संगणकीय अंतरिक्षाची सुरक्षा

0

संगणकीय अंतरिक्षाची सुरक्षा.

विविध संगणकीय संसाधनांच्या (नेटवर्क डिव्हाइसेस) सतत वापरामुळे निर्माण होणाऱ्या धोक्यातही मोठी वृद्धी झाली आहे. आपल्या गोतावळ्याशी संपर्क,विविध संसाधन वापर आणि/किंवा ऑनलाईन खरेदीसाठी आवश्यक असणाऱ्या त्याच संसाधनांच्या मदतीनी शत्रू त्या साधनांचा आपण करत असलेला वापर थांबवू शकतो,आपली व्यक्तिगत माहिती घेऊ/चोरू शकतो किंवा त्या संसाधनांची अंकात्मक प्रणाली (डिजिटल सिस्टीम) ध्वस्तही करू शकतो. यासाठी लागणारी विध्वंसक साधन,संगणकीय अंतरिक्षात उपलब्ध असल्यामुळे संगणकीय अंतरिक्ष सुरक्षेची (सायबर स्पेस सिक्युरिटी) जबाबदारी;सरकार,खाजगी उपभोगक्ते,आंतरराष्ट्रीय सहयोगी इत्यादिंवर असते.त्यासाठी आवश्यक असणारी नियुक्त धोरण प्रणाली,संगणकीय अंतरिक्ष सुरक्षा भेदक प्रणाली आणि जरुरी व्यवस्थापन किचकट आणि खूप मोठ/व्यापक आहे.जागतिक पटलावर,संगणकीय अंतरिक्ष आणि संगणकीय सुरक्षेच्या संकल्पना आजही अस्पष्ट/धूसर आहेत.काही दिवसांपूर्वीच;इंटरनॅशनल सायबर सोलॅरियम कमिशननी ‘सायबर’ शब्दाची व्याख्या ; ”सायबर रिलेट्स टू,इन्व्हॉल्व्हज अँड कॅरेक्टराइझेस कॉम्प्युटर्स, कॉम्प्युटर नेटवर्क्स, इन्फॉर्मेशन अँड कम्युनिकेशन टेक्नॉलॉजीज, व्हर्च्युअल सिस्टिम्स अँड कॉम्प्युटर एनेबल्ड कंट्रोल ऑफ फिजिकल कॉम्पोनंट्स” या शब्दांमधे केली आहे. कमिशननुसार,सायबर सिक्युरिटी म्हणजेच संगणकीय अंतरिक्षाची सुरक्षा आहे/असते.
उदाहरणार्थ;’ए’ कंपनी एक स्मार्ट फोनची रचना,मांडणी व आराखडा तयार करते;त्याची बांधणी व निर्मिती ‘बी’ कंपनी,’सी’कंपनीकडून घेतलेल्या सुट्या भागांपासून करते;त्या फोनच सॉफ्ट वेयर ‘डी’ कंपनीच असत; ऑपरेटिंग सिस्टीम ‘इ’कंपनीची असते; बार कोड डेव्हलपिंग ‘एफ’कंपनी करतेआणि त्या फोनला बाजारात आणून विकणारी ‘जी’कंपनी असते. ज्यावेळी आपण तो स्मार्ट फोन विकत घेतो त्यावेळी आपण होम वायरलेस नेटवर्क,कार्पोरेट नेटवर्क आणि किंवा सेल्युलर नेटवर्कचा वापर करतो. या प्रत्येक नेटवर्कची स्वतःची खास संसाधन संरचना असली तरी ते समन्वयी इंटरनेट संसाधनांचाच वापर करतात. त्या फोनमधे आपण एक विशिष्ठ कोड असलेली अप्लिकेशन (ऍप) टाकतो जे ‘एच’कंपनीनी बनवलेल असत आणि ते विनासायास,नीट चालवण्याची जबाबदारी ‘जे’ कंपनीची असते. जर आपण वापरकर्त्याला मध्यबिंदू मानल तर त्याच्या एका बाजूला हे सर्व बनवणाऱ्या आणि दुसरीकडे बनलेल्या संसाधन/साधनाला कार्यक्षम करणाऱ्या प्रणाल्या कार्यरत असतात.
