सायबर सेक्युरिटी : गुन्हे आणि प्रतिबंध
नोटबंदी केली म्हणजे देशातील सर्वच आर्थिक व्यवहार कॅशलेस होऊन करदात्याचे प्रमाण वाढतील व देशाची अर्थव्यवस्था मजबूत होवून प्रगती होईल असा नोटबंदी मागील शुद्ध हेतू आहे. पण झालं भलतंच, याच कॅशलेस आणि ऑनलाईन व्यवहारात आवश्यक अशी सुरक्षितता न बाळगल्यामुळे कित्येकांचे बॅंक खाते आज 'कॅशलेस' म्हणजेच 'साफ' झाल्याच्या बातम्या आपण नेहमी वृत्तमानपत्रात वाचतच असतो.
पारंपरिक व्यवहारात सर्व वस्तू आणि आर्थिक देवाणघेवाण प्रत्येक्ष हातोहात होत असल्यामुळे सुरक्षेची गरज नव्हती. काही आर्थिक व्यवहार बँकेच्या धनादेश किंवा डीडीने होत असले तरी तो धनादेश/डीडी देणाऱ्याच्या सहीची शहानिशा करूनच बँकेमार्फत वटला जायचा. माहिती तंत्रज्ञान, कम्प्यूटर, इंटरनेटपाठोपाठ आलेल्या कॅशलेस क्रांतीमुळे सर्व आर्थिक व्यवहार करणे अत्यन्त सोपे झाले आहे. करोडोचे आर्थिक देवाण-घेवाण प्रत्येक्ष न भेटता एका क्लिक ने होत आहेत.
तसेच मोबाईल ग्राहकाच्या वाढलेल्या प्रचंड संख्येमुळे व्हाटसप, फेसबुक, इंस्ट्र्ग्रामसारख्या समाजमाध्यम आणि हजारो ऍपमुळे एका क्लिकने आपण शेकडो छायाचित्र, शुभसंदेश, ध्वनीफित किंवा व्हिडीओ अख्या जगात व्हायरल करू शकतो. माहिती तंत्रज्ञानामूळ संस्था व्यवस्थापनसह, राजकीय व सामुहिक क्षेत्रात भरपूर बदलं झाले आहे. इंटरनेटमूळे प्रसार आणि प्रचाराची परिभाषा बदलली आहे. एव्हडच काय , जगाच्या पाठीवर अनेक देशाची सरकार स्थापण किंवा पाडण्यात माहिती तंत्रज्ञानाचा खूप उपयोग होत आहे. सर्वत्र ऑनलाईन आणि इ-कॉमर्सचा बोलबाला असल्यामुळं पारंपरिक मार्केटिंग आऊटडेट होऊन त्याची जागा आता डिजिटल मार्केटिंगन घेतली आहे. एकंदरीत जगात अस कोणतंच क्षेत्र उरलं नाही जिथे आमूलाग्र बदल घडले नाहीत.
असं घडत असताना या क्षेत्रापासून गुन्हेगारी जगत मागे कसे राहणार. बदलते पैशाचे व्यवहार आणि आर्थिक उलाढाल लक्षात ठेवून आता गुन्ह्याचे स्वरूपही बदलले आहे. गुन्हे आणि गुन्हेगार दोन्ही 'हायटेक' झाले आहेत. कुणाला हात न लावता, न धमकवता करोडो रुपये बँक खात्यातून परस्पर लंपास, पासवर्ड विचारून एटीएम मधुन काढणे, डुप्लिकेट कार्ड वापरून पैसे काढणे, सॉफ्टवेअर हॅक करून बॅंकेतील खाते रिकामे करणे किंवा रक्कम इतर देशात वळती करणे, वृद्ध नागरिकांना पासवर्ड, ओटीपी, सीव्हीव्ही विचारून फसवणे असे अनेक हायटेक गुन्हे हल्ली सररास घडत आहेत. याच संगणक, मोबाईल, इंटरनेट संबंधित गुन्हेगारीस ' सायबर क्राईम ' असे म्हणतात.
