Cloud Security | ‘क्लाऊड’ची सुरक्षितता गेली ‘ढगात’ Pudhari File Photo
बहार

Cloud Security | ‘क्लाऊड’ची सुरक्षितता गेली ‘ढगात’

अरुण पाटील

महेश कोळी, संगणक अभियंता

क्लाऊड सेवा जशा प्रगत तंत्रज्ञानासाठी अनिवार्य ठरत आहेत, तसाच त्यांचा गैरवापरदेखील अत्यंत गंभीर स्वरूप धारण करू लागला आहे. सायबर गुन्हेगार क्लाऊड प्लॅटफॉर्म्सचा वापर फसवणुकीच्या योजनेसाठी करू लागले आहेत. अलीकडेच आयफोरसीने गुगलला एक नोटीस पाठवली असून त्यामध्ये गुगलच्या मालकीच्या फायरबेस क्लाऊड सेवेद्वारे चालवली जाणारी पाच संशयित संकेतस्थळे त्वरित बंद करण्याचे निर्देश दिले गेले आहेत.

मोबाईल अ‍ॅप्स, इंटरनेट बँकिंग, ऑनलाईन व्यवहार, क्लाऊड स्टोरेज यासारख्या सुविधांनी जग अधिक वेगवान, सोयीस्कर आणि जोडले गेले आहे; मात्र या सगळ्याच्या पाठीमागे एक अद़ृश्य पण अतिशय गंभीर प्रश्न वाढत चालला आहे, तो म्हणजे सायबर सुरक्षेचा! जितका समाज डिजिटल पायाभूत सुविधा वापरतोय, तितक्याच वेगाने सायबर गुन्हेगार आणि त्यांची गुंतागुंतीची फसवणुकीची तंत्रे पुढे येत आहेत. सायबर सुरक्षेचा मुद्दा केवळ व्यक्तिगत स्तरापुरता मर्यादित राहिलेला नाही, तर आता तो राष्ट्रीय सुरक्षेशी निगडीत अत्यंत संवेदनशील विषय बनला आहे. डिजिटल माध्यमांमधून होणारे आर्थिक फसवणूक प्रकार, वैयक्तिक माहितीची चोरी, कंपन्यांवरील रॅन्समवेअर हल्ले, बनावट संकेतस्थळे, फसवी अ‍ॅप्स यांसारख्या घटनांमुळे नागरिकांसोबतच शासकीय यंत्रणाही सतत धोक्याच्या छायेत आहेत. यामुळे सायबर सुरक्षेला केवळ एक तांत्रिक गोष्ट न मानता, ती सामाजिक, आर्थिक आणि राष्ट्रीय हिताच्या द़ृष्टीने अपरिहार्य बाब म्हणून पाहणे आवश्यक झाले आहे.

डिजिटल व्यवहारांच्या वाढीसोबतच क्लाऊड सेवा हा आधुनिक तंत्रज्ञानाचा अविभाज्य भाग ठरला आहे. माहिती संग्रह, डेटा प्रोसेसिंग, मोठ्या प्रमाणावर डेटा शेअरिंग व सहज प्रवेशयोग्यता या सुविधांमुळे क्लाऊड प्लॅटफॉर्म्स आज जगभरातील सर्वच क्षेत्रांसाठी अनिवार्य झाले आहेत. शासकीय कार्यालयांपासून बहुराष्ट्रीय कंपन्यांपर्यंत आणि लघुउद्योजकांपासून सर्वसामान्य नागरिकांपर्यंत प्रत्येक जण कोणत्या ना कोणत्या स्वरूपात क्लाऊड सेवा वापरत आहे. मात्र, याच सुविधांचा गैरवापर करण्यासाठी सायबर गुन्हेगारांनी नव्याने शक्कल लढवायला सुरुवात केली आहे. क्लाऊड प्लॅटफॉर्म्सचा वापर फसवणुकीसाठी, खासगी माहिती चोरण्यासाठी किंवा बनावट अ‍ॅप्सच्या साहाय्याने संवेदनशील डेटा चोरून परदेशी सर्व्हरवर पाठवण्यासाठीही केला जातो.

