भारत पर हमले हो रहे हैं। यह आज हो रहा है, यह कल हुआ था, और यह कल भी होगा। यह हमला किसी मिसाइल, बम या गोलियों से नहीं है, यह इंटरनेट की अंधेरी दुनिया से हो रहा है। जिसकी वजह से हमारे देश की सुरक्षा खतरे में है। हम साइबर सुरक्षा के बारे में बात कर रहे हैं। हमारे बड़े बैंकों, अस्पतालों, इसरो और यहां तक कि हमारे परमाणु ऊर्जा संयंत्रों को भी पिछले कुछ वर्षों में साइबर हमलों का सामना करना पड़ा है। लेकिन मुख्यधारा के मीडिया में उनके बारे में कभी कोई चर्चा नहीं होती है। यह बात आपसे गुप्त रखी जाती है। आमतौर पर जब हम डेटा ब्रीच या साइबर अटैक के बारे में सोचते हैं तो हमारे दिमाग में सिर्फ एक ही तरह का अटैक आता है। एक कंपनी की वेबसाइट हैक कर ली गई और एक ग्राहक की निजी जानकारी, जैसे ईमेल आईडी और नंबर लीक हो गए, बस। लेकिन भारत में साइबर सुरक्षा का खतरा इससे काफी बड़ा है।आज के ब्लॉग में हम जानेंगे कि कैसे हमारी नाक के नीचे भारत के महत्वपूर्ण बुनियादी ढांचे पर हर दिन हमला किया जाता है।
Read also – ओडिशा रेल हादसा || Hidden Truth of Train Accident || Flaws in Railways System and Solutions
हमला किस प्रकार का होता है और इससे सुरक्षित रहने के लिए सरकार और हम क्या कर सकते हैं?
वैसे, जब से हम टेक्नोलॉजी के बारे में बात कर रहे हैं, एक घोटाला हुआ जिसकी वजह से लोगों ने अपना बहुत सारा पैसा खो दिया आपने “फ्रीडम 251” फोन के बारे में सुना होगा एक स्मार्टफोन जिसे केवल 251 रुपये में खरीदा जा सकता है लेकिन, बाद में क्या हुआ? आज, भारत एक उभरती हुई अर्थव्यवस्था के रूप में उभरकर एक आर्थिक महाशक्ति बन रहा है। इसका मतलब है कि उनकी पीढ़ी में कई लोग पहली बार कंप्यूटर को छू रहे हैं। हमारे सभी रिकॉर्ड अब डिजिटल हो रहे हैं, कई ऐसे प्रमुख क्षेत्र हैं जहां हम प्रौद्योगिकी पर निर्भर हैं। अस्पताल, रेलवे, हवाई यातायात, आप इसे नाम दें। 80% बैंकिंग लेनदेन अब इंटरनेट के माध्यम से होते हैं। हर साल हम 72 लाख करोड़ रुपये का लेनदेन करते हैं। लंबी कहानी संक्षेप में, भारत बढ़ रहा है। तेजी से आगे बढ़ रहे हैं। और तेजी से आगे बढ़ते हुए आपके चेहरे पर औंधे मुंह गिरने का चांस बना रहता है। साइबर क्राइम की बात करें तो 2022 भारत के लिए सबसे खतरनाक साल है। क्योंकि हैकर्स और साइबर आतंकियों ने भारत के जरूरी इलाकों पर हमला किया था। चीनी हैकरों ने 22 नवंबर को एम्स अस्पताल के चार सर्वरों पर हमला किया था। यह रैंसमवेयर हमला था। जहां इन चीनी हैकर्स ने भारतीयों के संवेदनशील हेल्थ डेटा को बेचने की धमकी दी थी। अभी, हम सिर्फ एक महामारी से उबर रहे हैं। कई विशेषज्ञों का कहना है कि कोविड को जैविक हथियार के रूप में इस्तेमाल किया जा सकता है, जबकि हमारे स्वास्थ्य देखभाल क्षेत्र पर हमले पिछले साल की तुलना में 38% बढ़ गए हैं। कुल मिलाकर, पिछले साल में भारत के 450 मिलियन संवेदनशील डेटा रिकॉर्ड लीक हुए हैं। ISRO दुनिया का सबसे कुशल अंतरिक्ष संगठन है। फिर भी 2019 में इसरो पर साइबर हमले हुए, और वह भी ठीक उसी महीने में जब चंद्रयान -2 लॉन्च किया जा रहा था। विदेशी खिलाड़ियों को इसरो के कंप्यूटर सिस्टम में मैलवेयर के जरिए एंट्री मिली। जिनसे गोपनीय दस्तावेज, पासवर्ड और जानकारी उनके हाथ में आ गई।
ये हमले कैसे हुए?
