'डिजिटल महामारी' के बीच दुनिया को चाहिए नया इंटरनेट...
बुधवार, 16 जून 2021 (17:39 IST)
ब्रिटिश कोलंबिया/ टोरंटो (कनाडा)। इस बात में दो राय नहीं हैं कि हम रैंसमवेयर हमलों की एक डिजिटल महामारी के बीच भी हैं। दुनिया में मांस के सबसे बड़े प्रोसेसर कोलोनियल पाइपलाइन और जेबीएस यूएसए होल्डिंग्स इंक पर हाल के रैंसमवेयर हमले महत्वपूर्ण लक्ष्यों पर संगठित हमलों की बढ़ती प्रवृत्ति और उनके खिलाफ बचाव की हमारी पुरानी अक्षमता को रेखांकित करते हैं। ऐसे में हमें चाहिए एक नया इंटरनेट क्योंकि पुराना ध्वस्त हो चुका है।
इंटरनेट की उत्पत्ति : आज का इंटरनेट 1960 के दशक के अंत में एडवांस्ड रिसर्च प्रोजेक्ट्स एजेंसी नेटवर्क (एपीआरएनेट) की देन है जो अमेरिका में शीतयुद्ध के दौरान सैन्य, राजनीतिक और औद्योगिक सूत्रों को जोड़ने वाले अनुसंधान संस्थानों का एक समूह था।
इसका मकसद संघर्ष के समय सुरक्षित संचार की सुविधा प्रदान करना और सूचना के इलेक्ट्रॉनिक साझाकरण के माध्यम से अनुसंधान और विकास की सुविधा प्रदान करना था। यह एक बंद, कड़े नियंत्रण वाला, अत्यधिक सुरक्षित नेटवर्क था, जिसमें केवल आमंत्रण के बाद ही शामिल हुआ जा सकता था। 1990 में टिम बर्नर्स-ली द्वारा वर्ल्ड वाइड वेब (डब्ल्यूडब्ल्यूडब्ल्यू) के आविष्कार ने ब्राउज़र-आधारित इंटरनेट की स्थापना की, जिसे आज हम जानते हैं।
डब्ल्यूडब्ल्यूडब्ल्यू ने एक दूसरे के साथ संवाद करने के नाम पर एक खुला, समावेशी, सार्वभौमिक और अप्रतिबंधित मोड पेश किया और इसकी वकालत की। इसने हाइपरलिंक्स की धारणा पेश की कि एक उपयोगकर्ता बस क्लिक करे तो एक अलग नेटवर्क पर एक नए वेब पेज पर जा सकता है। यह अनियंत्रित, उपयोगकर्ता द्वारा संचालित, सामग्री से भरे इंटरनेट की शुरुआत थी।
इंटरनेट का विरोधाभास यह है कि यह एक ऐसे वातावरण में पैदा हुआ है, विकसित हुआ है और मौजूद है, जहां इसका नियंत्रण और पहुंच अक्सर तनाव और संघर्ष से संबद्ध रही है।
रैंसमवेयर का उदय : साइबर अपराध एक बढ़ता हुआ, अत्यधिक सफल और लाभदायक उद्योग है। उद्योग का अनुमान है कि साइबर अपराध की लागत प्रति वर्ष 15 प्रतिशत की दर से बढ़ते हुए 2025 तक 10.5 खरब अमेरिकी डॉलर तक पहुंच जाएगी। अमेरिका और चीन के बाद दुनिया की तीसरी सबसे बड़ी अर्थव्यवस्था।
इसमें एक बड़ा हिस्सा रैंसमवेयर का है। यह किसी भी संगठन के डेटा और सिस्टम पर कब्जा करके बहुआयामी हमले करता है। महामारी की शुरुआत के बाद से रैंसमवेयर हमलों में लगभग 500 प्रतिशत की वृद्धि हुई है। इस दौरान औसत फिरौती का भुगतान भी चढ़ना जारी रहा है, जो 2020 की अंतिम तिमाही से 43 प्रतिशत बढ़कर औसतन 200,000 अमेरिकी डॉलर से अधिक हो गया है।
इन हमलों के बारे में विशेष रूप से कपटपूर्ण बात यह है कि फिरौती की मांग अक्सर कंपनी डेटा पर कब्जा करने के साथ होती है और उसे लौटाने के बदले फिरौती मांगी जाती है। फिरौती मिलने के बाद बात यहीं खत्म नहीं होती, इस डेटा को जारी करने की धमकी देकर अतिरिक्त भुगतान की मांग की जाती है। 2021 की पहली तिमाही में, तीन-चौथाई से अधिक रैंसमवेयर हमले इस तरह के खतरे से जुड़े थे।
अपराधी भी तेजी से व्यवस्थित हुए हैं। हैकर समूह डार्कसाइड द्वारा कोलोनियल पाइपलाइंस पर हाल ही में किया गया हमला इसका उदाहरण है। आपराधिक समूहों ने आभासी संगठन बनाए हैं और हमले के लिए विशिष्ट क्षेत्रों और कंपनियों को चुनने वाली विशेष रणनीतियां बनाई हैं।
