साइबर सुरक्षा और डेटा संग्रहण में आत्मनिर्भरता आज एक महत्वपूर्ण विषय है। गत 19 जुलाई को एक महत्वपूर्ण तकनीकी गड़बड़ी ने भारत सहित दुनिया भर में माइक्रोसॉफ्ट के विंडोज सिस्टम को पंगु बना दिया, जिससे उथल-पुथल मच गई। माइक्रोसॉफ्ट के आपरेटिंग सिस्टम पर चलने वाले दुनिया भर के करोड़ों कंप्यूटर अचानक ठप पड़ गए। हालांकि यह कोई सुरक्षा घटना या साइबर हमला नहीं था, फिर भी 15 घंटे तक हवाईअड्डे से लेकर सरकारी कार्यालय, अस्पताल, बैंक, शेयर बाजार, उद्योग, न्यूज चैनल, डिजिटल लेन-देन सहित अन्य आवश्यक सेवाएं बाधित रहीं। इससे आर्थिक नुकसान हुआ, वह अलग है।
अभी लोग माइक्रोसॉफ्ट की ब्लू स्क्रीन समस्या से उबरे भी नहीं थे कि 22 जुलाई को दिल्ली, कोलकाता, मुंबई और बेंगलुरु जैसे प्रमुख शहरों में यूट्यूब की चाल गड़बड़ा गई। आउटेज ट्रैकर डाउनडिटेक्टर के अनुसार अमेरिका, ब्रिटेन और आस्ट्रेलिया में भी यूट्यूब के ठप होने की शिकायतें मिलीं। यूजर्स वीडियो ही अपलोड नहीं कर पा रहे थे।
नुकसान का जिम्मेदार कौन?
यह सब अमेरिकी साइबर-सिक्योरिटी फर्म क्राउडस्ट्राइक के फाल्कन सिस्टम के लिए दोषपूर्ण अपडेट के कारण हुआ, जिसे साइबर हमलों को रोकने के लिए डिजाइन किया गया था। जब यह सॉफ्टवेयर अपडेट हुआ, तो सिस्टम क्रैश होने लगे और कंप्यूटर पर ब्लू स्क्रीन दिखने लगी, जिसे ‘ब्लू स्क्रीन आफ डेथ’ कहा जाता है। इसका असर बैंकिंग, आईटी क्षेत्र से लेकर उड़ानों तक पर पड़ा। कई कंपनियों में काम ठप हो गया। यूनाइटेड, डेल्टा और अमेरिकन एयरलाइंस के साथ-साथ भारत में इंडिगो सहित कई एयरलाइंस को सभी उड़ानें रद्द करनी पड़ीं।
माइक्रोसॉफ्ट के सर्विस हेल्थ स्टेटस अपडेट के अनुसार, Azure बैकएंड वर्कलोड के एक हिस्से में कन्फिगरेशन बदलाव के कारण स्टोरेज और कंप्यूटर संसाधनों के बीच व्यवधान उत्पन्न हुआ और कनेक्टिविटी विफल हो गई। इससे दुनिया भर में 85 लाख कंप्यूटर ठप पड़ गए। पहली बार साइबर व्यवधान से जुड़े मामले में कोई आंकड़ा जारी किया गया है। इस घटना ने उस खतरे के प्रति आगाह किया है, जिसके बारे में हम अनभिज्ञ थे। साथ ही, यह कई सवाल भी खड़े करती है। गलती किसकी थी? क्या क्राउडस्ट्राइक ने नए सॉफ्टवेयर अपडेट का ठीक से परीक्षण किया था? इस गड़बड़ी से दुनियाभर में आर्थिक नुकसान हुआ उसके लिए कौन जिम्मेदार है? क्या एंटीवायरस सॉफ्टवेयर बनाने वाले क्राउडस्ट्राइक के माफी मांगने से नुकसान की भरपाई हो जाएगी? इस बात की क्या गारंटी है कि भविष्य में ऐसी गलती की पुनरावृत्ति नहीं होगी?
