- ताज्या
- देश
- शहरशहर
- लोकसभा २०२४
- क्रीडा / IPLक्रीडा / IPL
- साप्ताहिक
- Epaper
- सकाळ मनी
- व्हायरल सत्य
- प्रीमियर
- महाराष्ट्र
- आणखीआणखी
- सकाळ +
- वेब स्टोरीज
- ग्लोबल
- ॲग्रोवन
- साम TV
- सरकारनामा
- दैनिक गोमन्तक
अलीकडे बॅंकिंग, अनेक नॉनबॅंकिंग वित्तसेवा; तसेच इतर वेगळ्या प्रकारच्या आर्थिक सेवा पुरवणाऱ्या संस्थांमधील सायबर सुरक्षिततेच्या उणिवा ठळकपणे समोर आल्या आहेत. कॉसमॉस बॅंकेवर झालेल्या सायबर हल्ल्यानंतर हा विषय ऐरणीवर आला आहे. असे हल्ले पाश्चात्त्य जगात नवे नाहीत. प्रगत देशांतील मोठ्या सरकारी व खासगी संस्था सायबर गुन्हेगारांच्या "रडार'वर असतात. "बॅंक ऑफ बांगलादेश'मध्ये "स्विफ्ट'मार्फत हजारो कोटींची लूट झाली होती. अलीकडे काही सहकारी बॅंकांमधील ग्राहकांची माहिती चोरून "डार्कवेब'वर ठेवली गेली.
"डार्कवेब' म्हणजे जेथे हॅकर्स माहितीची खरेदी-विक्री करतात. या व्यतिरिक्त गेल्या काही वर्षांत काही बॅंकांचे; तसेच इतर आर्थिक सेवा पुरवणाऱ्या कंपन्यांचे संकेतस्थळ किंवा गोपनीय माहिती हॅक करण्याचे अनेक प्रकार घडले. या सगळ्या हॅकिंगच्या घटनांचा उद्देश एकच आहे, तो म्हणजे मोठ्या प्रमाणात "सायबर सिक्युरिटी'मधील दोष शोधून त्या संस्थेवर सायबर हल्ला करायचा आणि शक्य असेल तेवढी मोठी सायबर चोरी करून त्या संस्थेला मोठे नुकसान पोचवायचे.
गेल्या दोन वर्षांपासून जगातील बहुतांश संस्था "रॅनसमवेअर' संकटाचा सामना करीत आहेत. या खंडणीखोर व्हायरसने जगातील मोठ्या संस्थांमधील संगणक, तसेच इतर संगणकीय प्रणाली ठप्प करून मोठे आर्थिक हादरे दिले. गेल्याच महिन्यात जगातील सगळ्यात मोठी जहाज मालवाहतूक करणाऱ्या कंपनीचे सगळे व्यवहार "रॅनसमवेअर'मुळे काही दिवस बंद पडले होते. त्यांना किती मोठा भुर्दंड बसला असेल, याची कल्पनाच केलेली बरी. कॉसमॉस बॅंकेत ज्या प्रकारे "मालवेअर' (एक प्रकारचा व्हायरस जो माहितीची चोरी करतोच, त्याचबरोबर संगणकीय उपकरणावर ताबाही मिळवतो आणि नंतर कोणत्याही निर्देशाचे अनुकरण करतो.) हल्ला झाला, अशाच प्रकारचे हल्ले आधीपासून होत आहेत.
इराणच्या अणुसंशोधन कार्यक्रमात खोडा घालण्यासाठी अमेरिका, तसेच इस्राईल या दोन देशांनी मिळून "स्टक्सनेट' नावाचा असाच मालवेअर इराणच्या अणुऊर्जा उत्पादन करणाऱ्या ठिकाणी सोडला होता. हा मालवेअर कित्येक वर्षे इराणी अणुसंशोधन विभागाच्या हजारो संगणकांमध्ये होता आणि आवश्यक ती गोपनीय माहिती कोणालाही त्याचा काहीही मागमूस न ठेवता त्याच्या इच्छितस्थळी पोचवत होता. पुढे याच "स्टक्सनेट मालवेअर'चा वापर करून इराणच्या अणुसंशोधन कार्यक्रमाचा पाश्चात्त्य देशांनी कसा फज्जा उडवला, ते सगळ्यांनाच माहीत आहे.
