हल्ली भारतीय उद्योगांना खंडणीखोर विषाणू आणि डी-डॉस प्रकारचे हल्लेखोर सतावू लागले आहेत. एखाद्या आज्ञावलीत प्रवेश करून हे खंडणीखोर विषाणू संपूर्ण माहिती एनक्रिप्ट करतात. पैसे दिल्यावर ती माहिती डीक्रिप्ट करून मिळेल असे सांगतात. क्विकहील टेक्नॉलॉजी या अ‍ॅण्टिव्हायरस कंपनीचे मुख्य तंत्रज्ञान अधिकारी संजय काटकर सांगतात, की यात दोघेही एकमेकांना अपरिचित असतात. हल्लेखाराने पैसे भरण्यासाठी पाठविलेल्या बिटकॉइन लिंकवर क्लिक करून पैसे भरल्यास त्या संबंधित लिंकशी जोडलेल्या संगणकावरील अथवा नेटवर्कमधील माहिती डीक्रिप्ट केली जाते. अशा प्रकारचे हल्ले उद्योग जगतात वारंवार होत असतात. मात्र अनेक जण तक्रार करीत नसल्याने ते फारसे कुणाला कळत नाही. डी-डॉस प्रकारच्या हल्ल्यात हल्लेखोर एखाद्या कंपनीच्या सव्‍‌र्हरवर अमुक एका दिवशी हल्ला करणार असल्याचे सांगतो. तो टाळण्यासाठी पैशांची मागणी केली जाते.

ज्येष्ठ सायबर विधिज्ञ अ‍ॅड्. प्रशांत माळी यांच्या मते, रॅन्समवेअर ही भारतीय उद्योगाला लागलेली सायबर कीड आहे. सायबर सुरक्षेवर लाखो रुपये खर्च करूनही हे हल्ले होतात. त्यामुळे कंपन्यांना माहिती परत मिळविण्यासाठी खंडणी देण्यावाचून पर्याय राहत नाही. पोलिसांकडे गेले तरी त्यांना न्याय मिळत नाही. याचबरोबर त्यांनी बिटकॉइनच्या माध्यमातून दिलेली खंडणी ही त्यांना कोणत्याही हिशोबात दाखवता येत नाही. यामुळे काळ्या पैशांनीच हे व्यवहार करावे लागतात. सुधारित माहिती तंत्रज्ञान कायद्यात रॅन्समवेअरसाठी कठोर तरतूद करणे आवश्यक असल्याचे माळी सांगतात.

Eknath Shinde On Heena Gavit :
Eknath Shinde : मुख्यमंत्री शिंदेंचा हिना गावितांना अप्रत्यक्ष इशारा; म्हणाले, “बंडखोरी…”
d y chandrachud on sanjay raut
D. Y. Chandrachud : संजय राऊतांच्या टीकेवर माजी…
rbi received threatening phone call from Lashkar e Taiba
रिझर्व बँकेला ‘लश्कर-ए-तैयबा’च्या नावाने धमकी, कशी आणि कोणती धमकी दिली वाचा…
stock market fraud loksatta
पुणे : शेअर बाजारात गुंतवणुकीच्या आमिषाने ८७ लाखांची फसवणूक
Jewellery worth six and half lakhs was stolen from passenger at Swargate ST station
स्वारगेट एसटी स्थानकात चोरट्यांचा उच्छाद, प्रवासी तरुणाकडील साडेसहा लाखांचे दागिने चोरीला
cyber fraudsters, Eight people arrested ,
सायबर फसवणूक करणाऱ्यांना मदत केल्याप्रकरणी आठ जणांना अटक
21 threats at Mumbai airport , Mumbai airport,
मुंबई विमानतळावर दीड महिन्यात २१ धमक्या

भारताकडे अधिक लक्ष

जगभरातील बहुतांश देशांतील बँका आणि वित्त संस्थांची व्यवसाय प्रक्रिया केंद्र भारतात आहेत. भारत हा एकमेव असा देश आहे की जेथे जगभरातील विविध देशांतील विविध लोकांची माहिती उपलब्ध आहे. सायबर गुन्हेगार जास्तीत जास्त भारतीय साइट्स हॅक करून ती माहिती मिळवण्याचा प्रयत्न करत असल्याचे सायबर सुरक्षेबाबत नुकत्याच प्रसिद्ध करण्यात आलेल्या एका अहवालात नमूद करण्यात आले आहे. माहिती चोरीचा धोका बँकिंग आणि वित्त संस्थांच्या संकेतस्थळांना सर्वाधिक असल्याचेही त्यात म्हटले आहे.

