Advertisement
आउटलुक 4 दिसंबर 2017 · NOV 20 , 2017

डेटा के किडनैपर

इस डिजिटल संपर्क युग में फिरौती ने नई शक्ल ले ली है, नाम है रैन्सगमवेयर, इस तरह के हमलों को रोकने के उपायों पर नहीं है ध्यान
अरिंदम मुखर्जी
सतर्क रहें वरना हो सकती है मुश्किल

पिछले कुछ महीनों के दौरान दुनिया भर के संस्‍थानों पर एक नए किस्‍म के साइबर आतंकवाद का हमला हुआ है-रैन्‍समवेयर। रैन्‍समवेयर के हमले में पीड़ित का कंप्‍यूटर नेटवर्क लॉक हो जाता है और उसका डेटा हैकरों द्वारा बंधक बना लिया जाता है। वे उसे मुक्‍त करने के लिए फिरौती की मांग करते हैं। ऐसे हमलों की शुरुआत हालांकि 2013 में ही हो चुकी थी, लेकिन पिछले चार माह में ऐसे मामले दुनिया भर में बार-बार सामने आए हैं। बीते मई में यूरोप के कई कारोबार अचानक थम गए, क्‍योंकि उनके ऊपर वानाक्राइ नाम के एक नए रैन्‍समवेयर ‘‘क्रिप्‍टोवर्म’’ का हमला हुआ। इसने 150 से ज्‍यादा देशों में 2,30,000 से ज्‍यादा कंप्‍यूटरों को संक्रमित किया। स्‍पेन की दूरसंचार प्रदाता कंपनी टेलीफोनिका पर इसका बुरा असर हुआ। जर्मनी की सरकारी रेलवे और एनएचएस समेत अन्‍य संस्‍थानों पर भी इसने असर डाला। इसी तरह ‘पेटया’ नाम का एक नया रैन्‍समवेयर जो जून में सामने आया था, उसने पिछले साल यूरोप में काफी संकट पैदा किया। इस बार हमले का असर भारत में भी देखा गया। जवाहरलाल नेहरू पोर्ट ट्रस्‍ट के कंप्‍यूटर अचानक थम गए। सितंबर में दुनिया भर के सिस्‍टम पर लॉकी का हमला हुआ। यह वानाक्राइ जैसा ही था और भारतीय कंप्‍यूटर तंत्र के लिए यह इतना खतरनाक था कि यहां की कंप्‍यूटर इमरजेंसी रिस्‍पॉन्‍स टीम (सीईआरटी-इन) को उसके खिलाफ बाकायदा चेतावनी जारी करनी पड़ी।

यह मामला चिंताजनक इसलिए है क्‍योंकि ऐसे हमलों को रोकने का कोई उपाय नहीं है। रैन्‍समवेयर के कई संस्‍करण मौजूद हैं जो समय-समय पर आते रहते हैं। इससे भी बुरा यह है कि प्रभावित कंप्‍यूटर तंत्र को इनसे मुक्‍त कराने का कोई उपाय नहीं है सिवाय फिरौती के। अब तक इस हमले से संक्रमित कंप्‍यूटरों और नेटवर्क को अनलॉक करने की कोई विधि नहीं खोजी जा सकी है। जुनिपर के सीटीओ सजन पाल बताते हैं, "कुछ खुले हुए सिस्‍टम पैच नहीं होते। सिग्‍नेचर भी नहीं होते हैं। इसलिए जिस तरह हमला आगे बढ़ता है, हमले की पहचान करने वाला तंत्र उसे पकड़ नहीं पाता। सबसे बड़ा खतरा उनसे है जो डेटारहित होकर हमला करते हैं। उनकी पहचान नहीं की जा सकती। फिर ऐसे लोग भी हैं जो आधुनिक तकनीक के चक्‍कर में ढीले-ढाले सुरक्षा वाले सॉफ्टवेयर चाहते हैं। इससे जोखिम बढ़ता है।"

एक और दिक्‍कत यह है कि सॉफ्टवेयर और सिस्‍टम हैकरों की गति से प्रगति नहीं कर पा रहे। सिमैन्‍टेक के निदेशक, सिस्‍टम्‍स इंजीनियरिंग, तरुण कौड़ा कहते हैं, ‘‘हमलावर कोड की रफ्तार की हम बराबरी नहीं कर पा रहे। बड़े उद्यमों में भी ऐसा नहीं किया जा रहा। वे पैचों को अपग्रेड नहीं करते हैं। 2015 में रैन्‍समवेयर के 13 संस्‍करण होते थे जो 2016 में बढ़कर 105 हो गए और फिरौती की औसत मांग 2015 में 297 डॉलर से बढ़कर 2016 में 1077 डॉलर तक पहुंच गई।’’ फिरौती का धंधा ई-पेमेंट तकनीकों से और तेज हुआ है। अब अधिकतर फिरौती बिटकॉइन जैसी क्रिप्‍टोकरेंसी में मांगी जा रही है जिनमें प्राप्‍तकर्ता अज्ञात ही रहता है।

