ऑस्ट्रेलियापाठोपाठ भारतावर सायबर हल्ले करण्याची तयारी आता चीन करीत आहे. चीनची करणी आता संपूर्ण जगाने ओळखली आहे. सहा महिन्यांपूर्वी कोरोना विषाणूच्या रूपाने जगावर जैविक आक्रमण करणार्या चीनने आता सायबर युद्ध छेडले आहे, ही बाब आता लपून राहिलेली नाही. चीनचे वर्चस्ववादी इरादे जगाला चांगलेच ठाऊक झाले आहेत. अशा पार्श्वभूमीवर, ऑस्ट्रेलियानंतर भारतावर जे सायबर हल्ले झाले, त्यात चीनचा हात असण्याचा संशय निराधार बिलकूल नाही.
महेश कोळी,संगणक अभियंता
इंटरनेटचा प्रचार-प्रसार होण्याच्या काळापासूनच एका गोष्टीची चर्चा जगभरात सुरू झाली होती. ती म्हणजे, लवकरच तंत्रज्ञानातील या क्रांतीचा एखादा नकारात्मक पैलू संपूर्ण जगाला पाहावा लागू शकतो. बँकिंग व्यवहारातील फसवणूक, संगणकीकृत यंत्रणा ठप्प करण्याचे प्रयत्न आणि संगणक प्रणालीत व्हायरस सोडून खंडणी उकळण्याच्या प्रकारांचा या नकारात्मक पैलूंमध्ये समावेश होतो. सायबर युद्ध हे याचेच व्यापक स्वरूप होय. सध्याच्या संदर्भात पाहावयाचे झाल्यास चीनने एकप्रकारे भारताविरुद्ध सायबर युद्धही पुकारले आहे. लडाखमधील गलवान खोर्यात चीनच्या हाती काही लागले नाही, तेव्हा चीनने इंटरनेटच्या माध्यमातून सायबर हल्ल्यांच्या रूपात अप्रत्यक्ष युद्ध छेडले. प्राप्त वृत्तानुसार, गलवान खोर्यात झालेल्या हिंसक घटनांनंतर पाचच दिवसांनी चिनी हॅकर्सनी भारतात सुमारे 40 हजार सायबर हल्ले केले. यात भारताच्या महत्त्वपूर्ण सरकारी वेबसाइट्ससह सर्वसामान्य लोकांशी संबंधित सेवांसाठी लागणार्या इंटरनेट प्रणालीलाही लक्ष्य करण्यात आले. चीनकडून मिळालेले हे आव्हान अत्यंत गंभीर अशासाठी मानले जाते की, अशा प्रकारचे युद्ध लढण्यासाठी चीनकडे खास सायबर सेना आहे. उलटपक्षी आपल्याकडे सायबर सेना तर दूरच, हल्लेखोरांशी मुकाबला करताना मदत मिळू शकेल अशा कायदेशीर तरतुदीही नाहीत.
चीन आपल्या देशावर सायबर हल्ला करू शकतो, याचा अंदाज ऑस्ट्रेलियावर नुकत्याच झालेल्या सायबर हल्ल्यांवरून लावण्यात येत होता. अर्थात, ऑस्ट्रेलियाने सायबर हल्ल्याप्रकरणी कोणत्याही देशाचे नाव घेतले नाही; परंतु चीनचे मनसुबे आणि तेथील छुपी सायबर आर्मीचा आजवरचा इतिहास पाहता हे हल्ले चीननेच केले असावेत, याचा अंदाज लावणे बिलकुल अवघड नाही. गलवान खोर्यात संघर्ष झाल्याच्या पार्श्वभूमीवर असाच प्रकार भारतातील माहिती, बँकिंग आणि पायाभूत संरचनेच्या क्षेत्रातील कंपन्यांवर झालेल्या हल्ल्यांमधून दिसून आला. या हल्ल्यांचे तीन भागांत वर्गीकरण करण्यात आले.
