डॉ अनिल कुमार निगम
विश्व के सबसे बड़े लोकतांत्रिक देश भारत में साइबर अटैक का खतरा बढा है. पाकिस्तान, चीन और नॉर्थ कोरिया में बैठे हैकर्स भारत में साइबर अटैक की फिराक में हैं. उनके निशाने पर भारत की यातायात व्यवस्था, परमाणु केंद्र, भारत की सुरक्षा व्यवस्था, स्वास्थ्य, बीमा सेक्टर हैं.केंद्रीय गृह मंत्री अमित शाह ने हाल में ‘साइबर सुरक्षा और राष्ट्रीय सुरक्षा’ पर आयोजित एक सम्मेलन में इस बात पर चिंता जाहिर की थी.
उन्होंने कहा कि भारत को जो देश सुरक्षित नहीं देखना चाहते, वे उस पर तरह तरह के साइबर हमले करते हैं. कुछ देशों ने तो साइबर सेना भी बना ली है. देश का गृह मंत्री अगर किसी विषय पर इस तरह से चिंता जाहिर करे तो निस्संदेह यह चिंतन, मनन और मंथन का विषय है.कहने का आशय है कि भारत की आंतरिक राष्ट्रीय सुरक्षा पर साइबर हमले का खतरा मंडरा रहा है.
साइबर सिक्योरिटी पर अटैक के लिए मैलवेयर, फिशिंग अटैक, डिनायल ऑफ सर्विस, मैन इन द मिडिल का सहारा लिया जाता है
इंटेलिजेंस ब्यूरो ने पिछले वर्ष अपनी थ्रेट इंटेलिजेंस रिपोर्ट में इस बात का जिक्र किया था. पहली अक्टूबर से 31 अक्टूबर के बीच देश के महत्वपूर्ण क्षेत्रों में स्थापित कंप्यूटर को हैक करने का षडयंत्र किया गया था. आज यह साइबर हमला राष्ट्रीय सुरक्षा के लए बड़ी चुनौती है.
इंटरनेट आज हमारे जीवन में रच-बस गया है. खासतौर से वैश्विक महामारी के आने के बाद तो यह मानव जीवन के लिए आधारभूत सेवाओं में से एक है. मगर यह भी सच है कि इंटरनेट के बढ़ते इस्तेमाल से साइबर अटैक का खतरा बढ़ा है.
अथवा यह कहें कि इसने अटैकर्स के लिए उपभोक्ताओं पर साइबर हमले को आसान कर दिया है. भारत इंटरनेट के मामले में विश्व का दूसरा सबसे बड़ा उपभोक्ता है. कुल आबादी के 41 फीसद लोग इंटरनेट का उपयोग करते हैं. डेटा और उपभोक्ताओं की संख्या की दृष्टि से इसमें दिन-प्रतिदिन विस्तार हुआ है. इसके अलावा इसका इस्तेमाल रक्षा क्षेत्र से लेकर इंफ्रास्ट्रक्चर के हर क्षेत्र में बढ़ा है.
ध्यान रहे है कि जिस प्रकार एक क्षेत्र पर कब्जा करने के लिए लड़ाई लड़ी जाती है, उसी प्रकार डिजिटल दुनिया में नेटवर्क में घुसपैठ की बाबत हमलों का सहारा लिया जाता है. किसी सिस्टम और उसके डेटा पर नियंत्रण पाने के लिए हैकर्स अनैतिक साधनों का इस्तेमाल करते हैं. अटैकर्स कमजोर सिस्टम पर हमले करने और उस पर नियंत्रण करने के लिए मैलिसस कोड का सहारा लेते हैं.
साइबर सिक्योरिटी पर अटैक अनेक प्रकार से किए जा सकते हैं. इसके लिए मैलवेयर, फिशिंग अटैक, डिनायल ऑफ सर्विस, मैन इन द मिडिल का सहारा लिया जाता है. इसेे सिस्टम को हैक करने, क्रिप्टो करेंसी के रूप में पैसे की मांग या फिर डार्क वेब पर डेटा बेचने में इस्तेमाल किया जाता है.
इस तरह के हमलों में संवेदनशील एवं महत्वपूर्ण जानकारी जो उपयोगकर्ता के वेबसाइट पर उपलब्ध है, उसे बिना किसी वेबसाइट या यूजर्स के ज्ञान के हाईजैक कर लिया जा सकता है. ऐसा होने से हमारी यातायात व्यवस्था भंग हो सकती है. बिजली ठप हो सकती है. परमाणु केंद्रों को आतंकी अथवा हमलावर अपने अनुसार संचालित कर भारत की आंतरिक सुरक्षा में सेंध लगा सकते हैं.
ध्यान रखने की बात है कि सिस्टम अथवा डेटा पर हमला कोई नई बात नहीं है. वैश्विक कोरोना महामारी के बाद वर्क फ्रॉम होम के वर्क कल्चर के चलते दुनियाभर में साइबर हमलों का खतरा बढा है.