अब माइक्रोसॉफ्ट ने यूरोपीय संघ को जिम्मेदार ठहराया है। ईयू के 2009 के एक करार के अनुसार, माइक्रोसॉफ्ट ऐसा कोई सिक्योरिटी बदलाव नहीं कर सकता, जो साइबर सुरक्षा फर्म क्राउडस्ट्राइक के अपडेट को बाधित करे, जिससे लाखों कंप्यूटर प्रभावित हुए। हालांकि माइक्रोसॉफ्ट के पास क्राउडस्ट्राइक का इन-हाउस विकल्प विंडोज डिफेंडर है, लेकिन इस समझौते के कारण यूरोपीय प्रतिस्पर्धा जांच से बचने के लिए इसने कई सुरक्षा प्रदाताओं को कर्नेल स्तर पर सॉफ्टवेयर अपडेट करने की अनुमति दी थी। क्राउडस्ट्राइक के सीईओ जॉर्ज कर्ट्ज का कहना है कि उनकी कंपनियों के कंप्यूटर भी प्रभावित हुए। हालांकि मैक और लिनक्स होस्ट पर इसका कोई प्रभाव नहीं पड़ा।
गूगल को ओला का झटका
हाल ही में ओला ने पहले माइक्रोसॉफ्ट अ९४१ी के साथ साझेदारी खत्म की और उसके एक सप्ताह बाद गूगल से भी नाता तोड़ लिया। अब ओला गूगल मैप्स की सेवाएं नहीं लेगी, क्योंकि इसने अपना ओला मैप्स विकसित कर लिया है। साथ ही, इसने ‘कृत्रिम’ नाम से एआई क्लाउड भी बना लिया है। देश की सबसे बड़ी इलेक्ट्रिक स्कूटर निर्माता कंपनी ओला के सीईओ और ओला कैब्स के संस्थापक भाविश अग्रवाल के इस फैसले के बाद गूगल को तत्काल अपनी कीमतें 70 प्रतिशत तक गिराने की घोषणा करनी पड़ी। ओला ने ‘कृत्रिम’ क्लाउड की सेवाएं भी शुरू दी हैं।
एक विज्ञप्ति में ओला ने कहा, ‘‘हम लंबे समय से भारत का नक्शा बनाने के लिए पश्चिमी एप्स का उपयोग कर रहे हैं, जो हमारी चुनौतियों के अनुकूल नहीं हैं। जैसे सड़कों के नाम, शहरी परिवर्तन, जटिल यातायात, गैर-मानक सड़कें आदि ये एप्स नहीं समझ पाते। ओला मैप्स एआई-संचालित भारत-विशिष्ट एल्गोरिदम है, जो लाखों वाहनों से वास्तविक समय के डेटा, ओपन स्ट्रीट मैप्स में (पिछले साल 50 लाख से अधिक अधिक संपादन के साथ) ओपन सोर्स का लाभ उठाने और बड़े पैमाने पर यातायात की चुनौतियों के साथ कार्य करने में सक्षम है।
वहीं, ‘कृत्रिम’ एआई तकनीक का उपयोग ओला कैब संचालन के लिए मानचित्रण और भौगोलिक स्थान सेवाएं प्रदान करने के लिए किया जाता है, जिससे कंपनी को सालाना लगभग 100 करोड़ रुपये की बचत होती है। विशेषज्ञों के अनुसार, ‘कृत्रिम’ का उद्देश्य एआई और मशीन लर्निंग के क्षेत्र में नवीनतम तकनीकों को विकसित करना है। यह न केवल ओला को अपने वर्तमान डेटा प्रोसेसिंग जरूरतों को पूरा करने में मदद करेगा, बल्कि उन्हें भविष्य में उन्नत एआई तकनीकों का लाभ उठाने में भी सक्षम बनाएगा।
ओला का माइक्रोसॉफ्ट Azure से नाता तोड़कर ‘कृत्रिम’ पर आना एक महत्वपूर्ण रणनीतिक कदम है। यह ओला के लिए फायदेमंद तो है ही, भारतीय तकनीकी इकोसिस्टम के लिए भी प्रेरणास्रोत बनेगा। भारत में 80 प्रतिशत डेटा विदेशी सर्वर पर संग्रहित होते हैं, जो जिनकी सुरक्षा एक बड़ी चिंता का विषय है। इस स्थिति में स्वदेशी ‘कृत्रिम’, BOSS और BharOS जैसे स्वदेशी तकनीकी समाधान महत्वपूर्ण भूमिका निभा सकते हैं।
चीन को नुकसान क्यों नहीं हुआ?
