मुंबईच्या वीजप्रणालीद्वारे सायबर आक्रमण करणार्या चीनला ‘जशास तसे’ उत्तर देणे आवश्यक !
काही दिवसांपूर्वी एक वृत्त आले होते की, मुंबईला होणार्या वीजपुरवठ्याच्या ग्रीडवर चीनच्या हॅकर्सनी आक्रमण केले. त्यामुळे १२ घंटे वीज बंद पडली होती. अमेरिकेचे महत्त्वाचे वृत्तपत्र ‘न्यूयॉर्क टाईम्स’मध्ये याविषयी एक लेख प्रकाशित झाला. त्यात सांगण्यात आले होते की, गलवान खोर्यामध्ये भारताने चीनला रक्तबंबाळ केले होते, तेव्हा भारताचा सूड घेण्यासाठी चीनने ही कारवाई केली होती. ‘जर भारताने अधिक कठोरपणा दाखवला, तर संपूर्ण देशाला ‘पॉवर कट’चा (वीज खंडित होण्याचा) सामना करावा लागेल’, असा या आक्रमणामागील संदेश होता. याचा अर्थ चीनने भारताच्या लष्करी कारवाईला अशा प्रकारे उत्तर दिले होते. जर ही घटना १२ ऑक्टोबर २०२० ला झाली, तर त्याचे वृत्त पुढील वर्षी मार्चमध्ये, म्हणजे ४ ते ५ मासांनी का प्रकाशित होते ? याचे कारण काय असेल ? अनेक तज्ञांच्या मते, चीन भारताला चेतावणी देऊ इच्छितो की, जर तुम्ही चीनचा लष्करीदृष्ट्या पराभव करण्याचा प्रयत्न केला, तर तुमच्या ‘क्रिटीकल सिस्टीम्स’वर आम्ही सायबर आक्रमण करू. त्यामुळे संपूर्ण भारतात अंधार पसरेल. यात किती तथ्य आहे ? त्यात किती मोठा धोका आहे ? आणि असे धोके यापुढे उद्भवू नयेत; म्हणून देश, राज्ये आणि सार्वजनिक संस्था यांनी कोणते उपाय करायला हवेत ? याचे विश्लेषण या लेखात पहाणार आहोत.
१. चीनचे भारताच्या विरोधातील सायबर युद्ध आणि त्यातील प्रकार !
महाराष्ट्र सरकारने सांगितले होते की, हे सायबर आक्रमण नव्हते, तर ती मानवी चूक होती. नेमके काय झाले ? हे ठरवणे तज्ञांचे काम आहे; पण चीन अशा प्रकारचे सायबर आक्रमण करू शकतो, याविषयी कुणाच्याही मनात शंका असू नये. अशा प्रकारच्या आक्रमणांमुळे भारताची मोठी हानी होऊ शकते. चीन भारताच्या विरोधात अनेक प्रकारची युद्धे लढत असतो. त्यामध्ये मानसिक, अपप्रचार, व्यापारी, पाणी, पर्यावरण अशा अनेक युद्धांपैकी ‘सायबर वॉर’ हेही एक युद्ध आहे. अलीकडे आपल्या सर्व प्रणाली ‘डिजिटल’ झाल्या आहेत. आपण संगणकीय ज्ञानजालाविना राहू शकत नाही, उदा. वीज वितरण यंत्रणा, बँक, रेल्वेचे आरक्षण, पंतप्रधान कार्यालय, मंत्रालय यांच्या अनेक योजना इत्यादींच्या सर्व प्रणाली ‘डिजिटलाईझ’ झालेल्या आहेत. संबंधित प्रणालींवर आक्रमण करून त्या ‘हॅक’ करणे, त्यातील माहिती चोरणे, त्या बंद पाडून देशाची हानी करणे, त्यांच्यामध्ये विषाणू (व्हायरस) टाकून यंत्रणा निकामी करणे किंवा तिची गती मंद करणे यांसारखे प्रकार सायबर युद्धाच्या अंतर्गत करण्यात येतात.
२. देशाच्या विविध यंत्रणांमध्ये वापरण्यात आलेल्या उपकरणांची पडताळणी होण्याची आवश्यकता !
