बीते महीने तमिलाडु स्थित भारत के सबसे बड़े परमाणु संयंत्र कोडनकुलम में हुए साइबर अटैक ने भारत के साइबर सुरक्षा पर बड़े सवाल खड़े कर दिए।

इस ख़बर के फैलने के बाद इस बात पर चर्चा होने लगी है कि क्या भारत किसी भी साइबर हमले से निपटने के लिए पूरी तरह तैयार है? क्या वह अपने महत्वपूर्ण आधारभूत ढांचों को हानि पहुँचाने वाले डिजिटल हमलों से बचा सकता है?

इस बहस ने एक और बड़े मुद्दे को हवा दे दी है, क्या भारत डेबिट कार्ड हैकर और दूसरे वित्तीय फ्रॉड से बचने के लिए तैयार है, क्योंकि ये भारत के करोड़ों लोगों का मुद्दा है।

पिछले ही महीने, भारतीय रिज़र्व बैंक ने बैंकों को एक चेतावनी दी है। यह चेतावनी सिंगापुर स्थित साइबर सिक्यूरिटी फ़र्म ग्रुप - आईबी की चेतावनी के बाद आया है जिसमें कहा गया था कि क़रीब 12 लाख डेबिट कॉर्ड के डिटेल्स ऑनलाइन उपलब्ध हैं।

बीते साल, हैकरों ने पुणे के कोस्मो बैंक के खातों से 90 करोड़ रुपये की फ़र्ज़ी ढंग से निकासी कर ली थी, ऐसा उन्होंने बैंक के डाटा सप्लायर पर साइबर हमले करके किया था।

ऑब्ज़र्वर रिसर्च फ़ाउंडेशन के साइबर इनिशिएटिव के प्रमुख अरुण सुकुमार ने बीबीसी को बताया, "भारत की फ़ाइनेंशियल सिस्टम पर हमला करना आसान है क्योंकि हम अभी भी ट्रांजैक्शन के लिए स्विफ्ट जैसे इंटरनेशनल बैंकिंग नेटवर्क पर निर्भर हैं। इंटरनेशनल गेटवेज़ की वजह से हमला करना आसान है।''

साइबर सिक्यूरिटी कंपनी सायमन टेक की एक रिपोर्ट बताती है कि ऐसे साइबर हमलों के लिए शीर्ष तीन ठिकानों में भारत एक है।

हालांकि भारत की विशाल डिजिटल आबादी को देखते हुए इसमें कमी आएगी। हर महीने फ्रांस जितनी आबादी भारत में कंप्यूटर से जुड़ रही है और यही बात सबसे बड़ी चिंता की है क्योंकि पहली बार इंटरनेट इस्तेमाल करने वालों को भी डिजिटल पेमेंट करने के लिए कहा जा रहा है।

उदाहरण के लिए, नवंबर 2016 में भारत सरकार ने अचानक से 500 रुपये और 1000 रुपये के नोट के चलन पर रोक लगा दी, यह देश में मौजूद कुल रक़म का 80 प्रतिशत हिस्सा थे। इसके विकल्प के तौर पर प्रधानमंत्री नरेंद्र मोदी ने डिजिटल पेमेंट को काफ़ी प्रमोट किया।

भारतीय पेमेंट प्लेटफॉर्म पेटीएम हों या फिर इंटरनेशनल प्लेटफॉर्म गूगल पे हो, दोनों का कारोबार भारत में काफ़ी बढ़ गया है। क्रेडिट सुइसे की एक रिपोर्ट के मुताबिक़ 2023 तक भारत में मोबाइल के ज़रिए एक ट्रिलियन डॉलर की पेमेंट होने लगेगी। क्रेडिट और डेबिट कार्ड का इस्तेमाल भी काफ़ी लोकप्रिय है। आज की तारीख़ में भारत में क़रीब 90 करोड़ कार्ड इस्तेमाल हो रहे हैं।

टेक्नालॉजी एक्सपर्ट प्रशांतो राय ने बीबीसी को बताया, "भारत में इंटरनेट का इस्तेमाल काफ़ी नए लोग कर रहे हैं, इनकी आबादी 30 करोड़ से ज़्यादा है। ये मध्य वर्ग या निम्न वर्ग के लोग हैं। जिनकी डिजिटल साक्षरता बेहद कम है। इनमें विभिन्न राज्यों में काम करने वाले दिहाड़ी मज़दूर हैं जो इसकी भाषा को नहीं समझते, उनके साथ धोखाधड़ी होने की आशंका बहुत ज्यादा है।''

इसके अलावा प्रशांतो राय दूसरी समस्या की ओर भी इशारा करते हैं, "दूसरी बात यह है कि बैंकों के फ्रॉड के बारे में काफ़ी कम रिपोर्टिंग होती है, कई बार उपभोक्ताओं को मालूम ही नहीं होता है कि आख़िर क्या हुआ था?"