उधर, चीन को इस आउटेज से अधिक नुकसान नहीं हुआ, क्योंकि वह माइक्रोसॉफ्ट पर पूरी तरह निर्भर नहीं है। वहां क्राउडस्ट्राइक का अधिक उपयोग भी नहीं किया जाता है। माइक्रोसॉफ्ट चीन में एक स्थानीय भागीदार 21Vianet के माध्यम से काम करता है, जो अपनी सेवाओं को अपने वैश्विक बुनियादी ढांचे से स्वतंत्र रूप से प्रबंधित करता है। यह सेटअप चीन की आवश्यक सेवाओं जैसे- बैंकिंग और विमानन आदि को वैश्विक व्यवधानों से बचाता है। चीन में अलीबाबा, टेनसेंट और हुआवेई जैसी घरेलू कंपनियां क्लाउड प्रदाता हैं। इसलिए चीन में आउटेज की खबरें जब भी आईं, मुख्य रूप से विदेशी कंपनियों या संगठनों के कारण ही थीं। हाल के वर्षों में चीन में सरकारी संगठन, व्यवसाय और बुनियादी ढांचा संचालक तेजी से विदेशी आईटी सिस्टम को घरेलू सिस्टम से बदल रहे हैं।
यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने जनता को सचेत किया है कि साइबर अपराधी फिशिंग हमलों और अन्य दुर्भावनापूर्ण गतिविधियों के लिए हाल ही में हुए माइक्रोसॉफ्ट व्यवधान का फायदा उठा रहे हैं। इस पर माइक्रोसॉफ्ट के अध्यक्ष और सीईओ सत्य नडेला ने कहा कि कंपनी वैश्विक प्रणालियों की सुरक्षा के लिए लगातार काम कर रही है। माइक्रोसॉफ्ट ने एक रिकवरी टूल जारी किया है। विंडोज यूजर्स इस टूल की मदद से आसानी से ब्लू स्क्रीन जैसी खामियों से छुटकारा पा सकते हैं।
स्वदेशी आपरेटिंग सिस्टम भारतओएस
भारत तेजी से साइबर सुरक्षा के आत्मनिर्भर विकल्पों की ओर बढ़ रहा है। स्वदेश विकसित भारत आपरेटिंग सिस्टम सोल्यूशंस (BOSS), और BharOS का विकास कर भारत ने वैश्विक मंच पर भी अपनी उपस्थिति दर्ज की है। यह न केवल राष्ट्रीय सुरक्षा की दृष्टि से महत्वपूर्ण है, बल्कि तकनीकी आत्मनिर्भरता की दिशा में एक महत्वपूर्ण कदम भी है। ये स्वदेशी आॅपरेटिंग सिस्टम साइबर हमलों से सुरक्षा करने में सक्षम हैं। इसके अलावा, भारत ने कृत्रिम बुद्धिमत्ता और मशीन लर्निंग के क्षेत्र में भी महत्वपूर्ण प्रगति की है, जिससे साइबर सुरक्षा अधिक सशक्त हो गई है। हाल में विकसित ओला मैप्स व एआई क्लाउड ‘कृत्रिम’ जैसे तकनीकी समाधान से साइबर सुरक्षा के क्षेत्र में भारत की औद्योगिक आत्मनिर्भरता बढ़ेगी। भारत में 300 से अधिक कृत्रिम बुद्धिमता और मशीन लर्निंग आधारित साइबर सुरक्षा स्टार्टअप हैं। इस साल सरकार ने साइबर सुरक्षा बजट पिछले वर्ष में 400 करोड़ रुपये से बढ़ाकर इस वर्ष 750 करोड़ रुपये कर दिया है।
सेंटर फॉर डेवलपमेंट आफ एडवांस्ड कंप्यूटिंग (सी-डैक) द्वारा विकसित जीएनयू/लिनक्स आधारित इडरर कई भारतीय भाषाओं में उपलब्ध है। इसका उद्देश्य स्मार्टफोन में विदेशी आपरेटिंग सिस्टम पर निर्भरता कम करना तथा स्वदेश में विकसित प्रौद्योगिकी को बढ़ावा देना है। इसे विकसित करने के बाद भारत उन चुनिंदा देशों में शामिल हो गया है, जिनके पास अपना आपरेटिंग सिस्टम है। यह काफी हद तक गूगल एंड्रॉयड जैसा ही है। लेकिन नियमित गूगल एंड्रॉयड फोन की तरह गूगल सेवाओं के साथ पहले से लोड नहीं रहता है। इसलिए उपयोगकर्ता किसी एप के लिए बाध्य नहीं होंगे और वे अपनी पसंद के एप्स डाउनलोड कर सकेंगे। स्टॉक आॅपरेटिंग सिस्टम वाले एंड्रॉइड फोन में आमतौर पर क्रोम को डिफॉल्ट ब्राउजर के रूप में सेट किया जाता है। इडरर के निर्माता ने इसे डिफॉल्ट ब्राउजर के रूप में स्थापित करने के लिए पिछले वर्ष ‘डक डक गो’ के साथ साझेदारी की बात कही थी।
