AIIMS पर हुए साइबर हमले ने ‘भारत’ की महत्वपूर्ण कमज़ोरियों को उजागर किया है!
भारत पर साइबर हमलों की तादाद और उसके लक्ष्य लगातार गंभीर होते जा रहे हैं. अभी पिछले महीने, यानी नवंबर में सेंट्रल डिपॉज़िटरी सर्विसेज़ (इंडिया)लिमिटेड (CDSL) ने अपनी कुछ अंदरूनी मशीनों में एक मैलवेयर पाया था. हालांकि CDSL ने दावा तो ये किया था कि, ‘इस बात पर विश्वास करने का कोई कारण नहीं बनता कि उसके गोपनीय आंकड़े या निवेशकों के आंकड़ों में कोई सेंध लगी है.’ ऐसे ही एक ताज़ा साइबर हमले में, एक हफ़्ते पहले ही भारत के सबसे शीर्ष के मेडिकल संस्थानों में से एक, अखिल भारतीय आयुर्विज्ञान संस्थान (AIIMS) दिल्ली को निशाना बनाया गया. हालांकि, अब भारत साइबर सुरक्षा पर काफ़ी ध्यान दे रहा है, फिर भी ऐसे साइबर हमलों की बढ़ती तादाद, भारत की सुरक्षा के लिए ज़िम्मेदार लोगों के लिए बड़ी परेशानी का कारण बनना चाहिए.
मीडिया के समाचारों के अनुसार, AIIMS के प्रबंधन ने कहा था कि एक रैनसमवेयर ने ‘बाहरी और संस्थान में भर्ती मरीज़ों की डिजिटल अस्पताल सेवा को, जिसमें स्मार्ट लैब, बिलिंग, रिपोर्ट बनाने वाले विभाग और डॉक्टर का समय लेने की व्यवस्था को प्रभावित किया था.’इस हमले को एक संभावित रैनसमवेयर हमला माना गया था, जिसमें अपराधियों ने AIIMS के सिस्टम को हैक करके उसे बहाल करने के एवज़ में बड़ी रक़म मांगी थी. हालांकि, दिल्ली पुलिस ने इस बात से इनकार किया है. रैनसमवेयर मोटे तौर पर एक ऐसा बुरा सॉफ्टवेयर होता है, जिसका इस्तेमाल करने वाले, अपने शिकार के आंकड़ों पर अवैध रूप से पहुंच बना लेते हैं. भारत की कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-IN) ने 2022 की अपनी इंडिया रैनसमवेयर रिपोर्ट में कहा था कि भारत में महत्वपूर्ण मूलभूत ढांचे समेत तमाम क्षेत्रों पर रैनसमवेयर के हमलों की संख्या में 51 प्रतिशत की बढ़ोत्तरी हुई है.
इस हमले को एक संभावित रैनसमवेयर हमला माना गया था, जिसमें अपराधियों ने AIIMS के सिस्टम को हैक करके उसे बहाल करने के एवज़ में बड़ी रक़म मांगी थी. हालांकि, दिल्ली पुलिस ने इस बात से इनकार किया है.
इस साइबर हमले से AIIMS की सारी गतिविधियों पर बुरा अशर पड़ा है, क्योंकि लगभग एक दशक पहले ही AIIMS ने अपनी सारी व्यवस्था ऑनलाइन कर ली थी. इस हमले से ‘अस्पताल के मेन और बैकअप सर्वर में स्टोर सारी फाइलें करप्ट हो गईं.’ ख़बर है कि AIIMS पर ये साइबर हमला करने वालों को लगभग 4 करोड़ मरीज़ों के आंकड़े चुराने में सफलता मिल गई. इसमें बेहद संवेदनशील आंकड़े और मरीज़ों के मेडिकल रिकॉर्ड शामिल हैं. अब हो सकता है कि ये साइबर हमला करने वाले इसके बदले में पैसे की मांग कर रहे हों. संभव है कि चोरी किए गए आंकड़ों में सरकार के उन वरिष्ठ अधिकारियों से जुड़ी जानकरियां भी शामिल हो सकती हैं, जो इलाज के लिए AIIMS आते रहे हैं. स्पष्ट है कि AIIMS के डेटाबेस में ‘स्वास्थ्य कर्मचारियों और मरीज़ों की व्यक्तिगत पहचान से जुड़ी जानकारियां और रक्तदाताओं, एंबुलेंस, टीकाकरण, देख-रेख करने वालों और कर्मचारियों के लॉगिन से संबंधित सूचनाएं शामिल हैं.’ चूंकि ये बहुत बड़ा साइबर हमला था, तो CERT-IN, दिल्ली पुलिस, गृह मंत्रालय और राष्ट्रीय जांच एजेंसी (NIA) भी इसकी जांच में जुट गई हैं.
