डेली अपडेट्स

साइबर वॉर का खतरा

• 12 Mar 2019
• 15 min read

संदर्भ

समय-समय पर मीडिया में यह चर्चा होती रहती है कि अमुक वेबसाइट हैक हो गई या फलाँ वेबसाइट पर चीन या पाकिस्तान के हैकर्स ने कब्ज़ा करके उसे कुछ समय के लिये निष्क्रिय कर दिया। अभी हाल ही में देश में सत्तारूढ़ दल भाजपा की वेबसाइट हैक होने की खबर आई थी...और ज़्यादा समय नहीं हुआ जब UPSC की वेबसाइट को भी हैक कर लिया गया था। भारत में इस तरह के साइबर हमले लगातार बढ़ रहे हैं।

क्या होता है साइबर अटैक?

‘साइबर अटैक’ वाक्यांश का इस्तेमाल आतंकवादी गतिविधियों में इंटरनेट के माध्यम से किये जाने वाले हमलों को बताने के लिये किया जाता है। इनमें कंप्यूटर वायरस जैसे साधनों के माध्यम से कंप्यूटर नेटवर्क में जान-बूझकर बड़े पैमाने पर किया गया व्यवधान शामिल है, विशेष रूप से इंटरनेट से जुड़े किसी निजी कंप्यूटर में। साइबर अटैक को किसी कंप्यूटर अपराध के रूप में और अधिक सामान्य तरीके से इस प्रकार परिभाषित किया जा सकता है...वास्तविक दुनिया के बुनियादी ढाँचे, संपत्ति तथा किसी के जीवन को हानि पहुँचाए बिना किसी कंप्यूटर नेटवर्क को लक्षित कर उसे क्षति पहुँचाना। इसे हैकिंग भी कहा जाता है।

क्या होती है हैकिंग?

हैकिंग एक ऐसी प्रक्रिया है जिसमें हैकिंग करने वाला किसी अन्य व्यक्ति की जानकारी को बिना उसकी इजाज़त के चोरी करता है। ऐसा करने के लिये वह उस व्यक्ति की निजी जानकारियों में सेंध लगाकर उन्हें हैक करता है। हैकिंग को गैरकानूनी माना गया है, लेकिन कई बार हैकिंग अच्छे काम के लिये भी की जाती है। इसके माध्यम से कई प्रकार के अपराध साइबर अपराधियों द्वारा किये जाते हैं।

कौन होता है हैकर?

अधिकांश लोगों को यह पता नहीं होता कि हैकर कौन है और वह क्या करता है...कैसे करता है। दरअसल...हैकिंग शुरू करते समय ज़्यादातर हैकर्स इसे शौकिया रूप में करते हैं, हर समय इसके पीछे पैसा उद्देश्य नहीं होता। अन्य हैकर्स के बीच पहचान बनाने की इच्छा या खुद को दूसरों से बेहतर बताने की होड़ के चक्कर में भी हैकिंग के लालच में यहीं के होकर रह जाते हैं। तकनीक की ताकत को अपने बस में करने की वजह से भी हैकिंग शुरू होती है। हैकर को हालांकि सबकुछ पता होता है कि क्या सही है और क्या गलत, बावजूद इसके वे इस काम में लगे होते हैं। सामाजिक रूप से स्वीकार्यता नहीं होना या किसी वज़ह से कमज़ोर दिखने के कारण भी युवा हैकिंग के क्षेत्र में कदम बढ़ाते हैं।

फिशिंग (Phishing) क्या है?

इसे हिंदी में ऑनलाइन जालसाज़ी की संज्ञा दी गई है। इसके तहत अपराधी फिशिंग के माध्‍यम से नकली ई-मेल या संदेश भेजते हैं, जो किसी प्रतिष्ठित कंपनी, आपके बैंक, क्रेडिट कार्ड, ऑनलाइन शॉपिंग की तरह मिलते-जुलते होते हैं। अगर सतर्कता नहीं बरती जाए तो इनके फंदे में फंसना तय है। इन जाली ई-मेल या संदेशों का उद्देश्‍य लोगों की निजी पहचान से जुड़ी जानकारियों (Personally Identifiable Information) को चुराना है। इसके तहत किसी व्यक्ति की निजी जानकारियॉ आती हैं, जिनमें नाम, ई-मेल. यूज़र ID, पासवर्ड, मोबाइल नंबर, पता, बैंक खाता संख्या, ATM/डेबिट या क्रेडिट कार्ड नंबर और इनका पिन नंबर तथा जन्मतिथि आदि शामिल हैं।

रैनसमवेयर क्या है?

