साइबर सिक्‍योरिटी के लिए अलग मंत्रालय बनाए जाने की जरूरत

स्‍टार ट्रैक में भविष्य की दुनिया से एक रोम्यूलन निवासी नीरो, फेडरेशन ऑफ प्लेनेट्स का विनाश करने के लिए ब्लैक होल्स का सहारा लेता है. पूरी मानव सभ्यता के अस्तित्व के लिए खतरा बन चुके इस मिशन को नाकाम करने के लिए जिम किर्क और स्पॉक एकसाथ मिल जाते हैं. स्‍टार ट्रैक की कहानी इस तरह आगे बढ़ती है.

एक और साइंस फिक्शन सीरियल, स्टार वार्स सीरीज भी हमारी आकाशगंगा के अंजाम की कहानी पर आधारित है, जिसमें अशांति फैली हुई है और भविष्य की टेक्नोलॉजी से लैस हथियारों से काल्पनिक युद्ध लड़ा जा रहा है.

इन सबमें सबसे नया है एक बेहद लोकप्रिय टीवी शो मि. रोबोट, जो कि बेस्ट टीवी शो का गोल्डेन ग्लोब अवॉर्ड भी जीत चुका है. ‘फालोज इलियट’ कहानी में एक युवा प्रोग्रामर दिन में एक साइबर सिक्योरिटी इंजीनियर के तौर पर काम करता है और रात में अच्छे हैकर के रूप में काम करता है. विनाशकारी क्रिप्टिक उसे उसकी ही कंपनी को बर्बाद करने का काम सौंपता है.

सैद्धांतिक रूप से देखें तो मिस्टर रोबोट एक साइबर कैंसर वाइसर का प्रतीक हो सकता है, जिसका अभी भी तोड़ ढूंढने का काम बाकी है.

कितना फिक्‍शन, कितनी रियलिटी

मैंने अपने मोबाइल फोन ऐप पर पूछा, ‘गूगल, साइबर का अर्थ क्या है?’ तुरंत एक कृत्रिम स्त्री की आवाज में जवाब आया, साइबर का अर्थ है कंप्यूटर कल्चर से संबंधित विशेषताएं, इनफॉर्मेशन टेक्नोलॉजी और वर्चुअल रियलिटी. जिस शब्द पर मैं अटका वह था- वर्चुअल रियलिटी.

आज दुनिया के नेता ठीक ही फिक्रमंद हैं आतंकी हमला और परमाणु हमला. जलवायु परिवर्तन, भूख और गरीबी निचले पायदान पर चली गई हैं. लेकिन जिस बात पर दुनिया के नेताओं की बैठक में चर्चा ही नहीं होती, वह है साइबर हमला.

आज के उन्नत टेक्नोलॉजी वाले इस दौर में आतंकवादी और परमाणु हमले के स्रोत का आसानी से पता लगाया जा सकता है और उस तक पहुंचा जा सकता है. दूसरी तरफ, साइबर हमले करने वाले का पता लगाना बहुत ही मुश्किल है.

हाल ही में सारी दुनिया ने वान्ना क्राई नाम के रैनसमवेयर के अपनी किस्म के सबसे बुरे साइबर हमले का सामना किया. इसकी शुरुआत 12 मई 2017 को हुई और यूरोपोल के मुताबिक, इसने कम से कम 150 देशों में 2,00,000 शिकार बनाए. यूरोपोल ने (राइटर्स की रिपोर्ट) आशंका जताई है कि यह गिनती बढ़ भी सकती है. इकोनॉमिक टाइम्स के मुताबिक भारत तीसरा सबसे ज्यादा प्रभावित देश था.

साल 2016 में सार्वजनिक की गई रिपोर्ट्स में कहा गया है कि साल 2013 में एक अरब से ज्यादा खातों में सेंध लगी थी. न्यूयार्क टाइम्स में छपी रिपोर्ट में, Yahoo के चीफ इन्फॉर्मेशन सिक्योरिटी ऑफिसर बॉब लॉर्ड ने एक बयान में कहा कि सरकार प्रायोजित कारक ने 2014 में किए हमले में Yahoo के प्रोप्राइटरी सोर्स कोड चुरा लिए थे. (New York Times, 14, दिसंबर, 2016)

इन मामलों से समझा जा सकता है कि अनगिनत सरकारी और गैर-सरकारी लोग दुनिया भर में तमाम साइबर हमले कर रहे हैं, जिनसे प्राइवेट सेक्टर और सरकारी संस्थानों की महत्वपूर्ण जानकारियां खतरे में पड़ जा रही हैं. इन पीड़ितों में सबसे विकसित और शक्तिशाली राष्ट्र भी शामिल हैं.

