गरज सक्षम ‘डिजिटल इंडिया’ची
By लोकमत न्यूज नेटवर्क | Published: August 19, 2018 04:51 AM2018-08-19T04:51:02+5:302018-08-19T04:51:31+5:30
पुण्यात झालेलं कॉसमॉस बँक प्रकरण खरंच डिजिटल इंडियाच्या संकल्पनेला सुरुंग लावल्यासारखं आहे.
- अॅड. यज्ञेश कदम
डिजिटल इंडिया नारा जेव्हा लावला जातो तेव्हा ते ऐकण्यासाठी फार मनोरंजक वाटत. मात्र असा नारा देण्याआधी आपण खरोखर त्यासाठी तंत्रज्ञानाच्या दृष्टीने सक्षम आहोत का याचा गहन विचार होणं आवश्यक आहे. पुण्यात झालेलं कॉसमॉस बँक प्रकरण खरंच डिजिटल इंडियाच्या संकल्पनेला सुरुंग लावल्यासारखं आहे. भारतातील मुख्य बँका, त्याचप्रमाणे मुंबई पोलिसांची वेबसाइटसुद्धा हॅक करण्यात आली होती. रशियातील सिटी बँकेचे पासवर्ड, नेट बँकिंग आयडी, हॅक करून रशियाच्या विविध सिटी बँकेच्या खात्यांतील दहा हजार लाख डॉलर्स विविध शाखांतून काढण्यात आले. एखाद्या देशाच्या अर्थव्यवस्थेबरोबरच सुरक्षाव्यवस्थेलाही मोठा धोका सायबर क्राइमद्वारे होऊ शकतो.
यबर गुन्हा किंवा संगणकीय गुन्हा ही संज्ञा संगणक व इंटरनेटशी संबंधित असणाऱ्या व प्रत्यक्ष गुन्ह्यात संगणकाचा प्रामुख्याने वापर असणाºया गुन्ह्याला उद्देशून योजली जाते. सायबर गुन्हे विशेषकरून हॅकिंग, प्रताधिकारभंग, बाल लैंगिक चित्रण इत्यादी स्वरूपात घडताना दिसतात. खासगी किंवा गोपनीय माहिती चोरणे, फोडणे आदी प्रकारही सायबर गुन्ह्यांमध्ये मोडतात. माहिती तंत्रज्ञानाच्या प्रसाराबरोबर सायबर गुन्ह्यांमध्ये लक्षणीय वाढ होताना आढळत आहे.
पाकिस्तान सायबर आर्मीने इंडियन वेबसाइट हॅक करण्याचा प्रयत्न केला होता. नवनवीन तंत्रज्ञानाच्या शोधाचा एक प्रमुख दुष्परिणाम म्हणून सायबर गुन्हेगारीकडे पाहावं लागेल. आधुनिक काळात ही एक जागतिक समस्याच झाली आहे. आजकाल सायबर गुन्ह्यांबद्दल बरंच ऐकतो, परंतु सायबर गुन्हे म्हणजे काय? त्याबद्दल कोणता कायदा आणि शिक्षेच्या तरतुदी हे बºयाच जणांना माहीत नसतं.
