भारत पर हमला हो रहा है.
ये आज हो रहा है,
यह कल हुआ,
और यह कल भी होगा.
यह हमला किसी मिसाइल, बम या गोलियों से नहीं है,
ऐसा हो रहा है इंटरनेट की अंधेरी दुनिया से.
जिससे हमारे देश की सुरक्षा होती है
क्या खतरे में है।
हम बात कर रहे हैं साइबर सिक्योरिटी की.
हमारे बड़े-बड़े बैंक, अस्पताल, इसरो,
और यहां तक कि हमारे परमाणु ऊर्जा संयंत्र भी
पिछले कुछ वर्षों में साइबर हमलों का सामना करना पड़ा है।
लेकिन मुख्यधारा मीडिया में उनके बारे में कभी कोई चर्चा नहीं होती.
यह आपसे गुप्त रखा गया है.
आमतौर पर जब हम डेटा उल्लंघन या साइबर हमले के बारे में सोचते हैं,
एक ही प्रकार का आक्रमण हमारे मन में आता है।
एक कंपनी की वेबसाइट हैक हो गई
और ग्राहक की व्यक्तिगत जानकारी,
जैसे कि ईमेल आईडी और नंबर लीक हो गए, बस इतना ही।
लेकिन भारत में साइबर सुरक्षा ख़तरा
इससे काफी बड़ा है.
हुमे पता चल जाएगा
ठीक हमारी नाक के नीचे
भारत के महत्वपूर्ण बुनियादी ढांचे पर आए दिन हमले होते रहते हैं.
हमला किस प्रकार का है
और इससे सुरक्षित रहने के लिए सरकार और हम क्या कर सकते हैं?
वैसे, चूंकि हम टेक्नोलॉजी की बात कर रहे हैं
एक घोटाला था
जिसके कारण लोगों को अपना काफी पैसा गंवाना पड़ा
आपने “फ्रीडम 251” फोन के बारे में तो सुना ही होगा
एक ऐसा स्मार्टफोन जिसे खरीदा जा सकता है
केवल रुपये के लिए. 251
लेकिन, बाद में क्या हुआ?
यहाँ दुनिया का सबसे सस्ता स्मार्टफोन है
झूठे वादों से लेकर…
संस्थापक को जेल हो रही है
अध्याय एक: इंटरनेट एक हथियार के रूप में।
आज भारत एक आर्थिक महाशक्ति बनता जा रहा है,
एक उभरती हुई अर्थव्यवस्था के रूप में उभर रही है।
इसका मतलब है कि बहुत से लोग
उनकी पीढ़ी में
पहली बार किसी कंप्यूटर को छू रहे हैं.
हमारे सभी रिकॉर्ड अब डिजिटल हो रहे हैं,
ऐसे कई प्रमुख क्षेत्र हैं
जहां हम टेक्नोलॉजी पर निर्भर हैं.
अस्पताल, रेलवे, हवाई यातायात,
जो तुम कहो।
80% बैंकिंग लेनदेन
अब इंटरनेट के माध्यम से होता है.
हर साल हम 72 लाख करोड़ रुपये का लेनदेन करते हैं।
लंबी कहानी संक्षेप में, भारत बढ़ रहा है।
तेजी से आगे बढ़ रहे हैं.
और तेजी से आगे बढ़ते हुए,
आपके चेहरे के बल गिरने की संभावना है।
जब साइबर अपराध की बात आती है,
2022 भारत के लिए सबसे खतरनाक साल है.
क्योंकि हैकर्स और साइबर आतंकवादी
भारत के महत्त्वपूर्ण क्षेत्रों पर आक्रमण किया।
चीनी हैकर्स ने 22 नवंबर को एम्स अस्पताल के चार सर्वरों पर हमला किया था।
यह एक रैनसमवेयर हमला था.
जहां ये चाइनीज हैकर्स
भारतीयों के संवेदनशील स्वास्थ्य डेटा को बेचने की धमकी दी गई।
अभी, हम एक महामारी से उबर रहे हैं।
जैविक हथियार के रूप में किया जा सकता है कोविड का इस्तेमाल
कई विशेषज्ञ कहते हैं,
जबकि हमारे स्वास्थ्य देखभाल क्षेत्र पर हमले
पिछले वर्ष की तुलना में 38% की वृद्धि हुई है।
कुल मिलाकर भारत के 450 मिलियन संवेदनशील डेटा रिकॉर्ड
पिछले साल ही लीक हो गए हैं.
