साइबर सुरक्षा पर सवाल

पिछले दिनों देश की बैंकिंग प्रणाली में साइबर सेंधमारी होने के बाद अब साइबर सुरक्षा का का सबसे महत्वपूर्ण सवाल हम सब के सामने है । देश के महत्वपूर्ण  सरकारी बैंक स्टेट बैंक ऑफ इंडिया के बत्तीस लाख ग्राहकों के एटीएम कार्ड  की क्लोनिंग से करोड़ों रुपये की धोखाधड़ी का मामला बेहद गंभीर था । इंटरनेट और स्मार्ट गैजेट्स ने हमारी जिंदगी को जितना आसान बनाया है उतने ही इनके खतरे भी हैं।

हाल में ही संचार उपकरणों के हैक हो जाने और सूचनाओं के लीक होने की किसी भी संभावना से बचने के लिए केंद्रीय मंत्रियों से कहा गया है कि मंत्रिमंडल की बैठकों में वे अपने मोबाइल फोन नहीं लाएं। मंत्रिमंडलीय सचिव ने हाल ही में इस संबंध में सभी संबंधित मंत्रियों के निजी सचिवों को निर्देश जारी किया है। सरकार द्वारा इस तरह का निर्देश पहली बार जारी किया गया है। अब तक मंत्रियों को बैठकों में मोबाइल फोन ले जाने की अनुमति थी। बैठक के दौरान इन्हें या तो स्विच ऑफ कर दिया जाता था या फिर ‘साइलंट मोड’ में कर दिया जाता था। लेकिन साइबर सेंधमारी के इस दौर में सरकार के इस निर्णय से किसी को आश्चर्य नही होना चाहिए ।

यह सामान्य बात नहीं कि सरकारी बैंक के 32 लाख से अधिक लोगों के एटीएम कार्ड का ब्यौरा चोरी हो जाए और फिर भी बैंक खतरे की घंटी बजाने में देर करें। वे तब सक्रिय हुए जब कुछ लोगों के खातों से पैसा निकल गया। साइबर सेंधमारी से प्रभावित हुए बैंक भले ही यह दिलासा दे रहे हों कि घबराने की जरूरत नहीं, लेकिन यह चिंताजनक है कि अभी तक इस बारे में कोई स्पष्ट जानकारी नहीं कि यह सेंधमारी कैसे हुई और किसने की? अंदेशा है कि यह काम पाकिस्तानी और चीनी हैकरों ने किया। जितनी जरूरत हैकरों के बारे में पता लगाने की है उतनी ही ऐसी व्यवस्था बनाने की भी कि भविष्य में ऐसा न हो। इसलिए और भी, क्योंकि बैंकिंग-वित्तीय संस्थानों में साइबर सुरक्षा में सेंधमारी का यह पहला मामला नहीं। इसके पहले अन्य संस्थानों में भी साइबर सेंधमारी हो चुकी है। इसी तरह हैकिंग के जरिये रक्षा-सुरक्षा से संबंधित गोपनीय जानकारी हासिल करने की भी कोशिश हो चुकी है। देश के सरकारी रक्षा, विज्ञान और शोध संस्थान और राजनयिक दूतावास पर साइबर जासूसी का आतंक मंडरा रहा है। दुनिया के सबसे बड़े साइबर जासूसी रैकेट के खतरे से जूझ रहे इन संस्थानों को बेहद संवेदनशील जानकारियों और आंकड़ों की चोरी होने का डर है।  जैसे-जैसे इंटरनेट पर निर्भरता बढ़ रही है वैसे-वैसे साइबर सुरक्षा के समक्ष खतरे भी बढ़ते जा रहे हैं। ये खतरे सारी दुनिया में बढ़ रहे हैं और इसका एक बड़ा कारण यह है कि साइबर सेंधमारी करने वाले तत्वों की पहचान भी मुश्किल है और उन तक पहुंच भी। इंटरनेट वायरस अथवा हैकिंग के जरिये सेंधमारी वह अपराध है जिसमें आमतौर पर अपराधी घटनास्थल से दूर होता है। कई बार तो वह किसी दूसरे देश में होता है और ज्यादातर मामलों में उसकी पहचान छिपी ही रहती है। यह ठीक है कि भारत में साइबर सुरक्षा के प्रति सजगता बढ़ी है, लेकिन उसे पर्याप्त नहीं कहा जा सकता। साइबर सुरक्षा को चुस्त-दुरुस्त बनाने के लिए जैसे तंत्र का निर्माण अब तक हो जाना चाहिए था वह नहीं हो सका है। यह सही है कि साइबर सुरक्षा को मजबूत करने के लिए कई संस्थाएं बनाई गई हैं, लेकिन उनके बीच अपेक्षित तालमेल का अभाव अभी भी दिखता है।