जेंव्हा फोनधारक ‘ऑन लाईन’जाऊन बँकेचे व्यवहार करतो,आपली ‘इ मेल’पाहतो/वाचतो किंवा न्यूज चॅनेल्सवर बातम्या पाहतो त्यावेळी तो त्या विविक्षित प्रणालीचा (पर्टिक्युलर सर्व्हिस) उपयोग करतो,उपभोग घेतो. पण या/अशा प्रणाल्या एकट्या,स्वतंत्र काम करू शकत नसल्यामुळे त्यांना समन्वयी,सर्वसाधारण सर्व्हर,स्विचेस,मैलो गणती लांब केबलिंग,वायरलेस स्पेक्ट्रम आणि राऊटर्स सारख्या संसाधनांचा वापर/उपयोग करावा लागतो.कुठलही सामान देण्यासाठी,ते वेळेत संयुक्तिक जागी पोचवण्यासाठी आणि व्यापारी/ औद्योगिक संस्थान नवीन संशोधन/निर्मिती व कार्य वृद्धीसाठी;यूटिलिटीज,एयर लाईन अथवा शिपिंगसारख्या संस्था,याच कार्य प्रणाल्या/संसाधनांचा वापर/उपयोग करतात.या सर्व संघटना आणि सर्व्हिसेस,उपभोगत्याच्या समाधानासाठी (युझर सॅटिसफॅक्शन) संगणकीय अंतरिक्ष सुरक्षा प्रणालीचा वापर करतात.त्यामुळे;संगणकीय अंतरिक्ष सुरक्षा म्हणजे अंतरिक्ष संगणकीय प्रणाली आणि त्यातील/ त्यामागील साधन (डिव्हाइसेस),संसाधन (इन्फ्रास्ट्रक्चर्स),विदा (डेटा) आणि उपभोगता (युझर) यांची सुरक्षा असा निष्कर्ष काढता येतो. संगणकीय अंतरिक्ष सुरक्षेच्या धोरण निश्चिती साठी; प्रशिक्षण, कार्य/कार्यकर्ता व्यवस्थापन,आर्थिक गुंतवणूक,औद्योगिक मानसिकता,संशोधन आणि सामर्थ्य वृद्धीचा विचार करावा लागतो.संगणकीय अंतरिक्ष सुरक्षेत काही त्रुटी निर्माण झाल्यास;सिस्टीम डेव्हलपर्स,लॉ एन्फोर्समेंट/सिक्युरिटी एजन्सीज, क्विक रिऍक्शन सिस्टीम, औद्योगिक प्रतिष्ठान आणि राष्ट्रीय सुरक्षा व्यवस्थापन प्रणाली; या सर्वांना त्या त्रुटींवर उपाय शोधून ते त्वरित अमलात आणावे लागतात.
कुठल्याही राष्ट्राच्या सर्व प्रकारच्या सामरिक धोक्यांसारखाच धोका,संगणकीय अंतरिक्षाच्या; नेटवर्क,डेटा, सर्व्हिसेस आणि यूझर या घटकांना देखील असतो. आणि अंतरिक्षातील याच घटकांच्या माध्यमातून आपण शत्रू राष्ट्रांच्या औद्योगिक संस्थानांवर हल्ला करू शकतो.उदाहरणार्थ,संगणकीय प्रणालींमधे अवैध प्रवेश करून ध्वस्त करणारा ‘हॅकर’,एखाद्या विमान कंपनीच्या नेटवर्कला टार्गेट करू शकतो. आधी तो हॅकर,विमान कंपनीच्या संगणकीय प्रणालीत अवैध प्रवेश करून,एक अवैध ‘रॅनसमवेयर’ घूसवेल. याच दरम्यान/बरोबर हॅकर,विमान कंपनीच्या नेटवर्कमधे विविक्षित साधन (सुटेबल टूल) टाकतो ज्यामुळे कंपनीच्या संगणकीय प्रणालीतून सर्वप्रकारचा विदा चोरी करण (डेटा स्टीलिंग) सहज सोप, शक्य होत.हॅकरच्या या कारवाई बरहुकूम,विमान कंपनीच्या संगणकीय फाईल्स आणि संबंधित संसाधन काम करण बंद करतात आणि कंपनीचा व्यवहार ठप्प पडतो.या सगळ्यांना ठीक करण्यासाठी म्हणजेच रॅनसमवेयर काढण्यासाठी,तो हॅकर,मोठ्या खंडणीची मागणी करतो आणि ती पोचती झाल्यावर त्या रॅनसमवेयर्सचा उतारा पाठवतो. चोरी केलेल्या विदा माध्यमातून हॅकर,त्याच पद्धतीच्या/प्रकारच्या/त्याच्याशी संबंधित इतर संस्थांना आपल लक्ष्य (टार्गेट) बनवू शकतो/बनवतो.
