AIIMS Cyber Attack: 48 हजार हमलों के बाद भी नहीं मिला फूलप्रूफ सिस्टम, नहीं संभले तो मैनुअली करना पड़ेगा काम

[ad_1]

AIIMS Cyber attack
– फोटो : Amar Ujala- Harendra

ख़बर सुनें

दिल्ली के अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) के ई-हॉस्पिटल सर्वर पर साइबर हमला हुआ है। दो दिन बाद भी स्थिति संभल नहीं पा रही है। ये हालत तो तब हैं, जब यह हमला केवल एक ही संस्थान पर हुआ है। इस हमले के चलते, एम्स में ओपीडी और नमूना संग्रह सेवाओं के अलावा अन्य सभी सेवाएं, मसलन ऑपरेशन प्रक्रिया भी बुरी तरह प्रभावित हुई है। रेनसमवेयर साइबर अटैक के चलते संस्थान का बैकअप सिस्टम भी जवाब दे गया है। सूत्रों का कहना है कि बैकअप सिस्टम को भी निशाना बनाया गया है। शुरुआती जांच में पता चला है कि साइबर हमले में फाइलों का एक्सटेंशन ही बदल गया। 2017 में यूके के नेशनल हेल्थ सिस्टम ‘एनएचएस’ पर रेनसमवेयर साइबर अटैक हुआ था। करीब दो सप्ताह तक, सारा सिस्टम ठप हो गया था। मैनुअल तरीके से काम करना पड़ा। भारत में चार साल पहले तक 48 हजार से ज्यादा ‘वेनाक्राई रेनसमवेयर अटैक’ डिटेक्ट हुए थे। उसके बाद भी देश में साइबर अटैक से बचने का फूलप्रूफ सिस्टम तैयार नहीं हो सका है।

राष्ट्रीय सुरक्षा सहित इन क्षेत्रों पर पड़ता है असर …

डॉ. मुक्तेश चंद्र (आईपीएस), दिल्ली पुलिस में स्पेशल सीपी के पद से रिटायर हुए हैं। उन्होंने गोवा के डीजीपी और दिल्ली में स्पेशल सीपी ‘यातायात’ सहित कई अहम पदों पर कार्य किया है। डॉ. मुक्तेश ने आईआईटी दिल्ली से साइबर सिक्योरिटी विषय में पीएचडी की है। उन्होंने सेवा में रहते हुए ब्रिटेन में जाकर ‘चेवेनिंग साइबर सिक्योरिटी फेलोशिप’ के तहत ‘भारत और यूके के साइबर सुरक्षा ढांचे का तुलनात्मक अध्ययन’ विषय पर रिसर्च रिपोर्ट तैयार की थी। उसके बाद डॉ. मुक्तेश के ‘साइबर सिक्योरिटी’ विषय पर कई लेख प्रकाशित हो चुके हैं। अपने लेख ‘ए केस फॉर नेशनल साइबर सिक्योरिटी स्ट्रेट्जी’ में डॉ. मुक्तेश चंद्र ने लिखा है, ‘क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर’ पर हुआ साइबर अटैक राष्ट्रीय सुरक्षा, अर्थव्यवस्था, जन स्वास्थ्य दूसरी अहम सेवाओं को अपनी चपेट में ले लेता है। इन सेवाओं को बहुत दुर्बलता की स्थिति में ला दिया जाता है। मौजूदा समय में साइबर सिक्योरिटी, किसी देश की ‘राष्ट्रीय सुरक्षा रणनीति’ का अभिन्न एवं महत्वपूर्ण हिस्सा है।

साइबर स्पेस के पांचवें डोमेन तक पहुंच गई है लड़ाई

डॉ. मुक्तेश ने बताया, हमने लंबे समय से प्रॉक्सी वॉर के एक भाग के तौर पर आतंकवाद और हिंसा को देखा है। जमीन, समुद्र, हवा और स्पेस के बाद अब वह लड़ाई, साइबर स्पेस के पांचवें डोमेन तक पहुंच गई है। रेनसमवेयर अटैक होते रहते हैं। इनमें यह देखा जाता है कि वे कितने क्रिटिकल होते हैं। हालांकि यह पता लगाना बहुत मुश्किल होता है। 2017 में ब्रिटेन के नेशनल हेल्थ सिस्टम, पर हुए अटैक ने पूरी दुनिया को हिलाकर रख दिया था। यहां तक कि बैकअप डाटा को भी संक्रमित करने का प्रयास किया गया। केवल मुख्य सिस्टम ही नहीं, बल्कि बैकअप भी रेनसमवेयर अटैक का निशाना बनता है। ऐसे हमले के बाद दोबारा से सभी मशीनों को लोड करना पड़ता है। कई बार रेनसमवेयर के तहत बिटक्वॉइन या क्रिप्टो करेंसी में डिमांड भी आती है। पांच साल बाद अगर भारत या दूसरे मुल्कों ने खुद को साइबर अटैक से बचाने के लिए कोई ठोस पहल नहीं की है तो वह चिंताजनक है।