कैसे पता चलेगा कि आपका अकाउंट सेफ है : पिछले दिनों देश भर के विभिन्न बैंकों के 32 लाख डेबिट कार्ड की डाटा हैकिंग होनें के बाद स्टेट बैंक समेत कई बैंकों ने अपने ग्राहकों से नया कार्ड इश्यू कराने के लिए कुछ ग्राहकों को अपना पिन नंबर बदलने के लिए कहा है। लेकिन इस मामले के बाद लोगों के मन में बार-बार यह सवाल उठ रहा है कि क्या इतनी बड़ी मात्रा में बैंकों और ग्राहकों के डाटा को हैक किया जा सकता है? क्या सार्वजनिक एटीएम से कैश निकालना असुरक्षित है? अगर इस बार की हैकिंग में लोग नुकसान से बच गए तो क्या फिर से कभी उनका डाटा हैक किया जा सकता है? इन सवालों ने से भी बड़ा सवाल लोगों के मन में यह है कि उन्हें कैसे पता चलेगा कि उनका खाता अभी तक सुरक्षित है? इन सभी सवालों को ध्यान में रखते हुए हम आपको एटीएम बैंकिंग के बारे में कुछ जानकारियां दे रहे जिसके पढ़ने के बाद आप खुद समझ सकेंगे की आपका आपका अकाउंट अभी तक सुरक्षित है या नहीं।

अपने देश की सुरक्षा के लिए खुफिया एजेंसीयां अक्सर दूसरे देशों की जासूसी करती हैं । लेकिन अब न सिर्फ जासूसी का तरीका बदल रहा है, बल्कि उसका दायरा भी बढ़ गया है ।  साइबर स्पाइंग से सिर्फ सुरक्षा नहीं, बल्कि व्यापार संबंधी गोपनीय जानकारियां भी चुराई जा रही है । जब ऐसे दावे सामने आए कि अमरीका अपने यूरोपीय दोस्तों और भारत की भी जासूसी कर रहा है तो चिंताएँ और बढ़ गईं है । देश में साइबर सुरक्षा में मैनपावर की बहुत कमी है । साइबर सुरक्षा  के आकंडो के अनुसार चीन में साइबर सुरक्षा के काम में सवा लाख विशेषज्ञ तैनात हैं। अमेरिका में यह संख्या 91 हजार से ऊपर है। जबकि अपने यहां यह संख्या काफी कम है । देश में साइबर सुरक्षा को लेकर सजगता तो बढ़ी है लेकिन अभी भी वो पर्याप्त नहीं है । फिलहाल स्तिथि बहुत ज्यादा चिंताजनक है जिस पर तत्काल एक्शन की जरुरत है ।

कुछ देशों द्वारा की जा रही सबसे बड़ी साइबर जासूसी एक अहम मुद्दा है । यह सीधे सीधे राष्ट्रीय सुरक्षा से जुड़ा मामला है इसलिए इस पर अब सरकार को गंभीर होकर काम करना चाहिए । भारत सहित कई एशियाई देशों का सारा कामकाज गूगल, याहू जैसी वेबसाइट्स के जरिए होता है इसलिए यहां की सरकारें संकट में घिर गईं हैं। भारत चाहता है कि याहू, गूगल जैसी अमेरिकी कंपनियां भारत के साथ अहम जानकारियों को साझा करे।  भारत में फोन और इंटरनेट की केंद्रीय मॉनिटरिंग की प्रणाली हाल में ही शुरू हुई है। सुरक्षा मामलों की मंत्रिमंडलीय समिति से मंजूरी के जरिए खुफिया एजेंसियों को फोन टैपिंग, ई मेल स्नूपिंग, वेब सर्च और सोशल नेटवर्क पर सीधी नजर रखने के अधिकार मिले हैं।लेकिन गूगल, फेसबुक, माइक्रोसॉफ्ट आदि को नई मॉनिटरिंग प्रणाली नीति के तहत लाना और उनके सर्वर में दखल देना भारतीय एजेंसियों के लिए काफी मुश्किल हो रहा है। ये कंपनियां अपने सर्वर देश से बाहर होने और विदेशी कानूनों के तहत संचालन का तर्क देती हैं।

