साइबर सुरक्षा का सवाल
आशीष वशिष्ठ
देश के सबसे बड़े चिकित्सा संस्थान एम्स दिल्ली का सर्वर बीती 23 नवंबर को रैनसमवेयर अटैक करके हैक कर लिया गया था। एम्स का सर्वर पर हुए रैनसमवेयर अटैक के बाद दूसरे अस्पतालों के डिजिटल सिस्टम की सुरक्षा को लेकर भी सवाल उठाने लगे हैं। इंडसफेस की हालिया रिपोर्ट के अनुसार भारत में हर महीने हेल्थकेयर सेक्टर पर लगभग 3 लाख साइबर हमले होते हैं। ये दुनियाभर में दूसरे सबसे अधिक साइबर हमले हैं।
अमेरिकी हेल्थ सेक्टर पर हर माह लगभग पांच लाख साइबर अटैक होते हैं। डाटा में सेंध की वजह से हेल्थकेयर इंडस्ट्री को सबसे अधिक नुकसान होता है। 2020 में हेल्थकेयर इंडस्ट्री को 7.3 मिलियन अमेरिकी डॉलर का नुकसान होता था जो 2021 में बढ़कर 9.23 मिलियन अमेरिकी डॉलर हो गया।
वेबसाइटों की हैकिंग ऐसी समस्या बन गई है, जिसके जरिये शत्रु किसी देश की सैन्य व्यवस्था, खुफिया तंत्र, ऊर्जा, उद्योग एवं वित्तीय क्षेत्र तथा तमाम सरकारी विभागों में घुसपैठ कर अति संवेदनशील जानकारी चुरा सकते हैं या उनके सिस्टम को अस्त-व्यस्त कर सकते हैं।
इस बीच यह बात सामने आई है कि एम्स से पहले केंद्रीय स्वास्थ्य मंत्रालय के सफदरजंग अस्पताल के नेटवर्क में भी सेंध लगाने की कोशिश हो चुकी है। 8 साल पहले एम्स के डेटा को पूरी तरह से डिजिटल हुआ था। एम्स में साइबर सेंधमारी के कारण लगभग 3-4 करोड़ मरीजों का डेटा प्रभावित हो सकता है। एम्स के सर्वर में पूर्व प्रधानमंत्रियों, मंत्रियों, नौकरशाहों और जजों समेत कई वीआईपी का डेटा स्टोर है।
इसी साल मई में हैकर्स ने स्पाइसजेट एयरलाइंस के सर्वर को अपना शिकार बनाया था। बीते अप्रैल में असम में सरकारी तेल कंपनी ऑयल इंडिया के सर्वर को भी अपना निशाना बनाया था। हैकर्स ने कंपनी से 57 करोड़ रुपये की डिमांड की थी। साल 2021 में देश की जानी मानी आईटी कंपनी टेक महिंद्रा के 27 सर्वरों पर मैलवेयर अटैक हुआ था। जिसमें कंपनी को 5 करोड़ रुपये का नुकसान हुआ था।
अक्टूबर, 2020 में हल्दीराम के सर्वरों पर भी साइबर अटैक किया गया था। हैकर्स ने कंपनी की फाइलों, सिस्टम्स, डाटा और एप्लिकेशंस को मैलवेयर अटैक करके अपने कब्जे में ले लिया था। जिन्हे रिलीज करने के बदले हैकर्स ने 7.5 लाख अमेरिकी डॉलर की मांग की थी।
शेयर मार्केट में निवेश से लेकर वित्त सुविधा उपलब्ध कराने वाला इंडियाबुल्स ग्रुप का सर्वर भी साइबर अटैक का शिकार हो चुका है। हैकर ने कंपनी का कॉन्फिडेंशियल डाटा सार्वजनिक करने की धमकी देकर फिरौती की मांग की थी। साल 2019 में हैकर्स ने आंध्र प्रदेश और तेलंगाना की पॉवर डिस्ट्रीब्यूशन कंपनियों का नेटवर्क अपने कब्जे में ले लिया था। जिसको रिलीज करने के लिए फिरौती के रूप में हैकर्स ने 6 बिटकॉइन (लगभग 24 लाख) की मांग की थी।
साइबर अपराधों में पिछले कुछ समय में रैनसमवेयर अटैक बढ़े हैं। विशेषज्ञों के मुताबिक रैनसमवेयर एक प्रकार का फिरौती मांगने वाला सॉफ्टवेयर है। इस तरह का हमला करने वाले किसी सिस्टम को हैक कर उसे लॉक कर देते हैं और उसे खोलने के लिए भारी रकम मांगते हैं। एम्स का सर्वर हैक करने वालों ने 200 करोड़ रुपए की डिमांड की। हालांकि दिल्ली पुलिस ने किसी तरह की फिरौती मांगे जाने की बात से इनकार किया है। मई 2017 को इंगलैंड में जिस वायरस वानाक्राइ ने हमला किया था, वो इसी रैंसमवेयर का एक प्रकार था। इसी ने तबाही मचाते हुए ब्रिटेन की नेशनल हेल्थ सर्विस पर सबसे बड़ा हमला किया था और पेमेंट नेटवर्क ‘बिटकॉइन’ के ज़रिये फ़िरौती मांगी थी।
साइबर खतरों को भांपते हुए भारत सरकार ने छह साल पहले 2013 में राष्ट्रीय साइबर सुरक्षा नीति जारी की थी। आईटी एक्ट 2000 के तहत केंद्र सरकार ने राष्ट्रीय एजेंसी के रूप में कार्य करने हेतु भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम नामक एक एजेंसी का गठन किया है।
प्रधानमंत्री नरेंद्र मोदी ने दो वर्ष पूर्व घोषणा की थी कि देश में नयी साइबर सुरक्षा नीति होगी। लेकिन अभी तक इस दिशा में अधिक काम नहीं हो सका है।
देश डिजिटल लेन देन की ओर बढ़ रहा है, लेकिन एम्स में हुए अटैक ने देश की साइबर सुरक्षा को फिर कटघरे में खड़ा कर दिया है। भारत वैश्विक स्तर पर 17 डिजिटल रूप से सशक्तअर्थव्यवस्थाओं में सबसे तेज़ी से डिजिटल व्यवस्था अपनाने वाले देशों में से एक है तथा तेज़ी से डिजिटलीकरण के लिये साइबर सुरक्षा को बढ़ावा देने हेतु दूरगामी उपायों को अपनाने की आवश्यकता है। (युवराज)