अभी तक इस बारे में ठीक-ठीक कुछ पता नहीं कि भारतीय बैंकों के कितने लाख डेबिट कार्ड से जुड़ी गोपनीय जानकारी लीक हुई और उसके पीछे किसका हाथ है? बताया जा रहा है कि 32 लाख से ज्यादा एटीएम कार्ड का विवरण लीक हो चुका है। अंदेशा है कि साइबर सेंधमारी का शिकार डेबिट कार्ड धारकों की संख्या इससे अधिक भी हो सकती है। जो भी हो, इसमें दो राय नहीं कि यह भारतीय वित्तीय तंत्र की सुरक्षा में सबसे बड़ी सेंधमारी है। यह सेंधमारी प्रमुख भारतीय साइबर सुरक्षा एजेंसी कंप्यूटर इंमरजेंसी रेस्पांस टीम द्वारा इस प्रकार के हमले की आशंका को लेकर पहले से जारी अलर्ट के बावजूद हुई। जिन बैंकों को यह अलर्ट जारी किया गया वे समय से रोकथाम के जरूरी कदम नहीं उठा पाए। बैंक समय से अपने ग्राहकों को भी सचेत नहीं कर पाए। दरअसल भारत में साइबर सुरक्षा को लेकर जागरूकता नगण्य है। बैंकों में ज्यादा से ज्यादा ग्राहकों को डेबिट कार्ड बांटने और इंटरनेट बैंकिग सेवाओं के दायरे में लाने की होड़ लगी है, लेकिन वे ग्राहकों को इन सेवाओं से जुड़े खतरों से आगाह करने में बेहद सुस्त हैं। यही कारण है कि दोयम दर्जे के साइबर अपराधियों के घिसे-पिटे हथकंडे भी भारत में सफल हो जाते हैं। उदाहरण के लिए अक्सर साइबर अपराधी बैंक के नाम पर ग्राहकों को कॉल करके उनके कार्ड की जानकारी हासिल कर लेते हैं। बैंक अपने ग्राहकों को यही नहीं बता पाए हैं कि बैंक ऐसे मामलों में ग्राहकों से लिखित में एसएमएस या ईमेल के जरिये संपर्क करते हैं न कि फोन कॉल करके। बैंकों को अपने ग्राहकों को बताना चाहिए कि वे उनसे किस तरह और किस विशेष फोन नंबर या ईमेल आईडी के जरिये ही संपर्क करेंगे।
साइबर सुरक्षा से जुड़े खतरे केवल वित्तीय क्षेत्र तक ही सीमित नहीं हैं। कहा जाता है कि 2012 में भारत के 20 राज्यों को अंधेरे में डुबो देने वाला पावर ग्रिड फेल्योर विदेशी हैकरों के हमले का नतीजा था। पाकिस्तान के कुछ हैकर्स ने इस पर काफी जश्न भी मनाया था। एक मामला पिछले वर्ष में यूक्रेन में सामने आया था जहां हैकरों ने पावर ग्रिड के कंप्यूटर सिस्टम पर हमला कर राजधानी कीव को अंधेरे में डुबो दिया था। यूक्रेन ने इस हमले के लिए रूसी हैकरों को जिम्मेदार ठहराया था। हाल में भारतीय सेना ने जब पाक अधिकृत कश्मीर में आतंकवादी ठिकानों पर सर्जिकल स्ट्राक्स की तो पाकिस्तानी हैकरों ने भारतीय वेबसाइटों को निशाना बनाने की कोशिश की। कुछ भारतीय हैकरों ने पाकिस्तान को इसका जवाब देने का प्रयास भी किया। दरअसल साइबर युद्ध नए प्रकार का गैर पारंपरिक छद्म युद्ध है जिससे भारत को आने वाले सालों में बड़े पैमाने पर दो-चार होना पड़ेगा। ऐसे में भारत साइबर सुरक्षा को चाक-चौबंद करने के साथ ही साइबर हमलों का पलटवार करने की क्षमता भी विकसित करे। यह भी जरूरी है कि भारत सरकार नई चुनौतियों को ध्यान में रखकर एक साइबर सुरक्षा सिद्धांत की घोषणा करे जो हमलावर देशों को ऐसा दुस्साहस करने से आगाह करे। अमेरिकी रक्षा मंत्रलय पेंटागन 2006 और 2013 में इस प्रकार के नीतिगत दस्तावेज प्रकाशित कर चुका है जो साइबर क्षेत्र में अमेरिकी सामरिक प्रभुत्व को सुनिश्चित करने का लक्ष्य रखते हैं। 