Latest Marathi News- Breaking News Today | Read Marathi Batmya from Maharashtra, India ब्रेकींग मराठी न्यूज at https://loksatta.com/

हल्ली भारतीय उद्योगांना खंडणीखोर विषाणू आणि डी-डॉस प्रकारचे हल्लेखोर सतावू लागले आहेत. एखाद्या आज्ञावलीत प्रवेश करून हे खंडणीखोर विषाणू संपूर्ण माहिती एनक्रिप्ट करतात. पैसे दिल्यावर ती माहिती डीक्रिप्ट करून मिळेल असे सांगतात. क्विकहील टेक्नॉलॉजी या अ‍ॅण्टिव्हायरस कंपनीचे मुख्य तंत्रज्ञान अधिकारी संजय काटकर सांगतात, की यात दोघेही एकमेकांना अपरिचित असतात. हल्लेखाराने पैसे भरण्यासाठी पाठविलेल्या बिटकॉइन लिंकवर क्लिक करून पैसे भरल्यास त्या संबंधित लिंकशी जोडलेल्या संगणकावरील अथवा नेटवर्कमधील माहिती डीक्रिप्ट केली जाते. अशा प्रकारचे हल्ले उद्योग जगतात वारंवार होत असतात. मात्र अनेक जण तक्रार करीत नसल्याने ते फारसे कुणाला कळत नाही. डी-डॉस प्रकारच्या हल्ल्यात हल्लेखोर एखाद्या कंपनीच्या सव्‍‌र्हरवर अमुक एका दिवशी हल्ला करणार असल्याचे सांगतो. तो टाळण्यासाठी पैशांची मागणी केली जाते.

ज्येष्ठ सायबर विधिज्ञ अ‍ॅड्. प्रशांत माळी यांच्या मते, रॅन्समवेअर ही भारतीय उद्योगाला लागलेली सायबर कीड आहे. सायबर सुरक्षेवर लाखो रुपये खर्च करूनही हे हल्ले होतात. त्यामुळे कंपन्यांना माहिती परत मिळविण्यासाठी खंडणी देण्यावाचून पर्याय राहत नाही. पोलिसांकडे गेले तरी त्यांना न्याय मिळत नाही. याचबरोबर त्यांनी बिटकॉइनच्या माध्यमातून दिलेली खंडणी ही त्यांना कोणत्याही हिशोबात दाखवता येत नाही. यामुळे काळ्या पैशांनीच हे व्यवहार करावे लागतात. सुधारित माहिती तंत्रज्ञान कायद्यात रॅन्समवेअरसाठी कठोर तरतूद करणे आवश्यक असल्याचे माळी सांगतात.

आणखी वाचा

air pollution control system has been in dust since three months

पिंपरी : हवा प्रदूषण नियंत्रण यंत्रणा तीन महिन्यांपासून धूळखात

india to export 14400 to uae and 50000 tonnes onions to bangladesh

दहा हजार टन कांदा निर्यातीला परवानगी

Loksatta anvayarth The security law was approved by the Beijing based government in Hong Kong

अन्वयार्थ: हाँगकाँगची गळचेपी..कायदेशीर मार्गानी!

Hong Kong legislature approves new security law

हाँगकाँगमध्ये कठोर सुरक्षा कायदा

भारताकडे अधिक लक्ष

जगभरातील बहुतांश देशांतील बँका आणि वित्त संस्थांची व्यवसाय प्रक्रिया केंद्र भारतात आहेत. भारत हा एकमेव असा देश आहे की जेथे जगभरातील विविध देशांतील विविध लोकांची माहिती उपलब्ध आहे. सायबर गुन्हेगार जास्तीत जास्त भारतीय साइट्स हॅक करून ती माहिती मिळवण्याचा प्रयत्न करत असल्याचे सायबर सुरक्षेबाबत नुकत्याच प्रसिद्ध करण्यात आलेल्या एका अहवालात नमूद करण्यात आले आहे. माहिती चोरीचा धोका बँकिंग आणि वित्त संस्थांच्या संकेतस्थळांना सर्वाधिक असल्याचेही त्यात म्हटले आहे.

