साइबर हमलों से जुड़े मुद्दे

(मुख्य परीक्षा समान्य अध्ययन प्रश्नपत्र 3 सुरक्षा : साइबर सुरक्षा, आंतरिक सुरक्षा चुनौतियों में इसकी भूमिका)

संदर्भ

वैश्विक स्तर पर साइबर हमलों की बढ़ती घटनाएँ राष्ट्रीय एवं अंतर्राष्ट्रीय सुरक्षा के समक्ष एक प्रमुख चुनौती बन गई है, जिसे आतंकवाद की चुनौती के समान खतरनाक माना जा रहा है। हाल ही में अमेरिकी रक्षा सचिव ने चेतावनी दी है कि दुनिया को 'साइबर पर्ल हार्बर' के लिये तैयार रहना चाहिये। यह चेतावनी साइबर हमलों की बढ़ती गंभीरता को प्रकट करती है। 

प्रमुख साइबर हमले

• वर्ष 2010 में स्टक्सनेट वर्म (Stuxnet Worm) ऐसा पहला साइबर हमला था जिसने साइबर हथियारों से उत्पन्न खतरों के वृहद् स्वरुप से विश्व को अवगत कराया। इस हमले ने ईरान के परमाणु संवर्धन क्षमता को लगभग नष्ट कर दिया था।
• वर्ष 2012 में हुए एक अन्य साइबर हमलें में सऊदी अरामको ऑयल कंपनी से जुड़े कंप्यूटरों के डाटा को लक्षित किया गया। कथित तौर पर यह हमला शमून (Shamoon) मालवेयर के माध्यम से ईरानी हैकरों द्वारा किया गया था। इस हमले ने लगभग 30,000 कंप्यूटरों के डाटा को नष्ट कर दिया था।  
• वर्ष 2017 में नोटपेट्या(NotPetya) मालवेयर ने यूक्रेन, अमेरिका एवं फ़्रांस के आम जनजीवन को प्रभावित कर आर्थिक एवं प्रशासनिक समस्याएँ उत्पन्न की थीं। कथित तौर पर इसके पीछे रूसी हैकरों को ज़िम्मेदार माना गया।
• वर्ष 2021 में, अमेरिका में सोलरविंड्स और कोलोनियल पाइपलाइन पर हुए साइबर हमले कुछ अन्य चर्चित उदाहरण हैं।

साइबर हमलों की बढ़ती चुनौती 

• वर्ष 2020 में साइबर अपराधों से होने वाली आर्थिक क्षति की राशि $1 ट्रिलियन से अधिक अनुमानित की गई, जो वर्ष 2021 में बढ़कर लगभग $3 ट्रिलियन- $4 ट्रिलियन के बीच होने की संभावना है।
• निर्विवाद रूप से शीघ्र ही यदि साइबर अपराध से होने वाली क्षति को रोका नहीं गया तो यह राशि सभी प्रमुख अवैध मादक दवाओं के संयुक्त वैश्विक व्यापार से भी अधिक हो जाएगी।
• चिंता का प्रमुख विषय यह है कि कई बड़े साइबर हमलों के बाद भी पश्चिमी देशों ने इस खतरे से निपटने की व्यापक रणनीति को अभी तक तैयार करने में अधिक सक्रियता नहीं दिखाई है।
• साइबर प्रौद्योगिकी कुछ अनूठी चुनौतियों को प्रस्तुत करती है जिनके लिये विशिष्ट समाधानों की आवश्यकता होती है। मानक कार्यप्रणाली विकसित करने और इसके उपयोग को नियंत्रित करने वाले कुछ अंतर्राष्ट्रीय मानदंडों को अपनाने के बजाय, पश्चिमी देशों द्वारा 'साइबर सैन्यीकरण' पर अत्यधिक केंद्रित होना एक दिशाहीन प्रयास है, जिससे साइबर अपराधियों के हौसलों को बल मिला है।

