सरकारों को भी देनी पड़ जाती है साइबर फिरौती

गैजेट डेस्क. अमेरिका के कई शहरों में हैकरों ने स्थानीय सरकारों की कंप्यूटर प्रणालियों को निशाना बनाया है और सरकारें उनके सामने एकदम असहाय नजर आ रही हैं। इतनी असहाय कि उनमें से बहुतों ने अपना डेटा हैकरों की कैद से छुड़ाने के लिए करोड़ों रुपयों की फिरौती अदा की है। फिलहाल भारत में ऐसे मामले सामने नहीं आए हैं, लेकिन अगर हमारी सरकारें चाहें तो अमेरिका के अनुभवों से लाभ उठाकर अपनी कंप्यूटर सुरक्षा को चाक-चौबंद कर सकती हैं।

1. अमेरिका में हैकरों के ये हमले शहरी प्रशासन, राज्य सरकारों आदि के कंप्यूटरों, सर्वरों, डेटाबेस आदि को निशाना बना रहे हैं। ये रैन्समवेयर अटैक हैं जिनके तहत हैकर आपके कम्प्यूटरों तक पहुंच हासिल करने के बाद उनमें मौजूद सारा डेटा एनक्रिप्ट कर देते हैं। मतलब यह कि वे तमाम फाइलों और सूचनाओं को इस तरह बदल देते हैं कि उन्हें एक खास कुंजी मिलने पर ही दोबारा इस्तेमाल किया जा सकता है। समझिए कि आपकी हर फाइल पर ताला लगा दिया गया हो और उसकी चाबी सैकड़ों हजारों किलोमीटर दूर बैठे किसी अपराधी के पास हो। एनक्रिप्शन हटाने के लिए जिस कुंजी या चाबी की ज़रूरत है, वह सौंपने के लिए हैकरों की तरफ से भारी-भरकम धन की मांग की जाती है। हाल ही में अमेरिका के फ्लोरिडा प्रांत की दो स्थानीय सरकारों ने अपना डेटा छुड़ाने के लिए हैकरों को 11 लाख डॉलर (करीब आठ करोड़ रुपए) का भुगतान किया है। अमेरिका में हुए ज्यादातर रैन्समवेयर हमलों में रयुक (Ryuk) नामक मैलवेयरों का हाथ है।
2. www.ezeonsoft.com
3. फ्लोरिडा के जो दो शहर हैकरों का निशाना बने, वे हैं- रिवियेरा बीच और लेक सिटी। लेकिन ये कोई अकेले शहर नहीं हैं जिनकी सरकारों को हैकरों के सामने घुटने टेकने पड़े। इंडियाना की ला पोर्ते काउंटी के अधिकारियों ने भी 1.3 लाख डॉलर की फिरौती अदा करने की बात स्वीकार की है। न्यूयॉर्क के अल्बानी नामक स्थान पर अप्रैल में सरकारी सिस्टमों को हैक करके पंगु बना दिया गया था। अनेक सरकारें ऐसे मामलों में भुगतान की बात छिपा जाती हैं। वजह साफ है- नागरिकों के सवालों के जवाब कौन देगा कि जब सरकारें खुद अपनी साइबर सुरक्षा में सक्षम नहीं हैं तो वे हमारी सुरक्षा कैसे करेंगी? सन् 2018 में अमेरिका में 170 स्थानीय सरकारों के संस्थान रैन्समवेयर हमलों की चपेट में आए थे। फ्रांस में तो हालात और भी बुरे थे जहां यह संख्या 560 थी।
4. ये घटनाएं ढेरों सवाल खड़े करती हैं। मसलन यह कि हैकरों को भुगतान करते समय ही उनकी पहचान क्यों नहीं कर ली जाती और उन्हें धर दबोचा क्यों नहीं जाता? आखिरकार अमेरिका के पास दुनिया की सबसे तेजतर्रार और काबिल खुफिया एजेंसियां, सुरक्षा एजेंसियां और साइबर कमांड मौजूद है? जवाब यह है कि ये हैकर भी कोई शौकिया तौर पर ऐसा करने वाले किशोर या एथिकल हैकर नहीं हैं। आमतौर पर वे तकनीक में महारत हासिल अव्वल दर्जे के अपराधी तत्व होते हैं। भुगतान भी बिटकॉइन या किसी दूसरी वर्चुअल करेंसी के जरिए लिया जाता है। ऐसे लेनदेन में बैंकिंग प्रणाली की कोई भूमिका नहीं होती और सारी प्रक्रिया इंटरनेट पर गोपनीय तरीके से पूरी की जाती है- बिना किसी भी तरह का सुराग छोड़े।
5. सच कहा जाए तो सरकारें और सरकारी संगठन ऐसे तत्वों के लिए ज्यादा आसान निशाना हैं। अमेरिका समेत दुनिया भर की सरकारों के दफ्तरों में पुराने जमाने के हार्डवेयर और सॉफ्टवेयर चल रहे हैं। सिस्टम अपग्रेड करने में होने वाला खर्च अक्सर टाल दिया जाता है। साइबर विशेषज्ञों और साइबर सुरक्षा प्रणालियों पर खर्च भी अक्सर प्राथमिकता में नहीं होता। स्टाफ कम होता है और जो है उसकी जानकारी सीमित होती है। सरकारों के पास ही तो सबसे ज्यादा संवेदनशील डेटा मौजूद है और अनगिनत प्रशासनिक प्रणालियों का नियंत्रण भी वहीं पर है। अगर कोई साइबर हमला हुआ तो सब कुछ ठप्प हो जाने का खतरा रहता है।
6. संघीय जांच ब्यूरो (एफबीआई) ने प्रांतीय सरकारों को स्पष्ट चेतावनी दी हुई है कि वे हैकरों को पैसा न दें लेकिन चेतावनी अपनी जगह है और मजबूरी अपनी जगह। हैकरों ने जिन फाइलों को लॉक किया है, उनमें दशकों से इकट्ठा की गई गोपनीय सामग्री हो सकती है। अनगिनत मुकदमों के सबूत हो सकते हैं। सरकारों के बीच शीर्ष स्तर पर हुए पत्र-व्यवहार हो सकते हैं। विधायी सामग्री हो सकती है। बैंकिंग प्रणालियों, सुरक्षा प्रणालियों से जुड़ा डेटा हो सकता है। नागरिकों की सूचनाओं की तो बात ही छोड़ दीजिए। इतनी बड़ी मात्रा में और ऐसे डेटा को दोबारा जुटाना दशकों का काम हो सकता है। उसके बाद भी कोई गारंटी नहीं है। ऐसे में करें तो क्या करें।
7. अनेक सवाल जो उठते हैं, उनमें से एक यह भी है कि जो सरकारें हैकरों को पैसा देने के लिए तैयार हैं तो उसी पैसे का इस्तेमाल अपने दफ्तरों में अभेद्य साइबर सुरक्षा प्रणालियां लगाने, विशेषज्ञों की तैनाती और कंप्यूटर सिस्टमों को अपग्रेड करने के लिए क्यों नहीं करतीं। वही बेहतर रास्ता है, क्योंकि हैकरों को धन का भुगतान करने के बाद भी इस बात की कोई गारंटी नहीं है कि भविष्य में आपका डेटा सुरक्षित रहेगा। उनके पास उसकी दूसरी प्रतियां मौजूद हो सकती हैं जिनका इस्तेमाल वे दूसरे किस्म के अपराधों के लिए कर सकते हैं। इतना ही नहीं, कुछ समय बाद वे फिर से आ धमके तब क्या करेंगे?