इकलौती घटना नहीं
इस साइबर हमले की और भी चिंताजनक बात तो ये है कि ये कोई इकलौती घटना नहीं है. सच तो ये है कि स्वास्थ्य क्षेत्र के मूलभूत ढांचे पर साइबर हमलों की संख्या, हाल के वर्षों में बहुत बढ़ गई है. आर्टिफिशियल इंटेलिजेंस (AI) से जुड़ी कंपनी, क्लाउडसेक (CloudSEK) जो इस प्रकार के साइबर ख़तरों की निगरानी करती रही है, उसका कहना है कि दुनिया भर में स्वास्थ्य क्षेत्र पर जो साइबर हमले हो रहे हैं, उनमें भारत दूसरे स्थान पर है. 2021 में दुनिया भर में स्वास्थ्य क्षेत्र पर जितने भी साइबर हमले हुए, उनमें से 7.7 प्रतिशत भारत पर और 29.7 प्रतिशत हमले एशिया प्रशांत क्षेत्र पर हुए थे. स्पष्ट है कि ऐसे साइबर हमलों के मामले में सबसे ज़्यादा निशाने पर अमेरिका है. 2021 में पूरी दुनिया में स्वास्थ्य क्षेत्र पर हुए साइबर हमलों में से अकेले अमेरिका पर 28 प्रतिशत आक्रमण किए गए. ये दुनिया के तेज़ी से बढ़ते डिजिटलीकरण का नतीजा है, विशेष रूप से कोविड-19 महामारी के कारण ऐसा हो रहा है. इसी के अनुसार, क्लाउडसेक द्वारा किए गए अध्ययन में ये भी कहा गया है कि, ‘वर्ष 2022 के पहले चार महीनों के दौरान, स्वास्थ्य क्षेत्र पर साइबर हमलों की संख्या, पिछले साल इसी दौरान हुए हमलं से 95.34 प्रतिशत बढ़ गई है.’ एक और कंपनी ने हाल के वर्षों में साइबर हमलों की बढ़ती संख्या की तरफ़ दुनिया का ध्यान आकर्षित किया है. सॉफ्टवेयर सुरक्षा कंपनी इंडसफेस ने कहा कि उसके ग्राहकों पर दस लाख से ज़्यादा साइबर हमले हुए, इनमें से 2,78,000 हमले भारत में हुए.
2021 में पूरी दुनिया में स्वास्थ्य क्षेत्र पर हुए साइबर हमलों में से अकेले अमेरिका पर 28 प्रतिशत आक्रमण किए गए. ये दुनिया के तेज़ी से बढ़ते डिजिटलीकरण का नतीजा है, विशेष रूप से कोविड-19 महामारी के कारण ऐसा हो रहा है.
महामारी की परिस्थिति में स्वास्थ्य क्षेत्र, साइबर हमलों का आकर्षक निशाना बन गया है. सच तो ये है कि रिपोर्ट में बताया गया है कि सिस्को इंडिया, क्राउडस्ट्राइक और अन्य बड़ी तकनीकी कंपनियों ने भारत को चेतावनी दी थी कि उसके स्वास्थ्य क्षेत्र के महत्वपूर्ण ढांचे को निशाना बनाकर साइबर हमले किए जा सकते हैं. सिंगापुर स्थित ख़तरों की गोपनीय जानकारी इकट्ठा करने वाली कंपनी साइफर्म ने शायद मार्च 2021 में ही चेतावनी दी थी कि सीरम इंस्टीट्यूट, भारत बायोटेक, डॉक्टर रेड्डीज़ लैब, एबट इंडिया जैसी भारत की प्रमुख दवा कंपनियां, रूस, चीन और उत्तर कोरिया के हैकर्स का निशाना बन सकती हैं, क्योंकि ये देश टीके के विकास और ट्रायल से जुड़े महत्वपूर्ण आंकड़े चुराने की कोशिश में जुटे हैं. ख़बर है कि साइफर्म नेहैकिंग के ऐसे 15 अभियानों की पहचान की थी. इनमें से सात रूस से, चार चीन से, तीन उत्तरी कोरिया से और एक ईरान से किया गया था.
