भारत में सरकारी संस्थानों को वर्ष 2022 में सबसे अधिक 82 साइबर हमलों (Cyber Attack) का सामना करना पड़ा। यह आंकड़ा पिछले वर्ष की तुलना में आठ गुना अधिक है। इस तरह के खतरों का विश्लेषण करने वाली कंपनी क्लाउडसेक की रिपोर्ट के अनुसार भारत में सरकारी संस्थाओं को लक्षित करने वाले साइबर हमलों में खतरनाक वृद्धि हुई है। कंपनी की साइबर खतरे की निगरानी प्रणाली ने 2021 में देश के सार्वजनिक क्षेत्र की संस्थाओं में सिर्फ 11 हमले दर्ज किए थे।
रिपोर्ट में कहा गया कि हैक्टिविस्ट समूह ड्रैगन फोर्स मलेशिया के #ऑपइंडिया और #ऑप्सपटुक अभियानों के कारण साइबर घटनाएं तेज हो गईं। भारतीय रेलवे, अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) और सिक्योरिटी डिपॉजिटरी, सेंट्रल डिपॉजिटरी सर्विसेज लिमिटेड (सीडीएसएल) जैसे सरकारी संस्थानों को हाल ही में डेटा सेंध, रैंसमवेयर हमलों और सेवाओं में बाधा पहुंचाने जैसी साइबर घटनाओं का सामना करना पड़ा है। इस हफ्ते की शुरुआत में, लगभग तीन करोड़ रेलवे उपयोगकर्ताओं के व्यक्तिगत विवरण बिक्री के लिए डार्क वेब पर देखे गए थे।
क्लाउडसेक के आर्टिफिशियल इंटेलिजेंस टूल एक्सविजिल के डेटा से पता चलता है कि 2021 की इसी अवधि की तुलना में 2022 की दूसरी छमाही में सरकारी क्षेत्र को लक्षित करने वाले साइबर हमलों की संख्या में 95 प्रतिशत की वृद्धि हुई है। हालांकि साइबर हमलों में वृद्धि कई कारणों से हुई है लेकिन अधिकांश कारकों का मुख्य उद्देश्य डेटा निकालना और इसे बेचकर पैसा बनाना था। वर्ष 2022 में हैक्टिविस्ट गतिविधि में अच्छी तेजी देखी गई जो सरकारी क्षेत्र में रिपोर्ट की गई घटनाओं का लगभग नौ प्रतिशत था। रैंसमवेयर समूह भी इस क्षेत्र में बहुत सक्रिय था जो रिपोर्ट की गई कुल घटनाओं का छह प्रतिशत हिस्सा था। इसमें लॉकबिट सबसे प्रमुख रैंसमवेयर परिचालक था।
रिपोर्ट में कहा गया, ‘ये आंकड़े स्पष्ट रूप से बताते हैं कि इस विशेष उद्योग में साइबर हमले अब वित्तीय लाभ तक सीमित नहीं हैं। अब इनका इस्तेमाल एक निश्चित राजनीतिक, धार्मिक या आर्थिक लक्ष्य के लिए समर्थन या विरोध जाहिर करने के साधन के रूप में किया जाता है। भारत के अलावा, अमेरिका, इंडोनेशिया और चीन पिछले दो वर्षों में सबसे अधिक साइबर हमले के लक्षित देश बने हुए हैं।’
इन चार देशों में सरकारी क्षेत्र द्वारा दर्ज कराई गई कुल घटनाओं का लगभग 40 प्रतिशत हिस्सा था। वैश्विक स्तर पर 2022 में सरकारी संस्थानों पर हुए कुल साइबर हमले की संख्या 651 हो गई। सितंबर 2022 में 89 घटनाएं दर्ज की गई और यह सबसे अधिक हमलों वाला महीना साबित हुआ था।
केल्विन सिक्योरिटी और अगेंस्टदवेस्ट लगातार दूसरे साल साइबर खतरे के प्रमुख कारक बने रहे। अगेंस्टदवेस्ट ने विभिन्न देशों में कई समूहों के जरिये अपनी गतिविधियों को अंजाम दिया जैसे कि ऑपरेशन रेनमिनबी, ऑपरेशन रूबल और ऑपरेशन ईयूसेक। रिपोर्ट में कहा गया है कि इस टूल ने पिछले एक दशक में एडवांस्ड पर्सिस्टेंट थ्रेट (एपीटी) समूहों और हैक्टिविस्ट अभियानों में भी वृद्धि दर्ज की है।
यह भी पढ़ें: टेलीकॉम सेक्टर 2023 में 5G के लिए तैयार, 1.5 लाख करोड़ रुपये का निवेश जुटाने की उम्मीद
एपीटी समूह एक राज्य प्रायोजित खतरे वाले कारकों के संकेत देता है और इसकी कंप्यूटर नेटवर्क तक अनधिकृत पहुंच है, साथ ही लंबे समय तक इसका अंदाजा लगाना मुश्किल होता है। दूसरी ओर, हैक्टिविज्म में राजनीति या सामाजिक बदलाव से प्रेरित हैकिंग भी शामिल है।आर्टिफिशियल इंटेलीजेंस (एआई) मंच के डेटा का कंपनी के शोधकर्ता आगे विश्लेषण करते हैं ताकि पैटर्न को उजागर किया जा सके और उसी के आधार पर आंकड़े तैयार किए जा सकें।
क्लाउडसेक के एक शोधकर्ता ने कहा, ‘एक्सविजिल, साइबर खतरों, ब्रांड खतरों और बुनियादी ढांचे के खतरों के लिए सरफेस वेब, डार्क वेब और डीप वेब पर गौर करता है। इस डेटा को मामले की गंभीरता के आधार पर, श्रेणी और ग्राहकों की प्रासंगिकता के आधार पर वर्गीकृत करने के लिए इसका आगे विश्लेषण किया जाता है। इस रिपोर्ट के लिए हमने सरकारी क्षेत्र पर ध्यान केंद्रित किया क्योंकि हमने इस क्षेत्र में वृद्धि देखी है।’
