Cyber Security : डिजिटल स्वरूपातील माहिती, डेटा ज्याला विदा असे म्हटले जाते, तिच्या सुरक्षिततेबाबत प्रश्नचिन्ह निर्माण करणार्या कोविन अॅपच्या गळती प्रकरणाचा वाद सुरू असतानाच केंद्र सरकारच्या सायबर सुरक्षिततेचा आराखडा तयार झाल्याचे आशादायक वृत्त आले आहे. त्याचे स्वागत निश्चितच करायला हवे; पण त्याचबरोबर संपूर्ण सायबर सुरक्षिततेसाठी वेगाने पावले टाकण्याच्या कर्तव्याकडेही तितक्याच गांभीर्याने लक्ष देण्याची गरजही लक्षात घेतली पाहिजे. कोरोना साथीच्या काळात केंद्र सरकारने राबविलेल्या लसीकरण मोहिमेला देशवासीयांकडून चांगला प्रतिसाद मिळाला.
जगातील पहिल्या क्रमांकाची लोकसंख्या असलेल्या या देशातील 110 कोटींवर नागरिकांपर्यंत लसीकरणाची यंत्रणा पोहोचवण्याची तसेच त्याची डिजिटल नोंद (Cyber Security) ठेवण्याची जबाबदारी शासकीय यंत्रणेने कार्यक्षमतेने पेलली. त्यासाठी निर्माण करण्यात आलेल्या कोविन अॅपवर लसीकरण झालेल्या नागरिकांचा वैयक्तिक तपशील भरण्यात आला होता. त्यात नागरिकांच्या नावाबरोबरच त्यांचा मोबाईल क्रमांक, जन्म तारीख, आधार कार्ड क्रमांक, प्राप्तिकर विभागाचा पॅन क्रमांक, पासपोर्ट क्रमांक तसेच मतदार क्रमांक आदींचा समावेश होता. हा तपशील टेलिग्राम या माध्यमातून उपलब्ध होऊ शकत असल्याचे उघडकीस आल्याने त्यावर टीका झाली. नागरिकांची वैयक्तिक माहिती गुप्त राखण्यात अपयश आल्याचा आरोप करण्यात आला. नागरिकांनी विश्वासाने आपली वैयक्तिक माहिती कोविन अॅपवर भरली असल्याने ती केवळ लसीकरण कामासाठीच वापरली जाणे अपेक्षित होते.
मात्र, ती इतरांपर्यंत पोहोचणे त्यांच्या वैयक्तिक गुप्ततेच्या अधिकाराला धोका पोचवणारे ठरते, असा आक्षेप घेण्यात आला. केंद्रीय आरोग्य मंत्रालयाने मात्र नागरिकांची वैयक्तिक माहिती फुटल्याच्या वृत्ताला नकार दिला. नागरिकांची वैयक्तिक माहिती फुटल्याबाबतचे आरोप निराधार तसेच खोडसाळ वृत्तीतून करण्यात आल्याचे या मंत्रालयाकडून स्पष्ट करण्यात आले. 'कोविन'वर भरण्यात आलेल्या माहितीपर्यंत टेलिग्रामला थेट पोहोचणे अशक्य होते आणि ही माहिती 'वन टाईम पासवर्ड'च्या (Cyber Security) माध्यमातूनच संबंधित नागरिकाला मिळू शकत होती, असा खुलासा या मंत्रालयाने केला. तसेच कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (सीईआरटी) कडून त्याची सखोल चौकशी करण्याचे जाहीर करून त्याबाबत नागरिकांना आश्वस्तही केले. अर्थात, डेटा गळतीच्या आरोपांबाबत 'सीईआरटी'कडून होणार्या याबाबतच्या सखोल चौकशीनंतरच याविषयीच्या सत्यावर संपूर्ण प्रकाश पडणार असल्याने तो वाद बाजूला ठेवला, तरी संपूर्ण सायबर सुरक्षिततेसाठी (Cyber Security) केंद्र सरकार आखत असलेल्या सर्वंकष धोरणाला लवकरात लवकर मूर्त स्वरूप देण्याची तज्ज्ञांकडून व्यक्त केली जाणारी आवश्यकता सर्वात महत्त्वाची आहे. त्यामुळेच सायबर सुरक्षिततेचा आराखडा तयार झाल्याचे वृत्त दिलासा देणारे ठरते.
