आपल्या शहरातील ताज्या बातम्या आणि ई-पेपर मिळवा मोफत

डाउनलोड करा

सायबर हल्ल्याला तोंड देण्यास कितपत सक्षम!

3 वर्षांपूर्वी
  • कॉपी लिंक

एखादा रस्ता ओलांडू नकोस असे तुम्ही कधी तुमच्या मुलाला सांगत नाही, त्याऐवजी रस्ता कसा ओलांडावा याबाबतचे मार्गदर्शन तुम्ही करता, त्याच प्रमाणे ऑनलाईनच्या जमान्यात तुम्ही मुलांना सायबर विश्वातील धोके काय आहेत हे समजावून देतानाच सुरक्षेचेही धडे दिले पाहिजेत. सायबर सुरक्षेबाबत आज इस्रायल किंवा अमेरिकेपुरते मर्यादीत असलेले हे चित्र जगभरातील देशांमध्ये दिसणे गरजेचे आहे. थोडक्यात सांगायचे तर वाढत्या सायबर हल्ल्यांना तोंड देण्यासाठी काळानुरूप तंत्राचा वापर ही बाब जशी आवश्यक आहे, त्याचप्रमाणे पुढचे युग हे डिजिटल युग असल्याने त्याला सामोरे जाण्यासाठी तंत्राचा नैतिक वापर करणारी तंत्रस्नेही पिढी घडवण्यासाठीही विशेष प्रयत्न करावे लागतील.


सध्याच्या डिजिटल युगात एक व्यक्ती साधारण चार ते पाच इलेक्ट्रॉनिक वस्तुंचा वापर करते, मोबाईल तर हल्ली सर्वदूर पोहोचला आहे, क्लाऊड सेवांमुळे तर आपले डेस्क टॉप, लॅपटॉप, टॅब्स आणि मोबाईल एकाच पातळीवर जोडले गेले आहेत. सोशल नेटवर्किंगच्या माध्यमातून अजस्त्र माहितीची देवाण घेवाण केली जात आहे. अशा वेळी आपल्यापैकी प्रत्येकजण पाचव्या टप्प्यातील सायबर हल्ल्याच्या कक्षेत आला आहे. अवघे विश्व एकमेकांशी संलग्न होऊ घातल्याने कल्पना करा की हवाई वाहतूक, दळणवळण किंवा आरोग्य व्यवस्थेशी संबंधित एखाद्या शासकीय प्रकल्पाशी संबंधित माहितीस्रोतांवर सायबर हल्ला झाला, तर त्यावर उपाययोजना केली जाण्यापूर्वी होणाऱ्या हानीची कल्पना न केलेली बरी. एकट्या-दुकट्या हल्लेखोराद्वारे फक्त गंमत म्हणूनही एखाद्या देशाच्या माहितीस्रोतांवर हल्ला करणे आता सहज शक्य आहे. किंबहुना असे प्रकार यापुर्वीही झाले आहेत. शिवाय हल्लेखोरांनाही आता अत्याधुनिक तंत्रज्ञान सहज उपलब्ध असल्याने अतिशय अत्याधुनिक अशा सायबर हल्ल्यांना तोंड देण्यासाठी अधिकाधिक सक्षम आणि तितकीच वेगवान सुरक्षा यंत्रणा वापरण्याची गरज आहे. मात्र आपल्याशी संबंधित माहितीस्रोतांवर असा हल्ला होऊ शकेल अशी कल्पनाच नसल्याने अनेक बड्या कंपन्या आणि प्रकल्पांमध्ये सायबर सुरक्षेची अद्ययावत यंत्रणाच विकसित नसल्याची गंभीर बाब समोर आली. २०१७ मध्ये अनेक देशांच्या उद्योग आणि अर्थव्यवस्थांना हादरवणाऱ्या, लॉकी रॅन्समवेअर आणि वॅन्नाक्रायसारख्या अत्याधुनिक सायबर हल्ल्याच्या घटनांद्वारे अवघ्या सायबर विश्वाचा गाफीलपणा प्रकर्षाने दिसून आला. इस्रायलमधील तेल अविव येथे गेल्या महिन्यात पार पडलेल्या सायबर टेक परिषदेतही ही चिंता व्यक्त करण्यात आली.


