हिवाळी अधिवेशन रद्द झाल्याने सायबर सुरक्षेविषयीचा कायदा लटकला. या महिन्यात आपलं सायबर युद्धविषयक धोरण जाहीर होणं अपेक्षित होतं. ते झालेलं नाही. रशियानं नुकताच अमेरिकी संगणकांवर हल्ला करून सायबर युद्धाच्या सावल्या किती गडद आहेत ते दाखवून दिलं आहे. आपल्या शेजारी तर चीनसारखा सायबर अस्त्रांनी सज्ज देश आहे. आणि याबाबत आपण मात्र धोरणपंगुत्व धारण केलेलं आहे. हे परवडणारं नाही...
दोन बातम्या गेल्या आठवड्यात आल्या. एक होती संसदेचं हिवाळी अधिवेशन रद्द झाल्याची. कोरोनाच्या प्रकोपामुळं हा निर्णय घेतल्याचं केंद्र सरकारचं म्हणणं. दुसरी बातमी होती अमेरिकेतली. तेथील विविध सरकारी खात्यांवर रशियन हॅकरनी हल्ला केल्याची. हा अमेरिकेतला गेल्या पाच वर्षांतला सर्वांत मोठा हल्ला. वरवर पाहता या दोन बातम्यांचा एकमेकांशी अर्थाअर्थी काहीही संबंध नाही. परंतु त्या एकमेकांसमोर ठेवून पाहिल्या, तर त्यातून जे चित्र निर्माण होतं, ते मात्र चिंताजनक आहे. ते कसं हे पाहण्यासाठी प्रथम अमेरिकेतली ती घटना समजून घेणं आवश्यक आहे.
- पुण्याच्या बातम्या वाचण्यासाठी येथे ► क्लिक करा
सायबर युद्ध काही जगाला नवं नाही. त्यातली पहिली मोठी ‘चकमक’ घडली होती १९८२ मध्ये. रशियन हेरांनी तेव्हा कॅनडातल्या एका कंपनीतून संगणक ‘कोड’ चोरले. रशियाच्या वायुवाहिन्यांसाठी ते त्यांना हवे होते. ते त्यांनी वापरले, पण झालं उलटंच. स्फोट होऊन ती वाहिनी उद्ध्वस्त झाली. हे कसं घडलं? तर अमेरिकेच्या सीआयएनं त्या कोडमध्ये आधीच ‘लॉजिक बॉम्ब’ पेरून ठेवला होता. रशियानं ते वापरले आणि त्यामुळं वाहिनीतील पंपांचा वेग एवढा वाढला की त्यांचा स्फोट झाला. दहा वर्षांपूर्वी अशीच घटना घडली होती इराणमध्ये. त्यांच्या नातांझ अणुऊर्जा निर्मिती केंद्रातील ‘गॅस सेंट्रिफ्यूज’चा वेग प्रचंड वाढून त्यांत स्फोट झाला होता. त्यामागे होता ‘स्टक्सनेट’ हा संगणक ‘कीडा’. ती अमेरिका आणि इस्राईलची संयुक्त निर्मिती. या संगणकीय अस्त्रामुळं नातांझ प्रकल्पाचं काम थांबलं नाही, पण त्यांचं मोठं नुकसान झालं. या प्रकल्पाला सायबर हल्ल्याची भीती कायमचीच आहे. गेल्या जुलैमध्येच इराणनं इशारा दिला होता, की अणुप्रकल्पांवर सायबर हल्ला केल्यास खबरदार. प्रत्युत्तर दिलं जाईल. या इशाऱ्यास कारणीभूत होती नातांझमधील आगीची घटना. ती आग लागली होती तिथल्या सेंट्रिफ्यूज असलेल्या इमारतीला.
