Cyber Crime: बीते महीने की 23 तारीख को देश के प्रमुख चिकित्सा संस्थान, अखिल भारतीय आयुर्विज्ञान संस्थान (एआइआइएमएस, दिल्ली) पर एक बड़ा साइबर हमला हुआ. इस कारण संस्थान का कार्य बुरी तरह प्रभावित हुआ. हमले के बाद एम्स के अधिकांश सर्वरों ने काम करना बंद कर दिया. यहां तक की राष्ट्रीय सूचना विज्ञान केंद्र (एनआइसी) द्वारा प्रबंधित ई-हॉस्पिटल नेटवर्क भी. आपातकालीन, बहिरंग रोगी, अंतः रोगी और प्रयोगशाला विंग सहित सभी कार्यों को कंप्यूटर की जगह हाथों से करना पड़ा. यह सब एक सप्ताह से अधिक समय तक जारी रहा, क्योंकि प्रभावित सर्वरों की पहचान के बाद बड़ी संख्या में सर्वरों को सैनिटाइज किया जा रहा था. देश के चिकित्सा संस्थान पर होने वाला यह पहला साइबर अटैक नहीं है, बल्कि इस वर्ष इन संस्थानों पर ऐसे अनेक हमले हुए हैं. चिकित्सा सेवा के अतिरिक्त, बैंकिंग क्षेत्र, छोटे-मझोले उद्यमों आदि पर भी समय-समय पर हमले होते रहे हैं.
हाल के वर्षों में स्वास्थ्य सुविधाओं पर साइबर हमले बढ़े हैं और अब ये आम होते जा रहे हैं. महामारी ने इसमें महत्वपूर्ण भूमिका निभायी है. इस अवधि में जब रोगियों की बढ़ती संख्या, चरमराती चिकित्सा सेवा और अन्य स्वास्थ्य सुविधाओं के साथ अस्पताल संघर्ष कर रहे थे, साइबर अपराधियों ने इसे निशाने पर ले लिया. इस दौरान हैकर्स और आपराधिक सिंडिकेट जान गये कि अपनी चिकित्सीय कार्यप्रणाली के साथ-साथ बड़ी संख्या में रोगियों के रिपोर्ट्स सहित उनके डेटा को संग्रहित करने और संभालने के लिए इन संस्थानों की डिजिटल प्रणाली पर बहुत अधिक निर्भरता है. ऐसी स्थिति में डेटा की सुरक्षा और निजता दोनों खतरे में आ जाती है. इसी कारण अधिकांश देश स्वास्थ्य और चिकित्सा क्षेत्र को महत्वपूर्ण सूचना (क्रिटिकल इनफॉर्मेशन (सीआइ)) अवसंरचना के रूप में परिभाषित करते हैं.
हालांकि, भारत में स्वास्थ्य को सीधे तौर पर सीआइ के रूप में उल्लेखित नहीं किया जाता है, पर एम्स नयी दिल्ली देश का एक महत्वपूर्ण चिकित्सा संस्थान है, क्योंकि इसके पास देश के करोड़ों रोगियों सहित शीर्ष नेतृत्व से जुड़ी सूचनाएं भी हैं. इस संस्थान की महत्ता इसी से समझी जा सकती है कि यहां प्रतिवर्ष लगभग 38 लाख रोगियों का उपचार होता है. इतना ही नहीं, यहां बहुत से संवेदनशील चिकित्सा अनुसंधान डेटा भी संभाले व संग्रहित किये जाते हैं. इसी कारण यह साइबर हमलावरों और फिरौती चाहने वालों के निशाने पर है, क्योंकि यहां उपलब्ध डेटा बाकी चीजों से कहीं अधिक मूल्यवान हैं.
एशियाई क्षेत्र में जिन सेक्टर पर हैकरों की सबसे अधिक नजर रही है, वे भारतीय बैंकिंग वित्त सेवा और बीमा (बीएफएसआइ) से संबंधित हैं. सरकारी आंकड़ों ने भी बैंकिंग और वित्तीय क्षेत्र पर हमलों में तेजी वृद्धि की पुष्टि की है. इस वर्ष दो अगस्त को सरकार ने संसद में बताया कि बैंकिंग और वित्तीय क्षेत्र पर साइबर हमले में तेजी आयी है.
-
जून 2018 और मार्च 2022 के बीच, भारतीय बैंकों पर हैकर्स और अपराधियों द्वारा डेटा चोरी की 248 घटनाएं दर्ज हुईं. डेटा चोरी की इन 248 घटनाओं में से 41 सार्वजनिक क्षेत्र, 205 निजी क्षेत्र के और दो विदेशी बैंकों द्वारा दर्ज कराये गये थे.
