भारत के अहम संस्थानों के सर्वर पर साइबर अटैक कोई नई बात नहीं है। इस बार दिल्ली का अखिल भारतीय आयुर्विज्ञान संस्थान यानी एम्स साइबर हमले का निशाना बना है। इस संस्थान का सर्वर हैक होने से यहां के स्टाफ और मरीजों को काफी परेशानी हो रही है। पिछले हफ्ते एम्स का मेन सर्वर डाउन हो गया था। इसके बाद से यहां ऑनलाइन काम बंद है। जांच अधिकारी इसके पीछे विदेशी और आतंकी साजिश की आशंका जता रहे हैं।
अगर यह सच साबित होता है तो देश की साइबर सुरक्षा में सेंध से इनकार नहीं किया जा सकता है। और ये बेहद गंभीर मामला है क्योंकि इस संस्था में आम जनता से लेकर देश के हाई प्रोफाइल लोगों का भी इलाज किया जाता है। खतरनाक बात यह है कि देश के चिकित्सा संस्थानों पर यह पहला हमला नहीं है।
इसी महीने की शुरुआत में बिहार के किशनगंज एमजीएम मेडिकल कॉलेज और माता गुजरी यूनिवर्सिटी के सर्वर पर भी इसी तरह का हमला हो चुका है। इस हमले में यहां से डेटा चुराया गया और हैकर ने क्रिप्टोकरंसी के रूप में पैसे की मांग की।
अगर यह सच साबित होता है तो देश की साइबर सुरक्षा में सेंध से इनकार नहीं किया जा सकता है। और ये बेहद गंभीर मामला है क्योंकि इस संस्था में आम जनता से लेकर देश के हाई प्रोफाइल लोगों का भी इलाज किया जाता है। खतरनाक बात यह है कि देश के चिकित्सा संस्थानों पर यह पहला हमला नहीं है।
इसी महीने की शुरुआत में बिहार के किशनगंज एमजीएम मेडिकल कॉलेज और माता गुजरी यूनिवर्सिटी के सर्वर पर भी इसी तरह का हमला हो चुका है। इस हमले में यहां से डेटा चुराया गया और हैकर ने क्रिप्टोकरंसी के रूप में पैसे की मांग की।
साइबर अटैक और दिल्ली-बिहार कनेक्शन
दिल्ली एम्स में देखने आए मरीजों में उस समय हड़कंप मच गया जब बुधवार 23 नवंबर की सुबह 7 बजे अचानक कंप्यूटर ने पर्ची बनाना बंद कर दी। सदमे में आए मरीज इधर-उधर घूमते रहे तो स्टाफ को भी चिंता हुई। स्टाफ ने मरीजों को बताया कि सर्वर डाउन है। इसकी जानकारी एनआईसी को दी गई। शुरुआती जांच में ही NIC ने इसके रैनसमवेयर वायरस अटैक होने की आशंका जताई थी। तब से अब तक एम्स में सारा काम मैनुअली किया जा रहा है।
सर्वर को ठीक करने के पुरजोर प्रयास किए जा रहे हैं, लेकिन अभी तक इसे ठीक नहीं किया जा सका है। सर्वर से करोड़ों मरीजों का डेटा चोरी होने की आशंका एम्स के अधिकारियों को थी। यह डर इसलिए भी जायज है क्योंकि इसमें देश के अहम लोगों, सांसदों, मंत्रियों, पूर्व मंत्रियों, जजों और बड़े अधिकारियों का डेटा भी शामिल है।
एम्स के सर्वर पर हुए इस हमले की जांच में इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन), गृह मंत्रालय और दिल्ली पुलिस जुटी हुई है। दिल्ली पुलिस की इंटेलिजेंस फ्यूजन एंड स्ट्रैटेजिक ऑपरेशंस (IFSO) यूनिट ने एम्स के सुरक्षा अधिकारी की शिकायत पर जबरन वसूली और साइबर आतंकवाद का मामला दर्ज किया है।