उनके पास अनंत संसाधन, कौशल और धैर्य है। वे एक लंबा खेल खेल रहे हैं, जहां सबसे पहले लक्ष्य की पहचान की जाती है, फिर बड़े ध्यान से जांच की जाती है और केवल तभी निशाना साधा जाता है, जब अधिकतम रकम निकाली जा सके। मार्च के अंत में सीएनए फाइनेंशियल्स पर हमला किया गया था, और चार करोड़ अमेरिकी डॉलर की रिकॉर्ड फिरौती वसूल की गई।
हैकर्स ने सीएनए के क्लाइंट डेटाबेस तक अपनी पहुंच बनाई। वह इस तरह कंपनी को ब्लैकमेल करने के साथ ही उन ग्राहकों की पहचान करना चाहते थे, जिन्होंने रैंसमवेयर जैसे हमलों से बचने के लिए साइबर बीमा खरीदा था। ऐसा करके वह अगले हमले के लिए लक्ष्य तलाश करना चाहते थे। डार्कसाइड अन्य हैकरों को रैंसमवेयर पैक भी बेच रहा है और एक सेवा के तौर पर यह एक बड़े मुनाफे का केंद्र बन रहा है।
नया-पुराना इंटरनेट : अमेरिका सरकार ने इन हमलों से निपटने के प्रयास शुरू कर दिए हैं। अमेरिकी राष्ट्रपति जो बाइडेन ने संघीय एजेंसियों को डिजिटल व्यवधानों से निपटने के लिए अपने सभी संसाधनों का इस्तेमाल करने का निर्देश दिया है। होमलैंड सिक्योरिटी विभाग द्वारा अनिवार्य नियमों का एक सेट विकसित किया जा रहा है कि कैसे पाइपलाइन और अन्य बुनियादी ढांचा प्रदाता अपनी संपत्ति की सुरक्षा कर पाएं।
हालांकि यह अपने आप में पर्याप्त नहीं होगा और हमलावरों को रोक पाना मुश्किल होगा। ऐसे में एक इंट्रानेट-एक बंद, मालिकाना नेटवर्क इस खतरे को हल करने की कुंजी हो सकता है। हम दो अलग-अलग पक्षों के साथ एक नए इंटरनेट के उभरने की उम्मीद करते हैं। एक तरफ, हमारे पास पूरी तरह से अनफ़िल्टर्ड, न्यूनतम विनियमित, वाइल्ड वेस्ट इंटरनेट होगा, जिसे कोई भी एक्सेस कर सकता है।
दूसरी तरफ, हम शायद वर्ल्ड वाइड इंट्रानेट को विकसित होते देखेंगे, जो व्यापक रूप से सुलभ होने के साथ ही कसकर नियंत्रित वेबसाइटें है, जो आपराधिक गतिविधि को रोकने के लिए कड़े एक्सेस नियंत्रण के साथ हैं, बहुत कुछ बंद कॉर्पोरेट इंट्रानेट की तरह, जिसने दो दशक पहले लोकप्रियता हासिल की।
अमेज़ॅन, सरकार, स्वास्थ्य देखभाल प्रदाता या अन्य बड़े संगठन जैसे बड़े ऑनलाइन व्यापारी अब अपने और अपने हितधारकों के डेटा और संसाधनों पर आपराधिक हमले बर्दाश्त नहीं करेंगे। बहुपक्षीय प्रमाणीकरण जैसे सुरक्षा उपाय विकसित होने पर उन्हें इन संगठनों द्वारा तेजी से अपनाया जाएगा और पहुंच की शर्त के तौर पर उपभोक्ताओं को दिया जाएगा।
एक समाज के रूप में, हम नियंत्रणों को तब स्वीकार करते हैं, जब उनके न होने की लागत उनके द्वारा लगाए गए प्रतिबंधों से अधिक हो जाती है। हम इस प्रवृत्ति को न केवल नेटवर्क, बल्कि उनके साथ लेनदेन करने वाले व्यक्तियों को प्रभावित करने वाले बढ़ते सुरक्षा खतरों के अपरिहार्य परिणाम के रूप में देखते हैं।
2025 तक, दुनिया 200 ज़ेटाबाइट्स (एक अरब गीगाबाइट) डेटा स्टोर करेगी। लेनदेन में वृद्धि के साथ हमारे पास पहचान और अभिगम नियंत्रण को मजबूत करने के अलावा कोई अन्य विकल्प नहीं है। ऐसे में हो सकता है कि एक रास्ता खुले, लेकिन जोखिमभरे इंटरनेट की तरफ जाता हो और दूसरा एक बंद, नियंत्रित, विनियमित वेब हो, जहां सुरक्षा और गोपनीयता का वर्चस्व है।(द कन्वरसेशन)