वृत्तपत्रात प्रसिद्ध झालेल्या माहितीनुसार गेल्या काही मासांमध्ये चीनने भारतावर ४० सहस्रांहून अधिक आक्रमणे केली आहेत. चीन भारताशी लढण्यासाठी वेगवेगळ्या गोष्टींचा वापर करतो. चीनने ‘स्ट्रॅटिजिक फोर्सेस’ नावाचा एक ‘कमांड’ सिद्ध केला असून त्यात एक ‘सायबर एजन्सी’ सिद्ध केली आहे. सायबर आक्रमणांसाठी त्यांनी पंतप्रधान कार्यालय, अर्थ मंत्रालय, व्यापार मंत्रालय, राष्ट्रीय सुरक्षा, गुप्तचर विभाग अशी अनेक क्षेत्रे शोधलेली आहेत. भारताची विद्युत् यंत्रणा चीनच्या आक्रमणाला साजेशी आहे; कारण १० वर्षांपूर्वी भारताच्या ऊर्जा निर्मिती करणार्या आस्थापनांमध्ये ‘भारत हेवी इलेक्ट्रिकल लिमिटेड’ची सामुग्री वापरली जायची. हे भारतीय आस्थापन होते. चीनने या आस्थापनाला पद्धतशीरपणे संपवण्याचा प्रयत्न केला. त्यानंतर वर्ष २००३ पासून ऊर्जा क्षेत्रात मोठ्या प्रमाणात चिनी उपकरणे वापरण्यास प्रारंभ झाला. त्यामुळे सायबर आक्रमणांचे धोके वाढले. आपण कोणतेही चिनी हार्डवेअर वापरले, तर त्यात ‘बग्ज’, ‘ट्रोजन हॉर्सेस’ किंवा अशा वस्तू असतात की, यामुळे चीन आपल्यावर लक्ष ठेवू शकतो, तसेच ती प्रणाली बंद पाडू शकतो. या माध्यमातून चीन विविध प्रकारे आक्रमक कारवाया करू शकतो. त्यामुळे भारताने चीनच्या कोणत्याही उपकरणांचा वापर करणे थांबवावे. यासंदर्भात गेल्या २ वर्षांपासून केंद्र सरकार सतर्क झाले आहे; पण त्यापूर्वी जी उपकरणे वापरण्यात आली आहेत, त्यांची पडताळणी होणे आवश्यक आहे.
३. ‘पॉवर ग्रीड’वरील सायबर आक्रमणाविषयी अनेक प्रश्न अजूनही अनुत्तरितच !
हॅकर्स भारताच्या बाहेर राहून काम करतात. भारताला स्वतःच्या ‘डिजिटल’ यंत्रणा सुरक्षित ठेवायच्या असतील, तर त्याने चिनी सॉफ्टवेअर, अॅप यांचा वापर करू नये, तसेच महत्त्वाच्या यंत्रणांचा इंटरनेटशी संबंधही ठेवू नये. या सर्व यंत्रणांमध्ये केवळ निवडक लोकांनाच प्रवेश देण्यात यावा. असे केले, तर आपण सायबर आक्रमणांपासून आपले रक्षण करू शकतो. चीनने वर्ष २०२० मध्ये भारताच्या विरोधात मोठ्या प्रमाणात सायबर आक्रमणांची वाढ केल्याविषयी ‘न्यूयॉर्क टाईम्स’मध्ये माहिती आली. त्यानंतर भारतीय माध्यमांमध्ये यावर चर्चा चालू झाली. जर सायबर आक्रमण ऑक्टोबरमध्ये झाले होते, तर त्याची चर्चा एवढ्या विलंबाने का होत आहे ? चीनचे हे ‘प्रपोगंडा वॉर’ तर नाही ना ? वीज खंडित कशी झाली ? याचा शोध घेणे, हे तज्ञांचे काम आहे; पण ते घुसले कसे ? त्यांना हा ‘डेटा’ ‘ट्रान्सफर’ कसा करता आला ? ते कुठल्या ‘इन्टलेक्चुअल प्रॉपर्टी अॅड्रेस’मधून आपल्याकडे आले ? ते ‘अॅड्रेसेस’ भारतातील होते कि भारताबाहेरील होते ? ‘ऑलवेअर्स इन्सर्ट’ कसे करण्यात आले ? असे अनेक प्रश्न अनुत्तरित आहेत.
