तकनीक हमारी संस्कृति में है

अप्राकृतिक-प्राकृतिक परिस्थितियों से गुजरती हैं और विकसित होती हैं। प्रौद्योगिकी का विकास मानवीय आवश्यकताओं, इच्छाओं और संज्ञानात्मक पूर्वाग्रहों से मुक्त नहीं है और इस कारण यह हमेशा सही नहीं होता है।

कोई भी तकनीक जीवित और सांस लेने वाले जीवधारी की तरह होती है। जिस प्रकार मानवजाति ने अपने विकासक्रम में सदियों से रोगाणुओं और खराब मौसम जैसी अनगिनत प्रतिकूल परिस्थितियों के खिलाफ जीवित रहने के लिए भारी लागत चुकाई है, उसी प्रकार मशीनें भी समय की कसौटी पर खरा उतरने के लिए अप्राकृतिक-प्राकृतिक परिस्थितियों से गुजरती हैं और विकसित होती हैं। प्रौद्योगिकी का विकास मानवीय आवश्यकताओं, इच्छाओं और संज्ञानात्मक पूर्वाग्रहों से मुक्त नहीं है और इस कारण यह हमेशा सही नहीं होता है। विश्व व्यवस्थाओं और सभ्यतागत जीवनचक्रों के विपरीत, प्रौद्योगिकियों का समय के साथ पुन: पतन शायद ही कभी होता है। हालांकि यह संभव है कि उनका गलत दिशाओं में विकास हो जाए। किसी सभ्यता के जीवनचक्र और प्रौद्योगिकी के जीवनचक्र के बीच एक बड़ा अंतर यह है कि प्रौद्योगिकी एक सभ्यता से दूसरी सभ्यता में जा सकती है। इतिहास में कई बार ऐसी घटनाएं हुई हैं, जब प्रौद्योगिकियों पर, विशेष रूप से जो रक्षा की दृष्टि से प्रासंगिक हों, अपनी मूल सभ्यता की पराजय के बाद विजेता गुटों द्वारा कब्जा कर लिया गया।
इस तरह का एक बहुचर्चित उदाहरण है अमेरिका का ‘आपरेशन पेपरक्लिप’। यह आपरेशन 1945 और 1959 के बीच चला था। द्वितीय विश्व युद्ध में जर्मनी की पराजय के बाद, 1600 से अधिक नाजी वैज्ञानिकों, तकनीशियनों और इंजीनियरों ने अमेरिका की नौकरी करनी शुरू कर दी थी, जिसके लिए ज्वाइंट इंटेलिजेंस आब्जेक्टिव्स एजेंसी और अमेरिकी सेना ने बहुत सावधानीपूर्वक योजना बनाई थी। हमारे राष्ट्र पर कब्जा करने वाले विदेशी विजेताओं में श्रेष्ठता की यह झूठी भावना या भ्रम था कि वे वैज्ञानिक स्वभाव वाली हमारी महान सभ्यता को खत्म कर सकेंगे। अंग्रेजों ने अपने अहंकार में हमारी प्रौद्योगिकियों को कम आंका। उनका मानना था कि उनके लिए सैन्य प्रौद्योगिकी ही पर्याप्त है। अन्य सभ्यताओं के अधिक से अधिक संसाधनों पर कब्जा करना उनका अंतिम उद्देश्य था।

जब प्रौद्योगिकियों का उपयोग करने वाले लोग विकास के महत्व को समझने में असफल होते हैं, और नवप्रवर्तकों के पास सिस्टम को और अधिक परिष्कृत करने के लिए उत्प्रेरणा नहीं होती है। ऐसे में भावी समस्याओं का पूवार्नुमान लगाने का प्रयास भी नहीं किया जाता है।