-
दिवाली के कुछ दिन पहले उत्तर प्रदेश साइबर पुलिस ने लखनऊ के सहकारी बैंक खाते से 145 करोड़ रुपये के अवैध निकासी के मामले में तकनीकी विशेषज्ञों और एक पूर्व बैंक कर्मचारी को गिरफ्तार किया था.
-
एक अन्य रिपोर्ट में दावा किया गया कि ‘ड्रिनिक’ नामक एंड्रॉयड मैलवेयर, जो भारत के आयकर विभाग का रूप धरकर काम कर रहा था, उसने देश के 18 बैंकों को निशाना बनाया.
-
इसी तरह डार्क वेब पर बिडेनकैश नामक एक अवैध वेबसाइट तब सुर्खियों में आयी जब हैकर्स ने वेबसाइट पर नब्बे लाख से अधिक व्यक्तियों के क्रेडिट कार्ड विवरण मुफ्त में अपलोड कर दिये.
साइबर पीस फाउंडेशन (सीपीएफ), ऑटोबोट इंफोसेक प्राइवेट लिमिटेड के साथ शैक्षणिक भागीदारों द्वारा साइबरपीस सेंटर ऑफ एक्सिलेंस (सीसीओई) के तहत किये गये शोध बताते हैं कि स्वास्थ्य सेवा क्षेत्र यानी अस्पतालों पर इस वर्ष जनवरी से 28 नवंबर तक लगभग 19 लाख (1.9 मिलियन) हमले की घटना दर्ज की गयी है. इतना ही नहीं, हमलावरों ने नेटवर्क में मैलिशियस पेलोड डालने का भी प्रयास किया. व्यवस्थित नेटवर्क (डिप्लॉयड नेटवर्क) ने ट्रोजन, रैनसमवेयर आदि से संबंधित 1500 से अधिक अलग-अलग पेलोड को पकड़ा. इन आंकड़ों के विश्लेषण से यह भी पता चला है कि हमलावरों ने डीआईसीओएम/ एमवाईएसक्यूएल/ एमएसएसक्यूएल प्रोटोकॉल में भी छेड़छाड़ करने की कोशिश की, ताकि रोगियों के आंकड़े, जैसे मेडिकल इमेजज, डायग्नोस्टिक डेटाबेस आदि तक वे अपनी पहुंच सुनिश्चित कर सकें. डीआईसीओएम एक मानक प्रोटोकॉल है, जिसका उपयोग अधिकांश चिकित्सा और स्वास्थ्य सुविधाओं में किया जाता है, ताकि मेडिकल इमेजेज और संबंधित डेटा का प्रबंधन और हस्तांतरण किया जा सके.
भारत में 77,000 स्टार्टअप व 3.36 लाख से अधिक छोटे और मझोले उद्योग हैं, जो जीडीपी के 37.54 प्रतिशत का प्रतिनिधित्व करते है. वर्तमान में यह सेक्टर बढ़ते साइबर हमलों से जूझ रहा है. तेजी से हा रहा डिजिटलीकरण और इन उद्योगों की कमजोर सुरक्षा अवसंरचना इस सेक्टर को साइबर हमलों के लिए कहीं अधिक संवेदनशील बनाती है.
-
43 प्रतिशत साइबर हमले छोटे और मझोले उद्योगों पर किये गये हैं, साइबरपीस फाउंडेशन की रिपोर्ट के अनुसार .
-
46 प्रतिशत एसएमई को जानकारी नहीं है कि साइबर हमलों से किस तरह बचाव करना है. जबकि 60 प्रतिशत साइबर हमले के कारण छह महीने के भीतर ही बिजनेस से बाहर हो जाते हैं, एक रिपोर्ट के अनुसार.
-
2.7 लाख साइबर अटैक दर्ज किये जा चुके हैं अप्रैल 2022 से सितंबर 2022 के मध्य भारत में. रिपोर्ट में रैनसमवेयर, फिशिंग, एसक्यूएल, इंजेक्शन आदि विभिन्न प्रकार के साइबर हमलों के बारे में भी बताया गया है.
-
अप्रैल 2022 में साइबरस्पेस द्वारा प्रकाशित एक रिपोर्ट की मानें, तो भारतीय पेट्रोल और रिफाइनरी बिजनेस पर भी साइबर हमले में अप्रत्याशित वृद्धि दर्ज हुई है. एफटीपी, एचटीटीपी, मोडबस आदि प्रोटोकॉलों पर सबसे अधिक हमले किये गये हैं.