इसरो कर्मचारियों को एक ईमेल मिला और उस ईमेल के जरिए उनके आधिकारिक कंप्यूटर में मैलवेयर इंस्टॉल हो गया। क्या इसरो के इंजीनियर टेक सेवी नहीं हैं? वास्तव में, वे दुनिया के शीर्ष इंजीनियर हैं। अगर उन्हें हैकर्स ने नहीं बख्शा तो उन लोगों का क्या होगा जो टेक की दुनिया में नए हैं? यह सब अंतरिक्ष के बारे में है, अब चलो अधिक खतरनाक हमलों पर चलते हैं।
Read also – Masjid yahi banega || Turkey’s Hagia Sophia and Erdogan
परमाणु ऊर्जा संयंत्रों पर हमले ?
अगर आपने चेरनोबिल सीरीज देखी होगी तो आपको पता होगा कि परमाणु संयंत्रों में लीक कितना खतरनाक हो सकता है। तब से प्रौद्योगिकी बहुत बदल गई है, लेकिन अभी भी परमाणु ऊर्जा को अत्यधिक सुरक्षा की आवश्यकता है। भारत में 22 परमाणु रिएक्टर परिचालन में हैं, जो कुल 6.8 गीगावॉट बिजली पैदा करते हैं। कुडनकुलम परमाणु ऊर्जा संयंत्र तमिलनाडु में स्थित है। 2020 में यहां साइबर अटैक हुआ था और 6 महीने तक इसका पता भी नहीं चला था। इसके बारे में सोचें, यह कितना खतरनाक हो सकता है।
Read also – पाकिस्तान में संकट || Imran Khan vs Pakistan Army || Who will win?
साइबर हमले कैसे होते हैं?
आइए अब समझते हैं कि साइबर हमलों के विभिन्न तरीके क्या हैं। हैकर्स दिन-ब-दिन स्मार्ट होते जा रहे हैं। और विभिन्न तकनीकों को अपनाना। लेकिन हमारे सभी साइबर हमलों को पांच व्यापक श्रेणियों में विभाजित किया गया है। हैकिंग, मैलवेयर हमले, सोशल इंजीनियरिंग, फ़िशिंग, डीडीओएस। हैकर्स को हैकिंग में कंप्यूटर या सिस्टम तक अनधिकृत पहुंच मिल जाती है। इससे बहुमूल्य जानकारी की चोरी या लीक हो सकती है। दूसरा मैलवेयर हमले है। मैलवेयर एक ऐसा सॉफ्टवेयर है जो एक बार आपके सिस्टम में इंस्टॉल हो जाने के बाद, इसे उस सिस्टम तक अनधिकृत पहुंच मिलती है। इनमें सबसे खतरनाक है रैनसमवेयर यानी डिजिटल किडनैपिंग। जैसे अपहरणकर्ता फिरौती मांगते हैं और फिर अपहृत बच्चे को छोड़ देते हैं, उसी तरह रैंसमवेयर अटैक में भी एक खतरनाक सॉफ्टवेयर आपकी निजी तस्वीरें या कोई डेटा लीक करने की धमकी देता है। इस तरह के रैंसमवेयर अटैक और स्कैम अमेरिका में काफी मशहूर हैं, जहां कॉल सेंटर के जरिए आपको महंगा सॉफ्टवेयर खरीदने के लिए बनाया जाता है। इसरो में जो हमला हुआ वह कुछ इस तरह था। इसरो वैज्ञानिक को एक आधिकारिक ईमेल आईडी से ईमेल प्राप्त हुए और ईमेल में कुछ फाइल थी। डाउनलोड करने पर, वह मैलवेयर उनके सिस्टम में प्रवेश कर गया। सोशल इंजीनियरिंग, यानी इमोशनल ब्लैकमेलर साइकोलॉजिकल मैनिपुलेशन, जो आजकल सोशल मीडिया साइट्स पर काफी आम है। सोशल इंजीनियरिंग में एक और तकनीक का इस्तेमाल किया