भारत में मध्य पूर्व के साम्राज्यवादी आक्रांताओं के लिए अपने मजहब को थोपने और लूटने की तुलना में वैज्ञानिक खोजों और सांस्कृतिक प्रगति का कोई महत्व नहीं था। विज्ञान और प्रौद्योगिकी को अपने मजहब का प्रतिद्वंद्वी मानने की प्रवृत्ति आज भी कई जगह चलन में है। प्राचीन भारत में भारतीय विद्वान जटिल सर्जरी और चिकित्सा प्रक्रियाएं करने में सक्षम थे। बख्तियार खिलजी ने नालंदा विश्वविद्यालय की लगभग 90 लाख पुस्तकों को जलाकर इस क्षमता के स्रोत को नष्ट करने का निर्णय लिया। यह भारत के सांस्कृतिक और बौद्धिक ताने-बाने पर एक व्यवस्थित हमला था, हमारी सघन ज्ञान प्रणालियों को खत्म करने का एक प्रयास था, ताकि विजित आबादी अपनी पहचान खो दे और समय के साथ यह मानने लगे कि वह वास्तव में विजेता की तुलना में निम्न है। बहुतांश यही कार्य किन राजवंश ने किया, जिसने चीनी साम्राज्यवादी व्यवस्था का मूल ढांचा बनाया था, किन शी हुआंग ने जिस क्षेत्र पर कब्जा किया, उसकी संस्कृति को नष्ट कर दिया और उस पर अपनी संस्कृति थोप दी। उसने अपने साम्राज्य के भीतर विविध संस्कृतियों और भाषाओं को एकसार कर डाला। जैसे लेखन और भाषा का मानकीकरण, जिसमें एकल मानकीकृत लिपि का निर्माण शामिल था जिसे ‘‘स्मॉल सील स्क्रिप्ट’’ या ‘‘जिओ जुआन’’ के नाम से जाना जाता है। इससे जुड़ी सबसे प्रसिद्ध घटनाओं में से एक है 213 ईसा पूर्व में ‘‘किताबों को जलाने और विद्वानों को दफनाने’’ का अभियान।

वास्तव में आपकी पहचान कायम रहना ही यह निर्धारित करता है कि आप जीते या नहीं। सदियों से चले आ रहे शोषण के दौरान भारत ने जो कीमत चुकाई है, वह वैज्ञानिक दृष्टिकोण से भले ही जबरदस्त थी, लेकिन आज हममें से अधिकांश लोग उसी पहचान का एक विकसित संस्करण हैं। हमारे देश में अब प्राचीन खोए हुए ज्ञान को पुन: प्राप्त करना बहुत आसान नहीं है, लेकिन अब हम भी काफी प्रगति कर रहे हैं। व्यक्ति, संगठन और सरकार इन प्रयासों में सक्रिय भूमिका निभा रहे हैं। लेकिन मध्ययुगीन इतिहास के दौरान सैन्य प्रौद्योगिकी की तुलना में विज्ञान, प्रौद्योगिकी, न्याय, अर्थशास्त्र और प्रशासन पर अधिक ध्यान केंद्रित करने वाली सभ्यता होने के नाते, हमें यह समझने में असफल रहने की भारी कीमत चुकानी पड़ी कि दुनिया अपने सभ्यतागत लक्ष्यों को पूरा करने के साधन के रूप में उन्नतिकारी नहीं, बल्कि विनाशकारी वैज्ञानिक विकास पर ज्यादा चल रही है। हम युद्धों में भी अपने सिद्धांतों पर डटे रहे। हम यह समझने में असमर्थ थे कि मैकियावेलियन प्रौद्योगिकी विकास और रणनीति कैसी हो सकती है।

वास्तव में यह सिर्फ इतिहास की बात नहीं है कि विदेशियों ने हमारी प्रौद्योगिकियों को कैसे नष्ट किया। भारत का क्रायोजेनिक इंजन विकास कार्यक्रम, जिसका श्रेय प्रसिद्ध वैज्ञानिक नंबी नारायणन को दिया जाता है, तब विफल हो गया जब अमेरिका की सीआईए और केरल की तत्कालीन कम्युनिस्ट सरकार के लोगों ने इसे विफल करने के लिए मिलकर प्रयास किए। सीआईए और केरल सरकार ने नंबी नारायणन के खिलाफ सक्रिय रूप से झूठे मामले चलाए।