तर हे सायबर हल्लेच. पण त्यामागं राष्ट्रांची शक्ती असल्यामुळं त्यांची गणना होते सायबर युद्धात. अमेरिकेत नुकताच उघडकीस आलेला सायबर हल्ला हाही युद्धाचाच प्रकार. कारण त्यामागं रशियाचा हात असल्याचा संशय आहे. नेमकं सांगायचं, तर रशियातल्या ‘अॅडव्हान्स्ड पर्सिस्टन्ट थ्रेट २९’ (एपीटी २९) या गटाचं ते काम आहे. ‘कोझी बेअर’ या नावानं तो ओळखला जातो. रशियाच्या ‘एसव्हीआर’ या विदेशी गुप्तचर संस्थेशी तो संबंधित असल्याची माहिती आहे. त्यांनी मोठ्या चलाखीनं केली होती ती चढाई. अमेरिकी सरकारची विविध मंत्रालये आणि विभाग हेच नव्हे, तर अनेक बड्या कंपन्या त्यांच्या सर्व्हरसाठी ‘सोलरविंड्स’ नामक कंपनीचं सॉफ्टवेअर वापरतात. त्यांतून रशियन सायबरचाच्यांनी एक ‘मालवेअर’ सोडलं. त्यानं अर्थ आणि वाणिज्य मंत्रालयासह अनेक विभागांतील संगणकीय यंत्रणांत शिरकाव केला होता. गेल्या किमान आठ महिन्यांपासून तो तिथं असावा, असा तज्ज्ञांचा अंदाज आहे. यामागचा त्यांचा मुख्य उद्देश मात्र वेगळाच होता. अमेरिकेची हॅकिंग क्षमता आणि हॅकिंगविरोधात उभारलेली तटबंदी यांच्या माहितीसाठी हा सारा उद्योग होता. थोडक्यात, अमेरिकेची हॅकिंग क्षमताच त्यांना हॅक करायची होती. हे रशियन कोझी बेअर इथंच थांबलेले नाहीत. गेल्या १६ जुलैला या हॅकर गटानं ब्रिटन, कॅनडा आणि अमेरिकेतील कोरोनाबद्दलच्या लशीच्या संशोधनावरही डल्ला मारण्याचा प्रयत्न केला होता. हे झालं रशियाचं.
सायबर युद्धात चीनही मागं नाही. २००३ मध्येच त्यांच्या केंद्रीय लष्करी आयोगानं ‘तीन संग्राम’ संकल्पना मंजूर केली होती. मनोवैज्ञानिक, माध्यमी आणि कायदेशीर असे ते तीन युद्धप्रकार. २०२० पर्यंत चीन सायबर युद्धासाठी सज्ज हवं हे तेव्हाच ठरलं होतं. तर त्यानुसार ते आता सज्जच नाही, तर त्यात त्यांनी मोठी आघाडीही मिळवली आहे. चिनी लष्कराचं ‘युनिट ६१३९८’ हे त्यांचं ‘एपीटी वन’ म्हणून ओळखलं जातं आणि त्यांचे असे किमान २० गट आहेत. यांच्या माध्यमातून चीन सातत्याने सायबर युद्धात आहे. क्युबा, हैती आदी कॅरिबियन देशांतील मोबाईल फोन जाळ्याच्या माध्यमातून अमेरिकी मोबाईल फोनधारकांवर पाळत ठेवण्याचा चीनचा प्रयत्न नुकताच उघडकीस आला. आपण तर चीनचे शेजारी, त्यांच्या साम्राज्यवादी महत्त्वाकांक्षेतील एक मोठा अडथळा. तेव्हा आपण चिनी हॅकरचं लक्ष्य असणार यात शंकाच नाही. हे किमान गेल्या दहा वर्षांपासून सुरू आहे. २०१० मध्ये चिनी हॅकरनं भारताच्या दळणवळण उपग्रहांवर हल्ला चढवून काही काळ आपले टीव्ही सिग्नल बंद केले होते. त्यासाठी ‘स्टक्सनेट’चाच वापर करण्यात आल्याचं सांगितलं जातं. असे उद्योग केवळ चीनमधलं सरकारच करतं असं नाही.
२०१७ मध्ये त्यांनी एक कायदा केला होता. त्यानुसार सर्व चिनी कंपन्यांना सरकारच्या हेरगिरी उपक्रमांना साह्य करणं बंधनकारक करण्यात आलेलं आहे. भारताचे राष्ट्रपती रामनाथ कोविंद, पंतप्रधान मोदी, सोनिया गांधी, उद्धव ठाकरे यांच्यासारखे किमान ७०० राजकारणी, त्यांचे नातेवाईक, किमान ३५० आजी-माजी खासदार, ४० आजी-माजी मुख्यमंत्री, किमान ७० आजी-माजी महापौर (यांत मुंबई-पुण्याच्या महापौरांचाही समावेश आहे.) येथपासून अगदी हेमामालिनी यांच्यासारख्या अभिनेत्रीपर्यंत विविध क्षेत्रांतील अनेक व्यक्ती आणि त्यांचे नातेवाईक यांची तमाम माहिती - ‘बिग डेटा’ - ‘झेन्हुआ’ नामक चिनी कंपनी गोळा करीत होती. कृत्रिम बुद्धिमत्तेच्या साह्याने त्याचे विश्लेषण करीत होती. गेल्या सप्टेंबरमध्ये ही माहिती उजेडात आली. तर ही कंपनी काही हौस म्हणून हा उद्योग करीत नव्हती. हे पाळत ठेवणं होतं. हे अगदीच चिल्लर वाटावं असे दोन हल्ले यापूर्वी उजेडात आलेले आहेत.