जाता है, जिसे चारा कहा जाता है। जैसे शिकार करते समय शिकारी पिंजरे में चारा या चारा रखता है, और जब शिकार आता है, तो पिंजरा बंद हो जाता है, ऐसा ही कुछ यहां होता है। यूएसबी ड्रॉप अटैक अमेरिका में काफी मशहूर हैं, जहां किसी संगठन में हैकर्स बेतरतीब ढंग से पेन ड्राइव या हार्ड ड्राइव छोड़ देते हैं। जिसे यह उपकरण मिलता है, वह एक अच्छा व्यक्ति बन जाता है। लगता है कि किसी ने इसे छोड़ दिया होगा, लेकिन कौन? वह पता लगाने के लिए कंप्यूटर को जोड़ता है। यदि आपको ऐसी पेन ड्राइव मिलती है, तो इसे अपने कंप्यूटर से कनेक्ट न करें। जब पीड़ित पेन ड्राइव को अपने कंप्यूटर से कनेक्ट करते हैं, तो उनका कंप्यूटर इस पेन ड्राइव को कीबोर्ड के रूप में पहचानता है। इन पेन ड्राइव में एक दुर्भावनापूर्ण कोड होता है, जिनमें से कुछ कीस्ट्रोक कंप्यूटर में प्रवेश करते हैं और फिर हैकर्स को कंप्यूटर तक पहुंच मिलती है। इसी तरह का हमला 2008 में अमेरिकी सेना के साथ हुआ था, जब उनके मध्य पूर्व बेस पर, हैकर्स को उनके गोपनीय कंप्यूटरों तक पहुंच मिली थी। अगला तरीका फ़िशिंग है। रैंडम ईमेल से आने वाले हमलों को छोड़ दें, यूट्यूब का इस्तेमाल हर कोई करता है। गूगल ने बताया कि इस अप्रैल में लोगों को यूट्यूब के आधिकारिक अकाउंट से पॉलिसी में बदलाव के संबंध में ईमेल मिले। जहां यूजर्स को एक डॉक्यूमेंट डाउनलोड करने, उसमें सारी जानकारी भरने और 7 दिन के अंदर वापस भेजने के लिए कहा गया था। अगर ऐसा नहीं किया गया तो उनका अकाउंट सस्पेंड कर दिया जाएगा। किसी भी यादृच्छिक ईमेल से मत सोचो, यह यूट्यूब की ईमेल आईडी से एक ईमेल था। आजकल फ़िशिंग घोटाले काफी परिष्कृत और वास्तविक लगते हैं। अंतिम विधि डीडीओएस पर आगे बढ़ें। मतलब सेवा से इनकार करना अप्रैल 2023 में, डीडीओएस हमले भारत के प्रमुख हवाई अड्डों पर हुए थे। बेनामी सूडान नाम के एक हैकर समूह ने इन साइबर हमलों को अंजाम दिया। दिल्ली, मुंबई, हैदराबाद, गोवा, कोच्चि, ऐसे सभी महत्वपूर्ण अंतर्राष्ट्रीय हवाई अड्डों पर हमले किए गए। इस प्रकार के हमलों में, ऐसा होता है कि सर्वर ओवरलोड हो जाता है। इसके कारण महत्वपूर्ण सेवा नहीं की जाती है। इस तरह के हमले हमारे कई सरकारी मंत्रालयों पर भी होते हैं। जून 2021 में चीन ने रक्षा मंत्रालय और गृह मंत्रालय पर हमला किया Affairs.In फरवरी 2021 में एचडीएफसी बैंक, आईसीआईसीआई बैंक, एक्सिस बैंक में इस तरह के हमले हुए और उनकी सेवाएं कम हो गईं. सितंबर 2020 में, एनपीसीआई, जो भारत में यूपीआई जैसे डिजिटल भुगतान को संभालता है, पर भी हमला किया गया था।
Read also – जाति आरक्षण || Reality of Caste Reservation
साइबर अपराध ?
