ADVERTISEMENTREMOVE AD

साइबर सिक्‍योरिटी के लिए अलग मंत्रालय बनाए जाने की जरूरत

जिस बात पर दुनिया के नेताओं की बैठक में चर्चा ही नहीं होती, वह है साइबर हमला

story-hero-img
i
छोटा
मध्यम
बड़ा

स्‍टार ट्रैक में भविष्य की दुनिया से एक रोम्यूलन निवासी नीरो, फेडरेशन ऑफ प्लेनेट्स का विनाश करने के लिए ब्लैक होल्स का सहारा लेता है. पूरी मानव सभ्यता के अस्तित्व के लिए खतरा बन चुके इस मिशन को नाकाम करने के लिए जिम किर्क और स्पॉक एकसाथ मिल जाते हैं. स्‍टार ट्रैक की कहानी इस तरह आगे बढ़ती है.

एक और साइंस फिक्शन सीरियल, स्टार वार्स सीरीज भी हमारी आकाशगंगा के अंजाम की कहानी पर आधारित है, जिसमें अशांति फैली हुई है और भविष्य की टेक्नोलॉजी से लैस हथियारों से काल्पनिक युद्ध लड़ा जा रहा है.

ADVERTISEMENTREMOVE AD

इन सबमें सबसे नया है एक बेहद लोकप्रिय टीवी शो मि. रोबोट, जो कि बेस्ट टीवी शो का गोल्डेन ग्लोब अवॉर्ड भी जीत चुका है. ‘फालोज इलियट’ कहानी में एक युवा प्रोग्रामर दिन में एक साइबर सिक्योरिटी इंजीनियर के तौर पर काम करता है और रात में अच्छे हैकर के रूप में काम करता है. विनाशकारी क्रिप्टिक उसे उसकी ही कंपनी को बर्बाद करने का काम सौंपता है.



जिस बात पर दुनिया के नेताओं की बैठक में चर्चा ही नहीं होती, वह है साइबर हमला
बेहद लोकप्रिय टीवी शो मि. रोबोट बेस्ट टीवी शो का गोल्डेन ग्लोब अवॉर्ड भी जीत चुका है. 
(Photo Courtesy: Twitter/🎮ROSS)

सैद्धांतिक रूप से देखें तो मिस्टर रोबोट एक साइबर कैंसर वाइसर का प्रतीक हो सकता है, जिसका अभी भी तोड़ ढूंढने का काम बाकी है.

कितना फिक्‍शन, कितनी रियलिटी

मैंने अपने मोबाइल फोन ऐप पर पूछा, ‘गूगल, साइबर का अर्थ क्या है?’ तुरंत एक कृत्रिम स्त्री की आवाज में जवाब आया, साइबर का अर्थ है कंप्यूटर कल्चर से संबंधित विशेषताएं, इनफॉर्मेशन टेक्नोलॉजी और वर्चुअल रियलिटी. जिस शब्द पर मैं अटका वह था- वर्चुअल रियलिटी.

आज दुनिया के नेता ठीक ही फिक्रमंद हैं आतंकी हमला और परमाणु हमला. जलवायु परिवर्तन, भूख और गरीबी निचले पायदान पर चली गई हैं. लेकिन जिस बात पर दुनिया के नेताओं की बैठक में चर्चा ही नहीं होती, वह है साइबर हमला.

आज के उन्नत टेक्नोलॉजी वाले इस दौर में आतंकवादी और परमाणु हमले के स्रोत का आसानी से पता लगाया जा सकता है और उस तक पहुंचा जा सकता है. दूसरी तरफ, साइबर हमले करने वाले का पता लगाना बहुत ही मुश्किल है.

हाल ही में सारी दुनिया ने वान्ना क्राई नाम के रैनसमवेयर के अपनी किस्म के सबसे बुरे साइबर हमले का सामना किया. इसकी शुरुआत 12 मई 2017 को हुई और यूरोपोल के मुताबिक, इसने कम से कम 150 देशों में 2,00,000 शिकार बनाए. यूरोपोल ने (राइटर्स की रिपोर्ट) आशंका जताई है कि यह गिनती बढ़ भी सकती है. इकोनॉमिक टाइम्स के मुताबिक भारत तीसरा सबसे ज्यादा प्रभावित देश था.