२०१९मधे,हीच कारवाई करून हॅकर्सद्वारा, ब्रिटिश ओव्हरसीज एयरवेज कॉर्पोरेशन,बीओएसी,या विमान कंपनीकडून लक्षावधी डॉलर्सची खंडणी,बिटकॉन रूपात उकळण्यात आली होती. रशिया,चीन,इराण आणि उत्तर कोरिया हे देश या/अशा प्रकारच्या चालबाझीत पारंगत आहेत.आपल्या संबंधात; उत्तर भारतातील इलेक्ट्रिक ग्रीड फेल्युअर,मुंबईतील सहा तासांचा ब्लॅक आउट आणि पूर्वी क्षेत्रातील भारत चीन सीमेवर झालेला सुखोई ३० विमानाचा तथाकथित अपघात हे सर्व; भारतीय संगणकीय अंतरिक्ष सुरक्षेला खिंडार पडण्यामुळे झाल हा निष्कर्ष काढता येतो. जग जसजस संगणकीय जाळ्यात गुरफटल्या जात आहे तसतस अशा प्रकारचे हॅकर्स,त्यांच्या राजकीय,आर्थिक आणि सामरिक महत्वाकांक्षा पूर्ण करण्यासाठी संगणकीय घूसखोरीचा मार्ग अवलंबतील हे आगामी शाश्वत सत्य आहे.हा मार्ग चोखाळणारे देश;त्यांची तंत्रज्ञानीय/तांत्रिक शक्ती,संगणकीय कारवाईची मनिषा/इच्छा आणि त्यांच्या शत्रूच्या राष्ट्रीय सुरक्षेवर होऊ शकणाऱ्या परिणामांचा साधकबाधक विचार केल्यानंतरच त्याच्या संगणकीय अंतरिक्ष सुरक्षेला खिंडार पाडतात. भारतानीही अशा कार्य प्रणालीला तोंड दिल आहे.
संगणकीय अंतरिक्ष सुरक्षेचा आयाम प्रचंड मोठा असल्यामुळे,त्याच आकलन आणि त्यावर उत्तर शोधण्यासाठी; संगणकीय माहिती व कार्य प्रणालीची सुरक्षा,त्यासाठी आवश्यक असणाऱ्या ऊर्ध्वरेखित संसाधनांची सुरक्षा,राजकीय हुकूमत आणि आंतर राष्ट्रीय संबंध याची खालील जाणीव असलीच पाहिजे.
एक ) संगणकीय तज्ञांनुसार संगणकीय माहिती सुरक्षेचे तीन आयाम आहेत; अ) संगणकीय माहिती व कार्यप्रणालीच्या सुरक्षेसाठी त्यातील विदयाची माहिती (डेटा इन्फर्मेशन)) केवळ आणि केवळ ‘नीड टू बेसीस’वरच उपलब्ध असली पाहिजे. कुठलाही विदयाची माहिती उघड होण किंवा विदा सार्वजनिक/ जाहीर होण हे गुप्ततेच्या मूलभूत नियमांविरुद्ध (प्रिन्सिपल्स ऑफ कॉन्फिडेन्शियालीटी) असत.यासाठी ‘एन्क्रिप्शन टूल’ वापरण बंधनकारक असण अत्यावश्यक आहे; ब) विदा प्रणालीच (डेटा सिस्टीम) अखंडत्व आणि प्रामाणिकपणा (इंटिग्रिटी) सदैव अबाधित राखल्या गेला पाहिजे. अधिकारी माणसा शिवाय विदयात कोणीही,कुठल्याही प्रकारचा बदल करण अपेक्षित नाही.विदा सरमिसळीमुळे (डेटा मॅनिप्युलेशन) त्या प्रणालीचअखंडत्व आणि प्रामाणिकपणा वांध्यात येतो/पडतो. ‘हॅशिंग’सारख्या विदा सत्यारोपण संयंत्रणेमुळे (डेटा चेकिंग टूल) विदयाची प्रामाणिकता तपासता येते. विदयाच प्रमाणिकरण (ऑथेंटिकेशन ऑफ डेटा) भरवशाच्या माहितीगाराकडूनच केल्या गेल पाहिजे.इंटरनेट वर उपभोगत्याचा विश्वास असतो खरा पण संपूर्ण जागतिकरणामुळे त्याची विश्वासार्हता लयास जाण सुरू झाल आहे; क) विदा आणि विदा प्रणाली उपभोगत्याला सदैव उपलब्ध असली पाहिजे.अशी उपलब्धता, बॅक अप टूलच्या माध्यमातून मिळते.
