Cyber Crime: बढ़ता साइबर अटैक बना देश की सुरक्षा के लिए बड़ा खतरा

Cyber Crime: देश में चिकित्सा, बैंकिंग समेत अनेक क्षेत्रों पर समय-समय पर हमले होते रहे हैं. पर पुख्ता डिजिटल कानून के अभाव में साइबर अपराधियों और ठगों को अब तक सजा नहीं हो सकी है. चूंकि देश तेजी से डिजिटलीकरण की ओर बढ़ रहा है, ऐसे में एक पुख्ता साइबर कानून की आवश्यकता है.

By Prabhat Khabar News Desk | December 6, 2022 12:38 PM

आरती श्रीवास्तव/अभिजीत

Cyber Crime: बीते महीने की 23 तारीख को देश के प्रमुख चिकित्सा संस्थान, अखिल भारतीय आयुर्विज्ञान संस्थान (एआइआइएमएस, दिल्ली) पर एक बड़ा साइबर हमला हुआ. इस कारण संस्थान का कार्य बुरी तरह प्रभावित हुआ. हमले के बाद एम्स के अधिकांश सर्वरों ने काम करना बंद कर दिया. यहां तक की राष्ट्रीय सूचना विज्ञान केंद्र (एनआइसी) द्वारा प्रबंधित ई-हॉस्पिटल नेटवर्क भी. आपातकालीन, बहिरंग रोगी, अंतः रोगी और प्रयोगशाला विंग सहित सभी कार्यों को कंप्यूटर की जगह हाथों से करना पड़ा. यह सब एक सप्ताह से अधिक समय तक जारी रहा, क्योंकि प्रभावित सर्वरों की पहचान के बाद बड़ी संख्या में सर्वरों को सैनिटाइज किया जा रहा था. देश के चिकित्सा संस्थान पर होने वाला यह पहला साइबर अटैक नहीं है, बल्कि इस वर्ष इन संस्थानों पर ऐसे अनेक हमले हुए हैं. चिकित्सा सेवा के अतिरिक्त, बैंकिंग क्षेत्र, छोटे-मझोले उद्यमों आदि पर भी समय-समय पर हमले होते रहे हैं.

अनुसंधान डेटा के कारण साइबर हमलावरों के निशाने पर एम्स

हाल के वर्षों में स्वास्थ्य सुविधाओं पर साइबर हमले बढ़े हैं और अब ये आम होते जा रहे हैं. महामारी ने इसमें महत्वपूर्ण भूमिका निभायी है. इस अवधि में जब रोगियों की बढ़ती संख्या, चरमराती चिकित्सा सेवा और अन्य स्वास्थ्य सुविधाओं के साथ अस्पताल संघर्ष कर रहे थे, साइबर अपराधियों ने इसे निशाने पर ले लिया. इस दौरान हैकर्स और आपराधिक सिंडिकेट जान गये कि अपनी चिकित्सीय कार्यप्रणाली के साथ-साथ बड़ी संख्या में रोगियों के रिपोर्ट्स सहित उनके डेटा को संग्रहित करने और संभालने के लिए इन संस्थानों की डिजिटल प्रणाली पर बहुत अधिक निर्भरता है. ऐसी स्थिति में डेटा की सुरक्षा और निजता दोनों खतरे में आ जाती है. इसी कारण अधिकांश देश स्वास्थ्य और चिकित्सा क्षेत्र को महत्वपूर्ण सूचना (क्रिटिकल इनफॉर्मेशन (सीआइ)) अवसंरचना के रूप में परिभाषित करते हैं.

