डिजिटल इंडिया में सायबर सुरक्षा जरूरी

दिनकर सबनीस

4.5 ट्रिलियन रुपये के निवेश के साथ, पीएम मोदी का ‘डिजिटल इंडिया अभियान’ देश में डिजिटलीकरण को बढ़ावा देने के लिए सबसे बड़ी पहलों में से एक है। यह अभियान डिजिटल जागरूकता पैदा करने और भारतीयों को बुनियादी ढांचे के विकास, शासन, विनिर्माण, इलेक्ट्रॉनिक सेवाओं और अन्य क्षेत्रों में उत्कृष्टता प्राप्त करने के लिए सशक्त बनाने पर केंद्रित है। आइए इसके दायरे को समझने की कोशिश करें और कैसे सुरक्षा अभियान का एक अविभाज्य हिस्सा बनने जा रही है।

भारत के तेजी से विकसित हो रहे डिजिटल परिदृश्य में, एक खामोश लड़ाई लड़ी जा रही है पारंपरिक हथियारों से नहीं बल्कि दुर्भावनापूर्ण कोड, जटिल एल्गोरिदम और तेजी से परिष्कृत साइबर हमलों के माध्यम से। जैसे-जैसे देश अपनी ‘डिजिटल इंडिया पहल को अपना रहा है, साइबर खतरों का बढ़ना तत्काल ध्यान देने की मांग करता है। डिजिटल भविष्य की सुरक्षा के लिए मजबूत साइबर सुरक्षा ढांचे, कुशल पेशेवरों और व्यापक सार्वजनिक जागरुकता की आवश्यकता है। ‘डिजिटल गार्ड’ या ‘साइबर योद्धाओं की मांग पहले कभी इतनी जरूरी नहीं थी।

डिजिटल खतरे का पैमाना चौंका देने वाला है। भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT- In) ने 2017 में 53,117 सुरक्षा घटनाएं दर्ज कीं। अक्टूबर 2023 तक, यह संख्या बढ़कर 1.32 मिलियन हो गई बीस गुना वृद्धि जो गंभीर राष्ट्रीय कमजोरियों को उजागर करती है। वैश्विक स्तर पर, स्थिति कम चिंताजनक नहीं है। इंटरपोल और एएफआरआईपीओएल के 2024 ऑपरेशन सेरेन्गेटी जैसे ऑपरेशन, जिसमें 19 अफ्रीकी देशों में 1,000 से अधिक साइबर अपराधियों को गिरफ्तार किया गया, समस्या के पैमाने को रेखांकित करते हैं। इन ऑपरेशनों ने 35,000 से अधिक पीड़ितों की पहचान की और 193 मिलियन डॉलर के करीब वित्तीय नुकसान का खुलासा किया, जो साइबर अपराध की वैश्विक पहुंच और विनाशकारी प्रभाव को दर्शाता है। फिशिंग साइबर अपराधियों के लिए एक प्राथमिक हथियार बना हुआ है, जो सभी घटनाओं में से 22 प्रतिशत के लिए जिम्मेदार है। ये हमले पीड़ितों को संवेदनशील जानकारी प्रकट करने या दुर्भावनापूर्ण सॉफ्टवेयर डाउनलोड करने के लिए प्रेरित करते हैं। 16 प्रतिशत घटनाओं के लिए जिम्मेदार क्रेडेंशियल चोरी, व्यक्तियों और संगठनों को सिस्टम उल्लंघन, वित्तीय धोखाधड़ी और कॉर्पोरेट जासूसी के लिए और भी अधिक जोखिम में डालती है। मोबाइल ऐप मैलवेयर जैसे उभरते खतरे जोखिम को बढ़ा रहे हैं। उदाहरण के लिए, Google Play पर 15 Spy Loan मैलवेयर ऐप, जिन्हें 8 मिलियन से अधिक बार डाउनलोड किया गया, डेटा चोरी से आगे बढ़कर पीड़ितों को परेशान करने और उनसे पैसे ऐंठने लगे, जो साइबर अपराधियों की बढ़ती चालाकी को रेखांकित करता है। इन हमलों का आर्थिक नुकसान विनाशकारी है। लगभग 65 प्रतिशत भारतीय उद्यमों को महत्वपूर्ण डेटा को पुनर्प्राप्त करने के लिए फिरौती देने के लिए मजबूर होना पड़ा है, जिसकी औसत मांग $4.8 मिलियन तक पहुँच गई है। पुनप्राप्ति लागत प्रति घटना $1.35 मिलियन और बढ़ जाती है, जिससे बड़ी कंपनियाँ भी तनाव में आ जाती हैं।

