प्रत्येक राष्ट्राने सायबर स्पेसमध्ये आपल्या नागरिकांचे, व्यावसायिक संस्थांचे व सरकारचे रक्षण करणे आवश्यक आहे. सायबर सुरक्षेच्या दृष्टीने विविध पैलूंचा ऊहापोह करून सायबर सुरक्षा धोरण सरकारने आखले ही स्वागतार्ह बाब आहे.

एडवर्ड स्नोडेनचे गौप्यस्फोट आंतरराष्ट्रीय स्तरावर राजकीय वाद निर्माण करत असतानाच एक बातमी भारतीय प्रसारमाध्यमात नुकतीच निदर्शनास आली. दि. २ जुलै २०१३ या दिवशी भारताच्या दळणवळण व माहिती तंत्रज्ञानमंत्र्यांनी ‘राष्ट्रीय सायबर सुरक्षा धोरण’ जाहीर केले. प्रसार माध्यमांनी या घटनेची तशी थोडी नोंद घेतली. साहजिकच आहे; सरकारी व राष्ट्रीय धोरणाचे जनतेला फार अप्रूप उरलेले नाही. कदाचित त्याला कारणे असू शकतात, परंतु हा खोचकपणा वा चिकित्सा किंचित बाजूला ठेवल्यास, ही घटना निश्चितच उल्लेखनीय आहे. ज्या घटनांमध्ये नागरिकांवर, आपल्या देशावर, सरकारी कामकाजावर, उद्योग-व्यवसायावर इष्ट प्रभाव पाडण्याचे सामथ्र्य आहे, अशा घटना निश्चितच महत्त्वपूर्ण व उल्लेखनीय म्हटल्या पाहिजेत.
सायबर सुरक्षा म्हणजे काय? सायबर सुरक्षा धोरणाची आवश्यकता काय याचे आकलन केल्यास, धोरणाचे महत्त्व निश्चित समजून येईल. गेल्या काही वर्षांत संगणक व माहिती तंत्रज्ञानाने सर्वच क्षेत्रांत नुसता शिरकावच केलेला नाही, तर त्याचा वापर सर्वत्र आवश्यक ठरला आहे. संगणक व त्यासम क्षमता असलेली अनेक उपकरणे, इंटरनेट, दळणवळण व टेलिफोन तंत्रज्ञानाचा मिलाफ याने मूलभूत बदल घडवले आहेत. विनाविलंब माहितीची देवाणघेवाण करणारे, घरबसल्या क्षणार्धात अनेक सेवासुविधा पुरविणारे, जगाच्या पाठीवर सर्वाना एकत्र करणारे हे मायावी जाळे हे अतिशय विलक्षण आहे. संस्थांचा, राष्ट्रांचा, संस्कृतीचा, भाषेचा अशा अनेक सीमांना पुसट करणारी ही लाट आहे.
या एकत्रीकरणाचे अनेक पैलू आहेत. या जाळ्याने अनेक प्रकारचे संगणक आयुधे, उपकरणे एकत्र जोडली गेली आहेत. अनेक प्रकारची माहिती व सेवा अनेक देशांतून या जाळ्यातून वाहत आहे. यात वैयक्तिक स्वरूपाची खासगी माहिती, व्यापारी सौदे, बँकांच्या उलाढाली अशा गोष्टी तर आहेतच; परंतु राष्ट्रीय सुरक्षेशी संबंधित संस्था, पायाभूत सुविधा पुरवणाऱ्या संस्था, उदा. वीजनिर्मिती केंद्र, टेलिफोन कंपन्या, अवकाश संशोधन संस्था यादेखील एकत्रीकरणाचा हिस्सा आहेत. या विशाल अशा एकत्रीकरण म्हणजे सायबर स्पेस इंटरनेट अधिक इंटरनेटवरील सेवा, उपकरणे, संगणक असे सर्व मिळून सायबर स्पेस बनते.
