Site icon अग्नि आलोक

क्या कहता है एम्स पर हुआ साइबर हमला?

Share

 पुष्पा गुप्ता 

  देश के सबसे बड़े सरकारी अस्पताल, अखिल भारतीय आयुर्विज्ञान संस्थान यानी एम्स का सर्वर पिछले एक हफ़्ते से डाउन है। सर्वर डाउन होने का मतलब कंप्यूटर जनित सभी सेवाओं का ठप्प होना है।

         मरीजों के पंजीकरण से लेकर ओपीडी और नमूना संग्रह सेवाएं सभी प्रभावित हुई हैं। सर्वर डाउन की यह समस्या बिजली जाने, तार कटने या, इंटरनेट गायब होने या ऐसी किसी तकनीकी गड़बड़ी से नहीं हुई है। बल्कि यह पूरे सिस्टम के हैक होने से हुई है। आसान शब्दों में कहें तो साइबर दुनिया के डकैतों ने देश के सबसे बड़े अस्पताल पर धावा बोला है, और उसकी उस तिजोरी पर हमला किया है, जहां कई जरूरी चीजें गोपनीय और सुरक्षित रखी हुई थीं।

          लेकिन अब वो साइबर डकैतों के हाथ लग चुकी होंगी, ऐसी आशंका जतलाई जा रही है।

गौरतलब है कि एम्स पर रेनसमवेयर साइबर हमला पिछले हफ़्ते हुआ था। जानकार इसे भारत पर सबसे बड़े साइबर हमलों में से एक करार दे रहे हैं, क्योंकि एम्स में देश भर के करोड़ों मरीज़ रोजाना इलाज के लिए आते हैं।

         उन मरीजों की जानकारियां एम्स के कम्प्यूटर सिस्टम में दर्ज हैं, जो अब हमलावरों के हाथ लग सकती हैं। एम्स में पूर्व राष्ट्रपति रामनाथ कोविंद, पूर्व प्रधानमंत्री डा.मनमोहन सिंह, गृह मंत्री अमित शाह, पूर्व कांग्रेस अध्यक्ष सोनिया गांधी, राजद अध्यक्ष लालू प्रसाद यादव जैसी कई बड़ी हस्तियों का भी इलाज हो चुका है और इनके व्यक्तिगत विवरण भी यहां दर्ज हैं।

        ख़बर थी कि साइबर हमलावरों ने इस हमले के बदले 2 सौ करोड़ रूपए की फिरौती की मांग की है, वो भी क्रिप्टोकरंसी में। हालांकि दिल्ली पुलिस ने इस बात से इंकार किया है कि कोई फिरौती मांगी गई है।

       फिलहाल कई जांच एजेंसियां इस हमले की तह तक जाने में लगी हुई हैं, लेकिन छह दिनों बाद भी कोई सफलता नहीं मिली है।

भारत पहले भी साइबर हमलों का शिकार हो चुका है। इस साल मई में स्पाइसजेट पर रेनसेमवेयर हमला हुआ था, जिस वजह से कई उड़ानें देरी से चलीं या रद्द हुई थीं।

        इससे पहले सरकारी तेल कंपनी ऑयल इंडिया लिमिटेड पर असम में बड़ा साइबर अटैक हुआ था, जो नाइजीरिया स्थित सर्वर से रूसी मालवेयर के जरिए किया गया था। 2021 में टेक महिन्द्रा के पिम्परी-चिंचवड़ स्मार्ट सिटी प्रोजेक्ट से जुड़े 27 सर्वर पर हमला किया गया था, इससे कंपनी को 5 करोड़ रुपए का नुकसान हुआ था। इसके बाद सिस्टम को सुरक्षित करने के लिए कंपनी ने फायरवॉल पर 15 करोड़ रुपए खर्च किए।

       अक्टूबर 2020 में नमकीन बनाने वाली कंपनी हल्दीराम के सर्वर पर भी रेनसमवेयर अटैक हुआ था, तब हमलावरों ने 7.5 लाख डॉलर की फिरौती मांगी थी। 2019 में हैकर्स ने आंध्र प्रदेश और तेलंगाना की बिजली वितरण कंपनियों के कंप्यूटर सिस्टम में रॉबिनहुड रेनसमवेयर के जरिए सेंध लगाई, तब 6 बिटकॉइन (उस समय लगभग 24 लाख रुपए) की फिरौती मांगी गई थी।

