सुरक्षेचा ‘सायबर’ चेहरा (माधव गोखले)

रविवार, 9 जुलै 2017

गेल्या आठवड्यात इस्राईलमधील तेल अविव विद्यापीठामध्ये ‘सायबरसुरक्षा’ विषयावर एक आंतरराष्ट्रीय परिषद झाली. सायबरसुरक्षेच्या विविध पैलूंविषयी चर्चा करताना जगभर सायबरसुरक्षा मजबूत करण्याविषयी चाललेले प्रयत्न समजावून घेणाऱ्या या परिषदेला जगातल्या पन्नासहून अधिक देशांतले सायबर उद्योजक आणि तज्ज्ञ उपस्थित होते. सतरा देशांतल्या माध्यम प्रतिनिधींना इस्राईलच्या परराष्ट्र मंत्रालयानं परिषदेसाठी आमंत्रित केलं होतं. ‘सकाळ’च्या वतीनं पुणे आवृत्तीचे वृत्तसंपादक माधव गोखले या दौऱ्यात सहभागी झाले होते. पंतप्रधान नरेंद्र मोदी यांच्या इस्राईल दौऱ्याच्या आधीच्या आठवड्यात झालेल्या पाच दिवसांच्या या दौऱ्यातील काही निरीक्षणांवर आधारित लेखमालेचा हा पहिला भाग. 

‘एक्‍स्पेक्‍ट द अनएक्‍स्पेक्‍टेड.’...नीलगिरी आणि सुबाभळीच्या झाडांनी  वेढलेल्या  त्या कॅम्पसमध्ये येणाऱ्या अभ्यागतांचं स्वागत इथं याच शब्दांनी होतं. ‘अतर्क्‍य घटनांची(च) प्रतीक्षा करा.’ (खरंतर इस्राईलभोवती फिरणाऱ्या प्रत्येक मुद्‌द्‌याबरोबर हे वाक्‍य अदृश्‍यपणे आपल्या अवतीभोवती वावरत असतं.) ‘सायबरजिम’च्या आवारात प्रथम सामोऱ्या येणाऱ्या छोटेखानी बंगलीवरचा हा संदेशच अभ्यागतांचं स्वागत करतो.

‘सायबर ॲटॅक’ ही आजच्या सायबरविश्‍वातली रोजची जीवघेणी डोकेदुखी बनली आहे. आठवा काल-परवाचा रॅन्समवेअरचा हल्ला. आभासी जगात आभासी चलनातच खंडणी मागणाऱ्या या खऱ्याखुऱ्या हल्ल्यांनी भल्याभल्यांना अडचणीत आणलं आहे. रोजच्या जगण्याचा बराचसा भाग संगणक आणि इंटरनेटच्या हवाली करून बसलेल्या, संगणक सुरू करून तो वापरण्यापलीकडे तंत्रज्ञानाशी संबंध नसलेल्या मंडळींच्या कल्पनांच्या आवाक्‍याच्या पलीकडचं हे आभासी जग आहे. सायबरजिमच्या आवारात येण्याच्या तास-दोनतास आधीच इस्राईलच्या सायबरसुरक्षा क्षेत्राचे पितामह आयझॅक बेन-इझराएल यांची भेट झाली होती. पंतप्रधानांचे माजी सायबरसुरक्षा सल्लागार, इस्राईलच्या सैन्यदलांच्या तंत्रज्ञान विभागाचे माजी प्रमुख आणि सध्या इस्राईलच्या अवकाश कार्यक्रमाचे प्रमुख असलेल्या प्रोफेसर इझराएल यांनी अगदी साध्या शब्दांमध्ये सायबरसुरक्षेसंबंधीची काळजी बोलून दाखवली होती. मालवेअर नावानं ओळखला जाणारा आभासी जगातला, न दिसणारा एखादा आभासी कीडा किंवा रॅन्समवेअरसारखा एखादा संगणकविषाणू तुमच्या क्रिटिकल इन्फ्रास्ट्रक्‍चरवर हल्ला करतो आणि एका क्षणात तुमचं जगणं कठीण करू शकतो. संगणकप्रणालीत शिरलेली ही आभासी कीड तुमची वीजनिर्मिती थांबवू शकते. दळणवळण, संदेशवहन ठप्प करू शकते. तुमचे आर्थिक व्यवहार धोक्‍यात आणू शकते. यावर उपाय एकच- जो नव्या जगातल्या इस्राईलनं कधीच स्वीकारलाय- अतर्क्‍यासाठी तयार राहणं. ‘एक्‍स्पेक्‍टिंग द अनएक्‍स्पेक्‍टेड.’

