वॉनाक्रायचा धडा आणि सायबर सुरक्षा

विवेक मराठी    19-May-2017
Total Views |

वॉनाक्राय हे काही पहिले रॅन्समवेअर नव्हते आणि अखेरचही असणार नाही. दर वर्षी असे शेकडो-हजारो विषाणू तयार केले जातात आणि छोटया-मोठया प्रमाणावर उत्पात घडवून आणतात. त्यामुळे सायबर संबंधित क्षेत्राच्या विकासात लष्कर, गुप्तवार्ता संस्था, सरकार, बहुराष्ट्रीय कंपन्या आणि नावाजलेल्या अभियांत्रिकी आणि व्यवस्थापन संस्था यांची महत्त्वाची भूमिका आहे. पण त्यासाठी त्यांना एका व्यासपीठावर आणले गेले पाहिजे. लष्कराच्या सायबर विभागात अतिदक्षता घेणे आवश्यक आहे. वाहन उद्योग, मनोरंजन अथवा हाय-टेक उत्पादन क्षेत्रात इंटरनेटचा वापर मोठया प्रमाणावर होऊ  लागला आहे. या क्षेत्रांतील उद्योजकांना एकत्र घेऊन उद्याच्या तंत्रज्ञानात संशोधनासाठी सरकारने गुंतवणूक करण्याची आवश्यकता आहे.


वॉनाक्राय या रॅन्समवेअरने जगभर घातलेल्या धुमाकुळामुळे सायबर सुरक्षेचा विषय ऐरणीवर आला आहे. रॅन्समवेअर म्हणजे नावाप्रमाणेच खंडणीखोर संगणकीय विषाणू. तुमच्या संगणकाच्या कार्यप्रणालीतील कमकुवत दुवे शोधून, त्यात शिरकाव करून संगणकातील महत्त्वाच्या फायली तसेच डेटा एन्क्रिप्ट - म्हणजे कुलूपबंद करण्याचे व ते परत पाहिजे असल्यास तुमच्याकडून अव्वाच्या सव्वा खंडणी उकळण्याचे काम ही रॅन्समवेअर करतात. वॉनाक्रायचे वैशिष्टय म्हणजे त्याची मुळे अमेरिकेच्या राष्ट्रीय सुरक्षा समितीपर्यंत जातात. आपल्या देशाची सुरक्षा करताना राष्ट्रीय सुरक्षा समितीला जगभरातील संगणकांत शिरून धुमाकूळ घालणारे विषाणू बनवण्याची गरजच काय? पण तिथेच खरी मेख आहे. एनएसए, तसेच जगभरातील आघाडीच्या देशांतील लष्करे, तसेच गुप्तहेर संस्था भविष्यात होऊ  शकणाऱ्या सायबर युध्दाची तयारी म्हणून अशा प्रकारच्या विषाणूंवर काम करत असतात. शत्रुराष्ट्रांतील तसेच अनेकदा मित्रराष्ट्रातीलही लष्कर, सरकार, राजकीय पक्ष, वाहतूक आणि दूरसंचार यंत्रणा ते महत्त्वाचे उद्योगपती, शास्त्रज्ञ आणि राजकीय नेते यांच्याकडील गोपनीय माहिती चोरून मिळवणे, तसेच युध्दप्रसंगी एकही गोळी न झाडता किंवा रक्ताचा एकही थेंब न सांडता समोरच्या देशाला गुडघे टेकवण्याची वेळ आणण्यासाठी त्यांची तयारी सुरू असते. लोकशाही देशांत याबाबत किमान संकेतांचे पालन करण्यात येते. पण उत्तर कोरिया, रशिया तसेच चीन यासारखे देश थेट किंवा हॅकर्सच्या माध्यमांतून सायबर अस्त्रांचा मोठया प्रमाणावर वापर करतात आणि मग आपले हात झटकून मोकळे होतात. रशियाने 2007 साली शेजारी इस्टोनियावर सायबर अस्त्रांचा वापर करून तेथील दूरसंचार यंत्रणा मोडकळीस आणली. 2008 साली जॉरियाबरोबर युध्द छेडले असता त्याचा भाग म्हणून सायबर हल्ल्यांचा वापर करण्यात आला. 2016 सालच्या अमेरिकन अध्यक्षपदाच्या निवडणुकीत डेमोक्रॅटिक पक्षाच्या ई-मेल्स हॅक करून माध्यमांत उघड करण्यात आल्या असे आरोप रशियाविरुध्द आहेत. 2014 साली सोनी पिक्चर्सचा बहुचर्चित 'इंटरव्ह्यू' हा उत्तर कोरियाचे हुकूमशहा किम जाँग उन यांची खिल्ली उडवणारा चित्रपट प्रदर्शित होऊ  घातला असता उत्तर कोरियातील हॅकर्सनी सोनी कंपनीच्या येऊ घातलेल्या चित्रपटांच्या कथा, पटकथा येथपासून कंपनीच्या कर्मचाऱ्यांची खाजगी माहिती उघड केली. सोनी कंपनीला त्याचा खूप मोठा फटका बसून इंटरव्ह्यूचे प्रदर्शन रद्द करण्याची वेळ आली.

