सायबर हल्ले थोपवण्यासाठी भारत सज्ज?

जयेश तेंडुलकर

आपला देश अनेक सायबर हल्ल्यांचा साक्षीदार आहे. त्यात अनेक सॉफ्ट हल्ल्यांचाही समावेश आहे. सरकारचा ‘डिजिटल इंडिया’ला प्रोत्साहन देण्याचा प्रयोग आणि रिझर्व्ह बँकेचं नियोजित सेंट्रल बँक डिजिटल चलन असुरक्षिततेच्या यादीत भर घालू शकतं. त्यामुळेच संभाव्य सायबर हल्ल्यांपासून स्वतःचं रक्षण करण्याइतपत भारताची यंत्रणा मजबूत आहे का, तशी ती करण्यासाठी देश प्रयत्नशील आहे का, हे तपासून पहायला हवं.

अत्याधुनिक शस्त्रसामग्री निर्माण करून जगातील बडी राष्ट्रं आपल्या संरक्षण सिध्दतेच्या गमजा मारत असतानाच सध्याच्या माहिती आणि तंत्रज्ञानाच्या युगात सर्व व्यवहार ऑनलाईन झाल्याने आणि वेबसाईट्सवर बरीचशी माहिती शेअर करण्यात आल्याने आता जगासमोर सायबर हल्ला ही एक नवी डोकेदुखी उभी राहिली आहे. एक राष्ट्र दुसर्‍या राष्ट्रावर सायबर हल्ला करू शकतं हे जसं अपेक्षित आहे, तसंच दहशतवाद्यांकडूनही सायबर हल्ल्याची शक्यता नाकारता येत नाही. कारण भारताच्या शेजारील राष्ट्रांकडून अशा कामांसाठी काही दहशतवादी गटांना जशी आर्थिक रसद पुरवली जाते, तसंच हे तंत्रज्ञानही त्यांच्यापर्यंत पोहोचलं आहे, हे नजरेआड करता येत नाही. अशा विविध शक्यता लक्षात घेता भारताला सुरक्षित करण्यासाठी आवश्यक असलेल्या सायबर स्पेसच्या विशालतेची, किंबहुना हे क्षेत्र आणखी विस्तारीत करण्याची गरज निर्माण झाली आहे. भूतकाळातल्या अनेक सायबर हल्ल्यांचाही हा देश साक्षीदार आहे ज्यात अनेक सॉफ्ट हल्ल्यांचा समावेश आहे. सरकारचा चालू असलेला डिजिटल इंडिया पुश कार्यक्रम आणि रिझर्व्ह बँकेचे नियोजित सेंट्रल बँक डिजिटल चलन असुरक्षिततेच्या यादीत भर घालू शकतं आणि त्यामुळेच आता जवळपास 3700 संभाव्य सायबर हल्ल्यांपासून स्वतःचं रक्षण करण्याइतपत भारताने उपाययोजना केलीय का किंवा तशी भारताची यंत्रणा मजबूत आहे का असे सवाल निर्माण होत आहेत.
‘स्टॅटिस्टा’ या व्यवसाय आणि ग्राहक डेटा कंपनीच्या मते 2021 च्या आर्थिक वर्षात भारतात 3.8 हजाराहून अधिक सरकारी सेवा इंटरनेटवर पुरवल्या गेल्या. त्याचप्रमाणे एका  अभ्यास अहवालानुसार, भारतातल्या डिजिटल विश्‍वाचा आर्थिक पसारा अर्थात मूल्य तीन पटीने वाढताना दिसत आहे. 2021 मध्ये जवळपास 300 अब्ज डॉलर असलेला डिजिटल व्यापार आणि व्यवहार मोठ्या प्रमाणात विस्तारुन 2026 पर्यंत एक अब्ज स्मार्टफोन वापरकर्त्यांपर्यंत पोहोचणार आहे. 2021 मध्ये देशात 1.2 अब्ज मोबाइल ग्राहक होते, त्यापैकी सुमारे 750 दशलक्ष स्मार्टफोन वापरकर्ते होते. जानेवारी 2021 पर्यंत भारतात 448 दशलक्ष सोशल मीडिया वापरकर्ते होते. 2021 मध्ये डिजिटल रेडिनेस सर्वेक्षणात दिसून आलं की सुमारे 62 टक्के मोठ्या आणि मध्यम मार्केट कंपन्या भारतात डिजिटलायझेशनच्या सुरुवातीच्या टप्प्यात आहेत. हे मोठे आकडे आहेत आणि भारताला सुरक्षित करण्यासाठी आवश्यक असलेल्या सायबर स्पेसच्या विशालतेकडे निर्देश करतात. हा देश भूतकाळातल्या अनेक सायबर हल्ल्यांचाही साक्षीदार आहे, ज्यात अनेक सॉफ्ट हल्ल्यांचा समावेश आहे. सरकारचा चालू असलेला डिजिटल इंडिया पुश आणि रिझर्व्ह बँकेचे नियोजित सेंट्रल बँक डिजिटल चलन केवळ असुरक्षिततेच्या यादीत भर घालू शकते आणि त्यामुळेच आता जवळपास 3700 संभाव्य सायबर हल्ल्यांपासून स्वतःचं रक्षण करण्याइतपत भारताने उपाययोजना केलीय का किंवा तशी भारताची यंत्रणा मजबूत आहे का असे प्रश्‍न निर्माण होत आहेत.
