view all

रैनसमवेयर वायरस अटैक: साइबर सिक्योरिटी के लिए उठाने होंगे सख्त कदम

साइबर सिक्योरिटी को रोकने के लिए स्थानीय उपायों के अलावा साझा वैश्विक प्रयास करने होंगे

Sanjay Pandey

पूरी दुनिया 12 मई 2017 से इंटरनेट इतिहास का सबसे खराब रैनसमवेयर हमला झेल रही है. ताजा रिपोर्ट के मुताबिक, वान्नाक्राई रैनसमवेयर 150 देशों में फैल चुका है और दुनिया भर में 200,000 से ज्यादा कंप्यूटरों को लॉक कर दिया है.

वायरस से बढ़ी परेशानी


इससे होने वाला नुकसान होश उड़ाने वाला है. ब्रिटेन को अपने स्वास्थ्य सेवाओं के मरीजों को लौटाना पड़ा. फेडएक्स को अपने ग्राहकों को वापस भेजना पड़ा. रूस के आंतरिक मंत्रालय के कंप्यूटर बंद कर दिये गये.

रेनो को अपने कंप्यूटर लॉक करने पड़े. स्पेन की सबसे बड़ी दूरसंचार कंपनी टेलीफोनिका को भी अपने कर्मचारियों को कंप्यूटर बंद करने को कहना पड़ा.

भारत पर बहुत असर नहीं

भारत के लिए किसी हिस्से से इस तरह की कोई रिपोर्ट न आना खुश होने की कोई वजह नहीं हो सकती. कई लोग इसकी रिपोर्टिंग करने की बजाय साइबर अपराधियों को चुपचाप भुगतान कर रहे होंगे ताकि अपनी फाइलों को अनलॉक कराया जा सके.

वान्नाक्राई रैनसमवेयर का फैलाव को रोकने के लिए तकनीकी समाधान तलाशे जा रहे हैं. लेकिन भविष्य में इस तरह के संभावित हमलों से निपटने के लिए एक व्यापक रणनीति की आवश्यकता है ताकि राष्ट्रीय बुनियादी ढांचे को तहस-नहस होने से बचाया जा सके.

क्यों होता है वायरस अटैक?

लॉक हुए कंप्यूटरों की तकनीकी सुरक्षा तो जरूरी है लेकिन साथ ही यह भी जरूरी है कि ऐसे अपराधों के लिए गंभीर सजा के प्रावधान किये जाएं. पारंपरिक अपराधों की तरह ही रैनसमवेयर हमलों को अंजाम देने वालों को सजा तो दी ही जाए. साथ ही ऐसे अपराधियों को मदद पहुंचाने वालों को भी दंडित किया जाना चाहिए.

सबको पता है कि रैनसमवेयर कंप्यूटरों के ऑपरेटिंग सिस्टम की कमजोरी का लाभ उठाता है. वान्नाक्राई ने भी माइक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टम के पहले से ज्ञात सर्वर मैसेज ब्लॉक प्रोटोकॉल की कमजोरी का फायदा उठाया.

अपनी कार्यशैली से अलग माइक्रोसॉफ्ट ने वान्नाक्राई के फैलाव को रोकने के लिए विंडोज एक्सपी ऑपरेटिंग सिस्टम के लिए पैचेज जारी किए. भले ही माइक्रोवसॉफ्ट विंडोज एक्सपी को अब सपोर्ट नहीं करता, लेकिन वह ऑपरेटिंग सिस्टम में इस तरह की कमजोरी छोड़ने की जिम्मेदारी से बच नहीं सकता.

ऑपरेटिंग सिस्टम अपडेट न होने से बढ़ी मुश्किल

हालांकि माइक्रोसॉफ्ट ने मार्च में ऑपरेटिंग सिस्टम की इस कमजोरी को दूर करने करने के लिए अपडेट जारी किया था, लेकिन यह तर्क दिया जा सकता है कि कंपनी ने अपडेट के महत्व पर पर्याप्त जोर नहीं दिया.

अब जब पूरी दुनिया की नजर विंडोज पर है तो इस अपडेट पर फोकस किया जा रहा है.