संगणक, मोबाइल किंवा इंटरनेटसह इलेक्ट्रॉनिक व टेलिकम्युनिकेशन नेटवर्कचा गैरवापर करून एखादी व्यक्ती किंवा समूहाला शारीरिक, मानसिक हानी पोहोचविण्यासाठी किंवा त्यांची बदनामी करण्यासाठी गुन्हेगारी उद्देशाने केलेलं कृत्य म्हणजे सायबर गुन्ह्यासाठी नियंत्रण करण्यासाठी ‘इन्फॉर्मेशन टेक्नॉलॉजी’ (अमेंडमेंट) कायदा २00८ करण्यात आला. संगणकीय क्षेत्रातील सायबर क्राइमचा शिरकाव हा अनेक अनर्थ व संकटांना आमंत्रण देणारा आहे. साधारणत: सर्वसामान्य नागरिकांचा असा समज आहे की, सायबर क्राइमशी आपला काही संबंध नाही. पण, सूक्ष्मविचार करून पाहिलं तर आपल्याला रोजच या सायबर क्राइमचा सामना करावा लागतो. आपल्या ई-मेलवर स्पॅम मेल येत असतात, मोबाइलवर अनावश्यक कॉल, मेसेजेस येतात, नेट बँकिंग अकाउंट असेल तर त्याचा पासवर्ड, आयडी हॅक होतो. हे सर्व प्रकार सायबर गुन्हेगारीत मोडतात. संगणक, इंटरनेटच्या माध्यमातून एखाद्या व्यक्ती, संस्था आदींच्या संगणक प्रणालीत शिरून त्यातील माहिती हॅक करणं (चोरणे), त्याचा गैरवापर करणं, व्हायरस पाठवणं, मेलद्वारे फसवणूक, धमकी देणं, खंडणी मागणं अशा कारवायांना सायबर क्राइम म्हणता येईल. परंतु, सायबर क्राइमची व्याप्ती व तंत्र हे रोज बदलत असल्याने त्याला विशिष्ट अशा रचनेत वा संकल्पनेत बसविणं थोडे जिकिरीचं आहे.
कॉसमॉस बँकेच्या मुख्यालयातील एटीएम स्विच सर्व्हर हॅक करून अनेक खातेधारकांच्या डेबिट कार्ड आणि रूपी कार्डची माहिती चोरून तब्बल ८0 कोटी रूपये हाँगकाँग येथील बँकेत ट्रान्स्फर करण्यात आले. बँकेने दिलेल्या माहितीनुसार, कॉसमॉस बँकेच्या डेबिट कार्डच्या माध्यमातून होणाºया पेमेंट सिस्टीमवर हॅकर्सनी हल्ला केला. शनिवारी दुपारी इंटरनॅशनल व्हिसा कार्डमधून नेहमीपेक्षा जास्त व्यवहार होत असल्याचं बँकेच्या लक्षात आलं. तातडीने व्हिसा व रुपे डेबिट कार्ड यंत्रणा बंद करीपर्यंत हॅकर्सनी ७८ कोटी रुपयांची रक्कम २८ देशांमधील विविध एटीएममधून काढले. व्हिसाच्या सुमारे १२ हजार व्यवहारांची नोंद झाली. भारताच्या एटीएममधून रुपे डेबिट कार्डाच्या आधारे अडीच कोटी रुपयांची रक्कम काढण्यात आली. यात सुमारे २,८00 व्यवहारांची नोंद झाली. यावरून यातील भयावहता लक्षात यावी.
सावधगिरी बाळगा
इंटरनेट वापरताना आपला आयडी क्र मांक, नेट बँकिंग अकाउंट क्रमांक, पासवर्ड, क्रेडिट किंवा डेबिट पासवर्ड क्रमांक अथवा आपली वैयक्तिक माहिती उघड करताना सावधानता बाळगावी. आॅनलाइन खरेदी करताना सुरक्षिततेचे उपाय योजावेत. आपली संगणक सिस्टीम अॅन्टी व्हायरस, फायर वॉलने सुरक्षित ठेवावी. स्पॅम मेल, फसवे मेल यावर डबल क्लिक करून उघडण्याचा प्रयत्न करू नये. अशा मेलमधून व्हायरसची एक्झिक्युटेबल फाइल आपल्या नकळत डाऊनलोड होते. आपण जेव्हा संगणकावर काम करतो तेव्हा केलेल्या कामाची एक ड्युप्लिकेट फाइल तयार होऊन ती हार्ड डिस्कवर सेव्ह होते. जेव्हा आपण इंटरनेट चालू करतो तेव्हा अलगदपणे ही माहिती हॅकरला मेलद्वारे प्राप्त होते. त्यामुळे पुढील फसगत टाळण्यासाठी अशा प्रकारचे फसवे मेल डीलीट करणे हाच मोठा प्रतिबंधात्मक उपाय ठरतो.