साइबर अटैक से बचने के लिए जरूरी है ये सब

साइबर अटैक से बचने के लिए ‘साइबर हाइजीन’ की प्रक्रिया अपनानी होती है। संस्थान कोई भी हो, वहां पर डाटा बैकअप रोजाना लें। साइबर डिजास्टर मैनेजमेंट, जिसकी एक पूरी ड्रिल होती है, इसके प्रति हर विभाग, संस्थान या कंपनी को अवगत कराया जाए। ये सब तैयारी पहले से ही करनी पड़ती है। क्या एम्स के पास यह सब प्लान था, ये भी एक सवाल है। ये तो केवल एक एम्स पर साइबर हमला हुआ है। अगर दूसरे एम्स, बड़े सरकारी अस्पताल व प्राइवेट संस्थान भी आपस में लिंक हों और तब साइबर अटैक हो जाए, तो उस दौरान की भयावह स्थिति का अंदाजा लगाया जा सकता है। साइबर क्राइम का दायरा, जिस तेजी से बढ़ रहा है, वैसे ही हमें खुद की सुरक्षा बढ़ानी होगी।

पांच सौ करोड़ रुपये तक के जुर्माने के प्रावधान

पेनल्टी सिस्टम को जल्द से जल्द लागू करना होगा। केंद्र सरकार के ‘डिजिटल पर्सनल डाटा प्रोटेक्शन बिल’ में यह प्रावधान किया जा रहा है कि इस तरह के हमले की स्थिति में संबंधित संस्था पर पांच सौ करोड़ रुपये तक का जुर्माना हो सकता है। इस बिल में संस्थान की एक जिम्मेदारी तय की गई है। साइबर सुरक्षा के लिए एक मजबूत तकनीक अपनानी होगी। इसके लिए बड़े पैमाने पर रणनीति बनाने की जरुरत है। भारत में कई एजेंसी, साइबर अटैक पर काम कर रही हैं। बेहतर होगा कि यह जिम्मेदारी किसी एक संस्था को सौंपी जाए। एम्स पर हुए साइबर अटैक के बाद हमें अपनी नेशनल साइबर सिक्योरिटी रणनीति की घोषणा करना चाहिए।

तीन घंटे में 14 हजार एटीएम से निकाले 1.4 बिलियन येन

इंडियन कंम्यूटर इमरजेंसी रेस्पोंस टीम ने 2016 में साइबर सुरक्षा में सेंध लगाने के 50362 मामले हैंडल किए थे। 31664 से ज्यादा भारतीय वेबसाइट विरूपित हो गई थीं। सिस्टम को संक्रमित बनाने वाले लगभग 10020947 बोट, ट्रैक हुए थे। 2013 में साइबर क्राइम के चलते 24,630 करोड़ रुपये का नुकसान हुआ था। 2016 में हैकर्स ने मात्र तीन घंटे में जापान के 14 हजार एटीएम से 1.4 बिलियन येन, निकाल लिए थे। साउथ अफ्रीका के एक बैंक से डाटा चुराकर नकली क्रेडिट कार्ड तैयार किए गए। डेढ़ दशक पहले यूरोप के एस्टोनिया और वहां की संसद पर प्रभाव डालने के लिए बड़े स्तर पर ‘क्रिटिकल इंर्फोमेशन इंफ्रास्ट्रक्चर’ को निशाना बनाया गया। वहां पर तीन सप्ताह साइबर हमलों का असर देखने को मिला। इरान का न्यूक्लियर पावर प्लांट, स्टक्सनेट वायरस से ग्रसित हो गया। यूक्रेन की पावर कंपनियां भी साइबर अटैक से नहीं बच सकी। ‘शूमन’ वायरस ने सऊदी अरब की फर्म ‘अरामको’ के 30 हजार से ज्यादा कंप्यूटरों को संक्रमित कर दिया था। बतौर डॉ. मुक्तेश चंद्र, 2019 तक ‘वेनाक्राई’ रेनसमवेयर ने दुनिया के डेढ़ सौ से अधिक देशों के 230000 कंप्यूटर को संक्रमित कर दिया था।

साइबर स्पेस में घुसने की ताक में ‘आईएसआईएस’ भी

ब्रिटेन की नेशनल हेल्थ सर्विस, स्पेन की टेलीफोनिका फेडेक्स और यूएस ‘क्रिटिकल इंफ्रास्ट्रक्चर आपरेटर’ आदि भी रेनसमवेयर की चपेट में आ चुके हैं। भारत में चार साल पहले तक 48 हजार से ज्यादा ‘वेनाक्राई रेनसमवेयर अटैक’ डिटेक्ट हुए थे। विभिन्न तरह के हैकर समूह, भारतीय स्पेस में सेंध लगाने का प्रयास करते रहते हैं। भारत के एनर्जी सेक्टर, ट्रांसर्पोटेशन (एयर, सरफेस, रेल एंड वाटर), बैकिंग, वित्त, टेलीकम्युनिकेशन, डिफेंस, स्पेस, लॉ एनफोर्समेंट, सिक्योरिटी, इंटेलिजेंस, सरकार के संवेदनशील संगठन, जन स्वास्थ्य, वाटर सप्लाई, डिस्पोजल, क्रिटिकल मैन्युफैक्चरिंग व ई-गवर्नेंस आदि को साइबर हमलों से बहुत ज्यादा चौकसी बरतनी पड़ती है। आतंकी संगठन ‘आईएसआईएस’ भी साइबर स्पेस में घुसने की कोशिश करते हैं। 2017 में यूके के नेशनल हेल्थ सिस्टम ‘एनएचएस’ पर रेनसमवेयर साइबर अटैक हुआ था। करीब दो सप्ताह तक, सारा सिस्टम ठप हो गया था। मैनुअल तरीके से काम करना पड़ा।