संगणकीय अंतरिक्षात ड्रॅगनचे फुत्कार.
संगणकीय अंतरिक्षात ड्रॅगनचे फुत्कार.
२८ फेब्रुवारी,२०२१ला अमेरिकेच्या द न्यूयॉर्क टाईम्सनी; “चायनीज हॅकर एंटायटी (संगणकीय घूसखोर जमात) हॅज पेनिट्रेटेड इंडियन पावर ग्रीड ऍट मल्टिपल लोड डिस्पॅच पॉईंट्स. द मालवेअर (संगणकीय विषाणू) हॅज गॉन इनटू कंट्रोल सिस्टिम्स दॅट मॅनेज इलेक्टिक सप्लाय ऍक्रॉस इंडिया अलॉन्ग विथ ए हाय व्होल्टेज ट्रान्समिशन सबस्टेशन अँड ए कोल फायर्ड पावर प्लान्ट” या
’रेकॉर्डेड फ्युचर’ नामक प्रायव्हेट इंटलिजन्स एजन्सीच्या हवाल्यानी दिलेल्या सनसनाटी व धक्कादायक बातमीमुळे, देशात प्रचंड
खळबळ माजली.ही संगणकीय घूसखोरी देशातील पाचपैकी चार रिजनल लोड डिस्पॅच सेंटर्स आणि दोन स्टेट लोड डिस्पॅच सेंटर्समधे चीनी रेड एको हॅकर ग्रुपनी केली. ही सेंटर्स,विद्युत पुरवठ्याचा समन्वय करून संतुलित ग्रीड फ्रिक्वेन्सी शाबूत ठेवतात.रेड इको हॅकर ग्रुपनी;बारा पावर सिस्टीम सेंटर्समध्ये शिरकाव केला आहे.मे,२०२०मधे लडाखमधे घुसखोरी केलेल्या ड्रॅगननी,२०२१ मधे भारताच्या संगणकीय अंतरिक्षात विषारी फुत्कार मारण सुरु केल आहे.
रेकॉर्डेड फ्युचर कंपनीला इंडियन पावर सिस्टीममधे जाण्याची परवानगी न मिळाल्यामुळे तीला घूसखोरांच्या सांकेतीक लीपीच (चायनीज हॅकर कोड) परिक्षण करता आल नाही. मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स अँड इन्फर्मेशन टेक्नॉलॉजी अंतर्गत कार्यरत असलेल्या इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमला(सर्टइन) पाठवलेल्या रेकॉर्डेड फ्यूचरच्या अहवालानुसार या कारवाईत, चीननी भारतीय स्ट्रॅटेजिक पावर डिस्ट्रिब्युशन सिस्टीममधे घुसवलेल्या एकूण मालवेअरपैकी (संगणकीय विषाणू) केवळ २० टक्केच मालवेअर वापरल आहे.हे संगणकीय प्रणालीचा विध्वंस करणारे स्वयंसिद्ध कुटील विषाणू (ऍक्झियोमॅटिक असीमटोट मालवेअर) असल्यामुळे, शॅडो पॅड कमांड अँड कंट्रोल सर्व्हर्सच्या माध्यमातून (आभासी ताबा प्रणाली) पावरग्रीड संगणकीय प्रणालीला आपोआप ध्वस्त करतो. हे मालवेअर,चीनच्या एपीटी ४१/बेरियम हॅकर ग्रुपनी २०१७मधे बनवल्या नंतर तेथील टोंटो बीम,की बॉय व टिक हे सरकार प्रेरित हॅकर ग्रुप्स याचा वापर करताहेत. या संगणकीय विषाणूंद्वारे आपल्या संवेदनशील संसाधनांना (क्रिटिकल इन्फ्रास्ट्रक्चर) लगेच लक्ष्य बनवण्या पेक्षा,या विषाणूंना या संसाधनांमधे घुसवून वेळ येताच त्याचा वापर करण यात चीनला स्वारस्य आहे. अस केल्यामुळे चीन भारताच्या त्याची संगणकीय विध्वंसक क्षमता उजागर करू शकतो (शो ऑफ फोर्स); राजकीय वाटाघाटीं दरम्यान जनतेचा मत प्रवाह प्रभावित करू शकतो आणि संवेदनशील भारतीय संसाधनांची संगणक प्रणाली,योग्य वेळ येताच ध्वस्त करू शकतो. लडाख सीमेवरील भारतीय सेनेच्या कडव्या पवित्र्याची तीव्रता कमी करून त्यांना लाईन ऑफ ऍक्च्युअल कंट्रोलवरील सामरिक तणाव कमी करण्यासाठी माघार घ्यायला बाध्य करण्यासाठी आणि/किंवा ‘पुढील सामरिक कारवायांच्या वेळी आम्ही तुमची पावर जनरेशन/ट्रान्समिशन सिस्टीम,अशाच प्रकारे ध्वस्त करू’ अशी खडी धमकी देण्यासाठी, चीननी ही कारवाई केली असावी असा संरक्षण/संगणक व विद्युत तज्ञांचा कयास आहे.
