प्रतीकात्मक तस्वीर | फोटो क्रेडिट: Pixabay
ऑपरेशन सिंदूर के बाद से भारतीय व्यवसायों पर साइबर हमले नाटकीय रूप से बढ़ गए हैं। उद्योग के अनुमान के अनुसार साइबर सेंधमारी में 1.5 से 3 गुना तक वृद्धि हुई है। हालांकि सरकारी एजेंसियों, उद्योग निकायों और निजी साइबर सुरक्षा फर्मों के बीच सहयोग से अधिकांश औद्योगिक संस्थान सेंधमारी के इन प्रयासों को विफल करने में सफल रहे हैं। नतीजतन इनका असर बहुत कम देखने को मिला।
डेटा सुरक्षा के लिए उद्योग के गैर-लाभकारी निकाय भारतीय डेटा सुरक्षा परिषद (डीएससीआई) ने पहली बार निजी क्षेत्र की कंपनियों सहित अन्य हितधारकों के साथ संयुक्त कार्यबल गठित किया, जिसका मकसद खतरे की खुफिया जानकारी के मूल स्रोत का पता लगाना तथा साइबर सुरक्षा के लिए समन्वित कार्रवाई करना है। इसे जवाबी कार्रवाई के हिसाब से सक्रिय किया गया, ताकि साइबर हमले की जानकारी फौरन साझा करने और बचाव के लिए उसी अनुरूप त्वरित प्रतिक्रिया देने में मदद मिली।
नैसकॉम द्वारा स्थापित डीएससीआई नीति बनाने, क्षमता बढ़ाने और जागरूकता गतिविधियों के लिए सरकारों एवं उनकी एजेंसियों, नियामकों, उद्योग तथा उससे जुड़े संगठनों के साथ काम करता है। घटनाक्रम से वाकिफ उद्योग जगत के एक सूत्र ने बताया, ‘ऐसा पहली बार है जब हमने विभिन्न विभागों और निजी कंपनियों से इस तरह का एकजुट समर्थन और सूचनाओं के आदान-प्रदान की व्यवस्था देखी। डीएससीआई द्वारा गठित कार्यबल की ओर से खतरे वाले कारकों पर नियमित रूप से जानकारी साझा की गई ताकि जोखिम प्रोफाइल को लगातार अद्यतन किया जा सके।’ एक सुरक्षा फर्म के वरिष्ठ कार्यकारी ने कहा, ‘बहुत सारी जानकारी साझा की जा रही थी, जिससे हमलों से निपटने में मदद मिली। अन्यथा हम वही करते जो हम करते आए हैं। जैसे हम अपने ग्राहकों की सुरक्षा तो करते, मगर उसमें व्यक्गित नजरिया अपनाते। अब कई लोगों द्वारा जानकारी साझा करने के कारण हमने अपनी जोखिम प्रोफाइल को अद्यतन करना शुरू कर दिया, जिससे पूरी तस्वीर बदल गई।’
भारत और पाकिस्तान के बीच तनाव के मद्देनजर इलेक्ट्रॉनिकी एवं सूचना प्रौद्योगिकी मंत्रालय ने बैंकिंग, वित्तीय और बीमा (बीएफएसआई) क्षेत्र की कंपनियों को निशाना बनाने वाले साइबर हमलों के संबंध में परामर्श जारी किया था। साइबर सुरक्षा विशेषज्ञों ने कहा कि विनियमित उद्योगों ने किसी भी व्यवधान से निपटने के लिए अपनी तैयारी बढ़ा दी और उपक्रम भी सक्रिय रहे।
पीडब्ल्यूसी इंडिया में पार्टनर और लीडर (साइबर सुरक्षा) सुंदरेश्वर कृष्णमूर्ति ने कहा कि कंपनियां सक्रियता से साइबर हमलों को रोकने के उपाय करने में जुट गई थीं। उन्होंने कहा, ‘कंपनियों ने जोखिम का पता लगाने, उससे निपटने, खतरों की जानकारी के लिए निगरानी बढ़ाने और विभिन्न आंतरिक एवं बाह्य हितधारकों के बीच बेहतर संवाद कायम करने जैसे विभिन्न उपाय लागू किए। कई लोगों ने अपने बुनियादी ढांचे को परखने के लिए साइबर सिमुलेशन ड्रिल भी आयोजित किए।’
कई कारोबारी समूहों ने फिशिंग की कोशिश और साइबर हमलों के बारे में अपने कर्मचारियों को सतर्क करते हुए ईमेल भेजे और सुरक्षित नेटवर्क के उपयोग पर जोर दिया। उन्होंने कर्मचारियों को अनिवार्य तौर पर साइबर सुरक्षा नियमों का पालन करने का भी निर्देश दिया।
भारत-पाकिस्तान संघर्ष शुरू होने के तुरंत बाद एक अग्रणी समूह ने ईमेल भेजकर अपने कर्मचारियों को निर्देश दिया, जिसमें कहा गया था कि काम से संबंधित कार्यों के लिए सार्वजनिक या असुरक्षित वाई-फाई नेटवर्क (जैसे होटल, हवाई अड्डे) से कनेक्ट होने से बचें। जरूरत पड़ने पर अपने मोबाइल के हॉटस्पॉट का उपयोग करें।’ कई कंपनियों ने कर्मचारियों को केवल अधिकृत और लाइसेंस प्राप्त सॉफ्टवेयर का उपयोग करने के लिए कहा, वहीं कुछ कंपनियों ने अपने कर्मचारियों को कार्यालय से संबंधित काम के लिए कंपनी द्वारा स्वीकृत सॉफ्टवेयर से लैस मोबाइल फोन का उपयोग करने का निर्देश दिया।
टाटा स्टील के प्रबंध निदेशक और मुख्य कार्याधिकारी टी.वी. नरेंद्रन ने बिज़नेस स्टैंडर्ड को बताया कि कंपनी साइबर सुरक्षा को लेकर बहुत सक्रिय रही है। उन्होंने कहा, ‘हम लगातार अपनी साइबर सुरक्षा दीवार को मजबूत कर रहे हैं और ऐसा कई वर्षों से किया जा रहा है।’ साइबर सुरक्षा सेवाएं प्रदान करने वाली कंपनियों ने भी कहा कि उपक्रम और ग्राहक भी वेंडर की स्थिति का सक्रिय रूप से ऑडिट कर रहे थे ताकि उनकी आपदा रिकवरी (डीआर) प्रक्रियाओं को परखा जा सके। एक सुरक्षा सेवा प्रदाता फर्म के वरिष्ठ कार्याधिकारी ने कहा, ‘हमें यह दिखाने के लिए कहा गया कि अगर चीजें बिगड़ती हैं तो हम उससे निपटने के लिए कितने तैयार हैं? हमारा प्लान ‘बी’ क्या है? हम अपनी सेवाओं को कैसे जारी रख पाएंगे आदि…आदि। यह पहली बार है जब फिजिकल ऑडिट काफी ज्यादा की जा रही थी।’