त्यातला एक होता २०१८ मधला. चिनी माफियांशी संबंधित असलेल्या ‘शॅडो नेटवर्क’ या हॅकरगटाने भारताच्या काबूल, मॉस्को, दुबई येथील दूतावासांवर हल्ला चढवला होता. अफगाणिस्तानातील नाटो सैन्याच्या हालचाली, भारतीय अधिकाऱ्यांचे व्हिसा अर्ज अशी माहिती तर त्यांनी पळविलीच, पण भारतीय क्षेपणास्त्रांची माहिती चोरण्याचाही त्यांचा प्रयत्न होता. यानंतर वर्षभरातच कुडनकुलम अणुऊर्जा केंद्रावरील हल्ला प्रकाशात आला. सायबरचाच्यांनी केंद्रातील संगणक यंत्रणेत ‘डीट्रॅक रॅट’ नामक विषाणू सोडला होता. त्यांनी केंद्राच्या प्रशासकीय यंत्रणेतील माहिती नक्कीच पळवली. हे सवयीनुसार सरकारनं नाकारलं. नंतर स्वीकारलं. केंद्रातील संगणक व्यवस्था ''एअर गॅप''मध्ये आहे. ती इंटरनेटशी जोडलेली नाही. त्यामुळे तिच्यावर बाहेरून हल्ला होऊ शकत नाही, असं निवेदन तेव्हा कुडनकुलम प्रकल्पानं जारी केलं होतं. इराणचा नातांझ अणुप्रकल्पही हवाई खंदकाआडच होता. पण तिथं हल्ला झालाच. यातून एकंदर सायबर युद्धाबाबतचा आपला दृष्टिकोन मात्र स्पष्ट होतो. आपलं हिवाळी अधिवेशन रद्द झाल्याच्या बातमीचा संबंध इथं येतो.
गेल्या वर्षी लोकसभेत ‘पर्सनल डेटा प्रोटेक्शन बिल’ मांडण्यात येणार होतं. ते आता संयुक्त संसदीय समितीकडं आहे. या अधिवेशनात समिती आपला अहवाल सादर करणार होती. पण तेच रद्द झालं. परिणामी विधेयक लटकलं. केवळ वैयक्तिक विदाविषयक (डेटा) विधेयक म्हणून याकडं पाहता कामा नये. याचा संबंध थेट राष्ट्राच्या सायबर सुरक्षेशी आहे. सायबर सुरक्षेविषयीचं आपलं राष्ट्रीय धोरणही असंच लटकत पडलेलं आहे. ते या महिन्यांत सादर होणं अपेक्षित होतं. तेही झालेलं नाही. याचा परिणाम असा होतो, की काही महिन्यांपूर्वी ज्या टिकटॉकवर आपण बंदी घातली, त्या कंपनीच्या सहकार्याने ‘डेटा सिक्युरिटी कौन्सिल ऑफ इंडिया’नं जानेवारीत ऑनलाइन सुरक्षेबाबत स्पर्धा आयोजित केली होती. तीही ‘डेटा प्रायव्हसी’ दिनाच्या निमित्तानं. यास धोरणगोंधळ म्हणतात. याचा अर्थ असा नाही, की आपण अगदीच असुरक्षित आहोत. ‘नॅशनल टेक्निकल रिसर्च ऑर्गनायझेशन’, ‘ कम्प्युटर इमर्जन्सी रिस्पॉन्स टीम - इंडिया’ आदी किमान दहा केंद्रीय यंत्रणा सायबर सुरक्षेची काळजी वाहात आहेत. अलीकडेच त्यात ‘डिफेन्स सायबर एजन्सी’ची भर पडलेली आहे. एकूण व्यवस्था भक्कम आहे. परंतु कोणत्याही व्यवस्थेला हवं असतं धोरण आणि कायदे यांचं बळ. देशाला आज सायबर युद्धाबाबतच्या स्पष्ट प्राथमिकता नमूद करणाऱ्या धोरणाची आवश्यकता आहे. त्याचा अजून पत्ता नाही आणि त्यासंदर्भातले कायदे संसदेच्या वेशीवर लटकून पडत आहेत. हे सारंच चिंताजनक आहे. सायबर अवकाशात छुप्या महायुद्धाची सावली पसरत चालली आहे आणि आपण आळसावलेलो आहोत, हाच त्याचा अर्थ आहे.
Edited By - Prashant Patil
ब्रेक घ्या, डोकं चालवा, कोडे सोडवा!
Read latest Marathi news, Watch Live Streaming on Esakal and Maharashtra News. Breaking news from India, Pune, Mumbai. Get the Politics, Entertainment, Sports, Lifestyle, Jobs, and Education updates. And Live taja batmya on Esakal Mobile App. Download the Esakal Marathi news Channel app for Android and IOS.