अलीकडेच भारतीय गृह मंत्रालयाच्या अधिपत्याखालील भारतीय सायबर गुन्हे समन्वय केंद्र (आयफोरसी - ख4उ) या संस्थेने 25 जून रोजी गुगलला पाठवलेली दुसरी नोटीस या विषयांचे गांभीर्य गडद करणारी आहे. या नोटिसीमध्ये गुगलच्या मालकीच्या फायरबेस क्लाऊड सेवेद्वारे चालवले जाणारी पाच संशयित संकेतस्थळे त्वरित बंद करण्याचे निर्देश दिले गेले आहेत. या सर्व संकेतस्थळांचा वापर सायबर गुन्हेगारांकडून अँड्रॉईड वापरकर्त्यांचा संवेदनशील डेटा, विशेषतः एसएमएस संदेश व आर्थिक माहिती चोरण्यासाठी होत असल्याचा ठपका सरकारने ठेवला आहे. याआधी 5 जून रोजी अशाच प्रकारच्या तीन डोमेनविरोधात आयफोरसीने गुगलला नोटीस बजावली होती आणि त्या वेबसाईटस्वर प्रवेश 36 तासांत थांबवण्याचे आदेश दिले होते. या सर्व प्रकरणात एक धक्कादायक बाब ही आहे की, या संशयित संकेतस्थळांवरून वितरित करण्यात येणार्‍या अ‍ॅप्सचा देखावा अत्यंत अधिकृत वाटावा असा आहे. उदाहरणार्थ, बँकिंग सेवा, क्रेडिट कार्ड अपग्रेड ऑफर, बक्षिसे किंवा मर्यादा वाढवण्याचे आमिष अशा प्रकारे नागरिकांना आकर्षित करून त्यांची लूट केली जाते.

वापरकर्त्याने हे अ‍ॅप एकदा फोनमध्ये इन्स्टॉल केले की, ते पार्श्वभूमीत सतत कार्यरत राहून संबंधित व्यक्तीचे एसएमएस, संपर्क, क्रेडिट कार्ड माहिती व इतर खासगी डेटा गोळा करतात. नंतर हा डेटा फायरबेससारख्या गुगलच्या क्लाऊड सेवेवर पाठवला जातो आणि तिथून तो सायबर गुन्हेगारांच्या ताब्यात पोहोचतो. म्हणजेच, एकीकडे ही अ‍ॅप्स अधिकृत स्वरूपात सादर केली जातात आणि दुसरीकडे वापरकर्त्यांचे खासगी जीवन उद्ध्वस्त करत असतात. या प्रकरणात आयफोरसीच्या थ्रेट अ‍ॅनालिसिस युनिटने भारतीय माहिती तंत्रज्ञान अधिनियम, 2000 मधील कलम 43, 66 व 66(क) तसेच भारतीय न्यायसंहिता, 2023 मधील कलम 318 (4) व 340 (2) यांचा आधार घेतला आहे. या कलमान्वये संगणक प्रणालीचा अनधिकृत वापर, खोट्या माहितीचा प्रसार, खासगी माहिती चोरणे, बनावट ओळख वापरणे अशा गंभीर गुन्ह्यांचा समावेश आहे.

सरकारने गुगलला स्पष्टपणे इशारा दिला आहे की, वरील संकेतस्थळांवरील प्रवेश वाजवी कालमर्यादेत रोखला गेला नाही, तर माहिती- तंत्रज्ञान अधिनियमातील कलम 79 अंतर्गत मिळणार्‍या सेफ हार्बर संरक्षणाचा त्यांना लाभ घेता येणार नाही. सेफ हार्बर या तरतुदीनुसार इंटरनेट सेवा प्रदाते किंवा तंत्रज्ञान प्लॅटफॉर्मवर तृतीय पक्षाच्या कृतींसाठी थेट जबाबदारी घेतली जात नाही; परंतु त्यासाठी जबाबदारीची अट म्हणजे कोणताही गैरवापर निदर्शनास आल्यानंतर त्यावर त्वरित कारवाई करणे. गुगलला याबाबत सरकारने सज्जड इशारा दिला आहे. हा प्रकार एकूणच भारतीय सायबर सुरक्षाव्यवस्थेसमोरील नव्या प्रकारच्या आव्हानांची जाणीव करून देतो. क्लाऊड सेवा सायबर गुन्हेगारांसाठी आयते कुरण ठरताहेत. यामुळे सरकारसह सर्वसामान्य नागरिकांनीही जागरूक राहण्याची गरज निर्माण झाली आहे.