2013 में आया अमेरिकी साइबर सिद्धांत अमेरिकी सुरक्षा एजेंसियों को साइबर क्षेत्र मे आक्रामक कार्रवाई करने की इजाजत देता है। दरअसल 2013 से पहले अमेरिकी साइबर नीति भी साइबर हमलों के पलटवार की बात नहीं करती थी, लेकिन अमेरिका पर लगातार हो रहे चीनी साइबर हमलों ने पेंटागन को आक्रामक नीति अंगीकार करने पर मजबूर किया। यह आक्रामक कार्रवाई कुछ हद तक साइबर सर्जिकल स्ट्राइक्स जैसी होती है और साइबर हमला करने वाले देश को उसी की भाषा में जवाब दिया जाता है। चीन को अपने प्रतिद्वंद्वी राष्ट्रों के विरूद्ध हैकर्स का उसी प्रकार इस्तेमाल करने में महारत हासिल है जैसे पाकिस्तान को आतंकियों का इस्तेमाल करने में। चीनी हैकर्स लंबे अर्से से अमेरिकी सूचना प्रोद्योगिकी तंत्र पर हमले करते रहे हैं और जब भी अमेरिका ने चीनी सरकार से इस बारे में शिकायत की तो उसने इन हैकर्स को गैर सरकारी तत्व बताकर उसी प्रकार पल्ला झाड़ लिया जैसे पाकिस्तान अपने यहां पल रहे आतंकी संगठनों से पल्ला झाड़ लेता है। 1संदेह जताया जा रहा है कि भारतीय बैंकों के एटीएम कार्ड नेटवर्क को भी चीनी हैकरों ने ही निशाना बनाया। भारत में पिछले कई वर्षो से भविष्य में दो मोर्चो पर युद्ध की आशंका जताई जाती रही है, लेकिन हमें ऐसी स्थिति के लिए भी तैयारी करनी चाहिए जहां एक ओर पाकिस्तान से हमारा सैन्य संघर्ष हो रहा हो और चीन पाकिस्तान के पक्ष में सीधी सैन्य कार्रवाई न करके भारत पर साइबर हमलों को प्रायोजित करे और भारतीय सैन्य, संचार, ऊर्जा और वित्तीय तंत्र को निशाना बनाए। युद्ध की हालत में इस प्रकार के हमले और अधिक अफरा तफरी फैला सकते हैं। हमें साइबर आतंकवाद जैसी चुनौतियों के बारे में भी सोचना चाहिए। उदाहरण के लिए साइबर आतंकी देश के प्रमुख महानगरों में मेट्रो ट्रेनों की संचार व्यवस्थाओं को निशाना बना सकते हैं। लंदन के मेट्रो ट्रेन नेटवर्क में पिछले 15 महीनों में हैकर्स चार बार सेंधमारी करने में सफल रहे और सिग्नलिंग सिस्टम से छेड़छाड़ करके ट्रेनों को कहीं भी रोकने या पटरी से उतार देने की स्थिति में थे। भले ही हम सॉफ्टवेयर सुपरपॉवर होने का दम भरते हों, लेकिन हम न तो साइबर सुरक्षा को लेकर जागरूक हैं और न ही हमने साइबर क्षेत्र में अपना सामरिक प्रभाव बढ़ाने के लिए ही कुछ किया है। जहां चीन साइबर सुरक्षा और जासूसी के खतरों को कम करने के लिए खुद के कंप्यूटर चिप और विशाल सर्वर बनाने में जुटा है वहीं भारत अभी भी विदेशी चिप और विदेश में स्थित सर्वरों पर निर्भर है। चीन तो गूगल, फेसबुक और ट्विटर जैसी वेबसाइटों की समकक्ष चीनी वेबसाइटों का भी निर्माण कर चुका है। हम सॉफ्टवेयर टेस्टिंग और आउटसोर्सिग से आगे ही नहीं बढ़ पा रहे हैं। हमें समझना होगा कि डिजिटल इंडिया जैसी बेहद महत्वाकांक्षी योजनाओं को आगे बढ़ाते समय यह जरूरी है कि देश की साइबर सुरक्षा व्यवस्था बेहद चाक-चौबंद हो और भारत सामरिक साइबर संसाधनों के क्षेत्र में आत्मनिर्भर बने।
(लेखक कॉउंसिल फॉर स्ट्रेटेजिक अफेयर्स से संबद्ध सामरिक विश्लेषक हैं)(Dj)
(लेखक कॉउंसिल फॉर स्ट्रेटेजिक अफेयर्स से संबद्ध सामरिक विश्लेषक हैं)(Dj)
No comments:
Post a Comment