हा लेख ‘रायसीना एडिट २०२४’ या मालिकेचा भाग आहे.
गेल्या काही वर्षांत, महत्त्वाच्या पायाभूत सुविधांवरील सायबर हल्ल्यांची वारंवारता, प्रमाण, अत्याधुनिकता आणि तीव्रता नाट्यमयरित्या विस्तारली आहे. कोविडच्या जागतिक साथीमुळे जटिल सायबर धोक्यांचा वेग वाढला आहे, ज्याने आपत्कालीन परिस्थितीत मोठे नुकसान केले आणि ज्याकरता अर्थव्यवस्थेला सोसावा लागलेला खर्च रूग्णांच्या देखभालीसारखाच झाला. रुग्णालयांना लक्ष्य करणाऱ्या दुर्भावनापूर्ण सॉफ्टवेअरपासून वीज आणि पाणी यंत्रणा, वित्तीय संस्था आणि दळणवळण जोडणीवरील विस्कळीत हल्ल्यांपर्यंत, अधिक अत्यावश्यक सेवा अलीकडे सायबर गुन्हेगार आणि सरकार-प्रायोजित हल्ल्यांना बळी पडतात. जगभरातील आंतरराष्ट्रीय सशस्त्र संघर्षांमध्ये इच्छित परिणाम साध्य करण्याचे तंत्र म्हणून महत्त्वाच्या क्षेत्रांचे मोठे नुकसान करण्यासाठी आणि त्या क्षेत्रांचे कामकाज विस्कळीत करण्याच्या उद्देशाने सायबर घटनांमध्ये वाढ होत आहे. नागरी महत्त्वाच्या पायाभूत सुविधा या हल्ल्यांचे मुख्य लक्ष्य असल्याने, कोणताही देश किंवा कोणतीही संस्था या हल्लेखोरांच्या तावडीतून सुटलेली नाही.
रुग्णालयांना लक्ष्य करणाऱ्या सॉफ्टवेअरपासून वीज आणि पाणी यंत्रणा, वित्तीय संस्था आणि दळणवळणाच्या जोडणीवरील विस्कळीत हल्ल्यांपर्यंत, अधिक अत्यावश्यक सेवा अलीकडे सायबर गुन्हेगार आणि सरकार-प्रायोजित हल्ल्यांना बळी पडतात.
सायबर क्षमतांपर्यंतच्या व्यापक प्रवेशामुळे आणि सभोवतालची स्थिती व क्षमता सतत खालावत असल्याने सायबर हल्ले व मोहिमा राबविण्याबाबत जो धोका संभवतो, त्यात आता सरकारी आणि असरकारी संस्थांचा समावेश आहे, ज्यात समूहउद्योग, सामाजिक किंवा राजकीय हेतूंसाठी संगणक फाइल्स किंवा नेटवर्कमध्ये अनधिकृत प्रवेश मिळवणाऱ्या व्यक्ती यांसारख्या गैर-पारंपरिक व्यक्तींचा आणि कृष्णकृत्ये करणाऱ्या सायबर गुन्हेगारी गटांचा समावेश आहे. रशिया-युक्रेन संघर्षात, स्वतंत्र हॅकर्स ‘अॅनॉनिमस’(निनावी) सारख्या समूहांमध्ये सामील झाले आहेत, ज्यांनी रशियाविरूद्ध ‘सायबर युद्ध’ घोषित केले होते, किंवा ‘किलनेट’- ज्याने रशियाला त्यांचा पूर्ण पाठिंबा दर्शवला होता आणि महत्त्वाच्या पायाभूत सुविधांविरोधात प्रति सायबर हल्ले करण्याची धमकी दिली होती. सरकार प्रायोजित धोकादायक व्यक्ती- उदाहरणार्थ सँडवर्म- एक प्रदीर्घ आणि लक्ष्यित सायबर हल्ला आहे, ज्यात घुसखोर नेटवर्कमध्ये प्रवेश मिळवतो आणि बराच काळ त्याचा शोध लागत नाही (एपीटी), जो रशियन लष्करी गुप्तचर सेवेशी जोडलेला आहे- यांनी २०२२च्या सर्वंकष लष्करी आक्रमणापूर्वीच युक्रेनमध्ये सायबर मोहिमा राबविल्या आहेत. युक्रेनच्या पॉवर ग्रिड या पायाभूत सुविधेला हानी पोहोचविण्यासाठी रचलेला २०१५ सालचा ‘ब्लॅकएनर्जी’ हा दुर्भावनापूर्ण सॉफ्टवेअरचा हल्ला आणि २०१७ सालचा ‘नोटपेट्या’ हा आकडेवारीत फेरफार करण्याचा हल्ला यांसारख्या घटना, ज्याने चेर्नोबिलच्या किरणोत्सर्गी पदार्थांचे मूल्यांकन करणाऱ्या व्यवस्थेला आणि अमेरिकी आरोग्य सेवा संस्थेला बाधा पोहोचवली. यांतून आकस्मिक परिणाम किंवा हेतुपुरस्सर परिणाम घडून जागतिक संस्थांचे नुकसान होण्याची संभाव्यता दिसून आली आहे.
