भारत में लगभग सभी को पता है कि दिल्ली का एम्स (अखिल भारतीय आयुर्विज्ञान संस्थान) देश का सबसे प्रतिष्ठित, पुराना, बड़ा और सबसे भरोसेमंद सरकारी अस्पताल है।
एम्स तो 1956 से मरीज़ों के लिए खुल गया था, लेकिन कम्प्यूटर पर डेटा सुरक्षित रखने की तकनीक आने के बाद से एक अनुमान है कि कम से कम पांच करोड़ मरीज़ों के सभी रिकॉर्ड इस अस्तपाल में महफ़ूज़ रहे हैं। 23 नवंबर, 2022 तक।
क्योंकि इस दिन एम्स अस्पताल के कम्प्यूटर सर्वर पर एक ज़बर्दस्त साइबर हमला हुआ था जिसके बाद लगभग सभी सर्वर ठप पड़ गए।
इसमें अस्पताल का ई-हॉस्पिटल नेटवर्क भी शामिल था जिसे नेशनल इंफ़ॉरमेटिक्स सेंटर (एनआईसी) संचालित करता है। अफ़रातफ़री के बीच इमरजेंसी, आउट-पेशेंट, इन-पेशेंट और सभी जांच लैबों का काम कम्प्यूटरों से हटाकर हाथ से करना शुरू करना पड़ा था।
हज़ारों वीआईपी लोगों का मेडिकल रिकॉर्ड
मामला कितना गम्भीर है इसका अंदाज़ा इस बात से लगाइए कि करोड़ों मरीज़ों के निजी मेडिकल इतिहास वाले एम्स डाटा बैंक में भारत के अब तक के लगभग सभी प्रधानमंत्रियों, कैबिनेट मंत्रियों, कई वैज्ञानिकों और हज़ारों वीआईपी लोगों का भी मेडिकल रिकॉर्ड है जो ख़तरे में पड़ गया हो सकता है।
सुरक्षा कारणों के चलते, बिना उस बिल्डिंग और फ़्लोर का नाम लिखते हुए, ये बताया जा सकता है कि एम्स अस्पताल के एक बड़े मेडिकल सेंटर के एक ख़ास फ़्लोर पर प्रधानमंत्री को लेकर किसी मेडिकल ज़रूरत के लिए एक वॉर्ड 24 घंटे तैयार रहता है। इसमें हर मौजूदा प्रधानमंत्री की मेडिकल हिस्ट्री लगातार अपडेट की जाती है।
इसके अलावा वहां कई प्राइवेट वीवीआईपी वॉर्ड हैं जहां पूर्व-प्रधानमंत्रियों और वरिष्ठ प्रशासनिक अधिकारियों का न सिर्फ़ इलाज चलता है बल्कि उनका पूरा मेडिकल इतिहास कम्प्यूटर पर हमेशा मौजूद रहता है।
ख़तरे की घंटी
ख़तरे की घंटी बजना लाज़मी है, एक और वजह से। इंटरनेट पर होने वाले क्राइम और साइबर वॉरफ़ेयर पर काम करने वाले थिंकटैंक 'साइबरपीस फ़ाउंडेशन' के मुताबिक़, "दुनिया भर में साल 2021 के दौरान हुए साइबर हमलों में से 7।7% का निशाना हेल्थ सेक्टर था जिसमें अमेरिका के बाद दूसरे सबसे ज़्यादा हमले भारत में हुए।"
एम्स पर हुए साइबर हमले की गुत्थी अभी भी उलझी हुई है क्योंकि हमले की मंशा पर जांच जारी है और 200 करोड़ रुपये की क्रिप्टोकरेंसी फ़िरौती की कथित मांग को दिल्ली पुलिस ने 'ग़लत ख़बर' बताया है।
डिफ़ेंस और साइबर सिक्योरिटी विश्लेषक सुबिमल भट्टाचार्य के मुताबिक़, "अभी ये कहना मुश्किल है कि एम्स के सर्वर हैक करने वालों को कितना डेटा मिला होगा। ये इस पर निर्भर होगा की एम्स में मरीज़ों का इतिहास इंक्रिप्टेड प्रणाली यानी कई कोड वाली सुरक्षा में था या नहीं। लेकिन सिस्टम में कमियाँ तो थी हीं जिसके कारण ये हुआ।"
अगर बात पूरे देश की हो तो जुलाई, 2022 में लोकसभा में एक सवाल का जवाब देते हुए केंद्रीय मंत्री अजय कुमार मिश्रा ने कहा था, "साल 2019 से लेकर अब तक भारत में साइबर सुरक्षा से जुड़े 36।29 लाख मामले सामने आए और सरकार इनकी रोकथाम के लिए प्रयासरत है।"
बड़े निशानों को टार्गेट
इससे पहले प्रधानमंत्री नरेंद्र मोदी भी ज़ोर देकर कह चुके हैं कि, "साइबर सुरक्षा सिर्फ़ डिजिटल वर्ल्ड के लिए नहीं अब राष्ट्रीय सुरक्षा का विषय है।" लेकिन इस बात में भी कोई दो राय नहीं कि अंतरराष्ट्रीय हैकरों ने भारत में बड़े निशानों को टार्गेट करना तेज़ कर दिया है।
इसी साल अप्रैल और सितंबर महीनों में भारत की कई पावर ग्रिडों को निशाना बनाने की कोशिश हुई थी और वित्तीय क्षेत्र में बैंकों और बीमा कम्पनियों ने भी साइबर हमलों का सामना किया है।
