आपल्या शहरातील ताज्या बातम्या आणि ई-पेपर मिळवा मोफत

डाउनलोड करा

रसिक स्पेशल:सायबर हल्ले अन् सुरक्षेचे आव्हान

औरंगाबाद2 महिन्यांपूर्वी
  • कॉपी लिंक

दिल्लीतील ‘एम्स’वर नुकताच सायबर हल्ला झाला. अशा हल्ल्यांचा धोका एका दिवसात कायमचा संपवणे केवळ अशक्य आहे. उलट तंत्रज्ञानात प्रगती होईल तसा तो वाढतच जाण्याची शक्यता अधिक आहे. त्यामुळे त्यांचा प्रतिकार करण्यासाठी वैयक्तिक आणि संस्थात्मक पातळीवर निरंतर उपाययोजना करीत राहणे आवश्यक आहे.

बॉ ब थॉमस या संगणक शास्त्रज्ञाने १९७१ मध्ये ट्रोजन किंवा ज्याला संगणकीय भाषेत ‘मालवेअर’ किंवा ‘व्हायरस’ म्हणतात, त्याचं प्रात्यक्षिक देऊन इतिहास घडवला होता. त्यांनी लिहिलेला प्रोग्रॅम उपद्रवी नसला, तरी त्यामुळे ट्रोजन किंवा व्हायरस ही संकल्पना अस्तित्वात आली. १९८१ मध्ये या ट्रोजनवर उपाय म्हणून पहिलावहिला अँटिव्हायरस अस्तित्वात आला. पण, आजवर जेवढी प्रगती सायबर सुरक्षेच्या क्षेत्रात झाली आहे, त्याच प्रमाणात सायबर गुन्ह्यांची संख्याही वाढली आहे. सायबर सुरक्षेसाठी एकीकडे जगभरात अत्याधुनिक उपाय योजले जात असताना दुसरीकडे ते भेदण्याचे तंत्रही शोधले जात आहे. त्यामुळे जगभरात सतत कुठे ना कुठे सायबर हल्ले होत असतात. असाच एक हल्ला दिल्लीतील ‘अखिल भारतीय आयुर्विज्ञान संस्था’ (एम्स) या देशातील आघाडीच्या आणि नावाजलेल्या शासकीय आयुर्विज्ञान संस्थेवर नुकताच झाला. या सायबर हल्ल्यात ‘एम्स’मधील अनेक महत्त्वाचे सर्व्हर हॅक करण्यात आले. सायबर यंत्रणेतील सर्व्हर हे त्या ठिकाणच्या संगणकांतील डेटाबेस ॲक्सेस करण्याचे माध्यम असतात. म्हणजे सर्व्हरच्या माध्यमातून डेटाबेसमधील माहिती मिळवता येऊ शकते.

‘एम्स’वरील सायबर अटॅकमुळे पेशंटला दाखल करून घेण्याच्या स्टँडर्ड ऑपरेटिंग प्रोसिजरमध्ये(SOP) मोठा व्यत्यय निर्माण झाला. हा हल्ला २३ नोव्हेंबरला झाल्याचे ‘एम्स’च्या प्रशासनाने सूचित केले होते. त्यानंतर गेल्या जवळपास दहा दिवसांपासून रुग्णालय प्रशासनाचे काम ऑफलाइन पद्धतीने सुरू आहे. आता या हॅक केलेल्या सर्व्हरवरील डेटाचा कोणत्या प्रकारे दुरुपयोग होऊ शकतो, ते आपण पाहू. हे दोन मार्गांनी होऊ शकते. एक म्हणजे, ब्लॉक केलेला सर्व्हर ॲक्सेस परत करण्याच्या बदल्यात हॅकर्सकडून खंडणीची मागणी केली जाते. दुसरा प्रकार म्हणजे, सर्व्हर हॅक करून डेटा कॉपी केला जातो आणि ज्यांना त्याचा ‘उपयोग’ होणार आहे, अशांना तो विकला जातो. ‘एम्स’च्या घटनेसंदर्भात आलेल्या वृत्तांनुसार, सर्व्हर ॲक्सेस परत मिळवण्याच्या बदल्यात हॅकर्सनी दोनशे कोटींच्या खंडणीची मागणी केली आहे. म्हणजे या प्रकरणात डेटा विकून पैसे मिळवण्यात हॅकरला स्वारस्य नाही, तर सर्व्हर ॲक्सेस परत देण्याच्या मोबदल्यात मोठी रक्कम हवी आहे. आता त्याबाबत सरकार काय भूमिका घेते, यावर पुढच्या गोष्टी अवलंबून आहेत. सरकार इंटरपोलच्या मदतीने किंवा ज्या देशातून हे सर्व्हर हॅक झाले आहे, त्या देशासोबत राजनयिक वाटाघाटी करून अॅक्सेस मिळवण्याचा प्रयत्न करू शकते. त्याच वेळी आपल्याकडील सायबर सुरक्षातज्ज्ञांच्या मदतीनेही अॅक्सेस परत मिळवण्याचे प्रयत्न सुरू राहतील. मात्र, जे करायचे ते तातडीने करावे लागेल. अन्यथा, सर्व्हरवरील डेटा कॉपी करून विकला जाण्याची दुसरी शक्यता पुढे उभी राहू शकते. आणि ही बाब अधिक चिंताजनक आहे. कारण ‘एम्स’मध्ये वरिष्ठ राजकीय नेते, उच्च प्रशासकीय अधिकारी, उद्योगपती यांच्यासह देशातील बहुतांश अतिमहत्त्वाच्या व्यक्तींवर उपचार केले जातात. शिवाय, वर्षाकाठी ३८ लाखांहून अधिक रुग्णांवर ही संस्था उपचार करते. या साऱ्यांच्या आरोग्याविषयीची गोपनीय माहिती हॅकरना मिळू शकते. ती चुकीच्या व्यक्तींच्या हातात जाणे देशाला महागात पडू शकते.