हालांकि, भारत में स्वास्थ्य को सीधे तौर पर सीआइ के रूप में उल्लेखित नहीं किया जाता है, पर एम्स नयी दिल्ली देश का एक महत्वपूर्ण चिकित्सा संस्थान है, क्योंकि इसके पास देश के करोड़ों रोगियों सहित शीर्ष नेतृत्व से जुड़ी सूचनाएं भी हैं. इस संस्थान की महत्ता इसी से समझी जा सकती है कि यहां प्रतिवर्ष लगभग 38 लाख रोगियों का उपचार होता है. इतना ही नहीं, यहां बहुत से संवेदनशील चिकित्सा अनुसंधान डेटा भी संभाले व संग्रहित किये जाते हैं. इसी कारण यह साइबर हमलावरों और फिरौती चाहने वालों के निशाने पर है, क्योंकि यहां उपलब्ध डेटा बाकी चीजों से कहीं अधिक मूल्यवान हैं.

बैंकिंग सेक्टर पर हमला प्रमुख लक्ष्य

एशियाई क्षेत्र में जिन सेक्टर पर हैकरों की सबसे अधिक नजर रही है, वे भारतीय बैंकिंग वित्त सेवा और बीमा (बीएफएसआइ) से संबंधित हैं. सरकारी आंकड़ों ने भी बैंकिंग और वित्तीय क्षेत्र पर हमलों में तेजी वृद्धि की पुष्टि की है. इस वर्ष दो अगस्त को सरकार ने संसद में बताया कि बैंकिंग और वित्तीय क्षेत्र पर साइबर हमले में तेजी आयी है.

  • जून 2018 और मार्च 2022 के बीच, भारतीय बैंकों पर हैकर्स और अपराधियों द्वारा डेटा चोरी की 248 घटनाएं दर्ज हुईं. डेटा चोरी की इन 248 घटनाओं में से 41 सार्वजनिक क्षेत्र, 205 निजी क्षेत्र के और दो विदेशी बैंकों द्वारा दर्ज कराये गये थे.

  • दिवाली के कुछ दिन पहले उत्तर प्रदेश साइबर पुलिस ने लखनऊ के सहकारी बैंक खाते से 145 करोड़ रुपये के अवैध निकासी के मामले में तकनीकी विशेषज्ञों और एक पूर्व बैंक कर्मचारी को गिरफ्तार किया था.

  • एक अन्य रिपोर्ट में दावा किया गया कि ‘ड्रिनिक’ नामक एंड्रॉयड मैलवेयर, जो भारत के आयकर विभाग का रूप धरकर काम कर रहा था, उसने देश के 18 बैंकों को निशाना बनाया.

  • इसी तरह डार्क वेब पर बिडेनकैश नामक एक अवैध वेबसाइट तब सुर्खियों में आयी जब हैकर्स ने वेबसाइट पर नब्बे लाख से अधिक व्यक्तियों के क्रेडिट कार्ड विवरण मुफ्त में अपलोड कर दिये.

19 लाख के करीब अटैक हुए हैं स्वास्थ्य सेवा क्षेत्र पर इस वर्ष

साइबर पीस फाउंडेशन (सीपीएफ), ऑटोबोट इंफोसेक प्राइवेट लिमिटेड के साथ शैक्षणिक भागीदारों द्वारा साइबरपीस सेंटर ऑफ एक्सिलेंस (सीसीओई) के तहत किये गये शोध बताते हैं कि स्वास्थ्य सेवा क्षेत्र यानी अस्पतालों पर इस वर्ष जनवरी से 28 नवंबर तक लगभग 19 लाख (1.9 मिलियन) हमले की घटना दर्ज की गयी है. इतना ही नहीं, हमलावरों ने नेटवर्क में मैलिशियस पेलोड डालने का भी प्रयास किया. व्यवस्थित नेटवर्क (डिप्लॉयड नेटवर्क) ने ट्रोजन, रैनसमवेयर आदि से संबंधित 1500 से अधिक अलग-अलग पेलोड को पकड़ा. इन आंकड़ों के विश्लेषण से यह भी पता चला है कि हमलावरों ने डीआईसीओएम/ एमवाईएसक्यूएल/ एमएसएसक्यूएल प्रोटोकॉल में भी छेड़छाड़ करने की कोशिश की, ताकि रोगियों के आंकड़े, जैसे मेडिकल इमेजज, डायग्नोस्टिक डेटाबेस आदि तक वे अपनी पहुंच सुनिश्चित कर सकें. डीआईसीओएम एक मानक प्रोटोकॉल है, जिसका उपयोग अधिकांश चिकित्सा और स्वास्थ्य सुविधाओं में किया जाता है, ताकि मेडिकल इमेजेज और संबंधित डेटा का प्रबंधन और हस्तांतरण किया जा सके.