सिंगापुर की एक साइबर सिक्योरिटी फर्म, क्लाउडसेक ने अपने श्वेत पत्र में कहा है कि 2022 में जितने भी लक्षित साइबर हमले हुए, उनमें से 7.4 प्रतिशत भारतीय उपमहाद्वीप को लक्ष्य कर के किये गये. चाहे राष्ट्रीयकृत बैंकों, क्रिप्टो एक्सचेंजों या वॉलेट्स, एनबीएफसी की जानकारी लीक होने का मामला हो या फिर क्रेडिट कार्ड का, भारत एशिया में साइबर हमलों का नया केंद्र बन गया है. बैंकिंग क्षेत्र पर बीते दिनों जितने भी अटैक हुए, उनमें डेटा चोरी और डिजिटल बैंकिंग के खतरे प्रमुख रहे. क्लाउडसेक के विश्लेषण से पता चलता है कि 2021 और 2022 में, दर्ज किये गये आधे से अधिक मामलों में डेटाबेस के लीक होने या बिक्री के मामले शामिल थे. इस तरह की घटनाओं को डेटा ब्रीच कहा जाता है.
साइबर अपराधी विभिन्न संगठनों से जानकारी चुराने के लिए सिंपल स्क्रैपिंग, वेब इंजेक्शन कमांड और असुरक्षित रिमोट कंप्यूटिंग (डेस्कटॉप, लैपटॉप, स्मार्टफोन, सर्वर, वर्क स्टेशंस, आइओटी डिवाइसेज आदि) का गलत उपयोग करने से लेकर मैलवेयर हमला जैसे तरीके अपनाते हैं. जबकि डिजिटल बैंकिंग के खतरे से जुड़े लगभग 20 प्रतिशत दर्ज मामलों में विभिन्न डिजिटल भुगतान प्रणालियों, बैंकिंग खातों और डिजिटल वॉलेट (क्रिप्टो या अन्य) की बिक्री, खरीद, छेड़छाड़ और उन तक पहुंच के लिए वैकल्पिक रास्ते अपनाये जाते हैं.
-
हाल ही में एक रिपोर्ट से सामने आया है कि भारतीय स्वास्थ्य क्षेत्र पर इस वर्ष अब तक हुए हमलों में पाकिस्तान, चीन और वियतनाम की संलिप्तता रही है.
-
1 करोड़, 80 लाख (18 मिलियन) साइबर अटैक और दो लाख साइबर सिक्योरिटी थ्रेट के मामले सामने आये भारत में, 2022 की पहली तिमाही में. गूगल के इंजीनियरिंग फॉर प्राइवेसी, सेफ्टी और सिक्योरिटी के वीपी रॉयल हैंसेन के अनुसार. 30 प्रतिशत लेन-देन डिजिटल हुए इस दौरान, कुल लेन-देन के.
-
6.7 लाख से अधिक साइबर सिक्योरिटी थ्रेट की घटनाएं हुईं, 2022 की पहली छमाही में देश में, इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) के अनुसार.
-
2.32 मिलियन डॉलर औसतन घाटा होता है भारत को डेटा चोरी से, आईबीएम की एक रिपोर्ट के मुताबिक.
-
7वें स्थान पर है भारत डेटा चोरी से सबसे अधिक प्रभावित देशों में.
-
70 प्रतिशत डिजिटली सक्रिय भारतीय साइबर ठगों के निशाने पर रहे 2021 में, इनमें से 31 प्रतिशत ने अपने पैसे गंवा दिये, जिनमें प्रति व्यक्ति को औसतन 15,334 रुपये की हानि हुई, माइक्रोसॉफ्ट के एक अध्ययन के अनुसार.
रिसर्च टीम की मानें, तो एफटीपी, एमवाईएसक्यूएल और एमएसएसक्यूएल प्रोटोकॉल्स के ‘लॉगिन इनफॉर्मेशन’, ‘एनक्रिप्शन की’ को जानने या ‘हिडेन वेबपेज’ पर जाने के लिए बार-बार प्रयास किये गये हैं. इस क्रम में ‘रूट’, ‘एफटीपी’, ‘एडमिन’, ‘वेब’, ‘वेब!’, ‘क्वर्टी’ ‘पासवर्ड1’, एसक्यूएल2005, एडमिनिस्ट्रेटर जैसे कुछ सामान्य क्रेडेंशियल्स का उपयोग किया गया. इतना ही नहीं, एक नया चलन भी देखने में आ रहा है कि हमलावर इन दिनों लंबे पासवर्ड का उपयोग कर रहे हैं, जो आमतौर पर अंग्रेजी के शब्दकोश में शामिल नहीं होते हैं. साइबर पीस ऑफ फाउंडेशन की अगस्त, 2022 में जारी रिपोर्ट में इस बात का भी जिक्र है कि स्वास्थ्य के क्षेत्र में काम कर रहे भारतीय संस्थानों पर फिशिंग/ सोशल इंजीनियरिंग अटैक बढ़ गया है.