डिसेंबर 2021 मध्ये बिझनेस स्टँडर्डने अहवाल दिला की, भारत दोन वर्षांमध्ये सायबर हल्ल्यांचा सर्वात मोठा बळी ठरेल. सायबर हल्ले दरवर्षी दोनशे टक्क्यांनी वाढण्याचा अंदाज त्यात वर्तवण्यात आला होता. कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमच्या डेटानुसार 2019 च्या तुलनेत 2020 मध्ये भारतामध्ये सायबर सुरक्षा-संबंधित घटनांमध्ये तिपटीने वाढ झाली असून 1.16 दशलक्ष उल्लंघनांची नोंद झाली आहे. 2021 आणि 2022 मध्ये उल्लंघनांची संख्या वाढण्याची अपेक्षा आहे. सरकारी सूत्रांनुसार, जून 2021 पर्यंत 6,07,220 सायबर सुरक्षा उल्लंघनांची नोंद झाली आहे. आताच्या ताज्या अहवालानुसार भारतावर दर रोज 3700 सायबर हल्ल्याचे मोठे संकट आहे. दुसरीकडे, भारत सरकारला या गंभीर परिस्थितीची आता तरी जाणीव झाली आहे का, असा मुख्य सवाल असून सरकारी सायबर सुरक्षा खर्चावरील डेटा संमिश्र परिस्थिती समोर आणतो. बिझनेस स्टँडर्डच्या अहवालानुसार, 2021-22 मध्ये सरकारने गेल्या आठ वर्षांमध्ये प्रथमच सायबर सुरक्षेवरील अंदाजपत्रकापेक्षा जास्त खर्च केला. आपल्या अलिकडील अर्थसंकल्पात सरकारने 2022-23 मध्ये सायबर सुरक्षेवर 515 कोटी रुपये खर्च करणार असल्याचं सांगितलं. मात्र ही सुरक्षा उपाययोजना काय आहे आणि ती कशी राबवली जाणार याचं ठोस उत्तर त्यातून मिळत नाही.