छोटे-मझोले उद्योग भी नहीं हैं सुरक्षित

भारत में 77,000 स्टार्टअप व 3.36 लाख से अधिक छोटे और मझोले उद्योग हैं, जो जीडीपी के 37.54 प्रतिशत का प्रतिनिधित्व करते है. वर्तमान में यह सेक्टर बढ़ते साइबर हमलों से जूझ रहा है. तेजी से हा रहा डिजिटलीकरण और इन उद्योगों की कमजोर सुरक्षा अवसंरचना इस सेक्टर को साइबर हमलों के लिए कहीं अधिक संवेदनशील बनाती है.

  • 43 प्रतिशत साइबर हमले छोटे और मझोले उद्योगों पर किये गये हैं, साइबरपीस फाउंडेशन की रिपोर्ट के अनुसार .

  • 46 प्रतिशत एसएमई को जानकारी नहीं है कि साइबर हमलों से किस तरह बचाव करना है. जबकि 60 प्रतिशत साइबर हमले के कारण छह महीने के भीतर ही बिजनेस से बाहर हो जाते हैं, एक रिपोर्ट के अनुसार.

  • 2.7 लाख साइबर अटैक दर्ज किये जा चुके हैं अप्रैल 2022 से सितंबर 2022 के मध्य भारत में. रिपोर्ट में रैनसमवेयर, फिशिंग, एसक्यूएल, इंजेक्शन आदि विभिन्न प्रकार के साइबर हमलों के बारे में भी बताया गया है.

  • अप्रैल 2022 में साइबरस्पेस द्वारा प्रकाशित एक रिपोर्ट की मानें, तो भारतीय पेट्रोल और रिफाइनरी बिजनेस पर भी साइबर हमले में अप्रत्याशित वृद्धि दर्ज हुई है. एफटीपी, एचटीटीपी, मोडबस आदि प्रोटोकॉलों पर सबसे अधिक हमले किये गये हैं.

एशिया में हमलावरों के निशाने पर भारत

सिंगापुर की एक साइबर सिक्योरिटी फर्म, क्लाउडसेक ने अपने श्वेत पत्र में कहा है कि 2022 में जितने भी लक्षित साइबर हमले हुए, उनमें से 7.4 प्रतिशत भारतीय उपमहाद्वीप को लक्ष्य कर के किये गये. चाहे राष्ट्रीयकृत बैंकों, क्रिप्टो एक्सचेंजों या वॉलेट्स, एनबीएफसी की जानकारी लीक होने का मामला हो या फिर क्रेडिट कार्ड का, भारत एशिया में साइबर हमलों का नया केंद्र बन गया है. बैंकिंग क्षेत्र पर बीते दिनों जितने भी अटैक हुए, उनमें डेटा चोरी और डिजिटल बैंकिंग के खतरे प्रमुख रहे. क्लाउडसेक के विश्लेषण से पता चलता है कि 2021 और 2022 में, दर्ज किये गये आधे से अधिक मामलों में डेटाबेस के लीक होने या बिक्री के मामले शामिल थे. इस तरह की घटनाओं को डेटा ब्रीच कहा जाता है.

साइबर अपराधी विभिन्न संगठनों से जानकारी चुराने के लिए सिंपल स्क्रैपिंग, वेब इंजेक्शन कमांड और असुरक्षित रिमोट कंप्यूटिंग (डेस्कटॉप, लैपटॉप, स्मार्टफोन, सर्वर, वर्क स्टेशंस, आइओटी डिवाइसेज आदि) का गलत उपयोग करने से लेकर मैलवेयर हमला जैसे तरीके अपनाते हैं. जबकि डिजिटल बैंकिंग के खतरे से जुड़े लगभग 20 प्रतिशत दर्ज मामलों में विभिन्न डिजिटल भुगतान प्रणालियों, बैंकिंग खातों और डिजिटल वॉलेट (क्रिप्टो या अन्य) की बिक्री, खरीद, छेड़छाड़ और उन तक पहुंच के लिए वैकल्पिक रास्ते अपनाये जाते हैं.

