साइबर विशेषज्ञ के अनुसार, देश के अधिकांश एटीएम अभी विंडो आॅपरेटिंग सिस्टम पर चल रहे हैं जिसे हैक करना आसान होता है.
नई दिल्ली: साइबर विशेषज्ञों का मानना है कि देश की साइबर सुरक्षा पर समय रहते ध्यान नहीं दिया गया तो सरकार के डिजिटल इंडिया और कैशलेस इकोनॉमी जैसे महत्वाकांक्षी अभियानों के भविष्य पर रैन्समवेयर वानाक्राई की तरह साइबर हमले का ख़तरा बना रहेगा.
साइबर कानून और सुरक्षा विशेषज्ञ पवन दुग्गल ने कहा, ‘देश को साइबर सुरक्षा पर बहुत अधिक काम करने की ज़रूरत है. साइबर सुरक्षा के बग़ैर सरकार के डिजिटल इंडिया और कैशलेस इकोनॉमी जैसे महत्वाकांक्षी अभियानों पर हमेशा साइबर हमले का ख़तरा बना रहेगा. यहां आधार कार्ड के लिए लोगों की पहचान से जुड़ी करीब-करीब सारी जानकारियां कंप्यूटर पर सुरक्षित हैं और इस पर हमला होने से बहुत मुश्किल खड़ी हो सकती है. यह बहुत संवेदनशील मामला है.’
उन्होंने कहा कि देश में साइबर सुरक्षा से जुड़े कानून ही नहीं हैं. अब तक आईटी कानून-2013 को भी अमल में नहीं लाया गया. भारत सरकार को जल्द से जल्द विश्व के अन्य देशों के साथ मिलकर साइबर सुरक्षा से संबंधित कानून का मसौदा तैयार करना चाहिए.
उन्होंने बताया कि दुनिया के 150 देशों में कंप्यूटर सिस्टम पर हमला करने वाले वायरस रैन्समवेयर वानाक्राई के कारण दुनिया भर के करीब दो लाख और देश के करीब 48,000 से ज़्यादा कंप्यूटर और उनसे जुड़ा कामकाज प्रभावित हुआ है. कंप्यूटरों की संख्या के हिसाब से वानाक्राई के कारण भारत दुनिया का तीसरा सबसे ज़्यादा प्रभावित देश है.
दुग्गल ने कहा, ‘अभी भी देश की 70 प्रतिशत से ज़्यादा एटीएम मशीनें विंडो आॅपरेटिंग सिस्टम पर चल रही हैं. साइबर हमलावरों के लिए विंडो आधारित सिस्टम को हैक करना बहुत आसान होता है.’
उल्लेखनीय है कि रैन्समवेयर वानाक्राई के कारण बीते सप्ताह के दौरान देश भर के अनेक इलाके में करीब दो लाख एटीएम को सुरक्षा के लिहाज़ से बंद करना पड़ा था.
हालांकि देश की किसी भी बड़ी कंपनी अथवा बैंक ने अभी तक अपना कामकाज बाधित होने की रिपोर्ट नहीं दी है.
हमारे देश में साइबर हमले के बारे में रिपोर्ट करने का रिवाज़ ही नहीं है. सार्वजनिक और निजी क्षेत्र के बैंक समेत ज़्यादातर कारोबारी और वित्तीय प्रतिष्ठान अपने यहां हुए साइबर हमले की रिपोर्ट नहीं करते हैं, जबकि आईटी कानून-2013 के तहत बैंकों और सूचीबद्ध कंपनियों को अपने यहां हुए किसी भी साइबर हमले की रिपोर्ट करना अनिवार्य है.
इससे उनकी बाज़ार साख प्रभावित होने या फिर हमलावरों द्वारा उनके कंप्यूटर पर सुरक्षित सभी आंकड़े नष्ट करने का ख़तरा रहता है, इसलिए वह इस प्रकार की रिपोर्ट करने से बचते दिखाई देते हैं. दूसरी बात यह कि उन्हें मालूम है कि रिपोर्ट करने के बाद भी कोई तकनीक या कानून हमलावरों को नहीं पकड़ पाएगा तो ऐसी स्थिति में वह हमलावरों को भुगतान करके अपनी साख और कारोबार बचाने के जुगाड़ में रहते हैं.