आंकड़े के अनुसार, पिछले वर्ष जनवरी से जून तक के महीने इस दृष्टि से बहुत खराब रहे. इस अवधि में घरेलू भारतीय कंपनियों पर हर सप्ताह औसत 1,738 साइबर हमले हुए. ये हमले दुनिया भर में होने वाले हमलों में से सबसे अधिक हैं, जबकि संपूर्ण विश्व में होने वाले हमलों का आंकड़ा महज 757 रहा.
चेक प्वाइंट्स रिसर्च की साइबर अटैक ट्रेंड्स-2021 मिड ईयर की रिपोर्ट में कहा गया कि भारत में शिक्षा, रिसर्च, सरकार, सेना, बीमा, विनिर्माण, हेल्थकेयर क्षेत्र की कंपनियां पर सबसे ज्यादा साइबर हमले हुए. वैश्विक स्तर पर हेल्थकेयर को ज्यादा निशाना बनाया गया.
इस क्रम में एक नजर भारत में होने वाले साइबर अपराधों पर भी डालना उचित होगा. वर्ष 2012 में साइबर अपराध के कुल 3,377 मामले दर्ज किए गए. 2020 में यह संख्या बढ़कर 50,000 हो गई. जिन साइबर अपराधों की रिपोर्ट नहीं की गई, उनकी संख्या लाखों में है.
केंद्रीय गृह मंत्री अमित शाह कहते हैं कि गृह मंत्रालय ने लगभग तीन साल पहले साइबर अपराध की सूचना दर्ज कराने के लिए पोर्टल शुरू किया था. अब तक विभिन्न प्रकार के साइबर अपराध के 11 लाख मामले दर्ज किए गए हैं. इसके अलावा, पोर्टल पर सोशल मीडिया से जुड़ी दो लाख से अधिक शिकायतें दर्ज कराई गई हैं.
साइबर सिक्योरिटी फर्म सर्फ शार्क की रिपोर्ट कहती है कि वर्ष 2004 के बाद साइबर हमलों में 14.9 बिलियन से अधिक खाते लीक हुए. इनमें से 254.9 मिलियन या 25.49 करोड़ खाते भारतीयों के हैं.
भारत में पहला डिजिटल हमला वर्ष 2004 में हुआ. वास्तविकता तो यह है कि अब यह देश साइबर हमलों का केंद्र है. भारत विश्व का छठा सबसे ज्यादा ब्रीच किया जाने वाला देश बन चुका है. रिपोर्ट में कहा गया है कि प्रत्येक 100 भारतीयों में से 18 की पर्सनल कॉन्टैक्ट डिटेल को ब्रीच किया गया.
देश में पिछले 18 वर्षों में डेटा उल्लंघनों के कारण 962.7 मिलियन से अधिक लोगों के कॉन्टेक्ट डिटेल डेटा ब्रीच का शिकार हो चुके हैं. आज जो साइबर अटैक अथवा अपराध बढ़ रहें हैं, उसको रोकने में सरकार की नहीं बल्कि आम उपभोक्ताओं की भी बहुत बड़ी जिम्मेदारी है.
ऐसे हमलों को रोकने में उपभोक्ताओं की सजगता और सतर्कता की बहुत बड़ी भूमिका होती है. इसके लिए आवश्यक है कि उपभोक्ता, फोरम या वेबसाइट्स पर अपनी संवेदनशील जानकारी-ईमेल आईडी, पासवर्ड, क्रेडिट कार्ड की डिटेल शेयर न करें.
अपना पासवर्ड मजबूत रखें, कोई भी लिंक क्लिक करने से पहले देखें कि वह वेबसाइट ठीक है. सिस्टम की सुरक्षा के लिए अपने सिस्टम को अपडेट करते रहें और भरोसेमंद सॉफ्टवेयर इंस्टॉल करें.
भेजे जाने वाले स्पैम मैसेज को खोलने से बचें, ओपन वाई-फाई का इस्तेमाल न करें. साथ ही एक वर्चुअल प्राइवेट नेटवर्क का प्रयोग करें. आप एक सुरक्षित नेटवर्क से जुड़कर और थोड़ी सी सतर्कता और सजगता बरत कर साइबर हमले अथवा अपराध की गिरफ्त में आने से बच सकते हैं.
भारत में व्यक्तिगत डिजिटल डेटा की सुरक्षा लचर
अंत में कहना चाहूंगा कि भारत में जिस तरीके से सूचना और प्रौद्योगिकी की क्रांति आई है, इससे स्पष्ट है कि हम इन क्षेत्रों में दिन प्रतिदिन सशक्त और संपन्न हो रहे हैं, लेकिन अंतरराष्ट्रीय मानकों की तुलना में भारत में व्यक्तिगत डिजिटल डेटा की सुरक्षा लचर है.
राष्ट्रीय सुरक्षा के मद्देनजर सरकार मौजूदा साइबर सुरक्षा कानून की समीक्षा कर उनमें अभूतपूर्व सुधार लाए ताकि देश की सुरक्षा में कोई घुसपैठिया या आतंकी प्रवेश न कर सके.
(लेखक स्वतंत्र टिप्प्णीकार हैं)
