दुनिया भर में रैंसमवेयर अटैक के दिन-ब-दिन बढ़ रहे मामले

विश्व में साइबर अपराधों की संख्या लगातार बढ़ती ही जा रही है। गत वर्ष 23 नवम्बर को साइबर अपराधों का शिकार नई दिल्ली स्थित देश का सबसे बड़ा चिकित्सा संस्थान ‘अखिल भारतीय आयुर्विज्ञान संस्थान’ (एम्स) बना जिसके सर्वर को हैक कर लिए जाने के कारण वहां डिजिटल सेवाएं ठप्प हो गईं जो लगभग 2 सप्ताह तक बाधित रहीं। इसके परिणामस्वरूप एम्स के मरीजों का डाटा और आप्रेशन्स तक प्रभावित हो गए थे, जिस कारण कुछ समय के लिए एम्स का सारा काम मैनुअली शिफ्ट करना पड़ गया था।

इसके कुछ ही समय बाद ‘ब्लैक कैट’ नामक रैंसमवेयर गिरोह ने प्रतिरक्षा मंत्रालय के लिए गोला-बारूद बनाने वाली कंपनियों में से एक ‘सोलर इंडस्ट्रीज लिमिटेड’ की पेरैंट कंपनी का 2 टैराबाइट से अधिक डाटा चुरा लिया। यह भी बताया जाता है कि ऐसी हर घटना से सम्बन्धित पक्ष को 35 करोड़ रुपए की चपत लग जाती है। उल्लेखनीय है कि कुछ वर्षों में रैंसमवेयर अटैक का खतरा काफी बढ़ गया है। दुनिया भर में बड़ी संख्या में व्यापारिक संगठन और संस्थाएं  रैंसमवेयर अटैक से प्रभावित हैं और दिन-ब-दिन इसका खतरा बढ़ता जा रहा है।

रैंसमवेयर अटैक के बाद हैकर्स द्वारा प्रभावित कंपनियों का डाटा अनलॉक करने के लिए करोड़ों रुपए की फिरौती मांगी जाती है। अब तो इसका इस्तेमाल युद्ध के मैदान में भी होने लगा है। रूस और यूक्रेन के बीच एक वर्ष से जारी युद्ध के दौरान रूस ने दुनिया के सबसे दुर्जेय साइबर क्रिमिनल ईकोसिस्टम का निर्माण किया है, जिसकी सहायता से यूक्रेन में हैकिंग और जी.पी.एस. जैमिंग का उपयोग करके हैकर्स ने वॉरहैड्स, राडार और संचार उपकरणों में इलैक्ट्रानिक सिस्टम को कथित रूप से अप्रभावी बना दिया था।

साधारण शब्दों में रैंसमवेयर अटैक, जिसमें हैकर्स एक संगठन के कम्प्यूटर सिस्टम पर नियंत्रण हासिल कर लेते हैं और डाटा वापसी के लिए बड़ी रकम मांगी जाती है, जो सबसे बड़ी चिंताओं में से एक है। पिछले वर्ष के अंत में यूक्रेन और पोलैंड पर अलग-अलग रैंसमवेयर हमले हुए, जिसके लिए माइक्रोसॉफ्ट ने रूसी सैन्य-संबद्ध हैकरों को जिम्मेदार ठहराया था। 2021 में औपनिवेशिक पाइपलाइन और मीट प्रोसैसर जे.बी.एस. पर बड़े पैमाने पर हमले हुए, जिसके परिणामस्वरूप लाखों डॉलर फिरौती का भुगतान हुआ।

देश के महत्वपूर्ण बुनियादी ढांचे, उद्योग और सुरक्षा को कमजोर करने में सक्षम साइबर खतरों से निपटने के लिए  व्यापक साइबर सुरक्षा नीति समय की मांग के मद्देनजर बीते वर्ष कुछ कदम उठाए गए हैं। बीते वर्ष भारत की साइबर सुरक्षा एजैंसी, इंडियन कम्प्यूटर इमरजैंसी रिस्पांस टीम (सी.ई.आर.टी.-इन) ने डिजिटल क्षेत्र से जुड़े संगठनों के लिए दिशा-निर्देशों का एक सैट पेश किया। इसमें साइबर हमले की घटनाओं की पहचान करने के कुछ घंटों के भीतर रिपोर्ट करना और सी.ई.आर.टी.-इन के साथ बातचीत करने के लिए डोमेन ज्ञान वाले एक चिन्हित व्यक्ति को नामित करना अनिवार्य दायित्व शामिल था।

भारत के ड्राफ्ट डिजिटल पर्सनल प्रोटैक्शन बिल 2022 में डाटा उल्लंघनों के लिए 500 करोड़ रुपए तक के जुर्माने का प्रस्ताव है। हाल ही में, भारत के सशस्त्र बलों ने आक्रामक और रक्षात्मक युद्धाभ्यास करने में सक्षम एक रक्षा साइबर एजैंसी बनाई। सभी भारतीय राज्यों के अपने साइबर कमांड और कंट्रोल सैंटर बनाए गए हैं। फिर भी सुरक्षा के मद्देनजर जो कदम उठाए गए हैं इसमें निजी क्षेत्र की भागीदारी भी सुनिश्चित की जानी चाहिए।

भारत में इस क्षेत्र में लगभग 3,00,000 लोगों का कुल कार्यबल होने का अनुमान है, जबकि इसके विपरीत  अमरीका में 12 लाख लोगों का कार्यबल इसके लिए काम कर  रहा है। यह इसलिए भी जरूरी है कि  5-जी की शुरुआत और क्वांटम कम्प्यूटिंग के आगमन से दुर्भावनापूर्ण सॉफ्टवेयर की शक्ति और डिजिटल सुरक्षा उल्लंघनों के रास्ते बढ़ जाएंगे। भारत की साइबर सुरक्षा रणनीति इन वास्तविकताओं और प्रवृत्तियों को नजरअंदाज नहीं करने के लिए अच्छा करेगी।