बिजनेस स्टैंडर्ड - सरकारी प्रणाली के लिए ई-सुरक्षा को करें पुख्ता
 Search  BS Hindi  Web   BS E-Paper|      Follow us on 
Business Standard
Tuesday, July 16, 2019 01:52 PM     English | हिंदी

होम

|

बाजार

|

कंपनियां

|

अर्थव्यवस्था

|

मुद्रा

|

विश्लेषण

|

निवेश

|

जिंस

|

क्षेत्रीय

|

विशेष

|

विविध

|

अर्थनामा

 
होम विशेष खबर

सरकारी प्रणाली के लिए ई-सुरक्षा को करें पुख्ता

देवांग्शु दत्ता /  June 06, 2019

अमेरिका के मैरीलैंड में स्थित बाल्टीमोर साइबर-रैनसम हमलों के लिए चर्चा का विषय बना हुआ है। बाल्टीमोर नगर निकाय के तहत करीब छह लाख लोग निवास करते हैं और यह करीब 28 लाख महानगरीय समूह का एक केंद्र है। गत 7 मई को हैकरों ने नगर निकाय की कंप्यूटर प्रणाली पर हमला बोल दिया। उन्होंने अलग-अलग 10,000 कंप्यूटरों पर अपना नियंत्रण कर लिया और सर्वर तक अपनी पहुंच बना ली। 

इस हमले से सरकारी ई-मेल प्रणाली ठप पड़ गई और विभिन्न विभागों के बीच ऑनलाइन भुगतान बंद हो गया। इसके अतिरिक्त, रियल एस्टेट के लिए लेनदेन, जीवन और मृत्यु प्रमाणपत्र आदि कई कार्य रुक गए। नगर निकाय में कामकाज जारी रखने के लिए लोगों को नकदी का सहारा लेना पड़ा। 

हैकरों ने करीब एक लाख डॉलर के मूल्य के कुल 13 बिटकॉइन की मांग की जिसके बदले वे तीन मुख्य सर्वर को खोलने के लिए एक 'डिजिटल-की' प्रदान करते। नैतिकता को ध्यान में रखते हुए नगर निकाय ने यह भुगतान करने से इनकार कर दिया लेकिन इस घटनाक्रम को ध्यान में रखते हुए दोबारा नई प्रणाली विकसित करने में लाखों डॉलर खर्च होंगे और इससे कार्यप्रणाली में बहुत अधिक व्यवधान भी होगा। 

साल 2019 में अकेले अमेरिका के नगर निकायों पर यह 20 वां साइबर हमला था। इससे पहले मार्च 2018 में भी बाल्टीमोर पर साइबर हमला हुआ था जिसके चलते आपातकालीन नंबर 911 ने एक दिन के लिए काम करना बंद कर दिया था। इसी महीने में अटलांटा और जॉर्जिया ने साइबर हमलों में 1.7 करोड़ डॉलर गंवाए और इनसे उबरने में कई महीने लग गए। 

हैकरों का तरीका बिल्कुल साधारण है। वे एक नेटवर्क में प्रवेश करते हैं और उसका डेटा एनक्रिप्ट कर देते हैं। यहां तक पहुंच बनाने के लिए कई तरीके और प्रोग्राम का सहारा लिया जाता है। इसके बाद हैकर डेटा दोबारा उपलब्ध कराने के लिए धन (विशेषकर क्रिप्टोकरेंसी के रूप में) की मांग करते हैं। 

हमला झेलने वाला व्यक्ति या संस्था पूरी प्रणाली को दोबारा बनाने की लागत और हैकर को भुगतान (इस उम्मीद में कि वह आंकड़े डिक्रिप्ट कर देगा) के बारे में विचार करते हैं। हो सकता है कि संस्था के पास पूरे बैकअप के साथ डेटा रिकवरी की योजना मौजूद हो, जिससे हैकर को नजरअंदाज किया जा सके। हालांकि यह पूरी प्रणाली स्वयं काफी खर्चीली प्रणाली है। 

पहले साइबर-रैनसम हमले कारोबारियों और कंपनियों पर किए जाते थे। फिलहाल नगर निकायों या दूसरी सरकारी प्रणाली पर हमला करना अधिक प्रचलित होता जा रहा है। इसके बहुत से ऐसे कारण हैं जिनके चलते नगर निकायों पर हमला करना काफी आसान हो जाता है। 

