05 March 2021

News Flash

BLOG : मंत्रालयावर ‘लॉकी’चा हल्ला आणि बरंच काही…

पण असा सायबर हल्ला झाला तर आपली काय तयारी आहे याची जाणीव लॉकीने करून दिली

महाराष्ट्राच्या मंत्रालयातील महसूल आणि सार्वजनिक बांधकाम विभागांतील १५० संगणकांवर लॉकी या मालवेअरचा हल्ला झाला. जर्मनीत या व्हायरसने गेल्या दोन वर्षांपासून विंडोज प्रणाली असलेल्या लाखो संगणकांना लक्ष्य केले असून, जगभर कमी-अधिक प्रमाणात त्याने उपद्रव निर्माण केला आहे. इ-मेलमधून वर्ड फाइलमध्ये कंपनीच्या इन्व्हॉइसच्या रूपाने येणारे हे मालवेअर डाउनलोड केल्यानंतर ते तुमच्या प्रणालीत शिरून संगणक बंद पाडते व सुरू करण्यासाठी अर्धा ते दोन बिटकॉइनची म्हणजेच सुमारे १२ ते ५०००० रूपयांची मागणी करते. या मालवेअरने तासाला ४००० म्हणजे दिवसभरात १ लाखभर संगणकांना लक्ष्य केल्याची नोंद आहे. अधिक माहितीसाठी http://malware.wikia.com/wiki/Locky हा दुवा पाहावा.
आज काही वर्तमानपत्रात या हल्ल्याची माहिती प्रसिद्ध झाल्यानंतर काही काळ सर्वांची तारांबळ उडाली. ‘हा हल्ला झाल्याचे लक्षात येताक्षणीच आयटी विभागाची टीम कार्यरत झाली. माहिती सुरक्षेबाबत सर्व प्रतिबंधात्मक उपाययोजना राज्य सरकारने केल्या आहेत. मंत्रालयातील संगणक अद्ययावत व्हायरसरोधक सॉफ्टवेअर आणि फायरवॉलनी सज्ज आहेत पण भविष्यात याबाबत आणखी काळजी घेण्यात येईल. काय करावे आणि काय करू नये याबाबत सर्व कर्मचाऱ्यांना सूचना करण्यात आल्या आहेत. मालवेअरचा हल्ला झालेले सगळे संगणक वेगळे काढून फोरेन्सिक तपासणीसाठी पाठवण्यात आले आहेत. संगणकांवरील माहितीचा सातत्याने बॅकअप घेतला जात असल्याने कोणतीही माहिती गहाळ झाली नाहीये,” असा खुलासा राज्य सरकारकडून करण्यात आला. या स्पष्टीकरणातील “माहिती गहाळ झाली नाहीये” हा उल्लेख मला सर्वाधिक खटकला. त्यामुळे हा लेखप्रपंच.
आजच्या इंटरनेटच्या युगात आपण इंटरनेट ऑफ थिंग्स आणि इंटरनेट ऑफ एव्रीथिंग म्हणजेच महाजालाच्या सर्वत्रीकरण आणि सर्वव्यापीकरणाकडे झपाट्याने वाटचाल करत आहोत. मुंबईसारख्या शहरात अनेक लोकं इंटरनेटशी जोडली गेलेली ४-५ उपकरणं वापरतात. मी दहा वापरतो. ही काही अभिमानाची गोष्टं नाही, एक प्रकारचे व्यसन आहे. पण ही व्यसनाधिनता अशीच वाढत जाणार आहे. एकवेळ जवळ माणूस नसेल, खायला अन्न नसेल तरी चालेल पण शिखात मोबाइल आणि त्यात इंटरनेट हवे अशी आजची परिस्थिती आहे. ३जी आणि ४जीचा स्पीड आपल्याकडे नावापुरताच जलद असल्यामुळे अनेक ठिकाणी ऑफिसमधील संगणकाचा आणि वाय-फायचा वापर आपल्या मोबाइल-टॅबलेटवरील मनोरंजनाची बेगमी करण्यासाठी वापर करण्यात येतो. बाहेरचे हार्डवेअर वापरण्यावर कितीही निर्बंध लादले तरी संगणकाला पेन ड्राइव्ह किंवा मोबाइल लावण्याचा मोह आपल्याला आवरत नाही. मंत्रालयात आता सर्व मंत्री, सचिव आणि कर्मचाऱ्यांना अधिकृत इ-मेल असला तरी अनेकजणं जीमेल किंवा अन्य खाजगी सेवा वापरणेच पसंत करतात.