पवन दुग्गल, साइबर कानून और सुरक्षा विशेषज्ञ
साइबर सुरक्षा विशेषज्ञ और इन्वेस्टीगेटर मुकेश चौधरी ने कहा, ‘वानाक्राई अटैक व्यक्तिगत तौर पर लोगों को लक्ष्य करके नहीं किया गया था. इसका निशाना इस प्रकार के परंपरागत कारोबारी संस्थान थे, जिनका आईपी एड्रेस सार्वजनिक तौर पर उपलब्ध है.’
उन्होंने बताया कि हमारे देश में इस प्रकार के साइबर अटैक को रिपार्ट करने का ट्रेंड नहीं है, क्योंकि इसके बारे में लोगों को बहुत कम पता है. वह आमतौर पर इस प्रकार के वायरस हमले के प्रभाव का आकलन करने में असमर्थ रहते हैं. दूसरी बात यह की इस प्रकार का हमला करके बिटकॉइन मांगने वालों की पहचान होना भी तकरीबन नामुमकिन है. अब तक के साइबर हमलों के मामले में जांचकर्ता ज़्यादा से ज़्यादा उस देश का ही पता लगा पाए हैं, जहां से ये हमले अंजाम दिए गए थे.
चौधरी ने बताया कि हालांकि भारत सरकार साइबर हमलों को लेकर बहुत काम कर रही है, लेकिन इसके बावजूद लोगों में साइबर सुरक्षा को लेकर बहुत लापरवाही रहती है. उन्हें जागरूक किए जाने की ज़रूरत है.
उन्होंने कहा कि साइबर सुरक्षा के बगैर डिजिटल इंडिया और कैशलेस इकोनॉमी जैसे अभियान निजी जानकारियों के लिहाज़ से बहुत ख़तरनाक हैं.
चौधरी ने बताया कि सबसे पहले अमेरिकी संस्था एनएसए (नेशनल सिक्योरिटी एजेंसी) ने वानाक्राई के बग की पहचान की थी.
वानाक्राई रैन्समवेयर के कारण ब्रिटेन की स्वास्थ्य प्रणाली और फ्रांसीसी कार कंपनी रैनो का कामकाज भयानक तरीके से प्रभावित हुआ है.
भारत में रैन्समवेयर हमला
साल 2017 की जनवरी में भी भारतीय कंपनियों पर लजारस नामक रैन्समवेयर हमला हुआ था, जिसके बाद बैंकों ने अपने ग्राहकों को एटीएम कार्ड का पासवर्ड बदलने का निर्देश जारी किया था.
उल्लेखनीय है कि पिछले साल भी भारतीय कंपनियों और बैंकों पर कम से कम तीन रैन्सवमेयर हमले हुए थे. पहला हमला लुसिफर अटैक के तौर पर हुआ था, जिसके कारण बैंकों और दवा कंपनियों के कंप्यूटर लॉक हो गए थे. बताया जाता है कि कुछ बैंकों और कंपनियों ने अपने कंप्यूटर अनलॉक करने के लिए हमलावरों को बिटकॉइन में भुगतान भी किया था.
गौरतलब है कि भारतीय रिज़र्व बैंक के डिप्टी गर्वनर एसएस मूंदड़ा ने फरवरी में भारतीय बैंकों से कहा था, ‘कई मामलों में देखा गया है कि साइबर हमलों के मामले में भारतीय बैंक चलताऊ ढंग से प्रतिक्रिया देते हैं, जिससे भविष्य में साइबर हमलों संबंधी जांच के बेपटरी हो जाने का ख़तरा बना रहता है.’
तिरुपति बालाजी मंदिर के कार्यकारी अधिकारी अनिल कुमार सिंघल ने भी बीते बुधवार को मंदिर के कंप्यूटर हैक होने की घोषणा की थी, जिसके बाद हमले से बचे हुए मंदिर के शेष 20 कंप्यूटरों पर कामकाज बंद कर दिया गया.
साइबर सुरक्षा कंपनी क्विक-हील टेक्नोलॉजीज़ की ओर से किए गए शोध के अनुसार वानाक्राई के कारण देश के करीब 48 हजार कंप्यूटरों को निशाना बनाया गया है, जिसमें पश्चिम बंगाल के कंप्यूटर सबसे ज़्यादा प्रभावित हुए हैं.