1. कंटेंट पर जाएं
  2. मेन्यू पर जाएं
  3. डीडब्ल्यू की अन्य साइट देखें

साइबर हमले से भारत कितना सुरक्षित है?

प्रभाकर मणि तिवारी
१५ मई २०१७

दुनिया के सौ से ज्यादा देशों पर हुए साइबर हमले का भारत पर अब तक कोई खास असर तो नहीं नजर आया है. लेकिन विशेषज्ञों ने कहा है कि यह हमला वीकेंड के दौरान होने की वजह से यहां सोमवार को इसके असर का पूरा पता चलेगा.

https://p.dw.com/p/2cxm8
Symbolbild Cyberkriminalität
तस्वीर: Reuters/K. Pempel

अब तक सिर्फ आंध्र प्रदेश पुलिस विभाग पर इस साइबर हमले का असर होने का पता चला है. वैसे, यहां किसी भी समय ऐसा हमला हो सकता है. ऐसे किसी हमले की स्थिति में भारत के पास बचाव के ज्यादा संसाधन नहीं हैं. सरकार ने इस बारे में अलर्ट जारी कर दिया है. भारतीय रिजर्व बैंक ने भी एहतियात के तौर पर तमाम बैंकों को एटीएम के विंडोज सिस्टम और साफ्टवेयर अपडेट करने की सलाह दी है. इस बीच, चीनी और पाकिस्तानी हैकरों ने सैन्य अधिकारियों के कंप्यूटरों को हैक करने का नाकाम प्रयास किया है.

आकलन

विश्वव्यापी साइबर हमले के भारत में असर के बारे में अब तक कोई गंभीर बात सामने नहीं आई है. लेकिन प्रधानमंत्री कार्यालय में साइबर सुरक्षा के प्रमुख गुलशन राय का कहना है कि सोमवार को तमाम दफ्तर खुलने के बाद ही इसका सही आकलन किया जा सकेगा. इस बीच, इंडियन कंप्यूटर इमर्जेंसी रेस्पांस सिस्टम टीम (सीईआरटी-इन) ने शनिवार को तमाम संगठनों को जारी अलर्ट में विंडोज सिस्टम को फौरन अपडेट करने की सलाह दी है. वैसे, इस एजेंसी ने बीते मार्च में ही चेताया था कि मौजूदा विंडोज प्रणाली को दूर से ही नियंत्रित कर उसमें जमा सूचनाएं चुराई जा सकती हैं. माइक्रोसॉफ्ट विंडोज प्रणाली का इस्तेमाल करने वालों को कंपनी की ओर से जारी सुरक्षा अपडेट इंस्टॉल करने की सलाह दी गई थी.

राय कहते हैं, "संभावित साइबर हमले की चेतावनी के बाद से ही सैकड़ों ऑपरेटिंग सिस्टम की जांच का काम चल रहा है." वह कहते हैं कि माइक्रोसॉफ्ट विंडोज के ऑपरेटिंग सिस्टम की संवेदनशीलता की वजह से ही यह हमला संभव हो सका है. उनका कहना है कि आंध्र प्रदेश में इसका मामूली असर हुआ है. अब सोमवार को इसकी जांच की जायेगी.

सूचना तकनीक उद्योग के व्यापार संगठन कंपटीआईए (CompTIA) के क्षेत्रीय निदेशक प्रदीप्तो चक्रवर्ती कहते हैं, "माइक्रोसॉफ्ट ने बीते मार्च में इस गड़बड़ी के दुरुस्त करने के लिए एक अपडेट जारी किया था. लेकिन कई सिस्टम संचालकों ने इस अपडेट को इंस्टॉल नहीं किया." वह कहते हैं कि आंध्र प्रदेश पुलिस विभाग माइक्रोसॉफ्ट ऑपरेटिंग सिस्टम के पुराने संस्करण का इस्तेमाल कर रहा था. यही वजह है कि वहां इस साइबर हमले का कुछ असर हुआ है.

हैंकिंग का प्रयास

इस बीच, चीनी और पाकिस्तानी हैकरों ने बीते शुक्रवार को एक बार फिर भारतीय सैन्य अधिकारियों के कंप्यूटरों को हैक करने का प्रयास किया. इसके तहत इन अधिकारियों को श्रीलंका में तैनाती की लुभावनी पेशकश वाले मेल भेजे गए थे. इससे पहले अप्रैल में भी ऐसा करने का प्रयास हुआ था. कुछ अधिकारियों ने ऐसे मेल खोल लिए थे. उसके बाद ही आर्मी साइबर ग्रुप ने तमाम अधिकारियों को ऐसा कोई मेल नहीं खोलने की सलाह दी. इन तमाम ई-मेल्स में आंकड़े चुराने वाले वायरस थे. फिलहाल आर्मी साइबर ग्रुप और (सीईआरटी-इन) इन हैकरों के ठिकाने का पता लगाने का प्रयास कर रहा है. हैकरों ने श्रीलंका में पोस्टिंग के ऑफर वाले यह मेल ऐसे समय भेजे थे जब भारतीय प्रधानमंत्री नरेंद्र मोदी श्रीलंका के दो दिन के दौरे पर थे.