भारत में वित्तीय धोखाधड़ी कई तरह से होती है। कुछ हैकर्स धोखाधड़ी के लिए एटीएम मशीनों में कार्ड की नक़ल उतारने वाले स्किमर्स लगा देते हैं या कीबोर्ड में कैमरा लगा देते हैं। इसके ज़रिए बिना किसी संदेह के आपके कार्ड का डुप्लीकेट तैयार हो जाता है। वहीं कुछ हैकर्स आपको फोन करके आपसे जानकारी निकालने की कोशिश करते हैं।

प्रशांतो राय बताते हैं, "भारत में डिजिटल ट्रांजैक्शन की प्रक्रिया धुंधली और कंफ्यूज करने वाली है। वास्तविक दुनिया में ये पता रहता है कि कौन पैसा ले रहा है और कौन दे रहा है लेकिन मोबाइल पेमेंट प्लेटफॉर्म में यह हमेशा स्पष्ट नहीं होता है। उदाहरण के लिए, कोई शख़्स ऑनलाइन एक टेबल बेच रहा है, कोई ख़रीददार बनकर ऑनलाइन पेमेंट करने की बात करता है।''

"इसके बाद वह बताता है कि उसने पेमेंट कर दिया है और आपको टेक्स्ट मैसेज के ज़रिए एक कोड मिलेगा। यह भुगतान सुनिश्चित करने के लिए होगा। ज्यादातर उपभोक्ता इसके बारे में नहीं सोचते और वे उस शख्स को इस कोड के बारे में बता देते हैं। अगली बात उन्हें यह पता चलती है कि उनके एकाउंट से ही पैसे निकल गए हैं।''

समस्या यह है कि सिस्टम ख़ुद में ना तो सुरक्षित है और ना ही पारदर्शी।  कोस्मो बैंक की धोखाधड़ी में यह बात सामने आई थी कि साफ्टवेयर इतने बड़े ट्रांजैक्शन के दौरान पैटर्न में आए मिस्मैच को नहीं पकड़ पाया। जब तक फ्रॉड पकड़ में आया तब तक बहुत बड़ी रक़म का नुक़सान हो चुका था।

किसी मानक के नहीं होने से भी, पहली बार उपयोग करने वालों के लिए ऑनलाइन ट्रांजैक्शन काफ़ी कंफ्यूजन पैदा करने वाला है। उदाहरण के लिए एटीएम मशीनों को देखिए, ये कई तरह के होते हैं और हर पेमेंट ऐप का इंटरफेस अलग-अलग है।

सुकुमार एक दूसरी बात भी सुझाते हैं, उनके मुताबिक़ यह लोगों की भी समस्या है, लोगों में सामान्य जागरुकता का अभाव है, जिसके चलते वे ख़ुद को और पूरी व्यवस्था को जोखिम में डाल लेते हैं।

सुकुमार बताते हैं, "कीबोर्ड का इस्तेमाल करने वाले लोगों को भी सावधानी बरतने की ज़रूरत है। कोडनकुलम न्यूक्लियर प्लांट में जिस वायरस का हमला हुआ है, वह वहां एक कर्मचारी की वजह से ही पहुंचा था जिसने बाहर की एक यूएसबी को सिस्टम के कंप्यूटर में लगाया था।  इससे पूरे प्लांट के सिस्टम को ख़तरा हुआ। ऐसा ही किसी बैंक या फाइनेंशियल इंस्टीट्यूशन में संभव है।''

प्रशांतो राय के मुताबिक़ फाइनेंशियल ट्रांजैक्शन की सुरक्षा की ज़िम्मेदारी सरकार और वित्तीय संस्थानों की है ना कि उपभोक्ताओं की।

वे बताते हैं, "भारत में जिस रफ्तार से इंटरनेट का इस्तेमाल बढ़ रहा है, उसे देखते हुए इसे केवल शिक्षा के भरोसे नहीं छोड़ा जा सकता। शातिर और दक्ष हैकरों पर नज़र रखना हर किसी के लिए संभव नहीं है क्योंकि वे लगातार अपनी रणनीति और तरीक़ों को बदलते रहते हैं। ऐसे में किसी फ्रॉड को रोकने की ज़िम्मेदारी रेगुलेटरों की है।''

इसके अलावा, विभिन्न साइबर सिक्यूरिटी संस्थानों के बीच आपसी संवाद की रफ्तार भी बहुत धीमी है। भारत के डिजिटल आधारभूत ढांचों की सुरक्षा करने वाले कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी) कई बार सरकार को ख़तरों के बारे में समय से जानकारी मुहैया नहीं करा पाती है।

लेकिन भारत सरकार को समस्या को अंदाज़ा है। यही वजह है कि देश 2020 के लिए राष्ट्रीय साइबर सिक्यूरिटी पॉलिसी तैयार कर रहा है। इसमें उन छह अहम क्षेत्रों की पहचान की गई है जिसमें स्पष्ट नीति की ज़रूरत महसूस की जा रही है। इनमें फाइनेंस सिक्यूरिटी भी शामिल है।

प्रशांतो राय के मुताबिक़ देश के अंदर हर अहम क्षेत्र का अपना कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी) होना चाहिए, जिसके बीच आपसी संवाद हो और सरकार संयोजक की भूमिका निभाए।

ऐसा होने की सूरत में ही भारत के कैशलेस इकॉनमी बनने की राह में आने वाले ख़तरों पर प्रभावी ढंग से अंकुश लग पाएगा।

(आईबीटीएन के एंड्रॉएड ऐप के लिए यहां क्लिक करें. आप हमें फ़ेसबुक और ट्विटर पर भी फ़ॉलो कर सकते हैं.)

इस खबर को शेयर करें

शेयरिंग के बारे में