भारत और चीन के सैनिकों की 9 दिसंबर को अरुणाचल प्रदेश के तवांग सेक्टर में वास्तविक नियंत्रण रेखा पर झड़प हुई. चीन की तरफ से अक्सर सीमाओं पर घुसपैठ की कार्रवाई जारी रहती है. इसके साथ ही ड्रैगन का ये देश भारत में इंटरनेट व्यवस्था को ठप करने के लिए साइबर हमलों को भी अंजाम देता रहा है. हाल ही में अखिल भारतीय आयुर्विज्ञान संस्थान- एम्स का सर्वर हैक कर लिया गया था. जांच में पता चला था कि ये चीन की साजिश थी. उसने इस संस्थान के अहम लोगों के डेटा को डार्कवेब पर डाल दिया था.
चीन की इस हिमाकत को देखते हुए भारत भी चौकन्ना हो गया है. इस तरह के साइबर हमलों का मुकाबला करने के लिए उसने अपने मंत्रालयों और पब्लिक सेक्टर यूनिट (PSUs) के कर्मचारियों के लिए स्टैंडर्ड ऑपरेटिंग प्रोटोकॉल- एसओपी (Standard Operating Protocol- SOP) जारी किया है. इसको न मानने वाले कर्मचारियों पर अनुशासनात्मक कार्रवाई का फरमान भी जारी किया गया है. आखिर ये एसओपी क्या है और इसे जारी करने की क्या जरूरत आन पड़ी इस बारे में यहां बात करेंगे.
क्या है एसओपी?
स्टैंडर्ड ऑपरेटिंग प्रोटोकॉल यानी मानक संचालन प्रोटोकॉल का मतलब किसी काम को करने के मानक या मान्यता प्राप्त तरीकों से हैं. लगातार चीन के साइबर हमलों का सामना कर रहे भारत ने ये एसओपी इंटरनेट और कंप्यूटर के इस्तेमाल के सही या मानक तरीकों को लेकर जारी की है. केंद्र सरकार ने बड़े नुकसान से बचने के लिए अपने पक्ष को मजबूत करने और कड़ी निगरानी के लिए इस तरह के कदम उठाए हैं.
इसके तहत सरकार ने अपने कर्मचारियों को विभिन्न मंत्रालयों और सार्वजनिक क्षेत्र की इकाइयों (पीएसयू) में एक मानक संचालन प्रोटोकॉल (एसओपी) का पालन करने के लिए कहा है. इसमें बुनियादी आईटी कायदों को ध्यान में रखने को कहा गया है. इसके तहत कर्मचारियों से इस्तेमाल के बाद कंप्यूटर बंद करना, ईमेल साइन आउटकरना, समय-समय पर पासवर्ड अपडेट करना शामिल है.
इन प्रोटोकॉल की अनदेखी के लिए कर्मचारियों को अनुशासनात्मक कार्रवाई का सामना करना पड़ सकता है. मीडिया में सूत्रों आधिकारिक के हवाले से आई खबरों के मुताबिक ये खुलासा हुआ है कि एम्स में साइबर हमले की मुख्य वजह यहां एक कर्मचारी के इस तरह की सावधानियों में कोताही बरतने का नतीजा थी.
एम्स के एक सूत्र के मुताबिक कर्मचारी अक्सर अपने कंप्यूटर को शट डाउन नहीं करते या अपने ईमेल अकाउंट साइन आउट नहीं करते हैं. आशंका है कि इस वजह से ही हैकर्स को एम्स के सर्वर पर अटैक करने का मौका मिला था. हालांकि अब एम्स के सर्वर ठीक कर लिया गया है.