सभ्यताओं के बीच प्रौद्योगिकियों के हस्तांतरण के दृष्टिकोण से इन तीनों घटनाओं को फिर देखें। किन राजवंश के मामले में, विजित भूमि की तकनीक और दर्शन विजेता तक नहीं पहुंची। उसने जमीन और लोगों को भले ही जीत लिया, लेकिन उन क्षेत्रों में होने वाले वैज्ञानिक विकास की आत्मा खो दी। विद्वानों और अन्य बुद्धिजीवियों को भी निशाना बनाया गया, कई को मार डाला गया या भागने-छिपने के लिए मजबूर किया गया।

भारत पर मध्यपूर्व क्षेत्रों से हुए हमलों के मामले में, विजेताओं ने लोगों और संसाधनों का तो शोषण किया, लेकिन राष्ट्र के विज्ञान, विरासत और संस्कृति को भी यथासंभव नष्ट कर दिया। इससे उन्हें केवल सतही संसाधन ही प्राप्त हुए। उन्हें इस बात का अहसास नहीं था कि भारत के परम रत्न उसका ज्ञान और मूल्य हैं।

आपरेशन पेपरक्लिप के मामले में अमेरिका ने एक धूर्ततापूर्ण चाल चली। नाजिÞयों को अमेरिका के लिए विनाशकारी (और रचनात्मक भी) तकनीकें बनाने के लिए काम पर रखा गया। इसमें उचित-अनुचित का कोई प्रश्न नहीं था, बल्कि नाजिÞयों जैसे युद्ध अपराधियों को भर्ती करना लाभदायक माना गया। इतिहास बताता है कि तकनीकी विकास मनुष्यों की तार्किक समझ से प्रभावित हो सकता है। प्रौद्योगिकी, ज्ञान और मानव समाज सभी एक दूसरे से जुड़े हुए हैं।

विज्ञान संस्कृति से कैसे जुड़ता है, इसे देखिए। आधुनिक प्रौद्योगिकी विकास पद्धतियां, जैसे कि गूगल वेंचर्स द्वारा तैयार की गई डिजाइन स्प्रिंट, प्रौद्योगिकी के एक अज्ञेयवादी दृष्टिकोण के साथ शुरू हुई। यह मानव केंद्रित समाधानों को डिजाइन करने पर अत्यधिक जोर देती है। लेकिन गौर से देखें, तो परीक्षणों और त्रुटियों के कई चक्रों से, भारी मात्रा में संसाधन और समय खर्च करने के बाद विकसित ये आधुनिक तरीके, भारत की परम्परागत संस्कृति की तकनीकी व्याख्या के अलावा कुछ भी नहीं हैं। लेकिन जब सभ्यताओं में कोई बड़ा परिवर्तन नहीं होता है, या सैनिक महत्व की कोई बड़ी महत्वपूर्ण घटना प्रौद्योगिकियों को आगे बढ़ाने का दबाव नहीं बनाती है, तब प्रौद्योगिकी का क्या होता है?

अवरोधक और उत्प्रेरक

एक भूमिका उत्प्रेरक की है। अमोनिया का उपयोग उर्वरकों में बड़े पैमाने पर किया जाता है। इसकी निर्माण प्रक्रिया को महीनों से दिनों में बदलने के लिए एक उत्प्रेरक की आवश्यकता होती है। यह उत्प्रेरक केवल लौह चूर्ण है। एक प्रकार से यह लौह चूर्ण ही पूरे विश्व का पेट भर रहा है। इसी प्रकार समय की स्थिति है। शायद समय की व्याख्या नहीं की जा सकती। समय के प्रति अलग-अलग दृष्टिकोण हैं। लेकिन समय की कमी के कारण उत्पन्न होने वाली तात्कालिकता की भावना बहुत सारी तकनीकी प्रगति को प्रेरित करती है। शीत युद्ध के दौर में अमेरिका और सोवियत संघ के बीच अंतरिक्ष दौड़ इस बात का उदाहरण है कि कैसे समय की गंभीरता ने दोनों देशों को अंतरिक्ष अन्वेषण क्षमताओं को आगे बढ़ाने के लिए प्रेरित किया, जो अप्रत्यक्ष रूप से उनकी सैन्य क्षमताओं को भी दर्शाता था। लेकिन ‘‘आवश्यकता’’ कोई उत्प्रेरक नहीं है, यह किसी भी प्रौद्योगिकी के विकास या विकास का कारण है।