४. भारताने नेहमी चिनी ‘सायबर सिक्युरिटी’ संस्थेच्या एक पाऊल पुढे असायला पाहिजे !
भारतीय सैन्याकडे असलेली सायबर एजन्सी संरक्षण विभागाच्या सर्व सायबर सीमांचे रक्षण करते. या एजन्सीकडून वेळोवेळी सगळ्या प्रणालींचे विश्लेषण आणि धोक्यांविषयी माहितीही दिली जाते अन् त्यांनी कुठली संरक्षकपद्धती वापरली पाहिजे ? तेही सांगितले जाते, तसेच यंत्रणेवर काही आक्रमण होण्याची शक्यता असल्यास त्याविषयी आगाऊ माहितीही दिली जाते. अशाच प्रकारचे काम आपल्याकडील नागरी क्षेत्रात काम करणार्या ३ मोठ्या संस्था करत असतात. यांपैकी ‘एन्.टी.आर्.ओ.’ (नॅशनल टेक्निकल रिसर्च ऑर्गनायझेशन) ही संस्था तंत्रज्ञानाच्या साहाय्याने गुप्त माहिती काढण्याचे काम करते. ‘एन्.टी.आर्.ओ’च्या लोकांनी अनेक वेळा आपल्याला आतंकवादी आणि सायबर आक्रमणे थांबवण्यासाठी साहाय्य केलेले आहे. आपण नेहमी ‘चिनी सायबर सिक्युरिटी एजन्सी’च्या एक पाऊल पुढे असायला पहिजे.
५. चीनच्या सायबर आक्रमणांपासून संरक्षण करण्यात भारताला बर्यापैकी यश मिळणे
हॅकर्स नवनवीन पद्धती वापरून त्रास देण्याचा प्रयत्न करतात आणि आपण संरक्षक भिंत (डिफेन्सिव्ह वॉल) निर्माण करण्याचा प्रयत्न करतो. आक्रमण होणार असेल, तर सायबर सुरक्षेची पातळीही वाढवली जाते. चीनने भारतावर अनेक सायबर आक्रमणे केली असली, तरी त्यापासून आपले संरक्षण करण्यात भारताला बर्यापैकी यश मिळाले आहे. चीनने पुष्कळ प्रयत्न केले आहेत; पण त्यांना ज्याप्रकारचे यश हवे होते, ते मिळाले नाही.
६. भारताचे सायबर आक्रमणविरोधी तंत्रज्ञान अधिक वेगवान होणे आवश्यक !
अ. ‘कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम’ (सी.ई.आर्.टी.) नावाची भारतीय संस्था सायबर आक्रमणाला त्वरित प्रत्युत्तर देण्याचे काम करते. मुंबईत वीजपुरवठा खंडित झाल्याविषयी बातमी प्रकाशित झाली. यात शासनकर्त्यांनी ‘आम्ही विश्लेषण करू’, असे म्हटले होते. या ठिकाणी विश्लेषण करण्यासाठी सवड नसते; कारण सायबर आक्रमणे अचानक होतात, तसे त्याला प्रत्युत्तरही पटकन देणे आवश्यक असते. त्यासाठी सी.ई.आर्.टी. सिद्ध हवी. अशी प्रणाली ही प्रत्येक राज्य किंवा प्रत्येक सार्वजनिक संस्था यांसाठी निराळी असायला हवी. भारतीय सैन्याने स्वत:चे एक ‘वाईड नेटवर्क’ सिद्ध केले आहे. त्याचा सामान्य ‘नेटवर्क’शी संबंध नाही. त्या माध्यमातून देशातील संरक्षण क्षेत्राशी संपर्क ठेवला जातो.
आ. सी.ई.आर्.टी.चे प्रमुख लेफ्टनंट जनरल पंत आहेत. ते अतिशय बुद्धीमान असून या क्षेत्रातील त्यांचा अनुभवही प्रचंड आहे. ‘इंटरनेट’ नावाच्या ज्ञानजालात इतक्या प्रकारच्या लबाड्या, चोर्या, आक्रमणे आणि गुन्हे होतात की, त्याविषयी सांगू शकत नाही. त्यामुळे आपले सायबर आक्रमणविरोधी तंत्रज्ञान अधिक वेगवान करणे आवश्यक आहे.