लाभ। साइबर क्राइम की वजह से पूरी दुनिया में 10.5 ट्रिलियन डॉलर का नुकसान हुआ है। यदि साइबर अपराध की दुनिया एक देश थी, संयुक्त राज्य अमेरिका और चीन के बाद, यह तीसरी सबसे बड़ी अर्थव्यवस्था होगी। लेकिन रुकिए, अगर इससे देशों को नुकसान होता है, तो यह किसी के लिए फायदेमंद होना चाहिए, है ना? चैनालिसिस एक अमेरिकी शोध कंपनी है। उन्होंने हैक किए गए पैसे को ट्रैक किया और कुछ दिलचस्प तथ्यों को जाना। 74% पैसा रूस को जा रहा है।आज उत्तर कोरिया को दुनिया का सबसे खतरनाक देश माना जाता है, जिसके पास परमाणु हथियार भी हैं। इस देश पर इतने प्रतिबंध हैं कि वे अपनी अर्थव्यवस्था को संभालने के लिए व्यापार नहीं कर सकते हैं। इसलिए, वे अपराध का सहारा लेते हैं। अमेरिकी सीनेट में यह बात सामने आई थी कि उत्तर कोरिया के एक तिहाई मिसाइल कार्यक्रम को इस तरह के साइबर हमलों से फंडिंग मिली है। हाल ही में एक बहुत ही खतरनाक खबर आई, जिसमें हमारा मित्र पड़ोसी पाकिस्तान शामिल था। डीआरडीओ का एक वैज्ञानिक हनी ट्रैप में फंस गया था। हनी ट्रैपिंग एक सीक्रेट ऑपरेशन है जिसके जरिए एक महिला एजेंट एक हाई-प्रोफाइल व्यक्ति से दोस्ती करती है। उनकी सभी बातचीत, वीडियो कॉल रिकॉर्ड करता है, और बाद में उनकी मदद से उन्हें ब्लैकमेल करता है। और बाद में गुप्त जानकारी चुरा लेता है। डीआरडीओ हमारे अत्याधुनिक हथियारों का विकास करता है। और हनी ट्रैपिंग की इस घटना की वजह से देश के लिए यह अहम जानकारी पाकिस्तानी खुफिया विभाग के हाथ लग गई है. यह पूरे देश के लिए शर्म की बात है। यानी साइबर क्राइम की वजह से दुनिया और भारत को तीन गुना नुकसान होता है.
महत्वपूर्ण बुनियादी ढांचा नीचे चला जाता है |
आर्थिक नुकसान उठाना।
आतंक और युद्ध के वित्तपोषण में वृद्धि हुई है।
भारत आज 5 ट्रिलियन डॉलर की अर्थव्यवस्था बनने का सपना देख रहा है। लेकिन ये सपने केवल सपने रह जाएंगे, अगर हम साइबर अपराध की इस समस्या को हल नहीं करते हैं। क्योंकि भारत में 31% भारतीय साइबर क्राइम के शिकार हैं। यह लगभग 50 करोड़ लोग हैं। लेकिन हर कोई समस्याओं के बारे में बात करता है।
Read also – गांधी जी का प्रकटीकरण || Did Mahatma Gandhi try to save Bhagat Singh
समाधानों पर चर्चा करते हैं।
सबसे महत्वपूर्ण समाधान, कानूनों को अद्यतन करना है। डॉ पवन दुग्गल सुप्रीम कोर्ट के वकील हैं और साइबर सुरक्षा कानून पर अंतर्राष्ट्रीय आयोग के अध्यक्ष भी हैं। उनका मानना है कि भारत में एक समर्पित साइबर सुरक्षा मंत्रालय होना चाहिए। ऑस्ट्रेलिया के पास पहले से ही ऐसा मंत्रालय है, जो उनके खतरों को कम करता है। 2020 में ही हमारे प्रधानमंत्री ने अपने स्वतंत्रता दिवस के भाषण में घोषणा की थी कि भारत में एक नई साइबर सुरक्षा नीति आएगी। लेकिन अब 3 साल हो गए हैं लेकिन कोई नया बिल टेबल पर नहीं आया है। 2013 में तैयार की गई हमारी साइबर सुरक्षा नीति को अपडेट करने की सख्त जरूरत है। हमारा मुख्य कानून 2000 का आईटी अधिनियम है।