तसे सायबर क्राइम् म्हणचे फक्त आर्थिक गुन्हे नसून मूळ संदेश, छायाचित्र ऑडिओ, विडिओची कॉपी करणे, मूळ प्रतीची विकृती हे सुद्धा सायबर गुन्हेच्या अंतर्गत येतात. समाजमाध्यमामुळे तर राजकीय पक्षाची मोठी सोय झाली आहे. अख्खा देशच मोबाईल वापरकर्ता झाल्यामूळे सर्वच राजकीय पक्ष प्रचारासाठी समाजमाध्यमाचा भरपूर उपयोग करून घेत आहेत. आज जवळजवळ सर्वच पक्षाचा स्वतःचा माहितीतंत्रज्ञान विभाग असून हजारो युवक पक्षाचे संदेश 'व्हायरल' करण्याचं काम करत आहे. मग या समाजमाध्यम युद्धात विरुद्ध पक्षाकडून एकदुसऱ्यावर चिखलफेक, अपप्रचार, खोटे आरोप, संदेश टाकणे तसेच सायबर हल्ले करणे असे गुन्हे घडत आहेत. अमेरिकेतील राष्ट्राध्यक्ष निवडणुकीत तर या सायबर हॅकरने तर कळस गाठला होता असे म्हणतात.
अमेरिकी आणि रशिया या जगाच्या पाठीवरील दोन महासत्ता. या दोही देशातील स्पर्धा आणि धोरणाचा जगावर परीणाम होत असतो. असं म्हणतात कि, काही छुप्या हेतूने रशियाचे अध्यक्ष पुतीन याना या निवडणुकीत अमेरिकेच्या रिपब्लिकन पक्षाच्या डोनाल्ड ट्रम्पना जिंकवायचे होते. डोनाल्ड ट्रम्प याच्या विरोधात डेमोक्रॅटिक पार्टीच्या उमेदवार हिलरी क्लिंक्टन उभ्या होत्या. एकूणच जनमत चांगलं असल्याने त्या निवडून येतीलच असा सर्वांना विश्वास होता. पण घडलं भलतंच, निकाल ट्रम्पच्या बाजूने लागला. कारण, रशियाचे हॅकर जगप्रसिद्ध. त्यांनी काय करावं? हिलरी क्लिंटनच्या प्रचार कार्यालयातील सर्व मुख्य प्रचारक व्यक्तीच्या कम्प्युटरचा या हॅकरनी ताबा मिळवला. त्यामुळे हिलरी क्लिंटनच्या प्रचाराची दिशा, प्रचारतंत्र, मंत्र, धोरण आणि सर्व माहिती काही तासात डोनाल्ड ट्रम्पच्या रिपब्लिकन पक्षाला पुरविण्यात आली. अर्थात ट्रम्पने त्यानुसार प्रचाराची दिशा बदलली आणि विजय मिळवला. कंप्युटर हॅकिंग आणि सायबर हल्ल्यामुळं एखाद्या देशाचा राष्ट्राध्यक्ष बदलू शकतो यावर कुणाचा विश्वास बसणार नाही. पण हे शक्य झालं. अशा सायबर युद्धात ज्याचे हॅकर प्रभावी अर्थात त्यांची बाजू जड असते. इंटरनेट व संगणकच्या जाळ्याला भौगोलिक सीमेच बंधन नसल्यामुळे सायबर गुन्हे हे फक्त देशी नसून आंतरदेशीय स्वरूपाचेही असतात. हॅकर फक्त देशात नाही तर इतर देशांच्या संस्था वर सहज हमला करू शकतात. क्लिष्ट प्रक्रियेमुळे त्यांना पकडून सायबर गुन्हेगारीवर आळा घालणे सोपे नसते.
सायबर गुन्ह्यामध्ये भारतदेशाच्या सरंक्षण तसेच इतर खात्यावर सीमेपलीकडून होणारे चीनी सायबर हॅकरचे हल्ले हा खूप गंभीर विषय आहे. संरक्षण क्षेत्रात वापरण्यात येणारे सर्व आधुनिक आयुध हे सायबर तंत्रज्ञानावर आधारित असल्यामुळे प्रत्येक्ष रणांगणात युद्ध करण्याची आज गरज नाही. युद्धाची परिभाषा बदलून आज शत्रूराष्ट्र सायबर हल्ल्यासारख्या प्रभावी तंत्राच वापर करत आहेत. काही महिन्यांपूर्वी अरुणाचल प्रदेशात संरक्षण क्षेत्रातील सुखोयी विमानाचा अपघात घडून वैमानिकाला मृत्यू झाला होता. असं म्हणतात की अपघातादरम्यान संगणक प्रणाली बंद पडून विमानचालक बाहेर पडू शकला नाही. तज्ञाच मत असं कि तो एक अपघात नसून सायबर हल्ल्याचा प्रकार होता. चीनी हॅकरने सुखोयी विमानाच्या संगणक प्रणालीच्या नियंत्रणाचा ताबा घेऊन ते पाडलं असावं, अशी शक्यता वर्तविण्यात आली.