वॉनाक्रायचा मूळ कोड एनएसएच्या कार्यालयातून चोरी करण्यात आला. मायक्रोसॉफ्ट कंपनीच्या विंडोज या कार्यप्रणालीतील कच्चे दुवे ओळखून त्यावर हल्ला करण्याची क्षमता त्यात होती. चोरी झाल्यावर एनएसएने ही गोष्ट मायक्रोसॉफ्टला कळवली. मायक्रोसॉफ्टने अशा प्रकारचा हल्ला झाला, तर त्यावर उतारा म्हणून मार्च 2017मध्ये MS17-010 हा पॅच उपलब्ध केला. पण मायक्रोसॉफ्ट विंडोजवर चालणाऱ्या संगणकांची संख्या 100 कोटीहून अधिक आहे. भारतासारख्या विकसनशील देशांत विंडोजसाठी पाच ते दहा हजार रुपये खर्च करण्यापेक्षा सररास पायरेटेड सॉफ्टवेअर वापरण्यास प्राधान्य दिले जाते. ते अधिकृत नसल्यामुळे सातत्याने अपडेट करता येत नाही. विंडोजची अधिकृत आवृत्ती वापरणारेही ते नियमित अपडेट करतातच असे नाही. गेल्या वर्षीपासून मायक्रोसॉफ्टने आपल्या विंडोज एक्सपी आणि 2003 या आवृत्त्यांना विक्रीपश्चात सेवा पुरवणे बंद केले. त्यामुळे पॅच तयार करताना त्यांचा विचार करण्यात आला नाही. आजही लाखो लोक विंडोजच्या या आवृत्त्या वापरतात. कार्यालयांतही डेटा एंट्री करण्यासाठी वापरण्यात येणाऱ्या संगणकांमध्ये, एटीएम मशीन्समध्ये त्यांचा मोठया प्रमाणावर वापर केला जातो. त्यामुळे वॉनाक्राय 48 तासांहून कमी अवधीत जगभरातील 150 देशांत पोहोचला. त्याने बाधित झालेल्या संगणकांची संख्या दोन लाखांच्या घरांत, म्हणजे जगभरातील विंडोज संगणकांच्या 0.1%देखील नसली, तरी त्याने ठिकठिकाणी मोठे नुकसान केले.

आंध्र प्रदेश पोलिसांची अनेक कार्यालये, स्पेनमधील टेलिकॉम कंपनी, रशियामधील गृह आणि परिवहन विभाग, इंग्लंडमधील राष्ट्रीय आरोग्य सेवा आणि चीनमधील विद्यापीठे अशी सर्वत्र लागण झालेल्या या व्हायरसने संपूर्ण जगाचे लक्ष वेधून घेतले. गेल्या काही वर्षांत हल्ला करणाऱ्या रॅन्समवेअरच्या तुलनेत वॉनाक्रायने मागितलेली खंडणी कमी - म्हणजे 300 डॉलर्स इतकी होती. सगळी मिळून ते अवघी 70000 डॉलर्स इतकी खंडणी गोळा करू शकले. पैसे भरलेल्यांनाही आपला डेटा काही परत मिळाला नाही. इंग्लंडमध्ये नागरिकांची आरोग्यविषयक माहिती संगणकीकृत झाली असून डॉक्टरांकडून उपचार किंवा शस्त्रक्रिया करताना संदर्भ म्हणून तिचा वापर होतो. ही माहिती लॉक झाल्याने तेथे अनेक शस्त्रक्रिया खोळंबून बसल्या. इतर देशांत वाहतूक आणि दूरसंचार क्षेत्रातील माहिती कुलूपबंद झाल्याने तीच गोष्ट झाली. भारतात सरकारच्या 'लेस कॅश' धोरणामुळे आधीच अनेक एटीएम मशीन्समध्ये खडखडाट होता. त्यात वॉनाक्रायची भर पडल्याने अनेक लोकांना पैसे काढणे कठीण होऊन बसले. सुदैवाने काही तुरळक घटनांचा अपवाद भारतात वॉनाक्रायमुळे फारसे नुकसान झाले नाही.