अमेरिका सहित कई विकसित देश भी साइबर हैकिंग जैसे मामलों में संलिप्त है .अमेरिकी खुफिया एजेंसी ने साइबर दुनिया में जासूसी का काम बहुत पहले ही शुरू कर दिया था । ब्रिटिश समाचार पत्र गार्जियन और अमेरिकी समाचार पत्र वाशिंगटन पोस्ट ने स्नोडेन से प्राप्त दस्तावेजों के आधार पर अति गोपनीय प्रिज्म के बाबत खुलासे ने साफ कर दिया था कि साइबर दुनिया की नौ बड़ी कंपनियां बाकायदा जांच एजेंसियों की साझेदार हैं। इस सनसनीखेज खुलासे को सार्वजनिक किया गया  था। दुनियाँ में इंटरनेट प्रणाली पर काफी हद तक अभी भी अमेरिकी नियंत्रण है और अधिकांश बड़ी इंटरनेट कंपनियां अमेरिकी हैं। सभी के सर्वर वहीं है और  वे वहां के कानूनों से संचालित होती हैं,इसलिए सबसे बड़ा  सवाल भारत सहित दूसरे देशों से है कि वे साइबर दुनिया में अपनी निजता को कैसे बचाते हैं। ये सवाल निजता ,साइबर सुरक्षा के साथ साथ राष्ट्रीय सुरक्षा से भी जुड़ा हुआ है ।

कैसे काम करते हैं एटीएम : जैसा कि आप जानते हैं कि ऑटोमेटेड टेलर मशीन (एटीएम) एक डिजिटल माध्यम है जो दो इनपुट और चार आउटपुट से जुड़ी होती है। इसका होस्ट प्रोसेसर ठीक वैसे ही काम करता है जैस कोई इटरनेट सेवा देने वाली कंपनी का प्रोसेसर काम करता है। देश में मौजूद 99 फीसदी एटीएम एक सिस्टमैटिक लाइन पर काम करते हैं जबकि बाकी डायल अप सिस्टम पर काम करते हैं। दिल्ली एनसीआर जैसे इलाकों में मशीन बनाने वाली कंपनियां बैंकों के जगह देने के बाद उन स्थानों के लिए मशीन और उसका सॉफ्टवेयर उपलब्ध करा देती हैं। इसके बाद बैंक एटीएम को अपने सर्वर से जोड़ देते हैं।

कुलमिलाकर बात चाहे कुछ भी हो लेकिन देश की बैंकिंग प्रणाली में साइबर सेंधमारी भारत की सुरक्षा से जुड़ा बेहद गंभीर और संवेदनशील मामला है .इस पर  केंद्र सरकार को तत्काल एक्शन लेते हुए जाँच के निष्कर्ष तक पहुंचना होगा और जिन वजहों से यह सूचनाएँ लीक हुई है उनपर एक सबक लेते हुए तत्काल कार्यवाही करना होगा .