जब भारत साइबर अटैक के चंगुल में आया

भारत भी कई गंभीर साइबर हमले का शिकार बन चुका है. 17 मई 2016 को हुए हमले में भारत सरकार की वेबसाइट भी शिकार बनी थीं. शिकार बनाए गए सिस्टम में केंद्रीय सरकार, एक बड़े वित्तीय संस्थान, सबसे बड़े स्टॉक एक्सचेंज का एक वेंडर, और ई-कॉमर्स कंपनी शामिल थी.

बिजनेस स्टैंडर्ड और द वायर की रिपोर्ट के मुताबिक, साइबर सिक्योरिटी फर्म सिमेंटेक ने पाया कि इसके पीछे साइबर स्पाई ग्रुप Suckfly का हाथ है. यह पाया गया कि सेंधमारी की गतिविधियों की शुरुआत अप्रैल 2014 में हुई थी और अप्रैल 2015 तक जारी रही.

भारत का बैंकिंग सेक्टर भी काफी असुरक्षित है. अक्टूबर 2016 में साइबर मालवेयर हमले में विभिन्न बैंकों के करीब 32 लाख डेबिट कार्ड की जानकारी चोरी हो गई थी. यह भारत के वित्तीय सेक्टर में अब तक की सबसे बड़ी सेंधमारी (इंडियन एक्सप्रेस, 21अक्टूर 2016) थी.

चिंता की बात यह है कि रिजर्व बैंक ऑफ इंडिया (RBI) और कंप्यूटर इमरजेंसी रिस्पॉन्स टीम-इंडिया (CERT-In) जैसे सरकारी संस्थानों की तरफ से बैंकों को इन्फॉर्मेशन इन्फ्रास्ट्रक्चर को साइबर हमले से सुरक्षित बनाने के लिए एडवाइजरी जारी करने के बाद भी इस सेंधमारी का समय पर पता नहीं लगाया जा सका.

अर्न्स्ट एंड यंग (E & Y) के ग्लोबल सिक्योरिटी सर्वे 2016 के अनुसार भारतीय कंपनियों को भी साइबर सुरक्षा फ्रेमवर्क में सुधार करने की जरूरत है. भारत की 64% कंपनियों के पास खतरे पर सावधान करने वाले प्रोग्राम नहीं हैं और करीब 90% कंपनियों ने साइबर हमले की स्थिति में पड़ने वाले आर्थिक प्रभाव का आकलन नहीं किया है. इससे पता चलता है कि देश में कंपनियों पर साइबर हमला का कितना गंभीर खतरा है.

साइबर हमला भी परमाणु हमले जितना गंभीर हो सकता है

सबसे गंभीर और महत्वपूर्ण सवाल यह है कि एक राष्ट्र के तौर पर हम क्या कर सकते हैं, और दुनिया के नेताओं को साइबर संसार के इस कैंसर का सामना करने के लिए क्या करना चाहिए? सबसे पहले हमें यह समझना होगा कि साइबर हमला भी उतना ही गंभीर है, जितना कि परमाणु हमला.

दूसरी बात, हमें मानना होगा कि दुनिया के पास इस समय साइबर हमले को रोकने या इसका सामना करने का कोई उपाय नहीं है. तीसरी बात, हमलावर ऐसे लोग होते हैं जो साइबर संसार की जटिलताओं से वाकिफ हैं और दुनिया भर में कहीं भी बैठे हुए, साइबर वर्ल्ड के अंदर रह कर ही काम करते हैं. साइबर वर्ल्ड में देशों की कोई सरहद नहीं है, जिसे पार करना पड़ता हो. इससे भी बड़ी बात यह कि साइबर हमला शब्दशः प्रकाश की गति से होता है.

भारत इससे कैसे सुरक्षित रह सकता है?

भारत को क्या करना चाहिए? संसद में जब साइबर सुरक्षा पर एक सवाल पूछा गया, तो मानव संसाधन मंत्री ने एक बयान दिया, जिसका सार यह था कि सरकार इस विषय पर शोध के लिए IIT को प्रोत्साहन दे रही है. इस जवाब से मुझे लगता है कि शायद हम इस बात को समझ ही नहीं पा रहे हैं कि यह वायरस पूरी मानव जाति के लिए किस कदर विनाशकारी है.

साइबर सुरक्षा में सबसे कमजोर कड़ी, कंपनियों और नागरिकों के बीच जागरूकता का अभाव है कि इससे खुद को कैसे बचा सकते हैं और अगर उन्हें लगता है कि डाटा या नेटवर्क में सेंधमारी हो गई तो क्या कदम उठाना चाहिए. इसका समाधान यह है सेल्स, एडमिनिस्ट्रेटिव, मैनेजमेंट से लेकर इंजीनियरिंग और टेक्निकल स्टाफ (सरकारी और निजी दोनों क्षेत्रों) सभी के लिए अनिवार्य ट्रेनिंग सेशन चलाकर साइबर सुरक्षा के प्रति जागरूकता पैदा की जाए.

