Jansatta Editorial page article and comment on Cyber attacks becoming a challenge – चुनौती बनते साइबर हमले

अभिषेक कुमार सिंह
जब से कोरोना महामारी ने दुनिया को गिरफ्त में लिया है, तब से अंधेरे कमरों में कंप्यूटरों के पीछे बैठे शातिर अपराधियों की मानो लॉटरी निकल आई है। मजबूरी में करोड़ों लोगों के घर बैठ कर कामकाज निपटाने की नीति ने साइबर जालसाजी के मामलों में बीसियों गुना इजाफा किया है। बैंकिंग हो या बिजली आपूर्ति, आम लोग हों या सरकारी एजेंसियां- साइबर अपराधियों ने सेंध लगाने के मामले में किसी को नहीं बख्शा है। इस सेंधमारी को रोकने के कथित पुख्ता इंतजामों को धता बता कर साइबर हमलावरों ने यह साबित करने की कोशिश की है कि अगर सेंधमारी रोकने के इंतजाम डाल-डाल हैं, तो उनमें घुसपैठ करने वालों के इरादे पात-पात।

हालिया घटनाओं की फेहरिस्त में वैश्विक उड़ान कंपनियों पर हुए साइबर हमलों की बात भी सामने आई है। इनमें एअर इंडिया से लेकर मलेशिया एअरलाइंस, फिनएअर, सिंगापुर एअरलाइंस, लुफ्थांसा और कैथे पैसिफिक जैसी कंपनियां शामिल हैं। पता चला है कि साइबर अपराधियों ने हवाई यात्रियों के पासपोर्ट, क्रेडिट कार्ड, व्यक्तिगत जानकारियां- जैसे ग्राहकों के नाम, जन्म तिथि, फोन नंबर तक उड़ा लिए। एक खास गोपनीय सर्वर में जमा करीब पैंतालीस लाख उपभोक्ताओं के डाटा पर हाथ साफ कर साइबर अपराधियों ने अपने इरादे साफ कर दिए हैं। साइबर अपराधी इतने बेखौफ हैं कि इन्हें अमेरिका जैसी महाशक्ति से भी डर नहीं लगता। हाल में अमेरिका की सबसे बड़ी ईंधन पाइपलाइन पर इतना बड़ा साइबर हमला हुआ कि वहां आपातकाल का एलान करना पड़ा। हमला क्यों हुआ, इसकी एक बड़ी वजह बताई गई कि कोरोना महामारी के कारण ज्यादातर कर्मचारी अपने घरों से काम कर रहे हैं। ऐसे में साइबर अपराधियों के लिए कंप्यूटर नेटवर्कों में घुसपैठ करना कहीं ज्यादा आसान हो गया है। यानी घर से काम की जिस नीति को भविष्य की दुनिया के लिए एक समाधान के रूप में देखा जा रहा है, साइबर अपराधियों ने उसकी सांसें अटका दी हैं।

कोरोना काल में खरीदारी, पढ़ाई से लेकर ज्यादातर आर्थिक गतिविधियां बरास्ता इंटरनेट कंप्यूटर नेटवर्क के जरिए चल रही हैं। ऐसे में सेंध लगने का खतरा भी तेजी से बढ़ा है। इस बारे में अमेरिकी कंपनी वेरिजॉन बिजनेस ने विश्लेषण किया है। इस कंपनी ने वर्ष 2021 में दौरान अट्ठासी देशों, बारह उद्योगों और उनतीस हजार दो सौ सात इंटरनेट सुरक्षा संबंधी घटनाओं का विश्लेषण किया। इस विश्लेषण के आधार पर दुनिया भर में डाटा उल्लंघन यानी डिजिटल सेंधमारी के सवा पांच हजार मामले दर्ज किए गए, जो पिछले साल की तुलना में काफी ज्यादा हैं। इस सेंधमारी में एक किस्म है फिशिंग की, यानी बैंक ग्राहकों के क्रेडिट कार्ड आदि की जानकारी चुरा कर रकम उड़ा लेना।

दूसरी किस्म है रैंसमवेयर यानी फिरौती की। इसमें लोगों, कंपनियों के कंप्यूटर नेववर्क पर साइबर हमला कर उन्हें अपने कब्जे में ले लिया जाता है और इसके बदले फिरौती वसूली जाती है। विश्लेषण में पता चला कि पिछले साल की तुलना में फिशिंग में ग्यारह फीसद और रैंसमवेयर में छह फीसद की बढ़ोत्तरी हुई है। चूंकि कोरोना काल में आम लोगों से लेकर हर तरह के निजी-सरकारी प्रतिष्ठानों और कंपनियों की निर्भरता डिजिटल ढांचे पर बढ़ी है। सेंधमार इसी का फायदा उठा रहे हैं। चूंकि कंपनियों के अंदरूनी डिजिटल ढांचे के मुकाबले इंटरनेट के खुले नेटवर्क से जुड़े घरेलू कंप्यूटरों में सुरक्षा प्रबंध काफी कम या नाममात्र के होते हैं, इससे साइबर सेंधमारों का काम आसान हो जाता है।

