Date: 03-01-17

To Download Click Here

भारत में एक ओर डिजिटलीकरण को बढ़ावा दिया जा रहा है, तो दूसरी ओर साइबर सुरक्षा पर संकट के बादल मंडराते नजर आ रहे हैं। दूरसंचार, बैंकिग और स्वास्थ्य सेवा जैसे साइबर से जुडे सभी क्षेत्रों पर यह संकट छाया हुआ है। भारत में साइबर सुरक्षा को तकनीकि विशेषज्ञों के भरोसे नही छोड़ा जाता । बडे़-बडे़ उद्यम और इंटरनेट का उपयोग करने वाले लोग कुछ उच्च क्षमता वाले साइबर सुरक्षा उपकरण लगाकर सुरक्षा अपनाना अधिक पसंद करते हैं। लेकिन अब साइबर अटैक में मानव लिप्त हो रहे हैं, और ये किसी खास उद्देश्य को लेकर किसी तरह का वायरस बनाते हैं, जो साइबर कार्यक्रम को बिगाड़ दे या उसे हैक करने के काम आए। स्टक्सनैट  एक ऐसा  साइबर कीड़ा था, जिसे अमेरिका और इजराइल ने ईरान के परमाणु कार्यक्रम में रुकावट डालने के लिए मिलकर तैयार किया था। इसी प्रकार भारत में कांग्रेस पार्टी, उद्योगपति विजय माल्या और पत्रकार बरखा दत्त के साइबर खातों को हैक करने की जिम्मेदारी ‘लीजन (Legion) नामक संस्था ने ली है। इसने ऐसे लोगों की साइबर सुरक्षा को भेदा है, जो जाने-माने लोग हैं, और संपर्क के लिए सुरक्षित साधनों का उपयोग करते हैं।

‘लीजन‘ संस्था ने भारतीय स्टैट बैंक व अन्य बैंकों के डाटा को भी हैक किया है। अगर यह ‘सिक्योर सोकेट लॉकर‘ (SSL) को हैक करने में सफल हो गए, तो भारतीय बैंकों और ग्राहकों को बहुत बड़ा वित्तीय नुकसान हो सकता है। अब, जबकि विमुद्रीकरण के बाद भारतीय जनता ज्यादा से ज्यादा डिजीटल लेन-देन की ओर झुक रही है, अगर ऐसा होता है, तो डिजीटल सुरक्षा पर जनता का विश्वास बिल्कुल खत्म हो जाएगा।

• भारत में साइबर सुरक्षा के नाम पर क्या है ?

• ‘लीजन‘ के साइबर अटैक ने भारत में साइबर सुरक्षा की पूरी पोल खोल दी है। हमारे देश पर हो रहे इस गुप्त और हानिकारक साइबर अटैक के पीछे अनेक संस्थागत, आर्थिक और सामाजिक कारण छिपे हुऐ हैं।

• हमारी सरकार अति गोपनीय सूचनाओं की सुरक्षा के लिए अपरिहार्य ‘क्रिटिकल इन्फार्मेशन इंफ्रास्ट्रकचर‘ पर अभी तक काम नहीं कर पाई है। सरकार के मेल सर्वर को राष्ट्रीय सूचना-विज्ञान केन्द्र (National Informatics Center) देखता है। इसके अंतर्गत आने वाले उपभोक्ताओं ने अब इसके (Two Factor Authentication) पर भरोसा करने से मना कर दिया है। इसके जरिए ही सरकार की अतिगोपनीय सूचनाओं तक पहुंचा जा सकता है।

• 2014 में एक राष्ट्रीय साइबर सुरक्षा संयोजक की नियुक्ति की गई थी, परंतु राज्यों के साथ इनके संपर्क को बनाए रखने के लिए अभी तक अधिकारी नियुक्त ही नहीं किए गए हैं । हमारी कम्प्यूटर इमरजेंसी रिस्पोन्स टीम में भी कर्मचारियों की बहुत कमी है।

• हमारी साइबर सुरक्षा में सेंध को बचाने और पकड़ने में निजी क्षे़त्र भी बराबर का दोषी है। अगर इंटरपोल की 2015 की रिपोर्ट को देखें, तो पता चलता है कि कम्प्यूटर रिस्पोन्स टीम ने साइबर सुरक्षा के एक लाख से ज्यादा मामलों को सुलझाया। इनमें से 10 से भी कम मामले लॉ एन्फोर्समेन्ट एजेंसियों के पास पंजीकृत हुए थे।

इंटरफेस और ई-कामर्स वेबसाइट के मामले में भी भारत में इलैक्ट्रॉनिक फ्रॉड होता है। हमारे देश में डाटा चोरी होने की स्थिति में रिपोर्ट करने के लिए कोई प्रतिमान तय नही है।एंड्रोयड या आईओएस पर उपलब्ध एप्लीकेशन ऑटोमैटिक अपडेट की अनुमति देते हैं । इससे उपभोक्ता की जानकारी के बिना ही कोई भी अपराध हो सकता है।सबसे बड़ी बात दृष्टिकोण की है। हमारे यहाँ के संभ्रात वर्ग के लोग भी साइबर सुरक्षा को वैकल्पिक समझते हैं । लीजन जैसी संस्था का काम इस प्रकार की लापरवारी से आसान हो जाता है।

साइबर सुरक्षा को लेकर सरकार की उदासीनता ने इसे बढ़ावा ही दिया है। विमुद्रीकरण के बाद सरकार ने उपकरणों और लेन-देन की सुरक्षा बढ़ाए बगैर ही जनता को डिजीटल लेन-देन की मजबूरी पर लाकर खडा कर दिया हैं। यह सब करना तो दूर रहा, उल्टे रिजर्व बैंक ने 2000 तक के ट्रांजैक्शन के लिए पहचान के दो साधन (Two means of Identification 2FA) की जरूरत को भी हटा दिया है। अगर व्यक्ति का फोन या अन्य उपकरण पहले से इंफैक्टेड़ है, तो (2FA)। के अभाव में बड़े लेन-देन को भी हैक किया जा सकता है।

डाटा हैकिंग का सिलसिला इंटरनेट उपभोक्ताओं के विश्वास को तोड़ सकता है। हमारी सरकार के डिजीटल इंडिया स्वप्न के लिए यह बहुत भारी पड़ सकता है।

‘द हिंदू‘ में प्रकाशित अरूण मोहन सुकुमार के लेख पर आधारित