साय-फाय – सायबर हल्ल्याच्या कचाटय़ात तेल कंपन्या

>> प्रसाद ताम्हणकर

जगातील सर्वात महत्त्वाची आणि मूल्यवान मानली जाणारी तेल उत्पादक कंपनी ‘अरामको’ सायबर हल्ल्याची शिकार झाली आहे. सौदी अरबमधील सर्वात मोठी तेल उत्पादक असलेल्या या कंपनीचा महत्त्वाचा डेटा सायबर हल्लेखोरांनी पळवला असून, त्या डेटाच्या बदल्यात पाच करोड डॉलर्स म्हणजे साधारण 372 करोड रुपयांची मागणी केलेली आहे. या रकमेच्या बदल्यात, चोरलेला डेटा डिलीट करण्याचे आश्वासन ‘अरामको’ कंपनीला देण्यात आले आहे. विशेष म्हणजे ही सर्व रक्कम सायबर हल्लेखोरांना ‘क्रिप्टोकरन्सी’च्या स्वरूपात हवी आहे.

या वर्षीच्या मे महिन्यात अमेरिकेची नामांकित कंपनी ‘कोलोनियल पाइपलाइन’देखील अशीच सायबर हल्ल्याची शिकार झालेली होती. ‘कोलोनियल पाइपलाइन’द्वारे दिवसाला 25 लाख बॅरेल इतके तेल जाते. अमेरिकेच्या ईस्ट कोस्टमधील राज्यांची गॅस, जेट इंधन आणि डिझेलची 45 टक्के एवढी आपूर्ती एकटय़ा ‘कोलोनियल पाइपलाइन’ द्वारे पूर्ण होत असते. या दोन्ही कंपन्या बक्कळ नफा कमवत असूनदेखील सायबर सुरक्षेसारख्या महत्त्वाच्या गोष्टीवरती खर्च करण्यास फारशा तयार नसतात. अथवा अशा महत्त्वाच्या सुरक्षा व्यवस्थेच्या गरजेकडे दुर्लक्ष करतात, असा आरोप जगभरातील अनेक सायबर सुरक्षा तज्ञांनी केला असून, यासंदर्भात तीव्र नाराजीदेखील व्यक्त करत आहेत. दुसरीकडे या दोन्ही महत्त्वाच्या कंपन्यांनी स्वतःचा बचाव करण्यासदेखील सुरुवात केली आहे. आपले अनेक इंजिनीअर्स हे सध्या ‘कोरोना’मुळे घरातून काम करत आहेत, त्याचा फटका आपल्या सायबर सुरक्षा व्यवस्थेला बसला असल्याचा दावा कोलोनियल पाइपलाइनने केला असून, ‘अरामको’च्या म्हणण्यानुसार, त्यांच्या कंपनीचा चोरीला गेलेला डेटा हा थेट कंपनीकडून चोरीला गेला नसून, कंपनीच्या एका ठेकेदाराला लक्ष्य करून हा डेटा लांबवण्यात आलेला आहे.

कंपनीच्या या दाव्यानंतर, 2012 सालीदेखील ‘अरामको’ कंपनीचे कॉम्प्युटर नेटवर्क ‘शूमन’ व्हायरसच्या तडाख्यात सापडले होते याकडे तज्ञ लक्ष वेधत आहेत. तेल उत्पादक कंपन्यांचे जागतिक अर्थव्यवस्थेतील महत्त्वाचे स्थान बघता, या कंपन्यांनी सायबर सुरक्षा व्यवस्थेकडे अत्यंत गांभीर्याने लक्ष पुरवायला हवे आहे, असे ठाम मत हे सायबर तज्ञ पुनः पुन्हा ठामपणे मांडत आहेत. ‘अरामको’ कंपनीने या ‘डेटा हॅक’प्रकरणी आपला थेट संबंध नसल्याचे ठामपणे सांगितले असले, तरी नक्की कोणत्या ठेकेदाराकडून चूक झाली आणि हा डेटा हॅक झाला किंवा हा डेटा हॅक करण्यासाठी सायबर हल्लेखोरांनी कोणत्या पद्धतीचा वापर केला, नक्की कोणता आणि किती महत्त्वाचा डेटा हॅक झाला या कोणत्याही संदर्भात काहीही खुलासा करणे टाळले आहे.

एका बाजूला या तेल कंपन्या आपली जबाबदारी झटकत असताना, दुसरीकडे चक्क ‘डार्कसाईड’ या अमेरिकन सरकारची सगळ्यात मोठी इंधन पाइपलाइन ‘कोलोनियल पाइपलाइन’ला हॅक करणाऱया हॅकर ग्रुपने देखील स्वतःचे निवेदन प्रसिद्ध केले आहे. या हॅकर ग्रुपची स्वतःची वेबसाईट असून, त्या वेबसाईटवरच त्यांनी आपले निवेदन प्रसिद्ध केले आहे. ‘या हॅकिंगमागे आमचा उद्देश हा केवळ आणि केवळ पैसे कमावणे असून, सामान्य जनतेसाठी कोणत्याही समस्या निर्माण करण्याचा आमचा इरादा नाही,’ असे त्यांनी या निवेदनात म्हटले आहे. या हल्ल्यानंतर अनेक सायबर तज्ञांनी या हल्ल्यामागे रशियन हॅकर्स व रशियाचा हात असल्याचा संशय जाहीरपणे व्यक्त केला होता. मात्र त्यानंतर ‘डार्कसाईड’ ग्रुपने आपण कोणत्याही राजनैतिक गटाशी अथवा देशाशी जोडले गेलो नसल्याचा खुलासा केला आहे. आमच्या हॅकर ग्रुपचे काही सदस्य ‘कोलोनियल पाइपलाइन’वरती सायबर हल्ला करणार असल्याची आपल्याला कल्पना नव्हती, असे स्पष्ट केले आहे. यापुढे कोणत्याही कंपनीला लक्ष्य करण्यापूर्वी तिची संपूर्ण माहिती घेतली जाईल व सामान्य जनतेला कोणत्याही समस्येला सामोरे जावे लागणार नाही याची काळजी घेतली जाईल,’ असे आश्वासनदेखील दिले आहे.

‘अरामको’ने नुकतेच एक निवेदन प्रसिद्ध केले होते की, 2019 साली कंपनीला जितका फायदा झाला होता त्याच्या तुलनेत ‘कोरोना’ संकटामुळे 2020 साली 45 टक्के नुकसान झाले आहे. मात्र या सर्वांचा परिणाम कंपन्यांनी आपल्या सायबर सुरक्षा व्यवस्थेवर होऊ देऊ नये, सुरक्षेच्या कोणत्याही क्षेत्रात कंपन्यांनी तडजोड करू नये, असा एकूण सूर जगभरात उमटत आहे.

– [email protected]

आपली प्रतिक्रिया द्या