सायबर सुरक्षा आणि भारत

सायबर सुरक्षा किंवा माहिती तंत्रज्ञान सुरक्षा ही संगणक, नेटवर्क, प्रोग्राम आणि डेटाचे अनधिकृत प्रवेश किंवा या प्रणालीच्या पायाभूत सुविधांवर अवलंबून असलेल्या बाबींचा सायबर हल्ल्यांपासून संरक्षण करण्याचे तंत्र आहे. माहिती तंत्रज्ञान कायदा, 2000 चे कलम 70-1 नुसार संगणक संसाधन ही महत्त्वपूर्ण कार्यप्रणाली असून कोणत्याही कारणास्तव याला धोका पोहचता कामा नये. जर घडले तर अक्षमतेमुळे किंवा नष्ट झाल्यामुळे राष्ट्रीय सुरक्षा, अर्थव्यवस्था, सार्वजनिक आरोग्य किंवा सुरक्षिततेवर याचा परिणाम होईल. तसेच या कायद्यानुसार विविध आर्थिक व्यवहार, पर्सनल डेटा याची सुरक्षितता जपली गेली आहे.

भारतातील सायबर हल्ल्यांची अलीकडील काही उदाहरणांचा विचार केला तर 2020 मध्ये सुमारे 82 टक्के भारतीय कंपन्यांना रॅन्समवेअर हल्ल्यांचा सामना करावा लागला. मे 2017 मध्ये वेनाक्राय (WannaCry) या रॅन्समवेअर हल्ल्यामुळे भारतातील काही प्रमुख शहरे जसे कोलकाता, दिल्ली, भुवनेश्वर, पुणे आणि मुंबई येथील विविध संगणक सिस्टीमवर परिणाम झाला. अलीकडेच दिल्लीतील एम्सवर रॅन्समवेअर हल्ला झाला आहे. देशातील सर्वोच्च वैद्यकीय संस्थेच्या सर्व्हरवर रॅन्समवेअरचा हल्ला झाल्यानंतर लाखो रुग्णांच्या वैयक्तिक डेटाला धोका पोहचला आहे.  2021 मध्ये भारत-आधारित पेमेंट कंपनी Juspay चा  35 दशलक्ष ग्राहकांचा डेटा लिक झाला. ‘Juspay ही Amazon आणि इतर अनेक मोठ्या कंपन्यांच्या ऑनलाइन मार्केट प्लेससाठी पेमेंटमध्ये गुंतलेली असल्याने हा अत्यंत चिंतेचा विषय आहे. एअर इंडियाला फेब्रुवारी 2022 मध्ये मोठ्या सायबर हल्ल्याचा सामना करावा लागला. जेथे प्रचंड प्रमाणात ग्राहकांच्या पासपोर्ट, तिकीट आणि क्रेडिट कार्डच्या माहितीच्या गोपनीयतेचा भंग झाला.

सर्वसाधारणपणे सायबर हल्ल्यांचे काही प्रमुख प्रकार आहेत. यामध्ये रॅन्समवेअर हा एक प्रकार. हा एक मालवेअर असून तो संगणक डेटाचे एक्रिप्शन (विशिष्ट कोड)  करतो आणि नंतर तो डीक्रिप्ट (पुन्हा डीकोड)  करण्यासाठी पैसे (सामान्यत: बिटकॉइनच्या स्वरूपात) मागतो.

 दुसरा प्रकार म्हणजे ट्रोजन हॉर्सेस. ट्रोजन

हॉर्स अटॅक एक असा आहे जो स्वत:ला दुसऱ्या प्रोग्राममध्ये लपवतो व संगणकावर इन्स्टॉल होतो. एकदा का तो इन्स्टॉल झाला की त्यामध्ये जे कार्य नेमून दिले आहे ते करतो. हे सर्व होत असता युझारला याचा पत्ता लागत नाही. हे ट्रोजन खास करुन नेटवर्कद्वारे संगणक हॅक करण्यासाठी वापरले जातात. क्लिकजॅकिंग म्हणजे क्लिक करुन युझरला फसवणे. हे एक प्रकारचे तंत्र आहे जे हॅकर्स युझरला फसवण्यासाठी वापरतात. यामध्ये युझरला असे वाटते की खऱ्या लिंकवर क्लिक करतो आहे मात्र खरेतर युझरकडून त्यापेक्षा वेगळ्या लिंकवर क्लिक केले जाते. हे सामान्यत: खऱ्या वेबसाइट किंवा

अॅप्लिकेशनवर फसव्या लिंक

ओव्हरलॅप करून साध्य केले जाते, ज्यामुळे युझरला विश्वास वाटतो की तो खऱ्या इंटरफेसशी संवाद साधत आहे.

डि-डॉस हल्ला: ज्यामध्ये सेवा खंडित करण्याच्या उद्देशाने अनेक संगणक विविध मार्गांवरून वेबसाइट किंवा सर्व्हरवर डेटा ओव्हरलोड करतात. ज्यामुळे सदर सर्व्हर स्लो किंवा रिस्पॉन्स करण्याचे थांबतो

मॅन इन द मिडल अॅटॅकमध्ये हल्ल्यातील संदेश दोन युझर किंवा संगणक ट्रान्फरदरम्यान ‘इंटरसेप्ट’ (व्यत्यय किंवा थांबणे) केले जातात जेणेकरुन सदर संदेश तिथे पोहचत नाही किंवा बदलून पोहचवला जातो.

