भुपेंद्र शर्मा, मुख्य संपादक , सिटी दर्पण, चंडीगढ़
हाल ही में ब्रिटेन की प्रसिद्ध कंपनी मार्क्स एंड स्पेंसर पर हुए साइबर हमले ने वैश्विक स्तर पर डिजिटल सुरक्षा की चिंताओं को एक बार फिर सतह पर ला दिया है। भारत जैसे देशों में, जहाँ डिजिटल बुनियादी ढाँचा तीव्र गति से विस्तारित हो रहा है, इस तरह की घटनाएँ विशेष रूप से चिंताजनक हैं। इस हमले के लिए ज़िम्मेदार स्कैटर्ड स्पाइडर नामक हैकर समूह ने सोशल इंजीनियरिंग का उपयोग कर मानवीय कमज़ोरियों का लाभ उठाया। इससे यह स्पष्ट होता है कि केवल तकनीकी सुरक्षा ही नहीं, बल्कि मानव संसाधन प्रशिक्षण और जागरूकता भी साइबर सुरक्षा का अनिवार्य अंग है। साइबर हमलों की परिष्कृत तकनीकों में कृत्रिम बुद्धिमत्ता का उपयोग बढ़ता जा रहा है। एआई आधारित फिशिंग ईमेल, वास्तविक समय में तैयार किए गए सोशल इंजीनियरिंग ट्रिक्स के माध्यम से सुरक्षा दीवारों को पार कर रहे हैं। एक रिपोर्ट के अनुसार, 2024 की शुरुआत में भारत के बी एफ एस आई सेक्टर में फिशिंग हमलों में 175% की वृद्धि दर्ज की गई, जिनमें से 54% हमलों में बहानेबाज़ी रणनीति का इस्तेमाल हुआ। डिजिटल सेवाओं के क्लाउड पर निर्भर होने से नई कमजोरियाँ भी सामने आई हैं। गलत कॉन्फ़िगरेशन वाले क्लाउड बकेट और असुरक्षित ए पी आई एंट्री पॉइंट साइबर हमलों के लिए आसान निशाना बनते जा रहे हैं। सी ई आर टी के अनुसार, 2024 में क्लाउड और ए पी आई पर आधारित हमलों में 180% की वृद्धि हुई है। साइबर अपराधी अब प्रत्यक्ष हमला करने की बजाय तृतीय पक्ष विक्रेताओं के ज़रिये सिस्टम में सेंध लगा रहे हैं। यह तरीका न सिर्फ प्राथमिक संस्थानों को नुकसान पहुँचाता है बल्कि पूरी आपूर्ति श्रृंखला को संकट में डाल देता है। डिजिटल थ्रेट रिपोर्ट 2024 में बताया गया है कि विक्रेता सॉफ्टवेयर और दुर्भावनापूर्ण कोड लाइब्रेरी आमतौर पर प्रवेश बिंदु बन रहे हैं। डीपफेक तकनीकों और चैटबॉट का उपयोग कर अब साइबर हमलावर अधिक विश्वसनीय धोखाधड़ी कर रहे हैं। फ्राड जी पी टी जैसे लार्ज लैंग्वेज मॉडल्स का दुरुपयोग कर ये हमलावर वित्तीय और संवेदनशील क्षेत्रों में गंभीर संकट पैदा कर रहे हैं। भारत में मोबाइल सुरक्षा अब भी एक कमजोर कड़ी बनी हुई है। मोबाइल खतरों में 42% मैलवेयर, 32% पप्स और 26% एडवेयर शामिल हैं। राजस्थान की एक घटना में व्हाट्सएप पर भेजी गई एक तस्वीर से मोबाइल हैक होने का मामला सामने आया, जो स्टेगनोग्राफी हमले का उदाहरण है। इंटरनेट ऑफ थिंग्स के बढ़ते उपयोग के साथ सुरक्षा जोखिम भी बढ़े हैं। कई आई ओ टी उपकरण पुराने फर्मवेयर और कमजोर पासवर्ड के कारण हमलों के शिकार हो रहे हैं। BFSI और हेल्थकेयर जैसे क्षेत्रों में इसका खासा प्रभाव देखा गया है। फर्जी निवेश योजनाएं, टेलीग्राम जॉब स्कैम और गैर-कानूनी लोन ऐप के ज़रिए उपभोक्ताओं को ठगने की घटनाएं तेज़ी से बढ़ रही हैं। 