एका बाजूला अनेक पातळ्यांवर जगणं सोपं करणाऱ्या संगणकविश्‍वानं भौगोलिक सीमा इतिहासजमा करून टाकल्याचा अनुभव आपण हरघडी घेत असतो. बॅंकेतल्या एका खात्यातून दुसऱ्या खात्यात काही क्षणात पैसे ट्रान्स्फर होतात. घरात बसून आपल्या सोयीनं रेल्वेचं, विमानाचं किंवा आता अगदी महाराष्ट्र राज्य परिवहन मंडळाच्या बसचंही रिझर्व्हेशन करता येतं. हॉटेलांपासून अख्खी ट्रिप प्लॅन होते बसल्या जागेवरून. टेलिफोनपासून क्रेडिट कार्डापर्यंतची बिलं भरण्यापासून ते करिअरमागं म्हणा, पोटामागं म्हणा- कुठंतरी सातासमुद्रापार गेलेल्या आपल्या काळजाच्या तुकडा असलेल्या मुला-नातवंडांसोबत सुखदुःखाचं चॅटिंग करण्यापर्यंत या आभासी जगानं आपल्याला असं वेढलंय....पण संगणकप्रणाली याही पलीकडे जाते. दळणवळणापासून अर्थ आणि संरक्षणव्यवस्थेपर्यंत अनेक महत्त्वाच्या यंत्रणा आता संगणकाच्या ताब्यात आहेत. हॉलिवूडची कोणतीही ‘सायटेक फिक्‍शन’ आठवा. आपण या सगळ्या सायबरविश्‍वावर किती अवलंबून आहोत याची कल्पनाच आपल्याला एखादा सायबर हल्ला होत नाही तोपर्यंत येत नाही. प्रोफेसर इझराएल यांच्यासारख्या सायबरसुरक्षा तज्ज्ञांच्या मते, जग वाढत्या प्रमाणात संगणकावर अवलंबून राहतं आहे, हीच सायबरसुरक्षा विश्‍वाची मर्यादा आहे.

इथं आता भौगोलिक सीमा राहिलेल्याच नाहीत. पारंपरिक लष्कर प्रत्यक्ष हल्ल्याला तोंड देऊ शकतं, तिथं शत्रू थेट समोर असतो; पण सायबर हल्ल्यात तो दिसतच नसतो. तो कुठंही असू शकतो; अगदी तुमच्या शेजारच्या घरात किंवा जगाच्या कुठल्या तरी अनोळखी कोपऱ्यात. आव्हान आहे ते या न दिसणाऱ्या विकृत लोकांच्या- ‘बॅड गायीज’च्या- सडक्‍या मेंदूंत शिजणाऱ्या बेतांची कल्पना करत, स्वतःला तयार ठेवण्याचं. 

तेल अविवपासून चाळीस-पंचेचाळीस किलोमीटर असलेल्या हदेरा शहरालगतच्या सायबरजिमचा परिसर आहे. इथं पूर्वी संत्र्यांची बाग होती. हदेरा नदीच्या पाण्यावर चालणारी ही बागायत पहिल्या महायुद्धानंतर मोडकळीला आली आणि मग बंद पडली. बागेत काम करणाऱ्या मजुरांसाठी बांधलेल्या बैठ्या घरांमध्ये आता सायबरजिमच्या अद्ययावत लॅब आहेत.

‘‘सायबर हल्ल्याचा प्रत्यक्ष अनुभव आम्ही इथं देतो,’’ सायबरजिमचे सीईओ ओफीर हसन सांगत होते. बॉक्‍सिंग रिंगची कल्पना करा. तिथं तुमचा प्रतिस्पर्धी जेव्हा थेट तुमच्या तोंडावर फटका मारतो, तेव्हा तुम्हाला जे वाटतं, तोच अनुभव या सायबरजिममध्ये घेता येतो.