अस्पताल के आधिकारिक सूत्रों के हवाले से हैकरों द्वारा क्रिप्टोकरंसी के रूप में 200 करोड़ रुपये की फिरौती मांगने की बात भी सामने आई थी, लेकिन मामले की जांच कर रही दिल्ली पुलिस ने फिरौती की बात से इनकार किया है। जानकारी के मुताबिक अभी सिस्टम को ठीक होने में 4-5 दिन और लग सकते हैं। इसके साथ ही कंप्यूटर में एंटीवायरस लगाने और सर्वर को स्कैन करने का काम चल रहा है।
इससे पहले भी साइबर अपराधी बिहार के किशनगंज एमजीएम मेडिकल कॉलेज और माता गुजरी यूनिवर्सिटी को अपना शिकार बना चुके हैं। यहां का सर्वर 5 नवंबर को हैक हो गया था। कॉलेज प्रबंधन के मुताबिक इस हमले में 3 लाख से ज्यादा लोगों का डेटा चोरी हो गया था। इस मामले में एक अज्ञात आईडी से बिटकॉइन की रकम मांगी गई थी। मरीजों को परेशानी से बचाने के लिए यहां कंप्यूटर को रीबूट कर मामला संभाला।
साइबर हमलों की चपेट में भारत
भारत पर साइबर हमले लगातार हो रहे हैं। देश की महत्वपूर्ण संस्थाएं और कंपनियां लगातार इस हमले की जद में आ रही हैं। इसी साल मई में स्पाइस जेट कंपनी के सर्वर पर साइबर अटैक हुआ था। जुलाई में ही नुपुर शर्मा विवाद के दौरान देश में साइबर हमले हुए थे। अहमदाबाद साइबर क्राइम ब्रांच के मुताबिक बीजेपी की पूर्व प्रवक्ता नूपुर शर्मा के बयान के बाद देश की दो हजार से ज्यादा वेबसाइटों को हैकर्स ने हैक कर लिया।
तब अहमदाबाद की क्राइम ब्रांच ने बताया था कि मलेशिया और इंडोनेशिया के मुस्लिम हैकर्स ने भारत के खिलाफ साइबर वॉर शुरू कर दिया है। इसमें दो ग्रुप ड्रैगन फोर्स मलेशिया और हैक्टिविस्ट इंडोनेशिया ने देश पर साइबर अटैक किया था। यह जानकर हैरानी हो सकती है कि देश की विभिन्न वेबसाइटों पर दिन भर में प्रति मिनट 1842 साइबर हमले होते हैं।
इसके निशाने पर दिल्ली, मुंबई, बेंगलुरु और कोलकाता जैसे बड़े शहर हैं। साइबर सिक्योरिटी रिसर्च की साल 2019 की एनुअल थ्रेट रिपोर्ट के मुताबिक, 2018 में पूरी दुनिया में करीब 20 लाख साइबर अटैक हुए थे। इससे दुनिया को 3,222 अरब रुपये का नुकसान हुआ है।
आगे कई चुनौतियां हैं
देश के अहम संस्थानों और वेबसाइटों पर साइबर अटैक को लेकर साइबर एक्सपर्ट मोहित यादव का कहना है कि देश में साइबर अटैक से निपटना अभी भी एक बड़ी चुनौती है। उनका कहना है कि इससे निपटने के लिए हमारे पास कोई खास वर्क फोर्स नहीं है। लेकिन विदेशों में एक मजबूत साइबर सेना है। चीन के पास दुनिया की सबसे बड़ी साइबर आर्मी है। साइबर की अलग-अलग विशेष इकाइयां होती हैं जो सरकारी एजेंसियों से जुड़ी होती हैं।
