एम्स का सर्वर हैक..., भारत ऐसे अटैक झेलने के लिए कितना है तैयार?

भारत के अहम संस्थानों के सर्वर पर साइबर हमले होना कोई नई बात नहीं है. इस बार दिल्ली का अखिल भारतीय आयुर्विज्ञान संस्थान यानी एम्स (AIIMS) साइबर हमले का निशाना बना है. इस संस्थान का सर्वर हैक होने से यहां के स्टाफ और मरीजों को खासी परेशानी झेलनी पड़ रही है. बीते हफ्ते एम्स का मेन सर्वर डाउन हो गया था. इसके बाद से ही यहां ऑनलाइन काम ठप हो गए. जांच अधिकारी इसके पीछे विदेशी और आतंकी साजिश होने की आशंका जता रहे हैं.

अगर ये सच साबित होता है तो देश की साइबर सुरक्षा में सेंध से इनकार नहीं किया जा सकता. और ये बहुत ही गंभीर मामला है क्योंकि इस संस्थान में आम जनता से लेकर देश के हाई प्रोफाइल लोगों का भी इलाज होता है. खतरे वाली बात ये है कि देश के मेडिकल संस्थानों पर ये पहला हमला नहीं है. इस महीने की शुरुआत में ही ऐसा ही हमला बिहार के किशनगंज एमजीएम मेडिकल कॉलेज और माता गुजरी यूनिवर्सिटी के सर्वर पर भी हो चुका है. इस हमले में यहां से डाटा चोरी हुआ था और हैकरों ने क्रिप्टोकरेंसी के तौर पर रकम की मांग की थी.

साइबर अटैक और दिल्ली-बिहार कनेक्शन

दिल्ली एम्स में पहुंचे मरीजों में उस वक्त हलचल मच गई जब बुधवार 23 नवंबर को सुबह 7 बजे अचानक से कंप्यूटर से पर्चियां बनना बंद हो गई.  हैरान-परेशान मरीज इधर- उधर घूमते रहे तो स्टाफ भी परेशान रहा. स्टाफ ने मरीजों को बताया कि सर्वर डाउन है. इसकी सूचना एनआईसी (NIC) को दी गई. शुरुआती जांच में एनआईसी ने सर्वर पर रैंसमवेयर वायरस अटैक होने की आशंका जताई थी. तब से अब- तक एम्स में सारा काम मैन्युअली किया जा रहा है.

सर्वर को ठीक किए जाने की पुरजोर कोशिशें की जा रही है, लेकिन अभी तक ये सही नहीं हुआ है. एम्स के अधिकारियों को सर्वर से करोड़ों मरीजों के डेटा चोरी होने का डर सता रहा. ये डर लाजिमी भी है क्योंकि इसमें देश के अहम लोगों, सांसदों, मंत्रियों, पूर्व मंत्रियों, न्यायाधीशों और बड़े अधिकारियों का डेटा भी शामिल है.

एम्स सर्वर पर हुए इस हमले की जांच में भारतीय कंप्यूटर आपात प्रतिक्रिया दल (CERT-In), गृह मंत्रालय और दिल्ली पुलिस (Delhi Police) लगी है. एम्स के सुरक्षा अधिकारी की शिकायत पर दिल्ली पुलिस की इंटेलिजेंस फ्यूजन एंड स्ट्रैटेजिक ऑपरेशंस (IFSO) यूनिट ने जबरन वसूली और साइबर आतंकवाद का केस भी दर्ज कर लिया है.

अस्पताल के आधिकारिक सूत्रों के हवाले से हैकरों के क्रिप्टोकरेंसी के तौर पर 200 करोड़ रुपये की फिरौती मांगने की बात भी सामने आई थी, लेकिन मामले की जांच कर रही दिल्ली पुलिस ने फिरौती की बात से इनकार किया है. जानकारी के मुताबिक अभी सिस्टम को ठीक होने में 4-5 दिन और लग सकते हैं. इसके साथ ही एम्स के कंप्यूटरों में एंटीवायरस इंस्टॉल और सर्वर स्कैन करने का काम जारी है. 