साइबर खतरों के लिये संवेदनशील क्षेत्र

• सूचना प्रौद्योगिकी के युग में डाटा एक बहुमूल्य संसाधन है। हालिया दौर में डाटा उल्लंघन, फ़िशिंग, महत्त्वपूर्ण सूचनाओं (क्रेडेंशियल्स) की चोरी, रैंसमवेयर हमले आदि प्रमुख साइबर खतरे बने हुए हैं जो वैश्विक स्तर पर कंपनियों और सरकारों के लिये एक प्रमुख चिंता का विषय हैं। 
• एक सामान्य अवधारणा यह है कि साइबर हमले केवल वैश्विक स्तर की कंपनियों और सरकारों के लिये चिंता का विषय हैं, किंतु तथ्य यह है कि अधिकांश साइबर हमले छोटे एवं मध्यम आकार के व्यवसाय को भी लक्षित कर रहे हैं। 
• घरेलू कंप्यूटर एवं नेटवर्क साइबर हमलों के लिये अधिक सुभेद्य होते हैं, जिसे कोविड-19 महामारी के दौर में घर से काम करने (वर्क फ्रॉम होम) के प्रचलन ने व्यापक रूप से बढ़ा दिया है।
• भविष्य में इन हमलों के लिये सर्वाधिक लक्षित क्षेत्र शिक्षा एवं अनुसंधान, चिकित्सा सेवाएँ, संचार सेवाएँ तथा नागरिक सरकारें हो सकती हैं। 
• क्लाउड पर सभी जानकारियों को संचित करने की प्रवृत्ति कई सुरक्षा चुनौतियों को बढ़ा सकती हैं। इसके अलावा, आइडेंटिटी और मल्टीफैक्टर ऑथेंटिकेशन (MFA) की व्यवस्था होने के बावजूद, विशेषज्ञों का पूर्वानुमान है कि एडवांस पर्सिस्टेंट थ्रेट्स (APT) के हमले बढ़ सकते हैं, चूँकि आपराधिक नेटवर्क तेजी से काम कर रहे हैं तथा डार्क वेब इन अपराधियों को संवेदनशील कॉर्पोरेट तक पहुँचने की अनुमति देते हैं।

साइबर सुरक्षा के प्रयास

• साइबर हमलों की बढ़ती गंभीरता के बावजूद सुरक्षा विशेषज्ञ इस चुनौती का प्रभावी एवं उचित समाधान खोजने में विफल रहे हैं। 
• साइबर हमलों के जोखिम को कम करने के लिये सिक्योर एक्सेस सर्विस एज (SASE), क्लाउड एक्सेस सिक्योरिटी ब्रोकर (CASB) और सिक्योर वेब गेटवे (SWG) जैसे समाधान प्रस्तुत किये गए हैं। इनका उद्देश्य वेब आधारित खतरों से उपयोगकर्ताओं की  जोखिमों को सीमित करना है। 
• साइबर हमलों को सीमित करने के साधन के रूप में ज़ीरो ट्रस्ट मॉडल और माइक्रो सेगमेंटेशन को प्रस्तुत किया गया है। ज़ीरो ट्रस्ट मॉडल सख्त पहचान सत्यापन पर आधारित है जो केवल अधिकृत और प्रमाणित उपयोगकर्ताओं को डाटा एप्लिकेशन तक पहुँचने की अनुमति देता है।  

साइबर सुरक्षा और बैकअप योजनाएँ

• राष्ट्रों और संस्थानों को सक्रिय रूप से साइबर हमलों के लिये तैयार रहना चाहिये। वर्तमान में डाटा सुरक्षा को सर्वाधिक प्राथमिकता देने की आवश्यकता है। कानून प्रवर्तन से जुड़ी एजेंसियों को साइबर हमलों के विरुद्ध प्रभावी सुरक्षा प्रदान करने में महत्त्वपूर्ण भूमिका निभानी चाहिये। 
• तकनीकी पक्ष से जुड़े समाधानों में विकेंद्रीकरण, नेटवर्क सघनता, हाइब्रिड क्लाउड संरचना, अतिरिक्त एप्लीकेशन (Redundant Application) तथा बैकअप प्रक्रियाओं के माध्यम से नेटवर्क एवं डाटा संरचनाओं को प्राथमिकता देने की आवश्यकता है, जिससे नेटवर्क विफलताओं की स्थिति में योजना एवं प्रशिक्षण के माध्यम से व्यक्ति आक्रामक साइबर हमले की स्थिति से निपट सके एवं संस्थाएँ सेवा प्रदान करना निर्बाध रूप से जारी रख सकें।

निष्कर्ष

• तकनीकी और मानवीय दोनों स्तरों पर क्षमता निर्माण करने में विफलता का एक प्रमुख कारण साइबर हमलों की बारंबारता है, जो एक ऐसे अविश्वास को जन्म देता है, जो लोकतांत्रिक समाज की नींव के लिये खतरा है। विश्वास के इस क्षरण को रोकना सर्वाधिक आवश्यक है।
• इस चुनौती से निपटने के लिये साइबर सुरक्षा विशेषज्ञों को साइबर अपराधियों से दो कदम आगे रहने का लक्ष्य रखना चाहिये, जिसके लिये वैश्विक प्रयास किये जाने की आवश्यकता है।