साल 2016 में सार्वजनिक की गई रिपोर्ट्स में कहा गया है कि साल 2013 में एक अरब से ज्यादा खातों में सेंध लगी थी. न्यूयार्क टाइम्स में छपी रिपोर्ट में, Yahoo के चीफ इन्फॉर्मेशन सिक्योरिटी ऑफिसर बॉब लॉर्ड ने एक बयान में कहा कि सरकार प्रायोजित कारक ने 2014 में किए हमले में Yahoo के प्रोप्राइटरी सोर्स कोड चुरा लिए थे. (New York Times, 14, दिसंबर, 2016)

इन मामलों से समझा जा सकता है कि अनगिनत सरकारी और गैर-सरकारी लोग दुनिया भर में तमाम साइबर हमले कर रहे हैं, जिनसे प्राइवेट सेक्टर और सरकारी संस्थानों की महत्वपूर्ण जानकारियां खतरे में पड़ जा रही हैं. इन पीड़ितों में सबसे विकसित और शक्तिशाली राष्ट्र भी शामिल हैं.

ADVERTISEMENTREMOVE AD

जब भारत साइबर अटैक के चंगुल में आया

भारत भी कई गंभीर साइबर हमले का शिकार बन चुका है. 17 मई 2016 को हुए हमले में भारत सरकार की वेबसाइट भी शिकार बनी थीं. शिकार बनाए गए सिस्टम में केंद्रीय सरकार, एक बड़े वित्तीय संस्थान, सबसे बड़े स्टॉक एक्सचेंज का एक वेंडर, और ई-कॉमर्स कंपनी शामिल थी.

बिजनेस स्टैंडर्ड और द वायर की रिपोर्ट के मुताबिक, साइबर सिक्योरिटी फर्म सिमेंटेक ने पाया कि इसके पीछे साइबर स्पाई ग्रुप Suckfly का हाथ है. यह पाया गया कि सेंधमारी की गतिविधियों की शुरुआत अप्रैल 2014 में हुई थी और अप्रैल 2015 तक जारी रही.

28 जून 2017 को देश के सबसे बड़े पोर्ट- मुंबई के जवाहर लाल नेहरू पोर्ट ट्रस्ट के तीन में से एक टर्मिनल पर साइबर अटैक हुआ. प्रभावित टर्मिनल से रोजाना 4,500 कंटेनर का आयात और निर्यात किया जाता है.

भारत का बैंकिंग सेक्टर भी काफी असुरक्षित है. अक्टूबर 2016 में साइबर मालवेयर हमले में विभिन्न बैंकों के करीब 32 लाख डेबिट कार्ड की जानकारी चोरी हो गई थी. यह भारत के वित्तीय सेक्टर में अब तक की सबसे बड़ी सेंधमारी (इंडियन एक्सप्रेस, 21अक्टूर 2016) थी.

चिंता की बात यह है कि रिजर्व बैंक ऑफ इंडिया (RBI) और कंप्यूटर इमरजेंसी रिस्पॉन्स टीम-इंडिया (CERT-In) जैसे सरकारी संस्थानों की तरफ से बैंकों को इन्फॉर्मेशन इन्फ्रास्ट्रक्चर को साइबर हमले से सुरक्षित बनाने के लिए एडवाइजरी जारी करने के बाद भी इस सेंधमारी का समय पर पता नहीं लगाया जा सका.

अर्न्स्ट एंड यंग (E & Y) के ग्लोबल सिक्योरिटी सर्वे 2016 के अनुसार भारतीय कंपनियों को भी साइबर सुरक्षा फ्रेमवर्क में सुधार करने की जरूरत है. भारत की 64% कंपनियों के पास खतरे पर सावधान करने वाले प्रोग्राम नहीं हैं और करीब 90% कंपनियों ने साइबर हमले की स्थिति में पड़ने वाले आर्थिक प्रभाव का आकलन नहीं किया है. इससे पता चलता है कि देश में कंपनियों पर साइबर हमला का कितना गंभीर खतरा है.