भारत आणि सायबर सुरक्षा

आजमितीस भारतात आधार कार्डच्या माध्यमातून सुमारे ९८ टक्के लोकांचा तपशील माहितीच्या महाजालावर उपलब्ध आहे. अनेकांचे आधार कार्ड बँक खात्याशी जोडले गेले आहेत. बँकेचे तपशील, घराची नोंदणी असे एक ना अनेक महत्त्वपूर्ण तपशील माहितीच्या महाजालावर उपलब्ध आहेत. देशात सध्या डिजिटल आर्थिक व्यवहारांस व कागदरहित व्यवहारांना विशेष चालना दिली जात आहे. यासाठी विविध प्रकारच्या योजना राबविल्या जात आहेत. त्यावरील माहितीची काळजी घेणे आवश्यक आहे. देशाला दहशतवाद्यांबरोबरच शेजारील देशांमधील संबंधातील कटुतेलाही सामोरे जावे लागत आहे. चीनसारख्या देशात सायबरतज्ज्ञ – एथिकल हॅकर्स तयार करण्यासाठी विशेष मोहीमच राबविली गेली आहे. हे सर्व लक्षात घेता सायबर सुरक्षेबाबत काळजी घेणे आवश्यक आहे. मात्र आजही अनेक कंपन्या व सरकारी यंत्रणा त्याबाबत पुरेशा सजग नाहीत. अनेक जण बैल गेल्यावर झोपा करतात. मात्र एक-दोन वर्षांनी सुरक्षेबाबतचे कंत्राट संपले की सहसा त्याचे नूतनीकरण केले जात नाही. हे प्रकार वैयक्तिक संगणकाच्या बाबतीत मोठय़ा प्रमाणावर आढळून येत असल्याचे काटकर सांगतात. अशा प्रकारचे हल्ले हे मायक्रोसॉफ्टच्या संगणकांवर करण्यात येतात. ही आज्ञावली सोपी व्हावी या उद्देशाने यामध्ये अनेक पर्याय खुले सोडण्यात आले आहेत. याचाच फायदा घेऊन हल्लेखोर संगणकांमध्ये मालवेअर्स सोडतात. आज आपल्या देशातील अनेक संस्था मायक्रोसॉफ्टवर काम करतात. ९८ टक्के एटीएम मायक्रोसॉफ्टच्या आज्ञावलीवर काम करत आहेत. कंपनीने एक्सपीला सुरक्षा पुरविणे बंद केल्याचे जाहीर केल्यानंतर या व्यवस्थेत बदल करण्यास सुरुवात झाली. पण तरीही ही व्यवस्था परिपूर्ण झाली नसल्याचे तज्ज्ञांचे म्हणणे आहे. यातच वैयक्तिक संगणक प्रणालीमध्ये अनेकदा अनधिकृत आज्ञावली वापरल्या जातात. यामुळे तर मालवेअर्सना शिरकाव करणे अगदी सोपे जाते. हीच समस्या अ‍ॅण्ड्रॉइड फोनच्या बाबतीतही दिसून येते. अनेकदा सॉफ्टवेअर अपडेट केले जात नाही. यामुळे सुरक्षेचे प्रश्न निर्माण होतात.

‘सर्ट इन’अपुरीच..