‘सायबरपीस संस्था’ जानेवारी २०२२ पासून युक्रेन आणि रशिया यांच्यातील आंतरराष्ट्रीय सशस्त्र संघर्षाशी संबंधित माहिती गोळा करत आहे. दोन वर्षात, त्यांनी ३,२२५ सायबर हल्ल्यांची नोंद केली आहे आणि महत्त्वाच्या पायाभूत सुविधांविरोधात १२६ धोकादायक व्यक्तींकडून झालेल्या मोहिमांची नोंद केली आहे, ज्यातील ८० टक्क्यांनी आपण हे हल्ले केल्याचे स्वत:हून स्पष्ट केले आहे. याचा अर्थ असा आहे की, गुन्हेगारांनी त्यांचे कृत्य सार्वजनिकपणे उघड केले. स्वयंघोषित सायबर हल्ले अशा कृतींचे भौगोलिक घटकांवर आधारित आंतरराष्ट्रीय संबंधांचे महत्त्व दर्शवतात आणि काही दुर्भावनापूर्ण व्यक्ती त्या केल्याचा अभिमान बाळगतात. या हल्ल्यांचे स्वरूप नवे नसले तरी, त्यांची व्याप्ती आणि महत्त्वाच्या पायाभूत सुविधांच्या विरोधातील शस्त्रीकरणामुळे महत्त्वपूर्ण चिंता निर्माण होते.
सायबर अवकाशाच्या परस्परसंबंधित स्वरूपामुळे, सायबर घटनांचे परिणाम देशा-प्रदेशांपल्याड जाणवतात. सायबर हल्ल्यांवरीलसंदर्भातील संस्थेच्या अंतर्गत माहिती संकलनाने हे उघड केले आहे की, या भौगोलिक घटकांवर आधारित आंतरराष्ट्रीय संबंधावर बेतलेल्या घटनांचा २३ क्षेत्रांमधील ५८ देशांवर परिणाम झाला आहे. या आकड्यांचे खूप वास्तव परिणाम झाले आहेत. सायबर हल्ल्यांमुळे व्यवस्थेचे अथवा आकडेवारीचे मोठे नुकसान होते, अत्यावश्यक सेवांमध्ये व्यत्यय येतो, आकडेवारीची चोरी व गळती सुलभ होते आणि अचूक माहितीचा प्रवेश मर्यादित होतो, ज्यामुळे आर्थिक आणि कार्यकारी उपक्रमांवर प्रतिकूल व चक्रवाढ परिणाम होऊ शकतात आणि लोकांच्या दैनंदिन जीवनावर याचा परिणाम होऊ शकतो.
स्वयंघोषित सायबर हल्ले अशा कृतींचे भौगोलिक घटकांवर आधारित आंतरराष्ट्रीय संबंधांचे महत्त्व दर्शवतात आणि काही दुर्भावनापूर्ण व्यक्ती अशी दुष्कृत्ये केल्याचा अभिमान बाळगतात.
एकाच दिवसात- ३१ डिसेंबर २०२३ रोजी, युक्रेन सरकारच्या मंत्रालयाच्या वेबसाइटवर, राष्ट्रीय वृत्त माध्यमांवर आणि आठ युक्रेनियन रक्तदान केंद्रांवर विघटनकारी हल्ले झाले. या घटनेच्या दोन आठवड्यांपूर्वी देशात मोठा हॅकर हल्ला झाला होता. युक्रेनची आघाडीची मोबाइल फोन प्रदाता असलेल्या ‘क्यिवस्टार’वर १२ डिसेंबर रोजी सायबर हल्ला झाला, ज्यामुळे इंटरनेट आणि मोबाइल सेवा विस्कळीत झाली. ही कंपनी देशातील अर्ध्याहून अधिक लोकसंख्येला सेवा पुरवते. या घटनेने २४ दशलक्षांहून अधिक ग्राहक प्रभावित झाले आणि त्यांचा फोन व इंटरनेट जोडणी गमावल्याने युद्धग्रस्त देशात एक गंभीर समस्या निर्माण झाली, जिथे बरेच जण हवाई हल्ल्याच्या सूचनांसाठी मोबाइल फोनवर अवलंबून असतात. एक आठवडा उलटूनही ती सेवा पूर्ववत झाली नाही. युक्रेनच्या अधिकाऱ्यांनी या हल्ल्याचा ठपका ‘सँडवर्म’वर ठेवला आहे.