90 एटीएम की हुई थी हैकिंग: हिन्दुस्तान टाइम्स की रिपोर्ट के अनुसार, मौजूदा हैकिंग मामले में 90 एटीएम मशीनें एक मालवेयर सर्वर से हैकिंग के जरिए जोड़ लिए गए थे। हैकरों ने इन्हीं 90 एटीएम का इस्तेमाल करने वाले ग्राहकों का डाटा चुरा लिया था या कार्ड क्लोनिंग कर ली थी। ये एटीएम वास्तव में हैक किए गए थे इसका कयास इस बात से लगाया गया कि कुछ महीने उन भारतीय लोगों के खातों से अमेरिका और चीन में पैसे निकाले गए जो वहां पर नहीं रहते। इस मामले की आरबीआई, एनपीसीआई और बैंक अभी जांच कर रहे हैं। जांच में यह बाद सामने आई हितैची की ओर से सेवा दिए जाने वाले एटीएम के सरवरों से एक मालवेयर सॉफ्टवेयर जुड़ा था और हितैची बहुत से एटीएम को सेवाएं देती है। हालांकि हितैची के अधिकारियों ने दावा किया है उनकी सेवा क्षेत्र में आने वाले किसी भी एटीएम को हैक नहीं किया गया। हैकिंग की खबरें आने के बाद हितैची ने एक नामी कंपनी को सितंबर में मामले की जांच का जिम्मा भी सौंपा था। एक रिपोर्ट में यह भी कहा गया है कि कुछ बैंकों की शाखाएं सिस्टम से समझौता कर रही हैं। हालांकि इस मामले की फाइल रिपोर्ट नवंबर माह में आएगी।

इन कमजोरियों से हो सकती है हैकिंग: ज्यादातर एटीएम के कम्प्यूटर विंडोज एक्सपी पर चल रहे हैं जो हैकरों को तब दावत देते हैं जब माइक्रोसॉफ्ट ने इन कम्प्यूटर्स पर चलने वाले ऑपरेटिंग सिस्टम को सपोर्ट करना बंद कर देता है। वहीं ज्यादातर एटीएम सुरक्षा के एक्सएफएस स्टैंडर्ड पर काम करते हैं जोकि काफी पुराना चुका है। एटीएम के कम्प्यूटरों में कोई अलग से सॉफ्टवेयर लगाया जाता है तो एक्सएफएस में सॉफ्टवेयर की वैधता चेक करने का कोई उपाय नहीं होता। इसी वजह से एटीएम के कम्प्यूटर में कोई भी वाइरस या मालवेयर सॉफ्टवेयर इंस्टाल हो सकता है। इससे बचने के लिए आसान तरीका यह है कि एक्सएफएस के अपने सिस्टम में बाहरी सॉफ्टवेयर के इंस्टाल करने पर उसकी वैधता जांच करने की व्यवस्था हो। दूसरा यह कि एटीएम के पास हमेशा एक व्यक्ति सुरक्षा में रहे कि जिससे उससे कोई छेड़छाड़ न कर सके।

लेकिन अब यह कैसे पता चलेगा कि आपका अकाउंट सुरक्षित है? : इसके लिए हिन्दुस्तान टाइम्सक ने अपनी रिपोर्ट में लिखा है कि अगर अभी तक आपके खाते में वहीं बैलेंस है जो होना चाहिए और आपके बैंक से एटीएम बदलने या उसका पिन बदलने का फोन नहीं आया तो आप खुशनसीब हैं। आपका अकाउंट सुरक्षित है। इसके बावजूद भी अगर आप बचाव के रूप में अपने डेबिट कार्ड का पिन बदल लेते हैं तो कोई नुकसान नहीं है।

(लेखक शशांक द्विवेदी चितौड़गढ, राजस्थाइन में मेवाड़ यूनिवर्सिटी में डिप्टी डायरेक्टर है और  टेक्निकल टूडे पत्रिका के संपादक हैं। 12 सालों से विज्ञान विषय पर लिखते हुए विज्ञान और तकनीक पर केन्द्रित विज्ञानपीडिया डॉट कॉम के संचालक है  । एबीपी न्यूज द्वारा विज्ञान लेखन के लिए सर्वश्रेष्ठ ब्लॉगर का सम्मान हासिल कर चुके शशांक को विज्ञान संचार से जुड़ी देश की कई संस्थाओं ने भी राष्ट्रीय स्तर पर सम्मानित किया है। वे देश के प्रतिष्ठित समाचार पत्रों और पत्रिकाओं में लगातार लिख रहे हैं।)