हॅकर्सना शिक्षेची तरतूद
या कायद्यात प्रामुख्याने हार्डवेअर आणि सॉफ्टवेअर यांची खरेदी आणि लायसन्स देणे, सिस्टीम सॉफ्टवेअर, दस्तऐवज सुरक्षा, कनेक्टिविटी, नेटवर्क अॅडमिनिस्ट्रेटर याबाबत नियमावली तयार करण्यात आली आहे. या कायद्याच्या कलम ६५ नुसार, कॉम्प्युटरचा माध्यम म्हणून वापर करण्यात ढवळाढवळ करणाºयास शिक्षेची तरतूद आहे. अशा हॅकरला तीन वर्षे कारावास अथवा दोन लाख रुपयांचा दंड अथवा दोन्ही ठोठावण्याची तरतूद आहे.
सायबर आव्हाने
तज्ज्ञांच्या निष्कर्षानुसार आज डेटा थेप्ट, सायबर स्टॉकिंग, हॉकिंग, व्हायरस अॅटॅक, पोर्नोग्राफी ही महत्त्वाची सायबर आव्हाने आहेत.
एथिकल हॅकिंग भविष्यातील गुन्हे उघडकीस आणण्यासाठी चांगल्या संधी आहेत. वायफाय कनेक्शनबाबतदेखील सुरक्षित वापर महत्त्वाचा आहे. सायबर गुन्ह्यात फसवणूक झालेल्या नागरिकांनी पोलिसांकडे निर्भयपणे तक्रारी नोंदवणे आवश्यक आहे.
हॅकिंग म्हणजे काय?
हॅकिंग म्हणजे कॉम्प्युटर यंत्रणा अथवा नेटवर्क यात बेकायदा शिरकाव करणे. हॅकर्स हे रेडिमेड कॉम्प्युटर प्रोग्रामला लक्ष्य करण्यासाठी वापतात. काही हॅकर्स आर्थिक लाभासाठी गुन्हे करतात. क्रेडिट कार्डविषयक माहिती काढून घेणे, अनेक बँकांतील पैसे स्वत:च्या खात्यात वळवून घेणे. काही वेळा असे हॅकर्स चोरलेल्या माहितीचा ब्लॅकमेल करण्यासाठी गैरवापर करतात.
एथिकल हॅकिंग
सायबर सुरक्षेमधील एक भाग म्हणजे एथिकल हॅकिंग. एखाद्या कंपनीने आयएसओ 270001 ने प्रमाणित केल्याप्रमाणे सुरक्षाव्यवस्था साधली. ही व्यवस्था साधली आहे किंवा नाही हे तपासण्यासाठी एथिकल हॅकिंगचा वापर केला जातो. मी चोरी करण्याच्या उद्देशाने आलो, तर मला संगणक व्यवस्थेत प्रवेश मिळवता येतोय की नाही हे पाहण्यासाठी एथिकल हॅकिंग केलं जातं. सायबर सुरक्षेची चाचणी यामुळे आपल्याला घेता येते.
आज जगतील प्रत्येक क्षेत्र, व्यवसाय, इंटरनेटने प्रभावित झालेला दिसतो. इंटरनेटच्या या मायाजालाचा हॅकर अतिशय क्लृप्तीने गैरवापर करतात. मध्यंतरी रशियाने जॉर्जियावर हल्ला करून हा देश आपल्या ताब्यात घेतला होता. मात्र, या हल्ल्याआधी रशियन इंटेलिजन्सच्या हॅकर्सने जॉर्जियाच्या संगणक प्रणाली, दूरसंचार यंत्रणा, प्रमुख सर्व्हर हॅक करून दळणवळण यंत्रणा या सायबर हल्ले करून आपल्या नियंत्रणाखाली आणल्यामुळे जॉर्जियावर प्रत्यक्ष हल्ला करणे रशियाला अगदी सोपे झाले.
