महाराष्ट्र

maharashtra

ETV Bharat / bharat

सायबर हल्ला आणि सुरक्षा...

एनपीसीआयएलमध्ये व्हायरस असल्याचे (भारतीय राष्ट्रीय उर्जा महामंडळ मर्यादित) बरोबर आहे. हे प्रकरण सीइआरटी-इन कडे नेले असून त्यांना ते ४ सप्टेंबर, २०१९ला लक्षात आले. संपूर्ण प्रकरण हा खुलासा करून किरकोळमध्ये काढण्याचा प्रयत्न केला गेला, की संक्रमित संगणक हा एका वापरकर्त्याचा होता जो इंटरनेट जोडणी असलेल्या नेटवर्कला जोडला होता. आता तो संगणक महत्वाच्या अंतर्गत नेटवर्कपासून वेगळा केला आहे.

सायबर हल्ला आणि सुरक्षा...

By

Published : Nov 10, 2019, 4:34 PM IST

२९ ऑक्टोबरला, कुडानकुलम आण्विक उर्जा प्रकल्पाने एक प्रसिद्धी पत्रक जारी केले असून त्यात असे म्हटले आहे, की उर्जा प्रकल्पात सायबर हल्ल्यासंदर्भात काही चुकीची माहिती पसरवली जात आहे. आण्विक प्रकल्पातील अत्यंत महत्वाच्या प्रणालीवर घातक व्हायरसने (विषाणू) हल्ला केला आहे.


प्रकल्पाने नकार केला तरी फार थोड्या लोकांनी त्यावर विश्वास ठेवला आणि म्हणून दुसऱ्या दिवशी केएनपीपी आणखी एक पत्रक जारी केले. एनपीसीआयएलमध्ये व्हायरस असल्याचे (भारतीय राष्ट्रीय उर्जा महामंडळ मर्यादित) बरोबर आहे.
हे प्रकरण सीइआरटी-इन कडे नेले असून त्यांना ते ४ सप्टेंबर, २०१९ला लक्षात आले. संपूर्ण प्रकरण हा खुलासा करून किरकोळमध्ये काढण्याचा प्रयत्न केला गेला, की संक्रमित संगणक हा एका वापरकर्त्याचा होता जो इंटरनेट जोडणी असलेल्या नेटवर्कला जोडला होता. आता तो संगणक महत्वाच्या अंतर्गत नेटवर्कपासून वेगळा केला आहे.


आण्विक प्रकल्पाच्या कामावर परिणाम झाला नाही, हे सत्य असले तरीही, दुसऱ्या आण्विक प्रकल्पावर अशाच आणि अधिक यशस्वी हल्ल्याबाबत माहिती घेणे बोधप्रद ठरेल. २००९ मध्ये, ओबामा यांनी अमेरिकेचे अध्यक्षपद स्वीकारल्यावर, इराण नातांझ आण्विक समृद्ध प्रकल्पातील अपकेंद्रित्र(centrifuges) नियंत्रणाबाहेर गेले.


एका देशाने दुसऱ्या देशावर सायबर शस्त्राने केलेला हा पहिला हल्ला समजला गेला. फ्रेड काप्लन यांनी आपल्या डार्क टेरीटोरी: द सिक्रेट हिस्टरी ऑफ सायबर वॉर या पुस्तकात त्याची तपशीलवार रूपरेखा दिली आहे.


अमेरिकेने नातांझ नियंत्रण प्रणालीमध्ये संसर्ग करण्यासाठी जो विषाणू विकसित केला होता तो आत्यंतिक जटील आणि विंडो ओपरेटिंग प्रणालीतील पाच कमकुवततावर घाव घालणारा होता, जे अगोदर माहित नव्हते, (शून्य दिवस शोषण असे याला नाव आहे). नातांझमध्ये अपकेंद्रीत्रातील आकडेवारीत १००० ते २००० पर्यंत तफावत आढळली, पण इराणी युरेनियम समृद्धीला पुढील काही वर्षे त्याचा झटका बसला.