इससे पहले भी बिहार के किशनगंज एमजीएम मेडिकल कॉलेज और माता गुजरी यूनिवर्सिटी को साइबर अपराधी अपना शिकार बना चुके हैं. यहां का सर्वर 5 नवंबर को हैक कर लिया गया था. कॉलेज प्रबंधन के मुताबिक इस अटैक में 3 लाख से अधिक लोगों का डेटा चोरी किया गया था. इस मामले में एक अज्ञात  आईडी से बिटक्वॉइन रकम मांगी गई थी. मरीजों को परेशानी से बचाने के लिए यहां कंप्यूटरों को रिबूट कर मामले को संभाला गया. 

साइबर हमलों की जद में भारत

भारत पर साइबर हमले लगातार हो रहे हैं. देश के महत्वपूर्ण संस्थान और कंपनियां लगातार इस अटैक की जद में आ रही हैं.  इसी साल मई में स्पाइस जेट कंपनी के सर्वर पर साइबर अटैक हुआ. जुलाई में ही नुपुर शर्मा विवाद के दौरान देश में साइबर हमले हुए थे. उस वक्त अहमदाबाद साइबर क्राइम ब्रांच ने इस बारे में एक बयान जारी किया था. अहमदाबाद साइबर क्राइम ब्रांच के मुताबिक बीजेपी की पूर्व प्रवक्ता नुपुर शर्मा के पैगंबर वाले बयान के बाद देश की दो हजार से अधिक वेबसाइटों पर हैकरों ने हमला बोला था.

इस क्राइम ब्रांच ने ये भी जानकारी दी थी कि भारत के खिलाफ मलेशिया और इंडोनेशिया के मुस्लिम हैकरों ने साइबर जंग छेड़ दी है. इसमें ड्रैगन फोर्स मलेशिया और हैक्टिविस्ट इंडोनेशिया दो ग्रुपों ने देश पर साइबर हमला बोला था. आपको ये जानकर हैरानी हो सकती है कि दिनभर में हर एक मिनट में देश की विभिन्न वेबसाइट पर 1842 साइबर अटैक होते हैं.

इसका निशाना दिल्ली, मुंबई, बेंगलुरु और कोलकाता जैसे बड़े शहर बनते हैं. साल 2019 की साइबर सिक्योरिटी रिसर्च की सालाना थ्रेट रिपोर्ट के मुताबिक 2018 में पूरी दुनिया में लगभग 20 लाख साइबर अटैक हुए. इनसे 3,222 अरब रुपये का नुकसान दुनिया को झेलना पड़ा था.

सामने हैं चुनौतियां कई

देश के अहम संस्थानों और वेबसाइट पर होने वाले साइबर हमलों को लेकर साइबर एक्सपर्ट मोहित यादव कहते हैं कि देश में साइबर हमलों से निपटना अभी भी बड़ी चुनौती हैं.  वह कहते हैं कि हमारे पास इससे निपटने के लिए खास वर्क फोर्स नहीं है. लेकिन बाहर के देशों में मजबूत साइबर आर्मी है. चीन के पास दुनिया की सबसे बड़ी साइबर आर्मी है. वहां पर साइबर आर्मी की अलग-अलग खास यूनिटें है जो सीधे सरकार से जुड़ी हैं.

मोहित यादव के मुताबिक भारत में भी धीरे-धीरे साइबर आर्मी विकसित हो रही है. उनका कहना है कि देश में भी इंडियन साइबर आर्मी ग्रुप है, लेकिन इस आर्मी में काम करने वाले लोग कॉन्ट्रैक्ट बेस पर काम करते हैं. उसके बाद वो इसे छोड़कर अलग-अलग फील्ड में चले जाते हैं. इस मामले की चीन से तुलना करें तो वो वहां कि साइबर आर्मी में स्थाई तौर पर नियुक्ति होती है. 

साइबर एक्सपर्ट वहां एक सरकारी कर्मचारी की तरह काम करते हैं. उन्हें अच्छा पैसा मिलता है. दुनिया की अन्य देशों में भी साइबर आर्मी के लोगों को अच्छा वेतन दिया जाता है. भारत में अगर एक हैकर सरकारी एजेंसियों के साथ काम करता है तो उसको उतना अच्छा पैसा नहीं मिलता है. यह भी एक वजह है जिसकी वजह से देश में बहुत बड़ी साइबर आर्मी नहीं है.  मजबूत साइबर आर्मी न होने से साइबर हमलों से बचने के लिए जो कंट्रोल और प्रोटेक्शन होने चाहिए वो भी भारत के पास नहीं हैं.

