sony pictures cyber attack cybersecurity breach in sony sony hacked in 2014 zws 70 | काही अनुत्तरित प्रश्न !

अमृतांशु नेरुरकर amrutaunshu@gmail.com

टॅलिन संहिता २.० साठी कारणीभूत ठरला तो ‘द इंटरव्ह्य़ू’ हा सोनी पिक्चर्सनिर्मित चित्रपट.

आणखी वाचा

यामी गौतमच्या ‘आर्टिकल ३७०’ चित्रपटाबद्दल शरद पोंक्षेंची प्रतिक्रिया; म्हणाले, “काँग्रेसने काय वाटोळं…”

kiran mane shares post about propaganda films

“छुपा मुस्लीमद्वेष परसवणाऱ्या प्रोपोगंडा चित्रपटांमध्ये…”, किरण मानेंची पोस्ट चर्चेत, घेतला महत्त्वाचा निर्णय

‘लव्ह जिहाद’चं कारण देत विद्यार्थ्यांना दाखवला ‘द केरला स्टोरी’ चित्रपट; केरळच्या चर्चमधला प्रकार!

crew movie review by loksatta reshma raikwar

Crew Movie Review : रंजक सफर

इस्टोनियात २००७ साली झालेल्या देशव्यापी सायबर हल्ल्यानंतर नाटोने जेव्हा या डिजिटल स्वरूपाच्या युद्धाला सामोरे जाण्यासाठी तज्ज्ञांच्या मदतीने व उपलब्ध आंतरराष्ट्रीय कायद्यांच्या आधारे कृती आराखडा तयार करण्याच्या प्रकल्पाची सुरुवात केली (ज्यालाच पुढे टॅलिन संहिता म्हटलं गेलं), तेव्हा नाटोचा भर लष्करी हल्ल्यांच्या बरोबरीने होणाऱ्या सायबर हल्ल्यांवरच होता. अशा हल्ल्यांची वारंवारिता कमी असली तरीही त्यांची तीव्रता व जीवित तसेच वित्तहानी करण्याची क्षमता प्रचंड मोठी असल्याने टॅलिन संहितेच्या प्रथमावृत्तीत अशा प्रकारच्या हल्ल्यांकडेच लक्ष केंद्रित करण्यात आलं होतं. पुढे लगेचच २००८ साली जॉर्जिया-रशिया युद्धादरम्यान जॉर्जियावर झालेल्या सायबर हल्ल्यांमुळे, तसेच २०१० मध्ये इराणच्या अणुऊर्जा प्रकल्पांवर झालेल्या सायबर हल्ल्यांमुळे टॅलिन संहितेची तातडीची गरज अधोरेखित झाली होती.

२०१० नंतर मात्र शासकीय किंवा खासगी आस्थापनांवर होणाऱ्या सायबर हल्ल्यांमध्ये प्रचंड वाढ व्हायला लागली. अशा हल्ल्यांचा उद्देश बऱ्याचदा गैरराजकीय असे. कधी कंपन्यांकडे असलेल्या नागरिकांच्या तसेच ग्राहकांच्या गोपनीय माहितीवर डल्ला मारण्यासाठी किंवा कधी कंपनीने केलेल्या कोणत्या तरी घटनेचा निषेध व्यक्त करण्यासाठी म्हणून हे हल्ले हॅकर्स समुदायांकडून किंवा दहशतवादी गटांकडून केले जात. अशा हल्ल्यांमुळे झालेल्या गोपनीय माहितीच्या अफरातफरीसंदर्भात नागरिकांना तसेच आस्थापनांना कायदेशीर संरक्षण मिळावं या कारणासाठी टॅलिन संहितेत योग्य त्या सुधारणा झाल्या पाहिजेत, असं मत नाटोमध्ये तयार व्हायला लागलं.

‘सोनी पिक्चर्स’वर सायबर हल्ला!

२०१३च्या उत्तरार्धात नाटोने ‘टॅलिन संहिता २.०’ची निर्मिती करण्याचा निर्णय घेतला. या प्रकल्पाचे प्रमुख म्हणून नाटोने टॅलिन संहितेच्या पहिल्या आवृत्तीचं यशस्वीपणे संपादन करणाऱ्या प्रा. मायकल श्मिट यांच्यावरच जबाबदारी सोपवली होती. २०१४ साली झालेल्या एका घटनेने टॅलिन संहितेच्या द्वितीयावृत्तीची निर्मिती करण्याचा आपला निर्णय किती योग्य आहे याची नाटोला जाणीव झाली. ही घटना होती विविध प्रकारच्या माध्यमांमध्ये दृक्-श्राव्य साहित्याची निर्मिती करणारी, मनोरंजन क्षेत्रातील आघाडीची अमेरिकी कंपनी ‘सोनी पिक्चर्स’वर झालेला सायबर हल्ला!