दळणवळण, ऊर्जा, दूरसंचार, अर्थ, आरोग्य आदी क्षेत्रांमध्ये तसेच सरकारी-निमसरकारी संस्थांमध्ये या आराखड्याची अंमलबजावणी करणे अनिवार्य ठरणार आहे. केंद्र सरकारच्या सायबर सिक्युरिटी (Cyber Security) कौन्सिलचे राष्ट्रीय समन्वयक लेफ्टनंट जनरल राजेश पंत यांनी याबाबत दिलेली माहिती महत्त्वपूर्ण ठरते. सायबर सुरक्षेबाबतच्या निकषांचा म्हणजेच तांत्रिक भाषेत सायबर सिक्युरिटी फ—ेमवर्कचा आराखडा तयार करण्याचे काम केंद्र सरकारने मुंबईच्या इंडियन इन्स्टिट्यूट ऑफ टेक्नॉलॉजी म्हणजेच 'आयआयटी'कडे तसेच पुण्याच्या पर्सिस्टंट या नामवंत कंपनीकडे सोपवले होते. हा आराखडा आता पूर्ण झाला आहे. त्याच्या अंमलबजावणीबरोबरच सायबर सुरक्षिततेसाठीच्या केंद्राच्या सर्वंकष आराखड्यालाही प्रत्यक्षात उतरवण्यासाठी वेगाने पावले टाकणे क्रमप्राप्त ठरले आहे. सायबर सुरक्षेचे धोरण अद्ययावत करण्याचे नियोजन केंद्र सरकारने केले आहे. याआधी 2013 मध्ये सरकारने सायबर सुरक्षिततेचे धोरण जाहीर केले होते. त्याची अंमलबजावणी सध्या सुरू आहे. मात्र, तंत्रज्ञानात विलक्षण वेगाने बदल होत असतात. या बदलांच्या वेगाएवढा वेग आपला असायला हवा. तो नसेल, तर आपण कालबाह्य ठरणार आहोत.
अनेक कौशल्येही काही काळाने कुचकामी ठरतात आणि नवी कौशल्ये आत्मसात करणे क्रमप्राप्त ठरते. सुमारे 20 वर्षांपूर्वीपर्यंत एकदा कौशल्य शिक्षण घेतले की, ते आयुष्यभर पुरत असे. परंतु, आता तंत्रज्ञानाच्या बदलाचा वेग इतका वेगवान झाला आहे की, एका आयुष्यात किमान सहा वेळा नवनवी कौशल्ये आत्मसात करावी लागतात. त्यामुळेच 2013 मध्ये सायबर सुरक्षिततचे (Cyber Security) धोरण अमलात आणण्यास सुरुवात केल्यानंतरच्या काळामध्ये तंत्रज्ञानात झालेल्या बदलांना तोंड देण्यास ते अपुरे पडू लागले आहे. म्हणूनच केंद्र सरकारने सायबर सुरक्षा धोरण – 2023 ची घोषणा केली आहे. त्याचाच भाग सायबर सुरक्षेबाबतचे तयार झालेले निकष हे आहेत. आता सर्वंकष सायबर सुरक्षा धोरणाला परिपूर्ण करावे लागणार असून, त्यामध्ये डेटा म्हणजेच विदा संरक्षण कायद्याचाही गांभीर्याने विचार करण्याची आवश्यकता असणार आहे.
देशातील कोणत्याही नागरिकाची गोपनीय राहणे आवश्यक असलेली माहिती चोरणार्या किंवा चोरण्याचा प्रयत्न करणार्या म्हणजेच तांत्रिक भाषेत हँक करणार्याला जरब बसेल, अशा तरतुदी त्या कायद्यात हव्यात. त्यामुळे अशा कायद्याच्या तरतुदी काळजीपूर्वक तयार केल्या पाहिजेत. कायदा तोडणार्याला तुरुंगवास आणि मोठा दंड अशा जबरी शिक्षा त्यात असाव्यात. तसे झाले तरच सायबर सुरक्षेच्या (Cyber Security) धोरणाला तसेच कायद्याला गांभिर्याने घेतले जाईल आणि कायदे तोडताना दहा वेळा विचार केला जाईल. याबाबतचे सध्याचे कायदे पाहिले, तर त्यात शिक्षेच्या फुटकळ तरतुदी आहेत. त्यामुळे कायदा मोडताना कुणाला काहीच वाटत नाही. म्हणूनच भविष्यनिर्वाह निधी कार्यालयातील डेटाची ऑगस्ट 2022 मध्ये गळती झाली, तर ऑल इंडिया इन्स्टिट्यूट ऑफ मेडिकल सायन्सेसमधील डेटा नोव्हेंबर 2022 मध्ये चोरण्यात आला.
रेलयात्री या अॅपमधील डेटा पळवण्याचे प्रकार, तर 2020 तसेच 2022 आणि 2023 असे सलगरीत्या घडले. या सार्या प्रकारांमधून सायबर सुरक्षिततेचे कडक कायदे असण्याची गरज स्पष्ट होते. सायबर सुरक्षिततेच्या धोरणाचा प्रारूप आराखडा 2019 मध्ये देशातील जनतेपुढे मांडण्यात आला आणि त्यांच्याकडून हरकती-सूचना मागवण्यात आल्या. यातूनच पुढे डेटा-विदा संरक्षण (Cyber Security) विधेयकाचा मसुदा तयार करण्यात आला आहे. आता गरज आहे, ती या सर्व पायर्या एका विशिष्ट काल मर्यादेत पूर्ण करण्याची आणि देशाला खर्या अर्थाने परिपूर्ण सायबर सुरक्षा पुरवण्याची.
हे ही वाचा :