बढ़ रहे हैं साइबर हमले
हाल ही में बड़े साइबर हमलों में बढ़ोतरी हुई है. हालांकि भारतीय अधिकारी पावर ग्रिड और बैंकिंग सिस्टम पर हुए इस तरह के हमलों को रोकने में सक्षम थे. इसके बावजूद हैकर्स एम्स प्रणाली की साइबर सुरक्षा में सेंध लगाने में कामयाब हो ही गए. सूत्रों के मुताबिक इनमें से अधिकतर हमलों का पता चीनी हैकरों को ट्रेसकर से लगाया जा सकता है, जो अक्सर भारतीयों के कंप्यूटर का इस्तेमाल इन हमलों के लिए करते हैं. ये चीनी हैकर्स स्लीपर सेल के तौर पर काम करते हैं.
स्लीपर सेल से मतलब जासूसों के ऐसे ग्रुप से है जो एक शहर में रहकर भी एक-दूसरे को नहीं जानते. ये आम लोगों के बीच ही होते हैं, लेकिन इन्हें जानना मुश्किल होता है. ये तब-तक हरकत में नहीं आते जब-तक की इनका हैंडलर इन्हें हमले के लिए कोई डेड लाइन नहीं सौंपता. एक तरह से ये हमले को अंजाम देने के आदेश से पहले तक स्लीपिंग मोड में रहते हैं.
इस तरह के स्लीपर सेल पर भारत सरकार अपनी तरफ से भी नजर बनाए हुए थी. सूत्रों की माने तो गृह मंत्रालय, संचार और आईटी मंत्रालयों और राष्ट्रीय सुरक्षा परिषद सचिवालय सहित इस तरह के उभरती हालातों पर कड़ी नजर रख रहे थे और यह पक्का करने की कोशिश कर रहे थे कि कमजोरियों की जांच की जाए.
हाल के महीनों में इस तरह के हमलों के बार-बार होने में बढ़ोतरी हुई है, सेंट्रल डिपॉजिटरी सर्विसेज लिमिटेड (सीडीएसएल) उन एजेंसियों में से एक है जहां कुछ कंप्यूटरों में मैलवेयर की मौजूदगी होने का संदेह है, हालांकि डिपॉजिटरी का कहना है कि डेटा से समझौता नहीं किया गया था. मैलवेयर ऐसे कंप्यूटर सॉफ्टवेयर हैं जो नेटवर्क के जरिए गलत तरीकों से यूजर के कंप्यूटर सिस्टम तक पहुंच कर यूजर के डेटा में सेंध लगाते हैं.
भारत सरकार के भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल- सीईआरटी-इन (CERT-IN की एक रिपोर्ट में रैंसमवेयर की घटनाओं में 2022 की पहली छमाही के दौरान 51 फीसदी की बढ़ोतरी होने का अनुमान लगाया गया है.जबकि अधिकांश हमले डेटा केंद्रों, आईटी क्षेत्र और विनिर्माण और वित्त, तेल और गैस सहित महत्वपूर्ण बुनियादी ढांचे पर थे, परिवहन, बिजली भी असर हुआ.
रैंसमवेयर एसा साइबर हमला है जिसका असर दुनिया के किसी न किसी कोने में देखा जा सकता है. दरअसल ये एक तरह का वायरस है जो किसी भी फाइल के जरिए आपके कंप्यूटर सिस्टम तक पहुंच बनाता है और सभी फाइल को एन्क्रिप्टेड कर डालता है. इस तरह के वायरस हैकर्स या स्लीपर सेल इस्तेमाल करते हैं और फिर ये डेटा और एक्सेस के बदले फिरौती मांगते हैं. ये रैंसमवेयर वायरस हर बार अपना रूप बदल लेता है, इसलिए इसे किसी सिक्योर सिस्टम के जरिए ठीक कर पाना मुश्किल होता है.
गूगल की रिपोर्ट के मुताबिक पिछले डेढ़ साल में रैंसमवेयर से सबसे अधिक प्रभावित 140 देशों की लिस्ट भारत का स्थान छठा है. लगभग 600 फीसदी की बढ़ोतरी के साथ इजरायल पहले स्थान पर है. गूगल की रिपोर्ट के मुताबिक पिछले डेढ़ साल में जमा किए गए 8 करोड़ से ज्यादा रैनसमवेयर सैंपल का एनालिसिस किया है और ये साफ है कि हमले अब भी हो रहे हैं.