नुकसान की भरपाई जरूरी

जरूरी है कि ऑपरेटिंग सिस्टम के निर्माताओं से साइबर हमले में हुए नुकसान की भरपाई सुनिश्चित कराई जाए. इससे सिर्फ पीड़ितों को हुए नुकसान की ही क्षतिपूर्ति नहीं होगी, बल्कि भविष्य में ऑपरेटिंग सिस्टम निर्माताओं की तरफ से होने वाली लापरवाही पर भी रोक लगेगी.

साइबर हमलों की रोकथाम के लिए भारत में संशोधित आईटी अधिनियम 2000 की धारा 70 ए के तहत राष्ट्रीय क्रिटिकल इन्फॉर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर स्थापित किया गया है.

2013 में बनी राष्ट्रीय साइबर सुरक्षा नीति

राष्ट्रीय महत्व के बुनियादी ढांचे की सुरक्षा के लिए 2013 में राष्ट्रीय साइबर सुरक्षा नीति बनाई गई. ये उपाय काफी अच्छे हैं, लेकिन भारत साइबर सुरक्षा पर अमेरिकी राष्ट्रपति के 11 मई, 2017 के आदेश से बहुत कुछ सीख सकता है.

इस आदेश के तहत राष्ट्रीय महत्व के सभी नेटवर्क के जोखिम मूल्यांकन के लिए 240 दिन का वक्त दिया गया है. इसमें आदेश के जारी होने की तारीख से 90 दिन के अंदर साइबर आतंकवाद का मुकाबला करने के लिए एक रणनीति पेश करने की भी बात की गई है.

हालात की गंभीरता को देखते हुए राष्ट्रीय बुनियादी ढांचे के जोखिम का आकलन और ऐसे अपराधों से निपटने में पब्लिक-प्राइवेट पार्टनरशिप की स्पष्ट नीति बनाने की तत्काल आवश्यकता है.

सिस्टम अपडेट रखना जरूरी

किसी सुरक्षा तंत्र की ताकत उसकी सबसे कमजोर कड़ी की क्षमता से मापा जाता है. लिहाजा बड़े स्तर के प्रयासों के साथ ही सूक्ष्म स्तर पर इनका क्रियान्वयन भी सुनिश्चित किया जाना चाहिए.

बेहतर तौर-तरीकों का क्रियान्वयन सिर्फ दिशा-निर्देश के स्तर पर नहीं छोड़े जा सकते. डेटा बैक-अपर और सिस्टम अपडेट रखना अनिवार्य कर दिया जाना चाहिए. इनमें से किसी कदम के पालन में लापरवाही को उसी तरह दंडित किया जाना चाहिए जिस तरह साइबर हमलों को अंजाम देने वालों को दंडित किया जाएगा.

पहली बार नहीं है वायरस अटैक

पूरे प्रकरण में सबसे ज्यादा हैरान करने वाली बात यह है कि रैनसमवेयर हमला कोई नया घटनाक्रम नहीं हैं. पहला रैनसमवेयर एड्स ट्रोजन 1989 में सामने आया था. इसने हेल्थ इंडस्ट्री पर हमला किया और यूजर्स के कंप्यूटर फइलों को अनलॉक करने के लिए फिरौती की मांग की थी.

इसके बाद से यह अपराध तेजी से बढ़ा है. अमेरिकी फेडरल ब्यूरो ऑफ इनवेटिगेशन (एफबीआई) के अनुमान के मुताबिक, सिर्फ 2016 में साइबर अपराधियों ने रैनसमवेयर के जरिए एक अरब अमेरिकी डॉलर का चूना लगाया है.

फिरौती के आंकड़ों में इजाफा

बिटक्वॉइन खातों के मुताबिक, हालिया हमलों में फिरौती के आंकड़े हर गुजरते दिन के साथ बढ़ रहे हैं.

अगर इन घटनाओं को रोकना है तो स्थानीय उपायों के अलावा साझा वैश्विक प्रयास करने होंगे. भविष्य में वान्नाक्राई जैसे हमलों से पैदा होने वाले दुखद हालात से बचने के लिए रोकथाम के उपाय तो करने ही होंगे, साथ ही साइबर अपराधियों और उन्हें मदद पहुंचाने वालों के लिए कड़ी सजा भी सुनिश्चित करनी होगी.

(संजय पांडे इंडियन पुलिस सर्विस के अधिकारी हैं जो वर्तमान में मुंबई में एडीजी होमगार्ड के पद पर तैनात हैं और इंफॉर्मेशन सिस्टम सिक्योरिटी प्रोफेशनल हैं)