आज स्वस्तात म्हणून भारतसह अनेक देश जास्तीत जास्त संगणक, मोबाईल सह संचार उपकरण, इलेक्ट्रॉनिक सर्किट, सायबर पार्ट चीनसारख्या देशाकडून विकत घेत असतात. त्यामुळे चीनी हॅकरना देशातून विक्री झालेल्या हार्डवेअर आणि त्याला तंतोतंत जुळणाऱ्या किंवा लॉक करणाऱ्या सॉफ्टवेअरची किल्लीच हाताला लागते. पुढं सायबर हल्ला करण्यासाठी ती पुरेशी असते. सरंक्षण क्षेत्रासह देशाच्या दैनंदिन जीवनात उपयोगी पेट्रोल, डिझेल वितरण व्यवस्था, बँकेचे संगणक, फेसबुकसारखे समाजमाध्यम तसेच संचार माध्यमाच नियंत्रण घेऊन सीमेपलीकडे शत्रू राष्ट्राची हॅकरस वाटेल तो गोंधळ घालू शकतात.
संभाषण असो की आर्थिक व्यवहार त्यामध्ये प्रायव्हसी आणि सेक्युरिटी हि खुप महत्वाची असते. दोघांमधील व्यवहार तिसऱ्यास कळता कामा नये. पण ऑन-लाईन व्यवहारचा अर्थ असा की त्यामध्ये सर्व व्यवहार हे सॉफ्टवेअर आणि हार्डवेअरद्वारे होत असतात. काही पासवर्ड सोडले तर इतर काही सेक्युरिटी नसते. आपल्या व्यवहाराची शहानिशा आपली आपणच करायची असते. ऑन-लाईनमध्ये प्रचंड आर्थिक व्यवहार होत असल्यामुळे याही क्षेत्राला आता गुन्हेगारानी प्रचंड ग्रासलं आहे. कितीतरी बँकेचे करोडो-अब्जो रक्कम रात्रीत गायब झाली आहे. असे गुन्हे घडून लोकांचं नुकसान होऊ नये म्हणूनच 'सायबर सेक्युरिटी' हि संकल्पना पुढं आली आहे. ज्याप्रमाणे इतर गुन्हेगारी जगतात गुन्हेगार वेगवेगळ्या क्लुप्त्या वापरून गुन्हे करतात त्याचप्रमाने सायबर गुन्हेगारीमध्ये गुन्हेगार वेगवेगळी क्लुप्त्या वापरून संगणकावर सायबर हल्ला करत असतात. त्यामुळं असे हल्ले परतून लावण्यासाठी आपल्याकडेही तेव्हडी सक्षम उपाययोजना म्हणजेच सॉफ्टवेअर सेक्युरिटी विकसित करणे आवश्यक असते. सायबर क्राईमचे अनेक प्रकार आहेत पैकी काही गुन्हे खालील प्रमाणे आहेत -
1 फिशिंग : या प्रकारात गुन्हेगार आपल्याला फसवा इमेल पाठवून आपली सर्व व्ययक्तिक गोपनीय माहिती काढून घेत असतात. एकदाका त्यांना आवश्यक गोपनीय माहिती मिळाली की ती वापरून ते आपल्या बॅंकेतील व्यवहारात शिरू शकतात.संगणकाची पुरेशी माहिती आणि बारकावे माहित नसलेल्या व्यक्ती, वृद्ध याना सहज बळी पडतात.
2 आपल्या व्ययक्तिक माहितीचा दुरुपयोग : आपण इतर ठिकाणी विश्वासाने दिलेली व्ययक्तिक माहिती दुर्योपयोग करून गुन्हा करणे.
3 हॅकिंग : हा खुप गंभीर प्रकार आहे. वेगवेगळ्या सॉफ्टवेअरचा उपयोग करून हॅकर आपल्या संगणकच्या सॉफ्टवेअरमध्ये शिरकाव करतात. आपली गोपनीय माहिती काढून घेतात, आपले संगणक, वेबसाईट, नेटवर्क बंद करू शकतात, किंवा आपल्या वेबसाईटचा दुरुपयोग करतात. उद्योगधंद्यात, राजकारणात तसेच इतर स्पर्धक देशाची लष्करी, नागरिक धोरण माहित करण्यासाठी या हॅकिंगचा उपयोग होतो.
4. मालवेअर : हा एक भयंकर घातक सॉफ्टवेअर. हॅकर या सॉफ्टवेअरने आपल्या संपूर्ण संगणकाचा ताबा घेऊन चक्क खण्डणीची मागणी करतात. खण्डणीची रक्कम देऊनच सुटका होते. या सॉफ्टवेअरद्वारे हॅकर तुमच्या संगणकाचे नियंत्रण घेऊन गोपनीय माहिती मिळवतात. बऱ्याचदा एखाद्या संस्थेला नाइलाजाने सर्व संगणक फेकून देण्याची वेळ येते.