कुठलही संगणकीय प्रतिबंध धोरण कधीही दोषरहित (फूलप्रूफ) नसत.संगणकीय आक्रमण होईल आणि प्रतिबंध धोरणांना ध्वस्तही करेल हे वास्तव आहे. जर अमेरिका याला तोंड देते आहे तर भारतालाही यातून सुटका नाही. पण ही घूसखोरी केंव्हा
झाली, त्यामुळे किती नुकसान झाल/व्हायची आशंका आहे आपली स्थितिव्यापक यंत्रणा त्याला तोंड देऊ शकेल का,हा हल्ला परतवून पूर्वपदावर यायला किती वेळ लागेल याची जाणीव जर वेळेवर झाली तर मात्र कमीतकमी नुकसान झेलावे लागण्याची शक्यता वृद्धिंगत होत जाते/होते. शाश्वत संगणकीय प्रणाल्यांमधला हा प्रछन्न संगणकीय विषाणू (कोव्हर्ट बॅकग्राउंड मालवेअर), संसाधनांच्या कायदेशीर संगणकीय आज्ञावलीमधे (लेगीट सॉफ्ट वेअर) गुप्त राहून हॅकरच्या आज्ञेनुसार, संगणकीय प्रणालीवर आघात/वार किंवा तेथील विदा (डेटा) चोरी किंवा तेथे अन्य प्रकारचे घातक विषाणू घुसवू शकतो.रेकॉर्डेड फ्यूचरचा अहवाल प्रसिद्ध झाल्यावर भारतीय प्रासारमाध्यम आणि विपक्षांनी सरकारला धारेवर धरल आहे.
ठाणे जिल्ह्यातील पडघा येथील लोड डिस्पॅच सेंटरमधील इलेक्ट्रिकल ट्रिपिंगमुळे १३ ऑक्टोबर, २०२०ला,सकाळी दहा ते एकच्या दरम्यान;ठाणे,नवी मुंबई आणि रात्री आठपर्यंत मध्य मुंबईचा विद्युत पुरवठा अगदी ठप्प पडून,ट्रेन/एयर सर्व्हिसेस, ऑफिसेस,स्टॉक एक्सचेंज,हॉस्पिटल्स आणि बाजार/ व्यापारी प्रतिष्ठान पूर्णतः बंद झालीत.हे ट्रिपिंग चीनी सायबर अटॅकमुळे झाल्याचा निष्कर्ष,महाराष्ट्र सायबर सेलनी सखोल घटना पृथक्करण आणि विश्लेषण करून काढला.याची पुष्टी,गृहमंत्री अनिल देशमुख यांनी; महाराष्ट्र सायबर डिपार्टमेंटचे स्पेशल आयजी,यशस्वी यादव यांच्या हवाल्यानी, ०१ मार्च,२१ला राज्य विधानसभेत
केली.आयजी,यशस्वी यादवांनुसार;त्या दिवशी मुंबईतील इन्फर्मेशन, इन्फ्रास्ट्रक्चर आणि बॅँकिंग सेक्टरमधे एकूण ४०,३००वर प्रोब्ज/सायबर अटॅक्स,चीनच्या चेंगडू क्षेत्रातून करण्यात आले होते.मात्र त्याच दिवशी मिनिस्ट्री ऑफ पावरनी यावर,”देअर इज नो
इम्पॅक्ट ऑन एनी ऑफ द फ़ंक्शन्स कॅरिड आऊट बाय पावर सिस्टीम कॉर्पोरेशन ड्यू टू रेफर्ड थ्रेट,नो डेटा ब्रीच/लॉस हॅज बीन डिटेक्टेडड्यू टू धिस इन्सिडन्स अँड प्रॉम्प्ट ऍक्शन हॅज बीन इनिशिएटेड ऍट ऑल कंट्रोल सेंटर्स” अशी ग्वाही/स्पष्टीकरण दिल.अशा प्रकारचा धोरणात्मक गोंधळ,देश हिताविरुद्ध आहे.