सायबरच्या दुर्भावनापूर्ण वापरामुळे उद्भवलेल्या गंभीर हानीची प्रकरणे केवळ युद्धापुरतीच मर्यादित नाहीत. याचा कोणत्याही क्षेत्राच्या संरक्षण विषयक संवेदनशील माहितीवर परिणाम होऊ शकतो. ऑक्टोबर २०२३ मध्ये, बायोटेक कंपनी ‘ट्वेन्टीथ्रीअँडमी’ला माहितीभंगाचा सामना करावा लागला, जिथे धमकी देणाऱ्या व्यक्ती ग्राहकांचे जुने पासवर्ड वापरून ६.९ दशलक्ष वापरकर्त्यांची वैयक्तिक माहिती मिळवू शकले. धमकी देणाऱ्या व्यक्ती- वंशावळ, नावे, जन्मतारीख आणि ठिकाणे यासारखी संवेदनशील माहिती मिळवण्यात सक्षम होते. ऑक्टोबर २०२२ मध्ये, ऑस्ट्रेलियन आरोग्य विमा कंपनी- मेडिबँकला दुर्भावनापूर्ण सॉफ्टवेअरच्या हल्ल्याद्वारे लक्ष्य केले गेले होते, ज्यात सायबर गुन्हेगारांनी सुमारे १० दशलक्ष ग्राहकांच्या नोंदी प्राप्त केल्या होत्या. सायबर हल्ल्याचा ठपका नंतर दुर्भावनापूर्ण सॉफ्टवेअर हल्ला करणाऱ्या रशियन समूह- ‘रिइविल’मधील एका व्यक्तीवर ठेवण्यात आला.
धमकी देणारी व्यक्ती- वंशावळ, नावे, जन्मतारीख आणि ठिकाणे यांसारखी संवेदनशील माहिती मिळवण्यात सक्षम होते.
जेव्हा सरकार, कंपन्या किंवा विमा कंपन्या सायबर घटनांचे परिणाम मोजण्याचा प्रयत्न करतात, तेव्हा ते प्रामुख्याने- कार्यक्षमता पुनर्संचयित करण्याची वेळ, आर्थिक नुकसानीचे प्रमाण आणि उल्लंघन केलेल्या माहितीचे प्रमाण यांसारखी लक्ष्यित प्रणाली किंवा संस्थांच्या थेट प्रभावावर लक्ष केंद्रित करतात. या संकुचित मूल्यांकनात मूलभूत घटकाचा अभाव आहे: सायबर हल्ल्यांमुळे लोकांची आणि समाजाची होणारी मूर्त हानी कोणती? समाजाचे आणि व्यक्तींचे संपूर्ण नुकसान अंदाज लावणे कठीण आहे, मग ते अनेक वैयक्तिक घटनांत एकत्रितपणे अथवा एखाद्या मोठ्या व्यत्ययाशी जोडलेले असू शकेल. सायबर हल्ले व्यक्तींवर नकारात्मक परिणाम करू शकतात, विशेषत: ज्यांना जास्त लक्ष्य केले जाते अथवा ज्या व्यक्ती असुरक्षित स्थितीत असतात. त्यांचे निम्न-स्तरीय किंवा दीर्घकाळ परिणाम होऊ शकतात, परंतु याचा लोकांवर मोठ्या प्रमाणावर परिणाम होतो. सायबर घटनांमुळे लोकसंख्येला होणारी हानी- विशेषत: जर आपण पीडितांवरील त्यांच्या शारीरिक, मानसिक, सामाजिक आणि आर्थिक कल्याणासह अनेक संभाव्य नकारात्मक प्रभावांचा विचार केला तर ही काही वेळाच्या विलंबानंतर प्रत्यक्षात दिसू शकते किंवा ती अप्रत्यक्ष असू शकते- तसेच ती भौतिक किंवा आर्थिक सुरक्षेविषयीची; किंवा पर्यावरणीय असू शकते.