सायबर सुरक्षेवरील वास्तविक सरकारी खर्च नेहमीच अंदाजपत्रकीय अंदाजापेक्षा कमी राहिला आहे. उदाहरणार्थ, सरकारने 2016-17 मध्ये सायबर सुरक्षेवर आपल्या बजेटमधील 88.2 टक्के रक्कम खर्च केली होती. 2020-21 मध्ये हे बजेट केलेल्या रकमेच्या केवळ 53 टक्के खर्च करू शकलं. त्यावरून या मुद्द्यावर सरकार तरी गंभीर नसावं किंवा नेमकं काय करायचं याविषयी संभ्रमावस्था असावी असं म्हणण्यास वाव आहे. रशिया आणि युक्रेनदरम्यानच्या युद्धानंतर भारताला आपल्या सायबर-संरक्षण धोरणांचं पुनरावलोकन करण्याची आवश्यकता आहे. प्रतिबंधक सायबरक्षमता निर्माण करण्याकडेही देशाने सखोल लक्ष देण्याची गरज स्पष्टपणे दिसत आहे. नॅशनल सायबर सिक्युरिटी स्ट्रॅटेजी मजबूत करण्यात सरकारला खूप वेळ लागताना दिसत आहे. आपल्या अलीकडच्या संपादकीयमध्ये, ‘बिझनेस स्टँडर्ड’ने भारताच्या सध्याच्या दृष्टिकोनातल्या दोन मर्यादा दर्शवल्या आहेत. त्यानुसार सध्या देशाचं धोरण बचावात्मक आहे आणि त्यात संकुचितपणाही दिसत आहे. केवळ लष्करी सामर्थ्य आणि शस्त्रसामग्री वाढवण्यावर त्यांचा भर दिसत असून सायबर हल्ले हे त्याहून भयंकर नुकसानकारक आणि सर्व यंत्रणा ठप्प करणारे आहेत, याबाबत आपल्याकडे गंभीरपणे कधी पाहिलं जाणार हा महत्त्वाचा मुद्दा असून त्यावर ठोस उत्तर सापडत नाही. तथापि, भारतातल्या महत्त्वपूर्ण पायाभूत सुविधांची मोठ्या प्रमाणात निर्मिती आणि व्यवस्थापन खाजगी क्षेत्राद्वारे केलं जातं. खाजगी कॉर्पोरेशन्सकडे संवेदनशील वैयक्तिक डेटादेखील असतो. म्हणून, कोणत्याही नवीन रणनीतीमध्ये खाजगी क्षेत्राकडेही आवश्यक सायबर-सुरक्षा कवच असल्याची खात्री करणं आवश्यक आहे.
 सायबर हल्ले रोखण्यासाठी नवी रणनीती आखताना हे देखील मान्य केलं पाहिजे की बहुतेक वेळा सर्वोत्तम संरक्षणामध्ये सायबर युद्धात प्रतिहल्ला करण्याची क्षमता असते आणि त्याबाबत भारताचं धोरण काय आहे आणि सायबर युद्धाचं दुःसाहस केल्यास आपल्याकडून कसं उत्तर दिलं जावू शकते हे सरकारने विस्ताराने स्पष्ट केलं पाहिजे आणि त्यात खाजगी क्षेत्राचाही विचार केला जाणं महत्त्वाचं आहे. अलिकडेच अमेरिकन प्रतिनिधीगृहाच्या अध्यक्षा नॅन्सी पेलोसी यांचा तैवान दौरा समाप्त होत असतानाच संतापलेल्या चीनने सुरुवातीला तैवानवर सायबर हल्ला करून तिथली यंत्रणा उद्ध्वस्त केली. अचानक झालेल्या या हल्ल्यातून सावरताना तैवानची पुरती दमछाक झाली होती. याचा सरळ अर्थ असा की आजकाल थेट युद्धापेक्षा सायबर हल्ला अधिक प्रभावी ठरतो आणि त्याकडे कुरापतखोरांचा जास्त कल दिसतो. म्हणूनच असे हल्ले थोपवण्यासाठी आपल्याकडे प्रभावी यंत्रणा असण्याची गरज निर्माण झाली आहे. अलिकडच्या युक्रेन-रशिया युद्धादरम्यान रशियाने सायबर हल्ल्याचा वापर केला होता. त्याशिवाय अशीच नीती अनेक राष्ट्रं एकमेकांबाबत वापरताना दिसत आहेत. त्यामुळे भविष्यात होणारी युद्धं शस्त्रास्त्रांनी लढली जाण्यापेक्षा सायबर हल्ल्याच्या माध्यमातून लढली जाण्याची शक्यता अधिक वाटते.
अशा वेळी हे सायबर हल्ले थोपवणं किती महत्त्वाचं आहे आणि त्यासाठी आपली संरक्षक प्रणाली किती मजबूत असायला हवी याचं महत्त्व प्रथम त्या त्या देशाच्या सरकारला कळणं आवश्यक आहे आणि हे महत्त्व नुसतं कळून उपयोगी नाही तर देशातल्या खाजगी क्षेत्राला सोबत घेऊन सर्वकष प्रणाली निश्‍चित करता आली पाहिजे; पण बहुराष्ट्रीय कंपन्या देशात जाळं विणत असतात तेव्हा त्यांच्याकडून नियमावलींचं किती काटेकोरपणे पालन केलं जातं, हेसुद्धा महत्त्वाचं असून या सर्व मुद्द्यांचा गांभिर्याने विचार करण्याची वेळ आली आहे, कारण येणारा काळ हा सायबर हल्ल्यांचाच असणार आहे आणि आपण त्यासाठी सज्ज असायलाच हवं.