ADVERTISEMENTREMOVE AD

साइबर हमला भी परमाणु हमले जितना गंभीर हो सकता है

सबसे गंभीर और महत्वपूर्ण सवाल यह है कि एक राष्ट्र के तौर पर हम क्या कर सकते हैं, और दुनिया के नेताओं को साइबर संसार के इस कैंसर का सामना करने के लिए क्या करना चाहिए? सबसे पहले हमें यह समझना होगा कि साइबर हमला भी उतना ही गंभीर है, जितना कि परमाणु हमला.

साइबर सुरक्षा में सेंधमारी से परमाणु ठिकानों के सिस्टम में हमला और गड़बड़ी करना भी मुमकिन है.

दूसरी बात, हमें मानना होगा कि दुनिया के पास इस समय साइबर हमले को रोकने या इसका सामना करने का कोई उपाय नहीं है. तीसरी बात, हमलावर ऐसे लोग होते हैं जो साइबर संसार की जटिलताओं से वाकिफ हैं और दुनिया भर में कहीं भी बैठे हुए, साइबर वर्ल्ड के अंदर रह कर ही काम करते हैं. साइबर वर्ल्ड में देशों की कोई सरहद नहीं है, जिसे पार करना पड़ता हो. इससे भी बड़ी बात यह कि साइबर हमला शब्दशः प्रकाश की गति से होता है.

ADVERTISEMENTREMOVE AD

भारत इससे कैसे सुरक्षित रह सकता है?

भारत को क्या करना चाहिए? संसद में जब साइबर सुरक्षा पर एक सवाल पूछा गया, तो मानव संसाधन मंत्री ने एक बयान दिया, जिसका सार यह था कि सरकार इस विषय पर शोध के लिए IIT को प्रोत्साहन दे रही है. इस जवाब से मुझे लगता है कि शायद हम इस बात को समझ ही नहीं पा रहे हैं कि यह वायरस पूरी मानव जाति के लिए किस कदर विनाशकारी है.

साइबर सुरक्षा में सबसे कमजोर कड़ी, कंपनियों और नागरिकों के बीच जागरूकता का अभाव है कि इससे खुद को कैसे बचा सकते हैं और अगर उन्हें लगता है कि डाटा या नेटवर्क में सेंधमारी हो गई तो क्या कदम उठाना चाहिए. इसका समाधान यह है सेल्स, एडमिनिस्ट्रेटिव, मैनेजमेंट से लेकर इंजीनियरिंग और टेक्निकल स्टाफ (सरकारी और निजी दोनों क्षेत्रों) सभी के लिए अनिवार्य ट्रेनिंग सेशन चलाकर साइबर सुरक्षा के प्रति जागरूकता पैदा की जाए.

इस संबंध में उठाए जा सकने वाले कुछ कदमों में- जैसा कि बैंक अभी ग्राहकों के लिए करते हैं, एक अनिवार्य सेफ्टी ट्यूटोरियल दिया जाए, टू-फैक्टर अथेंटिकेशन का इस्तेमाल करने और धोखेबाजों के खिलाफ सावधान करने के बारे में बताया जाए. इंटरनेट सर्विस प्रोवाइडर और मोबाइल सेवा प्रदाता कंपनियां भी ग्राहकों को मंथली स्टेटमेंट पर आसान और कारआमद सेफ्टी चेक लिस्ट मुहैया कराके साइबर सुरक्षा में मदद कर सकती हैं और ग्राहकों को सुरक्षित तरीके अपनाने के लिए प्रोत्साहित कर सकती हैं.

ADVERTISEMENTREMOVE AD

डिजिटल इंडिया के लिए साइबर सेफ्टी की जरूरत

तेजी से डिजिटल सोसायटी की तरफ बढ़ रहे भारत के लिए बहुत जरूरी है कि यह साइबर हमले को लेकर गंभीर हो जाए. ज्यादातर साइबर हमले आर्थिक अपराध के लिए किए जाते हैं, ऐसे में सबसे पहले डिजिटल लेन-देन को सुरक्षित बनाना ज्यादा अहम है.