२०१७ हे वर्ष सायबर सुरक्षेच्या दृष्टीने धोक्याचा इशारा देणारे ठरले. मात्र ही फक्त धोक्याची नांदी असून आगामी काळ तर सायबर सुरक्षेच्या दृष्टीने अधिक धोकादायक असेल. याबाबत चेकपॉईंट या सायबर सुरक्षा पुरवणाऱ्या कंपनीचे सीईओ गील श्वेड यांनी सायबर टेक परिषदेत भविष्यातील सायबर सुरक्षेचे चित्र स्पष्ट केले. सायबर हल्ल्यांना तोंड देण्यासाठी जागतिक स्तरावर एकत्रित प्रयत्नांची गरज तर आहेच, शिवाय शासकीय स्तरावरूनही अशी यंत्रणा विकसित करण्यासाठी सक्रिय सहभाग वाढवावा लागेल, असे मत श्वेड यांनी मांडले. आपल्या सादरीकरणात त्यांनी दशकनिहाय आतापर्यंतच्या सायबर हल्ल्याचे विविध टप्पे आणि त्याचा मुकाबला करण्यासाठी आवश्यक असलेल्या सुरक्षा यंत्रणेचे विश्लेषण केले. श्वेड यांच्या मते सायबर हल्ल्यांचे तंत्रज्ञान आता पाचव्या टप्प्यात आले आहे. एेंशीच्या दशकात एकटा दुकटा संगणक सायबर हल्ल्याचा बळी ठरायचा. हा सायबर हल्ल्याचा पहिला टप्पा मानला जातो. पहिल्या टप्प्यातील या हल्ल्याला तोंड देण्यासाठी त्या काळी अॅन्टी व्हायरस सॉफ्टवेअर जन्माला आले. नव्वदच्या दशकात इंटरनेट युगाची सुरूवात झाल्याने इंटरनेटच्या माध्यमातून सायबर हल्ले होऊ लागले, त्यामुळे या प्रकारच्या हल्ल्यांना तोंड देण्यासाठी फायरवॉल हे तंत्रज्ञान विकसित झाले. त्यानंतर २००० च्या दशकात हॅकर्सनी विविध असुरक्षित स्वरुपाची अॅप्लीकेशन हे आपल्या सायबर हल्ल्यांचे माध्यम बनवले. अॅप्सद्वारे झालेले हे हल्ले रोखण्यासाठी इंट्युजन प्रिव्हेंन्शन सारखी यंत्रणा विकसित केली. २०१० च्या दशकात पॉलीमॉर्फीक कंटेन्ट म्हणजे बहुस्तरीय माहितीला लक्ष्य करून चौथ्या टप्प्यातील सायबर हल्ले होऊ लागल्यावर त्यापासून आपला माहितीस्रोत वाचवण्यासाठी सॅन्डबॉक्सिंग किंवा अॅन्टीबॉटसारख्या आयुधांचा वापर केला जात आहे.


या टप्प्यावरच सर्वात गंभीर मुद्दा उद्भवतो, तो म्हणजे अाजही जागतिक स्तरावरील जवळपास पन्नास टक्के उद्योग किंवा कंपन्या या चौथ्या टप्प्यातील सुरक्षा तंत्राच्या कक्षेबाहेर अाहेत. खाजगी स्तरावर तर या टप्प्यातील सुरक्षा तंत्राचा वापर फक्त पाच ते सात टक्के इतका आहे. अशा परिस्थितीत २०१७ सालात सायबर हल्ला मात्र पाचव्या टप्प्यात पोहोचला आहे. या पाचव्या टप्प्यातील सायबर हल्ल्याचे स्वरूप एकाच वेळी अनेक देशातील राष्ट्रीय स्तरावरील प्रकल्पांनाही झळ पोहोचेल, इतके उग्र झाले आहे. लॉकी रॅन्समवेअर किंवा वॅन्नाक्राय यासारख्या सायबर हल्ल्यांनी तर त्यातली भीषणताही दाखवून दिली आहे.