गेल्या दशकात इंटरनेटवरच्या सुरक्षिततेसाठी काय करायचे, याची सर्वसामान्यांना माहिती नव्हती, तेव्हा ते सायबर गुन्हेगारांचे सर्वांत मोठे लक्ष्य होते. आजदेखील हे थांबलेले नाही. पण, अशा चोऱ्या करणारे सायबर चोर हे भुरटे चोर आहेत आणि यातून घसघशीत आर्थिक कमाई होत नाही. म्हणूनच मग सराईत सायबर चोरांनी (हॅकर्स) आपला मोर्चा मोठ्या आर्थिक सेवा पुरवणाऱ्या संस्था आणि इतर मोठ्या संस्थांकडे वळवला आहे. हे गुन्हे नियोजनबद्ध असतात. त्यात अनेक देशांतील सायबर चाचे एकत्र येऊन जगातील अनेक ठिकाणी एकाच वेळेस एकाच संस्थेवर हल्ला करतात आणि लुटीचा फायदा वाटून घेतात. "बॅंक ऑफ बांगलादेश' किंवा कॉसमॉस बॅंकेतही अशा प्रकारे हल्ला केला गेला. अशा वेळी मूळ गुन्हेगारापर्यंत पोचणे अवघड असते. नुकसान झालेली रक्कम परत मिळण्याची खात्री नसते. त्यामुळे सराईत सायबर चाचे अशा मार्गाचा वापर करीत आहेत.
पाश्चात्त्य देशांकडे अशा प्रकारचे हल्ले परतावयाचे तंत्रज्ञान, तसेच उपाययोजना बऱ्यापैकी आहे. त्यामुळेच मग सराईत गुन्हेगार "सॉफ्ट टार्गेट' शोधत असतात. सायबर सुरक्षा बाल्यावस्थेत असलेल्या बांगलादेश किंवा भारतासारख्या देशांकडे या दृष्टीने पाहिले जाते.
खरे तर आपल्याकडेही सायबर सुरक्षेवर अनेक नियंत्रक संस्था काम करीत आहेत."कम्प्युटर इमर्जन्सी टीम ऑफ इंडिया' नावाची स्वतंत्र संस्था आहे, जी अशा प्रकारचे हल्ले आणि त्यावर कोणती उपाययोजना करावी लागेल, या संदर्भात वेळोवेळी माहिती देण्याचे काम करते. रिझर्व्ह बॅंकेनेही दोन वर्षांपूर्वीच बॅंक, तसेच नॉनबॅंकिंग वित्त क्षेत्रातील आर्थिक देवाणघेवाण करणाऱ्या संस्थांसाठी वेगळे "सायबर सिक्युरिटी फ्रेमवर्क' सादर केले आहे. रिझर्व्ह बॅंकने यासाठी RBEIT नावाचा वेगळा विभाग काढला आहे, जो सायबर सुरक्षा आणि माहिती तंत्रज्ञानामधील संशोधन विकासाचे काम करतो. तेथील सायबर सिक्युरिटी फ्रेमवर्कमध्ये सायबर सुरक्षिततेसाठी अनेक गोष्टींची तरतूद करण्यास सांगितले आहे. यात आधुनिक उपकरणे आणि तंत्रज्ञान, तसेच सायबर सुरक्षिततेच्या दृष्टीने लागणाऱ्या छोट्या गोष्टींचाही अंतर्भाव आहे. सायबर सुरक्षितता हा विषय फक्त आयटीचा नव्हे, तो आता संचालक मंडळ आणि भागधारकांचाही झाला आहे.