डेटा प्रोटेक्शन बिल से सुधरेंगे हालात

साइबर एक्सपर्ट मोहित यादव कहते हैं कि भविष्य में साइबर हमलों से बचने के लिए सरकार ने कोशिशें शुरू कर दी हैं. ये अच्छी पहल है.  इससे देश का साइबर सुरक्षा सिस्टम मजबूत होगा. गौरतलब है कि प्रधानमंत्री नरेंद्र मोदी ने भारत में साइबर सुरक्षा प्रणाली को मजबूत बनाने की जरूरत महसूस की. उनके देखे गए ‘डिजिटल इंडिया’ के विज़न को साकार करने के लिए इलेक्‍ट्रॉनिक्‍स और सूचना प्रौद्योगिकी मंत्रालय के जरिए साइबर सुरक्षा की तरफ कदम बढ़ाए गए.

इसके लिए राष्‍ट्रीय ई-गवर्नेंस डिविज़न (एनईजीडी) और उद्योग जगत की मदद से साइबर सुरक्षित भारत पहल का ऐलान किया गया. अब इस पहल को अमलीजामा पहनाया जाना शुरू हो गया है. सरकार 16 नवंबर को डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2022 का ड्राफ्ट पेश कर चुकी है. इस पर 2017 से ही काम चल रहा था. इसका मकसद ऑनलाइन प्लेटफॉर्म जैसे एप्लिकेशन या किसी अन्य प्लेटफॉर्म पर मौजूद लोगों की जानकारी को लीक होने से बचाना और उसे सुरक्षित रखना है.

इस बिल में लोगों की व्यक्तिगत जानकारी यानी डेटा का गलत इस्तेमाल करने वाली कंपनियों पर कड़ी कार्रवाई का भी प्रावधान है. कोई भी कंपनी केवल संबंधित काम के लिए यूजर का डेटा इस्तेमाल कर सकती है, लेकिन और किसी काम के लिए नहीं. अगर कंपनियां ऐसा करती है तो उन पर कड़ी कार्रवाई की जाएगी. इसके लिए 5 साल की सजा के साथ ही जुर्माने को बढ़ाकर 500 करोड़ रुपए करने का प्रस्ताव रखा गया है. 

सावधानी है जरूरी

आईटी एक्सपर्ट शंशाक कहते हैं कि वेबसाइट और वेब पोर्टल बनाते वक्त भी हम बेहद सतर्कता बरतते हैं. इसके लिए वेबसाइट डेवलप करते वक्त कोडिंग लैंग्वेज से जुड़े सभी सिक्योरिटी कंसर्न पर ध्यान दिया जाता है. फ्रंट एंड और बैक एंड पर वेबसाइट की सुरक्षा पुख्ता की जाती है. फ्रंट एंड वो है जो यूजर वेबसाइट पर देखता है और बैकएंड सर्वर पर चलता है. इसी बैकएंड पर सारा डेटा सेव रहता है. डेटा को सुरक्षित रखने के लिए सर्वर पर टेस्टिंग के पुख्ता इंतजाम होने चाहिए. सर्वर पर ये इंतजाम न होने की स्थिति में सर्वर को हैक करना आसान होता है.

उनका कहना है कि देश के अहम संस्थानों में भी सिक्योरिटी के इस तरह के कंसर्न पर जरूर ध्यान दिया जाना चाहिए. उधर आईटी एक्सपर्ट मानते हैं कि ये दौर डेटा वॉर का है. भले ही डेटा सूचना का मामूली हिस्सा लगता हो, लेकिन अगर कोई साइबर अपराधी इन छोटी-छोटी मामूली सी सूचना को इकट्ठा कर ले तो वो इसका इस्तेमाल बड़े मकसद को पूरा करने के लिए कर सकता है. मसलन इससे किसी भी देश के अहम संस्थानों के सर्वर में सेंधमारी करके वहां के आंतरिक मुद्दों, राष्ट्रीय नीति, सुरक्षा, राजनीति, अर्थव्यवस्था को आसानी से खतरे में डाल जा सकता है.