अत्याधुनिक सायबर हल्ल्याला तोंड देण्यासआपण कितपत सक्षम आहोत? विनोद तळेक

आगामी काळात हा विषय फक्त सायबर गुन्ह्यांशी लढण्यासाठी यंत्रणा विकसित करणे, एवढ्यापुरताच मर्यादित राहणार नाही, तर समाजात सायबर गुन्हे तसेच त्यांच्या धोक्याबाबत एक व्यापक जागृती निर्माण करणे ही बाब सायबर सुरक्षेत अपेक्षित असणार आहे. त्या अनुषंगाने शालेय अभ्यासक्रमातच जर या विषयाचा समावेश केला तर अधिक व्यापकपणे सायबर सुरक्षेबाबत जागृती होऊ शकेल, असे मत मांडले जाऊ लागले आहे. इस्रायलसारख्या देशात या योजनेवर कामालाही सुरुवात झाली आहे.

सध्याच्या डिजिटल युगात एक व्यक्ती साधारण चार ते पाच इलेक्ट्रॉनिक वस्तूंचा वापर करते. मोबाइल फोन तर हल्ली सर्वदूर पोहोचला आहे, क्लाऊड सेवांमुळे तर आपले डेस्क टॉप्स, लॅपटॉप, टॅब्स आणि मोबाइल एकाच पातळीवर जोडले गेले आहेत. सोशल नेटवर्किंगच्या माध्यमातून अजस्र माहितीची देवाणघेवाण केली जात आहे. अशा वेळी आपल्यापैकी प्रत्येक जण पाचव्या टप्प्यातील सायबर हल्ल्याच्या कक्षेत आला आहे. अवघे विश्व एकमेकांशी संलग्न होऊ घातल्याने कल्पना करा की, हवाई वाहतूक, दळणवळण किंवा आरोग्य व्यवस्थेशी संबंधित एखाद्या शासकीय प्रकल्पाशी संबंधित माहिती स्रोतांवर सायबर हल्ला झाला, तर त्यावर उपाययोजना केली जाणापूर्वी होणाऱ्या हानीची कल्पनाच न केलेली बरी. एकट्या दुकट्या हल्लेखोराद्वारे फक्त गंमत म्हणूनही एखाद्या देशाच्या माहिती स्रोतांवर हल्ला करणे आता सहज शक्य आहे. किंबहुना असे प्रकार यापूर्वीही झाले आहेत. शिवाय हल्लेखोरांनाही आता अत्याधुनिक तंत्रज्ञान सहज उपलब्ध असल्याने अतिशय अत्याधुनिक अशा सायबर हल्ल्यांना तोंड देण्यासाठी अधिकाधिक सक्षम आणि तितकीच वेगवान सुरक्षा यंत्रणा वापरण्याची गरज आहे. मात्र, आपल्याशी संबंधित माहितीस्रोतांवर असा हल्ला होऊ शकेल अशी कल्पनाच नसल्याने अनेक बड्या कंपन्या आणि प्रकल्पांमध्ये सायबर सुरक्षेची अद्ययावत यंत्रणाच विकसित नसल्याची गंभीर बाब समोर आली आहे. २०१७ मध्ये अनेक देशांच्या उद्योग आणि अर्थव्यवस्थांना हादरवणाऱ्या, ‘लॉकी रॅन्समवेअर’ आणि ‘वॅन्नाक्राय’सारख्या अत्याधुनिक सायबर हल्ल्याच्या घटनांद्वारे अवघ्या सायबर विश्वाचा गाफीलपणा प्रकर्षाने दिसून आला. इस्रायलमधील तेल अविव येथे गेल्या महिन्यात पार पडलेल्या सायबर टेक परिषदेतही ही चिंता व्यक्त करण्यात आली.