आपल्याकडच्या बहुतांश मोठ्या बॅंक आणि नॉनबॅंकिंग वित्तसंस्था आता या सूचनांचे पालन करीत आहेत. मोठ्या आर्थिक सेवा पुरवणाऱ्या संस्था बऱ्यापैकी सुरक्षित आहेत, त्या यामुळेच. पण, याची व्याप्ती वाढायला हवी. सध्याचा काळ नावीन्यपूर्ण तंत्रज्ञानाचा आहे. सायबर सुरक्षेतही नवे तंत्रज्ञान येत आहे. त्याद्वारे हल्ले परतवता येतात. पूर्वीच्या काळी संगणकावर अँटिव्हायरस असले, की संगणक सुरक्षित झाला, असे मानले जायचे; पण आज अत्याधुनिक हल्ल्यांना परतवून लावण्यासाठी तशाच प्रकारचे अत्याधुनिक तंत्रज्ञान लागते. "मालवेअर'सारखे व्हायरस जे कित्येक वर्षे आपल्या संगणक प्रणालीमध्ये असतात; पण ते कोणतेही अँटीव्हायरस शोधू शकत नाहीत, याला "ऍडव्हान्स पर्सिस्टंट थ्रेट' (APT) असे म्हटले जाते. अशा "मालवेअर'ला शोधण्यासाठी ANTIAPT सारखे तंत्रज्ञान वापरावे लागते. या तंत्रज्ञानात एखादा हल्ला तुमच्या संस्थेवर झाला असेल, तर तो शोधण्याचे खास तंत्रज्ञान विकसित केलेले असते. अशाच प्रकारे सर्व्हरची सुरक्षितता करण्यासाठी वेगळे तंत्रज्ञान उपलब्ध आहे. सर्व नियंत्रकांनी एका गोष्टीवर कटाक्षाने लक्ष देण्यास सांगितले आहे व ते म्हणजे "सायबर सिक्युरिटी ऑपरेशन सेंटर'.
सर्व आर्थिक सेवा पुरवण्याऱ्या संस्थांनी आपल्या संगणकीय प्रणालीवर अत्याधुनिक तंत्रज्ञाचा वापर करून त्याकडे सदैव लक्ष द्यायचे आहे. अशा प्रकारच्या महत्त्वाच्या प्रणालीमध्ये काही आक्षेपार्ह आढळले, तर त्यावर लगेच कारवाईही करायची उपाययोजना असली पाहिजे. त्यामुळे अशा प्रकारच्या सायबर हल्ल्यांना वेळेत रोखता येऊ शकते. अनेक पाश्चात्त्य देशांत गेल्या अनेक वर्षांपासून "हनीपॉट' किंवा "डिसेप्शन तंत्रज्ञाना'चाही मोठ्या प्रमाणात वापर केला जातो. ते सगळ्यांत आधुनिक मानले जाते. यात महत्त्वाच्या संगणकीय प्रणालीची आभासी प्रतिकृती बनवली जाते. या प्रतिकृती कोणत्याही संस्थेच्या ठिकाणी ठेवल्या जातात. त्यांना हॅकर्स खऱ्या संगणकीय प्रणाली समजून त्या भेदण्याचा प्रयत्न करतात आणि अलगद माहिती तंत्रज्ञान विभागाच्या सापळ्यात अडकतात. अशा प्रकारचे आधुनिक तंत्रज्ञान सध्या उपलब्ध आहे. कॉसमॉस बॅंकेत झालेल्या हल्ल्यासारखे हल्ले याद्वारे थोपवता येऊ शकतात.
इंटरनेटचा अमर्यादित वापर, मोठ्या प्रमाणात वाढलेले स्मार्टफोन वापरकर्ते, रोज येणाऱ्या नव्या डिजिटल सुविधा यामुळे संगणकीय प्रणाली आणि त्या पुरवणाऱ्या संस्थांवर कायम सायबरचोरांची नजर असेल. सायबर सुरक्षेतील छोटीशी हेळसांडही मोठे आर्थिक नुकसान करू शकते. कॉसमॉस बॅंकेत झालेल्या सायबर हल्ल्याच्या निमित्ताने सायबर सुरक्षा या क्षेत्राकडे नव्याने बघण्याची गरज आहे.
- अमित घोडेकर (सायबर सुरक्षा विषयाचे अभ्यासक)
Read latest Marathi news, Watch Live Streaming on Esakal and Maharashtra News. Breaking news from India, Pune, Mumbai. Get the Politics, Entertainment, Sports, Lifestyle, Jobs, and Education updates. And Live taja batmya on Esakal Mobile App. Download the Esakal Marathi news Channel app for Android and IOS.