नई दिल्ली। साइबर सिक्योरिटी और प्राइवेसी को लेकर हम कितने भी तैयारी क्यो न कर लें लेकिन साइबर हमलों से निपटने के लिए वो काफी नहीं है। भारत में आए दिन कोई न कोई सरकारी वेबसाइट हैक होने मामला सामने आ रहा हैं और उन साइटो को हैकर्स के कब्जे से छुड़ाने में काफी लंबा समय लग जाता हैं। सच तो यह है कि भारत में आज भी साइबर सुरक्षा को लेकर कोई सख्त कानून नहीं है जिसके अंतरगत इस समस्या से निपटा जा सके। आपको बता दें कि साइबर हमलों के मामले में फिलहाल आईटी एक्ट के तहत ही कार्रवाई होती है। इसके अलावा नेशनल सिक्योरिटी काउंसिल भी इसके लिए काम करती है।
यूपी रोडवेज साइट हैकिंग का पूरा मामला
बता दें कि यह मामला यूपी रोडवेज की साइट का है। यूपी रोडवेज की साइट बीते दो दिनों से हैकर्स के कब्जे में हैं और इसे री-स्टोर करने में अभी भी एक सप्ताह का समय लग सकता है। हैकर्स ने बिटकॉइन में 40 करोड़ की फिरौती की मांग की है। इसके लिए हमलावरो ने दो दिन का समय दिया है। और समय अधिक लगने पर रकम बढ़ाकर 80 करोड़ करने की धमकी दी है। इस संबंध में साइबर क्राइम थाने में एफआईआर दर्ज कराई गई है औ मामले की जांच चल रही है। यह एक रैनसमवेयर अटैक है। बताया जा रहा है कि साइबर हमले में सर्वर की फाइलों को इनक्रिप्ट कर दिया गया है और डिजास्टर रिकवरी क्लाउड का भी डाटा इनक्रिप्ट हो गया है। अब डाटा का रिकवरी कर पाना बेहद मुश्किल है।
साइबर सिक्योरिटी ऑडिट बनी वजह
सूत्रों के मुताबिकबताया जा रहा है कि साइबर सिक्योरिटी ऑडिट ना होने की वजह से इस तरह के साइबर अटैक में इजाफा होता है, क्योंकि हैकर्स को खामियों की जानकारी मिल जाती है। ऑडिट का फायदा यह होता है कि इसमें खामियों का पता चल जाता है और समय रहते इन खामियों को दूर किया जाता है।
मेसर्स ओरियन प्रो को मिला है टेंडर
बता दें कि मेसर्स ओरियन प्रो को इसी सप्ताह 21 अप्रैल को रोजवेज की साइट की मेंटनेंस का काम दिया गया है और महज एक सप्ताह के अंदर ही साइबर अटैक हो गया जिसके बाद ऑनलाइन टिकटिंग सेवा और इलेक्ट्रॉनिक टिकट मशीन (ईटीएम) की सेवाएं बंद हो गई हैं। इस हैकिंग से यूपी रोडवेज को हर दिन दो से तीन करोड़ रुपये के नुकसान हो रहा है। इस संबंध में मेसर्स ओरियन प्रो को नोटिस जारी किया गया है। ओरियन प्रो नई दिल्ली की एक कंपनी है जिसका मुख्यालय मुंबई में है। यह कंपनी गार्ड सिक्योरिटी से लेकर साइबर सिक्योरिटी तक की सेवाएं देती है। इस हैकिंग के बाद मुंबई में भी एफआईआ दर्ज की गई है।
साइट री-स्टोर करने में इतना वक्त क्यों
आमतौर पर सभी कंपनियों के पास आज साइबर एक्सपर्ट होते हैं जिन्हें डिफेंडर कहा जाता है। इनका काम साइट पर होने वाले साइबर अटैक को रोकना होता है। जब किसी थर्ड पार्टी कंपनी को किसी साइट के मेंटनेंस का टेंडर दिया जाता है तो साइट की पूरी जिम्मेदारी उस कंपनी की होती है। ऐसे में इस हैकिंग से रोडवेज की साइट को फ्री कराने की जिम्मेदारी भी ओरियन प्रो की है। साइट को री-स्टोर करने में इसलिए भी ज्यादा वक्त लगता है जब डाटा का बैकअप नहीं लिया गया होता है। यूपी रोडवेज के मामले में भी ऐसा ही लग रहा है, क्योंकि यदि कंपनी के पास पहले से डाटा का बैकअप होता तो साइट को री-स्टोर करने में वक्त नहीं लगता और हैकर को फिरौती भी नहीं पड़ती।
भारत साइबर हमलों को रोकने में कितना सक्षम है?
साइबर हमलों से लड़ने और लोगों को अलर्ट करने के लिए भारत में दो सस्थाएं हैं। एक है CERT जिसे भारतीय कंप्यूटर इमरजेंसी रेस्पॉन्स टीम के नाम से जाना जाता है। इसकी स्थापना साल 2004 में हुई थी। साइबर हमले क्रिटिकल इंफॉर्मेशन (वो इंफॉर्मेशन जो सरकार चलाने के लिए जरूरी हों जैसे पॉवर) के तहत नहीं आती, उन पर तुरंत कार्रवाई का काम इस संस्था का है। दूसरी संस्था का नाम नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर है जो 2014 से भारत में काम कर रही है। ये संस्था क्रिटिकल इंफ्रास्ट्रक्चर पर होने वाले हमलों की जांच और रेस्पॉन्स का काम करती है।