स्वास्थ्य क्षेत्र की साइबर सुरक्षा में बड़ी सेंध
वैसे तो स्वास्थ्य क्षेत्र से जुड़ा उद्योग हैकर्स और अपराधियों की नज़र में तो ख़ास तौर से आकर्षक लक्ष्य बन गया है. लेकिन, भारत के अन्य महत्वपूर्ण क्षेत्रों पर भी साइबर हमले बढ़ रहे हैं. डेटा चोरी की घटनाओं और डिजिटल बैंकिंग के सामने खड़े ख़तरे लगातार बढ़ रहे हैं. इससे साइबर सुरक्षा के मामले में भारत की कमज़ोरी उजागर हो रही है. अगस्त की शुरुआत में भारत की संसद में दिए गए आंकड़ों के अनुसार, ‘जून 2018 से मार्च 2022 के बीच, अपराधियों और हैकर्स द्वारा भारत के बैंकों के डेटा में सेंध लगाने की 248 कोशिशें सफल रही थीं.’ इनमें से 41 मामले सार्वजनिक क्षेत्र के बैंकों के थे, तो 2015 निजी क्षेत्र के बैंकों से जुड़े थे. जबकि बैंकों के डेटा चोरी के दो मामले विदेशी बैंकों से संबंधित थे.
एक और रिपोर्ट में क्लाउडसेक (CloudSEK) ने ये भी बताया था कि बैंकिंग और वित्तीय क्षेत्र पर भी साइबर हमलों की संख्या तेज़ी से बढ़ रही है. हालांकि इस रिपोर्ट में 2021 की तुलना में 2022 में साइबर हमलों का एक अलग तरह के पैटर्न की जानकारी दी गई थी. 2021 में हुए हमले वैश्विक स्तर के थे और उत्तरी अमेरिका पर भी साइबर हमलों की संख्या लगभग समान थी. वहीं, 2022 में हैकर्स का ध्यान एशिया की तरफ परिवर्तित हो गया. साइबर हमलों के मामले में एशिया के भीतर, भारत का स्थान बहुत ऊंचा है. क्लाउडसेक ने अपनी रिपोर्ट में कहा था कि भारत, ‘एशिया में साइबर हमलों का नया पसंदीदा अड्डा’ बन गया है.बैंकिंग फाइनेंस सर्विसेज़ ऐंड इन्श्योरर्स (BFSI) को वित्त वर्ष 2021-22 में सबसे ज़्यादा साइबर हमलों का निशाना बनते पाया गया था. अगर हम भारत पर 2021 और 2022 में हुए हमलों की तुलना करें, तो पता चलता है कि अमेरिका, भारत और ब्राज़ील, साइबर हमलों के सबसे ज़्यादा निशाने पर लिए जाने वाले देश हैं. स्वास्थ्य और वित्त क्षेत्र के साथ साथ विमानन उद्योग, तेल, गैस और ऊर्जा सेक्टर और तकनीकी कंपनियों जैसे मूलभूत ढांचे के महत्वपूर्ण अंगों को साइबर हमलों का निशाना बनाया जा रहा है. इनमें से ज़्यादातर साइबर हमलों को कोई क्षति पहुंचाने से पहले ही नियंत्रित कर लिया गया.
इन साइबर हमलों से डेटा या वित्तीय क्षति हुई या नहीं. अधिक गंभीर मुद्दा तो ये है कि ये हमले करने वाले, भारत के तमाम प्रयासों के बाद भी, उसके साइबर सुरक्षा कवच में सेंध लगाने में सफल रहे हैं. ये इस बात का भी उदाहरण हैं कि भारत में महत्वपूर्ण सूचना तंत्र की सुरक्षा के लिए किए गए उपाय अभी भी अपर्याप्त बने हुए हैं. सरकार को डेटा के संरक्षण के अपने प्रयासों में और भी तेज़ी लानी चाहिए और अगर बार-बार हो रहे ऐसे हमले रोकने हैं, तो सरकार को सुरक्षा के कुछ अतिरिक्त उपाय भी करने चाहिए. यूज़र्स के बीच साइबर जोखिमों के बारे में जानकारी के अभाव, इन कमज़ोरियों की प्रमुख वजह हैं. भारत को ऐसे हमले रोकने के लिए, हैकर्स और अपराधियों के बीच चलन में आई नई उभरती रणनीतियों, तकनीक और प्रक्रियाओं (TTPs) का भी अध्ययन करने की आवश्यकता है. अगर हैकर्स और अपराधियों की नज़र में भारत एक आसान लक्ष्य बना रहता है, तो उसे इसकी भारी क़ीमत चुकानी पड़ सकती है.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.