भारतीय बिजली इकाइयों पर साइबर हमले से पिछले साल अक्टूबर में मुंबई ठहर गया था। इसे लेकर शीर्ष कंपनियां चिंतित हैं। साइबर विशेषज्ञों का कहना है कि देश को आईटी सिस्टम मजबूत करने के लिए अतिरिक्त संसाधन इस्तेमाल करने की जरूरत है। न्यूयॉर्क टाइम्स की एक रिपोर्ट के मुताबिक मुंबई में बिजली गुल करने में चीन की सरकार का समर्थन प्राप्त एक साइबर हैकर का हाथ था। इसका मकसद भारत सरकार को ऐसे समय एक चेतावनी देना था, जब लद्दाख में तनाव अपने चरम पर था। भारत और चीन की सरकारों ने न्यूयॉर्क टाइम्स की इन खबरों पर कोई प्रतिक्रिया नहीं दी है। हालांकि भारतीय कंपनियों के प्रमुखों ने कहा कि वे ऐसे हमलों को रोकने के लिए पर्याप्त कदम उठा रहे हैं और तकनीक में निवेश कर रहे हैं। लेकिन साइबर सुरक्षा विशेषज्ञों का कहना है कि भारत में ऐसे हमले बढ़ रहे हैं। भारत की बड़ी कंपनियों के अधिकारियों ने कहा कि उन्होंने पर्याप्त एहतियात बरते हैं, विशेष रूप से घर से काम एक नया सामान्य बनने के बाद। मुंबई की एक बिजली कंपनी के सीईओ ने कहा, ‘पिछले साल यूटिलिटीज कंपनियों पर बहुत से हमले हुए थे। लेकिन हमने पर्याप्त एहतियात बरते।।’ साइबर सुरक्षा कंपनी साइफरमा के संस्थापक और सीईओ कुमार रितेश ने कहा, ‘हमने पाया है कि पिछले साल फरवरी से भारतीय उद्यमों पर साइबर हमलों में सालाना आधार पर 210 फीसदी और भारत सरकार की एजेंसियों एवं अहम बुनियादी ढांचे पर साइबर हमलों में 250 फीसदी बढ़ोतरी हुई है।’ उन्होंने कहा कि हाल के महीनों में डेटा में सेंधमारी बढऩे के पांच प्रमुख कारण हैं। इनमें कर्मचारियों का घर से काम करना, डिजिटल पावरहाउस में बढ़ोतरी, भूराजनीतिक तनाव और उद्यमों में कम साइबर सुरक्षा परिपक्वता शामिल हैं। देश में यूनिकॉर्न स्टार्टअप और पावरहाउस की संख्या बढ़ रही है, इसलिए वह साइबर अपराधियों के निशाने पर है। इन क्लाउड आधारित डिजिटल कारोबारों के पास बड़ी मात्रा में डेटा है, जिसमें व्यक्तिगत एवं वित्तीय सूचनाओं से लेकर यूजर के व्यवहार से संबंधित डेटा भी शामिल है। रितेश ने कहा, ‘जो हैकर सफलतापूर्वक इन कंपनियों के सुरक्षा घेरे को तोड़ पाते हैं, वे उनके डेटा को हासिल कर सकते हैं और इस डेटा की डार्क वेब मार्केटप्लेस में अच्छी कीमत मिलती है।’ उन्होंने कहा, ‘हमारे अनुसंधान के आधार पर हमने पाया है कि सरकार प्रायोजित और वित्तीय लाभ के लिए काम करने वाले हैकरों की सरकारी एजेंसियों और भारतीय कंपनियों में दिलचस्पी है। हमारे अनुसंधान में पता चला कि संदिग्ध हैकर मुख्य रूप से चीन, पाकिस्तान और उत्तर कोरिया द्वारा प्रायोजित थे। इन हैकरों का उद्देश्य भारत की प्रतिष्ठा खराब करना, उत्पादकता का नुकसान करना, परिचालन नुकसान करना और वित्तीय लाभ प्राप्त करना था।’
भारतीय कंपनियों के आसान निशाना बनने की मुख्य वजह यह है कि उनमें साइबर सुरक्षा परिपक्वता कम है। उद्यमों का आईटी परियोजनाओं को लेकर परंपरागत रुख है, जहां संसाधन डिजिटल सिस्टम बनाने पर खर्च किए जाते हैं और साइबर सुरक्षा की जरूरत को कम प्राथमिकता दी जाती है। इससे एक बड़ी चुनौती पैदा होती है क्योंकि किसी डेटा सेंधमारी या साइबर हमला होने के बाद कदम उठाए जाते हैं। यह स्थिति इस तथ्य से और गंभीर हो जाती है कि 46 फीसदी से अधिक व्यावसायिक उद्यम परंपरागत सिस्टम पर चल रहे हैं। ये पुरानी तकनीक हैं, जिन्हें उनके वेंडर सपोर्ट नहीं करते हैं। यहां साइबरसुरक्षा में कमी और जोखिम है, जिससे हैकर कॉरपोरेट नेटवर्क में घुस सकते हैं। उन्होंने कहा, ‘भारत में अहम बुनियादी ढांचों पर सबसे अधिक जोखिम है क्योंकि हमने देखा है कि बहुत सी सॉफ्टवेयर एप्लीकेशन और ऑपरेटिंग सिस्टम साइबर सुरक्षा कमजोर दिखा रहे हैं। डेटा में सेंधमारी और गोपनीय प्रक्रियाएं एïवं फाइलें सार्वजनिक रूप से उपलब्ध होने के बहुत से मामले हैं। ज्यादातर समस्याएं एप्लीकेशन एवं सिस्टम के पुराने और जोखिम वाले संस्करणों में हैं, जिन्हें कंपनी अब भी चला रही हैं। इन अहम बुनियादी ढांचा क्षेत्रों में साइबरसुरक्षा जागरूकता को बढ़ाया जाना चाहिए।’ विशेषज्ञों ने कहा कि ऐसे हमलों को रोकने के लिए भारत को एकजुट होकर कदम उठाने चाहिए, जिसमें सरकार, पुलिस और उद्यम शामिल हों। उन्होंने कहा, ‘किसी उद्योग के भीतर या बहुत से उद्योगों के बीच साइबर सूचनाओं को साझा करने का अभाव है। साइबर अपराधों से प्रभावी तरीके से निपटने के लिए किसी उद्योग की कंपनियों या बहुत से उद्योगों के बीच साइबर इंटेलिजेंस साझा की जानी चाहिए। इससे ज्ञात खतरों, मालवेयर, तिकड़मों, तकनीकों और प्रक्रियाओं का एक साझा कोष तैयार हो सकेगा, जिससे संगठनों को ज्यादा प्रभावी बचाव रणनीति अपनाने में अतिरिक्त मदद मिलेगी।’ भारत में देशव्यापी साइबर रणनीति, नीतियों और प्रक्रियाओं का अभाव है। डेटा निजता, सुरक्षा एवं जुर्माने को लेकर नियम बनाए और लागू किए जाएं। इन कदमों से उद्यमों को अपनी साइबर सुरक्षा की स्थिति का मूल्यांकन करने और इसे सुधारने के तरीके खोजने में मदद मिलेगी।
