लेफ्टनंट जनरल राजेश पंत, राष्ट्रीय सायबर सुरक्षा समन्वयक, यांनी म्हटले आहे की, सप्टेंबरमध्ये सायबर हल्ला घडला आहे. जंगली वणव्याप्रमाणे ही बातमी सर्व वृत्तवाहिन्यांवर पसरल्यावर,२९ ऑक्टोबरला, सुरूवातीला, केएनपीबी अधिकाऱ्यांनी या बातमीचा इन्कार केला आणि नंतर २४ तासांच्या आत याच प्रकल्पाने हल्ला झाल्याचे मान्य केले.
भारतीय आण्विक उर्जा महामंडळाने मर्यादित(एनपीसीआयएल) ३० ऑक्टोबरला कुडानकुलम अणु उर्जा प्रकल्पातील प्रशासकीय नेटवर्कमध्ये सप्टेंबरच्या सुरूवातीला डीट्रॅक विषाणू सापडला आहे.
डीट्रॅक हे एक प्रकारचे सायबर शस्त्र असून त्याचा उपयोग सर्वोत्कृष्ट संगणक हॅक करण्यासाठी केला जातो. तरीसुद्धा, केंद्रातील तंत्रज्ञान विभागाने संगणक कोणत्याही प्रकारच्या सायबर धोक्यापासून सुरक्षित आहेत, कारण सर्व प्रणाली या संपूर्ण बंदिस्त(एअर गॅप्ड) आणि हॅक करण्यास अशक्य अशा आहेत, असे सांगितले.
एअर गॅप्ड याचा सायबर सुरक्षेसंदर्भात अर्थ अलग असलेल्या नियंत्रण प्रक्रिया तंत्रज्ञान किंवा प्रणाली ज्या इंटरनेटशी जोडलेल्या नसतात आणि म्हणून सुरक्षित समजल्या जातात, याचे वर्णन करण्यासाठी असा आहे. दुसरीकडे, भारतीय अंतराळ संशोधन संघटनेलाही(इस्रो) चांद्रयान-२ च्या अवकाश प्रक्षेपणाच्या वेळेस डीट्रॅक हल्ल्याचा धोक्याचा इषारा मिळाला होता.
या हल्ल्यामुळे भारतातील सर्वात महत्वाच्या सुरक्षा प्रणालीमध्ये सायबर सुरक्षेतील त्रुटी प्रकाशझोतात आणल्या आहेत. सहसा, उत्तर कोरियन टोळ्या डीट्रॅकचा उपयोग करत असतात, या टोळ्या माहिती चोरतात आणि आणखी सायबर हल्ल्यांच्या योजना आखतात. या विषाणूचा उपयोग हॅकर्स दक्षिण कोरियातील वित्तीय सेवा, बँकिंग आणि संरक्षण क्षेत्रातील माहिती चोरण्यासाठी केला जातो.
भाभा अणुशक्ती संशोधन केंद्राचे(बीएआरसी)माजी अध्यक्ष एस ए भारद्वाज यांनी सांगितले की, हॅकर्सकडून आपल्याला असे विषाणूचे मेल आले आहेत. भारतीय अणु उर्जा कंपनीचे ते तांत्रिक संचालक असून थोरियम आधारित एएचडब्ल्यूआर अणुभट्टी वैज्ञानिक आहेत.
उत्तर कोरियाने काही काळापासून युरेनियम आधारित आण्विक तंत्रज्ञानावरून आपले लक्ष वळवले असून आता त्याला थोरियम आधारित आण्विक तंत्रज्ञानामध्ये रस निर्माण झाला आहे. भारताकडे थोरियम आधारित मजबूत असे आण्विक तंत्रज्ञान असल्याने त्याने आता भारताकडे लक्ष केंद्रित केले आहे.
इतर देशांतील शास्त्रज्ञ थोरियम तंत्रज्ञानावर अभ्यास करत असून त्यावर चीनचेही लक्ष आहे.त्याचप्रमाणे, असे वृत्त आहे की, भारतातील आणखी एक प्रमुख शास्त्रज्ञ अनिल काकोडकर यानाही असे मेल मिळाले आहेत.