सूत्रों ने बताया कि कुछ अधिकारियों ने जैसे ही ऐसे मेल देखे उनको इनकी विश्वसनीयता पर संदेह हुआ. इसकी वजह यह है कि सेना की ओर से कभी निजी मेल पर पोस्टिंग के ऐसे आफर नहीं दिए जाते. इससे पहले बीते महीने भी सेना के कुछ बड़े अधिकारियों को उनके कथित सेक्स वीडियो के लिंक वाले मेल भेजे गये थे. उन हैकरों ने दिल्ली के साउथ ब्लाक स्थित सेना मुख्यालय में तैनात लेफ्टिनेंट-जनरल रैंक के चार अधिकारियों को निशाना बनाया था. सूत्रों ने बताया कि अब तक उन हैकरों की राष्ट्रीयता का तो पता नहीं चल सका है लेकिन उनका सर्वर और इंटरनेट प्रोटोकॉल (आईपी) एड्रेस जर्मनी में होने के सबूत मिले हैं.

विशेषज्ञों का कहना है कि ऐसा कोई साइबर हमला अगर भारत में हुआ तो बचाव करना बेहद मुश्किल होगा. इसकी वजह यह है कि यहां ज्यादातर सर्वर सुरक्षित नहीं हैं. लेकिन संतोष की बात यह है कि इंग्लैंड समेत तमाम यूरोपीय देशों और अमेरिका की तरह भारत में अभी पूरी व्यवस्था कंप्यूटरीकृत नहीं है.

साइबर फोरेंसिक विशेषज्ञ विभास चटर्जी कहते हैं, "आंध्र प्रदेश के पुलिस विभाग पर तो इसका असर पड़ा ही है. चिंता की बात यह है कि देश में बड़े सर्वर सुरक्षित नहीं हैं. विंडोज एक्सपी के पुराने ऑपरेटिंग सिस्टम का यहां व्यापक रूप से इस्तेमाल होता है." एक अन्य साइबर सुरक्षा विशेषज्ञ मनोरंजन कलिता बताते हैं, "भारत में जितने भी बड़े सर्वर हैं, उनके हैकप्रूफ होने का दावा नहीं किया जा सकता. ऐसे में भारत को कभी भी ऐसे हमले का निशाना बनना पड़ सकता है."

बचाव कैसे ?

आखिर ऐसे हमलों से कैसे बचा जा सकता है? साइबर विशेषज्ञों का कहना है कि कंप्यूटर के सिक्योरिटी सिस्टम को हमेशा अपडेट करते हुए फायरवाल और बढ़िया एंटी वायरस साफ्टवेयर का इस्तेमाल जरूरी है. चटर्जी कहते हैं, "तमाम संगठनों या आम लोगों को एहतियात के तौर पर जरूरी फाइलों को एक्सटर्नल हार्ड ड्राइव में कापी कर लेना चाहिए."

लेकिन क्या आम लोगों पर भी ऐसा हमला हो सकता है? इस सवाल पर साइबर सुरक्षा फर्म लूसिडियस के सीईओ साकेत मोदी कहते हैं, "इस वायरस से निजी कंप्यूटरों को भी निशाना बनाया जा सकता है. लेकिन ऐसे हैकर बड़े संगठनों को ही निशाना बनाते हैं." इसकी वजह यह है कि उसके नेटवर्क के किसी एक कंप्यूटर में यह वायरस घुसते ही तमाम कंप्यूटरों को अपनी गिरफ्त में ले लेता है. इससे हैकरों और ब्लैकमेलरों को कम मेहनत में ज्यादा फायदा होता है.

विभास चटर्जी कहते हैं, "एंटीवायरस का ऑफलाइन बैकअप रखना जरूरी है. इसके अलावा अंजान मेल या पोर्न साइटों से भी सावधानी बरतनी चाहिए." साइबर हमले के असर के बारे में भले विशेषज्ञों में मतभेद हों, लेकिन एक बात पर तमाम लोग सहमत हैं कि भारत को समय रहते ऐसे किसी संभावित हमले से बचाव का इंतजाम करने में जुट जाना चाहिए.

रिपोर्टःप्रभाकर