इस दौरान आई साइबर सुरक्षा फर्म नॉर्टन ने की एक रिपोर्ट पर नजर डालें तो भारत ने 2022 की पहली तिमाही के दौरान 18 मिलियन से अधिक साइबर खतरों का सामना किया था. कई भारतीय एजेंसियों ने साइबर हमलों से खुद को बचाने के लिए कई फ़ायरवॉल बनाए हैं, लेकिन स्टेकहोल्डर्स और कर्मचारियों का गैर-जिम्मेदाराना व्यवहार अक्सर उन्हें जोखिम में डालते हैं.
कंप्यूटर को वायरस से सुरक्षित रखने के सिक्योरिटी सिस्टम को फ़ायरवॉल कहते हैं. ये कंप्यूटर को हर तरह के वायरस, मालवेयर से बचाता है. जब कंप्यूटर किसी भी नेटवर्क से जुड़ने पर उसमें वायरस आने की संभावना रहती है, इसलिए में फ़ायरवॉल का होना बेहद जरूरी होता है.
संसद में साइबर हमले की गूंज
पूर्व केंद्रीय मंत्री और केरल के तिरुवनंतपुरम से कांग्रेस सांसद शशि थरूर ने सोमवार (12 दिसंबर) को लोकसभा में साइबर हमले का मुद्दा उठाया था. उन्होंने कहा था एम्स के सर्वर पर हुआ साइबर हमला चिंता की बात है. उन्होंने सरकार से लोगों के प्राइवेट डेटा को सुरक्षित रखने के लिए जरूरी कदम उठाने की अपील भी की थी.
आईटी राज्य मंत्री राजीव चंद्रशेखर ने थरूर के सवाल पर कहा था एम्स साइबर अटैक की जांच राष्ट्रीय जांच एजेंसी -एनआईए कर रही है. दरअसल 23 नवंबर को एम्स के सर्वर पर हमला हुआ था. दिल्ली पुलिस की इंटेलिजेंस फ्यूजन एंड स्ट्रैटेजिक ऑपरेशंस (IFSO) यूनिट ने जबरन वसूली और साइबर आतंकवाद का केस भी दर्ज किया. ये केस एम्स के सुरक्षा अधिकारी की शिकायत पर दर्ज हुआ था.
एम्स के साइबर अटैक से गर्माया मुद्दा
नवंबर 2022 के शुरुआती हफ्ते में बिहार के किशनगंज एमजीएम मेडिकल कॉलेज और माता गुजरी यूनिवर्सिटी को साइबर अटैक हुआ था. यहां कंप्यूटरों को रिबूट कर मामले को काबू में किया गया. इसके महज 18 दिन बाद ही दिल्ली एम्स में बुधवार 23 नवंबर को सुबह 7 बजे अचानक से कंप्यूटर से पर्चियां बनना बंद हो गई. जांच करने पर पता चला कि एम्स के सर्वर को हैक कर लिया गया है.
20 दिन तक इस हमले का असर एम्स के सर्वर पर रहा और अभी भी टेक्निकल एक्सपर्ट इसे दुरुस्त करने की कोशिशों में लगे हैं. देश के बड़े अस्पतालों में गिने जाने वाले एम्स वीआईपी सहित देश के कई महत्वपूर्ण शख्सियतें यहां इलाज कराती हैं. इनका डेटा यहां होता है. एम्स सर्वर के हैक होने से इसका गलत इस्तेमाल होने का अंदेशा है.
अब-तक की जांच में सामने आया है कि ये चीन की साजिश का नतीजा है. ये भी कहा जा रहा है कि चीन के हैकर्स ने एम्स का डाटा डार्क वेब पर डाल दिया है. ये इंटरनेट की दुनिया की अनैतिक और अवैध कामों का ठिकाना है. इस पर कोई कानून लागू नहीं होता है. ये हैकर्स एक्सपर्ट के इशारों पर काम करता है. ये भी कहा जा रहा है कि डार्क वेब पर एम्स के डेटा को 1600 बार खोजा जा चुका है.