उपरोक्त सायबर घटनांचा उदाहरणे म्हणून वापर करून, वैयक्तिक आरोग्य नोंदीसारख्या संवेदनशील माहितीच्या गोपनीयतेचे उल्लंघन केल्याने लोकांची आणि विशेषत: असुरक्षित लोकांची कधीही भरून न येणारी हानी होऊ शकते. त्याचे मानसिक, सामाजिक आणि आर्थिक परिणाम होऊ शकतात- जसे की मानसिक आरोग्य बिघडलेल्या, व्यसनाधीन किंवा रोगांशी झुंजणाऱ्या लोकांवर याचा मोठा परिणाम होऊ शकतो. त्याचप्रमाणे, युक्रेनियन ‘क्यिवस्टार’चे ग्राहक असणाऱ्या लाखो फोन जोडणीच्या झालेल्या नुकसानामुळे संघर्षाच्या वेळी धोका टाळण्यासाठी ऑनलाइन माहितीवर अवलंबून राहणाऱ्या नागरिकांचे नुकसान किंवा मृत्यू होऊ शकतो.
सायबर हल्ल्यांच्या अनेक परिणामांबद्दल जागरूकता वाढत असूनही, कालांतराने सायबर हल्ल्यांमुळे होणारे नुकसान समजून घेण्यासाठी आणि त्यांचा मागोवा घेण्यासाठी परिणामवाचक मूल्यांकनाचे उपाय, साधने आणि चौकट प्रदान करण्यासाठी सध्या कोणतीही स्थापित पद्धत नाही. ही पुराव्याची तफावत कमी करण्यासाठी, ‘सायबरपीस संस्था’ अनेक संकेतक आणि हानीच्या श्रेणींमधील घटनांच्या प्रभावाचे मूल्यांकन करण्यासाठी माध्यम ओळखण्यासाठी ‘हानी पद्धत’ विकसित करत आहेत. सायबर हल्ल्यांचे परिणाम आणि हानी मोजण्यासाठी प्रमाणित माहिती-चालित दृष्टिकोन मजबूत आणि सर्वांगीण जबाबदारीचे उपाय तयार करण्यात मदत करू शकतात आणि पीडितांना केंद्रस्थानी ठेवून धोरण तयार करणे, लवचिकता प्रयत्न व संसाधन वाटपाची माहिती देण्याकरता एक व्यावहारिक साधन बनू शकतात.
सायबर हल्ल्यांच्या अनेक परिणामांबद्दल जागरूकता वाढत असूनही, कालांतराने सायबर हल्ल्यांमुळे होणारे नुकसान समजून घेण्यासाठी आणि त्यांचा मागोवा घेण्यासाठी परिणामवाचक मूल्यांकनाचे उपाय, साधने आणि चौकट प्रदान करण्यासाठी सध्या कोणतीही स्थापित पद्धती नाही.
सायबर घटनांमुळे केवळ तंत्रज्ञानाचीच हानी होते असे नाही, तर याचा लोकांवर थेट परिणाम होऊ शकतो आणि त्याचा परिणाम नेहमीच उलटवता येऊ असतो, असे नाही. सायबर अवकाशामधील सर्वात असुरक्षित लोकांचे संरक्षण करण्याची आपली सामूहिक क्षमता ही सुरक्षित सायबर अवकाशाच्या प्रवासातील सर्वात निकडीची आणि गंभीर समस्या आहे. धोरणकर्ते, उद्योग, नागरी समाज गट आणि सायबर हल्ल्यांना संबोधित करण्यात आणि ते कमी करण्यात गुंतलेल्या तांत्रिक समुदायाकरता त्यांचे मानवी आणि सामाजिक मूल्य ओळखणे व ते समजून घेणे अत्यावश्यक आहे. असे करणे सहकार्याला चालना देण्याकरता आणि फायदेशीर भौगोलिक स्थितीसाठी नागरिकांना आणि नागरी पायाभूत सुविधांना जाणीवपूर्वक व बिनदिक्कतपणे हानी पोहोचवणाऱ्यांना जबाबदार धरण्याकरता अत्यावश्यक ठरते.
पावलिना पावलोवा या सायबरपीस संस्थेत सार्वजनिक धोरण सल्लागार आहेत.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.