दोन) ऍप्लिकेशन्स,सर्व्हर्स,राऊटर्स,अप्लायन्सेस,डिव्हायसेस यासारख्या संसाधनांची सुरक्षा सुद्धा संगणकीय माहिती आणि सुरक्षा आयामांद्वारेच जोपासल्या जाते. एकमेकांशी संलग्न असलेली संसाधन देखील गुप्तता,अखंडत्व व प्रामाणिकपणा आणि उपलब्धतेनुसार इंटरनेटच्या माध्यमातून जोडल्या जातात/जोडलेली असतात. तीन) संगणकीय अंतरिक्ष सुरक्षेमधे अनेक संस्थांचा सहभाग असतो. राजकीय हुकूमत, उद्योग व उद्योजकांच्या संगणकीय अंतरिक्ष सुरक्षेवर बारीक लक्ष ठेवते.यासाठी उत्पादकांची आपली वेगळी मानक आणि त्यानुरूप कार्यप्रणाल्या (स्टँडर्ड्स अँड प्रॅक्टिसेस) असतात. उपभोगत्यांच मानक वेगळ असत.होणाऱ्या फायद्याच्या अभिलाषेनी,नेटवर्क आणि सर्व्हिस देणारे संगणकीय अंतरिक्ष सुरक्षेला फारस महत्व देत नाहीत किंवा त्याची भरपाई विमा/सिक्युरिटी कंपनींनी करावी असा त्यांचा आग्रह असतो.विविध करार (ऍग्रिमेंट्स),ठेके (कॉन्ट्रँक्टस),परस्पर संधी (ट्रीटीज), यांच्या किचकट/गुंतागुंतीच्या आंतरिक संबंधां फलस्वरूप,संगणकीय अंतरिक्ष सुरक्षा प्रणालीला छेद देणारे बहुस्तरीय थर निर्माण होतात. म्हणूनच,या संबंधातील जबाबदारी आणि कर्तव्याची (अकाउंटेबिलिटी अँड रिस्पॉन्सिबिलिटी) नेमकी विभागणी करण अशक्य असत; चार) इंटरनेट एक जागतिक संपर्काच विद्युत जाळ असल्यामुळे, एका देशात निर्माण झालेला विदा,जागतिक पुरवठा प्रणाली अंतर्गत (ग्लोबल सप्लाय चेन),क्षणभरात हजारो किलोमीटर दूर असणाऱ्या देशात पोचतो.यासाठी आवश्यक असणारी संसाधन कार्यप्रणाली आंतरराष्ट्रीय स्तरावर निर्माण होत असल्यामुळे,एका देशाच्या धोरणाचा असर/परिणाम दुसऱ्या देशातील व्यापारी वातावरणावर होतो/होऊ शकतो. ‘इंटरनेट ऑफ थिंग्ज’मुळे संगणकीय अंतरिक्ष सुरक्षेच्या आंतरराष्ट्रीय आयामांची जाणीव होते.यासाठी एका देशाला लागणारी संसाधनांची निर्मिती,त्यांच्या मानकांनुसार दुसऱ्या देशात होते पण तिसऱ्याच देशातील ‘मालवेयर’द्वारे, ती निष्क्रिय होते/होऊ शकते आणि चौथ्या देशातील उपभोगत्यांना हानी पोचवण्यासाठी वापरल्या जाते.
