Highlights
- साइबर हमलों से निपटने के लिए सरकार कर रही कई पहल
- CSIRT की स्थापना पर विचार कर रही है सरकार
- इस साल के शुरुआती तीन महीनों में 1.8 करोड़ अटैक हुए
Cyber Attacks: देश में बढ़ते साइबर हमलों से निपटने के लिए केंद्र सरकार कई तरह की पहल कर रही है, ताकि इनसे प्रमुख बुनियादी ढांचे की रक्षा की जा सके। ये खबर ऐसे वक्त पर सामने आई है, जब हाल में ही नूपुर शर्मा मामले को लेकर इंडोनेशिया और मलेशिया के हैकरों ने भारत में साइबर हमलों को अंजाम दिया था। इस मामले के बाद से भारत में साइबर हमले बढ़ गए हैं। जिनसे निपटने के लिए मोदी सरकार पूरी तरह तैयार है। साइबर सिक्योरिटी कंपनी नॉर्टन ने अपनी एक रिपोर्ट में कहा है कि भारत में साल 2022 के पहले तीन महीनों में ही 1.8 करोड़ साइबर हमले हुए हैं। इसका मतलब है कि इंडियन कंप्युटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने हर दिन 200,000 साइबर हमले दर्ज किए हैं।
IBM's X-फोर्स थ्रेट इंटेलिजेंस टीम के अनुसार, साल 2021 की बात करें, तो भारत एशिया के उन टॉप तीन देशों में शामिल था, जिनके सर्वर में सबसे ज्यादा एक्सिस और रैनसमवेयर हमले हुए हैं। साइबर सिक्योरिटी कंपनी ट्रेलिक्स का कहना है कि 2021 की चौथी तिमाही (Q4) में रैनसमवेयर गतिविधियों में 70 फीसदी तक की बढ़त दर्ज की गई है। हाल में ही असम में तेल कंपनी ऑयल इंडिया के डाटा सेंटर पर नाइजीरिया के सर्वर से साइबर हमला किया गया था। बदले में हैकर ने 75,00,000 डॉलर की रिश्वत मांगी थी। बता दें CERT-In एक नोडल एजेंसी है, जिसका काम हैकिंग और फिशिंग (ऑलाइन फ्रॉड) जैसे साइबर सुरक्षा से जुडे़ मसलों से निपटना है। इसे आईटी मंत्रालय के अंतर्गत 2004 में स्थापित किया गया था।
कई देशों से भारत पर हो रहे हमले
चीन, उत्तर कोरिया, पाकिस्तान और अन्य देश भारत को साइबर हमला करके निशाना बना रहे हैं, इन्हीं हमलों से निपटने के लिए भारत अपनी सुरक्षा को बढ़ाने पर काम कर रहा है। CERT-In भारतीय इंटरनेट डोमेन की सुरक्षा से संबंधित सिक्योरिटी को मजबूत करता है। कंपनी ने बताया कि आधे से अधिक हमले रूस और चीन समर्थित ग्रुप करते हैं। प्रमुख बुनियादी ढांचे को साइबर हमलों से बचाने के लिए मोदी सरकार एक विशेष कंप्युटर सिक्योरिटी इन्सिडेंट रिस्पॉन्स टीम (CSIRT) की स्थापना पर विचार कर रही है। नए दिशा-निर्देशों के अनुसार, वीपीएन सर्विस प्रदाताओं की भी निगरानी हो रही है और उन्हें यूजर डाटा को पांच साल तक के लिए स्टोर करना जरूरी होगा।
नियम नहीं मानने वालों के पास विकल्प नहीं
इलेक्ट्रॉनिक और सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर ने यह स्पष्ट कर दिया है कि वो वर्चुएल प्राइवेट नेटवर्क सर्विस प्रदाता, जो नए दिशा-निर्देशों को मानने के लिए तैयार नहीं हैं। उनके पास सिर्फ एक ही विकल्प है, और वह है भारत से बाहर निकलना। उन्होंने कहा, 'किसी के लिए ये कहने का कोई अवसर नहीं है कि हम नियमों और भारत के कानूनों को नहीं मानेंगे। जिसके पास लॉग्स नहीं हैं, वो इन्हें बनाए रखें। अगर आप वीपीएन हैं, जो छिपना चाहता है और ये भी गुप्त रखना चाहता है कौन वीपीएन का इस्तेमाल कर रहा है और आप इन नियमों का पालन नहीं करना चाहते, अगर आप बाहर (भारत से) निकालना चाहते हैं, तो आपके पास कोई और अवसर भी नहीं है।'
छह घंटे के भीतर जानकारी देना जरूरी
इस तर्क को खारिज करते हुए कि नए नियम से सिस्टम में साइबर सुरक्षा से जुड़ी कमियां हो सकती हैं, चंद्रशेखर ने कहा कि सरकार नियमों में कोई बदलाव करने नहीं जा रही है। संस्थाओं को छह घंटे के भीतर अपने सिस्टम में साइबर उल्लंघन की जानकारी देना अनिवार्य होगा। उन्होंने कहा, 'अपराध और साइबर घटना का प्रकार, आकार और प्रकृति बहुत जटिल होते हैं। इसके पीछे बहुत भयावह तत्व होते हैं। कई देश हैं, जो इसका इस्तेमाल करते हैं। जो साइबर उल्लंघन करते हैं, वह जल्दी बच निकलते हैं। ऐसे में घटना की जांच, फॉरेंसिक विश्लेषण, स्थिति से जुड़ी जागरुकता के लिए तुरंत इसकी जानकारी देना जरूरी है।'