या सायबर हल्ल्यात नमूद करण्यासारखे महत्वाचे हे आहे, की प्राथमिक प्रयत्न अमलात आणले गेले. काप्लन यांनी वर्णन केल्याप्रमाणे, २००६ मध्ये तीन वर्षांपूर्वी तयारी सुरू झाली होती आणि राष्ट्रीय सुरक्षा संस्थेच्या (एनएसए) पथकांनी अणुभट्ट्या नियंत्रित करणाऱ्या संगणकातील कमजोरी शोधल्या होत्या आणि त्यांच्या नेटवर्कमधून फिरताना, त्याचे आयाम, कार्यप्रणाली आणि वैशिष्ट्ये यांचे सखोल परीक्षण करताना आणखी काही त्रुटी पकडल्या होत्या.


येथे केएनपीपीवरील सायबर हल्ला- आणि त्याचे वर्णन दुसऱ्या कोणत्याही शब्दांत करता येणे शक्य नाही- चिंताजनक वाटण्यास सुरूवात झाली. ग्रस्त संगणकातून चोरण्यात आलेली माहिती आणखी हल्ले घडवण्यास वापरता येते का, हे अद्याप आम्हाला माहिती नाही.


यात निखालस सत्य हे आहे की, जग आज शांत पण संभवतः अत्यंत भयानक सायबर युद्धात गुंतले असून यामुळे देश चालवणारी महत्वाची पायाभूत यंत्रणा लक्षणीय धोक्यात आहे. मार्च २०१८ मध्ये, गृहभूमी सुरक्षेचा अमेरिकन विभाग आणि फेडरल ब्युरो ऑफ इंव्हेस्टीगेशन यांनी रशियन सरकारने अमेरिकन सरकारी संस्था आणि उर्जा संघटना, आण्विक, व्यावसायिक सुविधा, जल, हवाई वाहतूक आणि अत्यंत महत्वाचे उत्पादन क्षेत्रे यात सुरू केलेल्या सायबर घुसखोरीवर अॅलर्ट जारी केले.


आहे. जून २०१९ मध्ये, न्यूयॉर्क टाईम्सने असे वृत्त दिले आहे की, अमेरिकेने रशियातील विद्युत ग्रीडमध्ये डिजिटल आक्रमण तीव्र करण्याचा निर्णय घेतला असून अध्यक्ष वाल्दिमिर पुतीन यांना इषारा दिला आहे आणि ट्रम्प प्रशासन सायबर साधने अधिक आक्रमकपणे तैनात कसे करत आहे, याचे प्रदर्शन केले आहे. अशी असंख्य उदाहरणे आहेत की, आम्ही अलिखित, घातक अशा प्रदेशात प्रवेश केला आहे.


एस्तोनियात २००७ मध्ये झालेला सायबर हल्ला, सोनी पिक्चर्सची उत्तर कोरियाकडून केलेले हॅकिंग, सौदी आराम्को आणि अमेरिकन बँकांवरील इराणीयन सायबर हल्ला, अमेरिकन लष्करी तंत्रज्ञानाची चीनने केलेली सायबर चोरी आणि २०१६ मध्ये उत्तर कोरियातील क्षेपणास्त्र अपयशी ज्यामुळे ठरले ते अमेरिकन सायबर हस्तक्षेप ही काही उदाहरणे आहेत.


भारताला सायबर हल्ल्यापासून सुरक्षित ठेवण्यासाठी अनेक पावले उचलण्याची आवश्यकता आहे, पण महत्वाच्या पायाभूत सुविधामध्ये हार्डवेअर आणि सॉफ्टवेअर यांचे भारतीयीकरण करण्यापासून सुरूवात झाली पाहिजे. आपले आयटी उत्पादने संभाव्य विरोधी देशांना निर्यात करण्याअगोदर त्यात विषाणू घुसवलेले असतात.


