आशीष वशिष्ठ
बीते 23 नवंबर को देश के सबसे बड़े चिकित्सा संस्थान दिल्ली एम्स का सर्वर, रैनसमवेयर अटैक करके हैक कर लिया गया। एम्स के सर्वर पर हुए रैनसमवेयर अटैक के बाद दूसरे अस्पतालों के डिजिटल सिस्टम की सुरक्षा को लेकर भी सवाल खड़े हो गए हैं। इंडसफेस की हालिया रिपोर्ट के अनुसार भारत में हर महीने हेल्थकेयर सेक्टर पर लगभग 3 लाख साइबर हमले होते हैं। ये दुनियाभर में दूसरे सबसे अधिक साइबर हमले हैं।
अमेरिकी हेल्थ सेक्टर पर हर माह लगभग पांच लाख साइबर अटैक होते हैं। डाटा में सेंध की वजह से हेल्थकेयर इंडस्ट्री को सबसे अधिक नुकसान होता है। 2020 में हेल्थकेयर इंडस्ट्री को 7.3 मिलियन अमेरिकी डॉलर का नुकसान हुआ। जो 2021 में बढ़कर 9.23 मिलियन अमेरिकी डॉलर हो गया।
वेबसाइटों की हैकिंग ऐसी समस्या बन गई है, जिसके जरिये शत्रु किसी देश की सैन्य व्यवस्था, खुफिया तंत्र, ऊर्जा, उद्योग एवं वित्तीय क्षेत्र तथा तमाम सरकारी विभागों में घुसपैठ कर अति संवेदनशील जानकारी चुरा सकते हैं या उनके सिस्टम को अस्त-व्यस्त कर सकते हैं। इस बीच यह बात सामने आई है कि एम्स से पहले केंद्रीय स्वास्थ्य मंत्रालय के सफदरजंग अस्पताल के नेटवर्क में भी सेंध लगाने की कोशिश की गयी थी। 8 साल पहले एम्स के डेटा को पूरी तरह से डिजिटल हुआ था। एम्स में साइबर सेंधमारी के कारण लगभग 3-4 करोड़ मरीजों का डेटा प्रभावित हो सकता है। एम्स के सर्वर में पूर्व प्रधानमंत्रियों, मंत्रियों, नौकरशाहों और जजों समेत कई वीआईपी का डेटा स्टोर हैं।
साइबर आक्रमण केवल हेल्थ सेक्टर के साइटों पर ही नहीं हो रहा है अपितु अन्य महत्वपूर्ण विभागों के डिजिटल नेटवर्क पर भी किया जा रहा है। मसलन, इसी साल मई में हैकर्स ने स्पाइसजेट एयरलाइंस के सर्वर को अपना शिकार बनाया था। बीते अप्रैल में असम में सरकारी तेल कंपनी ऑयल इंडिया के सर्वर को भी अपना निशाना बनाया था। हैकर्स ने कंपनी से 57 करोड़ रुपये की डिमांड की थी। साल 2021 में देश की जानी मानी आईटी कंपनी टेक महिंद्रा के 27 सर्वरों पर मैलवेयर अटैक हुआ था। जिसमें कंपनी को 5 करोड़ रुपये का नुकसान हुआ था।
अक्टूबर, 2020 में हल्दीराम के सर्वरों पर भी साइबर अटैक किया गया। हैकर्स ने कंपनी की फाइलों, सिस्टम्स, डाटा और एप्लिकेशंस को मैलवेयर अटैक करके अपने कब्जे में ले लिया था। जिन्हे रिलीज करने के बदले हैकर्स ने 7.5 लाख अमेरिकी डॉलर की मांग की थी।
शेयर मार्केट में निवेश से लेकर वित्त सुविधा उपलब्ध कराने वाला इंडियाबुल्स ग्रुप का सर्वर भी साइबर अटैक का शिकार हो चुका है। हैकर ने कंपनी का कॉन्फिडेंशियल डाटा सार्वजनिक करने की धमकी देकर फिरौती की मांग की थी। साल 2019 में हैकर्स ने आंध्र प्रदेश और तेलंगाना की पॉवर डिस्ट्रीब्यूशन कंपनियों का नेटवर्क अपने कब्जे में ले लिया था। जिसको रिलीज करने के लिए फिरौती के रूप में हैकर्स ने 6 बिटकॉइन (लगभग 24 लाख) की मांग की थी।
साइबर अपराधों में पिछले कुछ समय में रैनसमवेयर अटैक बढ़े हैं। विशेषज्ञों के मुताबिक रैनसमवेयर एक प्रकार का फिरौती मांगने वाला सॉफ्टवेयर है। इस तरह का हमला करने वाले किसी सिस्टम को हैक कर उसे लॉक कर देते हैं और उसे खोलने के लिए भारी रकम मांगते हैं। एम्स का सर्वर हैक करने वालों ने 200 करोड़ रुपए की डिमांड की। हालांकि दिल्ली पुलिस ने किसी तरह की फिरौती मांगे जाने की बात से इनकार किया है। मई 2017 को इंगलैंड में जिस वायरस वानाक्राइ ने हमला किया था, वो इसी रैंसमवेयर का एक प्रकार था। इसी ने तबाही मचाते हुए ब्रिटेन की नेशनल हेल्थ सर्विस पर सबसे बड़ा हमला किया था और पेमेंट नेटवर्क बिटकॉइन के जरिये फिरौती मांगी थी।
साइबर खतरों को भांपते हुए भारत सरकार ने छह साल पहले 2013 में राष्ट्रीय साइबर सुरक्षा नीति जारी की थी। आईटी एक्ट 2000 के तहत केंद्र सरकार ने राष्ट्रीय एजेंसी के रूप में कार्य करने हेतु भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम नामक एक एजेंसी का गठन किया है। प्रधानमंत्री नरेंद्र मोदी ने दो वर्ष पूर्व घोषणा की थी कि देश में नयी साइबर सुरक्षा नीति होगी। लेकिन अभी तक इस दिशा में अधिक काम नहीं हो सका है। देश डिजिटल लेन देन की ओर बढ़ रहा है, लेकिन एम्स में हुए अटैक ने देश की साइबर सुरक्षा को फिर कटघरे में खड़ा कर दिया है। भारत वैश्विक स्तर पर 17 डिजिटल रूप से सशक्त अर्थव्यवस्थाओं में सबसे तेजी से डिजिटल व्यवस्था अपनाने वाले देशों में से एक है। अगर इसी प्रकार साइबर सुरक्षा में सेंध लगते रहे तो भारत का बड़ा नुकसान होगा।
तकनीकी विकास के साथ ही युद्ध रणनीति में भी परिवर्तन हो रहा है। आने वाले समय में कृत्रिम बुद्धिमत्ता और अनुवांशिक अभियंत्रण पर दुनिया आधारित हो जाएगी। इन्हीं दो क्षेत्र में आधुनिक युद्ध के मैदान भी सजेंगे। इसलिए भारत के कूटनीतिक चिंतकों को भी इस दिशा में सुरक्षा की भरपूर तकनीक विकसित करने पर अपना ध्यान केन्द्रित करना चाहिए।
(आलेख में व्यक्त विचार लेखक के निजी हैं। इससे जनलेख प्रबंधन का कोई लेनादेना नहीं है।)