व्यक्ती, संस्था, सरकार, सुरक्षा दले, महत्त्वाच्या पायाभूत सुविधा देणाऱ्या संस्था असे सर्वच या सायबर स्पेसचा हिस्सा आहेत. सायबर स्पेस या व्याप्तीची व त्याचा हिस्सा असलेल्या घटकांची वाढ होणार हे निश्चित. सायबर स्पेसचे जसे फायदे आहेत, तसेच त्याच्या अनुषंगाने येणाऱ्या अनेक जोखमीदेखील आहेत. व्हायरस, वर्म या जोखमी तर सर्वश्रुत आहेत. संगणकावरील माहितीला जोखमीत लोटणाऱ्या अशा सॉफ्टवेअरला ‘मॅलवेअर’ म्हणतात. मॅल म्हणजे वाईट. त्यामुळे हानी पोचवणाऱ्या, माहितीची चोरी करणाऱ्या, कामात अडथळा आणणाऱ्या मॅलवेअरपासून संरक्षण करणे ही काळाची गरज आहे. सायबर स्पेसची व्याप्ती जशी वाढत गेली तशा वाईट हेतूने प्रेरित कारवायांतदेखील वाढ होत गेली. सुरुवातीच्या काळात हॅकर (संगणकामध्ये विनापरवानगी व अवैधरीत्या शिरून कारवाया करणारे) हे स्वत:चे कौशल्य दाखविण्यासाठी व श्रेष्ठत्व सिद्ध करण्यासाठी अशा कारवाया करीत. नंतरच्या काळात मात्र चोरी, आर्थिक लाभ, फसवणूक इत्यादीचा इराद्याने वाईट कारवाया होऊ लागल्या. आताच्या काळात हेरगिरी, शत्रुराष्ट्राला नुकसान पोहोचवणे यासाठी अनेक राष्ट्रे सरसावली आहेत. सायबर स्पेसमध्ये युद्ध करणे हा त्या मागचा इरादा आहे. हॅकर व मॅलवेअरचा प्रवास हा श्रेष्ठत्व सिद्ध करणाऱ्या व्यक्तीपासून ते संघटित गुन्हेगारीपर्यंत व आता राष्ट्रांनी चालवलेल्या कारवायांपर्यंत पोहोचलेला आहे. या प्रकाराने अशा कारवायांची असलेली ताकद, क्षमता व पाठबळ यात अतिशय मोठय़ा प्रमाणात वाढ झालेली आहे. वाढलेल्या शक्ती व क्षमतेचे उत्तम उदाहरण म्हणजे २०१० साली घडलेला ‘स्टक्सनेट’चा किस्सा. इराणचा नातान्झ येथील अणुऊर्जा प्रकल्पातील युरेनियम उत्तेजित करणाऱ्या यंत्रसामुग्रीत बिघाड होऊ लागले. यामुळे इराणच्या अणू कार्यक्रमाला मोठा फटका बसला. संशोधनाअंती निष्पन्न झाले की, ही करामत होती ‘स्टक्सनेट’ या मॅलवेअरची. यामागे अमेरिका अथवा इस्राइलचा हात असावा असा काहींचा कयास आहे. सध्या एडवर्ड स्नोडेनचे प्रकरण जगभरात गाजत आहे. जून २०१३ मध्ये एडवर्ड स्नोडेन याने पुरवलेल्या माहितीमुळे अमेरिकेने सायबर स्पेसवर ठेवलेली पाळत जगजाहीर झाली आहे. अशा परिस्थितीत प्रत्येक राष्ट्राने सायबर स्पेसमध्ये आपल्या नागरिकांचे, व्यावसायिक संस्थांचे व सरकारचे रक्षण करणे आवश्यक आहे. यासाठी उचललेले पहिले पाऊल म्हणजे राष्ट्रीय सायबर सुरक्षा धोरण. सायबर स्पेसशी निगडित विविधता, पदोपदी असलेल्या निरनिराळ्या जोखमी यांचा विचार केल्यास सुरक्षेसाठी सर्वागीण व संपूर्ण अशा विचारांची गरज जाणवते. सायबर सुरक्षेच्या दृष्टीने विविध पैलूंनी केलेला ऊहापोह म्हणजे सायबर सुरक्षा धोरण सुरक्षेसंबंधी उचलायच्या विविध पावलांना एका धाग्यात गुंफण्याचा हा प्रयास आहे. हे धोरण जाहीर केल्याबद्दल सरकार कौतुकास प्राप्त आहे.
माहिती व त्याच्याशी निगडित तांत्रिक सुविधांची सुरक्षा, जोखीम अथवा हल्ल्यांची शक्यता कमी करणे व काही अरिष्ट आल्यास त्यास परतवून लावण्याची क्षमता निर्माण करणे हे या धोरणाचे ध्येय आहे. तांत्रिक क्षमता व तंत्रज्ञान, क्रिया व पद्धती योग्य, सक्षम, प्रशिक्षित मनुष्यबळ याचा योग्य संगम हे या उद्दिष्टपूर्तीसाठी आवश्यक आहेत.