आम तौर से रैन्‍समवेयर अटैचमेंट वाले दूषित ईमेल, संक्रमित सॉफ्टवेयर या संक्रमित स्‍टोरेज से फैलता है। इनके माध्‍यम से हमलावर सुदूर कंप्‍यूटरों और नेटवर्क पर नियंत्रण कर उन्‍हें बंधक बना लेते हैं। सिमैन्टेक की हालिया इंटरनेट सुरक्षा जोखिम रिपोर्ट ‘ईमेल थ्रेट्स 2017’ कहती है कि ईमेल के माध्‍यम से लोगों तक यह खतरा पहुंचने की संभावना दोगुने से भी ज्‍यादा है। ईमेल का इस्‍तेमाल करने वाले हर नौ में से एक व्‍यक्ति के पास 2017 के पूर्वार्द्ध में एक वायरस वाला मेल आया ही रहा होगा। इसकी संभावना इस बात से बढ़ती है कि प्रयोक्‍ता किस उद्योग में काम करता है। मसलन, प्रयोक्‍ता थोक व्‍यापार में है, तो यह अनुपात हर चार मेल में एक का हो जाता है।

समय के साथ रैन्‍समवेयर हमलों का आकार काफी तेजी से बढ़ा है। हैकर अब सुरक्षा तंत्र में कमजोर बिंदुओं को पकड़ रहे हैं तथा ऐसे व्‍यक्तियों और कंपनियों को निशाना बना रहे हैं जिनके पास संवेदनशील और गोपनीय डेटा है। ऐसे हमलों से वित्तीय नुकसान (ग्राहक का डेटा, आइपी) हो सकता है, कारोबार की निरंतरता पर असर पड़ सकता है और ग्राहक की प्रतिष्‍ठा को नुकसान पहुंच सकता है तथा उसका आत्‍मविश्‍वास कमजोर हो सकता है। माना जाता है कि करीब 30 फीसदी पीड़ित अपना डेटा वापस पाने के लिए फिरौती की रकम देने पर मजबूर हो जाते हैं जिससे उन्‍हें नुकसान होता है। खासकर इसका असर आइटी-आइटीईएस, ई-कॉमर्स, रीटेल और वित्तीय सेवाओं पर पड़ता है जो भारी मात्रा में डेटा का उपयोग करते हैं। 

भारत अब भी ऐसे हमलों से निपटने को तैयार नहीं है क्‍योंकि अधिकतर भारतीय सिस्‍टम सुरक्षा में पर्याप्‍त निवेश नहीं करते। ग्‍लाेबल कंसल्टेंसी और एडवाइजरी फर्म ईवाई में भारत और उभरते हुए बाजारों तथा फर्जीवाड़े की जांच व विवादों के पार्टनर और प्रमुख अरपिंदर सिंह कहते हैं, ‘‘देश में ऑनलाइन और मोबाइल प्‍लेटफॉर्मों में काफी तेजी आई है। जाहिर है, इनसे जोखिम भी बढ़ा है मसलन, इंटरनेट बैंकिंग और मोबाइल वॉलेट के माध्‍यम से होने वाले लेनदेन में तेजी आई है जिसके चलते इनसे जुड़े खतरों में इजाफा हुआ है। अब बस एक बार सुरक्षा में सेंध एक झटके में करोड़ों ग्राहकों की सूचनाओं के साथ खिलवाड़ कर सकती है।

भारत में आज भी कई कंपनियां पुराने पड़ चुके कंप्‍यूटर सिस्‍टम और हार्डवेयर का इस्‍तेमाल कर रही हैं जो उन्‍हें हैकरों का आसान निशाना बना देता है। नकली या बिना लाइसेंस वाले सॉफ्टवेयर का खूब इस्‍तेमाल होता है जो जोखिम को बढ़ाता है। ऑपरेटिंग सिस्‍टम पैच से इसे दुरुस्‍त नहीं किया जा सकता। फिशिंग, स्‍पीयरफिशिंग, डीडीओएस हमले, मालवेयर, कीलॉगर्स, स्‍पाइवेयर जैसी तकनीकें कंपनियों के सामने और खतरा उत्‍पन्‍न कर रही हैं।’’