‘झिरो डे व्हल्नरेबिलिटी’: शून्य दिवसाची असुरक्षा. म्हणजे मशीन/नेटवर्कच्या ऑपरेटिंग सिस्टीम किंवा अॅप्लिकेशन सॉफ्टवेअरमधील ज्या त्रुटी आहेत त्या काढ़ून टाकण्याआधीच हल्ला करणे.

भारतासमोर प्रचंड मोठे सायबरस्पेस आव्हान उभे आहे. ज्या दिवसापासून डिजिटल इंडियाची घोषणा झाली व तसे इन्फ्रास्ट्रक्चर तयार होत गेले, तसेच सर्व व्यवहार डिजिटल होऊ लागले तसे

हॅकिंग, फसवणे, फ्रॉडचे गुन्हे वाढले. इतकेच नाही तर एकूण भारतदेशाची इतर बाबींमध्ये होणारी प्रगती पाहता भारताच्या सर्व्हर इन्फ्रास्ट्रक्चरवर सायबर हल्ले करण्यात आले. यामुळे एकूण आव्हाने मोठ्याप्रमाणात उभी आहेत. यामध्ये नागरिकांच्या डिजिटल वापराने भारताची डिजिटल अर्थव्यवस्था भरभराटीला आली आहे, परंतु त्यामुळे डेटाला धोका निर्माण झाला आहे. याचा परिणाम म्हणून, तंत्रज्ञान-उद्योगाने केवळ डेटा प्रोटेक्शन वर भर दिला. एक मोठी बाब म्हणजे क्लाऊड स्पेस. ही परदेशात असल्याने डेटा स्टोरेज हे परदेशात होते. आज जवळपास प्रत्येक क्षेत्रातील डिजिटायझेशनच्या शर्यतीने भारताबाहेरील अॅप्लिकेशन उत्तम सेवा सहकार्य करण्यास तयार आहे. याचमुळे आपला सर्व डेटा परदेशातील सर्व्हरवर ठेवला जात आहे. हे बदलून हे सर्व्हर भारतामध्ये राहणे आवश्यक आहे. तसेच परदेशी स्त्राsतांकडून मिळवलेले हार्डवेअर आणि सॉफ्टवेअर किंवा भारताबाहेरील सर्व्हरवर प्रचंड प्रमाणात डेटा स्टोरेजमुळे आपल्या देशाच्या राष्ट्रीय सायबर स्पेसला धोका निर्माण होतो आहे. आज आर्टिफिशिअल इंटेलिजन्सचा वाढता प्रभाव असल्याने याचा उपयोग प्रॉक्सी सायबर हल्ले करण्यास येत आहे. ही प्रणाली स्वयंचलित असल्याने अत्यंत धोकादायक ठरू शकते. हे थांबण्यासाठी तसे प्रयत्न होणे आवश्यक आहेत

सध्या डिजिटल चलनाचे (बिट कॉईन) व्यवहार वाढत आहेत. यामध्ये इन्व्हेस्टमेंट करण्यासंबंधी खूप फोन व जाहिराती येत आहेत. यामध्ये फसवणूकीचे प्रमाण वाढत आहे. तसेच नवीन येत असलेल्या सायबर तंत्रज्ञानाच्या मदतीने बौद्धिक मालमत्तेची (आय.पी.आर) चोरी यासारख्या बेकायदेशीर गोष्टी सुरु असल्याने याचा देखील राष्ट्रीय सुरक्षेला धोका निर्माण होत आहे. सध्या भारतामध्ये सायबर सुरक्षेशी संबंधित विविध सरकारी उपक्रम सुरु आहेत. यामध्ये भारतीय सायबर गुन्हे समन्वय केंद्र – I4C  बरोबर ational Cybercrime Threat Analytics Unit (TAU), National Cybercrime Reporting Portal (www.cybercrime.gov.in), Platform for Joint Cybercrime Investigation Team, National Cybercrime Training Centre (NCTC) (www.cytrain.ncR.gov.in ), Cybercrime Ecosystem Management Unit, National Cyber Crime Research and Innovation Centre णहा सारख्या संस्थाही काम करत आहे. याच्या जोडीला, इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम CERT-In),, सायबर सुरक्षित भारत, सायबर स्वच्छता सेंटर, राष्ट्रीय सायबर सुरक्षा समन्वय केंद्र (NCCC) सारख्या संस्था हातभार लावत आहे. तसेच भारताच्या आय.टी. मंत्रालयाद्वारे विविध उपक्रम राबविले जात आहेत.

भारताची सायबर सुरक्षा ही अत्यंत महत्त्वाची असून सरकार यावर प्रचंड प्रमाणात मेहनत घेत आहे. अर्थात ही जबाबदारी फक्त सरकारची नसून प्रत्येकाने सायबर सोल्जर म्हणून काम करणे गरजेचे आहे. सायबर सोल्जर म्हणजे वेगळे काही काम नसून आपण रोज वापरत असलेले डिजिटल चॅनल, सोशल मीडिया किंवा व्यवहार हे अत्यंत काळजीपूर्वक वापरणे, कोणत्याही आमिषाला बळी न पडणे, स्वत: सायबर जागरुक राहणे. सरकारने बंद केलेल्या वेबसाईट्स किंवा अॅप्स न वापरणे या गोष्टी केल्या तरी भारताच्या सायबर सुरक्षेमध्ये वाढ होऊन भारत एक सायबर सक्षम देश होईल.

– विनायक राजाध्यक्ष