रैनसमवेयर एक प्रकार का फिरौती मांगने वाला सॉफ्टवेयर है। इसे इस तरह से बनाया जाता है कि वह किसी भी कंप्यूटर सिस्टम की सभी फाइलों को एनक्रिप्ट कर देता है। यह सॉफ्टवेयर द्वारा इन फाइलों को एनक्रिप्ट करते ही फिरौती मांगने लगता है और धमकी देता है कि यदि अमुक राशि नहीं चुकाई तो वह उस कंप्यूटर की सभी फाइलों को करप्ट कर देगा। इसके बाद इन फाइलों तक कंप्यूटर उपयोगकर्त्ता की तब तक पहुँच नहीं हो पाती, जब तक वह फिरौती में मांगी गई राशि का भुगतान नहीं कर देता। इस तरह के वायरस को किसी संदिग्ध स्थान से कोई फाइल डाउनलोड करके पहुँचाया जा सकता है।

राष्ट्रीय साइबर सुरक्षा नीति

साइबर खतरों को भाँपते हुए भारत सरकार ने छह साल पहले 2013 में राष्ट्रीय साइबर सुरक्षा नीति जारी की थी, जिसमें देश के साइबर सुरक्षा के बुनियादी ढाँचे की रक्षा के लिये प्रमुख रणनीतियों को अपनाने की बात कही गई थी। इन नीतियों के तहत देश में 24 घंटे काम करने वाले एक नेशनल क्रिटिकल इन्फॉर्मेशन प्रोटेक्शन सेंटर (NCEIPC) की स्थापना शामिल है, जो देश में महत्त्वपूर्ण सूचना तंत्र के बुनियादी ढाँचे सुरक्षा के लिये एक नोडल एजेंसी के रूप में काम कर सके। फिलहाल देश में साइबर सुरक्षा पर कोई संयुक्‍त कार्यकारी समूह नहीं है और साइबर सुरक्षा पर किसी स्‍वायत्त निकाय का गठन भी नहीं किया गया है।

मुख्‍य विशेषताएँ

• इलेक्ट्रॉनिक लेनदेन का सुरक्षित माहौल तैयार करना, विश्‍वास और भरोसा कायम करना तथा साइबर जगत की सुरक्षा के लिये हितधारकों के कार्यों में मार्गदर्शन करना।
• देश में सभी स्‍तरों पर साइबर सुरक्षा के मुद्दों से निपटने के लिये व्‍यापक, सहयोगात्‍मक और सामूहिक कार्रवाई हेतु रूपरेखा तैयार की गई है।
• इस नीति में ऐसे उद्देश्‍यों और रणनीतियों की आवश्‍यकता को मान्‍यता दी गई है जिन्हें राष्‍ट्रीय और अंतर्राष्‍ट्रीय स्‍तर पर अपनाए जाने की आवश्‍यकता है।
• इस नीति का विज़न और मिशन नागरिकों, व्‍यवसायियों और सरकार के लिये साइबर जगत को सुरक्षित और लचीला बनाना है।
• साइबर हमलों से राष्‍ट्र को सुरक्षित बनाने और खामियाँ दूर करने का लक्ष्‍य तय करना। 
• देश के अंदर सभी हितधारकों के बीच सहयोग और समन्‍वय बढ़ाना।
• राष्‍ट्रीय साइबर सुरक्षा विज़न और मिशन के समर्थन में उद्देश्‍य एवं रणनीति तय करना।
• ऐसी रूपरेखा और पहल तैयार की गई हैं जो सरकार के स्‍तर, क्षेत्र स्‍तर पर और सरकारी-निजी भागीदारी के माध्‍यम से आगे बढ़ाई जा सकती हैं।
• इससे साइबर सुरक्षा अनुपालन, साइबर हमलों, साइबर अपराध और साइबर बुनियादी ढाँचे जैसे रुझानों की राष्‍ट्रीय स्‍तर पर निगरानी की जा सकेगी।

साइबर क्राइम एक अवैध कार्य है, जहाँ कंप्यूटर को साधन या लक्ष्य या दोनों ही तरीके से इस्तेमाल किया जाता है। कह सकते हैं कि यह एक व्यापक अवधारणा है जिसमें कंप्यूटर या कंप्यूटर नेटवर्क को साधन, लक्ष्य या आपराधिक गतिविधि के स्थान की तरह इस्तेमाल किया जाता है।

आज साइबर स्पेस के खतरों की बात काल्पनिक नहीं रह गई है। वर्चुअल आतंकवाद, सेंधमारी और सैन्य व आर्थिक महत्त्व की सूचनाओं के लीक होने जैसी घटनाओं ने साबित कर दिया है कि सूचनाओं के इलेक्ट्रॉनिक नेटवर्क में घुसपैठ की रोकथाम के पुख्ता प्रबंध नहीं करने का खमियाज़ा दुनिया में कई देशों को उठाना पड़ सकता है।

साइबर कहें या वर्चुअल (आभासी) वॉर, अब इसका खतरा वास्तविक है। इसमें संदेह नहीं रह गया है कि भविष्य की सबसे बड़ी चुनौती साइबर वॉर होगी। साइबर वॉर यानी इंटरनेट के जरिये संचालित की जाने वाली वे आपराधिक और आतंकी गतिविधियाँ जिनसे कोई व्यक्ति या संगठन देश-दुनिया और समाज को नुकसान पहुँचाने की कोशिश करता है।

आज सूचनाओं और जानकारियों का सारा संचालन इंटरनेट के जरिये ही हो रहा है। ऐसी स्थिति में विजेता वही होगा जो दुश्मन के कंप्यूटर नेटवर्क में सेंध लगाने में सक्षम होगा और हैकरों द्वारा इंटरनेट पर संचालित किये जाने वाले हमलों से निपट सकेगा।