भीतीदायक उत्तर कोरिया
आधुनिक काळात युद्धभूमीचा पल्ला आणखी विस्तारित झाला आहे. जमीन, पाणी, हवा आणि अंतराळातील युद्ध आता सायबर सुरक्षेच्या स्तरावर पोहचले आहे. सायबर हल्ले हे सुरक्षेतील ढिलाईचेप्रमुख घटक असून प्रणाली बिघडवणे आणि अडथळे निर्माण करण्यासाठी ते केले जातात.
सायबर सुरक्षा विषयक कंपनी सिमँटेक या कंपनीने केलेली पाहणीनुसार, भारत हा सायबर हल्ल्यांसाठी सर्वाधिक कमजोर अशा तीन सर्वोच्च देशांपैकी आहे. अमेरिका आणि चीन, ग्रस्त देशांच्या यादीत पहिल्या दोन स्थानांवर आहेत, पण सायबर सुरक्षा उपाय योजण्यात ते भारतापेक्षा पुढे आहेत.
आपल्या विरोधकांना कमजोर करण्यासाठी त्यांनी व्यवस्था केली आहे. अमेरिकेत ३६ राज्यात गव्हर्नर निवडणूक होती तेव्हा २०१८ मध्ये, अमेरिकेच्या सायबर कमांडने सेंट पीटर्सबर्ग, रशियामधील इंटरनेट संशोधन संस्थेची इंटरनेट सेवा खबरदारीचे उपाय म्हणून बंद केली होती. या घटनेने अमेरिकेचे इंटरनेटवरील निर्विवाद वर्चस्व उघड झाले.
२ मे, २०१९ रोजी, रशियाने सार्वभौम इंटरनेट कायदा मंजूर केला. याचा परिणाम म्हणजे, देशाला आपले स्वतःचे डीएनएस सर्व्हरच्या मदतीने, सध्याच्या इंटरनेट प्रणालीपेक्षा वेगळी अशी इंटरनेटचे संचालन करण्याची संधी मिळाली. रशिया लवकरच आपली स्वतःची रूनेटची या नावाने असलेल्या इंटरनेट प्रणालीची चाचणी घेणार आहे.
आपल्या सुरक्षा प्रणालीचे धोक्यापासून संरक्षण करणाऱ्या रशियासारख्या देशांच्या प्रयत्नांपासून भारत काहीच शिकला नाही, असे दिसते. अधिकारी असे सांगतात की, आमच्या प्रमुख प्रणालीवर सायबर हल्ला हवाई दरीमुळे(एअर गॅप) होण्याची शक्यता नाही. पण प्रत्यक्षात याचा प्रश्न येतो तेव्हा हे मुळीच खरे नसल्याचे इतिहास सांगतो.
अमेरिकेने इराणचा अणु कार्यक्रम उध्वस्त केला. इराणच्या नंतेज युरेनियम शुद्धीकरण केंद्राला उपकरण पुरवणार्या चार संघटनाना अमेरिकेने स्टक्सनेट या डिजिटल शस्त्राच्या माध्यमातून लक्ष्य केले. त्या कंपनीच्या एका कर्मचार्याने आपला पेन ड्राईव्ह नांतेज अणु केंद्राला जोडला.
त्याच्या या कृतीमुळे, ९८४ वायू केंद्रित फ्युज निकामी झाले.याच्या परिणामी. इराण आजही अणु कार्यक्रमात प्रगती करण्यास असमर्थ ठरला आहे. अग्रगण्य अँटीव्हायरस निर्माती कंपनी, कॅस्परस्कायनुसार, ९० टक्के कंपनी व्यवसाय हे केवळ मानवी चुकीमुळे सायबर हल्ल्यांना सहज बळी पडणारे आहेत; अमेरिकन लष्करी उपकंत्राटदार कंपन्यांना लक्ष्य करत चीनसुद्धा तंत्रज्ञान चोरत आहे. कारण, महागड्या असे सायबर संरक्षण यंत्रणा करण्याची त्याच्याकडे क्षमता नाही.