परिषदेला जाण्यापूर्वी सायबरसुरक्षेबाबतचा एक अहवाल वाचनात आला होता. अमेरिकेल्या संगणक क्षेत्रातल्या जवळपास पासष्ट टक्‍क्‍यांहून अधिक मंडळी त्यांच्यात्यांच्या कंपन्या, संस्था सायबर हल्ल्यापासून किती सुरक्षित आहेत, याबाबत साशंक आहेत. सायबरजिमनं या मंडळींची गरज नेमकी ओळखली आहे.
सायबरजिम इस्त्राईलला ‘स्टार्टअप नेशन’ असं बिरुद बहाल करणाऱ्या इस्त्रायली स्टार्टअप्सचा एक यशस्वी हिस्सा आहे. इस्त्राईलची नॅशनल इलेक्‍ट्रिक कॉर्पोरेशन (आयईसी), इस्त्राईलच्या नॅशनल सिक्‍युरिटी ॲथॉरिटीतील काही वरिष्ठ, ‘सायबरकंट्रोल’ नावाची कंपनी आणि अन्य काही सुरक्षातज्ज्ञांनी चार वर्षांपूर्वी सायबरजिम सुरू केली. आयईसीच्या सुरक्षायंत्रणा आणि इस्त्रायली लष्करातली ‘युनिट एट थाऊजंड टू हंड्रेड’ ही गुप्तहेरयंत्रणा यांच्या अनुभवाच्या पायावर सायबरजिम उभी आहे. (जिज्ञासूंनी ‘युनिट एट थाऊजंड टू हंड्रेड’बद्दल अधिक माहिती घ्यायला हरकत नाही. प्रकरण इंटरेस्टिंग आहे.)

सुरक्षेशी संबंधित ९५ टक्के घटनांना मानवी चुका कारणीभूत असतात, यावर सायबरजिमचा भर आहे. माणूस हा सायबरसुरक्षेमधला सगळ्यात कमकुवत दुवा आहे, या तत्त्वावर सायबरजिम काम करते. रुपेरी पडद्यावरून थेट चालत येणाऱ्या एखाद्या नायकासारखं व्यक्तिमत्त्व असलेल्या ओफीर यांच्यासमवेत घडलेली सायबरजिमची सफरही एखाद्या हॉलिवूडपटासारखीच होती. सायबरजिम म्हणजे नुसता सिम्युलेटर नाही, असं ओफीर यांनी सुरवातीलाच स्पष्ट केलं. सिम्युलेटर्स अपरिवर्तनीय असतात. सायबरजिम त्याच्या ग्राहकाच्या गरजेप्रमाणं परिस्थिती तयार करते आणि ती खऱ्या जगातल्या परिस्थितीप्रमाणं सातत्यानं बदलत राहते. ज्यांनाज्यांना सायबरसुरक्षेची गरज वाटते, त्यांच्यासाठी सायबरजिम प्रशिक्षण कार्यक्रम आखते. एका आठवड्यापासून ते कितीही आठवडे असा या प्रशिक्षणाचा कालावधी असतो आणि त्यासाठी आठवड्याला एक ते तीन लाख डॉलर इतकी भक्कम फी द्यावी लागते.
‘‘सायबरजिमच्या प्रशिक्षणात एखाद्या कंपनीतल्या तंत्रज्ञांचा समावेश असतोच; पण आम्ही आमच्या क्‍लायंटच्या निर्णयप्रक्रियेत महत्त्वाची भूमिका बजावणाऱ्या अधिकाऱ्यांच्या सहभागाचाही आग्रह धरतो, कारण एखाद्या गंभीर सायबर हल्ल्यात निर्णय घेणाऱ्या माणसाला परिस्थितीचं अचूक आकलन होणं फार गरजेचं असतं,’’ असं ओफीर सांगतात. आजमितीला पावणेआठ अब्ज डॉलर्सच्या घरात वार्षिक उलाढाल असणाऱ्या सायबरजिमच्या ग्राहकांमध्ये जगभरातल्या बॅंका, सरकारी यंत्रणा, वीज, दळणवळणासारख्या अत्यंत महत्त्वाच्या यंत्रणा आणि विविध क्षेत्रांतल्या कंपन्या आहेत. जगभर त्यांच्या शाखा आहेत. भारतातही २०१९पर्यंत सायबरजिमची एक लॅब सुरू होईल.