इसके अलावा, आईआईटी मद्रास द्वारा विकसित BharOS सेवा’ भी गोपनीयता और सुरक्षा प्रदान करने वाल स्वदेशी मोबाइल आपरेटिंग सिस्टम है, जो एंड्रॉयड या आईओएस की तरह ही है। अभी तक BharOS सेवाएं उन संगठनों के लिए उपलब्ध थी, जिन्हें गोपनीयता और सुरक्षा की अधिक आवश्यकता है। ऐसे संगठनों के यूजर्स के पास संवेदनशील जानकारी होती है, इसलिए प्रतिबंधित एप पर गोपनीय बातचीत नहीं कर सकते। लेकिन अब एक मोबाइल उपकरण निर्माता ने BharOS सेवा’ को बाजार में उतारने की योजना बनाई है।
देश में बढ़ते डिजिटल बुनियादी ढांचे, इंटरनेट उपयोगकर्ता और यूपीआई चलन, डिजिटल पहचान सत्यापन में वृद्धि और डेटा केंद्रों के निर्माण के साथ नई पहलों के विकास को सक्षम बनाने के लिए भारत साइबर सुरक्षा में भारी निवेश कर रहा है। इन प्रयासों के अलावा, भारत में एक एप्लिकेशन शॉप या स्वदेशी सॉफ्टवेयर की डिजिटल लाइब्रेरी स्थापित होनी चाहिए, जो यह प्रमाणित करे कि एप या सॉफ्टवेयर फिशिंग जैसी गतिविधियों में शामिल नहीं हैं या सूचनाएं विदेशों में नहीं भेजते हैं। इससे डिजिटल इकोसिस्टम की सुरक्षा और निर्भरता में सुधार होगा, जिससे यह साइबर हमलों के लिए अधिक प्रतिरोधी बन सकेगा।
साइबर अपराधियों के निशाने पर भारत
भारत साइबर हमलों का खास लक्ष्य रहा है। ऐसे कई साइबर चुनौतियों से निपट चुका है। बढ़ती साइबर सुरक्षा चुनौतियों से निपटने के लिए भारत ने अपना आपरेटिंग सिस्टम विकसित कर लिया है। 2021 में एयर इंडिया तथा दिल्ली एम्स के सर्वर पर दो बार 2022 व 2023 में साइबर हमले हमले हुए। अक्तूबर 2023 में 81.5 करोड़ भारतीयों का डेटा चुराकर डार्क वेब पर बेच दिया गया। अमेरिका आधारित साइबर सुरक्षा फर्म री-सिक्योरिटी के अनुसार, इसमें भारतीय यूजर्स के नाम, फोन नंबर, आधार कार्ड, पासपोर्ट और पते भी शामिल थे। इसके बाद मई 2024 में, एक पाकिस्तानी हैकिंग संगठन ने भारतीय रक्षा अधिकारियों और राज्य द्वारा संचालित रक्षा निगमों के खिलाफ एक परिष्कृत साइबर जासूसी अभियान चलाकर संभावित रूप से महत्वपूर्ण सूचनाएं हासिल कीं।
आलम यह है कि भारतीय कंपनियों-संगठनों पर इस वर्ष की दूसरी तिमाही में सबसे अधिक साप्ताहिक साइबर हमले हुए। इस मामले में एशिया-प्रशांत क्षेत्र में भारत दूसरे तथा ताइवान पहले स्थान पर है। साइबर हमलों में साल दर साल 46 प्रतिशत की वृद्धि हो रही है, जबकि वैश्विक दर 30 प्रतिशत है। चेक प्वाइंट रिसर्च की रिपोर्ट के अनुसार, भारतीय कंपनियों पर प्रति सप्ताह 3,201 साइबर हमले होते हैं। दुनिया भर में साइबर हमले बढ़ रहे हैं, कंपनियों-संगठनों पर हर हफ्ते औसतन 1,636 हमले होते हैं।
2022 तक भारतीय कंपनियों-संगठनों पर प्रति सप्ताह औसतन 1787 साइबर हमले हुए, जबकि वैश्विक औसत 983 था। सबसे सामान्य खतरा रैनसमवेयर था, जिसने 2022 में 73 प्रतिशत कंपनियों को प्रभावित किया, जो वैश्विक औसत 66 प्रतिशत से बहुत अधिक था। शिक्षा और अनुसंधान उद्योग लगातार साइबर अपराधियों के लिए मुख्य निशाना रहा है, क्योंकि इसमें संवेदनशील सूचनाओं का भंडार है और अक्सर इस क्षेत्र में सुरक्षा के पर्याप्त उपाय नहीं होते हैं। इसके अलावा, हैकर्स के निशाने पर सरकारी-सैन्य प्रतिष्ठान, संचार, स्वास्थ्य, वित्तीय और विनिर्माण सेवाओं से जुड़ी कंपनियां और विभाग भी निशाने पर होते हैं।
(लेखक विज्ञान संचार विशेषज्ञ हैं)