सोनीवर झालेल्या सायबर हल्ल्याची (ज्याला ‘सोनी हॅक’ असंही संबोधलं जातं) सुरुवात अधिकृतपणे २२ नोव्हेंबर २०१४ रोजी झाली. त्या दिवशी कंपनीतल्या कर्मचाऱ्यांनी सकाळी आपापला संगणक चालू केला तेव्हा त्यांना मॉनिटरवर एका मानवी कवटीचं दर्शन झालं. त्याचबरोबर, ‘तुमच्या खासगी माहितीवर आम्ही कब्जा मिळवला असून कंपनीने आमच्या मागण्या मान्य केल्या नाहीत तर तुमची गुपितं टप्प्याटप्प्याने उघडकीस आणली जातील,’ अशी सूचनावजा धमकीही स्क्रीनवर दर्शविण्यात आली.

सिनेमाविरोधासाठीचे कृत्य

२०१४ साली सोनी पिक्चर्स निर्मित ‘द इंटरव्ह्य़ू’ हा राजकीय कथानक असलेला उपहासात्मक चित्रपट हे या हल्ल्याचं मूळ कारण होतं. या चित्रपटात उत्तर कोरियाचे सर्वेसर्वा किम जॉन्ग उन यांचं कथित व्यंगचित्रात्मक सादरीकरण केल्याने उत्तर कोरियन शासनानेया चित्रपटाला पहिल्यापासूनच विरोध केला होता. उत्तर कोरियन शासनाने सोनीने हे पात्र चित्रपटातून काढून टाकावं किंवा चित्रपट प्रदर्शितच करू नये अशी अवाजवी मागणी केलीच, पण वर ती मान्य न झाल्यास अमेरिकेला धडा शिकवण्याची दर्पोक्तीदेखील केली होती. सोनीने यावर तोडगा म्हणून चित्रपटाचा काही भाग पुनर्चित्रित करण्याची व त्यासाठी चित्रपटाचं प्रदर्शन दोन महिने पुढे ढकलण्याची तयारी दर्शवली. पण जॉन्ग उन यांचं पात्र काढून टाकण्याच्या मागणीला जराही भीक घातली नाही.

शेवटी चित्रपट प्रदर्शित व्हायच्या काही आठवडे आधीच ‘गार्डियन्स ऑफ पीस’ नामक गटाने सोनीवर सायबर हल्ला केला. एवढंच नव्हे तर ज्या सिनेमागृहात हा चित्रपट दाखवण्यात येईल त्यावर दहशतवादी हल्ला करण्याचीही धमकी दिली, ज्यामुळे बऱ्याच सिनेमागृहांनी हा चित्रपट प्रदर्शित करण्याचं टाळलं. या सगळ्याचा जबर आर्थिक फटका सोनीला बसला. केवळ आर्थिकच नव्हे तर या हल्ल्यात केल्या गेलेल्या माहितीचौर्यामुळे सोनी आणि तिच्या कर्मचाऱ्यांचं अपरिमित नुकसान झालं. सोनीचे अनेक आगामी चित्रपट प्रदर्शित व्हायच्या काही महिने आधीच जगभरातील विविध फाइल सव्‍‌र्हर्सवर उपलब्ध करून देण्यात आले. तसेच कर्मचाऱ्यांचे खासगी ई-मेल तसेच आर्थिकदृष्टय़ा संवेदनशील अशी माहिती जगजाहीर करण्यात आली. पुढे अमेरिकेच्या केंद्रीय गुप्तचर विभागाने (एफबीआय) या गटाचा ठावठिकाणा शोधून काढून (हा गट उत्तर कोरियाच्या काही शासकीय आस्थापनांसोबत जोडलेला होता) त्याची डिजिटल खाती गोठवून टाकली, पण तोपर्यंत व्हायचं ते नुकसान झालंच होतं.

तातडीने हालचाली

या घटनेनंतर टॅलिन संहिता २.० प्रकल्प अधिक तातडीने पूर्ण केला गेला. या दस्तावेजात सायबर हल्ल्यांची चिकित्सा लष्करी किंवा राजकीय नजरेने न करता काही विशिष्ट आर्थिक किंवा सामाजिक दृष्टिकोनातून केली आहे. या संदर्भात आंतरराष्ट्रीय स्तरावर उपलब्ध असलेल्या कायद्यांत सायबर हल्ल्यांना अनुसरून कोणत्या सुधारणा करता येतील याचं विस्तृत विश्लेषणही संहितेत केलं आहे. यामुळेच मानवाधिकार कायद्याबरोबर आंतरराष्ट्रीय दूरसंचार कायदा, सागरी तसेच अंतराळ नियंत्रण कायदा याचा ऊहापोह संहिता करतेच, पण त्याचबरोबर एखाद्या हल्ल्याने कंपनी किंवा देशाच्या अधिकार क्षेत्रावर अतिक्रमण केलं आहे का, देशाच्या सार्वभौमत्वाला कोणत्या प्रकारच्या हल्ल्याने धक्का पोहोचू शकतो, हल्ल्यामुळे प्रभावित झालेली आस्थापना व नागरिकांबद्दल शासनाचं उत्तरदायित्व काय असायला हवं अशा प्रश्नांची उत्तरं शोधण्याचा प्रयत्न संहिता करते.