श्वेड यांच्या चेकपॉईंटने सायबर सुरक्षेबाबत केलेल्या एका जागतिक सर्वेक्षणानुसार आपल्या माहितीस्रोतांची सुरक्षा करण्यासाठी कालबाह्य तंत्र वापरणारी उत्पादक कंपनी सायबर हल्ल्याचा बळी ठरल्यास हल्ल्याचे स्वरूप ओळखून त्यावर उपाययोजना करण्यास त्या कंपनी व्यवस्थापनास किमान चाळीस दिवस लागतात. तर साधारण ७ लाख डॉलर्सच्या आसपास त्यावर खर्च होतो. मात्र अत्याधुनिक आणि काळाशी सुसंगत असे सायबर सुरक्षेचे तंत्र वापरलेल्या एखाद्या कंपनीच्या माहितीस्रोतांवर पाचव्या टप्प्यातील सायबर हल्ला झाला तर त्याचे स्वरूप ओळखून त्यावर उपाययोजना करण्यास अवघे दोन तीन दिवस पुरेसे ठरतात, तसेच त्याचा खर्चही जवळपास शंभर पटींनी घटतो. किमान आज तरी सायबर सुरक्षेचा एक प्रमुख नियम आहे, तो म्हणजे हल्ल्याला तोंड देण्यासाठी सतत नव-नव्या तंत्राद्वारे सज्ज राहणे. मात्र आगामी काळात हा विषय फक्त सायबर गुन्ह्यांशी लढण्यासाठी यंत्रणा विकसित करणे, एवढ्यापुरताच मर्यादीत राहणार नाही. तर समाजात सायबर गुन्हे तसेच त्यांच्या धोक्याबाबत एक व्यापक जागृती निर्माण करणे ही बाब सायबर सुरक्षेत अपेक्षित असणार आहे. त्या अनुषंगाने शालेय अभ्यासक्रमातच जर या विषयाचा समावेश केला तर अधिक व्यापकपणे सायबर सुरक्षेबाबत जागृती होऊ शकेल, असे मत मांडले जाऊ लागले आहे. इस्रायलसारख्या देशात या योजनेवर कामालाही सुरूवात झाली. तेल अविव विद्यापीठातील सायबर स्टडी सेंटरचे प्रमुख प्रा. इसाक बेन इस्रायल यांनी हा मुद्दा त्यांनी अधिक विस्ताराने स्पष्ट केला.


गेल्या तीस वर्षांपासून इस्रायल सरकारसोबत डिजिटल युगाची तसेच सायबर इकोसिस्टीमची निर्मिती करण्यात ज्या मोजक्या व्यक्तीमत्वांचा समावेश आहे, त्यापैकी एक आहेत प्रा. इस्रायल. देशातील सायबर जगताचा सरकारशी समन्वय साधत विविध निर्णय घेण्यासाठी स्थापन झालेले नॅशनल सायबर डायरेक्टरेट ही देखील प्रा. इस्रायल यांचीच संकल्पना आहे. 


ऑनलाईनच्या जमान्यात तुम्ही मुलांना सायबर विश्वातील धोके काय आहेत हे समजावून देतानाच सुरक्षेचेही धडे दिले पाहिजेत. आमच्या माध्यमिक शाळांमध्ये, महाविद्यालयांमध्ये तसेच सैन्य प्रशिक्षणातही सायबर सुरक्षा हा अभ्यासक्रम विविध टप्प्यांमध्ये समाविष्ट करण्यात आल्याची माहिती प्रा. इस्रायल यांनी दिली. प्राथमिक शालेय स्तरावर आम्ही ऑनलाईनवर आपला सुरक्षित वावर कसा असावा, याचे धडे देतो. माध्यमिक शालेय स्तरावर सायबर सुरक्षेची आदर्श आचारसंहिता अभ्यासली जाते. शालांत परिक्षेत तर सायबर सुरक्षा हा विषय अनिवार्य आहे. या विषयात जे विशेष प्रविण्यासह उत्तीर्ण होतात, त्यांना पुढे सक्तीच्या सैनिक प्रशिक्षणादरम्यान सायबर सुरक्षेशी निगडीत अद्ययावत प्रशिक्षण दिले जाते. विशेष म्हणजे या प्रशिक्षणापैकी किमान एक तृतीयांश अभ्यासक्रम हा सायबर विश्वातील नैतिकता जपण्यावर भर देतो. सायबर सुरक्षेबाबत आज इस्रायल किंवा अमेरिकेपुरते मर्यादीत असलेले हे चित्र जगभरातील देशांमध्ये दिसणे गरजेचे आहे. थोडक्यात सांगायचे तर वाढत्या सायबर हल्ल्यांना तोंड देण्यासाठी काळानुरूप तंत्राचा वापर ही बाब जशी आवश्यक आहे, त्याचप्रमाणे पुढचे युग हे डिजिटल युग असल्याने त्याला सामोरे जाण्यासाठी तंत्राचा नैतिक वापर करणारी तंत्रस्नेही पिढी घडवण्यासाठीही विशेष प्रयत्न करावे लागतील.


- विनोद तळेकर
vinod.talekar@dbcorp.in

बातम्या आणखी आहेत...