5 इंटरनेटद्वारे दुष्परचार : एखाद्या समूह, समाजाबद्दल दुष्प्रचार करणे, अराजकता निर्माण करने. धार्मिक तेढ निर्माण करण्यासाठी, तसेच राजकारणात स्पर्धक पक्ष याचा उपयोग करतात.
6 अश्लील साईटचा प्रसार करणे. अशा वेबसाईट बघण्यासाठी ठराविक वयाची अट असते, पण या नियमाला न जुमानता त्या साईट चा प्रसार करणे हा एक मोठा सायबर क्राईम आहे.
सर्व खाजगी तसेच सरकारी यंत्रणेला कायम सायबर हल्ल्याचा धोका सतावत असतो. क्षणात देशाची पूर्ण यंत्रणा अर्धांगवायूसारखी पेरालाईझ होऊ शकते. एका रात्रीत बॅंकेतील करोडो रुपये चोरले जाऊन कुणाचं आयुष्य उदधवस्त होऊ शकतो. त्यामुळे अशा घटना घडण्याआधीच योग्य तो प्रतिबंध करून आपलं नुकसान टाळणं गरजेचं आहे. त्यासाठी खालील उपाययोजना करने आवश्यक आहे.
1. प्रशिक्षण : आपल्या भोवताली नेहमी घडत असलेल्या सायबर क्राईमचा अभ्यास करून आपल्या संस्थेमधील लोकांना प्रशिक्षण देणे. हल्ली हॅकर शासकीय, बँकेची नावे वापरून इमेल, फोन कॉल करून आपली गोपनीय माहिती जसेकी डेबिट/क्रेडिट कार्ड नंबर, ओटीपी, सीव्हीव्ही विचारून फसवंतात. त्यामुळं आपण , मुख्यतः वृद्ध नागरिकांनी, शक्यतो आपले बँककार्ड, सिमकार्डची माहिती कुणाकडेही सामायिक करू नये.
2. फायरवॉलचा उपयोग- हि एक सॉफ्टवेअर सेक्युरिटी आहे. जसे एखाद्या कंपनीच्या गेटवर मानवी सेक्युरिटी असते जे आपल्या परिचीतानाच प्रवेश देते त्याचप्रमाणे आपल्या कम्प्युटरमध्ये आपण फायरवॉल नावाचा सॉफ्टवेअर वापरून अनोळखी, अपरिचित, धोकादायक माहिती थोपवू शकतो.
3. विचारपूर्वक क्लिक करणे- सर्सगट सर्वच वेबसाईट किंवा मेल हे विश्वासू व्यक्ती वा संस्थेकडून आलेले नसतात. कित्येक मेल हे एव्हडे घातक असतात की ते विश्वासू असे भासवतात आणि आपण निसंकोच सर्व माहिती त्यांना देऊन बसतो. त्यामुळे कुठेही क्लिक करण्यापूर्वी विचार करा.
4. सेफ सर्फिंगचा सराव - काही वेबसाईटवर माहिती शोधताना त्या आपल्याला फोन नंबर, ओटीपी विचारून माहिती काढून घेत असतात. त्यामुळे योग्य सर्च इंजिन वापरून आपण हे प्रकार टाळू शकता. त्यासाठी तुम्ही मॅकफ्री किंवा साईटअडवायझर सारखे सॉफ्वेअर वापरू शकता.
5. सुरक्षित ऑनलाईन शॉपिंग: हल्ली ऑनलाइन शॉपिंग तसेच त्यासंबंधित फसवणुकीच प्रमाण प्रचंड वाढलं आहेत. सर्वच इ-शॉपिंग सुरक्षित नसते. काही साईट आपल्या डेबिट कार्ड तसेच बँकेची माहिती आपल्याकडून काढून घेतात आणि धोका होतो. तेंव्हा खरेदी करत असलेल्या साइटची सेक्युरिटी व प्रायव्हसी पॉलिसी बघूनच शॉपिंग करावी. मॅकफ्री सेक्युर वापरून आपण साईट विश्वासू आहे की नाही हे बघू शकता.
6. सेक्युरिटी सॉफ्टवेअरचा उपयोग : योग्य सेक्युरिटी सॉफ्टवेअरचा उपयोग करून, आणि तो योग्यवेळी न चुकता अपडेट करून आपण हॅकर्सचा हल्ला रोकू शकतो. मॅकफ्री सेक्युरिटी वापरून ते टाळू शकतो.