पहिला भाग सिस्टिम सर्व्हिस प्रोव्हाइडर्स ठप्प करण्याचा म्हणजेच ‘डिनायल ऑफ सर्व्हिस अॅटॅक’ होता. ‘इंटरनेट प्रोटोकॉल हायजॅकिंग अॅटॅक’ हा हल्ल्यांचा दुसरा प्रकार होता तर तिसरा प्रकार ‘फिशिंग अॅटॅक’चा म्हणजेच फसवणुकीच्या स्वरूपात होता. अर्थात, भारत सरकारनेही या हल्ल्यासंदर्भात अद्याप चीनचे नाव घेतलेले नाही. परंतु महाराष्ट्र सरकारच्या सायबर विभागाने स्पष्ट शब्दांत असे सांगितले की, सखोल विश्लेषण आणि तपास केल्यानंतर हे सर्व हल्ले चीनमधून करण्यात आल्याचे निष्पन्न झाले आणि या हल्ल्यांद्वारे महत्त्वपूर्ण क्षेत्रांना लक्ष्य करण्यात आले. महाराष्ट्राच्या सायबर तपास विभागाने असेही सांगितले आहे की, हॅकिंगच्या स्वरूपात हे सर्व हल्ले नैर्ऋत्य चीनमधील सिचुआन प्रांताची राजधानी चेंगदू परिसरातून करण्यात आले होते. सहा महिन्यांपूर्वी कोरोना विषाणूच्या रूपात जैविक युद्ध छेडणार्या चीनने आता सायबर युद्ध पुकारले आहे, ही बाब आता लपून राहिलेली नाही.
चीनचे वर्चस्ववादी मनसुबे जगाला समजून चुकले आहेत. पार्श्वभूमीवर, ऑस्ट्रेलियानंतर भारतावर जे सायबर हल्ले झाले, त्यात चीनचा हात असण्याचा संशय निराधार बिलकूल नाही. अशा प्रकारचे हल्ले करण्यासाठी चीनने पाच वर्षांपूर्वी म्हणजे 2015 मध्येच सायबर सेनेची स्थापना केली होती, हे येथे लक्षात घेतले पाहिजे. ही एक बिगरसरकारी संघटना असल्याचे चीनकडून सांगितले जाते; परंतु चेंगदू येथे असलेली हॅकर्सची फौज ही पीपल्स लिबरेशन आर्मीच्या युनिट-61398 ची घटक आहे.
रात्रंदिवस आपल्या सरकारच्या आर्थिक आणि राजनैतिक हितांचे पोषण करण्यासाठी जगभरात सायबर हल्ले करणे हेच तिचे मुख्य काम आहे. तसे पाहायला गेले तर जगभरातील हॅकर्सकडून केल्या जाणार्या सायबर हल्ल्यांपासून चीनच्या सरकारी आणि प्रमुख खासगी संस्थांच्या संगणकीय प्रणालींचे रक्षण करण्याच्या उद्देशाने ही सायबर सेना स्थापन करण्यात आली होती. परंतु आपल्याकडूनच पहिला हल्ला करून शत्रूला नेस्तनाबूत करण्याची रणनीती चीनने आखली आहे, असे मानले जाते. चीनप्रमाणेच रशिया, यूक्रेन, उत्तर कोरिया, पाकिस्तान येथील हॅकर्ससुद्धा जगातील अनेक ठिकाणी सायबर हल्ला करण्याच्या तयारीत नेहमीच असतात.
सायबर हल्ले करून एखाद्या देशाची सरकारी संगणकीय यंत्रणा ठप्प करणे एवढेच या युद्धाचे एकमेव उद्दिष्ट नाही. या युद्धाद्वारे संगणक आणि मोबाइल फोनमध्ये व्हायरस घुसवून बँक खात्यांमधून रक्कम काढणे, एटीएम हॅक करून पैसे काढणे किंवा संगणकीय प्रणाली ठप्प करून ती पूर्वस्थितीत आणण्यासाठी खंडणी मागणे हेही सायबर युद्धाचेच प्रकार आहेत. अनेक बँकांच्या लाखो ग्राहकांच्या बाबतीत असे यापूर्वी घडले आहे. एटीएम कार्डांचे क्लोनिंग करून किंवा बँक खात्यात संगणकीय प्रणालीद्वारे घुसखोरी करून रक्कम साफ करण्याच्या अनेक घटना घडल्या आहेत.