मानवीय अतार्किकता और लालच के अलावा अन्य अवरोधक भी तकनीकी विकास को और नुकसान पहुंचाते हैं। जब विकास आवश्यक या आर्थिक रूप से व्यवहार्य न हो, तो विकास की प्रेरणा की कमी हो सकती है। लेकिन वास्तव में एक बहुत बड़ा कारण यह है कि जब प्रौद्योगिकियों का उपयोग करने वाले लोग विकास के महत्व को समझने में असफल होते हैं, और नवप्रवर्तकों के पास सिस्टम को और अधिक परिष्कृत करने के लिए उत्प्रेरणा नहीं होती है। ऐसे में भावी समस्याओं का पूवार्नुमान लगाने का प्रयास भी नहीं किया जाता है। दीर्घकालिक समस्याओं की भी अनदेखी कर दी जाती है। लेकिन यदि तकनीक जीवित और सांस लेने वाला कोई जीवधारी है, तो क्या हमारे पास इसके सतत विकास के लिए तंत्र नहीं होना चाहिए?

भारत सरकार ने, जैसा कि अतीत में कई निविदाओं में देखा गया है, यह शर्त रखी है कि यदि ड्रोन का उपयोग निश्चित रूप से रक्षा उद्देश्यों के लिए किया जाना है, तो किसी भी ड्रोन निर्माता को भारत के साथ सीमा साझा करने वाले किसी भी देश में उत्पन्न होने वाले पुर्जों का उपयोग नहीं करना चाहिए। जबकि हाल के समय तक, जैसा कि अनगिनत ड्रोन प्रदर्शनियों में देखा गया है, बहुत सारे भारतीय ड्रोन स्टार्टअप चीनी पुर्जों पर बहुत अधिक निर्भर रहे हैं। स्टार्टअप्स के लिए स्थानीय स्तर पर निर्मित पुर्जों का प्रयोग शुरू करना परेशानी भरा कार्य अवश्य है, लेकिन यह न केवल सुरक्षा के दृष्टिकोण से आवश्यक है, बल्कि हमारी उस मित्र तकनीकी के दृष्टिकोण से भी आवश्यक है, जिसे सांस लेते रहने और विकसित होते रहने की जरूरत है।

यह अवरोध अवश्य है, लेकिन ऐसा अवरोध जो स्थानीय उद्योगों के लिए अवसर के रूप में सामने आया है। आज का भारत वह है, जिसमें 20-22 वर्ष का युवा देश के किसी कोने में उड़ान नियंत्रण प्रणाली डिजाइन कर लेता है, कई निर्माताओं ने सरकारी प्रतिबंध के पहले ही कुछ स्वदेशी विकल्प विकसित कर लिए हैं और अब उन्हें और विकसित कर रहे हैं। स्थानीय उद्योग शुरुआत में वैश्विक मानकों से मेल खाने के लिए अपनी क्षमताओं का विकास करते हैं, और धीरे-धीरे हमारी भारतीय प्रतिभा हमें इसमें अग्रणी बनाती है।