वास्तविक, तंत्रज्ञान कंपन्यांची भूमिका या ठिकाणी केवळ सेवा पुरवण्यापुरती मर्यादित नसावी. क्लाऊड प्लॅटफॉर्म पुरवठादारांनी वापरकर्त्याच्या डेटावर काय कार्य होत आहे, कोणत्या अ‍ॅप्समधून संवेदनशील माहिती बाहेर पाठवली जाते आहे, याचे विश्लेषण करणारी प्रोअ‍ॅक्टिव्ह मॉनिटरिंग सिस्टीम तयार करणे ही काळाची गरज आहे. सध्या अशा प्रकारच्या अंतर्गत तपासणीचा वा सुरक्षा यंत्रणेचा अभाव असल्याचे या प्रकरणावरून स्पष्ट होते.

हे सर्व प्रकरण एका व्यापक प्रश्नाकडे इशारा करणारे आहे. हा प्रश्न म्हणजे, आपले डिजिटल विश्व किती सुरक्षित आहे? अ‍ॅप डाऊनलोड करताना वापरकर्त्याने फक्त त्या अ‍ॅपचे आकर्षक इंटरफेस किंवा लोभस ऑफर्स पाहून निर्णय घेऊ नये. अधिकृत अ‍ॅप स्टोअरमधूनच अ‍ॅप्स डाऊनलोड करावेत. त्यांच्यावरील अभिप्राय व रेटिंग्स तपासाव्यात आणि शक्यतो बँकेच्या अधिकृत संकेतस्थळावरूनच अ‍ॅपची शिफारस असलेली लिंक वापरावी. मध्यंतरी पुण्यातील एका तरुणाला त्याचे खाते असलेल्या एका सरकारी बँकेचे अ‍ॅप डाऊनलोड करा असा व्हॉटस्अ‍ॅपवर संदेश आला आणि अ‍ॅपसाठीची लिंकही आहे. त्याने हे अ‍ॅप डाऊनलोड केले आणि त्यानंतर तासाभरात त्याचा फोन हॅक करून 70 हजारांहून अधिक रक्कम सायबर दरोडेखोरांनी लांबवली. या तरुणाने तत्काळ सायबर सेलकडे तक्रार केली असता त्यांनी ‘खूप उशीर झाला आहे; तक्रार करा. पाहूया काय करता येईल’ अशा प्रकारचे सरकारी उत्तर देऊन त्याची बोळवण केली.

अशी असंख्य प्रकरणे रोज घडताहेत. त्यामुळे सरकारने सायबर सुरक्षेबाबत गंभीर पावले उचलणे गरजेचे आहे. गुगलला पाठवलेल्या नोटिसीवरून सरकार प्रयत्नशील असल्याचे दिसून येते; पण त्याचबरोबर तंत्रज्ञान कंपन्यांची जबाबदारीही तितकीच महत्त्वाची आहे. सध्या गुगलने या नोटिसीनंतर कोणती कारवाई केली आहे, यासंबंधी माहिती मिळालेली नाही; मात्र अशाप्रकारच्या घटना पुन्हा घडू नयेत, यासाठी गुगलसह इतर सर्व क्लाऊड सेवा पुरवठादारांनी अंतर्गत यंत्रणा अधिक काटेकोर व पारदर्शक करणे आवश्यक आहे. यासाठी शासनाने त्यांच्यावर दबाव आणायला हवा. या प्रकरणातून एक गोष्ट नक्कीच शिकण्यासारखी आहे, ती म्हणजे डिजिटल व्यवहार जितके सोपे होतात, तितकेच त्यांच्याशी संबंधित धोकेदेखील सूक्ष्म व गुंतागुंतीचे असतात. अशा स्थितीत प्रत्येक वापरकर्त्याची वैयक्तिक दक्षताही त्यात तितकीच महत्त्वाची ठरते. सायबरविश्वात वावरताना प्रत्येक पाऊल विचारपूर्वक उचलले गेले, तरच आपण फसवणुकीच्या काळ्या छायेतून सुरक्षितपणे वाटचाल करू शकतो.

लोकल ते ग्लोबल बातम्यांसाठी डाऊनलोड करा दैनिक पुढारीचे Android आणि iOS मोबाईल App.

'Pudhari' is excited to announce the relaunch of its Android and iOS apps. Stay updated with the latest news at your fingertips.

Android and iOS Download now and stay updated, anytime, anywhere.

SCROLL FOR NEXT