हिंदुस्थान टाईम्समधील बातमीनुसार,१० फेब्रुवारी,२१ला;संरक्षण आणि विदेश विभागातील कार्यरत/निवृत्त वरिष्ठ अधिकाऱ्यांना संगणकीय घूसखोरीचा (कॉम्प्युटर फिशिंग) सामना करावा लागल्यामुळे अनेक गुप्त ईमेल आयडी क्षेत्र चीनच्या हाती लागले होते. भारतातील सायबर पीस फाउंडेशनचे अध्यक्ष,विनीत कुमारनुसार,हे फिशिंग हल्ले चीनच्या गुआंगडोंग व हेनान क्षेत्रातील फॅंग शाओ क्विंग या हॅकर ग्रुपनी केले होते. हे नवीन प्रकारचे सायबर अटॅक्स,आगामी/भावी सामरिक कारवायांच्या अनुषंगानी,संरक्षण/विदेश विभागातील संगणकीय प्रणाल्यांमधे घूसखोरी करण्यासाठी करण्यात आले असावे/आलेत. हा पावर प्रोजेक्शनचा प्रकार आहे. तीस राष्ट्रांच्या नॅशनल सायबर पावर इंडेक्समधे अमेरिका पहिला,चीन दुसरा आणि भारत एकवीसावा आहे. संगणकीय घूसखोरीत चीन सर्वांचा बाप आहे.राष्ट्रीय संगणकीय हेरगिरी बरोबरच चीनी हॅकर्सनी;प्रत्येक फॉर्च्यून500 कंपनी,अमेरिकन/युरोपियन रिसर्च लॅबोरेटरी आणि त्यांच्या थिंक टँक्स मधून;एफ35/ग्रिपेन जेट डिझाईन,गुगल कोड,अमेरिकन/युरोपियन स्मार्ट ग्रीड प्लॅन्स,कोकाकोलाचे फॉर्म्युले आणि बेंजामिन मूर पेन्ट्स सारख्यांच्या फॉर्म्युल्यांची;अनेक अब्जावधी डॉलर्सची विदा चोरी (पिलफरिंग इंटलेक्च्युअल प्रॉपर्टी) केली आहे.जर चीनी हॅकर्स,अतिशय कठीण अंतरिक्ष संगणकीय सुरक्षा प्रणाली असलेल्या अमेरिकेच्या पेंटागॉनमधे घुसू शकतात तर ते प्रत्येक भारतीय संगणकीय संसाधनाच्या आत घुसून तेथे घातक संगणकीय विषाणू टाकू शकतात अस म्हटल्यास ते वावग होणार नाही. ही अनाठायी अतिशयोक्ती नसून,वास्तव आहे.