दुसरीकडे आज पारंपारिक युद्धांचा धोका टळला नसला तरी कमी झाला आहे. भविष्यात सायबर युद्धाचाच धोका अधिक असल्यामुळे अनेक देश, कंपन्या, दहशतवादी संघटनांनी आपल्या स्पर्धकांच्या किंवा शत्रूंच्या माहितीच्या कोठारांना सुरूंग लावून त्यांना गुडघे टेकायला लावणाऱ्या नवनवीन क्लृप्त्या शोधण्याकडे लक्ष केंद्रित केले आहे. जेव्हा एखादा देश किंवा संघटना शत्रू असते तेव्हा त्यावर नजर ठेवता येते. पण अनेकदा तुमचा शत्रू हा कुठल्यातरी बेटावरील आटपाट नगरातील अमुक एका घरात कोचावर बसलेला १६ वर्षांचा मुलगा असतो. त्याच्या दृष्टीने सायबर हल्ला हा स्वतःचे उपद्रवमूल्य सिद्ध करण्याचे साधन असते. सुरूंग लावून फोडलेल्या माहितीचा त्याला अनेकदा वैयक्तिक उपयोग नसला तरी ती फोडून सगळीकडे पसरवून मजा लुटण्याची त्याची इच्छा असते.
इस्रायलच्या बीरशेवा येथील “सायबर स्पार्क” प्रकल्पाचे सीइओ रोनी झेहावी भारतात आले असता एका भाषणात म्हणाले होते की, ‘सोनी एंटरटेनमेंटवरील सायबर हल्याने जगाचे डोळे उघडले. तोपर्यंत चित्रपट आणि टीव्ही मालिका बनवणाऱ्या कंपनीचे सायबर हल्ल्यात काय नुकसान होणार असा प्रश्नं लोक विचारायचे. पण उत्तर कोरियाच्या हुकुमशहावर चित्रपट बनवत असलेल्या सोनीचा बदला घेण्यासाठी तेथील हॅकरनी सोनीच्या आगामी चित्रपटांच्या पटकथा, कर्मचाऱ्यांचे बॅंक अकाउंट आणि विम्याचे तपशील फोडून टाकले. त्यामुळे कंपनीला कोट्यवधी डॉलरचे नुकसान झाले. उ. कोरियावरील आपला इंटरव्यू हा चित्रपट रद्द करावा लागला. पण हे नुकसान एवढ्यावर थांबले नाही. कंपनीच्या कर्मचाऱ्यांचे आरोग्यविषयक तपशील सर्वत्र उघड केल्याने त्यांना विमा काढणे अशक्य झाले. अमेरिकेत विमा नसेल तर आयुष्य महाकठीण होऊन बसते. कल्पना करा, बिअर बनवणाऱ्या कंपनीवर सायबर हल्ला करून त्यातील संगणकात फीड केलेला फॉर्म्युला जरासा जरी बदलला तर ती कंपनी दुसऱ्या दिवशी भुईसपाट होऊ शकेल. किंवा मग एअरलाइनच्या प्रणालीत शिरून प्रवाशांची माहिती किंवा प्रवासी मार्गांत अदलाबदल केली तर केवढा गहजब माजेल?”