हमले में इन देशों का हाथ

  • हाल ही में एक रिपोर्ट से सामने आया है कि भारतीय स्वास्थ्य क्षेत्र पर इस वर्ष अब तक हुए हमलों में पाकिस्तान, चीन और वियतनाम की संलिप्तता रही है.

  • 1 करोड़, 80 लाख (18 मिलियन) साइबर अटैक और दो लाख साइबर सिक्योरिटी थ्रेट के मामले सामने आये भारत में, 2022 की पहली तिमाही में. गूगल के इंजीनियरिंग फॉर प्राइवेसी, सेफ्टी और सिक्योरिटी के वीपी रॉयल हैंसेन के अनुसार. 30 प्रतिशत लेन-देन डिजिटल हुए इस दौरान, कुल लेन-देन के.

  • 6.7 लाख से अधिक साइबर सिक्योरिटी थ्रेट की घटनाएं हुईं, 2022 की पहली छमाही में देश में, इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) के अनुसार.

  • 2.32 मिलियन डॉलर औसतन घाटा होता है भारत को डेटा चोरी से, आईबीएम की एक रिपोर्ट के मुताबिक.

  • 7वें स्थान पर है भारत डेटा चोरी से सबसे अधिक प्रभावित देशों में.

  • 70 प्रतिशत डिजिटली सक्रिय भारतीय साइबर ठगों के निशाने पर रहे 2021 में, इनमें से 31 प्रतिशत ने अपने पैसे गंवा दिये, जिनमें प्रति व्यक्ति को औसतन 15,334 रुपये की हानि हुई, माइक्रोसॉफ्ट के एक अध्ययन के अनुसार.

फिशिंग के जरिये भी हो रहा हमला

रिसर्च टीम की मानें, तो एफटीपी, एमवाईएसक्यूएल और एमएसएसक्यूएल प्रोटोकॉल्स के ‘लॉगिन इनफॉर्मेशन’, ‘एनक्रिप्शन की’ को जानने या ‘हिडेन वेबपेज’ पर जाने के लिए बार-बार प्रयास किये गये हैं. इस क्रम में ‘रूट’, ‘एफटीपी’, ‘एडमिन’, ‘वेब’, ‘वेब!’, ‘क्वर्टी’ ‘पासवर्ड1’, एसक्यूएल2005, एडमिनिस्ट्रेटर जैसे कुछ सामान्य क्रेडेंशियल्स का उपयोग किया गया. इतना ही नहीं, एक नया चलन भी देखने में आ रहा है कि हमलावर इन दिनों लंबे पासवर्ड का उपयोग कर रहे हैं, जो आमतौर पर अंग्रेजी के शब्दकोश में शामिल नहीं होते हैं. साइबर पीस ऑफ फाउंडेशन की अगस्त, 2022 में जारी रिपोर्ट में इस बात का भी जिक्र है कि स्वास्थ्य के क्षेत्र में काम कर रहे भारतीय संस्थानों पर फिशिंग/ सोशल इंजीनियरिंग अटैक बढ़ गया है.

भारत की कमजोरी

भा रत में अधिकतर व्यवसाय विदेशी आईटी इंफ्रास्ट्रक्चर पर निर्भर हैं. एडब्लयूएस और गूगल क्लाउड जैसे सेवा प्रदाताओं के सर्वर अमेरिका में हैं. ऐसे में यदि कभी ऐसी अंतरराष्ट्रीय घटनाएं होती हैं जिनमें सेवाओं पर प्रतिबंध लगाने की स्थिति बनती है, तो बड़े पैमाने पर भारतीय व्यवसाय पंगु बन जायेंगे. इतना ही नहीं, अमेरिका के पास किसी भी बिंदु पर डेटा एक्सेस का अधिकार है. केवल व्यवसाय ही नहीं, बल्कि सोशल मीडिया पर भारतीय नागरिकों द्वारा साझा की गयी जानकारियां भी विदेशी क्षेत्राधिकार में ही हैं.