नया लॉन्‍च हुआ GST पूरी तरह डिजिटाइज्ड है. इसमें एक अरब इनवॉयस रोजाना और 3.5 अरब ट्रांजेक्शन हर महीने का प्रबंधन एक डेटाबेस से होगा. क्या आप कल्पना कर सकते हैं कि अगर इस एक डेटाबेस में सेंधमारी हो गई और सारी संवेदनशील सूचना किसी प्रतिद्वंद्वी या साइबर अपराधी के हाथ लग गई तो क्या होगा?
ADVERTISEMENTREMOVE AD

साइबर सुरक्षा के लिए मंत्रालय

देश में आंतरिक सुरक्षा की जिम्मेदारी गृह मंत्रालय के पास है. बाहरी सुरक्षा का जिम्मा रक्षा मंत्रालय संभालता है. तो सवाल उठता है कि साइबर सुरक्षा की देखभाल कौन करता है, जो कि बाहरी भी है और आंतरिक भी? यह विषय बेहद टेक्निकल है और इतना खास है कि दोनों ही मंत्रालय इससे प्रभावी तरीके से नहीं निपट सकते हैं.

समय आ गया है कि सरकार गंभीरता से एक अलग मंत्रालय बनाने पर विचार करे, जिसका नाम प्रधानमंत्री कार्यालय (PMO) में नियुक्त मंत्री के मातहत ’साइबर सुरक्षा मंत्रालय’ हो सकता है. इसे भी उतना ही महत्व मिलना चाहिए, जितना अंतरिक्ष विज्ञान या परमाणु टेक्नोलॉजी को मिलता है. NSA इसके लिए नोडल एजेंसी हो सकती है.

9/11 की दुर्भाग्यपूर्ण घटना के बाद USA ने एक शक्तिशाली होमलैंड सिक्योरिटी डिपार्टमेंट बनाया, जिसने व्यावसायिक तरीके से काम करते हुए अच्छे नतीजे दिए. इसके नतीजे में USA तुलनात्मक रूप से एक सुरक्षित देश बना और नागरिकों की सुरक्षा को सर्वोच्च प्राथमिकता मिली. साइबर सुरक्षा के लिए आवंटित की गई 1000 करोड़ रुपये की मामूली रकम काफी नहीं है.

भारत के वैज्ञानिकों के प्रदर्शन (इसका एक उदाहरण ISRO है ) को देखते हुए साइबर सुरक्षा के लिए सरकारों और दुनिया भर के संस्थाओं से तालमेल करके भारत साइबर सुरक्षा की अगुवाई कर सकता है, नहीं तो मिस्टर रोबोट ना सिर्फ जिंदा हो जाएगा, बल्कि अपने जैसे कई मिस्टर रोबोट को पैदा कर देगा, और विध्वंशकारी विचारधारा पूरी मानव जाति के लिए खतरा बना जाएगी.

ADVERTISEMENTREMOVE AD

(लेखक लोकसभा सदस्‍य हैं और रेल मंत्री रह चुके हैं. इस आर्टिकल में छपे विचार उनके अपने हैं. इसमें क्‍व‍िंट की सहमति होना जरूरी नहीं है)

[हमें अपने मन की बातें बताना तो खूब पसंद है. लेकिन हम अपनी मातृभाषा में ऐसा कितनी बार करते हैं? क्विंट स्वतंत्रता दिवस पर आपको दे रहा है मौका, खुल के बोल... 'BOL' के जरिए आप अपनी भाषा में गा सकते हैं, लिख सकते हैं, कविता सुना सकते हैं. आपको जो भी पसंद हो, हमें bol@thequint.com भेजें या 9910181818 पर WhatsApp करें. ]

(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)

सत्ता से सच बोलने के लिए आप जैसे सहयोगियों की जरूरत होती है
मेंबर बनें
अधिक पढ़ें
×
×