मोहित यादव के मुताबिक भारत में भी साइबर आर्मी धीरे-धीरे विकसित हो रही है। हमारे देश में भी इंडियन साइबर आर्मी ग्रुप है, लेकिन इस आर्मी में काम करने वाले लोग कॉन्ट्रैक्ट बेसिस पर काम करते हैं। इसके बाद वे इसे छोड़कर अलग-अलग क्षेत्रों में चले जाते हैं। अगर इस मामले की तुलना चीन से करें तो वहां की सेना उन्हें स्थायी रूप से नियुक्त करती है।
यानी सरकारी कर्मचारी की तरह काम करें। इस दौरान उन्हें अच्छा पैसा दिया जाता है। दुनिया के दूसरे देशों में भी साइबर आर्मी के लोगों को अच्छी सैलरी दी जाती है। भारत में अगर कोई हैकर सरकारी एजेंसियों के साथ काम करता है तो उसे उतनी अच्छी सैलरी नहीं मिलती है।
सरकार ने 16 नवंबर को डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2022 का मसौदा पेश किया है। इस पर काम 2017 से चल रहा था। इसका मकसद ऑनलाइन प्लेटफॉर्म जैसे एप्लिकेशन या किसी अन्य प्लेटफॉर्म पर मौजूद लोगों की जानकारी को लीक होने से बचाना और सुरक्षित रखना है।
इस बिल में निजी जानकारी यानी लोगों के डेटा के गलत इस्तेमाल पर कंपनियों के खिलाफ कड़ी कार्रवाई का भी प्रावधान है। कोई भी कंपनी यूजर के डाटा का इस्तेमाल संबंधित काम के लिए ही कर सकती है, अन्य किसी काम के लिए नहीं। अगर कंपनियां ऐसा करती हैं तो उनके खिलाफ कड़ी कार्रवाई की जाएगी। इसके लिए 5 साल की सजा के साथ-साथ जुर्माने को बढ़ाकर 500 करोड़ रुपये करने का प्रस्ताव किया गया है।
सावधानी आवश्यक है
आईटी विशेषज्ञ शशांक कहते हैं कि वेबसाइट और वेब पोर्टल बनाते वक्त भी हम काफी सावधानी बरतते हैं। इसके लिए वेबसाइट विकसित करते समय कोडिंग भाषा से संबंधित सभी सुरक्षा चिंताओं पर ध्यान देना चाहिए। वेबसाइट की सुरक्षा को फ्रंट एंड बैक एंड से मजबूत किया गया है। फ्रंट एंड वह है जो यूजर वेबसाइट पर देखता है और बैकएंड सर्वर पर चलता है और सारा डेटा उसी पर सेव होता है। डाटा को सुरक्षित रखने के लिए सर्वर पर टेस्टिंग के पुख्ता इंतजाम होने चाहिए। सर्वर पर इस व्यवस्था के अभाव में सर्वर को हैक करना आसान होता है।
उनका कहना है कि देश के महत्वपूर्ण संस्थानों में भी इस प्रकार की सुरक्षा चिंता का ध्यान रखा जाना चाहिए। आईटी विशेषज्ञों का मानना है कि यह डेटा वॉर का दौर है। भले ही डेटा सूचना का एक छोटा सा टुकड़ा लगता हो, लेकिन अगर कोई साइबर अपराधी इन छोटी-छोटी जानकारियों को इकट्ठा करता है, तो वह इसका इस्तेमाल किसी बड़े उद्देश्य को पूरा करने के लिए कर सकता है। उदाहरण के लिए, किसी भी देश के महत्वपूर्ण संस्थानों के सर्वर में सेंध लगाकर, यह आंतरिक मुद्दों, राष्ट्रीय नीति, सुरक्षा, राजनीति, अर्थव्यवस्था को खतरे में डाल सकता है।
आप विश्वगुरु का ताजा अंक नहीं पढ़ पाए हैं तो यहां क्लिक करें
विश्वगुरु टेलीग्राम पर भी उपलब्ध है। यहां क्लिक करके आप सब्सक्राइब कर सकते हैं।