लेख – संगणकीय अंतरिक्ष सुरक्षा

>> कर्नल अभय बा. पटवर्धन

संगणकीय अंतरिक्ष सुरक्षा ही वेगाने विकसित होणारी युद्ध प्रणाली आहे. जगातील सामरिकदृष्टय़ा बलाढय़ देश, शत्रूच्या संगणकीय अंतरिक्ष सुरक्षेचा भेद घेण्यात प्रावीण्य मिळवण्यासाठी जिवाचे रान करत आहेत. अमेरिका, रशिया व चीन यात अग्रेसर असले तरी अमेरिका आणि रशियाला चिनी वर्चस्वासमोर नतमस्तक व्हावे लागते. त्या तुलनेत हिंदुस्थान अजून ‘बच्चा’ आहे. संरक्षण क्षेत्रातील बहुसंख्य रक्षक प्रणाली संगणकीय सहभागाशिवाय चालूच शकत नाहीत. अशा परिस्थितीत संगणकीय अंतरिक्ष सुरक्षेकडे दुर्लक्ष करून चालणार नाही.   

जागतिक पटलावर संगणकीय अंतरिक्ष आणि संगणकीय सुरक्षेच्या संकल्पना आजही अस्पष्ट आहेत. काही दिवसांपूर्वीच इंटरनॅशनल सायबर सोलॅरियम कमिशनने ‘सायबर’ शब्दाची व्याख्या ‘सायबर रिलेट्स टू, इन्व्हॉल्व्हज् ऍण्ड कॅरेक्टरायझेस कॉम्प्युटर्स, कॉम्प्युटर नेटवर्क्स, इन्फॉर्मेशन अँड कम्युनिकेशन टेक्नॉलॉजीज, व्हर्च्युअल सिस्टम्स ऍण्ड कॉम्प्युटर एनेबल्ड कंट्रोल ऑफ फिजिकल कॉम्पोनंट्स’ या शब्दांमध्ये केली आहे. कमिशननुसार सायबर सिक्युरिटी म्हणजेच संगणकीय अंतरिक्षाची सुरक्षा आह़े

‘ए’ कंपनी एक स्मार्टफोनची रचना, मांडणी व आराखडा तयार करते; त्याची बांधणी व निर्मिती ‘बी’ कंपनी, ‘सी’ कंपनीकडून घेतलेल्या सुटय़ा भागांपासून करते; त्या फोनचे सॉफ्टवेअर ‘डी’ कंपनीचे असते, ऑपरेटिंग सिस्टम ‘इ’ कंपनीची असते; बार कोड डेव्हलपिंग ‘एफ’कंपनी करते आणि त्या फोनला बाजारात आणून विकणारी ‘जी’ कंपनी असते. ज्यावेळी आपण तो स्मार्टफोन विकत घेतो त्यावेळी आपण होम वायरलेस नेटवर्क, कॉर्पोरेट नेटवर्क आणि किंवा सेल्युलर नेटवर्कचा वापर करतो. या प्रत्येक नेटवर्कची स्वतःची खास संसाधन संरचना असली तरी ते समन्वयी इंटरनेट संसाधनांचाच वापर करतात. त्या फोनमध्ये आपण एक विशिष्ट कोड असलेले ऑप्लिकेशन (ऍप) टाकतो, जे ‘एच’कंपनीने बनवलेले असते आणि ते विनासायास, नीट चालवण्याची जबाबदारी ‘जे’ कंपनीची असते. जर आपण वापरकर्त्याला मध्यबिंदू मानले तर त्याच्या एका बाजूला हे सर्व बनवणाऱया आणि दुसरीकडे बनलेल्या संसाधन/साधनाला कार्यक्षम करणाऱया प्रणाली कार्यरत असतात.

