लखनऊ : साइबर सिक्योरिटी की ऑडिट कितनी जरूरी है ये हाल ही में हुई दो बड़ी घटनाओं ने साबित कर दिया है. एक घटना बीते साल सितंबर में रूस में हुई थी जहां एक कैब कंपनी के सर्वर को हैक कर गाड़ियां एक ही जगह बुक कर दी गईं थीं. दूसरी घटना लखनऊ परिवहन विभाग में हुई थी. यहां सर्वर को हैक कर टिकट बुकिंग प्रणाली को ही खतरे में डाल दिया गया था. ऐसे में सवाल उठता है कि आखिर ताकतवर हो चुके साइबर अपराधियों से निपटने के लिए भारत के निजी और सरकारी संस्थानों में साइबर ऑडिट को गंभीरता से क्यों नही लिया जा रहा है.
भारत में साइबर अपराधी अपने पांव पसार रहे हैं. लगातार हैकर्स और साइबर अपराधी सरकारी और निजी क्षेत्र के संस्थानों पर हमले कर रहे हैं. इसके पीछे का कारण एक्सपर्ट संस्थानों में साइबर सुरक्षा जोखिमों से निपटने की अधूरी तैयारी को मान रहे हैं. हाल ही में संचार प्रौद्योगिकी कंपनी ने एक सर्वे किया था. इसमें सामने आया था कि, देश में करीब 76 प्रतिशत संस्थानों के पास साइबर सुरक्षा जोखिमों से निपटने की तैयारी नहीं है. बीते वर्ष भारत सरकार की 50 वेबसाइट को हैकर्स ने शिकार बनाया था.
यही नहीं हाल ही में भारत सरकार ने 12 हजार ऐसी वेबसाइट की सूची जारी की थी जो हैकर्स के निशाने पर थे. बावजूद इसके केंद्र व राज्य सरकारें अपने अलग-अलग विभागों और संस्थानों की वेबसाइट्स या उससे जुड़ी अन्य तकनीकी का साइबर ऑडिट नहीं करा रहीं हैं. साइबर एक्सपर्ट राहुल मिश्र बताते हैं कि साइबर सिक्योरिटी ऑडिट न होने की वजह से ही हाल ही में हुए परिवहन विभाग की ऑनलाइन बुकिंग साइट हैक हो गई थी. साइबर हैकर्स को कमियों की जानकारी मिल जाती है. राहुल कहते हैे कि, समय-समय पर होने वाले ऑडिट से खामियों का पता चल जाता है और समय रहते इन खामियों को दूर करना आसान हो जाता है.
साइबर एक्सपर्ट अमित दुबे बताते हैं कि आंकड़ों के अनुसार भारत के ऊपर हर वर्ष 10 से 15 लाख साइबर अटैक होते हैं. ये अटैक अधिकतर बैंकिंग सिस्टम, एजुकेशन और सरकारी संस्थानों में होते हैं. इतना ही नहीं इसमें 70 फीसदी अटैक सरकारी संस्थानों में होते हैं. इसलिए यह समझना होगा कि साइबर ऑडिट बहुत आवश्यक है. जिन्होंने साइबर सुरक्षा का ख्याल नहीं रखा वो कभी भी इन अटैकर्स का शिकार हो सकते हैं. इससे उनका पूरा डेटा और गोपनीय जानकारियां हैकर्स के पास जा सकती हैं. यदि ऐसा होता है तो कई संस्थान बंद भी हो सकते हैं. उनके डाटा रिकवर होने में सालों लग जाते हैं.
अमित दुबे बताते हैं कि कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT) कहती है कि हर उस संस्थान या कंपनी को साइबर ऑडिट करवाना जरूरी है, जो थर्ड पार्टी का डेटा अपने पास रखती है. कंप्यूटर इमरजेंसी रिस्पॉन्स टीम की गाइड लाइन के अनुसार ऐसे संस्थानों को साल में दो बार साइबर सिक्योरिटी ऑडिट कराना जरूरी है. दअरसल बीते दिनों उत्तर प्रदेश परिवहन निगम की वेबसाइट पर साइबर अटैक हो गया था, जिससे ऑनलाइन बुकिंग करने वालों की मुश्किलें बढ़ गईं थी. हैकर्स द्वारा फिरौता के रूप में 40 करोड़ रुपये क्रिप्टोकारेंसी के रूप में मांगे जा रहे थे. यही नहीं दो दिन बाद यह रकम बढ़ाकर 80 करोड़ कर दी गई थी.
यह भी पढ़ें : लखनऊ में संदिग्ध बैग में बम की सूचना से मचा हड़कंप, तलाशी पर मिला ये सामान