भारत आणि सायबर सुरक्षा

आजमितीस भारतात आधार कार्डच्या माध्यमातून सुमारे ९८ टक्के लोकांचा तपशील माहितीच्या महाजालावर उपलब्ध आहे. अनेकांचे आधार कार्ड बँक खात्याशी जोडले गेले आहेत. बँकेचे तपशील, घराची नोंदणी असे एक ना अनेक महत्त्वपूर्ण तपशील माहितीच्या महाजालावर उपलब्ध आहेत. देशात सध्या डिजिटल आर्थिक व्यवहारांस व कागदरहित व्यवहारांना विशेष चालना दिली जात आहे. यासाठी विविध प्रकारच्या योजना राबविल्या जात आहेत. त्यावरील माहितीची काळजी घेणे आवश्यक आहे. देशाला दहशतवाद्यांबरोबरच शेजारील देशांमधील संबंधातील कटुतेलाही सामोरे जावे लागत आहे. चीनसारख्या देशात सायबरतज्ज्ञ – एथिकल हॅकर्स तयार करण्यासाठी विशेष मोहीमच राबविली गेली आहे. हे सर्व लक्षात घेता सायबर सुरक्षेबाबत काळजी घेणे आवश्यक आहे. मात्र आजही अनेक कंपन्या व सरकारी यंत्रणा त्याबाबत पुरेशा सजग नाहीत. अनेक जण बैल गेल्यावर झोपा करतात. मात्र एक-दोन वर्षांनी सुरक्षेबाबतचे कंत्राट संपले की सहसा त्याचे नूतनीकरण केले जात नाही. हे प्रकार वैयक्तिक संगणकाच्या बाबतीत मोठय़ा प्रमाणावर आढळून येत असल्याचे काटकर सांगतात. अशा प्रकारचे हल्ले हे मायक्रोसॉफ्टच्या संगणकांवर करण्यात येतात. ही आज्ञावली सोपी व्हावी या उद्देशाने यामध्ये अनेक पर्याय खुले सोडण्यात आले आहेत. याचाच फायदा घेऊन हल्लेखोर संगणकांमध्ये मालवेअर्स सोडतात. आज आपल्या देशातील अनेक संस्था मायक्रोसॉफ्टवर काम करतात. ९८ टक्के  एटीएम मायक्रोसॉफ्टच्या आज्ञावलीवर काम करत आहेत. कंपनीने एक्सपीला सुरक्षा पुरविणे बंद केल्याचे जाहीर केल्यानंतर या व्यवस्थेत बदल करण्यास सुरुवात झाली. पण तरीही ही व्यवस्था परिपूर्ण झाली नसल्याचे तज्ज्ञांचे म्हणणे आहे. यातच वैयक्तिक संगणक प्रणालीमध्ये अनेकदा अनधिकृत आज्ञावली वापरल्या जातात. यामुळे तर मालवेअर्सना शिरकाव करणे अगदी सोपे जाते. हीच समस्या अ‍ॅण्ड्रॉइड फोनच्या बाबतीतही दिसून येते. अनेकदा सॉफ्टवेअर अपडेट केले जात नाही. यामुळे  सुरक्षेचे प्रश्न निर्माण होतात.

सर्ट इनअपुरीच..