सेंधमारी का यह खतरा दिनोंदिन विकराल होता जा रहा है। दुनियाभर में सेंधमारों के गिरोह काम कर रहे हैं। ये अब इतने बड़े स्तर के साइबर हमले कर रहे हैं जिनसे विभिन्न देशों से औद्योगिक और सुरक्षात्मक ढांचों को भी खतरा पैदा हो गया है। एक अंदाजा है कि ये सेंधमार अरबों रुपए की कमाई कर रहे हैं। चूंकि इसमें नाममात्र का निवेश है और दूसरे देशों के कानूनी प्रबंधों में फंसने का खतरा कम ही है, ऐसी सूरत में साइबर लूटमार बढ़ती जा रही है। हैरानी की बात तो यह भी है कि इंटरनेट की अंधेरी गली कहलाने वाले डार्क वेब पर मौजूद ऐसे साइबर गिरोहों में से कुछ ने अपने लिए आचारसंहिता तक बना रखी है। इस आचारसंहिता में शिकार बनाई गई कंपनियों की सूची देने के साथ वे यह भी घोषित करते हैं कि वे किन कंपनियों को निशाना नहीं बनाएंगे।

लेकिन यहां और भी बड़ी चिंता यह है कि अगर सेंधमारों का यह गिरोह कुछ देशों के इशारे पर काम करता है और दूसरे देशों के सुरक्षा या औद्योगिक ढांचे को निशाना बनाता है, तो उसकी पड़ताल और रोकथाम मुश्किल हो जाती है। जैसे एक बड़ा दावा यह है कि भारत में कोरोना टीका बना रही दो प्रमुख कंपनियों सीरम इंस्टीट्यूट और भारत बायोटेक पर चीन के इशारे पर उसके सेंधमारों ने बड़ा हमला किया था। हमले का मकसद भारत के कोरोना टीका निर्माण के काम को ठप करना था। ऐसा ही एक मामला पिछले साल अक्तूबर में भी सामने आया था, जब मुंबई के एक बड़े इलाके की बिजली पावर ग्रिड फेल होने से चली गई थी।

इसकी जांच-पड़ताल कर अमेरिका की मैसाचुसेट्स स्थित साइबर सिक्योरिटी कंपनी रिकॉर्डेड फ्यूचर ने दावा किया था कि यह साइबर हमला चीन के सेंधमारों ने किया था। सूचना यह भी है कि कुछ महीने पहले देश की सबसे बड़ी डाटा एजेंसी राष्ट्रीय सूचना विज्ञान केंद्र (एनआइसी) पर साइबर हमला हुआ था और संवेदनशील जानकारियां उड़ा ली गई थीं। इस केंद्र में राष्ट्रीय हित से जुड़ी कड़ी संवेदनशील जानकारियां दर्ज होती हैं। यह भी दावा किया जाता है कि एक चीनी कंपनी शिन्हुआ डाटा इंफॉर्मेशन टेक्नोलॉजी ने भारत की करीब दस हजार हस्तियों की रोजाना की डिजिटल गतिविधियों की पूरी सफलता के साथ जासूसी की और हमें इसकी भनक तक नहीं लगी।

साइबर हमलों से सरकारी तंत्र भी न बच पाएं तो यह एक गंभीर बात है। ऐसे में आम जनता के साइबर हितों को सुरक्षित रखने की बात क्या ही की जाए? पिछले डेढ़ साल के दौरान आम और खास लोगों के बैंक खातों, निजता यानी पहचान से जुड़े डाटा पर हाथ साफ करने के मामलों में करीब साढ़े छह सौ फीसदी का इजाफा हुआ है। सिक्योरिटी फर्म बाराकुडा नेटवर्क के मुताबिक भारत में ऐसी घटनाओं की सालाना संख्या छह-सात लाख तक हो गई है। अगर हम कहें कि देश के करोड़ों नागरिकों की निजी सूचनाओं से ज्यादा महत्त्व उनके रुपए-पैसे का है, वह सुरक्षित रहना चाहिए, तो इस बारे में हमें झारखंड के जामताड़ा में जमे बैठे उन मामूली शिक्षित सेंधमारों की वारदात पर नजर डालनी चाहिए जो फोन से लोगों के बैंक खातों और डिबेट कार्डों की डिटेल निकलवा कर रातों-रात करोड़पति बन जाते हैं और सरकार व बैंकों के ऊंची डिग्री वाले आइटी अफसरों की फौज देखती रह जाती है।

सवाल है कि साइबर सेंधमारी से आखिर बचा कैसे जाए? सही मायने में इसका सही जवाब अभी किसी के पास नहीं है। दुनियाभर में साइबर सेंधमारी से संबंधित अंतरराष्ट्रीय कानूनी ढांचे की कमी है। ऐसे में लगता नहीं है कि इंटरनेट आधारित कामकाज को फिलहाल पूरी तरह सुरक्षित बनाया जा सकेगा। हमारे देश में तो सेंधमारी और साइबर जासूसी जैसी गतिविधियों को रोकने वाला कोई स्पष्ट प्रबंध नहीं बन पाया है। इसकी वजह यह है कि देश में अभी साइबर विशेषज्ञों का अभाव है और आम लोगों को भी इस बारे ज्यादा कुछ मालूम नहीं है। भारत में फिलहाल बमुश्किल छह-सात हजार साइबर विशेषज्ञ होंगे, जबकि पड़ोसी मुल्क चीन में सवा लाख और अमेरिका में एक लाख से ज्यादा लोग साइबर विशेषज्ञ के रूप में अपनी सेवाएं दे रहे हैं। इंटरनेट से जुड़े आम उपभोक्ताओं के हितों से लेकर सरकारी प्रतिष्ठानों और बैंकों आदि को साइबर हमलों से सुरक्षित रखना है, तो इस मोर्चे पर तेजी से काम करने की जरूरत है।