जेव्हा फोनधारक ‘ऑनलाइन’ जाऊन बँकेचे व्यवहार करतो, आपले ‘मेल’ पाहतो/वाचतो किंवा न्यूज चॅनेल्सवर बातम्या पाहतो त्यावेळी तो त्या विविक्षित प्रणालीचा (पर्टिक्युलर सर्व्हिस) उपयोग करतो, उपभोग घेतो, पण या प्रणाली एकटय़ा, स्वतंत्र काम करू शकत नसल्यामुळे त्यांना समन्वयी, सर्वसाधारण सर्व्हर, स्विचेस, मैलोगणती लांब केबलिंग, वायरलेस स्पेक्ट्रम आणि राऊटर्ससारख्या संसाधनांचा वापर/उपयोग करावा लागतो. कुठलेही सामान देण्यासाठी, ते वेळेत संयुक्तिक जागी पोहोचविण्यासाठी, नवीन संशोधन व कार्यवृद्धीसाठी युटिलिटीज, एअरलाइन्स अथवा शिपिंगसारख्या संस्था याच कार्यप्रणालीचा आणि साधन संपत्तीचा वापर करतात. या सर्व संस्था आणि सेवा पुरविणाऱया कंपन्या उपभोक्त्यांच्या समाधानासाठी (युजर सॅटिसफॅक्शन) संगणकीय अंतरिक्ष सुरक्षा प्रणालीचा वापर करतात. त्यामुळे संगणकीय अंतरिक्ष सुरक्षा म्हणजे अंतरिक्ष संगणकीय प्रणाली आणि त्यातील साधन (डिव्हायसेस), संसाधन (इन्फ्रास्ट्रक्चर्स), विदा (डेटा) आणि उपभोक्ता (युजर) यांची सुरक्षा असा निष्कर्ष काढता येतो.

कुठल्याही राष्ट्राच्या सर्व प्रकारच्या सामरिक धोक्यांसारखाच धोका संगणकीय अंतरिक्षाच्या नेटवर्क, डेटा, सर्व्हिसेस आणि वापरकर्ता या घटकांनादेखील असतो आणि अंतरिक्षातील याच घटकांच्या माध्यमातून आपण शत्रुराष्ट्रांच्या औद्योगिक संस्थानांवर हल्ला करू शकतो. उदाहरणार्थ, संगणकीय प्रणालींमध्ये अवैध प्रवेश करून ध्वस्त करणारा ‘हॅकर’ एखाद्या विमान कंपनीच्या नेटवर्कला टार्गेट करू शकतो. आधी तो हॅकर विमान कंपनीच्या संगणकीय प्रणालीत अवैध प्रवेश करून एक अवैध ‘रॅनसमवेअर’ घुसवेल. याचदरम्यान हॅकर विमान कंपनीच्या नेटवर्कमधे विविक्षित साधन (सुटेबल टूल) टाकतो, ज्यामुळे कंपनीच्या संगणकीय प्रणालीतून सर्व प्रकारची डेटा चोरी करणे सहज शक्य होते. हॅकरच्या या कारवाईबरहुकूम विमान कंपनीच्या संगणकीय फाईल्स आणि संबंधित यंत्रणा काम करणे बंद करतात आणि कंपनीचा व्यवहार ठप्प पडतो. या सगळ्यांना ठीक करण्यासाठी म्हणजेच रॅनसमवेअर काढण्यासाठी तो हॅकर मोठय़ा खंडणीची मागणी करतो आणि ती पोहोचल्यावर त्या रॅनसमवेअर्सचा उतारा पाठवतो. चोरी केलेल्या डेटाच्या माध्यमातून हॅकर त्याच पद्धतीच्या किंवा त्याच्याशी संबंधित इतर संस्थांना आपले लक्ष्य (टार्गेट) बनवू शकतो.

2019 मध्ये हीच कारवाई करून हॅकर्सद्वारे ब्रिटिश ओव्हरसीज एअरवेज कॉर्पोरेशन, बीओएसी या विमान कंपनीकडून लक्षावधी  डॉलर्सची खंडणी बिटकॉन रूपात उकळण्यात आली होती. रशिया, चीन, इराण आणि उत्तर कोरिया हे देश या प्रकारच्या चालबाजीत पारंगत आहेत. आपल्या संबंधात उत्तर हिंदुस्थानील इलेक्ट्रिक ग्रीड फेल्युअर,  मुंबईतील सहा तासांचा ब्लॅकआऊट आणि पूर्व क्षेत्रातील हिंदुस्थान-चीन सीमेवर झालेला सुखोई 30 विमानाचा तथाकथित अपघात हे सर्व हिंदुस्थानी संगणकीय अंतरिक्ष सुरक्षेला खिंडार पडण्यामुळे झाले हा निष्कर्ष काढता येतो. जग जसजसे संगणकीय जाळ्यात गुरफटले जात आहे तसतसे हॅकर्स मंडळी राजकीय, आर्थिक आणि सामरिक महत्त्वाकांक्षा पूर्ण करण्यासाठी संगणकीय घुसखोरीचा मार्ग अवलंबतील हे सत्य आहे. हा मार्ग चोखाळणारे देश त्यांची तांत्रिक शक्ती, संगणकीय कारवाईची इच्छा आणि त्यांच्या शत्रूच्या राष्ट्रीय सुरक्षेवर होऊ शकणाऱया परिणामांचा साधकबाधक विचार केल्यानंतरच त्याच्या संगणकीय अंतरिक्ष सुरक्षेला खिंडार पाडतात. हिंदुस्थाननेही अशा कार्यप्रणालीला तोंड दिले आहे.