भारतात सायबर सुरक्षेचे मानांकन ठरविण्यासाठी, तसेच कंपन्यांना व सरकारी यंत्रणांना वेळोवेळी सायबर हल्ल्यांची माहिती पुरविण्यासाठी सरकारने ‘सर्ट-इन’ या संस्थेची स्थापना केली. या संस्थेतील तज्ज्ञही या हल्ल्याबाबत अनभिज्ञ होते. ‘सर्ट-इन’ ही एकमेव संस्था संपूर्ण देशाच्या सायबर सुरक्षेची जबाबदारी घेऊ शकत नाही. यासाठी प्रत्येक सरकारी विभागात अशा तज्ज्ञांची आवश्यकता आहे. पण यासाठी फारसे काहीच केले जात नाही. सायबर सुरक्षा भक्कम करण्यासाठी केवळ सायबर फौज उभी करणे पुरेसे नाही, तर त्याबाबत साक्षरता निर्माण करणे, सायबर सुरक्षेसाठी कठोर कायदे तयार करणेही आवश्यक आहे. देशात सायबर पोलीस ठाणी आहेत. पण तेथील पोलिसापुढेही कायद्याच्या अक्षमतचा अडथळा आहे.

आता खुली आज्ञावली स्वीकारा..

आपली स्वत:ची अशी ‘भारत ऑपरेटिंग प्रणाली’ (बॉस) ही खुली आज्ञावली उपलब्ध आहे. उबंटुसारखी खुली आज्ञावलीही उपलब्ध आहे. विण्डोजपेक्षा काही प्रमाणात अधिक सुरक्षित असलेल्या या खुल्या आज्ञावली आपण स्वीकाराव्यात असे आयआयटीमधील वरिष्ठ संशोधक प्रा. जितेंद्र शाह सांगतात. विण्डोजही आज्ञावली वापरकर्त्यांना सुलभ व्हावी म्हणून त्यामध्ये अनेक बाजू खुल्या ठेवल्या जातात आणि यातूनच मालवेअर्सचा प्रवेश होतो. पण खुल्या आज्ञावलीत ती मुभा नसते. परदेशातील विविध धोरणांमुळे बेरोजगार होणाऱ्या आयटी क्षेत्रातील तरुणांना या आज्ञावलीत काम करण्याची संधी देऊन खुल्या आज्ञावलीचा देश म्हणून आपण सक्षम होणे ही काळाची गरज असल्याचेही ते सांगतात.

नुकत्याच झालेल्या ‘रॅन्समवेअर’ हल्ल्यात सर्वाधिक नुकसान झालेल्या देशांच्या यादीत भारत तिसऱ्या स्थानावर आहे.  यातून हेच दिसले, की आपल्या देशात एकूणच सायबर सुरक्षेबाबत फारसा गांभीर्याने विचार

केला जात नाही..

  • जगभरातील प्रगत देशांबरोबरच विकसनशील देशांतील माहितीवर हल्ला करणारा आत्तापर्यंतचा सर्वात मोठा हल्ला म्हणून नुकत्याच झालेल्या सायबर हल्ल्याकडे पाहिले जात आहे.
  • भारतातील ४० हजारांहून अधिक संगणक या हल्ल्याचे बळी ठरले. ही उघड झालेली आकडेवारी. ती याहून अधिक असू शकेल. रॅन्समवेअर हा माहिती एनक्रिप्ट करणारा विषाणू. त्याची बाधा झाली की आपली सर्व माहिती या खंडणीखोरांकडे ओलीस राहते.
  • ती परत मिळवण्यासाठी ते खंडणी मागतात. आपल्या शत्रू देशांतील तसेच दहशतवाद्यांकडे असलेल्या संगणकातील माहिती मिळविण्यासाठी अमेरिकेच्या राष्ट्रीय सुरक्षा संस्थेने हे मालवेअर तयार केले होते.
  • अमेरिकेचे अध्यक्ष डोनाल्ड ट्रम्प यांच्यावर नाराज असलेल्या ‘शॅडो ब्रोकर’ नावाच्या गटाने गेल्या एप्रिलमध्ये त्याचा तपशील पळवला आणि त्याचा असा वापर केला.

नीरज पंडित

Niraj.pandit@expressindia.com

Twitter : @nirajcpandit