भारत में बढ़ते रैंसमवेयर हमले: यूपीएससी के लिए सबकुछ जानें

”भारत में बढ़ते रैनसमवेयर हमले” की यूपीएससी के लिए प्रासंगिकता

भारत में बढ़ते रैंसमवेयर हमले यूपीएससी मुख्य परीक्षा के निम्नलिखित पाठ्यक्रम में शामिल है:

जीएस 3: साइबर सुरक्षा, संचार नेटवर्क के माध्यम से आंतरिक सुरक्षा को चुनौती, साइबर युद्ध

रैंसमवेयर अटैक चर्चा में क्यों हैं?

• 23 नवंबर को, अखिल भारतीय आयुर्विज्ञान संस्थान (ऑल इंडिया इंस्टिट्यूट ऑफ़ मेडिकल साइंसेज/एम्स) में सेवाएं रैनसमवेयर हमले के संदेह के कारण पंगु हो गईं।
• एम्स पर हुए साइबर हमले ने उसके मुख्य एवं बैकअप सर्वर को बंद कर दिया। हमलावरों ने ई-हॉस्पिटल सेवा को हैक कर लिया, जो रोगी डेटा सिस्टम का प्रबंधन करती है, बाह्य रोगी विभाग (आउट पेशेंट डिपार्टमेंट/ओपीडी) एवं नमूना संग्रह सेवाओं को प्रभावित करती है।

रैंसमवेयर क्या है?

• रैंसमवेयर एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है, जिसका उपयोग साइबर अपराधियों द्वारा फाइलों को  कूटबद्ध (एन्क्रिप्ट) करके संग्रहीत डेटा तक पहुंच को अवरुद्ध करके कंप्यूटर सिस्टम को संक्रमित करने के लिए किया जाता है।
• डिक्रिप्शन कुंजी के बदले स्वामित्वधारी से फिरौती की मांग की जाती है।
• हालांकि यह अभी तक स्पष्ट नहीं है कि एम्स के कंप्यूटर सिस्टम को वास्तव में किस प्रकार लक्षित किया गया था, मैलवेयर को आमतौर पर ईमेल या अन्य माध्यमों से भेजे गए सुरक्षित वेब लिंक पर क्लिक करके डाउनलोड करने के लिए उपयोगकर्ता को भ्रमित कर दूर से इंजेक्ट किया जा सकता है, जिसमें हैकिंग भी शामिल है।
• यह मौजूदा कमजोरियों का लाभ उठाकर पूरे नेटवर्क में फैल सकता है।
• अन्य भयावह उद्देश्यों के लिए संवेदनशील डेटा की चोरी के साथ रैंसमवेयर हमले भी हो सकते हैं।

क्या भारत में रैंसमवेयर के हमले बढ़ रहे हैं?

• विभिन्न शोध डेटा बताते हैं कि 2022 के प्रथम चार माह में स्वास्थ्य सेवा उद्योग पर साइबर हमलों की संख्या 2021 की इसी अवधि की तुलना में 95.34 प्रतिशत बढ़ी है।
• जब संपूर्ण विश्व में साइबर हमले की बात आती है तो भारतीय स्वास्थ्य सेवा क्षेत्र दूसरा सबसे अधिक लक्षित क्षेत्र था।
• मरीजों की चिकित्सा एवं वित्तीय जानकारी की रक्षा करना स्वास्थ्य सेवा संगठनों के लिए एक नई चुनौती बनकर उभरा है।
• एप्लिकेशन सुरक्षा सास कंपनी इंडस्फेस के अनुसार, इंडस्फेस के वैश्विक स्वास्थ्य सेवा ग्राहकों में विभिन्न प्रकार के 1 मिलियन से अधिक साइबर हमले हुए। इनमें से 278,000 हमले भारत में दर्ज किए गए, जो भारतीय स्वास्थ्य सेवा क्षेत्र की कमजोरियों को प्रकट करते हैं।
• स्वास्थ्य सेवा क्षेत्र के लिए तत्काल चुनौतियों में फिशिंग एवं बीईसी (बिजनेस ईमेल कॉम्प्रोमाइज), रैंसमवेयर हमले, डीडीओएस (डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस) हमले, अंदरूनी खतरे, महत्वपूर्ण बुनियादी ढाँचे एवं ‘मेडजैकिंग‘ इत्यादि सम्मिलित हैं।

रैंसमवेयर हमले कितने गंभीर हैं?

• भारत में, हाल के दिनों में व्यावसायिक एवं महत्वपूर्ण आधारिक अवसंरचना को निशाना बनाने वाले रैंसमवेयर हमलों के कई मामले सामने आए हैं।
• मई में, स्पाइसजेट को इस तरह के खतरे का सामना करना पड़ा था, जबकि सार्वजनिक क्षेत्र के उपक्रम ऑयल इंडिया को 10 अप्रैल को निशाना बनाया गया था। साइबर सुरक्षा फर्म ट्रेलिक्स ने अपनी तीसरी तिमाही की वैश्विक रिपोर्ट में प्रचलन में 25 प्रमुख रैंसमवेयर की पहचान की है। इंटरपोल की 90वीं महासभा में प्रस्तुत की गई पहली वैश्विक अपराध प्रवृत्ति रिपोर्ट (ग्लोबल क्राइम ट्रेंड रिपोर्ट) के अनुसार।
• एम्स के मामले में, साइबर विशेषज्ञों द्वारा प्रारंभिक निष्कर्षों ने संकेत दिया है कि एम्स के कम से कम पांच सर्वर जो तीन करोड़ से अधिक रोगियों से संबंधित डेटा को होस्ट करते थे, से समझौता किया गया था।

भारत में साइबर हमलों से निपटने के लिए क्या तंत्र मौजूद है?