कोई संदेह नहीं कि आयात नियंत्रण, प्रतिबंध, प्रमाणन, मानक, दिशानिर्देश और शर्तें कुछ ऐसे शब्द हैं जिनसे हर उद्यमी डरता है। जैसे एडम स्मिथ का ‘अदृश्य हाथ’ संयम के बिना बुरी तरह विफल हो जाता है, हमारे सांस लेने वाले मित्र को भी बढ़ने और विकसित करने की आवश्यकता है। लेकिन ये अवरोध ऐसी स्थितियां पैदा करते हैं, जो हमारे उद्यमशील दिमागों को जिज्ञासा और तात्कालिकता के समीकरण में फिट करके नवाचार को मजबूर करती हैं।

जैसे कोई व्यक्ति प्रतिकूल परिस्थितियों में सबसे अच्छा सीखता है, वैसे ही प्रौद्योगिकियां स्मार्ट नीति बाधाओं या जमीनी डेटा से देखी गई समस्याओं के तहत विकसित होती हैं। यह नवप्रवर्तकों पर निर्भर है कि वे समस्याओं के बढ़ने पर उन्हें महसूस करें या उनका अनुमान लगाएं, या सरकार द्वारा उनके लिए समस्याओं की पहचान करने और नियम लागू करने की प्रतीक्षा करें। जैसे आपके कंप्यूटर का आॅपरेटिंग सिस्टम आपसे अपग्रेड करने के लिए कहता रहता है। हो सकता है यह आपको परेशान करता हो। लेकिन कभी-कभी इसका बहुत महत्व होता है।

WannaCry एक विनाशकारी रैंसमवेयर हमला था, जो मई 2017 में हुआ था। इसने विंडोज आपरेटिंग सिस्टम चलाने वाले कंप्यूटरों को निशाना बनाया और पूरे नेटवर्क में तेजी से फैल गया, जिससे व्यक्तिगत उपयोगकर्ताओं और अस्पतालों, सरकारी एजेंसियों और व्यवसायों सहित बड़े संगठन संक्रमित हो गए। सरल शब्दों में, यह आपके डेटा को एन्क्रिप्ट करेगा और फिर इसे डिक्रिप्ट करने के लिए आपसे बिटकॉइन में पैसे मांगेगा। एन्क्रिप्ट किया गया डेटा (होमोमोर्फिक एन्क्रिप्शन के मामलों को छोड़कर) अपठनीय और अनुपयोगी है। एन्क्रिप्ट होने के बाद आपका डेटा केवल डिक्रिप्शन कुंजी का उपयोग करके डिक्रिप्ट किया जा सकता है, जो एन्क्रिप्शन कुंजी के साथ उत्पन्न होता है। इन कुंजियों का उपयोग डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए किया जाता है। एक बार अच्छे एन्क्रिप्शन एल्गोरिदम द्वारा एन्क्रिप्ट होने के बाद, डिक्रिप्शन कुंजी के बिना डेटा को वापस डिक्रिप्ट करना लगभग असंभव है। क्वांटम कंप्यूटिंग बिना कुंजी के डिक्रिप्शन प्रक्रिया के लिए सहायक हो सकती है, लेकिन यह तकनीक अभी तक नागरिक उपयोग के लिए व्यापक रूप से उपलब्ध नहीं है।

यह हमला विशेष रूप से हानिकारक था क्योंकि इसमें स्व-प्रसार तंत्र का उपयोग किया गया था, जिसने इसे कमजोर या असुरक्षित नेटवर्क के भीतर स्वचालित रूप से फैलने की अनुमति दी थी। WannaCry ने इटरनलब्लू नामक Microsoft भेद्यता का लाभ उठाया, जो SMB के रटइ प्रोटोकॉल के कार्यान्वयन में एक सुरक्षा दोष था। एसएमबी (सर्वर मैसेज ब्लॉक) एक नेटवर्क फाइल शेयरिंग प्रोटोकॉल है जिसका उपयोग विंडोज-आधारित कंप्यूटरों द्वारा नेटवर्क पर फाइलें और प्रिंटर जैसे संसाधनों को साझा करने के लिए किया जाता है। भेद्यता ने दुर्भावनापूर्ण कोड को उपयोगकर्ता के संपर्क के बिना दूर से निष्पादित करने की अनुमति दी, जिससे यह मैलवेयर फैलाने के लिए अत्यधिक प्रभावी हो गया।