भा रत में अधिकतर व्यवसाय विदेशी आईटी इंफ्रास्ट्रक्चर पर निर्भर हैं. एडब्लयूएस और गूगल क्लाउड जैसे सेवा प्रदाताओं के सर्वर अमेरिका में हैं. ऐसे में यदि कभी ऐसी अंतरराष्ट्रीय घटनाएं होती हैं जिनमें सेवाओं पर प्रतिबंध लगाने की स्थिति बनती है, तो बड़े पैमाने पर भारतीय व्यवसाय पंगु बन जायेंगे. इतना ही नहीं, अमेरिका के पास किसी भी बिंदु पर डेटा एक्सेस का अधिकार है. केवल व्यवसाय ही नहीं, बल्कि सोशल मीडिया पर भारतीय नागरिकों द्वारा साझा की गयी जानकारियां भी विदेशी क्षेत्राधिकार में ही हैं.
आईटी का गढ़ होने के बावजूद डिजिटल कानून की कमी ने देश की साइबर सुरक्षा को खतरे में डाल दिया है. विशेषज्ञों की मानें, तो किसी राष्ट्र की साइबर रक्षा खतरे में आने का अर्थ है उस देश के बुनियादी ढांचे, उसके लोगों के जीवन और वित्तीय स्थिरता की सुरक्षा से समझौता होना. डिजिटल संप्रभुता साइबर मोर्चे पर उतनी ही गंभीरता की मांग करती है जितनी इसके भौतिक समकक्ष को दी जाती है. राष्ट्र और उसके लोगों की सुरक्षा, विदेशी व्यवसायों के प्रवेश को विनियमित करना, विदेशी नागरिकों के प्रवेश को प्रतिबंधित और उनकी निगरानी करना, अंतरराष्ट्रीय वाणिज्य और लेन-देन को विनियमित करना और प्रमुख बुनियादी ढांचे की सुरक्षा करना डिजिटल डोमेन में उतना ही महत्वपूर्ण है जितना भौतिक दुनिया में. पर दिक्कत यह है कि अपने देश में नीति-निर्माताओं का ध्यान डेटा गोपनीयता पर अधिक है, डिजिटल संप्रभुता पर कम. भारत डिजिटल मोर्चे पर विभिन्न कानूनों का प्रस्ताव करता रहा है, लेकिन अभी तक एक भी संसद में पेश नहीं हो सका है.
‘व्हाट नेक्स्ट इन साइबर सर्वे’ के अनुसार, 2022 में एशिया-प्रशांत क्षेत्र में संस्थानों को औसतन 11 साइबर हमलों और डेटा ब्रीच का सामना करना पड़ा. जबकि भारत में 48 प्रतिशत संस्थान ऐसे हैं जिन्हें कम से कम तीन बार ऐसे हमले झेलने पड़े.
पालो आल्टो नेटवर्क्स ने 2023 के मद्देनजर साइबर सुरक्षा को लेकर जहां कुछ आशंकाएं जतायी हैं, वहीं कुछ सुझाव भी दिये हैं.
-
5 जी को तुरंत लागू करना साइबर जोखिम को और बढ़ायेगा. वर्ष 2025 तक भारत में 88 मिलियन 5जी उपभोक्ता हो जायेंगे, लेकिन केवल 15-16 प्रतिशत भारतीय संगठनों के पास ही इस नेटवर्क को सुरक्षित करने का तंत्र मौजूद है.
-
डिजिटलीकरण ने मरीजों तक दूरस्थ स्वास्थ्य सेवा के माध्यम से अपनी पहुंच सुनिश्चित की है, ऐसे में इनके संवेदनशील डेटा की सुरक्षा समय कि मांग है.
-
क्लाउड सप्लाई चेन टेक्नोलॉजी के माध्यम से सभी संगठन एक-दूसरे से कोड के जरिये जुड़े हुए हैं, ऐसे में यह पूरा स्पेस साइबर हमले को लेकर संवेदनशील है.
-
डेटा पर बढ़ती निर्भरता के चलते भविष्य में डेटा स्थानीयकरण व डाटा नियमों और कानूनों कि मांग में बढ़ोतरी होगी.
-
विभिन्न व्यावसायिक संगठन मेटावर्स द्वारा सालाना 54 बिलियन डॉलर के आभासी सामानों का व्यापार करेंगे जिससे मेटावर्स साइबर अपराधियों का नया निशाना बन जायेगा.