3 साल पहले हमने टिकटॉक के खतरनाक डेटा उपयोग के बारे में एक वीडियो बनाया था। ताकि उपयोगकर्ताओं को पता चले कि चीनी कम्युनिस्ट पार्टी के सदस्य टिकटॉक के निदेशक मंडल हैं और वे भारत पर हमला करने के लिए आपके डेटा का उपयोग कैसे कर सकते हैं। इसके बाद भारत सरकार ने भी कई चीनी ऐप्स पर प्रतिबंध लगा दिया, लेकिन यह आधा ही समाधान है। पूरा समाधान डेटा स्थानीयकरण है। आज भारत में 80 करोड़ लोगों के हाथों में इंटरनेट पहुंच गया है और हमें इस पर गर्व होना चाहिए। लेकिन आप किन ऐप्स का उपयोग करते हैं? उनमें से कौन सा ऐप आपसे क्या जानकारी एकत्र करता है, और सबसे महत्वपूर्ण बात यह है कि वे इस जानकारी और डेटा को कहां संग्रहीत करते हैं, यह बहुत महत्वपूर्ण है। फेसबुक, गूगल जैसी बड़ी कंपनियां भारत का डाटा सिंगापुर में रखती हैं। इसलिए, भारत यह नियंत्रित नहीं कर सकता है कि उस डेटा का उपयोग किसी भी तरह से कैसे किया जा रहा है। हमारे भू-राजनीतिक प्रभाव का उपयोग करके और नए कानून बनाकर, हमें व्यक्तिगत डेटा को स्थानीयकृत करने की आवश्यकता है। ताकि भारत में डेटा सेंटर खुल जाएं। इससे हमारा डाटा भी सुरक्षित रहेगा और भारत में नौकरियां बढ़ने के भी आसार हैं।
तीसरा समाधान जागरूकता, शिक्षा और प्रशिक्षण है। 2020 में, चीनी राज्य प्रायोजित साइबर अपराधियों ने मुंबई के इलेक्ट्रिक ग्रिड पर हमला किया, और हमारी आर्थिक रीढ़ को तोड़ने की कोशिश की। इस तरह के हमले काफी आम हैं। और आने वाले समय में और बढ़ने वाले हैं। ऐसे में बेसिक ट्रेनिंग भी काफी जरूरी होगी। कल्पना कीजिए कि एक दोषपूर्ण ताला है, जिसकी क्रैकिंग तकनीक काफी लोकप्रिय है। अगर आपके पास ऐसा लॉक है तो उस लॉक को बदलना जरूरी है, नहीं तो चोर के लिए चोरी करना आसान हो जाएगा। ऐसा होता है कि सुरक्षा खामियों और कमजोरियों को वर्षों तक ठीक नहीं किया जाता है। ये हैकर्स कुछ ज्ञात कमजोरियों को जानते हैं, जिन्हें वे पहले आजमाते हैं। यदि वह प्रयास सफल होता है, तो सिस्टम हैक हो जाता है। टेनेबल की इस रिपोर्ट में कहा गया है कि कुछ संगठनों ने 2017 के बाद से कमजोरियों को ठीक नहीं किया है। साइबर अपराधों और सूचनाओं की गंभीरता, आप जैसी हर छोटी कंपनियों, सरकारी संगठनों और आम आदमी तक पहुंचनी चाहिए। और इसलिए हमारा यह वीडियो, ताकि आप जागरूक हों और देश सुरक्षित रहे।