गेल्या वर्षी मे महिन्यात मंत्रालयातील अनेक संगणकांना 'लॉकी' या रॅन्समवेअरचा फटका बसला होता. या वेळेस मात्र राज्य आणि केंद्र सरकार सजग होते. नागपूर पोलीस आणि जिल्हा स्तरावरील काही कार्यालयांमध्ये वॉनाक्रायचा फटका बसल्यानंतर शासनाकडून याबाबत सावधानतेच्या सूचना देण्यात आल्या. CERTने - म्हणजेच कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमने या विषयावर विशेष व्हिडिओ सेशनद्वारे वॉनक्रायपासून कशा प्रकारे बचाव करता येईल याबाबत मार्गदर्शन केले. पण असे असले, तरी सामान्य जनतेपर्यंत वॉनाक्रायची माहिती मुख्यतः व्हॉट्स ऍप संदेशांच्या माध्यमातून आली. हे संदेश चांगल्या हेतूने प्रसारित केले असले, तरी अतिरंजित तसेच चुकीच्या माहितीवर आधारित होते. 'आफ्रिका सोडून सर्व ठिकाणी आयटी कंपन्यांना हॅक करण्यात आले आहे. आज कोणतेही शॉपिंग साइट उघडू नका. कोणताही ऑॅनलाइन व्यवहार करू नका. संगणकापासून लॅनचे कनेक्शन वेगळे करा. इंटरनेट वापरू नका.' इ...अशा प्रकारच्या संदेशांमुळे अकारण भीतीचे वातावरण निर्माण केले गेले. 15 मे रोजी छोटया व्यावसायिक आस्थापनांत संगणक वापरावर निर्बंध आणले गेले. या भीतीचे निराकरण होत नाही, तो मोबाइलमधून 'डान्स ऑॅफ हिलरी' हा विषाणू पसरत असल्याच्या अफवा उठल्या. ही एक धोक्याची घंटा आहे.

 

पंतप्रधान नरेंद्र मोदी यांच्या डिजिटल इंडियाच्या नाऱ्यामध्ये सायबर सुरक्षा हे महत्त्वाचे अंग असले, तरी सामान्य जनतेला अजून त्याचे महत्त्व समजले नाहीये. या वर्षी भारतातले 50 कोटीहून अधिक लोक इंटरनेट वापरू लागतील. 2020 साली नेटकरांचा आकडा 100 कोटीचा, तर इंटरनेटवर आधारित उद्योगांची अर्थव्यवस्था तीन लाख कोटी रुपयांचा आकडा पार करेल. त्यात शेती, ई-कॉमर्स, शिक्षण, मनोरंजन, पर्यटन अशा सर्वच क्षेत्रांचा समावेश असेल. भारतातल्या बहुतांश नेटकऱ्यांनी पहिल्यांदा इंटरनेटचा वापर मोबाइलवर केला असून तेच त्यांच्या इंटरनेट वापराचे एकमेव साधन आहे. आज 90%हून अधिक भारतीयांकडे आधार कार्ड आहे. गेल्या तीन वर्षांत जन धन योजनेअंतर्गत कोटयवधी लोकांनी आपली पहिली बँक खाती उघडली आहेत. त्यांच्याकडे आता डेबिट/क्रेडिट कार्ड आली आहेत. अंगठा दाबून भिम ऍपच्या माध्यमातून पैसे पाठवणे असो किंवा नवीन मोबाइल कनेक्शन घेणे असो किंवा नवीन बँक खाते उघडणे असो, अत्यंत सुलभतेने करता येते. आता टीव्ही, रेफ्रिजरेटर आणि वातानुकूलन यंत्रात इंटरनेटने प्रवेश केला असून 2020 सालापर्यंत भारतात विक्री होणाऱ्या 70% गाडयांमध्ये मोठया प्रमाणावर डिजिटल तंत्रज्ञानाचा वापर सुरू झाला असेल.