टेस्ला के रिमोट अपडेट उन्हें मैकेनिक के पास जाने की आवश्यकता के बिना, समस्याओं को तेजी से ठीक करने और सुरक्षा बढ़ाने की अनुमति देते हैं। टेस्ला आपकी कार की कुछ समस्याओं का दूर से ही निदान कर सकता है।

WannaCry से सुरक्षा के लिए Microsoft ने WannaCry हमले से दो महीने पहले मार्च 2017 में इटरनलब्लू भेद्यता के लिए एक सुरक्षा पैच जारी किया था। हालांकि, कई संगठनों ने हमला होने से पहले पैच स्थापित नहीं किया था। परिणामस्वरूप, WannaCry तेजी से फैलने और व्यापक क्षति पहुंचाने में सफल हो गया। WannaCry हमला कई संगठनों के लिए एक चेतावनी थी, जो उनके सॉफ्टवेयर को नवीनतम सुरक्षा पैच के साथ अपडेट रखने की आवश्यकता पर प्रकाश डालता था। इसने रैंसमवेयर द्वारा व्यवसायों और सरकारों को महत्वपूर्ण नुकसान पहुंचाने की क्षमता का भी प्रदर्शन किया। भारत इस रैंसमवेयर से तीसरा सबसे अधिक प्रभावित होने वाला देश था।
एलॉन मस्क का विशाल मूल्यांकन जिस खूबसूरत मशीन से है- उनकी टेस्ला कार- उसमें जैसा सॉफ्टवेयर अपडेट तंत्र है, वैसा किसी अन्य में नहीं है। टेस्ला के वाहन ओवर-द-एयर अपडेट प्राप्त कर सकते हैं। इसका मतलब है कि नई सुविधाएं, सुधार और मरम्मत बिना किसी सेवा केंद्र पर जाए आपकी कार में निर्बाध रूप से भेजे जाते हैं।

वे अक्सर सॉफ्टवेयर अपडेट भेजते हैं, अपनी कारों को नवीनतम तकनीकी रुझानों के साथ अपडेट रखते हैं, उन्हें अपने एआई आटोपायलट को लगातार बढ़ाने की क्षमता देते हैं, समय के साथ इसे सड़कों के लिए उपयुक्त बनाने के लिए विकसित करते हैं। छोटे समायोजनों से लेकर बड़े सुधारों तक, ये अपडेट आपके ड्राइविंग अनुभव में बड़ा बदलाव ला सकते हैं। आपकी कार समय के साथ नए कौशल प्राप्त कर सकती है। टेस्ला के अपडेट में वे सुविधाएं शामिल की गई हैं जो कार खरीदते समय मौजूद नहीं थीं। टेस्ला के रिमोट अपडेट उन्हें मैकेनिक के पास जाने की आवश्यकता के बिना, समस्याओं को तेजी से ठीक करने और सुरक्षा बढ़ाने की अनुमति देते हैं। टेस्ला आपकी कार की कुछ समस्याओं का दूर से ही निदान कर सकता है। यह सक्रिय दृष्टिकोण समस्याओं को बढ़ने से पहले ही पकड़ने में मदद करता है, जिससे आप अप्रत्याशित खराबी और मरम्मत की लागत से बच जाते हैं। ओटीए अपडेट ने टेस्ला और कार मालिकों, दोनों के लिए लागत में कटौती की। बड़े पैमाने पर रिकॉल की कोई आवश्यकता नहीं है, समय और धन की बचत होगी। टेस्ला के अपडेट भी उनके शोध में योगदान करते हैं। उनकी कारों से इकट्ठा किया गया डेटा उन्हें आटोपायलट जैसी अपनी तकनीक को परिष्कृत करने में मदद करता है, जिससे ड्राइविंग सुरक्षित और अधिक कुशल हो जाती है।