यापूर्वी चीनने राष्ट्रीय सुरक्षा मंडळ प्रणालीवर सायबर हल्ले घडवले होते. चीनमध्ये तयार झालेले हार्डवेअरसुद्धा धोकादायक आहे. त्याहीपुढे, चीनने अमेरिकन स्थित सुपर मायक्रो नेट्वर्किंग सेवेच्या सर्व्हरचा उपयोग करून अमेरिकन मूलभूत संघटना सीआयएवर हल्ला केला होता.यामुळे, टेहळणी करणाऱ्या ड्रोन्सने घेतलेल्या चित्रांच्या दर्जावर परिणाम झाला.
सुपरमायक्रो वापरत असलेले प्रमुख घटक हे चीनमध्ये तयार करण्यात आले आहेत. ब्लूमबर्ग या आघाडीच्या वृत्तसंस्थेने जाहीर केलेल्या माहितीनुसार, तांदळाच्या दाण्याइतका किडा अमेरिकन टेहळणीसाठी सुपर संगणक वापरत असलेल्या मुख्य घटकामध्ये बसवल्यामुळे चीनला सायबर चोरी करणे शक्य झाले.
तरीसुद्धा, अमेरिकन सूत्रांनी मात्र असे काही घडल्याचा इन्कार केला आहे. तरीसुद्धा,तेव्हापासून, अमेरिकेने चीनमधून हार्डवेअर उत्पादन आयात करताना कडक कायद्यांचा अंतर्भाव केला आहे.
भारतीय दूरसंदेश उद्योगात चीनी उपकरणांचा वापर अटळपणे वाढला आहे. चीनमध्ये कंपन्यांना राष्ट्रीय सुरक्षेसंबंधी माहिती त्यांच्या सरकारला देताना नियमांचे पालन करणे अनिवार्य आहे. भारतात ५ जी नेटवर्क कंत्राट मिळवण्यासाठी चीनमधील कंपन्या स्वतःला तयार करत आहेत.
मानवरहित युद्ध उपकरणाच्या उपयोगाच्या संदर्भात ५ जी अत्यंत महत्वाची भूमिका बजावते, याकडे दुर्लक्ष करून चालणार नाही. युद्धकालात महत्वाच्या शस्त्रांचे उध्वस्त करणे आणि आज्ञा नियमन केंद्रातून आपत्कालीन आज्ञांवर निर्बंध आणणे याचा युद्ध कार्यवाहीवर फार मोठा परिणाम होणार आहे.
सज्जता हीच गुरूकिल्ली
सायबर सुरक्षेबाबत आम्ही आमच्या लोकांना शिक्षित करून याबाबत सुरक्षा दले, प्रमुख व्यक्ती आणि वैज्ञानिक यांना प्रशिक्षित केले पाहिजे.
सध्या, आयटी कायद्यांच्या सहाय्याने राष्ट्रीय आयटी आणि सायबर सुरक्षा धोरणाना समर्थन देण्याची अचूक पावले आम्ही उचलत आहोत. भारतात जर सायबर हल्ला झाला तर, हल्लेखोराला प्रतिहल्ल्याने उत्तर दिले जाईल, हे कळवणे शक्य होईल, या दृष्टीने राष्ट्रीय स्तरावरील प्रणाली तयार करणे महत्वाचे आहे.
यासाठी योग्य धोरणे, डावपेच आण त्यांची अमलबजावणी करण्यासाठी सर्वसमावेषक प्रणाली आवश्यक आहे. आंतरराष्ट्रीय दर्जाला योग्य होईल असे देशांतर्गत कौशल्य विकसित करण्याची आम्हाला गरज आहे.
चीनसारख्या देशांनी हजारो लोकांसह दहाहून अधिक सायबर दले तैनात केली आहेत. नुकत्याच स्थापित करण्यात आलेल्या भारतीय संरक्षण सायबर संस्थेला अधिक साधनसंपत्तीची आणि ती अधिक टोकदार करण्याची गरज आहे.
विश्वासार्ह हार्डवेअर आणि सॉफ्टवेअर असेल तरच सायबर सुरक्षा शक्य आहे. जर हे घडले तर, भारत इलेक्ट्रोनिक्स उद्योगात प्रचंड शक्तिशाली बनणार आहे. यासाठी आणखी काही काळ आणि गुंतवणूक लागेल.
