतो. त्यावरील काही खबरदारीचे उपाय म्हणजे..
– वापरकर्त्यांची ओळख, प्रमाणीकरण आणि अधिकृतता पडताळल्याशिवाय प्रवेश नाकारणे. उदा. ऑनलाइन बँकिंग व्यवहार करताना आपल्याला आपले युजर-नेम, पासवर्ड, मोबाइल ओटीपी आणि त्यापेक्षाही मोठे व्यवहार केल्यास काही सुरक्षा प्रश्न इत्यादी दिव्ये पार पाडावी लागतात.
– क्रिप्टोग्राफी म्हणजे विशिष्ट प्रणाली वापरून डेटा ‘सांकेतिक’ रूपात ठेवणे, जेणेकरून तो एखाद्याने चोरल्यासही त्या प्रणालीची चावी (पासवर्ड) नसल्यामुळे वापर न करता येणे.
(ड) डीआर, बीसीपी :
आपत्तीनंतरची पुनप्र्राप्ती व व्यवहार अखंड सुरू ठेवण्यासाठीचे उपाय. म्हणजे प्रत्यक्ष सायबर हल्ला झाल्यास नंतर नक्की काय करायचे, त्यासंदर्भात वरिष्ठ पातळीवर सल्ला समिती, उपाययोजना, इत्यादी.
पुढील वाटचाल..
सायबर सुरक्षा जागतिक बाजारपेठेत वार्षिक ५० टक्के वृद्धी पाहायला मिळते आहे आणि २०२४ पर्यंत यात गुंतवणूक ३०० अब्ज डॉलर इतकी प्रचंड होईल. अर्थातच त्यामुळे संगणक अॅप्लिकेशन्स/ हार्डवेअर/ नेटवर्कमध्ये अभियांत्रिकी रोजगार प्रचंड प्रमाणात निर्माण होतीलच; पण त्यासाठी सायबर सुरक्षासंदर्भात खास प्रशिक्षण, प्रमाणपत्र घेणे गरजेचे ठरेल. छोटे व्यवसाय करण्यासही बराच वाव आहे. मध्यम/ लहान आकाराच्या संस्थांना असल्या सेवा पुरवता येतील. वरील ३०० अब्ज डॉलरपैकी २५-३० टक्के वाटा भारतीय आयटी उद्योग नक्कीच आपल्या देशात आऊटसोर्सिगमार्फत वळवेल, याबद्दल शंका नसावी.
लेखक टाटा कन्सल्टन्सी सव्र्हिसेसमध्ये साहाय्यक उपाध्यक्ष आणि सध्या अॅनालिटिक्स आणि इनसाइट्सच्या यूएसए सेंटरचे प्रमुख म्हणून कार्यरत आहेत.
hrishikesh.sherlekar@gmail.com