इंटरनेटमुळे देशातील कोटयवधी लोकांना विकासाच्या तसेच लोकशाही प्रक्रियेच्या मुख्य धारेत येण्याची संधी मिळणार आहे. पण दुसरीकडे सायबर सुरक्षेच्या बाबतीत आपण गाफील राहिलो, तर केवळ शत्रुराष्ट्रच नाही, तर एखादी दहशतवादी संघटना किंवा माथेफिरू तरुणांचे टोळके आपल्या सायबर क्षेत्रातील करामतींद्वारे देशाला गुडघे टेकायला भाग पाडू शकेल. दुर्दैवाने इंटरनेट वापरणाऱ्या बहुतांश भारतीयांकडे त्याबाबतचे कोणतेही शास्त्रीय शिक्षण किंवा प्रशिक्षण नाही. समाजमाध्यमे आणि सायबर या विषयांचा शालेय शिक्षणात समावेश नाही. देशातील मोजक्याच विद्यापीठांत त्याबद्दल अभ्यासक्रम उपलब्ध आहेत. सायबर सुरक्षा हा विषय कॉम्प्युटर प्रोग्रामिंगपुरता मर्यादित नाही. त्यात सायबर कायदा, गुन्हेगारांचे आणि सामान्य लोकांचे मानसशास्त्र, मेंदू विज्ञान, आकलनशास्त्र, वाणिज्य, राष्ट्रीय सुरक्षा आणि आंतरराष्ट्रीय राजकारण या सर्व दृष्टींनी बघायला आपण शिकले पाहिजे. सायबर संबंधित क्षेत्राच्या विकासात लष्कर, गुप्तवार्ता संस्था, सरकार, बहुराष्ट्रीय कंपन्या आणि नावाजलेल्या अभियांत्रिकी आणि व्यवस्थापन संस्था यांची महत्त्वाची भूमिका आहे. पण त्यासाठी त्यांना एका व्यासपीठावर आणले गेले पाहिजे. लष्कराच्या सायबर विभागात काम करणाऱ्या अधिकाऱ्यांना निवृत्तीनंतर आपल्या ज्ञानावर आणि अनुभवावर आधारित उद्योग सुरू करण्यास प्रोत्साहन दिले पाहिजे. वाहन उद्योग, मनोरंजन अथवा हाय-टेक उत्पादन क्षेत्रात इंटरनेटचा वापर मोठया प्रमाणावर होऊ  लागला आहे. या क्षेत्रातील उद्योजकांना एकत्र घेऊन उद्याच्या तंत्रज्ञानात संशोधनासाठी सरकारने गुंतवणूक करण्याची आवश्यकता आहे. वाढते यांत्रिकीकरण आणि अमेरिकेसारख्या देशांतील बदलत्या धोरणांचा परिणाम म्हणून आज आयटी क्षेत्रावर मोठया प्रमाणावर रोजगार कपातीची भीती आहे. सायबर क्षेत्रात आयटीएवढया नाही, पण मोठया प्रमाणावर रोजगार निर्माण करण्याची क्षमता आहे. आपण जर सायबर सुरक्षेच्या बाबतीत आघाडीच्या देशांमध्ये राहिलो, तर या क्षेत्रावर अवलंबून असलेल्या, तसेच त्याला पूरक असलेल्या उद्योगांनाही आकृष्ट करू शकू.

सायबर सुरक्षा म्हणजे चोर-पोलिसांचा खेळ आहे. वॉनाक्राय हे काही पहिले रॅन्समवेअर नव्हते आणि अखेरचही असणार नाही. दर वर्षी असे शेकडो-हजारो विषाणू तयार केले जातात आणि छोटया-मोठया प्रमाणावर उत्पात घडवून आणतात. अनेक देश सायबर युध्दाची तयारी करत असले, तरी अजून मोठया युध्दाला तोंड फुटले नाही. पण लोकशाही देशात निवडणुकींच्या दरम्यान सायबर अस्त्रांचा वापर करून अमुक एका उमेदवाराचे किंवा पक्षाचे चारित्र्यहनन किंवा सरकारी दस्तावेजांतील काही मोजकी कागदपत्रे उघड करून नागरिकांच्या मनांत संशयाचे वातावरण तयार करणे, सरकार आणि खाजगी क्षेत्रातील कंपन्यांची साटीलोटी उघड करणे असे प्रकार होण्याची दाट शक्यता आहे. रात्र वैऱ्याची आहे. आपल्या आवतीभोवती काय घडतेय यावर नजर ठेवून पुढील हल्ला कशा स्वरूपाचा असू शकतो, हे ओळखून त्या दृष्टीने सज्ज राहण्याची आवश्यकता आहे.     

9769474645