इसरो दुनिया का सबसे कुशल अंतरिक्ष संगठन है।
फिर भी 2019 में इसरो पर साइबर हमले हुए,
और वह भी ठीक उसी महीने में
जब चंद्रयान-2 लॉन्च किया जा रहा था.
इसरो के कंप्यूटर सिस्टम में मैलवेयर के जरिए विदेशी खिलाड़ियों को एंट्री मिली।
गोपनीय दस्तावेज किससे,
पासवर्ड और जानकारी उनके हाथ में आ गई।
ये हमले कैसे हुए?
इसरो के कर्मचारियों को एक ईमेल मिला
और उस ईमेल के माध्यम से,
उनके आधिकारिक कंप्यूटर में मैलवेयर इंस्टॉल हो गया।
सोचिए क्या इसरो के इंजीनियर तकनीक के जानकार नहीं हैं?
वास्तव में, वे दुनिया के शीर्ष इंजीनियर बनते हैं।
यदि उन्हें हैकर्स द्वारा नहीं बख्शा जाता है,
तो फिर उन लोगों का क्या होगा जो तकनीक की दुनिया में नए हैं?
यह सब अंतरिक्ष के बारे में है,
आइए अब और अधिक खतरनाक हमलों की ओर बढ़ते हैं।
परमाणु ऊर्जा संयंत्रों पर हमले.
यदि आपने चेरनोबिल श्रृंखला देखी है,
तब आपको पता चलेगा कि परमाणु संयंत्रों में रिसाव कितना खतरनाक हो सकता है।
तब से प्रौद्योगिकी बहुत बदल गई है,
लेकिन फिर भी परमाणु ऊर्जा को अत्यधिक सुरक्षा की आवश्यकता है।
भारत में 22 क्रियाशील परमाणु रिएक्टर हैं,
जो कुल 6.8 गीगावॉट बिजली पैदा करता है।
कुडनकुलम परमाणु ऊर्जा संयंत्र
तमिलनाडु में स्थित है.
यहां 2020 में साइबर हमला हुआ था
और 6 महीने तक इसका पता ही नहीं चला.
सोचिये ये कितना खतरनाक हो सकता है.
अध्याय दो:
साइबर हमले कैसे होते हैं?
आइये अब समझते हैं
साइबर हमले के विभिन्न तरीके क्या हैं?
हैकर्स दिन-ब-दिन स्मार्ट होते जा रहे हैं।
और अलग-अलग तकनीक अपना रहे हैं.
लेकिन हमारे सभी साइबर हमले
पाँच व्यापक श्रेणियों में विभाजित किया गया है।
हैकिंग, मैलवेयर हमले,
सोशल इंजीनियरिंग, फ़िशिंग, DDoS।
हैकिंग में हैकर्स को किसी कंप्यूटर या सिस्टम तक अनधिकृत पहुंच मिल जाती है।
इससे बहुमूल्य जानकारी की चोरी या रिसाव हो सकता है।
दूसरा है मैलवेयर अटैक.
मैलवेयर एक प्रकार का सॉफ्टवेयर होता है
जो एक बार आपके सिस्टम में इंस्टॉल हो जाए,
उसे उस सिस्टम तक अनधिकृत पहुंच मिल जाती है।
इनमें से सबसे खतरनाक,
रैनसमवेयर यानी डिजिटल अपहरण है.
जैसे अपहरणकर्ता फिरौती मांगते हैं
और फिर अपहृत बच्चे को रिहा करो,
इसी तरह, रैंसमवेयर हमलों में भी,
एक खतरनाक सॉफ्टवेयर
आपकी निजी तस्वीरें या कोई डेटा लीक करने की धमकी देता है।
ऐसे रैंसमवेयर हमले और घोटाले
अमेरिका में हैं काफी मशहूर
जहां एक कॉल सेंटर के माध्यम से
आपको एक महंगा सॉफ्टवेयर खरीदने के लिए मजबूर किया जाता है।
इसरो में जो हमला हुआ
कुछ इस तरह था.