भारतात सायबर सुरक्षेचे मानांकन ठरविण्यासाठी, तसेच कंपन्यांना व सरकारी यंत्रणांना वेळोवेळी सायबर हल्ल्यांची माहिती पुरविण्यासाठी सरकारने ‘सर्ट-इन’ या संस्थेची स्थापना केली. या संस्थेतील तज्ज्ञही या हल्ल्याबाबत अनभिज्ञ होते. ‘सर्ट-इन’ ही एकमेव संस्था संपूर्ण देशाच्या सायबर सुरक्षेची जबाबदारी घेऊ शकत नाही. यासाठी प्रत्येक सरकारी विभागात अशा तज्ज्ञांची आवश्यकता आहे. पण यासाठी फारसे काहीच केले जात नाही. सायबर सुरक्षा भक्कम करण्यासाठी केवळ सायबर फौज उभी करणे पुरेसे नाही, तर त्याबाबत साक्षरता निर्माण करणे, सायबर सुरक्षेसाठी कठोर कायदे तयार करणेही आवश्यक आहे. देशात सायबर पोलीस ठाणी आहेत. पण तेथील पोलिसापुढेही कायद्याच्या अक्षमतचा अडथळा आहे.

आता खुली आज्ञावली स्वीकारा..

आपली स्वत:ची अशी ‘भारत ऑपरेटिंग प्रणाली’ (बॉस) ही खुली आज्ञावली उपलब्ध आहे. उबंटुसारखी खुली आज्ञावलीही उपलब्ध आहे. विण्डोजपेक्षा काही प्रमाणात अधिक सुरक्षित असलेल्या या खुल्या आज्ञावली आपण स्वीकाराव्यात असे आयआयटीमधील वरिष्ठ संशोधक प्रा. जितेंद्र शाह सांगतात. विण्डोजही आज्ञावली वापरकर्त्यांना सुलभ व्हावी म्हणून त्यामध्ये अनेक बाजू खुल्या ठेवल्या जातात आणि यातूनच मालवेअर्सचा प्रवेश होतो. पण खुल्या आज्ञावलीत ती मुभा नसते. परदेशातील विविध धोरणांमुळे बेरोजगार होणाऱ्या आयटी क्षेत्रातील तरुणांना या आज्ञावलीत काम करण्याची संधी देऊन खुल्या आज्ञावलीचा देश म्हणून आपण सक्षम होणे ही काळाची गरज असल्याचेही ते सांगतात.

नुकत्याच झालेल्या ‘रॅन्समवेअर’ हल्ल्यात सर्वाधिक नुकसान झालेल्या देशांच्या यादीत भारत तिसऱ्या स्थानावर आहे. यातून हेच दिसले, की आपल्या देशात एकूणच सायबर सुरक्षेबाबत फारसा गांभीर्याने विचार

केला जात नाही..

जगभरातील प्रगत देशांबरोबरच विकसनशील देशांतील माहितीवर हल्ला करणारा आत्तापर्यंतचा सर्वात मोठा हल्ला म्हणून नुकत्याच झालेल्या सायबर हल्ल्याकडे पाहिले जात आहे.
भारतातील ४० हजारांहून अधिक संगणक या हल्ल्याचे बळी ठरले. ही उघड झालेली आकडेवारी. ती याहून अधिक असू शकेल. रॅन्समवेअर हा माहिती एनक्रिप्ट करणारा विषाणू. त्याची बाधा झाली की आपली सर्व माहिती या खंडणीखोरांकडे ओलीस राहते.
ती परत मिळवण्यासाठी ते खंडणी मागतात. आपल्या शत्रू देशांतील तसेच दहशतवाद्यांकडे असलेल्या संगणकातील माहिती मिळविण्यासाठी अमेरिकेच्या राष्ट्रीय सुरक्षा संस्थेने हे मालवेअर तयार केले होते.
अमेरिकेचे अध्यक्ष डोनाल्ड ट्रम्प यांच्यावर नाराज असलेल्या ‘शॅडो ब्रोकर’ नावाच्या गटाने गेल्या एप्रिलमध्ये त्याचा तपशील पळवला आणि त्याचा असा वापर केला.

– नीरज पंडित

Niraj.pandit@expressindia.com

Twitter : @nirajcpandit