नीतिगत समस्याएं

आईटी का गढ़ होने के बावजूद डिजिटल कानून की कमी ने देश की साइबर सुरक्षा को खतरे में डाल दिया है. विशेषज्ञों की मानें, तो किसी राष्ट्र की साइबर रक्षा खतरे में आने का अर्थ है उस देश के बुनियादी ढांचे, उसके लोगों के जीवन और वित्तीय स्थिरता की सुरक्षा से समझौता होना. डिजिटल संप्रभुता साइबर मोर्चे पर उतनी ही गंभीरता की मांग करती है जितनी इसके भौतिक समकक्ष को दी जाती है. राष्ट्र और उसके लोगों की सुरक्षा, विदेशी व्यवसायों के प्रवेश को विनियमित करना, विदेशी नागरिकों के प्रवेश को प्रतिबंधित और उनकी निगरानी करना, अंतरराष्ट्रीय वाणिज्य और लेन-देन को विनियमित करना और प्रमुख बुनियादी ढांचे की सुरक्षा करना डिजिटल डोमेन में उतना ही महत्वपूर्ण है जितना भौतिक दुनिया में. पर दिक्कत यह है कि अपने देश में नीति-निर्माताओं का ध्यान डेटा गोपनीयता पर अधिक है, डिजिटल संप्रभुता पर कम. भारत डिजिटल मोर्चे पर विभिन्न कानूनों का प्रस्ताव करता रहा है, लेकिन अभी तक एक भी संसद में पेश नहीं हो सका है.

एशिया-प्रशांत में डेटा चोरी

‘व्हाट नेक्स्ट इन साइबर सर्वे’ के अनुसार, 2022 में एशिया-प्रशांत क्षेत्र में संस्थानों को औसतन 11 साइबर हमलों और डेटा ब्रीच का सामना करना पड़ा. जबकि भारत में 48 प्रतिशत संस्थान ऐसे हैं जिन्हें कम से कम तीन बार ऐसे हमले झेलने पड़े.

नये वर्ष में साइबर सुरक्षा को लेकर आशंकाएं

पालो आल्टो नेटवर्क्स ने 2023 के मद्देनजर साइबर सुरक्षा को लेकर जहां कुछ आशंकाएं जतायी हैं, वहीं कुछ सुझाव भी दिये हैं.

  • 5 जी को तुरंत लागू करना साइबर जोखिम को और बढ़ायेगा. वर्ष 2025 तक भारत में 88 मिलियन 5जी उपभोक्ता हो जायेंगे, लेकिन केवल 15-16 प्रतिशत भारतीय संगठनों के पास ही इस नेटवर्क को सुरक्षित करने का तंत्र मौजूद है.

  • डिजिटलीकरण ने मरीजों तक दूरस्थ स्वास्थ्य सेवा के माध्यम से अपनी पहुंच सुनिश्चित की है, ऐसे में इनके संवेदनशील डेटा की सुरक्षा समय कि मांग है.

  • क्लाउड सप्लाई चेन टेक्नोलॉजी के माध्यम से सभी संगठन एक-दूसरे से कोड के जरिये जुड़े हुए हैं, ऐसे में यह पूरा स्पेस साइबर हमले को लेकर संवेदनशील है.

  • डेटा पर बढ़ती निर्भरता के चलते भविष्य में डेटा स्थानीयकरण व डाटा नियमों और कानूनों कि मांग में बढ़ोतरी होगी.

  • विभिन्न व्यावसायिक संगठन मेटावर्स द्वारा सालाना 54 बिलियन डॉलर के आभासी सामानों का व्यापार करेंगे जिससे मेटावर्स साइबर अपराधियों का नया निशाना बन जायेगा.

Next Article

Exit mobile version