ग्लेन ग्रीनवल्ड यांच्या नो प्लेस टू हाइड या पुस्तकात, एनएसए कर्मचार्यांनी सिस्को राउटर टेहळणी करण्यासाठी लक्ष्यीत संघटनाना ते पाठवण्यापूर्वी त्यांची मागीलदाराने कसे घुसवले जातात, याचा तपशील दिला आहे.
ऑक्टोबर २०१८ मध्ये ब्लुमबर्ग अहवालाने अमेरिकेत पाठवण्यात येणार्या सुपर मायक्रो सर्व्हर मदरबोर्डमध्ये चीनच्या गुप्तचर सेवेने माहितीची चोरी करणाऱ्या चीप बसवण्याचा आदेश उपकंत्राटदारांना दिला होता, हे उघडकीस आणले. हा धोका लक्षात घेऊन, अनेक देशांनी महत्वाच्या नेटवर्कमध्ये परदेशी उत्पादनांच्या वापरावर मर्यादा आणली आहे.


मायक्रोसोफ्ट विंडोज, अॅपल, सिस्को आणि सिमँटेक आणि कास्परस्काय यांची खरेदीला बीजिंगने बंदी घातली आहे. अमेरिकेने चीनी हुअवाई आणि झेडटीइ उत्पादनावर सरकारी कंत्राटात बंदी घातली आहे. भारतात, आमच्या देशांतर्गत उद्योगांना प्रोत्साहन देण्यासाठी आम्ही फारच थोडे केले आहे. बीएसएनएलकडून वापरल्या जाणारे ६० टक्के सॉफ्टवेअर आणि हार्डवेअर हे हुअवाई किंवा झेडटीईकडून आणले जाते. हुअवाईची बीएसएनएल नेटवर्क हॅक केल्याप्रकरणी २०१४ मध्ये चौकशी केली असतानाही हे सुरू आहे.


द क्विंटने २०१६ मध्ये दिलेल्या वृत्तानुसार, लष्करी संदेशवहन उपकरणासाठी करण्यात आलेल्या प्रस्तावामध्ये सिस्कोला फायदा व्हावा, असा फेरफार करण्यात आला. भारताच्या राष्ट्रीय सुरक्षेला धोका निर्माण करणाऱ्या गंभीर सायबर हल्ल्याला प्रतिसाद देण्यासाठी कोणती तपास संस्था जबाबदार आहे, या महत्वाच्या मुद्यावर आपल्याला विचार करावा लागणार आहे.


या प्रश्नाचे उत्तर संदिग्ध आहे. देशाचे संरक्षण करण्यास जर भारतीय सुरक्षा दले जबाबदार असतील तर, गंभीर सायबर हल्ल्यांचे निवारण आणि जोरदार प्रत्युत्तर देण्यास त्यांनी पुढाकार घेतला पाहिजे.आम्ही आता संरक्षण दल सायबर एजन्सी सुरू केली आहे, पण या संस्थेला देण्यात आलेले अधिकार आणि जबाबदारी याबाबत काहीही स्पष्टता नाही.


अमेरिकन सायबर कमांड, ज्यांच्यावर सायबर हल्ल्याचा सामना करून प्रतिसाद देण्याची क्षमता मजबूत करण्याची जबाबदारी आहे, त्याचे अनुकरण केले तर सहाय्य होईल. भारतीय डेटा सुरक्षा मंडळाच्या भारतातील सायबर इन्शुरन्स अहवालानुसार, २०१६ आणि २०१८ दरम्यान, भारत सायबर हल्ल्यांनी सर्वाधिक ग्रस्त झालेला दुसर्या क्रमांकाचा देश होता. धोका फक्त वाढतच जाईल आणि आम्हाला सायबर हल्ल्याचा आमच्या महत्वाच्या ठिकाणांवरील होणारा परिणाम दूर करण्यासाठी धोरणे आणि रचना लवकरातलवकर अमलात आणावी लागेल.


लेखक - लेफ्टनंट जनरल डी.एस. हुडा

ABOUT THE AUTHOR

...view details