7. वायरलेसची योग्य सुरक्षा - वायरलेसमध्ये डाटा एका उपकरणातून दुसऱ्या उपकरणात जात असताना हॅकर मधेच तो बघू किंवा चोरू शकतात तयामुळे आपण वापरत असलेल्या वाय-फायचा नियमित पासवर्ड बदलणे आवश्यक आहे. तसेच तो इतरांना माहित होऊ नये याची काळजी आवश्यक आहे. शिवाय तो स्ट्रॉंग (थोडा अवघड) ठेवणे आवश्यक आहे. शक्ययतो जन्मदिनाक, घरातील सदस्याचे नाव, कुत्राचे नाव वापरणे टाळावे. आणि पासवर्ड सतत बदलला पाहिजे.
8. योग्यप्रकारे माहिती साठवणे - आपली महत्वाची माहिती कुणाच्या हाती लागू नये त्यासाठी योग्य पासवर्ड देऊन उपकरणात साठवून ठेवावी. शक्यतो त्याचा बॅकअप घेऊन तो योग्य ठिकाणी सुरक्षित ठेवावा.
9. सॉफ्टवेअरची निवड: संगणकात वापरत असलेले सॉफ्टवेअर अस्सल कँपनिकडून आलेले म्हणजे खात्रीलायक असणे आवश्यक. तसेच ते वेळोवेळी अपडेट करून वापरणे योग्य.
गोपनीय माहितीची योग्य सुरक्षा न ठेवल्यास एखाद्या सरकारी किंवा खाजगी संस्थेला मोठी किंमत चुकवावी लागू शकते. त्यामुळं प्रत्येक शासकीय वा खाजगी संस्थने त्यासंबधित योग्य उपाययोजना जसेकी सतत पासवर्ड बदल करून, फायरवॉल, डिजिटल सिग्नेचर, अँटीव्हायरस, एसएसएल चा उपयोग करून सायबर सेक्युरिटी वाढवने आवश्यक आहे. भारत सरकारने याबाबतीत बरेच नियम आणि कायदे लागू केले आहेत. विधी शिक्षणात सायबर लॉचा समावेश झाला आहे. अशा सायबर गुन्ह्याचा योग्य गतीने तपास करण्यासाठी भारत सरकारने 'आयटि ऍक्ट 2000' तयार केला. तसेच देशातील अनेक मुख्य शहरात 'सायबर क्राईम' या नवीन पोलीसशाखेची सुरु केली आहे.
अश्लील किंवा आक्षेपार्ह मजकूर प्रसारित केल्यास भारतीय दंडविधानाच्या २९२ कलमान्वये दोन ते पाच वर्षांचा तुरुंगवास आणि दंड अशी शिक्षेची तरतूद आहे. ‘आयडेंटिटी थेफ्ट’ म्हणजे ‘वैयक्तिक संवेदनशील माहिती’ची चोरी व गैरवापर केल्याबद्दल ६६(सी) कलमान्वये तीन वर्षे तुरुंगवास आणि एक लाख रुपये दंडापर्यंतची शिक्षा होऊ शकते. तसेच 'प्रायव्हसी’च्या उल्लंघनाबद्दल ६६(इ) कलमान्वये तीन वर्षे तुरुंगवास आणि दोन लाखांपर्यंत दंडाची शिक्षा होऊ शकते. तसेच आक्षेपार्ह लैंगिक कृत्य व मजकूर प्रसारित, प्रकाशित केल्याबद्दल ६७(ए) कलमान्वये पाच ते सात वर्षे तुरुंगवास आणि दहा वर्षे दंडाची शिक्षा होऊ शकते. अल्पवयीन मुलांचे आक्षेपार्ह लैंगिक कृत्य किंवा मजकूर प्रसारित केल्याबद्दल ६७(बी) कलमान्वये पाच ते सात वर्षे तुरुंगवास आणि दहा लाख रुपये दंडाच्या शिक्षेची तरतूद कायद्यात आहे.
त्यामुळे आज गरज आहे की देशातील नागरिकांनी सायबर गुन्हेगारीला आळा घालण्यासाठी संगणक तसेच इंटरनेटचे योग्य धडे घेऊन ते वापरत असताना त्याच्या सुरक्षिततेचाही तेव्हडाचं विचार करावा. कारण 'काही घडण्यापूर्वीच त्याचा प्रतिबंध करणे', हे कधीही उत्तमचं'.
Very nice sir...
ReplyDeleteItworkss la takto...