ईवाई की रिपोर्ट के अनुसार भारत में होने वाले साइबर हमलों के जवाब में देश के दो-तिहाई कारोबारी मौके पर इसकी पहचान कर पाने में अक्षम रहे हैं क्‍योंकि उन्‍हें हमले के पीछे की मंशा के बारे में समझ नहीं थी। रिपोर्ट कहती है कि किसी कंपनी के सुरक्षा तंत्र में उसके कर्मचारी सबसे कमजोर कड़ी होते हैं। फिलहाल साइबर हमले को रिपोर्ट करने की कोई कानूनी अनिवार्यता नहीं है, न ही हमले के शिकार को सूचित किए जाने की बाध्‍यता कि उनकी सूचनाओं के साथ समझौता हो चुका है।

आरएसए में क्षेत्रीय निदेशक, भारत और सार्क, रजनीश गुप्‍ता कहते हैं, ‘‘भारतीय उद्योग में, जो कि नियामित नहीं है, साइबर सुरक्षा का स्‍तर बहुत निम्‍न स्तर का है और कंपनियां खतरे की जद में होती हैं। कुल 67 फीसदी हमले छोटे और लघु उद्योगों (एसएमई) पर होते हैं और उनकी असुरक्षा बदले में बड़े संस्‍थानों को प्रभावित करती है।’’

मोटे तौर पर बैंकिंग और वित्तीय क्षेत्र से बाहर भारतीय कंपनियां साइबर सुरक्षा पर पर्याप्‍त ध्‍यान नहीं देती हैं। आइटी प्रबंधन कंपनी मैनेज इंजन के वाइस प्रेसिडेंट श्रीधर आयंगर कहते हैं, ‘‘भारत में अब डिजिटल को प्रोत्‍साहन दिया जा रहा है, इसलिए साइबर सुरक्षा को इसमें प्राथमिकता दी जानी चाहिए थी। दुर्भाग्‍य से ऐसा नहीं हुआ है। परंपरागत उद्योगों ने आइटी में निवेश नहीं किया है और वह हमलों के प्रति असुरक्षित ही रहेगा। भारत के साथ दिक्‍कत यह है कि आज भी यहां ऐसी कंपनियां हैं जो आइटी को तरजीह नहीं देती हैं और उसे अपने एक विभाग के तौर पर मानकर नहीं चलती हैं। उनके पास सुरक्षा खामियों की पहचान करने के न तो औजार हैं और न ही स्‍टाफ।’’

इस समस्‍या का एक और खतरनाक पहलू यह है कि पेटया या वानाक्राइ जैसे रैन्‍समवेयर काफी तेजी से किसी एक मशीन से दूसरे तंत्र तक फैल जाते हैं। भारत का कमजोर बिंदु यही है। फायरआइ, एपेक के सीटीओ ब्राइस बोलैंड कहते हैं, ‘‘भारत के अधिकतर सिस्‍टम इसके लिए तैयार नहीं हैं और इसका असर बहुत घातक हो सकता है। हमलावर पूरी कंपनी को ही बंधक बना सकते हैं जिससे पूरे देश पर असर पड़ सकता है। अधिकतर संगठन आपस में नेटवर्क से जुड़े होते हैं, तो हमलावर काफी तेजी से एक मशीन के रास्‍ते पूरे नेटवर्क पर कब्‍जा कर सकते हैं।’’

उद्योग के जानकार कहते हैं कि इन हमलों से निपटने के लिए सुरक्षा इंतजाम के बारे में अब गंभीरता से सोचा जा रहा है। टाटा कम्‍युनिकेशंस के सीनियर वाइस प्रेसिडेंट श्रीनिवासन सी.आर. कहते हैं, ‘‘रैन्‍समवेयर के बढ़ते हमलों की प्रतिक्रिया में ह्‍वाइट हैट्स का एक समुदाय बनाया गया है। यह कंप्‍यूटर हैकरों या सुरक्षा विशेषज्ञों का एक समूह है जो सिस्‍टम में सेंध लगाने का परीक्षण करता है और किसी संगठन के सूचना तंत्र की सुरक्षा को चुनौती देने की पड़ताल करने की विधियां विकसित करता है।’’

इसके बावजूद भारतीय उद्योगों को इस बारे में अभी और जागरूक व तैयार होना बाकी है ताकि ऐसे हमलों की सूरत में वह अपने पास एक बैकअप योजना रख सके, जिन्‍होंने विकसित देशों तक को मजबूर कर दिया है। सरकार को इस मामले में आपात योजना और रक्षात्‍मक उपायों को लेकर सामने आना चाहिए। अगर ऐसा नहीं किया गया, तो डिजिटल राष्‍ट्र बनने की ओर भारत के तेजी से बढ़ते कदम उसे बेहद नाजुक भी बना सकते हैं। 

Advertisement
Advertisement
Advertisement