एखादी जोखीम, हल्ला अथवा धोका प्रत्यक्षात उतरल्यास त्याच्याबरोबर दोन हात करण्याची क्षमता बारा महिने चोवीस तास कार्यरत असलेली मध्यवर्ती यंत्रणेचे निर्माण हेदेखील या धोरणाचे वैशिष्टय़ आहे. याव्यतिरिक्त राष्ट्रीय दृष्टीने अती महत्त्वाच्या संस्था व यंत्रणा यांच्या सुरक्षेची चोवीस तास काळजी घेणारी राष्ट्रीय यंत्रणा उभी करण्याचे उद्दिष्टदेखील या धोरणात नमूद केले आहे. पाच लक्ष इतक्या मोठय़ा संख्येने सायबर सुरक्षातज्ज्ञ या देशात निर्माण करण्याचे आव्हान या धोरणात ठेवले गेले आहे. भारतासारख्या विशाल देशात की जेथे असंख्य उद्योग-व्यवसाय, कोटय़वधी नागरिक सायबर विश्वाचे भाग आहेत. तेथे केवळ सरकारचे प्रयत्न पुरे पडणार नाहीत, ही बाब धोरण आखताना विचारात घेतली आहे. बहुतेक सर्व प्रयत्नात खासगी क्षेत्राचा सहभाग या धोरणात अधोरेखित केलेला आहे.
सुरक्षेच्या या उद्दिष्टपूर्तीसाठी काही उपाय व दिशा या धोरणात अंतर्भूत आहेत. यामध्ये सुरक्षेचा योग्य परिमाण ठरू शकेल अशा सुरक्षा आराखडय़ाचा स्वीकार, सुरक्षेचा मुक्त व खुल्या परिमाणांच्या आधारावर बेतलेल्या सेवा व उत्पादने, योग्य कायदे व नियमन, अनिष्ट घटनांवर नजर ठेवणारी व त्यांच्यावर योग्य उपाय करणारी चोवीस तास कार्यरत यंत्रणा यांचा यात अंतर्भाव आहे. याच्या व्यतिरिक्त राष्ट्रीय दृष्टीने अतिमहत्त्वाच्या संस्था व त्यांच्या माहिती प्रणालींना सुरक्षा देणारी यंत्रणा, सायबर सुरक्षा विषयातले संशोधन, सुरक्षा उत्पादनांची निर्मिती व वापर, लोकांमध्ये सायबर सुरक्षेविषयी जागरूकता आदी बाबींचा या उपायांमध्ये समावेश आहे.
सरकारने या धोरणाच्या रूपाने सायबर सुरक्षा देशाच्या दृष्टीने किती महत्त्वाची आहे हे निदर्शनास आणून दिले आहे. अशा प्रकारचे धोरण जाहीर करण्याचा हा पहिलाच प्रयत्न आहे. या धोरणावर चर्चा होतील, टीकादेखील होईल. काही कमतरता असल्या, तरी धोरण जाहीर होणे ही निश्चित स्वागत करण्यासारखी बाब आहे. यामुळे सरकार व जनतेच्या ऐरणीवर सुरक्षेचा मुद्दा आला आहे. ज्याप्रमाणे होकायंत्र दिशा दर्शवितो, पण वाटचाल ही वाटसरूलाच करावी लागते, त्याप्रमाणे हे धोरण दिशादर्शक आहे. दिशेने वाटचाल करून मोठा पल्ला अजून गाठायचा आहे. खूप प्रयत्न करायचे आहेत.
धोरणाच्या रूपाने सरकार, उद्योग व नागरिक यांना प्रयत्नांची व्याप्ती समजावलेली आहे. पाच लक्ष सायबर सुरक्षातज्ज्ञांची गरज ही अनेकांना नवीन शिक्षणाच्या व रोजगाराच्या संधी निर्माण करतील. दिल्लीमध्ये जाहीर झालेल्या या धोरणाचे स्वागत करतानाच
‘दिल्ली बहोत दूर है’ याची जाणीव या क्षेत्रातील तज्ज्ञांनी ठेवावी. थोडक्यात, वाटचालीची सुरुवात हेच या धोरणाचे फलित म्हणावयास हवे.

आणखी वाचा
Maratha Reservation Refusal to grant urgent interim injunction to anti-reservation petitioners
मराठा आरक्षण : आरक्षणविरोधी याचिकाकर्त्यांना तातडीचा अंतरिम आदेश देण्यास नकार
Government Initiatives For Women's Safety
महिलांनो, तुमच्या सुरक्षेसाठी सरकारचे ‘हे’ उपक्रम ठरतात फायदेशीर; आपत्कालीन परिस्थितीत ही यादी जवळ ठेवाच!
wheat, farmers
केंद्राचा ‘हा’ निर्णय गहू उत्पादक शेतकऱ्यांच्या मुळावर?
apec climate center predict india will receive above normal monsoon rainfall
विश्लेषण : ला-निनामुळे यंदाच्या पावसाळयात ‘आबादाणी’ होईल?

अपरिहार्य तांत्रिक अडचणीमुळे ‘कलाभान’ हे सदर आजच्या अंकात प्रसिद्ध होऊ शकले नाही.