रोनीचे म्हणणे खरे आहे. आजवर आपला सायबर क्षेत्राकडे बघण्याचा दृष्टीकोन मुख्यत्त्वे आर्थिक गुन्ह्यांपुरता मर्यादित होता. त्यामुळेच महसूल किंवा पाटबंधारे खात्याच्या संगणकांतून अशी कोणती माहिती चोरीला जाणार? किंवा मग त्याचा बॅकअप घेतला असल्याने नुकसान टळले, अशा प्रतिक्रिया व्यक्त केल्या गेल्या. पण आजच्या बिग डेटा आणि आर्टिफिशिअल इंटलिजन्सच्या युगात ही विधानं धाडसाची ठरतील. अनावश्यक माहितीच्या खाणीतून सोने काढण्यासाठी आता मानवी बुद्धी खर्च करायची गरज नाही. विविध कंत्राटांचे तपशील, गोपनीय फायली आणि नकाशे सर्वत्र उपलब्ध झाले तर कोणतीही शहानिशा न करता आरोप प्रत्यारोपांचे असंख्य वणवे पेटतील. भ्रष्टाचार विरोधी चळवळीतील मंडळी म्हणतील की, असे झाले तर चांगलेच होईल की. तात्विकदृष्ट्या त्यांचे म्हणणे खरे असले तरी वाळवंटात जरा पाऊस पडला तर येणाऱ्या पुरात सगळे वाहून जाते तशी परिस्थिती ओढवू शकते. विकिलिक्समुळे अमेरिकेच्या परराष्ट्र मंत्रालयाचे अनेक कारनामे जगजाहीर झाले असले तरी खऱ्याखुऱ्या दहशतवादाविरूद्ध किंवा भ्रष्ट आणि दुष्ट राजवटींविरूद्धं आवाज उठवणाऱ्या अनेकांचे जीव धोक्यात आले.
सुदैवाने लॉकी मालवेअरचा हल्ला हा वर उल्लेखलेल्या प्रकारचा सायबर हल्ला नव्हता. पण असा सायबर हल्ला झाला तर आपली काय तयारी आहे याची जाणीव लॉकीने करून दिली. सायबर हल्ला रोखण्यासाठी नुसती महागडी व्हायरसरोधक सॉफ्टवेअर किंवा फायरवॉल विकत घेऊन पुरेसे ठरणार नाही. त्यासाठी खूप मोठ्या प्रमाणावर कर्मचाऱ्यांचे तसेच नागरिकांचे प्रबोधन आणि प्रशिक्षण करावे लागेल. तसेच असे हल्ले रोखण्यासाठी ते का होतात हे शोधण्यासाठी गुन्हेगारांचे मानसशास्त्र, सायबर गुन्हेगारांना जेरबंद करण्यासाठी पोलिसांची सायबर सेल तसेच कायद्यांचे अद्ययावितीकरण आणि या सर्व क्षेत्रात विदेशी कंपन्यांवर अवलंबून न राहता भविष्यात भारतीय कंपन्यांनी सक्षमपणे सेवा पुरवाव्यात यासाठी शाळा आणि विद्यापीठांतून दर्जेदार सायबर शिक्षण देण्याच्या सोयी उपलब्ध करून द्याव्या लागतील.
– अनय जोगळेकर
(वरील ब्लॉगमध्ये व्यक्त केलेली मते लेखकाची आहेत. ‘लोकसत्ता’ त्याच्याशी सहमत असेलच असे नाही)

लोकसत्ता आता टेलीग्रामवर आहे. आमचं चॅनेल (@Loksatta) जॉइन करण्यासाठी येथे क्लिक करा आणि ताज्या व महत्त्वाच्या बातम्या मिळवा.

First Published on May 26, 2016 10:39 am

Web Title: blog by anay joglekar virus attack in mantralaya computers
टॅग : Mantralaya
Next Stories
1 खडसेंकडून प्रात्यक्षिकाद्वारे आरोपाचे खंडन
2 कर्मचाऱ्यांमध्ये ‘व्हायरस’चीच चर्चा
3 म्हाडाची घरे सामान्यांच्या आवाक्याबाहेर
Just Now!
X