संगणकीय अंतरिक्ष सुरक्षेसाठी धोरण निर्मिती करून ती बळकट करण्यासाठी; ,सरकार,शास्त्रज्ञ,उद्योग जगत आणि उद्योजकांना खालील पर्याय उपलब्ध आहेत;अ) संगणकीय अंतरिक्ष सुरक्षा प्रणाली आणि ती अमलात आणणारी संस्था,त्या संबंधातील माहिती तंत्रज्ञान आणि त्यासाठी लागणाऱ्या/त्यातून मिळणाऱ्या विदयावर सरकारला बारीक लक्ष ठेवाव लागेल. ,महत्वाची संसाधन आणि उपभोगत्यांच्या विदा सुरक्षेसाठी सरकारला खाजगी संस्था व विद्वानांच्या मदतीनी धोरण आखणी व निश्चिती करावी लागेल;ब) सरकारला,संगणकीय अंतरिक्ष सुरक्षा धोरण आखणी व अमलासाठी एजन्सी नियुक्त करून तिला ‘वर्किंग कॅपिटल अँड स्पेस’ द्यावी लागेल; क) सरकारला;या संबंधातील तंत्रज्ञान विकास,विदा सुरक्षा,धारणा शक्ती आणि वापरासाठी कायदे बनवावे लागतील;ड) खाजगी उद्योजक आणि उद्योग,विकसक,विक्रेते आणि उपभोक्त्यांनी संगणकीय अंतरिक्ष सुरक्षेच्या आयामांच शब्दश: पालन कराव यासाठी सरकारनी त्यांना करांमधे सवलत देण,न केल्यास जबर दण्ड ठोठावण,कमी कर आकारणी व संगणकीय अंतरिक्ष सुरक्षा भत्ता देण्या संबंधी धोरण आखल/निश्चित केल पाहिजे; इ) उद्योगांनी या संबंधातील,व्यक्तिगत आणि संस्थीक माहिती व कारवायांची देवाणघेवाण करावी असा दंडक सरकारनी घातला पाहिजे. पाहिजे आणि फ) संस्था,उद्योजक,उद्योगांनी या संबंधी वक्तशीर अहवाल देण सरकारनी बंधनकारक करण आवश्यक असेल.
संगणकीय अंतरिक्ष सुरक्षा ही वेगानी विकसित होणारी युद्ध प्रणाली आहे.जगातील सामरिक दृष्ट्या बलाढ्य राष्ट्र,शत्रूच्या संगणकीय अंतरिक्ष सुरक्षेचा भेद घेण्यात प्राविण्य मिळवण्यासाठी जीवाच रान करताहेत. अमेरिका,रशिया व चीन यात अग्रेसर असले तरी, हे दोघे आणि इतर सर्व देश,या बाबतीतील निर्विवाद चीनी वर्चवासमोर नतमस्तक होतात. त्या तुलनेत भारत अजून बच्चा आहे. १९९२नंतर आपण संगणकीय क्षेत्रात खूप मोठी मजल मारली आहे. अनेक भारतीय संगणक तज्ञ विदेशांसाठी काम करताहेत. आपल्या येथेही जवळपास सर्वच कार्य प्रणाल्या संगणकावर आधारित आहेत.संरक्षण क्षेत्रही यात सामील आहे. संरक्षण क्षेत्रातील बहुसंख्य आक्रमक/रक्षक प्रणाल्या संगणकीय सहभाग/ज्ञाना शिवाय चालूच शकत नाहीत.अशा परिस्थितीत संगणकीय अंतरिक्ष सुरक्षेकडे दुर्लक्ष करून चालणार नाही. किंबहुना,यासाठी वेगळ डिपार्टमेंट उघडून बॅक लॉग भरून काढण्यासाठी जलद आणि कठोर पाऊल उचलण्याची नितांत गरज आहे.

फोटो गुगल साभार.

लेखक हे सेवानिवृत्त सैन्य अधिकारी आहेत, ऑपरेशन मिशन कारगील सारख्या अनेक महत्वाच्या मिशनमध्ये त्यांचा सक्रिय सहभाग राहिलेला आहे. संरक्षण विषयात लेखन सुवर्ण मदिरातील झंझावात, कारागील युद्ध आणि १९६५ चे भारत पाक युद्ध अशा पुस्तकांचे लेखन. ईमेल - abmup54@gmail.com. मो.बा. ९४२२१४९८७६

Leave A Reply

Your email address will not be published.