प्रकल्प गटाच्या अथक प्रयत्नांनंतर टॅलिन संहिता २.० नाटोने फेब्रुवारी २०१७ मध्ये प्रकाशित केली. पहिल्या आवृत्तीप्रमाणेच या सुधारित आवृत्तीचं अनुसरण हे कोणत्याही देशास बंधनकारक नसलं सायबर हल्ल्याविरोधात कृती आराखडा बनवण्यासाठी एक संदर्भग्रंथ म्हणून टॅलिन संहितेचं योगदान कोणालाही नाकारता येणार नाही. टॅलिन संहितेत विविध आंतरराष्ट्रीय कायद्यांचं डिजिटल युगाला अनुसरून अभिसरण झालं असलं आणि हा दस्तावेज सर्वसमावेशक करण्याचा निर्मात्यांनी प्रामाणिक प्रयत्न केला असला तरीही काही महत्त्वाचे प्रश्न अनुत्तरितच राहिले आहेत.

टॅलिन संहितेच्या मर्यादा

यातील एक कळीचा प्रश्न म्हणजे सायबर हल्ल्याद्वारे एका देशाने दुसऱ्या देशाच्या अंतर्गत व्यवहारात केलेला बाह्य़ हस्तक्षेप देशाच्या सार्वभौमत्वाला कोणत्या परिस्थितीत बाधा पोहोचवतो? सामान्यत: या प्रश्नाचं उत्तर देणं खूप कठीण नाही. उदाहरणार्थ, एका देशाच्या सागरी किंवा हवाई हद्दीत जर दुसऱ्या देशाने विनापरवानगी जाणूनबुजून किंवा अजाणतेपणी प्रवेश मिळवला तर आंतरराष्ट्रीय कायद्यानुसार हा देशाच्या सार्वभौमत्वाचा भंग मानला जातो.

सायबर हल्ल्यासंदर्भात वरील प्रश्नाचं ठोस उत्तर टॅलिन संहिता देत नाही. कोणत्याही स्वरूपाचा सायबर हल्ला हा त्यामुळे प्रभावित व्यक्ती, संस्था किंवा देशाचं कमीअधिक प्रमाणात नुकसान करतच असतो. इस्टोनियासारखे सायबर हल्ले देशाची संपूर्ण संगणक यंत्रणाच बंद पाडतात. अशा वेळेला असा हल्ला इस्टोनियाबाहेरून झाला असला तरीही त्या देशाच्या सार्वभौमत्वाचा भंग करतो यात जराही शंका नाही. पण काही सायबर हल्ले इतके थेट आणि उघडपणे होत नाहीत.

यातही दोन प्रकार आहेत. दोन्हींमध्ये संगणक यंत्रणा कोलमडून पडत नाहीत, पण एकामध्ये दीर्घ कालावधीसाठी विदेची अफरातफर किंवा अदलाबदली केली जाते. तर दुसऱ्या प्रकारात संगणक प्रणालींमध्ये होणाऱ्या प्रक्रियांचं, त्यात वापरल्या जाणाऱ्या विदेचं आणि त्याद्वारे होत असलेल्या व्यवहाराचं केवळ निरीक्षण केलं जातं, त्यात कसलीही ढवळाढवळ केली जात नाही. एक प्रकारे शत्रुराष्ट्राची गुप्तहेराकरवी टेहळणी करण्याचाच हा प्रकार असतो. अशा स्वरूपाचा सायबर हल्ला झालेल्या देशाला त्याविरुद्ध लढण्यासाठी आंतरराष्ट्रीय कायदा कशा प्रकारे मदत करू शकेल याबद्दल टॅलिन संहिता विशेष मार्गदर्शन करत नाही. असो.

येत्या काळात सायबर हल्ल्यांच्या स्वरूपात जसजसे बदल होत जातील, त्यामुळे होणाऱ्या हानीची व्याप्ती जशी वाढत जाईल त्यानुसार टॅलिन संहितेत सुधारणा करणं अनिवार्य आहे. पण आज तरी आंतरराष्ट्रीय स्तरावर होणाऱ्या सायबर हल्ल्यांना तोंड देण्यासाठी टॅलिन संहिताच अंतिम शब्द म्हणून मान्यता पावली आहे.

लेखक माहिती व तंत्रज्ञान क्षेत्रातील तज्ज्ञ आहेत.