इराणच्या न्यूक्लिअर वेपन सिस्टीममध्ये (क्षेपणास्त्र यंत्रणा) ‘स्टक्स नेट’ हा व्हायरस डाऊनलोड करण्याचा प्रयत्न झाला. अल कायदाच्या हॅकर्सचा यात हात असल्याचा संशय आहे तर अमेरिकेतील एका १२ वर्षीय मुलाने ‘नासा’ या अमेरिकेन अंतराळ संशोधन संस्थेतील न्यूक्लिअर वेपन्सची दिशा हॅकिंगद्वारे बदलली होती.
आज जगतील प्रत्येक क्षेत्र, व्यवसाय, इंटरनेटने प्रभावित झालेला दिसतो. इंटरनेटच्या या मायाजालाचा हॅकर अतिशय क्लृप्तीने गैरवापर करतात. मध्यंतरी रशियाने जॉर्जियावर हल्ला करून हा देश आपल्या ताब्यात घेतला होता. मात्र, या हल्ल्याआधी रशियन इंटेलिजन्सच्या हॅकर्सने जॉर्जियाच्या संगणक प्रणाली, दूरसंचार यंत्रणा, प्रमुख सर्व्हर हॅक करून दळणवळण यंत्रणा या सायबर हल्ले करून आपल्या नियंत्रणाखाली आणल्यामुळे जॉर्जियावर प्रत्यक्ष हल्ला करणे रशियाला अगदी सोपे झाले.
इराणच्या न्यूक्लिअर वेपन सिस्टीममध्ये (क्षेपणास्त्र यंत्रणा) ‘स्टक्स नेट’ हा व्हायरस डाऊनलोड करण्याचा प्रयत्न झाला. अल कायदाच्या हॅकर्सचा यात हात असल्याचा संशय आहे तर अमेरिकेतील एका १२ वर्षीय मुलाने ‘नासा’ या अमेरिकेन अंतराळ संशोधन संस्थेतील न्यूक्लिअर वेपन्सची दिशा हॅकिंगद्वारे बदलली होती.
सायबर युद्धातील गुन्हेगार कसे शोधावे?
सायबर गुन्हे व गुन्हेगार शोधणे सोपे आहे. फ्रॉड मेल, धमकी देणारे मेल, किडनॅपिंग, फिशिंग, पोर्नोग्राफी आदींचे गुन्हे उघड करणे अतिशय सोपे आहे. यासाठी वापरात आलेल्या संगणक किंवा मेलवरून गुन्हेगाराचा आयपी अॅड्रेस (इंटरनेट प्रोटोकॉल अॅड्रेस) शोधला जातो. असा मेल कोणत्या सर्व्हरवरून आला हे शोधले जाते. आयपी अॅड्रेसवरून वापरण्यात आलेला संगणक, त्याचा प्रकार, इंटरनेट स्पीड, सर्व्हरचे लोकेशन व सदरचा मेल कोठून आला हे उघड करून गुन्हेगाराला शोधता येते. कोणताही सायबर अॅटॅक आयपी अॅड्रेसद्वारे शोधणे शक्य आहे. सुरक्षितता, सावधगिरी बाळगून इंटरनेटचा वापर करणे ही काळाची गरज आहे.
सायबर हल्ल्याची काही उदाहरणे
हॅकर्सनी अमेरिकेच्या सरकारी संगणकातील माहिती चोरली आहे. आताच्या व माजी अशा मिळून ४0 लाख सरकारी कर्मचाºयांची व्यक्तिगत माहिती चोरण्यात आली होती. आतापर्यंत अमेरिकी संगणकावर हॅकर्सनी केलेला हा सर्वात मोठा हल्ला आहे.
एखादा सायबर हल्ला क्षणार्धात ही गुप्तता धोक्यात आणत असल्याच्या घटनाही समोर येत असतात.
(लेखक हे ज्येष्ठ विधिज्ञ आणि सायबरतज्ज्ञ आहेत.)