चीनच्या आक्रमक संगणकीय घूसखोरीची मनीषा अजून स्पष्टपणे उजागर झालेली नाही.भारतीय संगणकीय क्षेत्रातील चीनी घूसखोरी आणि चीनी संगणकीय हल्ला (कॉम्प्युटर नेटवर्क एक्स्प्लॉयटेशन अँड अटॅक) यात;;का,काय,कुठे,कस आणि केंव्हा हा चीनी हॅकर्सचा उद्देश (इन्टेन्ट ऑफ हॅकर) उद्देश स्पष्ट नाही. अस असल तरी, भारताच्या संसाधनीय संगणकांमधे त्यांनी घुसवलेले संगणकीय विषाणू प्रत्यक्षात अस्तित्वात असल्यामुळे,चीन केंव्हाही संगणकीय आक्रमण करू शकतो हे लक्षात घेऊनच आपल प्रतिबंध प्रणाली धोरण अवलंबण/आखण आवश्यक आहे.आजतायगत चीन माहिती मिळवण्यासाठी संगणकीय घूसखोरी करत असे. मात्र जात्या दिवसागणिक,तो संसाधनीय संगणक प्रणाल्यांमधे विषाणू घुसवण्यात मश्गुल आहे.संगणकीय आक्रमणाची भीती प्रत्यक्ष आक्रमणा इतकीच भयावह असते आणि ती भीती प्रतिबंधाचही (डेटरंट) काम करते.चीननी या आधी जून,२००८ ते मार्च २००९ दरम्यान,भारतातील तिबेटीयन लोक/राजवटीवर “ऑपरेशन घोस्ट नेट” अंतर्गत सफल संगणकीय हल्ले केले होते/आहेत हे आपण विसरता कामा नये. सिंगापूरस्थित,जपानी सायबर इंटलिजन्स एजन्सी सायफर्माच्या ०१मार्च,२१च्या अहवालानुसार, एटीपी १० उर्फ स्टोन पांडा या चीनी हॅकिंग ग्रुपनी नुकताच भारत बायोटेक अँड सिरम इन्स्टिट्यूट ऑफ इंडिया या, कोरोना विषाणू विरोधी लस बनणवणाऱ्या जगातील सर्वात मोठ्या कंपनीच्या संगणकीय प्रणालीत शिरकाव केला आणि त्यांच्या कमीपेशींना उजागर करत (आयडेंटिफाईंग गॅप्स अँड व्हल्नरेबिलिटीज),त्यांच्या आयटी इन्फ्रास्ट्रक्चर व सप्लाय चेन सॉफ्टवेअर सिस्टीमला प्र्भावित केल आहे.
सप्टेंबर,२०१९मधे उत्तर कोरियाच्या हॅकर्सनी,तामिळनाडूमधील कुंडनकुलम आण्विक प्रतिष्ठाणावर केलेला संगणकीय हल्ला पुढे येणाऱ्या धोक्याची चुणूक होती. हा हल्ला विफल केल्या गेला असला तरी त्याची पूर्व सूचना भारतीय एजन्सींच्या शोध उपक्रमातून
मिळाली की रेकॉर्डेड फ्यूचरकडून मिळालेल्या माहितीमुळे हे त्यांना कळल, हे आजही स्पष्ट झालेल नाही.उत्तर कोरियाचे पुंड भारताच्या सर्वात मोठ्या आण्विक प्रतिष्ठाणावर सफल संगणकीय हल्ला करू शकतात तर असे हल्ले करण हे राष्ट्रीय धोरण असणारी चीनची मिनिस्ट्री ऑफ त्यात सिक्युरिटी, किती मोठी संगणकीय हानी करू शकते हे लक्षात ठेवण/घेण आवश्यक आहे.रेकॉर्डेड फ्यूचर या एजन्सीनुसार,रेड एको चक्र ग्रुप आणि पीपल्स लिबरेशन आर्मी यांच्यातील अभद्र सांगडीमुळे भारताची झोप उडायला हवी होती/पाहिजे.जर रेड एको हॅकर ग्रुपनी भारतीय संगणक क्षेत्रात सफल घूसखोरी करून संगणकीय विषाणू पेरणी केली आहे तर भविष्यात पीपल्स लिबरेशन आर्मी त्या विषाणूंच्या माध्यमातून योग्य वेळ काळ पाहून आपल्या संरक्षण संगणकीय प्रणालीवर असे हल्ले करून ऐनवेळी ती ध्वस्त करेल यात शंकाच नाही.सरकारनी अशा घटनांची त्वरित चौकशी करून जनतेला सद्यस्थिती अवगत करवण अपेक्षित आहे. जर अस झाल नाही तर सूत्रांचा हवाला देऊन पराचा कावळा बनवणारी प्रसारमाध्यम आणि तथाकथित संरक्षणतज्ञांना सनसनाटी बातम्या/वक्तव्य देण्याची मुभा मिळते.१३ ऑक्टोबर,२०२०ला मुंबईत झालेल्या पावर फेल्युअरचा हाच हश्र झाला आहे.