असे सायबर हल्ले थांबवण्यासाठी काय करता येईल, हे पाहणेही तितकेच महत्त्वाचे आहे. ‘उपचारापेक्षा प्रतिबंध बरा’ या उक्तीनुसार वैयक्तिक पातळीवर आपण कार्यालयीन ई मेलवर आलेल्या लिंकवर पूर्ण शहानिशा केल्याशिवाय क्लिक न करणे, तसेच संशयास्पद काही आढळल्यास योग्य त्या व्यक्तीच्या ते निदर्शनास आणून देणे महत्त्वाचे आहे. कार्यालयीन वापरासाठी असलेल्या संगणकातील सॉफ्टवेअर वेळेच्या वेळी अपडेट ठेवावेत आणि ऑपरेटिंग प्रणाली अधिप्रमाणित (Authentic) लायसन्स असलेली आहे का, ते पाहावं. हे काही प्राथमिक उपाय आहेत, ज्यामुळे रोजच्या कार्यालयीन वापरातील सायबर हल्ले रोखण्यासाठी मदत होते.

सायबर हल्ले रोखण्यासाठी संस्थात्मक पातळीवरही काही उपाययोजना करणे गरजेचे आहे. शासकीय किंवा खासगी कार्यालयांमध्ये वापरण्यात येणाऱ्या संगणकांमध्ये योग्य त्या लेव्हलचा ‘फायर वॉल’ असणे आवश्यक असते. ‘फायर वॉल’ही अशी प्रणाली आहे, जी नेटवर्क ट्रॅफिकवर लक्ष ठेवते आणि वापरकर्त्यांना धोकादायक साइटवर जाण्यापासून वाचवते. याचबरोबर असे काही आगंतुक धोके आढळल्यास क्रमाक्रमाने उपाययोजना अमलात आणता येणारी प्रणाली आजकाल प्रचलित होत आहे. तिला ‘अलर्ट ऑर्केस्ट्रेशन’ म्हणतात. असा हल्ला होणार आहे, याचा संशय येताच ही यंत्रणा बचावासाठी काम सुरू करते. शासकीय आणि खासगी संस्थांमध्ये एक्स्टर्नल डेटा सिक्युरिटी ऑडिट करणे हे धोका टाळण्याच्या दिशेने महत्त्वाचे पाऊल असेल. ‘आयएसओ’सारख्या संस्थांकडून होणारे सायबर कम्प्लायन्सचे ऑडिटही उपयुक्त ठरते.

एकूणच काय, तर या सायबर हल्ल्यांचा धोका एका दिवसात कायमचा संपवणे केवळ अशक्य आहे. उलट तंत्रज्ञानात प्रगती होईल तसा हा धोका वाढतच जाण्याची शक्यता अधिक आहे. त्यामुळे त्यांचा प्रतिकार करण्यासाठी वैयक्तिक आणि संस्थात्मक पातळीवर उपाय योजणे आवश्यक बनले आहे. ज्या प्रमाणात डिजिटल तंत्रज्ञानाचा वापर होतो आहे, तेवढ्याच किंवा त्याहून अधिक प्रमाणात डेटा सिक्युरिटीवर संशोधन होणे आणि बदलत्या काळातील बदलत्या धोक्यांवर सतत उपाय शोधत राहणे, हाच यावरील उपाय आहे.

अभिषेक देशपांडे abhishek.deshpande3@gmail.com संपर्क : 8793432815

बातम्या आणखी आहेत...