इ. ज्या वेळी पॉवर ग्रीडवर सायबर आक्रमण झाले आणि वीज खंडित झाली, त्या वेळी सी.ई.आर्.टी.ने या धोक्याला थांबवण्याचा नक्कीच प्रयत्न केला असेल. ज्या वेळी सैनिक विरुद्ध आतंकवादी लढाई होते, तेव्हा आतंकवाद्यांचे आक्रमण काही प्रमाणात यशस्वी होते, तसेच आपली काही हानीही होत असते. अशा परिस्थितीत आपली हानी न्यूनतम कशी होईल ? हा प्रयत्न असतो. सी.ई.आर्.टी. चांगले काम करत आहे. ही लढाई कायमच चालू रहाणार आहे. पाकिस्ताननेही ‘हॅकर्स ब्रिगेड’ निर्माण केली आहे. चीनने त्यांच्या ‘हॅकर्स ब्रिगेड’ वुहान प्रांतात ठेवल्या आहेत. त्या ठिकाणाहून ते जगभरात अनेक ठिकाणी चोर्या करण्याचे काम करतात. सध्या भारत त्यांच्यासाठी मोठा शत्रू असून तो भारताला त्रास देण्याचा पुष्कळ प्रयत्न करत असतो. त्यामुळे भारतालाही नियमितपणे क्षमता वाढवायला पाहिजे.
७. ‘सायबर सर्जिकल स्ट्राईक’ची आवश्यकता !
सांगण्यात येते की, ‘पॉवर स्टेशन’मध्ये घडलेली घटना ही मानवी चूक होती. तर ही चूक मुद्दामहून करण्यात आली होती का ? हेही पहाणे महत्त्वाचे आहे. अशा प्रकारच्या कारवाया करण्याची चीनमध्ये क्षमता आहे आणि तो असे आक्रमण नियमित करतच राहील. स्वत:चे रक्षण करणे नेहमीच कठीण असते. आपले रक्षण करतांना आपल्याला जसा त्रास होतो, तसाच त्रास चीनलाही होत असतो. चीनकडेही ऊर्जा मंत्रालय, गुप्तचर खाते, परराष्ट्र मंत्रालय, पंतप्रधान कार्यालय अशी अनेक महत्त्वाची क्षेत्रे आहेत. त्यामुळे त्यांच्याही यंत्रणा आपण ‘हॅक’ करू शकतो का ? हेही पहावे लागेल. भारताने जसे पाकिस्तानवर ‘सर्जिकल स्ट्राईक’ केले, तसेच ‘सायबर सर्जिकल स्ट्राईक’ चीनमध्येही करण्याची आवश्यकता आहे. यासाठी भारताचे शास्त्रज्ञ सक्षम आहेत, केवळ त्यांना आदेश द्यायला पाहिजे. यासाठी आपल्याला इस्राईल आणि चीनविरोधी संघटनांचेही साहाय्य घेता येईल.
८. चीनच्या सायबर युद्धाला भारतानेही जशास तसे प्रत्युत्तर दिले पाहिजे !
जशी भारतावर ४० ते ५० सहस्र सायबर आक्रमणे झाली, तशी आक्रमणे चीनमध्येही होत आहेत. यामागे अमेरिका, इस्राईल किंवा भारतही असू शकतो. या गोष्टी छुप्या पद्धतीने होत असतात. त्यामुळे ‘पॉवर स्टेशन’विषयी केंद्र सरकारने कोणतीही प्रतिक्रिया व्यक्त केली नाही. आपण काहीही बोललो, तर त्यातून शत्रूला माहिती मिळत असते. त्यामुळे अशा प्रकारची माहिती सरकार मुद्दामहून पुढे आणत नाही. आपली आक्रमण करण्याची तीव्रता ही चीनहून अधिक हवी. आपल्याकडे असलेल्या क्षमतेचा वापर करून ‘सायबर सर्जिकल स्ट्राईक’ केले पाहिजेत. ज्या स्तरावर चीनने भारतावर आक्रमण केले, त्याच स्तरावर भारतानेही ‘जशास तसे’ उत्तर द्यायला पाहिजे.
– (निवृत्त) ब्रिगेडियर हेमंत महाजन, पुणे