छोटे व्यवसाय, जिनके पास मजबूत साइबर सुरक्षा उपायों के लिए संसाधनों की कमी है, विशेष रूप से असुरक्षित हैं। इस प्रणालीगत भेद्यता को ‘साइबर सुरक्षा गरीबी रेखा’ कहा गया है, जहाँ लगभग 60 प्रतिशत भारतीय कंपनियों के पास साइबर राखतरों से खुद को बचाने के लिए बुनियादी ढाँचे और विशेषज्ञता का अभाव है। ब्लैक फ्राइडे और साइबर मंडे जैसे हाई-ट्रैफिक ऑनलाइन शॉपिंग पीरियड साइबर अपराधियों के लिए मुख्य लक्ष्य होते हैं। इन घटनाओं के दौरान, धोखेबाज उपभोक्ताओं और व्यवसायों का शोषण करने के लिए फिशिंग स्कैम, नकली ई-कॉमर्स वेबसाइट और मैलवेयर का इस्तेमाल करते हैं। हाल की हाई प्रोफाइल घटनाएं इन कमजोरियों को उजागर करती हैं। नवंबर 2024 में, ब्लू बॉन्डर पर रैनसमवेयर हमले ने स्टारबक्स के संचालन को बाधित कर दिया, जिससे मैन्युअल प्रक्रियाओं पर वापस लौटना पड़ा। इसी तरह, मैकलियोड रसेल के सिस्टम से समझौता ने कॉर्पोरेट क्षेत्र में हलचल मचा दी, जिससे डिजिटल सिस्टम की परस्पर संबद्धता और एक ही हमले से होने वाली व्यापक रुकावटों पर जोर पड़ा। भारत

की साइबर सुरक्षा तैयारियाँ चिंताजनक रूप से अपर्याप्त हैं। केवल 4 प्रतिशत भारतीय उद्यमों के पास उन्नत हमलों का सामना करने में सक्षम मजबूत बुनियादी ढाँचा है। यह कमी राष्ट्रीय सुरक्षा के लिए चिंता का विषय है, क्योंकि साइबर हमले कॉर्पोरेट हितों से परे जाकर आवश्यक सेवाओं और महत्वपूर्ण बुनियादी ढाँचे को खतरे में डालते हैं। साइबर चैलेंज 2024 जैसी पहल, जो दिल्ली पुलिस और साइबरपीस फाउंडेशन का संयुक्त प्रयास है, उम्मीद जगाती है। यह कार्यक्रम डेवलपर्स, इंजीनियरों और साइबर सुरक्षा विशेषज्ञों को AI, ब्लॉकचेन और क्वांटम कंप्यूटिंग जैसी अत्याधुनिक तकनीकों का उपयोग करके अभिनव समाधान तैयार करने के लिए जोड़ता है। DRDO, MeiTY और नेशनल फोरेंसिक साइंस यूनिवर्सिटी जैसे संस्थानों के साथ सहयोग इन चुनौतियों से निपटने के लिए आवश्यक व्यापक दृष्टिकोण को रेखांकित करता है। विशेषज्ञ इस बात पर जोर देते हैं कि साइबर सुरक्षा को सिर्फ IT विभाग की जिम्मेदारी से आगे बढ़कर हर संगठन की रणनीति का मुख्य घटक बनना चाहिए। इस बदलाव में निरंतर कर्मचारी प्रशिक्षण, नियमित सुरक्षा ऑडिट, उन्नत तकनीकों में निवेश और सतर्कता की संस्कृति को बढ़ावा देना शामिल है। यूरोपीय संघ के GDPR जैसे वैश्विक मॉडल से प्रेरणा लेते हुए, भारत कड़े साइबर सुरक्षा मानकों को लागू कर सकता है, छोटे और मध्यम आकार के उद्यमों (SME) को सुरक्षा उपायों में निवेश करने के लिए सब्सिडी दे सकता है और साइबर सुरक्षा में लापरवाही बरतने पर दंडित कर सकता है। वित्त, स्वास्थ्य सेवा, शिक्षा और सरकारी सेवाओं जैसे क्षेत्रों में डिजिटल परिवर्तन की गति तेज होने के साथ, मजबूत साइबर सुरक्षा अब वैकल्पिक नहीं रह गई है यह एक मूलभूत आवश्यकता है। आगे का रास्ता एक सामूहिक प्रयास की मांग करता है। सरकारी एजेंसियों, निजी उद्यमों, शैक्षणिक संस्थानों और साइबर सुरक्षा पेशेवरों को एक लचीला डिजिटल पारिस्थितिकी तंत्र बनाने के लिए एकजुट होना चाहिए।

(लेखक अखिल भारतीय ग्राहक पंचायत के राष्ट्रीय संगठन मंत्री हैं)