लापरवाही छोटी, परिणाम घातक!

कंप्यूटर प्रणालियों को समय और आवश्यकतानुसार अपडेट न किये जाने से बड़ी दुर्घटनाएं हो सकती हैं। इनसे बचने के लिए अधिकांश बार अपडेट की कोई लागत भी नहीं होती

23 नवंबर, 2022 को अखिल भारतीय आयुर्विज्ञान संस्थान की कंप्यूटर प्रणालियों पर रैंसमवेयर हमला हुआ जिसे भारत में हुए अब तक के सबसे घातक साइबर हमलों की श्रेणी में गिना जाता है। संस्थान के रोजमर्रा के कामकाज में गंभीर अवरोध आ गया, बड़ी संख्या में पुराने रिकॉर्ड पहुंच से बाहर हो गए और कामकाज जारी रखने के लिए मैनुअल (फाइल, फोल्डर, कागजात, पर्चियां) तरीकों का सहारा लेना पड़ा। संस्थान के कामकाज को फिर से पुराने ढंग से शुरू करने में दो सप्ताह का समय लगा। इस बीच, जितना रिकॉर्ड अपराधियों के हाथ लगा होगा, उनकी संख्या लाखों में मानी जाती है। रैंसमवेयर अटैक में हैकर आपके कंप्यूटरों का डेटा लॉक (एनक्रिप्ट) कर देते हैं और उसे लौटाने के लिए ‘फिरौती’ की मांगते हैं।

आयुर्विज्ञान संस्थान के साइबर हमले से मिले सबकों में से एक यह भी था कि आपको अपनी कंप्यूटर प्रणालियों को हमेशा अपडेट रखने की आवश्यकता है। हिंदुस्तान टाइम्स समूह के एक समाचार के अनुसार, संस्थान के कंप्यूटर और आईटी सिस्टम पिछले 30 साल से अपग्रेड नहीं हुआ था। पुराने सिस्टमों में से कई ऐसे होंगे जिनका सपोर्ट (सॉफ़्टवेयर कंपनियों के अपग्रेड आदि) समाप्त हो चुका होगा।

अगर इन प्रणालियों को समय और आवश्यकतानुसार अपडेट किया गया होता तो इतना नुकसान न होता। ऐसी घटनाएं भारत तक सीमित नहीं हैं। 2017 में इक्विफैक्स नामक कंपनी पर जबरदस्त साइबर हमला हुआ था जिसमें करीब 15 करोड़ लोगों का निजी रिकॉर्ड हैकरों के हाथ लग गया था। इक्विफैक्स एक क्रेडिट रिपोर्टिंग कंपनी है जो लोगों के ऋण आदि का ब्योरा रखती है। इक्विफैक्स के वेब एप्लीकेशनों में अपाची स्ट्रट्स नामक फ्रेमवर्क का प्रयोग होता था जिसमें सेंध की गुंजाइश थी। हालांकि इसका समाधान करते हुए पहले ही सॉफ्टवेयर अपडेट जारी किया जा चुका था लेकिन इक्विफैक्स ने इसे लागू नहीं किया था।

नोतपेत्या साइबर हमले में यूक्रेन के दर्जनों संस्थानों को निशाना बनाया गया था। हमलावरों ने आॅपरेटिंग सिस्टम में सेंध लगाकर ऐसा किया, हालांकि यह सेंध लगने से बचने के लिए माइक्रोसॉफ्ट कई महीने पहले सिक्यूरिटी अपडेट जारी कर चुकी थी। ऐसी अनगिनत मिसालें हैं जिनके पीछे एक छोटी-सी लापरवाही की भूमिका है और वह है कंप्यूटर प्रणालियों को समय पर अपडेट न किया जाना।

ऐसी ही एक घटना वान्नाक्राई रैंसमवेयर अटैक के नाम से कुख्यात है जिसके तहत 2017 में दुनिया के लाखों कंप्यूटरों पर रैंसमवेयर हमला हुआ था। वान्नाक्राई एक वॉर्म (एक तरह का कंप्यूटर वायरस) था जिसके जरिए विंडोज की एक खास सीमा का लाभ उठाया गया। हालांकि इस कमी का समाधान करने के लिए माइक्रोसॉफ्ट दो महीने पहले ही सिक्यूरिटी अपडेट जारी कर चुकी थी। लाखों लोगों के कंप्यूटरों का डेटा एनक्रिप्ट कर दिया गया, हार्ड डिस्क लॉक कर दी गई और लोगों के पास संदेश आने लगे कि वे बिटकॉइन में धन का भुगतान करके ही अपना डेटा वापस हासिल कर सकेंगे।

क्या आपको 2018 और 2019 के दो बोइंग 737 मैक्स विमानों की दुर्घटनाएं याद है? लायन एअर (इंडोनेशिया) और इथियोपियन एअरलाइंस के दो विमान इसलिए दुर्घटनाग्रस्त हुए क्योंकि उनके भीतर कार्यरत स्वचालित फ्लाइट कंट्रोल सिस्टम मनमर्जी से काम कर रहा था और पायलट विमान पर नियंत्रण नहीं कर पा रहे थे। इस गड़बड़ी के दो प्रमुख कारण थे- विमानों की संचालन प्रणाली का एक अकेले सेंसर पर निर्भर होना और आवश्यक सॉफ्टवेयर को अपडेट न किया जाना। पहली त्रासदी में 189 और दूसरी में 157 लोगों की जान गई। क्या सिस्टम अपडेट करना इतना मुश्किल था?

सन् 2017 के नोतपेत्या साइबर हमले में यूक्रेन के दर्जनों संस्थानों को निशाना बनाया गया था। हमलावरों ने आॅपरेटिंग सिस्टम में सेंध लगाकर ऐसा किया, हालांकि यह सेंध लगने से बचने के लिए माइक्रोसॉफ्ट कई महीने पहले सिक्यूरिटी अपडेट जारी कर चुकी थी। ऐसी अनगिनत मिसालें हैं जिनके पीछे एक छोटी-सी लापरवाही की भूमिका है और वह है कंप्यूटर प्रणालियों को समय पर अपडेट न किया जाना।
(लेखक माइक्रोसॉफ्ट में ‘निदेशक- भारतीय भाषाएं
और सुगम्यता’ के पद पर कार्यरत हैं)