सायबरजिमच्या प्रशिक्षणात तीन टीम्सचा समावेश असतो. ज्या कंपनीतले किंवा उद्योगातले लोक प्रशिक्षणाला येतात, त्यांची ब्ल्यू टीम. ही ब्ल्यू टीम प्रत्यक्ष सायबर हल्ल्यांना तोंड देते. हे हल्ले होतात सायबरजिमच्याच रेड टीमकडून. या रेड टीममध्ये ‘युनिट एट थाऊजंड टू हंड्रेड’, अमेरिकेची नॅशनल सिक्‍युरिटी एजन्सी आणि अन्य अनुभवी हॅकर्सचा समावेश असतो. ‘बॅड गाईज’ची भूमिका करणारे हे सगळे ‘गुड गाईज’ संबंधित कंपनीला कोणत्या प्रकारच्या सायबर हल्ल्याला तोंड द्यावं लागेल, यावर विचार करून वेगवेगळे मालवेअर्स आणि व्हायरस वापरून आपली व्यूहरचना करत असतात. या दोन्ही टीम्सच्या कामगिरीचं मूल्यमापन करणारी तज्ज्ञांची एक व्हाइट टीम असते. ही तिसरी टीम. हल्ल्यांचं स्वरूप काय असू शकेल, एखाद्या विशिष्ट कंपनीवर सायबर हल्ला का होऊ शकतो, अशा हल्ल्यात त्यांच्या कोणत्या विभागाला सर्वाधिक धोका असू शकतो आणि मुख्य म्हणजे त्या विशिष्ट कंपनीवर हल्ला करताना हल्लेखोर कोणकोणत्या पद्धतीनं विचार करू शकतात, याचा अंदाज ब्ल्यू टीमला देणं, हा या प्रशिक्षणाचा मुख्य भाग. याशिवाय सायबरजिम त्यांच्या क्‍लायंट्‌सना सायबरसुरक्षा प्रणालीही तयार करून देतात.

एखाद्या खऱ्याखुऱ्या हल्ल्याला तोंड द्यायच्या आधी त्यांना अशा हल्ल्याची चुणूक दाखवणं, हा मुख्य हेतू. ‘‘बऱ्याचदा लोकांना ते आवडत नाही, कारण त्यांच्यातल्या त्रुटी आणि त्यांच्या नाजूक जागा लख्खपणे समोर आलेल्या असतात,’’ असंही ओफीर सांगून टाकतात. त्याच्या कामाचं स्वरूप सांगताना त्यांनी एक एटीएम मशीन दाखवलं. वीस-बावीस वर्षांपूर्वीच्या तंत्रज्ञानावर चालणारी ही मशिन्स हॅक करणं हे त्यांच्या मते अक्षरशः कोणाही ऐऱ्यागैऱ्याचं काम आहे. ओफीर यांच्याच शब्दांत सांगायचं तर- ‘‘रिडीक्‍युलसली इझी टू हॅक.’’ आशियातल्या एका बॅंकेची अशी पन्नास हजार मशिन्स आहेत. सायबरजिमनं त्या बॅंकेला विचारलं, की ही मशिन्स ते अपडेट का करत नाहीत? त्यांचं उत्तर होतं ः ‘‘चालतायत की ती अजून....आणि (तसंही) ती अपडेट करणं खूप खर्चिक आहे.’’

‘द वेन्सडे’ चित्रपटात बॉम्ब ठेवल्याची धमकी देणाऱ्या अज्ञाताचा ठावठिकाणा शोधण्यासाठी पोलिसांच्या कंट्रोल रूममध्ये प्रयत्न सुरू असताना पोलिसांना मदत करणारा, ‘आय ॲम अ ड्रॉपआऊट बाय चॉईस’ असं सांगणारा, तरूण हॅकर- त्याच्या उद्योगाकडे जरा संशयानंच पाहणाऱ्या- कमिशनरला ‘तुमची मशिनरी फारच जुनाट आहे,’ असं सांगतो तो प्रसंग आठवला.

‘भाकरी का करपली’, ’घोडा का अडला’ या प्रश्‍नांचं ‘फिरवला नाही म्हणून’ हे उत्तर आपल्याला अकबर-बिरबलाच्या पिढ्यान्‌पिढ्या ऐकलेल्या गोष्टीत मिळतं. रॅन्समवेअर का छळतो, याचंही सोपं उत्तर ओफीर आणि त्यांचे सहकारी देतात : ‘‘सॉफ्टवेअर अपडेट केलं नाही म्हणून.’’

'सप्तरंग'मधील इतर लेख वाचण्यासाठी क्लिक करा

सप्तरंग

भारतीय जनता पक्षाचे राज्यसभेचे सदस्य डॉ. सुब्रह्मण्यम स्वामी हे देशाच्या राजकारणातील एक पारदर्शी, पण गूढ व अत्यंत वादग्रस्त...

मंगळवार, 19 सप्टेंबर 2017

अतिवेगवान असा बदल आणि प्रगती हीच ज्याची खूण बनली आहे. अशा एकविसाव्या शतकात मध्ययुगीन सोवळ्या-ओवळ्याच्या खुळचट कल्पनांचे मेधा खोले...

सोमवार, 18 सप्टेंबर 2017

बिग बी म्हणजे ‘स्टार ऑफ द मिलेनियम’ अमिताभ बच्चन हे तसं पाहता सोशल मीडियातलं लोकप्रिय, लाडकं, आदरणीय व्यक्‍तिमत्त्व....

सोमवार, 18 सप्टेंबर 2017