दरम्यान, भारत खरेदी करत असलेल्या कोणत्याही साधनांमध्ये सायबर सुरक्षेच्या दृष्टीने असलेल्या कमजोरी अचूकपणे शोधून काढणे गरजेचे आहे. सरकार किती पावले उचलेल, यामुळे काही फरक पडत नाही, लोक आणि कर्मचार्यांना योग्य माहिती आणि जबाबदारीची जाणीव नाही.
भारतात नकली सॉफ्टवेअरचा उपयोग खूप जास्त आहे. सरकारने आपल्या संरक्षण खात्यातील कर्मचार्यांना असे नकली सॉफ्टवेअर केवळ कार्यालयातच नव्हे तर वैयक्तिक वापरासाठीसुद्धा उपयोगात आणू नये, यासाठी शिक्षित केले पाहिजे.
यावर्षी सुरूवातीला लष्कराने माहिती दिल्यानुसार, इतर महत्वाच्या विभागानीसुद्धा अंतर्गत तपासणी केली पाहिजे आणि सायबर भंग केल्यास कारवाई केली पाहिजे.
सायबर सुरक्षा बाल्टिक देश इस्टोनियातून आदर्शपणे स्वीकारली पाहिजे, जो देश अत्यंत महत्वाच्या सायबर सुरक्षा उपाय राखण्यात सर्वोच्च स्थानी आहे. २००७ मध्ये इस्टोनियामधील ५८ प्रमुख संकेतस्थळावरील रशियन सायबर हल्ल्यात देशातील एटीएम आणि वृत्तसंस्था काम करेनाशा झाल्या.
या हल्ल्यातून सरकारने धडा घेतला आणि नागरिकांमध्ये उच्च दर्जाची जागरूकता निर्माण केली. सायबर सुरक्षेवर सार्वजनिक आणि खासगी क्षेत्राने बरोबरीने काम केले.
सरकारने मजबूत देखरेख प्रणाली उभारली आहे. ही प्रणाली सायबर हल्ल्याच्या कितीतरी अगोदर ते शोधते आणि त्यावर कारवाई करते. सायबर तज्ञांचा एक स्वयंसेवी सायबर संरक्षण विभाग सरकारने स्थापन केला आहे.
परिणामी, इस्टोनिया हा नाटो सहकारी सायबर संरक्षण उत्कृष्टता केंद्राचे स्थान बनला आहे. इस्टोनियाची लोकसंख्या १३ लाख असून, सर्व सायबर सुरक्षा उपायांसह, तो आधुनिक भारतासाठी एक मार्गदर्शक बनला आहे.
डावपेचात्मक हल्ले
लष्करी प्रणालीमधील इंटरनेटला जोडलेल्या सामान्य संगणकातून गोळा केलेल्या माहितीच्या आधारावर समाज माध्यमात सुरक्षा आणि संरक्षण अधिकार्यांना निश्चित केले जाते. त्यांना या ना त्या प्रकारे वश केले जाते आणि त्याद्वारे त्यांच्या सेवा वापरून सायबर शस्त्रे देशाच्या प्रमुख सुरक्षा प्रणालीत घुसवली जातात.
जर या कृत्याने इच्छित परिणाम निघाले नाहीत तर, संगणकावर वायरलेस प्रणाली साधनांनी हल्ला केला जातो. अगदी याच प्रकारे, भारतीय पाणबुडी स्कोर्पियनने एका फ्रेंच उपकंत्राटदारामुळे शत्रूकडे आपली सर्व माहिती बहाल केली होती.
त्याचप्रमाणे, एका हवाई दल अधिकार्याने पेन ड्राईव्हचा वापर करून जवळपास ७,००० पाने महत्वाची माहिती गुपचूप चोरली होती.ही प्रकरणे वारंवार हेच सिद्ध करतात की, आम्ही जर प्रतिलढ्याची तयारी केली नाही तर, मालवेअर विषाणू आपल्या सुरक्षा प्रणालीत घुसवणे अशक्य नाही.