२०१७ हे वर्ष सायबर सुरक्षेच्या दृष्टीने धोक्याचा इशारा देणारे ठरले आहे. मात्र, ही फक्त आगामी धोक्याची नांदी असून आगामी काळ तर सायबर सुरक्षेच्या दृष्टीने अधिक धोकादायक असेल. याबाबत चेक पॉइंट या सायबर सुरक्षा पुरवणाऱ्या कंपनीचे सीईओ गील श्वेड यांनी सायबर टेक परिषदेत भविष्यातील सायबर सुरक्षेचे चित्र स्पष्ट केले. सायबर हल्ल्यांना तोंड देण्यासाठी जागतिक स्तरावर एकत्रित प्रयत्नांची गरज तर आहेच, शिवाय शासकीय स्तरावरूनही अशी यंत्रणा विकसित करण्यासाठी सक्रिय सहभाग वाढवावा लागेल, असे मत श्वेड यांनी मांडले. आपल्या सादरीकरणात त्यांनी दशकनिहाय आतापर्यंतच्या सायबर हल्ल्याचे विविध टप्पे आणि त्याचा मुकाबला करण्यासाठी आवश्यक असलेल्या सुरक्षा यंत्रणेचे विश्लेषण केले. श्वेड यांच्या मते सायबर हल्ल्यांचे तंत्रज्ञान आता पाचव्या टप्प्यात आले आहे. एेंशीच्या दशकात एकटा दुकटा संगणक सायबर हल्ल्याचा बळी ठरायचा. हा सायबर हल्ल्याचा पहिला टप्पा मानला जातो. पहिल्या टप्प्यातील या हल्ल्याला तोंड देण्यासाठी त्या काळी अँटी व्हायरस सॉफ्टवेअर जन्माला आले. नव्वदच्या दशकात इंटरनेट युगाची सुरुवात झाल्याने इंटरनेटच्या माध्यमातून सायबर हल्ले होऊ लागले, त्यामुळे या प्रकारच्या हल्ल्यांना तोंड देण्यासाठी फायरवॉल हे तंत्रज्ञान विकसित झाले. त्यानंतर २००० च्या दशकात हॅकर्सनी विविध असुरक्षित स्वरूपाची अॅप्लीकेशन हे आपल्या सायबर हल्ल्यांचे माध्यम बनवले. अॅप्सद्वारे झालेले हे हल्ले रोखण्यासाठी इंट्र्युजन प्रिव्हेन्शन सारखी यंत्रणा विकसित केली गेली. २०१० च्या दशकात पॉलिमॉर्फिक कंटेंट म्हणजे बहुस्तरीय माहितीला लक्ष्य करून चौथ्या टप्प्यातील सायबर हल्ले होऊ लागल्यावर त्यापासून आपला माहिती स्रोत वाचवण्यासाठी सॅँडबॉक्सिंग किंवा अँटीबॉटसारख्या आयुधांचा वापर केला जात आहे.

या टप्प्यावरच सर्वात गंभीर मुद्दा उद्भवतो, तो म्हणजे अाजही जागतिक स्तरावरील जवळपास पन्नास टक्के उद्योग किंवा कंपन्या या चौथ्या टप्प्यातील सुरक्षा तंत्राच्या कक्षेबाहेर अाहेत. खासगी स्तरावर तर या टप्प्यातील सुरक्षा तंत्राचा वापर फक्त पाच ते सात टक्के इतका आहे.

अशा परिस्थितीत २०१७ सालात सायबर हल्ला मात्र पाचव्या टप्प्यात पोहोचला आहे. या पाचव्या टप्प्यातील सायबर हल्ल्याचे स्वरूप एकाच वेळी अनेक देशांतील राष्ट्रीय स्तरावरील प्रकल्पांनाही झळ पोहोचेल, इतके उग्र झाले आहे. लॉकी रॅन्समवेअर किंवा वॅन्नाक्राय यांसारख्या सायबर हल्ल्यांनी तर त्यातली भीषणताही दाखवून दिली आहे.

श्वेड यांच्या चेक पॉइंटने सायबर सुरक्षेबाबत केलेल्या एका जागतिक सर्वेक्षणानुसार आपल्या माहिती स्रोतांची सुरक्षा करण्यासाठी कालबाह्य तंत्र वापरणारी उत्पादक कंपनी सायबर हल्ल्याचा बळी ठरल्यास हल्ल्याचे स्वरूप ओळखून त्यावर उपाययोजना करण्यास त्या कंपनी व्यवस्थापनास किमान चाळीस दिवस लागतात. तर साधारण ७ लाख डॉलर्सच्या आसपास त्यावर खर्च होतो. मात्र, अत्याधुनिक आणि काळाशी सुसंगत असे सायबर सुरक्षेचे तंत्र वापरलेल्या एखाद्या कंपनीच्या माहिती स्रोतांवर पाचव्या टप्प्यातील सायबर हल्ला झाला तर त्याचे स्वरूप ओळखून त्यावर उपाययोजना करण्यास अवघे दोन तीन दिवस पुरेसे ठरतात, तसेच त्याचा खर्चही जवळपास शंभर पटींनी घटतो. किमान आज तरी सायबर सुरक्षेचा एक प्रमुख नियम आहे, तो म्हणजे हल्ल्याला तोंड देण्यासाठी सतत नवनव्या तंत्राद्वारे सज्ज राहणे. मात्र आगामी काळात हा विषय फक्त सायबर गुन्ह्यांशी लढण्यासाठी यंत्रणा विकसित करणे, एवढ्यापुरताच मर्यादित राहणार नाही. तर समाजात सायबर गुन्हे तसेच त्यांच्या धोक्याबाबत एक व्यापक जागृती निर्माण करणे ही बाब सायबर सुरक्षेत अपेक्षित असणार आहे. त्या अनुषंगाने शालेय अभ्यासक्रमातच जर या विषयाचा समावेश केला तर अधिक व्यापकपणे सायबर सुरक्षेबाबत जागृती होऊ शकेल, असे मत मांडले जाऊ लागले आहे. इस्रायलसारख्या देशात या योजनेवर कामालाही सुरूवात झाली आहे. तेल अविव विद्यापीठातील सायबर स्टडी सेंटरचे प्रमुख प्रा. इसाक बेन इस्रायल यांनी हा मुद्दा त्यांनी अधिक विस्ताराने स्पष्ट केला.