मगर जानकरों के मुताबिक़ अभी भी ज़्यादातर छोटे फ़्रॉड और पैसों के आपसी लेन-देन के कई मामले रिपोर्ट ही नहीं किए जाते।
साइबर क्राइम के आंकड़े
एक लाख करोड़ रुपये की डिजिटल अर्थव्यवस्था बनने का संकल्प कर चुके भारत जैसे देश में 70 करोड़ से ज़्यादा लोग इंटरनेट इस्तेमाल करते हैं। नेशनल क्राइम रिकॉर्ड ब्यूरो (NCRB) के मुताबिक़, भारत में साल 2020 में साइबर क्राइम के महज़ 500,035 मामले दर्ज हुए।
एनसीआरबी के ही मुताबिक़, इस बीच बैंकिंग फ़्रॉड के महज़ 4047 मामले और ओटीपी फ़्रॉड के सिर्फ़ 1090 मामले दर्ज हुए।
कम दर्ज हों या ज़्यादा, साइबर हमलों का दायरा बढ़ता जा रहा है और तमाम कोशिशों के बावजूद हमलावर बड़े हमले करने में कामयाब भी हो रहे हैं।
साइबरपीस फ़ाउंडेशन के ग्लोबल प्रेसिडेंट विनीत कुमार का कहना है, "चेतावनी पहले से आ रही थी, उन पर काम करने की गम्भीर ज़रूरत रही है।"
उन्होंने बताया, "समस्या ये है कि भारत में अभी भी साइबर हाइजीन यानी सबसे बेहतर तौर-तरीक़ों पर कम ध्यान दिया जाता है। कई बार पाया गया कि कई सरकारी संस्थानों पर साइबर हमले इस वजह से हुए क्योंकि उनके कम्प्यूटर पुराने ऑपरेटिंग सिस्टम्स पर चल रहे थे या फिर फ़ायरवॉल या वायरस रोकने वाले सॉफ़्टवेयर कमज़ोर थे।"
गुप्त हैकिंग नेटवर्क्स
साल 2021 में सिंगापुर स्थित 'सिफ़िरमा' नाम की थ्रेट-इंटेलिजेंस कम्पनी ने चेताया था कि, "सीरम इंस्टीट्यूट, भारत बायोटेक, डॉ रेड्डीज़ लैब, एबॉट इंडिया, पतंजलि और एम्स जैसी स्वास्थ्य सम्बंधी संस्थाओं को हैकर्स ने कथित तौर पर निशाना बना रखा है।"
अपनी जाँच में 'सिफ़िरमा' ने "पाया था कि ये हमले रूस, चीन या उत्तर कोरिया में मौजूद कुछ गुप्त हैकिंग नेटवर्क्स से हो सकते हैं।" वजह थी कोविड रिसर्च से जुड़ी मेडिकल सामग्री।
साइबर हमलों की पड़ताल में इस बात की तह तक भी जाने की ज़रूरत है कि ये कहां से होते हैं और क्या सुरक्षा एजेंसियाँ हमलावरों तक पहुँच पाती हैं?
डिफ़ेंस और साइबर सिक्योरिटी विश्लेषक सुबिमल भट्टाचार्य का मानना है कि "कई क्रिमिनल सिंडिकेट और ग़ैर-ज़िम्मेदार देश हैं जो हैकर्स का इस्तेमाल करते रहते हैं। देखा गया है कि भारत के मामले में चीन और पाकिस्तान से जुड़े होने का दावा करने वाले कुछ गुटों ने हैकिंग के प्रयास किए हैं। हालांकि, ठोस प्रमाण के साथ विदेशों से होने वाले हैकिंग हमलों का अभी पूरी तरह से हल निकाला जाना बाकी है।"
इंटरनेट फ़िशिंग
पिछले कुछ सालों में भारत में रिपोर्ट किए गए साइबर हमलों या वैसी कोशिशों की पड़ताल से पता चलता है कि एनर्जी, डिफ़ेंस, मेडिकल रिसर्च और टॉप सिक्योरिटी वाली सरकारी संस्थानों पर हैकर्स हमेशा नज़र गड़ाए रखते हैं।
विनीत कुमार को लगता है कि, "ज़रा सी कोताही में ही हैकर्स को नुक़सान पहुँचाने का रास्ता मिल जाता है। इसलिए ज़रूरी ये भी है कि सरकारी या प्राइवेट सेक्टर कर्मचारियों को लगातार ट्रेनिंग दी जाती रहे जिससे वे दफ़्तरों के नेटवर्क से किसी फ़र्ज़ी लिंक को क्लिक कर इंटरनेट फ़िशिंग के शिकार न हों।"
ये सवाल पहले भी उठा है, लेकिन फिर से उठाना ज़रूरी है कि भारत ऐसे साइबर हमलों से निपटने में कितना सक्षम है?
साइबर सिक्योरिटी विश्लेषक सुबिमल भट्टाचार्य के मुताबिक़, "भारत ख़ासा तैयार है इन हमलों से निपटने के लिए। लेकिन इन साइबर हमलों की शक़्ल और दिशा लगातार बदलती रहती है। ये परेशानी का सबब बन जाती है और इसलिए भारत सरकार को जल्दी से जल्दी एक नेशनल साइबर सिक्योरिटी पॉलिसी लागू करना होगा जिससे सरकारी और निजी क्षेत्रों में इसका अनुसरण भी हो और ऑडिट भी।"