इसके अगले महीने ही 1 दिसंबर गुरुवार को सुबह जल शक्ति मंत्रालय का ट्विटर हैंडल हैक कर लिया गया था. हालांकि ये बाद में उसी दिन ठीक हो गया था. इसके बाद दिसंबर में ही दिल्ली के सफदरजंग अस्पताल पर साइबर अटैक हुआ था. हालांकि ये इतना संजीदा नहीं रहा क्योंकि यहां डेटा लीक होने की आशंका कम है. दरअसल यहां का ज्यादातर काम मैनुअली होता है. न्यूज एजेंसी आईएएनएस को अस्पताल के निदेशक डॉ. बी.एल. शेरवाल बताया, "हमला बड़ा नहीं रहा, अस्पताल के सर्वर के कुछ हिस्से पर ही असर रहा. इससे सर्वर एक दिन के लिए डाउन रहा था." उन्होंने इसके रैंसमवेयर हमला होने से भी इंकार किया था.
स्पाइसजेट एयरलाइंस के सर्वर पर हैकर्स ने मई 2022 में अटैक किया था. इस वजह से कई फ्लाइट्स का शेड्यूल गड़बड़ा गया तो कई फ्लाइट्स रद्द करनी पड़ीं. ये भी कहा जा रहा था कि सर्वर पर दोबारा कंट्रोल पाने के लिए स्पाइसजेट ने करोड़ों रुपये हैकर्स को दिए.
अप्रैल 2022 में हैकर्स ने असम में सरकारी तेल कंपनी ऑयल इंडिया के सर्वर पर हमला किया था.
इसमें नाइजीरिया के एक सर्वर से रूसी मैलवेयर को तेल कंपनी के सर्वर में प्रवेश कराने की बात सामने आई थी. 29 अप्रैल 2019 को तेलंगाना और आंध्र प्रदेश स्टेट पॉवर यूटिलिटी के सर्वर पर भी इसी तरह का हमला हुआ था. इससे कई तरह की सर्विसेज पर असर पड़ा था. 22 मार्च 2018 में उत्तर हरियाणा बिजली वितरण निगम के पंचकुला हेड ऑफिस के कंप्यूटर में एक संदेश के जरिए सिस्टम को हैक करने की सूचना दी गई थी.
एसओपी के बारे में लोगों को जानकारी नहीं
साइबर एक्सपर्ट मोहित यादव का कहना है कि एसओपी के बारे में आम लोगों को जानकारी नहीं है. उन्हें नहीं पता की एसओपी होता क्या है, इसलिए अक्सर लोग उसे फॉलो नहीं करते हैं. सब लोग इसके बारे में जानते ही नहीं है. लोगों में साइबर सिक्योरिटी के बारे में जानकारी भी नहीं है कि साइबर अटैक होने पर क्या करना चाहिए.
जितनी भी इंडस्ट्री चलती है मीडियम या स्मॉल सबके लिए एसओपी पहले ही बन जाती हैं, लेकिन उनका पालन नहीं किया जाता है. गवर्नमेंट सेक्टर में साइबर अटैक की बात की जाए तो उनके कर्मचारियों को ये नहीं पता होता कि क्या करना है, क्योंकि एसओपी कभी इस्तेमाल में नहीं लाया गया. इससे भी बड़ी बात आजतक कभी साइबर अटैक हुआ ही नहीं, पहली बार साइबर अटैक हुआ क्या करना चाहिए पता नहीं होता, आइडिया नहीं होता.
इसी वजह से डेटा हैक हो जाता है और नुकसान झेलना पड़ता है. एसओपी को फॉलो करने का मतलब होता है कि कुछ पहले से लिखे हुए तरीकों को अमल में लाना. ये तरीके कोई ऐसे ही नहीं बनाए होते वो सालों- साल जो हमले होते हैं और जिस तरह से उनके असर को कम किया गया वो उस अनुभव पर बने होते हैं. ये एसओपी काफी सारे केस स्टडी के बाद बनते हैं.