नई दिल्ली
साइबर विशेषज्ञों का मानना है कि अगर देश की साइबर सुरक्षा पर समय रहते ध्यान नहीं दिया गया, तो सरकार के ‘डिजिटल इंडिया’ और ‘कैशलेस इकॉनमी’ जैसे महत्वाकांक्षी अभियानों के भविष्य पर रैंसमवेयर ‘वॉनाक्राइ’ की तरह साइबर हमले का खतरा बना रहेगा। साइबर कानून और सुरक्षा विशेषज्ञ पवन दुग्गल के मुताबिक, ‘देश को साइबर सुरक्षा पर बहुत अधिक काम करने की जरूरत है। साइबर सुरक्षा के बगैर सरकार के डिजिटल इंडिया और कैशलेस इकॉनमी जैसे महत्वाकांक्षी अभियानों पर हमेशा साइबर हमले का खतरा बना रहेगा। यहां ‘आधार’ पहचान के लिए लोगों की करीब-करीब सारी जानकारियां कंप्यूटर पर सुरक्षित हैं और इस पर हमला होने से बहुत मुश्किल खड़ी हो सकती है। यह बहुत संवेदनशील मामला है।’
दुग्गल ने आगे कहा, ‘देश में साइबर सुरक्षा से जुड़े कानून ही नहीं हैं। अभी तक आईटी कानून-2013 को भी अमल में नहीं लाया गया है। भारत सरकार को जल्द से विश्व के अन्य देशों के साथ मिलकर साइबर सुरक्षा से संबंधित कानून का मसौदा तैयार करना चाहिए।’ उन्होंने बताया कि दुनिया के 150 देशों में कंप्यूटर सिस्टम पर हमला करने वाले वायरस रैंसमवेयर वॉनाक्राइ के कारण दुनिया भर के करीब दो लाख और देश के करीब 48,000 से ज्यादा कंप्यूटर और उनसे जुड़े कामकाज प्रभावित हुए हैं। कंप्यूटरों की संख्या के हिसाब से वॉनाक्राइ के कारण भारत दुनिया का तीसरा सबसे ज्यादा प्रभावित देश है।
दुग्गल ने कहा, ‘अभी भी देश की 70 प्रतिशत से ज्यादा एटीएम मशीनें विंडो ऑपरेटिंग सिस्टम पर चल रही हैं। साइबर हमलावरों के लिए विंडो आधारित सिस्टम को हैक करना बहुत आसान है।’ उल्लेखनीय है कि रैंसमवेयर वॉनाक्राइ के कारण बीते सप्ताह के दौरान देश भर के अनेक इलाकों में करीब दो लाख एटीएम को सुरक्षा के लिहाज से बंद करना पड़ा था। हालांकि देश की किसी भी बड़ी कंपनी या बैंक ने अभी तक अपना कामकाज बाधित होने की रिपोर्ट नहीं दी है।
पवन दुग्गल ने कहा, ‘हमारे देश में साइबर हमले के बारे में रिपोर्ट करने का रिवाज ही नहीं है। सार्वजनिक और निजी क्षेत्र के बैंक समेत ज्यादातर कारोबारी और वित्तीय प्रतिष्ठान अपने यहां हुए साइबर हमले की रिपोर्ट नहीं करते हैं, जबकि आईटी कानून-2013 के तहत बैंकों और सूचीबद्ध कंपनियों को अपने यहां हुए किसी भी साइबर हमले की रिपोर्ट करना अनिवार्य है।’ दुग्गल ने बताया कि इससे उनकी बाजार साख प्रभावित होने या फिर हमलावरों द्वारा उनके कंप्यूटर पर सुरक्षित सभी आंकड़े नष्ट करने का खतरा रहता है, इसलिए वह इस प्रकार की रिपोर्ट करने से बचते दिखाई देते हैं। दूसरी बात यह कि उन्हें मालूम है कि रिपोर्ट करने के बाद भी कोई तकनीक या कानून हमलावरों को नहीं पकड़ पाएगा तो ऐसी स्थिति में वह हमलावरों को भुगतान करके अपनी साख और कारोबार बचाने के जुगाड़ में रहते हैं।’
साइबर सुरक्षा विशेषज्ञ और इन्वेस्टिगेटर मुकेश चौधरी ने कहा, ‘वॉनाक्राइ अटैक व्यक्तिगत तौर पर लोगों को लक्ष्य करके नहीं किया गया था। इसका निशाना इस प्रकार के परंपरागत कारोबारी संस्थान थे, जिनका आईपी अड्रेस सार्वजनिक तौर पर उपलब्ध है।’ उन्होंने बताया कि हमारे देश में इस प्रकार के साइबर अटैक को रिपार्ट करने का ट्रेंड नहीं है, क्योंकि इसके बारे में लोगों को बहुत कम पता है। वह आमतौर पर इस प्रकार के वायरस हमले के प्रभाव का आंकलन करने में असमर्थ रहते हैं। दूसरी बात यह कि इस प्रकार का हमला करके ‘बिटकॉइन’ मांगने वालों की पहचान होना भी तकरीबन नामुमकिन है। अभी तक के साइबर हमलों के मामले में जांचकर्ता ज्यादा से ज्यादा उस देश का ही पता लगा पाए हैं, जहां से ये हमले अंजाम दिए गए थे।’
चौधरी ने बताया कि हालांकि भारत सरकार साइबर हमलों को लेकर बहुत काम कर रही है, लेकिन इसके बावजूद लोगों में साइबर सुरक्षा को लेकर बहुत लापरवाही रहती है। उन्हें जागरूक किए जाने की जरूरत है। उन्होंने कहा कि साइबर सुरक्षा के बगैर ‘डिजिटल इंडिया’ और ‘कैशलेस इकॉनमी’ जैसे अभियान निजी जानकारियों के लिहाज से बहुत खतरनाक हैं।
चौधरी ने बताया कि सबसे पहले अमेरिकी संस्था एनएसए (नैशनल सिक्यॉरिटी एजेंसी) ने वॉनाक्राइ के बग की पहचान की थी। वॉनाक्राइ रैंसमवेयर के कारण ब्रिटेन की स्वास्थ्य प्रणाली और फ्रांसीसी कार कंपनी रेनॉ का कामकाज बुरी तरीके से प्रभावित हुआ है। तिरुपति बालाजी मंदिर के कार्यकारी अधिकारी अनिल कुमार सिंघल ने भी बुधवार को मंदिर के कंप्यूटर हैक होने की घोषणा की थी, जिसके बाद हमले से बचे हुए मंदिर के बाकी 20 कंप्यूटरों पर कामकाज बंद कर दिया गया। साइबर सुरक्षा कंपनी क्विक-हील टेक्नॉलजिज की ओर से किए गए शोध के अनुसार ‘वॉनाक्राइ’ के कारण देश के करीब 48 हजार कंप्यूटरों को निशाना बनाया गया है, जिसमें पश्चिम बंगाल के कंप्यूटर सबसे ज्यादा प्रभावित हुए हैं।