सायबर सुरक्षा हा विषय इस्रायलमधील शाळांमध्ये अभ्यासक्रमात समाविष्ट झाला, त्यास आता बराच काळ लोटला आहे. कारण आजच्या माहिती आणि तंत्रज्ञानाच्या युगात मुलांना तुम्ही ऑनलाइन जाण्यापासून रोखू शकत नाही. एखादी गोष्ट करू नका, असे सांगितले, तर मुले तीच गोष्ट हमखास करू पाहतात. तेल अविव विद्यापीठाच्या भेटीदरम्यान प्रा. इस्रायल यांनी मुलांच्या मानसिकतेविषयी असे नेमके भाष्य केले. गेल्या तीस वर्षांपासून इस्रायल सरकारसोबत डिजिटल युगाची तसेच सायबर इकोसिस्टिमची निर्मिती करण्यात ज्या मोजक्या व्यक्तिमत्त्वांचा समावेश आहे, त्यापैकी एक आहेत प्रा. इस्रायल. देशातील सायबर जगताचा सरकारशी समन्वय साधत विविध निर्णय घेण्यासाठी स्थापन झालेले नॅशनल सायबर डायरेक्टरेट हीदेखील प्रा. इस्रायल यांचीच संकल्पना आहे. शिवाय शालेय अभ्यासक्रमात सायबर सुरक्षेचा विषय असावा या निर्णय प्रक्रियेतही त्यांचा सहभाग होता.

एखादा रस्ता ओलांडू नकोस, असे तुम्ही कधी तुमच्या मुलाला सांगत नाही, त्याऐवजी रस्ता कसा ओलांडावा याबाबतचे मार्गदर्शन तुम्ही करता, त्याच प्रमाणे ऑनलाइनच्या जमान्यात तुम्ही मुलांना सायबर विश्वातील धोके काय आहेत हे समजावून देतानाच सुरक्षेचेही धडे दिले पाहिजेत. आमच्या माध्यमिक शाळांमध्ये, महाविद्यालयांमध्ये तसेच सैन्य प्रशिक्षणातही सायबर सुरक्षा हा अभ्यासक्रम विविध टप्प्यांमध्ये समाविष्ट करण्यात आल्याची माहिती प्रा. इस्रायल यांनी दिली. प्राथमिक शालेय स्तरावर आम्ही ऑनलाइनवर आपला सुरक्षित वावर कसा असावा, याचे धडे देतो. माध्यमिक शालेय स्तरावर सायबर सुरक्षेची आदर्श आचारसंहिता अभ्यासली जाते. शालांत परीक्षेत तर सायबर सुरक्षा हा विषय अनिवार्य आहे. या विषयात जे विशेष प्रावीण्यासह उत्तीर्ण होतात, त्यांना पुढे सक्तीच्या सैनिक प्रशिक्षणादरम्यान सायबर सुरक्षेशी निगडित अद्ययावत प्रशिक्षण दिले जाते. विशेष म्हणजे या प्रशिक्षणापैकी किमान एक तृतीयांश अभ्यासक्रम हा सायबर विश्वातील नैतिकता जपण्यावर भर देतो. एकदा मुलांना काय नैतिक आणि काय अनैतिक याची कल्पना त्यांना दिली की त्यांच्यावर आपण विश्वास ठेवला पाहिजे, असे ते सांगतात. सायबर सुरक्षेबाबत आज इस्रायल किंवा अमेरिकेपुरते मर्यादित असलेले हे चित्र जगभरातील देशांमध्ये दिसणे गरजेचे आहे. थोडक्यात सांगायचे तर वाढत्या सायबर हल्ल्यांना तोंड देण्यासाठी काळानुरूप तंत्राचा वापर ही बाब जशी आवश्यक आहे. पुढच्या डिजिटल युगाला सामोरे जाण्यासाठी तंत्राचा नैतिक वापर करणारी तंत्रस्नेही पिढी घडवण्यासाठीही विशेष प्रयत्न करावे लागतील.