संगणकीय अंतरिक्ष सुरक्षा ही वेगाने विकसित होणारी युद्धप्रणाली आहे. जगातील सामरिकदृष्टय़ा बलाढय़ देश, शत्रूच्या संगणकीय अंतरिक्ष सुरक्षेचा भेद घेण्यात प्रावीण्य मिळवण्यासाठी जिवाचे रान करत आहेत. अमेरिका, रशिया व चीन यात अग्रेसर असले तरी अमेरिका आणि रशियाला चिनी वर्चस्वासमोर नतमस्तक व्हावे लागते. त्या तुलनेत हिंदुस्थान अजून ‘बच्चा’ आहे. 1992 नंतर आपण संगणकीय क्षेत्रात खूप मोठी मजल मारली आहे. अनेक हिंदुस्थानी संगणक तज्ञ विदेशांसाठी काम करताहेत. आपल्या येथेही जवळपास सर्वच कार्यप्रणाली संगणकावर आधारित आहेत. संरक्षण क्षेत्रही यात सामील आहे. संरक्षण क्षेत्रातील बहुसंख्य रक्षक प्रणाली संगणकीय सहभागाशिवाय चालूच शकत नाहीत. अशा परिस्थितीत संगणकीय अंतरिक्ष सुरक्षेकडे दुर्लक्ष करून चालणार नाही. किंबहुना, यासाठी वेगळे खाते निर्माण करून डिपार्टमेंट उघडून बॅकलॉग भरून काढण्यासाठी जलद आणि कठोर पाऊल उचलण्याची नितांत गरज आहे.

संगणकीय अंतरिक्ष सुरक्षेसाठी धोरण निर्मिती करून ती बळकट करण्यासाठी सरकार, शास्त्रज्ञ, उद्योगजगत आणि उद्योजकांना पुढील पर्याय उपलब्ध आहेत; अ) संगणकीय अंतरिक्ष सुरक्षा प्रणाली आणि ती अमलात आणणारी संस्था, त्या संबंधातील माहिती-तंत्रज्ञान आणि त्यासाठी लागणाऱया/त्यातून मिळणाऱया डेटावर सरकारला बारीक लक्ष ठेवावे लागेल. महत्त्वाची संसाधने आणि उपभोक्त्यांच्या डेटा सुरक्षेसाठी सरकारला खासगी संस्था व विद्वानांच्या मदतीने धोरण आखणी व निश्चिती करावी लागेल; ब) सरकारला संगणकीय अंतरिक्ष सुरक्षा धोरण आखणी व अमलासाठी एजन्सी नियुक्त करून तिला ‘वर्किंग कॅपिटल ऍण्ड स्पेस’ द्यावी लागेल; क) सरकारला यासंबंधातील तंत्रज्ञान विकास, डेटा सुरक्षा, धारणा शक्ती आणि वापरासाठी कायदे बनवावे लागतील; ड) खासगी उद्योजक आणि उद्योग, विकासक, विक्रेते आणि उपभोक्त्यांनी संगणकीय अंतरिक्ष सुरक्षेच्या आयामांचे शब्दशः पालन करावे यासाठी सरकारने त्यांना करांमधे सवलत देणे, न केल्यास जबर दंड ठोठावणे, कमी कर आकारणी व संगणकीय अंतरिक्ष सुरक्षा भत्ता देण्यासंबंधी धोरण निश्चित केले पाहिजे; ई) उद्योगांनी यासंबंधातील व्यक्तिगत आणि संस्थात्मक माहिती व कारवायांची देवाणघेवाण करावी असा दंडक सरकारने घातला पाहिजे; आणि फ) संस्था, उद्योजक, उद्योगांनी यासंबंधी वक्तशीर अहवाल देणे सरकारने बंधनकारक करणे आवश्यक असेल. 

[email protected]

आपली प्रतिक्रिया द्या