यह एक सुखद प्रणाली है। अब उस परिदृश्य के बारे में सोचें जहां एक हैकर अपडेट प्रक्रिया को खराब करने में कामयाब हो जाता है। कंप्यूटर सॉफ्टवेयर की तरह, कार सॉफ्टवेयर में भी ‘बग’ हो सकते हैं। वह इच्छित सॉफ्टवेयर को अपने सॉफ्टवेयर से बदल देता है। फिर वह सॉफ्टवेयर उसे डिवाइस तक पहुंच प्रदान करता है, जो इस मामले में, एक संपूर्ण वाहन है, जिसमें एक संपूर्ण व्यक्ति होता है। अब वह क्या कर सकता है?

इसकी अत्यधिक संभावना नहीं है कि कोई टेस्ला तक दूरस्थ पहुंच प्राप्त कर सके, उनके पास कई मजबूत सुरक्षा तंत्र हैं। इसका मतलब यह नहीं है कि वाहन अभेद्य हैं। उन्होंने कमजोरियों का पता लगाने के लिए अतीत में परीक्षण प्रतियोगिताएं आयोजित की थीं और इसे इंगित करने के लिए विजेताओं (सुरक्षा फर्म सिनाक्टिव के शोधकर्ताओं) को पुरस्कृत किया था। हालांकि ये कमजोरियां किसी भी महत्वपूर्ण प्रणाली में नहीं पाई गईं।

फिर भी, हवा में सॉफ्टवेयर अपग्रेड भेजकर हार्डवेयर सिस्टम को अपग्रेड करने की अवधारणा वास्तव में एक तंत्र है जो इन उपकरणों को समय के साथ तेजी से विकसित करने में सक्षम बनाती है।

एक बार अपग्रेड तंत्र के लिए पर्याप्त सुरक्षा उपाय कर लिए गए हों, तो यह एक अत्यंत मजबूत प्रणाली बन जाती है। यह एक चक्र है। आप देखते हैं कि क्या बदलना है। आप इसे बदलने के लिए कोड लिखते हैं। आप सॉफ्टवेयर को पैकेज करते हैं, उसे तय करते हैं, और कुछ सुरक्षित अपडेट तंत्र के माध्यम से परिवर्तनों को तैनात करते हैं। यदि यह विफल हो जाता है, तो आपके पास एक सुरक्षित रोलबैक तंत्र है जो परिवर्तनों को वापस मूल में बदल देता है।

विक्रेताओं से प्राप्त सॉफ्टवेयर और अपडेट में भी मजबूत सुरक्षा उपायों को लागू करने की आवश्यकता को रेखांकित किया। इसने मैलवेयर वितरित करने और सिस्टम से समझौता करने के लिए सॉफ्टवेयर अपडेट में विश्वास का फायदा उठाने वाले हमलावरों के संभावित खतरों पर भी प्रकाश डाला।

सुरक्षित अपडेट

2017 में, यूक्रेनी वित्तीय प्रणाली पर एक महत्वपूर्ण साइबर हमला हुआ, जिसे ‘नॉटपेट्या’ मैलवेयर हमले के रूप में जाना जाता है। यह WannaCry की तरह ही एक और रैंसमवेयर था। इस हमले में यूक्रेन में बैंकों, ऊर्जा कंपनियों और सरकारी एजेंसियों सहित विभिन्न संगठनों को निशाना बनाया गया। हमले में मैलवेयर फैलाने और व्यापक व्यवधान पैदा करने के लिए एक शरारतपूर्ण अपडेट तंत्र का उपयोग किया गया।