चीनी किंवा कुठलाही हॅकर,संगणकीय विषाणू असलेल एक प्रपत्र (मॅलिशियस डॉक्युमेंट) बनवून/ तयार करून ते युआरएल वर
टाकतो.या प्रपत्रात, अतिगुप्त दर्जाचा संकेत (व्हीबीए कोड) असतो.योग्य वेळी हा संकेत एक विशिष्ठ चावीची (रँडम की) निर्मिती करून त्याचा ताबा हॅकरला सोपवतो.ही चावी सदैव तुमच्या फाईलमधे लपलेली असते आणि फक्त हॅकरलाच तिची जागा व संकेत माहिती असल्यामुळे इतर कोणीही तिला निष्प्रभ करू शकत नाही ही या प्रणालीतील महत्वाची बाब आहे. तुम्ही ती युआरएल उघडली की विषाणूच्या सहाय्याने तो संकेत तुमच्या फाईल्स,तुम्हाला नकळत,एपीआय क्रिप्ट अनक्रिप्टच्या माध्यमातून हॅकरच्या गुप्त लिपीतील फाईल्समधे (एन्क्रिप्टेड फाईल्स) बदली करतो.हा बदल,संगणकीय हल्ल्याच्या वेळी,हॅकरला या संकेताच्या माध्यमातून हॅकरला तुमची सर्व माहिती पुरवतो किंवा त्याच्याकडून मिळालेल्या आदेशांनुसार,तुमचा विदा (डेटा) ध्वस्त करतो.त्यामुळे कुठल्याही अननोन युआरएलला चुकूनही उघडू नका,कुठल्याही संगणकीय मॅक्रोसना डॉक्यूमेम्ट उघडून चालना देऊ नका,तुमच सॉफ्ट वेअरसुरक्षित राखा,नेहमी अत्याधुनिक अँटीव्हायरस वापरा आणि सदैव आपला डेटाबॅकअप करत जा. अशा प्रकारची संगणकीय चोरी/घूसखोरी (हॅकिंग),चालू घडीच चलती नाण आहे. या पासून बचावाचा एकच मन्त्र आहे “प्रिव्हेन्शन इज बेटर दॅन क्युअर”.
भारताकडे असलेली संगणकीय बुद्धिमत्ता आणि सॉफ्टवेअर डेव्हल्पमेंट क्षमता पाहता संगणकीय युद्धात आपण फार समोर निघून जाण अपेक्षित/अभिप्रेरित होत/आहे. आता वेळीच जाग होऊन अशी पॉल उचलण्याची वेळ आली आहे. सरकारनी, डिफेन्स सायबर एजन्सी आणि डिफेन्स स्पेस एजन्सी स्थापन करण्यासंबंधी पहिल पाऊल उचलल आहे खर पण ते प्रत्यक्षात येऊन सायबर अँड स्पेस कमांड केंव्हा उभी राहील या बद्दल संरक्षणतज्ञ साशंक आहेत. वेगानी पुढे झेपावणाऱ्या संगणकीय क्षेत्रातील कमतरता लवकरात लवकर भरून काढली पाहिजे. प्रत्येक संगणकीय घुसखोरीची चिरफाड करून त्यावर प्रतिबंधित उपाय शोधलेच पाहिजेत. भारतीय संगणक क्षेत्र सुरक्षित हाती आहे याची जनतेला जाणीव करून देण हे सरकारच कर्तव्य आहे. देशात संगणकीय घुसखोरी तर होणारच कारण ते टळू न शकणार वास्तव आहे.घुसखोरी झाल्यावर आपण काय,कधी,कोणती ऍक्शन घेतो हा खरा मुद्दा आहे. हॅकर्सना हॅक करण्याची क्षमता निर्माण करून चीनसारख्या विरुद्ध प्रतिबंधित उपाय योजना आखून ती अमलात आणणे ही काळाची गरज आहे. भारतासाठी “दिल्ली अभी बहोत दूर है”.
( Photo – Sablog.in )