बँकिंग सुरक्षा प्रणालीत एखादा मालवेअर सोडून असे प्रकार करण्यात येतात. अशा घटनांमागे एखादा हॅकर किंवा हॅकर्सचा एक संपूर्ण गट असू शकतो. माहिती तंत्रज्ञानात भारत अग्रेसर असल्याचे सांगितले जाते. अशा देशात या प्रकारच्या घटना घडणे आश्चर्यकारक आहे. जगाच्या कोणत्याही कोपर्यात बसून हॅकर अशा प्रकारचे कृत्य घडवून आणत असल्याचे दिसून येते. या प्रकरणाचा एक पैलू असा आहे की, काही तांत्रिक अडचणींमुळे देशाबाहेर चाललेल्या या गैरप्रकारांवर नजर ठेवणेही शक्य होत नाही. इंटरनेटची सेवा देणार्या बहुतांश सेवाप्रदात्यांचे सर्व्हर परदेशांत आहेत. त्यामुळे आपल्याला ज्यापासून धोका संभवतो अशा डेटावर नजर ठेवणे किंवा असा डेटा चाळून अलग करणे आपल्याला शक्य होत नाही. परदेशांत बसलेले हॅकर्स आणि सायबर सेनेचे सदस्य याच गोष्टीचा गैरफायदा घेतात आणि यशस्वीही होतात. परदेशांत असलेले प्रॉक्सी इंटरनेट सर्व्हर आणि व्हॉइस ओव्हर इंटरनेट प्रोटोकॉल अशा तंत्रज्ञानावर देखरेखीचा अभाव असल्यामुळेच व्हीओआयपी ओळखणे आणि एखाद्या इंटरनेट वापरकर्त्याचा खरा पत्ता शोधून काढणे हे अत्यंत जटिल काम होऊन बसले आहे.
इंटरनेट सेवा देणार्या कंपन्यांवर एखाद्या देशाच्या सरकारला त्यांच्याजवळील कोणतीही माहिती देणे बंधनकारक करणारी कोणतीही आंतरराष्ट्रीय यंत्रणा तयार करण्यात आलेली नाही, हीसुद्धा मोठी समस्या आहे. एवढेच कशाला, माहितीच्या देवाणघेवाणीवरून एखाद्या इंटरनेट सेवाप्रदात्या कंपनीबरोबर वाद उद्भवल्यास सुनावणी कुठे व्हावी आणि कोणत्या न्यायिक क्षेत्राधिकाराखाली ती व्हावी, हेही अद्याप निश्चित करण्यात आलेले नाही. आभासी दुनियेतील हल्लेखोरांना चेहराच नसतो, त्यामुळे याचा शोध घेणे अवघड होऊन बसते. सायबर हल्ला करणारी व्यक्ती एकटी असो वा त्यांचा समूह असो, ही मंडळी जगाच्या कोणत्याही कोपर्यात बसून आपले हेतू साध्य करू शकतात. काही वर्षांपूर्वी सरकारने स्मार्टफोन आणि संगणकाद्वारे संचालित होणार्या इंटरनेटच्या माध्यमातून केल्या जाणार्या गुन्हेगारी घटनांवर नियंत्रण ठेवण्यासाठी एका कृतिगटाची नियुक्ती केली आहे.
गुप्तचर संघटना आणि तंत्रज्ञान संशोधन संस्थांमधील जाणकार या गटात सहभागी आहेत. देशाबाहेरून चालविल्या जाणार्या सोशल साइट्स, मायक्रो ब्लॉगिंग साइट्स आणि मल्टी प्लॅटफॉर्म कंटेन्ट शेअरिंग साइट्सवर हे लोक देखरेख ठेवतात. यूपीए सरकारच्या काळात जुलै 2013 मध्ये एक राष्ट्रीय सायबर सुरक्षा धोरण जाहीर करण्यात आले होते. त्यात देशाच्या सायबर सुरक्षा यंत्रणेच्या संरक्षणासाठी प्रमुख रणनीती सांगण्यात आल्या होत्या. राष्ट्रीय सायबर सुरक्षा धोरणात असा प्रस्ताव होता की, ट्विटरसारख्या परदेशी साइट्स भारतीय वापरकर्त्यांचा डेटा भारतातील सर्व्हरवरच स्टोअर करतील. ही व्यवस्था अनिवार्य करण्याचा प्रस्ताव या धोरणात होता. सरकार बदलल्यानंतर या योजनेवर काम झाले नाही, हे वेगळे सांगण्याची गरज नाही. अन्यथा सायबर हल्ल्यांना रोखण्याच्या बाबतीत आज आपण एवढे अगतिक झालो नसतो.