इसरो वैज्ञानिक को एक आधिकारिक ईमेल आईडी से ईमेल प्राप्त हुआ
और ईमेल में कुछ फ़ाइल थी.
डाउनलोड करते ही वह मैलवेयर उनके सिस्टम में घुस गया.
सोशल इंजीनियरिंग, यानी इमोशनल ब्लैकमेल
या मनोवैज्ञानिक हेरफेर,
जो आजकल सोशल मीडिया साइट्स पर काफी आम है।
सोशल इंजीनियरिंग में एक और तकनीक का उपयोग किया जाता है,
जिसे बैटिंग कहा जाता है.
जैसे शिकार करते समय,
शिकारी पिंजरे में चारा या चारा रखता है,
और जब शिकार आता है तो पिंजरा बंद हो जाता है,
यहां भी कुछ ऐसा ही होता है.
अमेरिका में यूएसबी ड्रॉप अटैक काफी मशहूर हैं,
जहां एक संगठन में,
हैकर्स बेतरतीब ढंग से पेन ड्राइव या हार्ड ड्राइव छोड़ देते हैं।
जिसे यह उपकरण मिल जाता है.
एक अच्छा इंसान बनने जाता है.
सोचता है किसी ने गिरा दिया होगा, लेकिन किसने?
वह पता लगाने के लिए कंप्यूटर कनेक्ट करता है।
अगर आपको ऐसी कोई पेन ड्राइव मिले तो.
इसे अपने कंप्यूटर से कनेक्ट न करें.
जब पीड़ित पेन ड्राइव को अपने कंप्यूटर से कनेक्ट करते हैं,
उनका कंप्यूटर इस पेन ड्राइव को कीबोर्ड के रूप में पहचानता है।
इन पेन ड्राइव में एक दुर्भावनापूर्ण कोड होता है,
जिसके कुछ कीस्ट्रोक कंप्यूटर में प्रवेश कर जाते हैं
और फिर हैकर्स को कंप्यूटर तक पहुंच मिल जाती है।
2008 में अमेरिकी सेना पर भी हुआ था ऐसा ही हमला
जब वे अपने मध्य पूर्व बेस पर थे,
हैकर्स को उनके गोपनीय कंप्यूटरों तक पहुंच मिल गई।
अगला तरीका फ़िशिंग है.
यादृच्छिक ईमेल से आने वाले हमलों को छोड़ दें,
यूट्यूब का इस्तेमाल हर कोई करता है.
Google ने बताया कि इस अप्रैल
लोगों को YouTube के आधिकारिक खाते से ईमेल प्राप्त हुए
नीति परिवर्तन के संबंध में.
जहां यूजर्स से पूछा गया
दस्तावेज़ डाउनलोड करने के लिए,
इसमें सारी जानकारी भरकर 7 दिन के अंदर वापस भेज दें।
यदि ऐसा नहीं किया जाता,
उनका खाता निलंबित कर दिया जाएगा.
किसी भी यादृच्छिक ईमेल से मत सोचो,
यह यूट्यूब की ईमेल आईडी से एक ईमेल था।
आजकल फ़िशिंग घोटाले
काफी परिष्कृत और वास्तविक लगते हैं।
अंतिम विधि DDoS पर आगे बढ़ें।
मतलब डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस.
अप्रैल 2023 में भारत के प्रमुख हवाई अड्डों पर DDoS हमले हुए।
एनोनिमस सूडान नाम का एक हैकर ग्रुप,
ये साइबर हमले किये.
दिल्ली, मुंबई, हैदराबाद, गोवा, कोच्चि,
ऐसे सभी महत्वपूर्ण अंतरराष्ट्रीय हवाई अड्डों पर हमला किया गया।
इस प्रकार के हमलों में,
ऐसा होता है कि सर्वर ओवरलोड हो जाता है।
इस ग्राफ़ में आप देख सकते हैं
अचानक लोड कैसे बढ़ गया।
इस कारण यह सेवा महत्वपूर्ण है
क्रियान्वित नहीं किया जाता.
ऐसे हमले हमारे कई सरकारी मंत्रालयों पर भी होते रहते हैं.
जून 2021 में चीन ने रक्षा मंत्रालय और गृह मंत्रालय पर हमला कर दिया.