कारोबारी अक्सर अपने डेटा के लिए कड़ी सुरक्षा और बैकअप प्लान तैयार रखते हैं। इसके विपरीत, अपनी परिभाषा की तरह, नगर निकाय की प्रणाली को सार्वजनिक संपर्क के आधार पर और कम सुरक्षा उपायों के साथ बनाया जाता है। इसे कई बार हजारों ऐसे कंप्यूटरों से जोड़ा जाता है जिसे कम क्षमता वाले क्लर्क ऑपरेट करते हैं। यहां तक पहुंच बनाना काफी आसान होता है। महत्त्वपूर्ण सेवाएं देने वाले किसी नगर निकाय  के लिए ऑफलाइन हो जाना काफी शर्मनाक है। 

इसकी तुलना में आंकड़ों का एनक्रिप्शन काफी आसान होता है। एनक्रिप्टेड आंकड़ों तक पहुंच बनाना काफी मुश्किल है। अधिकांश नए ऑपरेटिंग सिस्टम में एनक्रिप्शन स्वत: हो जाता है जिससे उपयोगकर्ता की निजता और सुरक्षा प्रभावित ना हो। हैकर मालवेयर के जरिये भी पहुंच बनाने का प्रयास करते हैं। हालांकि बेहतर तरीके से एनक्रिप्ट किए गए डेटा में सेंध लगाकर उसे डिक्रिप्ट करना लगभग नामुमकिन होता है।

बाल्टीमोर में 'रॉबिनहुड'  रैनसम से हमला किया गया जो किसी प्रणाली को चलाने वाले सर्वर को एनक्रिप्ट कर देता है और वहां तक पहुंच बनाने के लिए डिजिटल-की की जरूरत होती है। इसके बाद ग्राहक को हैकर से संपर्क करने वाली जानकारी का एक संदेश मिलता है, जिसमें भुगतान प्रक्रिया और डिक्रिप्ट करने वाली 'की' के बारे में बताया जाता है। बिटकॉइन का चलन इसलिए बढ़ रहा है क्योंकि इस तरह की क्रिप्टोकरेंसी को ट्रेस करना काफी मुश्किल है और इसे आसानी से किसी भी मुद्रा में परिवर्तित किया जा सकता है। 

बाल्टीमोर वाले मामले में हैकरों ने प्रत्येक अतिरिक्त डिजिटल-की के लिए 10,000 डॉलर की मांग की थी और दावा किया था कि 10 दिन के भीतर डेटा उपलब्ध हो जाएगा। हालांकि यह समयसीमा काफी पहले बीत चुकी है। शहर ने अपनी प्रणाली दोबारा विकसित की है और इस बात की भी जांच की कि मालवेयर किस तरह प्रणाली में आया था। 

पूरे विश्व के नगर निकायों के लिए यह एक संदेश है। नगर निकायों को न सिर्फ सुरक्षित प्रणाली अपनानी होगी बल्कि आकस्मिक उपाय के तौर पर डिजास्टर रिकवरी प्लान भी तैयार किया जाए।
Keyword: US, Cyber, Ransom, Attack, E-mail, Online Payment, Real Estate,
Advertisements
  Cover from Earthquake & Floods. Buy Home Insurance
   Get seamless access to Business Standard & WSJ.com starting at just Rs. 49/- per month*
Display Name  Email-Id  
Post your comment

CAPTCHA Image Reload Image Enter Code*:
  आपका मत
 क्या डीएचएफएल समाधान में बढ़ेगी बैंकों की मुश्किल?
हां नहीं  
पढ़िये
ईमेल
About us Authors Partner with us Jobs@BS Advertise with us Terms & Conditions Contact us RSS Site Map  
Business Standard Private Ltd. Copyright & Disclaimer feedback@business-standard.com
This site is best viewed with Internet Explorer 6.0 or higher; Firefox 2.0 or higher at a minimum screen resolution of 1024x768
* Stock quotes delayed by 10 minutes or more. All information provided is on "as is" basis and for information purposes only. Kindly consult your financial advisor or stock broker to verify the accuracy and recency of all the information prior to taking any investment decision. While due diligence is done and care taken prior to uploading the stock price data, neither Business Standard Private Limited, www.business-standard.com nor any independent service provider is/are liable for any information errors, incompleteness, or delays, or for any actions taken in reliance on information contained herein.