हमलावरों ने ‘मीडॉक’ नामक व्यापक रूप से उपयोग किए जाने वाले अकाउंटिंग सॉफ्टवेयर के सॉफ्टवेयर अपडेट से छेड़छाड़ की। कई यूक्रेनी संगठनों द्वारा अपनी कर रिपोर्ट इलेक्ट्रॉनिक रूप से प्रस्तुत करने के लिए MeDoc का उपयोग किया गया था। हमलावरों ने MeDoc के सॉफ्टवेयर अपडेट्स में से एक में दुर्भावनापूर्ण कोड डाला और अनिवार्य रूप से वैध अपडेट प्रक्रिया को अपने मैलवेयर वितरित करने के साधन में बदल दिया।

जब संगठनों ने इस दुष्ट MeDoc अपडेट को डाउनलोड और इंस्टॉल किया, तो मैलवेयर उनके सिस्टम में इंस्टाल हो गया। इस गड़बड़ वाले अपडेट तंत्र ने कई संगठनों में मैलवेयर को तेजी से फैला दिया, जिससे यूक्रेन में महत्वपूर्ण सेवाओं और बुनियादी ढांचे में बड़े पैमाने पर व्यवधान पैदा हुआ और यहां तक कि क्षेत्र में परिचालन वाली कुछ अंतरराष्ट्रीय कंपनियों पर भी असर पड़ा। हमले से सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा में कमजोरियों और उचित सत्यापन और सुरक्षा उपायों के बिना सॉफ्टवेयर अपडेट पर भरोसा करने से जुड़े संभावित जोखिमों का पता चला।

इस घटना ने संगठनों को न केवल अपने नेटवर्क के भीतर बल्कि तीसरे पक्ष के विक्रेताओं से प्राप्त सॉफ्टवेयर और अपडेट में भी मजबूत सुरक्षा उपायों को लागू करने की आवश्यकता को रेखांकित किया। इसने मैलवेयर वितरित करने और सिस्टम से समझौता करने के लिए सॉफ्टवेयर अपडेट में विश्वास का फायदा उठाने वाले हमलावरों के संभावित खतरों पर भी प्रकाश डाला।

तीव्र विकास

टेस्ला की तरह धीरे-धीरे, सभी हार्डवेयर सिस्टम अधिक सॉफ्टवेयर उन्मुख होते जा रहे हैं। इसका आधार वह सरलता है जिससे सॉफ्टवेयर सिस्टम को संशोधित किया जा सकता है। नेटवर्किंग हार्डवेयर को सॉफ्टवेयर का उपयोग करके संशोधित किया जा सकता है, और ऐसे नेटवर्क को सॉफ्टवेयर परिभाषित नेटवर्क कहा जाता है। इसी प्रकार, रेडियो उपकरण (सॉफ्टवेयर डिफाइंड रेडियो) को केवल कोड लिखकर आवश्यकताओं के अनुसार अलग ढंग से संचालित करने के लिए संशोधित किया जा सकता है। अतीत में, एसडीआर का उपयोग हैकरों द्वारा कार की चाबियों से सिग्नल पकड़ने और बाद में वाहनों को अनलॉक करने के लिए किया जाता रहा है, और इस प्रकार के कार्य को करने के लिए आवश्यक कोड लिखना मुश्किल से एक घंटे का काम है। सॉफ्टवेयर के माध्यम से प्रक्रियाओं और हार्डवेयर को प्रबंधित करना और विकसित करना आसान और तेज होता है, और अपडेट तंत्र ही इस तीव्र नवाचार को चला रहा है। एक सुरक्षित और मजबूत अपडेट तंत्र एक उपकरण है जो कई प्रौद्योगिकियों को और अधिक तेजी से विकसित करने में मदद कर रहा है। और यह विकास ही हमारे मित्र को सांस लेने में मदद करता है। जैसे-जैसे भारतीय समाज प्रौद्योगिकीय प्रगति कर रहा है, हमारी अधिक से अधिक प्रणालियों में उन्हें विकसित होने में मदद करने के लिए तंत्र होंगे। जो चीज हमें बाकी दुनिया से अलग करती है, वह है हमारे मूल मूल्यों और विश्वासों को बरकरार रखते हुए विकसित होने की क्षमता।