फरवरी 2021 में एचडीएफसी बैंक, आईसीआईसीआई बैंक, एक्सिस बैंक में ऐसे हमले हुए।
और उनकी सेवाएँ कम हो गईं।
सितंबर 2020 में, एनपीसीआई,
जो भारत में UPI जैसे डिजिटल भुगतान को संभालता है,
पर भी हमला किया गया.
अध्याय तीन:
साइबर अपराध से लाभ.
साइबर क्राइम के कारण,
पूरी दुनिया में 10.5 ट्रिलियन डॉलर का नुकसान हुआ है.
यदि साइबर अपराध की दुनिया एक देश होती,
संयुक्त राज्य अमेरिका और चीन के बाद,
यह तीसरी सबसे बड़ी अर्थव्यवस्था होगी।
लेकिन रुकिए, अगर इससे देशों को नुकसान होता है.
तो फिर ये किसी के लिए फायदेमंद तो होगा ही ना?
चैनालिसिस एक अमेरिकी शोध कंपनी है।
उन्होंने हैक किए गए पैसे का पता लगा लिया
और कुछ रोचक तथ्य जाने।
74% पैसा रूस जा रहा है.
आज उत्तर कोरिया दुनिया का सबसे खतरनाक देश माना जाता है,
जिनके पास परमाणु हथियार भी हैं.
इस देश पर बहुत सारे प्रतिबंध हैं,
कि वे अपनी अर्थव्यवस्था को संभालने के लिए व्यापार नहीं कर सकते।
इसलिए, वे अपराध का सहारा लेते हैं।
इसका खुलासा अमेरिकी सीनेट में हुआ
कि उत्तर कोरिया का एक तिहाई मिसाइल कार्यक्रम
ऐसे साइबर हमलों द्वारा वित्त पोषित किया गया है।
हाल ही में एक बेहद खतरनाक खबर आई,
जिसमें हमारा मित्र पड़ोसी पाकिस्तान भी शामिल था.
DRDO के एक वैज्ञानिक को हनी ट्रैप में फंसाया गया.
हनी ट्रैपिंग एक गुप्त ऑपरेशन है
जिसके जरिए एक महिला एजेंट
किसी हाई-प्रोफाइल व्यक्ति से दोस्ती हो जाती है।
उनकी सभी बातचीत, वीडियो कॉल रिकॉर्ड करता है,
और बाद में उनकी मदद से उन्हें ब्लैकमेल करता है।
और बाद में गुप्त जानकारी चुरा लेता है.
DRDO हमारे अत्याधुनिक हथियार विकसित करता है।
और इस हनी ट्रैपिंग कांड की वजह से.
देश के लिए ये अहम जानकारी
पाकिस्तानी खुफिया विभाग के हाथ लग गया है.
यह पूरे देश के लिए शर्म की बात है.
यानी साइबर क्राइम के कारण.
दुनिया और भारत को तीन गुना नुकसान है।
नंबर एक:
महत्वपूर्ण बुनियादी ढाँचा नीचे चला जाता है।
नंबर दो:
आर्थिक हानि उठानी पड़ती है।
नंबर तीन:
आतंक और युद्ध की फंडिंग बढ़ती है.
चौथा अध्याय:
तो हम क्या कर सकते हैं?
भारत आज 5 ट्रिलियन डॉलर की अर्थव्यवस्था बनने का सपना देख रहा है।
लेकिन ये सपने सिर्फ सपने ही रह जायेंगे,
अगर हम साइबर क्राइम की इस समस्या का समाधान नहीं करते हैं।
क्योंकि 31% भारतीय
भारत में साइबर क्राइम के शिकार हैं.
ये लगभग 50 करोड़ लोग हैं.
लेकिन हर कोई समस्याओं के बारे में बात करता है.
आइए समाधानों पर चर्चा करें।
सबसे महत्वपूर्ण समाधान,
कानूनों को अद्यतन करना है.
डॉ. पवन दुग्गल सुप्रीम कोर्ट के वकील हैं
और साइबर सुरक्षा कानून पर अंतर्राष्ट्रीय आयोग के अध्यक्ष भी हैं।
उनका मानना है कि भारत में
एक समर्पित साइबर सुरक्षा मंत्रालय होना चाहिए।
ऑस्ट्रेलिया में पहले से ही ऐसा मंत्रालय है,
जिससे उनका खतरा कम हो जाता है.
