दिसंबर के आरंभ में सीबीआइ की साइट पर पाकिस्तानी हैकरों के हमले ने एक बार फिर हमारी साइबर सुरक्षा की कमजोरियों को उजागर किया है। पिछले कुछ समय से भारत के प्रमुख प्रतिष्ठानों के संवेदनशील कंप्यूटरों और सरकारी साइट्स में सेंध लगाने की कोशिश चल रही है। ये हमले ज्यादातर चीनी और पाकिस्तानी हैकरों द्वारा किए जा रहे हैं। कंप्यूटरों की हैकिंग में कुछ खुराफाती ग्रुप भी सक्रिय हैं। समुचित सुरक्षा इंतजाम न होने के कारण सरकार की कई महत्वपूर्ण साइट्स इन हमलों का आसान निशाना बनी हुई हैं। सूचना प्रौद्योगिकी विभाग के अंतर्गत आने वाले नेशनल इनफार्मेटिक्स सेंटर (एनआईसी) ने केंद्र और राज्य सरकारों की 280 वेबसाइट्स की पहचान की है जो साइबर हमलों के आगे बेहद कमजोर हैं, क्योंकि इनके पास पर्याप्त सुरक्षा इंतजाम नहीं हैं। इनमें योजना आयोग, नौसेना, सुप्रीम कोर्ट और मुंबई, पंजाब और हरियाणा हाई कोर्टो की साइट्स शामिल हैं। कमजोर सुरक्षा वाली साइट्स की सूची में सरकार के पुराने रिकॉर्ड रखने वाले राष्ट्रीय अभिलेखागार के अलावा जम्मू-कश्मीर सरकार, भारतीय खाद्य निगम और नेशनल फर्टिलाइजर लिमिटेड की साइट्स भी शामिल हैं। एनआईसी द्वारा इस समय 5000 से अधिक सरकारी वेबसाइट्स और पोर्टल्स के सुरक्षा संबंधी पहलुओं की जांच की जा रही है। जिन सरकारी वेबसाइट्स के पास आईटी सिक्योरिटी आडिटर्स का सिक्योरिटी आडिट सर्टिफिकेट नहीं होगा, उन्हें साइट होस्ट करने की अनुमति नहीं दी जाएगी। हैरानी की बात यह है कि दुनिया में हैकिंग की बढ़ती घटनाओं के बावजूद कई सरकारी विभाग अपने कंप्यूटरों की सुरक्षा के मामले में लापरवाह रहे हैं। मसलन 3 दिसंबर को तथाकथित पाक साइबर आर्मी के हमले का शिकार होने वाली सीबीआइ की वेबसाइट ने 2007 से अपनी सिक्योरिटी आडिट नहीं करवाई थी। सरकार ने तमाम मंत्रालयों, सरकारी विभागों और सार्वजनिक क्षेत्र के प्रतिष्ठानों से अपनी साइबर सिक्योरिटी को टाइट करने और साइट्स की होस्टिंग से पहले नियमित सिक्योरिटी आडिट करवाने के लिए कहा है। 2005 में भारतीय वेबसाइट्स की संख्या 1.7 लाख थी, जो बढक़र अब करीब 1 करोड़ हो गई है। अत: सभी सरकारी एजेंसियों के लिए सुरक्षा मार्गनिर्देशों का परिपालन करना और उन पर निगरानी रखना बेहद आवश्यक हो गया है। वेबसाइट्स पर हमलों से निपटने के लिए भारतीय कंप्यूटर इमरजेंसी रेसपांस टीम (सीइआरटी-इन) ने एक विस्तृत संकट-प्रबंध योजना तैयार की है। साइबर हमलों को विफल करने के लिए सरकार और भी कदम उठा रही है। सुरक्षा एजेंसियों ने तेल और प्राकृतिक गैस आयोग (ओएनजीसी) को इंटरनेट के जरिये अपने कार्पोरेट आईटी नेटवर्क का विस्तार करने से मना कर दिया है। एजेंसियों को डर है कि आयोग के दूरवर्ती कार्यालयों में रखे कंप्यूटर चीनी हैकरों और स्टक्सनेट वर्म के शिकार हो सकते हैं। सरकार स्टक्सनेट की क्षमता से बेहद चिंतित है। समझा जाता है कि गत सितंबर में ईरान के परमाणु प्रतिष्ठानों के कंप्यूटरों पर किए गए हमले में स्टक्सनेट का ही इस्तेमाल किया गया था। इंटरनेट से बदल चुकी दुनिया में साइबर हमलों के बढ़ते खतरों को देखते हुए भारत को अपनी साइबर सिक्योरिटी को चुस्त-दुरुस्त करने के लिए हरसंभव प्रयास करने होंगे। भारतीय सुरक्षा एजेंसियों के पास साइबर हमलों को विफल करने के साथ-साथ जवाबी हमला बोलने की क्षमता होनी चाहिए। इसके लिए साइबर सुरक्षा कर्मियों को प्रशिक्षित करना होगा। संभावित साइबर हमलों की पूर्व चेतावनी क्षमता विकसित करने के अलावा हमें साइबर अपराध विज्ञान में भी दक्षता हासिल करनी होगी ताकि हमले के Fोतों का पता लग सके। (लेखक स्वतंत्र टिप्पणीकार हैं)
No comments:
Post a Comment