इस संबंध में उठाए जा सकने वाले कुछ कदमों में- जैसा कि बैंक अभी ग्राहकों के लिए करते हैं, एक अनिवार्य सेफ्टी ट्यूटोरियल दिया जाए, टू-फैक्टर अथेंटिकेशन का इस्तेमाल करने और धोखेबाजों के खिलाफ सावधान करने के बारे में बताया जाए. इंटरनेट सर्विस प्रोवाइडर और मोबाइल सेवा प्रदाता कंपनियां भी ग्राहकों को मंथली स्टेटमेंट पर आसान और कारआमद सेफ्टी चेक लिस्ट मुहैया कराके साइबर सुरक्षा में मदद कर सकती हैं और ग्राहकों को सुरक्षित तरीके अपनाने के लिए प्रोत्साहित कर सकती हैं.

डिजिटल इंडिया के लिए साइबर सेफ्टी की जरूरत

तेजी से डिजिटल सोसायटी की तरफ बढ़ रहे भारत के लिए बहुत जरूरी है कि यह साइबर हमले को लेकर गंभीर हो जाए. ज्यादातर साइबर हमले आर्थिक अपराध के लिए किए जाते हैं, ऐसे में सबसे पहले डिजिटल लेन-देन को सुरक्षित बनाना ज्यादा अहम है.

साइबर सुरक्षा के लिए मंत्रालय

देश में आंतरिक सुरक्षा की जिम्मेदारी गृह मंत्रालय के पास है. बाहरी सुरक्षा का जिम्मा रक्षा मंत्रालय संभालता है. तो सवाल उठता है कि साइबर सुरक्षा की देखभाल कौन करता है, जो कि बाहरी भी है और आंतरिक भी? यह विषय बेहद टेक्निकल है और इतना खास है कि दोनों ही मंत्रालय इससे प्रभावी तरीके से नहीं निपट सकते हैं.

समय आ गया है कि सरकार गंभीरता से एक अलग मंत्रालय बनाने पर विचार करे, जिसका नाम प्रधानमंत्री कार्यालय (PMO) में नियुक्त मंत्री के मातहत ’साइबर सुरक्षा मंत्रालय’ हो सकता है. इसे भी उतना ही महत्व मिलना चाहिए, जितना अंतरिक्ष विज्ञान या परमाणु टेक्नोलॉजी को मिलता है. NSA इसके लिए नोडल एजेंसी हो सकती है.

9/11 की दुर्भाग्यपूर्ण घटना के बाद USA ने एक शक्तिशाली होमलैंड सिक्योरिटी डिपार्टमेंट बनाया, जिसने व्यावसायिक तरीके से काम करते हुए अच्छे नतीजे दिए. इसके नतीजे में USA तुलनात्मक रूप से एक सुरक्षित देश बना और नागरिकों की सुरक्षा को सर्वोच्च प्राथमिकता मिली. साइबर सुरक्षा के लिए आवंटित की गई 1000 करोड़ रुपये की मामूली रकम काफी नहीं है.

भारत के वैज्ञानिकों के प्रदर्शन (इसका एक उदाहरण ISRO है ) को देखते हुए साइबर सुरक्षा के लिए सरकारों और दुनिया भर के संस्थाओं से तालमेल करके भारत साइबर सुरक्षा की अगुवाई कर सकता है, नहीं तो मिस्टर रोबोट ना सिर्फ जिंदा हो जाएगा, बल्कि अपने जैसे कई मिस्टर रोबोट को पैदा कर देगा, और विध्वंशकारी विचारधारा पूरी मानव जाति के लिए खतरा बना जाएगी.

(लेखक लोकसभा सदस्‍य हैं और रेल मंत्री रह चुके हैं. इस आर्टिकल में छपे विचार उनके अपने हैं. इसमें क्‍व‍िंट की सहमति होना जरूरी नहीं है)

[हमें अपने मन की बातें बताना तो खूब पसंद है. लेकिन हम अपनी मातृभाषा में ऐसा कितनी बार करते हैं? क्विंट स्वतंत्रता दिवस पर आपको दे रहा है मौका, खुल के बोल... 'BOL' के जरिए आप अपनी भाषा में गा सकते हैं, लिख सकते हैं, कविता सुना सकते हैं. आपको जो भी पसंद हो, हमें bol@thequint.com भेजें या 9910181818 पर WhatsApp करें. ]