पहलगाम हमले के बाद आई साइबर अटैक की बाढ़, केंद्र सरकार ने जारी किया खतरे का अलार्म

भारत और पाकिस्तान के बीच संघर्ष विराम के बाद सरकार साइबर हमलों से बचने के लिए अधिक सतर्क हो गई है। साइबर सुरक्षा के संबंध में सरकार के सभी विभागों को कई निर्देश दिए गए हैं। 12 मई को राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) ने सभी मंत्रालयों और सरकारी विभागों को 'साइबरस्पेस में बढ़ते खतरे' के बारे में चेतावनी दी। उनसे सरकारी संचार को सुरक्षित रखने के लिए आवश्यक कदम उठाने को कहा गया है। 10 मई को सभी मंत्रालयों के सचिवों को 'देश भर में बढ़ते साइबर खतरों और घटनाओं' के मद्देनजर 'आंतरिक साइबर सुरक्षा तैयारी अभ्यास' शुरू करने के लिए कहा गया था। इसने कहा कि प्रौद्योगिकी के तीव्र विकास ने 'हमलों का दायरा बढ़ा दिया है और साइबर जोखिमों की जटिलता भी बढ़ा दी है।' इससे पहले 24 अप्रैल को सभी सरकारी वेबसाइटों, एप्लीकेशनों और आईसीटी अवसंरचना को सुरक्षित करने के लिए 'आपातकालीन सुरक्षा चेतावनी' जारी की गई थी।

हर दिन 30-40 साइबर हमले, सतर्कता ही सुरक्षा

ईटी की एक रिपोर्ट के अनुसार, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय, एनआईसी और भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम (सर्ट-इन) 22 अप्रैल के पहलगाम आतंकवादी हमले के बाद से साइबर हमलों से लड़ रही है। इससे पहले खबर आई थी कि वित्त, बिजली और डेटा सेंटर जैसे सरकारी विभागों पर हर दिन 30-40 बड़े साइबर हमले नाकाम किए जा रहे हैं। अधिकांश साइबर हमलों का उद्देश्य वेबसाइटों को ख़राब करना, डेटा चुराना और नकली ट्रैफ़िक वाली वेबसाइटों को बंद करना होता है। 'वर्तमान भू-राजनीतिक स्थिति और साइबरस्पेस में बढ़ते खतरे' को देखते हुए सभी को सतर्क रहने और साइबर सुरक्षा नियमों का पालन करने की सलाह दी गई है। ये नियम व्यक्तिगत डेस्कटॉप/लैपटॉप के साथ-साथ एप्लिकेशन, डेटाबेस, सर्वर, डेटा सेंटर और नेटवर्क स्तर पर भी लागू होते हैं।

साइबर हमलों से बचने के लिए सुरक्षात्मक सुझाव

इसे देखते हुए सरकार ने सभी संगठनों से साइबर सुरक्षा नियमों का तुरंत पालन करने को कहा है। इसमें समय-समय पर पासवर्ड बदलना, मजबूत और अलग पासवर्ड का उपयोग करना, संदिग्ध या स्पैम ईमेल से बचना, नेटवर्क से अपरिचित LAN नेटवर्क उपकरणों को हटाना, सभी पीसी/उपकरणों के ऑपरेटिंग सिस्टम को नवीनतम संस्करण/पैच में अपग्रेड करना और नेटवर्क से पुराने उपकरणों को हटाना शामिल है। सभी मंत्रालयों को अपने मुख्य सूचना सुरक्षा अधिकारियों के माध्यम से आंतरिक साइबर सुरक्षा तैयारी अभ्यास आयोजित करने को कहा गया है। इससे उन्हें 'बढ़ते साइबर खतरों से आगे रहने और सभी स्तरों पर सक्रिय सुरक्षा संस्कृति को बढ़ावा देने' में मदद मिलेगी।

साइबर हमले के संबंध में विशेष सुरक्षा निर्देश जारी

एनआईसी और सर्ट-इन ने भी ई-ऑफिस के महत्व को समझाया है। सरकार से संबंधित सभी कार्य ई-ऑफिस में किए जाते हैं। इसलिए यह सलाह दी जाती है कि वीपीएन एक्सेस प्रोटोकॉल का सख्ती से पालन करें, सार्वजनिक कंप्यूटरों और उपकरणों से बचें। यह भी कहा गया है कि सरकारी कर्मचारियों को फोन/कम्प्यूटर पर अपने क्रेडेंशियल्स संग्रहीत नहीं करने चाहिए, या किसी तीसरे पक्ष के मैसेजिंग ऐप/ईमेल या सोशल मीडिया के माध्यम से कोई संवेदनशील जानकारी साझा नहीं करनी चाहिए। सरकारी वेबसाइटों, अनुप्रयोगों, डेटाबेस या आईसीटी अवसंरचना/सेवाओं के परीक्षण, लेखा परीक्षा, संचालन और समस्या निवारण में शामिल सभी लोगों को विशेष सुरक्षा निर्देश भेजे गए हैं।

साइबर अपराधी शुरू से ही नापाक हरकतें करते रहे हैं

22 अप्रैल के पहलगाम हमले के एक सप्ताह बाद ही ऐसी खबरें आईं कि संदिग्ध साइबर अपराधियों ने सुरक्षा संगठनों से जुड़ी वेबसाइटों को निशाना बनाने की कोशिश की थी। इसमें रक्षा मंत्रालय से संबद्ध रक्षा स्कूलों और कल्याण संगठनों की वेबसाइटें भी शामिल थीं। लेकिन, भारतीय साइबर विशेषज्ञ समय रहते उन सभी साइबर हमलों और आक्रमण के प्रयासों को विफल करने में काफी हद तक सफल रहे हैं। लेकिन, अब जो रिपोर्ट्स सामने आई हैं, उनसे ऐसा लग रहा है कि ये साइबर अपराधी ऑपरेशन सिंदूर में पाकिस्तानी सेना को हराने के बाद भी हार मानने को तैयार नहीं हैं।