2020 में ही हमारे प्रधानमंत्री
अपने स्वतंत्रता दिवस भाषण में घोषणा की थी
कि भारत में नई साइबर सुरक्षा नीति आएगी.
लेकिन अब 3 साल हो गए हैं
लेकिन कोई नया बिल टेबल पर नहीं आया है.
हमारी साइबर सुरक्षा नीति,
2013 में तैयार किया गया, इसे अद्यतन करने की सख्त जरूरत है।
हमारा मुख्य कानून 2000 का आईटी अधिनियम है।
समाधान नंबर दो डेटा स्थानीयकरण है।
3 साल पहले हमने टिकटॉक के खतरनाक डेटा उपयोग के बारे में एक वीडियो बनाया था।
ताकि यूजर्स को पता चल सके
कैसे चीनी कम्युनिस्ट पार्टी के सदस्य
टिकटॉक के निदेशक मंडल हैं।
और वे भारत पर हमला करने के लिए आपके डेटा का उपयोग कैसे कर सकते हैं।
इसके बाद भारत सरकार
कई चीनी ऐप्स पर भी लगाया प्रतिबंध
लेकिन यह केवल आधा समाधान है.
संपूर्ण समाधान डेटा स्थानीयकरण है।
आज भारत में 80 करोड़ लोगों के हाथ में इंटरनेट पहुंच चुका है
और हमें उस पर गर्व होना चाहिए।
लेकिन आप कौन से ऐप्स का उपयोग करते हैं?
इनमें से कौन सा ऐप आपसे कौन सी जानकारी इकट्ठा करता है,
और सबसे महत्वपूर्ण रूप से,
जहां वे इस जानकारी और डेटा को संग्रहीत करते हैं,
बहुत जरुरी है।
फेसबुक, गूगल जैसी बड़ी कंपनियाँ
भारत का डेटा सिंगापुर में रखें.
इसलिए, भारत यह नियंत्रित नहीं कर सकता कि उस डेटा का किसी भी तरह से उपयोग कैसे किया जा रहा है।
अपने भू-राजनीतिक प्रभाव का उपयोग करके और नए कानून बनाकर,
हमें व्यक्तिगत डेटा को स्थानीयकृत करने की आवश्यकता है।
ताकि भारत में डेटा सेंटर खुलें.
इससे हमारा डेटा भी सुरक्षित रहेगा
और भारत में नौकरियाँ बढ़ने की भी संभावना है।
तीसरा उपाय
जागरूकता, शिक्षा और प्रशिक्षण है।
2020 में, चीनी राज्य प्रायोजित साइबर अपराधी
मुंबई के इलेक्ट्रिक ग्रिड पर हमला,
और हमारी आर्थिक रीढ़ तोड़ने की कोशिश की।
ऐसे हमले काफी आम हैं.
और आने वाले समय में और बढ़ने वाले हैं।
ऐसी स्थिति में,
बुनियादी प्रशिक्षण भी बहुत महत्वपूर्ण होगा.
कल्पना कीजिए कि कोई ताला ख़राब है,
जिसकी क्रैकिंग तकनीक काफी लोकप्रिय है.
अगर आपके पास है ऐसा कोई ताला,
तो उस ताले को बदलना जरूरी है,
अन्यथा चोर के लिए चोरी करना आसान हो जाएगा।
ऐसा होता है कि सुरक्षा खामियां
और कमजोरियाँ वर्षों तक ठीक नहीं होतीं।
ये हैकर्स कुछ ज्ञात कमजोरियाँ जानते हैं,
जिसे वे पहले आज़माते हैं.
यदि वह प्रयास सफल हुआ,
तो सिस्टम हैक हो जाता है.
टेनेबल की यह रिपोर्ट कहती है
कि कुछ संगठन
2017 के बाद से कमजोरियों को ठीक नहीं किया गया है।
साइबर अपराध और सूचना की गंभीरता,
हर छोटी कंपनियों तक पहुंचना चाहिए,
सरकारी संगठन
और आप जैसा आम आदमी.