      इस दौरान 3.5 लाख ग्राहकों का डेटा खतरे में रहा था। 2017 में, दुनिया भर के कंप्यूटर वान्नाक्राई  और पेटया नाम के साइबर हमले से प्रभावित हुए थे।

        भारत सबसे ज्यादा प्रभावित होने वाले देशों में से एक था, क्योंकि यहां लगभग 48 हजार साइबर हमले हुए थे, लेकिन इतना कुछ होने के बाद भी देश में साइबर हमलों से बचने का कोई प्रभावी तंत्र तैयार नहीं हो सका है।

सरकार देश में डिजिटल क्रांति लाने का दावा करती है। यह सही है कि देश में इंटरनेट और स्मार्ट फोन दोनों का बाज़ार काफ़ी बढ़ गया है। पढ़ाई से लेकर इलाज, व्यापार, मनोरंजन, पर्यटन तक हर क्षेत्र में डिजिटल माध्यमों का उपयोग हो रहा है।

       बच्चे आंख खोलना सीखने से पहले स्मार्ट फ़ोन चलाना सीख रहे हैं, ककहरा पढ़ने से पहले कोडिंग की कक्षाएं लेने लगे हैं। लेकिन यह केवल तस्वीर का एक पहलू है। दूसरा पहलू यह है कि संचार क्रांति आने से अगर सूचनाओं के आदान-प्रदान में तेजी आई है, तो इसके साथ ही गोपनीय जानकारियों के लीक होने का ख़तरा भी उसी तेजी से बढ़ा है।

       पुराने जमाने में शासक अपनी सत्ता बचाने या बढ़ाने के लिए शत्रु देशों के दरबार में जासूसों को रखवाते थे। जासूसी का यह हथकंडा अब भी अपनाया जाता है, फर्क यह है कि अब इंसानों के साथ-साथ साइबर जासूसी भी होने लगी है।

      साइबर जासूसी से आम और खास लोगों के निजी आंकड़े हासिल किए जा सकते हैं। फिर इनका मनचाहा उपयोग अंतरराष्ट्रीय बाजार में होता है।

एम्स पर हुए हमलों के बाद अब जांच एजेंसियां इस बात की पड़ताल कर रही हैं कि एम्स में जो बैकअप डेटा है, वो पूरी तरह से ठीक है है या नहीं। उसकी किसी फाइल तक तो हैकर नहीं पहुंचे हैं।

      क्योंकि अगर ऐसा होता है तो फिर देश के विशिष्ट लोगों के साथ करोड़ों आम लोगों और एम्स के विदेशी मरीजों के आंकड़े हैकर्स के पास आ जाएंगे, जिनका गलत इस्तेमाल संभव है। यह आंकड़े अंतरराष्ट्रीय बाजार में बेचे जा सकते हैं। इससे स्मार्ट फोन के हैक होने, उपभोक्ता के कैमरे और माइक तक पहुंच होने का ख़तरा बढ़ जाता है।

      पेगासस जासूसी कांड को इसी तरह अंजाम दिया गया था। आपके कंप्यूटर पर, आपके मेल पर आपकी जानकारी के बिना कोई ड्राफ़्ट लिखा जा सकता है। आपकी पसंद-नापसंद के मुताबिक विज्ञापन आपको स्क्रीन पर नजर आने लगेंगे। अगर किसी मरीज की बीमारी को गोपनीय रखना हो, तो ऐसे हमले उसे भी उजागर कर सकते हैं।

       डेटा का इस्तेमाल चुनावों को प्रभावित करने के लिए भी किया जा सकता है। नेट बैंकिंग की जानकारी इससे हासिल हो सकती है। आपके फ़ोन पर आने वाले ओटीपी हमलावरों को पता चल सकते हैं।

एम्स पर हुए साइबर हमले से करोड़ों लोगों के डेटा चोरी होने का खतरा बढ़ गया है। यह हमला रोका जा सकता था, अगर सरकार ने सावधानी के कदम पहले उठाए होते।

      जब देश का इतना बड़ा सरकारी संस्थान साइबर हमले का शिकार हो सकता है, तो यह हमारे देश में साइबर सुरक्षा की स्थिति कैसी है, यह समझना कठिन नहीं है.

Exit mobile version