साइबर हमले के बढ़ते खतरे और चुनौतियां

राष्ट्रनायक न्यूज। अमेरिका की सबसे बड़ी ईंधन पाइपलाइन पर पिछले सप्ताह के अंत में हुए एक साइबर हमले के बाद क्षेत्रीय आपातकाल का एलान कर दिया गया। कोलोनियल पाइपलाइन पर हुए इस हमले से अमेरिका के ईस्ट कोस्ट के राज्यों में डीजल, गैस और जेट ईंधन पर संकट पैदा हो गया, क्योंकि इस पाइपलाइन से प्रतिदिन 25 लाख बैरल तेल जाता है, जो कि इन जगहों की पैंतालीस प्रतिशत तेल आपूर्ति करता है। इसकी पुष्टि हो गई है कि ये रैन्समवेयर हमला डार्कसाइड नाम के एक साइबर अपराधी गिरोह ने किया था। डार्कसाइट साइबर अपराध की दुनिया में बहुत चर्चित नाम नहीं है, मगर इस घटना से पता चलता है कि रैन्समवेयर जैसे हमले किसी पेशे या दफ्तर को ही नहीं, किसी देश के औद्योगिक ढांचे के लिए भी खतरा बन सकते हैं।

लंदन की साइबर सिक्योरिटी कंपनी डिजिटल शैडोज के अनुसार डार्कसाइड एक व्यावसायिक कंपनी की तरह काम करता है, जो चोरी और हैकिंग के लिए सॉफ्टवेयर बनाता है। उसके बाद इस अपराध में शामिल होनेवाले सहयोगियों को प्रशिक्षण देता है, और सिखाता है कि हमला कैसे किया जाए। डिजिटल शैडोज का यह भी कहना है कि कोरोना वायरस से उपजी महामारी के कारण बहुत से इंजीनियर घरों से काम कर रहे हैं और पाइपलाइन के कंट्रोल सिस्टम को दूर से नियंत्रित करते हैं, इसका भी फायदा साइबर हमला करने वालों ने उठाया। भले ही यह हमला अमेरिका पर हुआ, पर तेजी से डिजिटल होती दुनिया में भारत भी इस खतरे से अछूता नहीं है।

बात ज्यादा पुरानी नहीं है, जब चीन के हैकर्स ने भारत में वैक्सीन निमार्ता कंपनी सीरम इंस्टीट्यूट आॅफ इंडिया और भारत बायोटेक पर साइबर हमले की कोशिश की थी। अक्तूबर 2020 में मुंबई के एक बड़े हिस्से की पावर ग्रिड फेल हो गई थी और मुंबई में अंधेरा छा गया। अमेरिका की मैसाचुसेट्स स्थित साइबर सिक्योरिटी कंपनी रिकॉर्डेड फ्यूचर ने अपनी एक रिपोर्ट में कहा था कि चीनी सरकार समर्थित हैकरों के एक ग्रुप ने मैलवेयर के जरिये मुंबई में पावर ग्रिड को निशाना बनाया था। हालांकि केंद्र सरकार ने इस तरह के साइबर हमले को नहीं माना था।

आईबीएम की साइबर हमलों की एक रिपोर्ट के अनुसार, भारत साल 2020 में एक तरफ कोरोना महामारी से लड़ रहा था, तो दूसरी तरफ उसे पूरे एशिया-प्रशांत इलाके में जापान के बाद सबसे ज्यादा साइबर हमले झेलने पड़े। महत्वपूर्ण है कि सबसे ज्यादा साइबर हमले बैंकिंग और बीमा क्षेत्र से जुड़ी कंपनियों पर हुए।  2020 में एशिया में हुए कुल साइबर हमलों में से सात प्रतिशत भारतीय कंपनियों पर हुए। साइबर हमले कई तरह से हो सकते हैं, जैसे वेबसाइट डिफेंसिंग, जिसमें किसी सरकारी वेबसाइट को हैक कर उसकी दिखावट को बदल दिया जाता है। जिससे यह पता चलता है कि अमुक वेबसाइट साइबर हमले का शिकार हुई है। दूसरा तरीका है, फिशिंग अटैक, जिसमें हैकर ईमेल या मैसेज के जरिये लिंक भेजता है, जिस पर क्लिक करते ही कंप्यूटर या वेबसाइट का सारा डाटा लीक हो जाता है। इसके अलावा बैकडोर अटैक भी एक तरीका है, जिसमें कंप्यूटर में एक मालवेयर भेजा जाता है, ताकि उपभोक्ता की सारी सूचनाएं मिल सके।

साइबर हमलों से बचाने के लिए भारत में दो संस्थाएं हैं। एक है, सीईआरटी, जिसे कंप्यूटर इमरजेंसी रेस्पॉन्स टीम के नाम से जाना जाता है। इसकी स्थापना वर्ष 2004 में हुई थी। दूसरी संस्था नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर है, जो रक्षा, दूरसंचार, परिवहन, बैंकिंग आदि क्षेत्रों की साइबर सुरक्षा के लिए उत्तरदायी है। यह 2014 से भारत में काम कर रही है। भारत में अभी तक साइबर हमलों से निपटने के लिए अलग से कोई कानून नहीं है। ऐसे मामले में फिलहाल आईटी एक्ट के तहत ही कार्रवाई होती है, जिसमें वेबसाइट ब्लॉक तक करने तक के प्रावधान हैं। न तो प्रावधान प्रभावी हैं और न ही पर्याप्त। कंप्यूटर की दुनिया ऐसी है, जिसमें अनेक प्रॉक्सी सर्वर होते हैं और दुनिया भर में फैले इंटरनेट के जाल पर दुनिया की कोई सरकार हमेशा नजर नहीं रख सकती, ऐसे में जागरूकता के साथ बचाव की रणनीति ही देश को इन हमलों से बचा सकती है।