पहलगाम हत्याकांडानंतरच्या दोन आठवड्यांनंतर, भारतीय सायबर स्पेसवर पाकिस्तानकडून मोठ्या प्रमाणात हल्ले सुरु झाले. काही दिवशी तर, दर तासाला तब्बल 90 कोटी DDoS (डिस्ट्रिब्युटेड डिनायल ऑफ सर्व्हिस) हल्ले झाले, अशी माहिती सायबर सुरक्षेत कार्यरत तज्ञांनी दिली आहे. हे हल्ले प्रामुख्याने भारताच्या आर्थिक क्षेत्रावर, जसे की नॅशनल स्टॉक एक्सचेंज (NSE) आणि विविध बँकांवर केंद्रित होते. त्यानंतर देशातील वीज ग्रीड्सना तसेच दिल्ली, गोवा यांसारख्या काही व्यस्त विमानतळनां देखील लक्ष्य करण्यात आल्याचे, त्यांनी सांगितले.
या हल्ल्यांचा माग काढल्यावर ते पाकिस्तान, चीन, इंडोनेशिया, तुर्की, रशिया आणि ब्राझील या देशांशी संबंधित असल्याचे आढळले.
पाकिस्तानने लादले Cyber War
7 आणि 8 मे रोजी, जेव्हा भारताने ‘ऑपरेशन सिंदूर’ अंतर्गत पाकिस्तानातील दहशतवादी मुख्यालये आणि तळ उद्ध्वस्त केली, तेव्हा पाकिस्तानकडून एक मोठी फिशिंग मोहीम सुरू होती, असे आता उघड झाले आहे. फिशिंग हा सायबर हल्ल्याचा एक सामान्य प्रकार आहे, ज्यात लोकांना ईमेल, मजकूर संदेश, फोन कॉल्स आणि इतर संवाद माध्यमांद्वारे फसवून त्यांचे पासवर्ड्स आणि अन्य वैयक्तिक माहिती मिळवली जाते व त्यांचे बँक खाते रिकामे केले जाते.
शत्रूचे काही DDoS हल्ले यशस्वी झाले आणि भारतातील काही निष्पाप ग्राहक फिशिंगचे बळी ठरले, असे सायबर सुरक्षा उद्योगातील तज्ज्ञांनी सांगितले. लष्कराशी संबंधित पण सध्या कार्यरत नसलेल्या काही संस्थां, जसे की आर्मी पब्लिक स्कूल्स- त्यांच्यादेखील वेबसाईट्स हॅक केल्या गेल्या, मात्र त्यांची सेवा त्वरित पुनर्संचयित करण्यात आली.
दिल्ली विमानतळ, जे देशातील एक व्यस्त विमानतळ आहे, त्यांच्या वेबसाईटवर एका दिवस प्रचंड प्रमाणात सायबर ट्रॅफिक आढळले. सामान्यतः दररोज सुमारे 5 लाख visits असलेल्या या वेबसाइटवर, त्या दिवशी तब्बस 50 लाखांपर्यंत ट्रॅफिक वाढले होते. गोवा विमानतळाच्या वेबसाइट ट्रॅफिकमध्येही अचानक वाढ झाली. यामागे प्रणाली बंद पाडून वाहतूक विस्कळीत करणे, हा शत्रूचा हेतू होता. याचप्रमाणे, बँकिंग आणि आर्थिक संस्थांच्या वेबसाइट्सना लक्ष्य करण्यामागे, ग्राहकांमध्ये गोंधळ आणि भीती निर्माण करणे हे उद्दिष्ट होते. नॅशनल पेमेंट्स कॉर्पोरेशन ऑफ इंडिया (NPCI), विविध संस्थांचे मुख्य माहिती सुरक्षा अधिकारी (CISO), आणि भारतीय संगणक आपत्कालीन प्रतिसाद संघटना (CERT-In) यांनी समन्वयाने काम करून बहुतेक हल्ले रोखले.
भारताच्या सायबर सुरक्षा यंत्रणेने, बहुतेक धोके टाळण्यात यश मिळवले. अनेक वर्षांपासून कार्यरत असलेल्या मजबूत यंत्रणेच्या मदतीने हे शक्य झाले. इलेक्ट्रॉनिक्स व माहिती तंत्रज्ञान मंत्रालय (MeiTY), दूरसंचार मंत्रालय आणि नुकतीच स्थापन झालेली राष्ट्रीय सायबर सुरक्षा प्राधिकरण (National Cyber Security Authority) या शासकीय विभागांमध्ये सातत्याने संपर्क होता, असे सूत्रांनी सांगितले. 22 एप्रिल ते 7 मे या कालावधीत किमान तीन सूचना (advisories) जारी करण्यात आल्या, तर 7 मेनंतर आणखी दोन सूचना वेगवेगळ्या क्षेत्रांसाठी देण्यात आल्या.
10 मे रोजी, सामान्य उद्योग आणि सूक्ष्म, लघु आणि मध्यम उद्योगांसाठी (MSME) दोन सूचना देण्यात आल्या. त्यामध्ये हे सायबर धोके ‘गंभीर’ असल्याचे नमूद करण्यात आले.
गंभीरतेचा स्तर: उच्च
“भारतीय संगणक आपत्कालीन प्रतिसाद पथकाने (CERT-In), रॅन्समवेअर हल्ले, DDoS घटना, वेबसाइट डिफेसमेंट, डेटा ब्रीच आणि मालवेअर इन्फेक्शन यासारख्या सायबर धोक्यांमध्ये वाढ झाल्याचे निदर्शनास आले आहे. अशाप्रकारचे हल्ला करणारे वेक्टर, वैयक्तिकरित्या किंवा एकत्रितपणे अंमलात आणले गेले तरी, सिस्टम आणि सेवांच्या अखंडता, गोपनीयता आणि उपलब्धतेसाठी महत्त्वपूर्ण धोका निर्माण करतात.”
- आवश्यक उपाययोजना:प्रमाणीकरण आणि प्रवेश नियंत्रण बळकट करणे
- सिस्टीम अपडेट्स (patch management)
- वेब सर्व्हर व इन्फ्रास्ट्रक्चरची सुरक्षा
- नेटवर्क आणि एंडपॉइंट सुरक्षा
- इन्सिडेंट प्रतिसाद टीम तयार करणे
- ‘झिरो ट्रस्ट आर्किटेक्चर’
- कर्मचारी प्रशिक्षण व जागरूकता
प्रभावित सॉफ्टवेअर: Zoom workplace desktop app – macOS, Windows, Linux – 6.4.0 व्हर्जनपूर्वीच्या आवृत्त्यांना धोका.
ऑपरेशन सिंदूरने, पाकिस्तानविरोधात भारताची थेट कारवाई करण्याची क्षमता दाखवून दिली आहे. मात्र, भारताच्या विरोधकांकडून केवळ पारंपरिक युद्ध नव्हे तर Cyber War आणि संज्ञानात्मक युद्धही सुरू होण्याची शक्यता आहे. त्यामुळे भारताने त्या दिशेने सतत सज्ज राहणे आवश्यक आहे.
टीम भारतशक्ती
