सरकार देश के डिजिटल प्रतिष्ठानों और संसाधनों के खिलाफ साइबर युद्ध छिड़ने की आशंका को देखते हुए हाई अलर्ट पर है। सूत्रों ने बिज़नेस स्टैंडर्ड को बताया कि भारत और पाकिस्तान के बीच तनाव कम होने के बावजूद सरकार अंतरराष्ट्रीय रैनसमवेयर समूहों और पाकिस्तान समर्थित हैकरों के संभावित जोखिम पर नजर रख रही है। आशंका है कि आने वाले दिनों या हफ्तों में ये साइबर हमलों की कोशिश तेज कर सकते हैं।
सूत्रों के अनुसार इस खतरे से निपटने के लिए इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय सॉफ्टवेयर कंपनियों, साइबर सुरक्षा विशेषज्ञों, बड़े औद्योगिक समूहों के मुख्य सूचना अधिकारियों के साथ-साथ सूक्ष्म, लघु और मध्यम उपक्रमों (एमएसएमई) से संपर्क कर रहा है।
मंत्रालय ने उद्योगों को साइबर सुरक्षा नियमों का पालन करने के लिए दिशानिर्देशों का एक नया सेट भी भेजा है। एक वरिष्ठ सरकारी अधिकारी ने कहा कि दिशानिर्देशों में किसी भी छोटी या बड़ी घटना की सूचना तत्काल सरकार को देने के निर्देश दिए गए हैं, साथ ही अनुपालन की नियमित ऑडिट करना भी जरूरी है।
अधिकारी ने बताया कि साइबर हमले की स्थिति में कंपनियों को ‘वेबसाइट छेड़छाड़ करने वाले हमलों’ का तेजी से पता लगाने और उसे तत्काल दुरुस्त करने के लिए कहा गया है और आवश्यक होने पर तीसरे पक्ष से ऑडिट कराने लिए घटना के समूचे रिकॉर्ड को संरक्षित रखने का भी निर्देश दिया गया है।
ऑपरेशन सिंदूर के दौरान और उसके बाद साइबर हमलों के बढ़ते मामलों को देखते हुए सरकार ने यह चेतावनी जारी की है। 22 अप्रैल को पहलगाम में पर्यटकों पर आतंकी हमले के बाद सरकार ने ऑपरेशन सिंदूर शुरू करने के 10 दिनों के भीतर 10 लाख से अधिक साइबर सेंधमारी के मामलों की पहचान की है। विशेषज्ञों ने बताया कि इनमें सरकार द्वारा समर्थित एपीटी36 जैसे घटक और कई हैक्टिविस्ट समूह शामिल हैं। साइबर सुरक्षा फर्म इन्नेफू लैब्स के सह-संस्थापक तरुण विग ने बताया कि इनमें से कुछ हमले क्रिमसनरैट और मेशएजेंट जैसे मैलवेयर का उपयोग करके किए गए थे, जिनमें
फिशिंग भी शामिल है।
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सर्ट-इन) ने बड़े डेटा संगठनों के साथ-साथ एमएसएमई को साइबर सुरक्षा तंत्र पर अद्यतन सलाह भेजी है। सर्ट-इन ने उन्हें बताया है कि बड़े डेटा संगठनों को अपने डिजिटल सिस्टम के लिए प्रमाणीकरण और पहुंच नियंत्रण को मजबूत बनाना चाहिए, सिस्टम को नवीनतम सॉफ्टवेयर और सुरक्षा प्रोटोकॉल के साथ नियमित रूप से अपडेट करने के लिए स्वचालित उपकरणों का उपयोग करना चाहिए।
ईवाई इंडिया में पार्टनर, साइबर सुरक्षा कंसल्टिंग प्रैक्टिस कार्तिक शिंदे ने कहा कि ऊर्जा और दूरसंचार कंपनियों, बैंकिंग, वित्तीय सेवाओं और बीमा जैसे महत्त्वपूर्ण राष्ट्रीय बुनियादी ढांचे को विशेष सतर्कता बरतनी होगी।
एक अधिकारी ने कहा, ‘हमने सभी बड़ी कंपनियों और उद्यमों से आने और बाहर जाने वाले डेटा की निगरानी करने, डेटा ट्रांसमिशन के दौरान यथासंभव एन्क्रिप्शन का उपयोग करने और उन्नत डीएलपी (डेटा हानि रोकथाम) समाधान लागू करने के लिए कहा है।’