2024 में डिजिटल धोखाधड़ी से भारत को ₹1,750 करोड़ से अधिक की हानि हुई है और 7.4 लाख शिकायतें नेशनल साइबरक्राइम रिपोर्टिंग पोर्टल पर दर्ज की गई हैं। साइबर अपराधी अब खुद को पुलिस या एजेंसी का प्रतिनिधि बताकर लोगों को "डिजिटल अरेस्ट स्कैम" में फंसा रहे हैं। हरियाणा के नूंह जैसे ग्रामीण क्षेत्रों में भी इस तरह की घटनाएं सामने आ रही हैं। भारत की साइबर सुरक्षा प्रणाली आज के जटिल और परिष्कृत खतरों से निपटने में कई स्तरों पर कमज़ोर साबित हो रही है। इसका पहला कारण है विभिन्न एजेंसियों के बीच समन्वय की कमी। केंद्र और राज्य की संस्थाओं के बीच स्पष्ट तालमेल न होने से साइबर हमलों की रोकथाम और खुफिया जानकारी साझा करने में देरी होती है। I4C और JCCT जैसे संस्थानों की मौजूदगी के बावजूद 2023 में 1.5 मिलियन से अधिक साइबर अपराध शिकायतें दर्ज हुईं, जो इस समन्वयहीनता की पुष्टि करती हैं। दूसरी बड़ी चुनौती है—प्रशिक्षित साइबर पेशेवरों की भारी कमी। हालांकि साइट्रेन और एण ओ ओ सी प्लेटफॉर्म के जरिए हज़ारों पुलिस कर्मियों को प्रशिक्षित किया गया है, फिर भी यह विशेषज्ञता की व्यापक मांग को पूरा करने के लिए पर्याप्त नहीं है। इससे साइबर खतरों की समय रहते पहचान और त्वरित प्रतिक्रिया में बाधा आती है। तीसरा पहलू तकनीकी अपग्रेड की धीमी गति है। भारत का सुरक्षा तंत्र अब भी मुख्यतः सिग्नेचर-आधारित पहचान पर निर्भर है, जो AI-आधारित या ज़ीरो-डे हमलों के विरुद्ध पर्याप्त नहीं है। 85% सिस्टम अभी भी पुराने पहचान तरीकों का इस्तेमाल कर रहे हैं, जिससे नई तकनीकों को अपनाने की आवश्यकता स्पष्ट होती है।इसके अलावा, क्लाउड और एपीआईसुरक्षा जैसे आधुनिक पहलुओं को पर्याप्त प्राथमिकता नहीं दी गई है। सर्ट इन के आंकड़े बताते हैं कि 2024 में API और क्लाउड संबंधित हमलों में 180% की बढ़ोतरी हुई। बावजूद इसके, कई भारतीय संस्थानों में क्लाउड कॉन्फिगरेशन और निगरानी के लिए स्पष्ट नीति नहीं है। नियामकीय ढांचे की बात करें तो फिनटेक, आई ओ टी और डिजिटल पेमेंट्स जैसे क्षेत्रों में नियमों की कमी के कारण वे हमलों के प्रति अधिक संवेदनशील हो गए हैं। नए कानून जैसे डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023, एआई टूल्स को कई मामलों में छूट देता है, जिससे दुरुपयोग की संभावना बढ़ती है। अंततः, भारत की साइबर रणनीति आज भी मुख्यतः रक्षात्मक है। “सुपर साइबर फोर्स” जैसी आक्रामक पहलें अभी प्रारंभिक चरण में हैं। आने वाले वर्षों में साइबर हमलों की संख्या प्रतिवर्ष 1 ट्रिलियन तक पहुँच सकती है, ऐसे में भारत को एक शक्तिशाली, समन्वित और आधुनिक साइबर रणनीति की तत्काल आवश्यकता है।अंत में कह सकते हैं कि मार्क्स एंड स्पेंसर साइबर हमला इस बात पर प्रकाश डालता है कि भारत को बढ़ते जटिल खतरों के बीच अपनी साइबर सुरक्षा स्थिति को मजबूत करने की तत्काल आवश्यकता है। आगामी डिजिटल इंडिया अधिनियम साइबर अपराध पर बुडापेस्ट कन्वेंशन के आधार पर विनियमन, प्रवर्तन और साइबर समुत्थानशीलता को व्यापक रूप से बढ़ाने के उद्देश्य से एक आशावादी मार्ग प्रदान करता है।