CERTIn

• इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERTIn) साइबर हमलों से निपटने के लिए राष्ट्रीय नोडल एजेंसी है।
• CERTIn की स्थापना 2004 में हुई थी।
• यह साइबर हमले पर इनपुट एकत्रित, विश्लेषित एवं प्रसारित करता है; निवारक उपायों, पूर्वानुमानों एवं अलर्ट जारी करने के लिए दिशा-निर्देश जारी करता है एवं किसी भी महत्वपूर्ण साइबर सुरक्षा घटना को संभालने के लिए उपाय करता है।
• यह कंप्यूटर सिस्टम प्रबंधकों को प्रशिक्षण भी प्रदान करता है।

राष्ट्रीय साइबर सुरक्षा समन्वयक

• राष्ट्रीय सुरक्षा परिषद सचिवालय के तहत राष्ट्रीय साइबर सुरक्षा समन्वयक, साइबर सुरक्षा मुद्दों पर राष्ट्रीय स्तर पर विभिन्न एजेंसियों के साथ समन्वय स्थापित करता है।

राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र

• राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना की सुरक्षा के लिए राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र की स्थापना की गई है।

साइबर स्वच्छता केंद्र

• साइबर स्वच्छता केंद्र (बॉटनेट क्लीनिंग एंड मालवेयर एनालिसिस सेंटर) को दुर्भावनापूर्ण सॉफ़्टवेयर प्रोग्रामों का पता लगाने एवं उन्हें हटाने के लिए निःशुल्क उपकरण प्रदान करने हेतु प्रारंभ किया गया है।

राष्ट्रीय साइबर समन्वय केंद्र

• राष्ट्रीय साइबर समन्वय केंद्र वर्तमान एवं संभावित खतरों के बारे में जागरूकता सृजित करने पर काम करता है।

क्या करने की आवश्यकता है?

• साइबर सुरक्षा शोधकर्ताओं के अनुसार, स्वास्थ्य सेवा उद्योग में सर्वाधिक सूचित हमले, जो महामारी के दौरान बढ़े, में डार्क वेब पर डेटाबेस का रिसाव या बिक्री शामिल है।
• शोषित डेटाबेस में रोगियों एवं स्वास्थ्य कर्मियों की व्यक्तिगत रूप से पहचान योग्य जानकारी (पर्सनली आईडेंटिफिएबल इंफॉर्मेशन/पीआईआई) के साथ-साथ प्रशासनिक जानकारी जैसे रक्त दाता रिकॉर्ड, एम्बुलेंस रिकॉर्ड, टीकाकरण रिकॉर्ड, देखभाल करने वाले रिकॉर्ड, लॉगिन क्रेडेंशियल इत्यादि सम्मिलित हैं।
• स्वास्थ्य सेवा उद्योग में सम्मिलित सरकारी एजेंसियों को यूएसए के स्वास्थ्य बीमा सुवाह्यता एवं जवाबदेही अधिनियम (हेल्थ इंश्योरेंस पोर्टेबिलिटी एंड अकाउंटेबिलिटी एक्ट/एचआईपीएए) अनुपालन आवश्यकताओं के माध्यम से सीखना चाहिए एवं उनका पालन करना चाहिए, साइबर हमलों, ऑनलाइन घोटालों तथा फिशिंग अभियानों के बारे में उपयोगकर्ताओं के मध्य जागरूकता सृजित करनी चाहिए, सुरक्षित पासवर्ड के लिए नीतियां स्थापित करनी चाहिए एवं बहु-कारक प्रमाणीकरण (मल्टी फैक्टर ऑथेंटिकेशन) को सक्षम बनाना चाहिए।
• संगठनों को नियमित रूप से नेटवर्क, सिस्टम एवं सॉफ्टवेयर को अद्यतन एवं पैच करना चाहिए। अलग-अलग एवं सुरक्षित स्थानों पर ऑनलाइन तथा ऑफलाइन दोनों तरह के कई बैकअप रखें।
• वेबसाइटों एवं अन्य अनुप्रयोगों पर किसी भी अप्रत्याशित ट्रैफ़िक एवं गतिविधि के लिए लॉग पर नज़र रखें।
• अस्पताल के कर्मचारियों सहित स्वास्थ्य विशेषज्ञों को संदिग्ध ईमेल, संदेश एवं लिंक पर क्लिक करने से बचना चाहिए।

प्रायः पूछे जाने वाले प्रश्न

प्र. भारत में साइबर हमलों से निपटने के लिए राष्ट्रीय नोडल एजेंसी कौन सी है?

उत्तर. इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (इंडियन कंप्यूटर एजेंसी रिस्पांस टीम/CERTIn) साइबर हमलों से निपटने के लिए राष्ट्रीय नोडल एजेंसी है।

प्र. रैंसमवेयर क्या है?

उत्तर. रैंसमवेयर एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है, जिसका उपयोग साइबर अपराधियों द्वारा फाइलों को एन्क्रिप्ट करके संग्रहीत डेटा तक पहुंच को अवरुद्ध करके कंप्यूटर सिस्टम को संक्रमित करने के लिए किया जाता है।

प्र. एचआईपीएए (हेल्थ इंश्योरेंस पोर्टेबिलिटी एंड एकाउंटेबिलिटी एक्ट) क्या है?

उत्तर. HIPAA (स्वास्थ्य बीमा पोर्टेबिलिटी एवं जवाबदेही अधिनियम) संयुक्त राज्य का कानून है जो चिकित्सा जानकारी की सुरक्षा के लिए डेटा गोपनीयता एवं सुरक्षा प्रावधान प्रदान करता है।

Sharing is caring!