साइबर सुरक्षा की चुनौतियां

पवन दुग्गल

साइबर कानून विशेषज्ञ

pavan@pavanduggal.com

साइबर हमले का सीधा सा उद्देश्य दुनियाभर में उत्पात मचाना है, लोगों के जेहन में दहशत फैलाना है और दुनिया को एक चेतावनी देना है कि अब वो पुराने जमाने चले गये, जहां आप खुद को सुरक्षित मान रहे थे.

मैं समझता हूं कि दुनिया के 99 देशों में साइबर हमले के तहत कंप्यूटरों को हैक करके लोगों से फिरौती मांगना एक नये युग की शुरुआत है. इस युग के लिए हमें तैयार होना होगा कि ऐसे अंतरराष्ट्रीय साइबर हमले अब लगातार होते रहेंगे. हालांकि, अब भी हमें हैरानी या अचंभे में पड़ने की जरूरत नहीं है, बल्कि अगले हमले से पहले अपनी पूरी तैयारी कर लेनी है.

तैयारी इस बात की होनी चाहिए कि अगर आगे ऐसा कोई हमला होता है, तो हम उसके प्रभाव से खुद को फौरन ही कैसे बचा सकें. इस प्रकार की साइबर तकनीक विशेषज्ञता हमें हासिल करने की सख्त जरूरत है.

आज की तारीख में भारत में कोई साइबर सुरक्षा कानून ही नहीं है. इसलिए सबसे पहला कदम तो यही होना चाहिए कि हमारे देश में एक सशक्त साइबर सुरक्षा कानून हो, जो विभिन्न प्रकार के साइबर खतरों, हमलों और अपराधों को अच्छी तरह से परिभाषित कर सके, ताकि अगले हमले के समय हम सोते हुए न पाये जायें, बल्कि सुरक्षित तौर पर उससे फौरन लड़ सकें. इसमें व्यक्ति की अहम भूमिका होनी चाहिए. सारे उपभोक्ताओं को साइबर सुरक्षा को लेकर जीवन जीने की शैली के संदर्भ में जागरूक किये जाने की जरूरत है.

यह कहना कि साइबर सुरक्षा की जिम्मेवारी सिर्फ सरकारों की है, बेहद गलत बात है. अब यहां सवाल उठता है कि हर व्यक्ति में यह जागरूकता आये कैसे? इसके लिए सरकारों को करना यह होगा कि वे साइबर लॉ को स्कूलों के पाठ्यक्रमों का हिस्सा बनायें. शिक्षा के बुनियादी स्तर से ही इसकी शुरुआत होनी चाहिए. साथ ही सरकारों को भी चाहिए कि जनकल्याण नीतियों के तहत ही साइबर लॉ और साइबर सुरक्षा से जुड़ी जानकारियों को लोगों के बीच ले जाये और उन्हें इनके खतरों-प्रभावों-उद्देश्यों से अवगत कराये.

जागरूकता बहुत जरूरी है, क्योंकि आगे भी साइबर हमले तो हाेंगे ही होंगे. साइबर हमला करने के लिए किसी को हथियार या गोला-बारूद लेकर मैदान में नहीं उतरना पड़ता, बल्कि बंद कमरे में छुप कर दुनिया के नेटवर्क से जुड़े कंप्यूटर या लैपटॉप से दुनिया के किसी भी कोने में रखे कंप्यूटर को हैक कर सकते हैं. यह स्थिति एक बड़े स्तर पर सुरक्षा की मांग करती है.

पिछले दिनों एटीएम हैकिंग की भी खबरें आ चुकी हैं. हमारे एटीएम में विंडोज सिस्टम काम करता है और साइबर हमलों के लिए यह आसान टार्गेट है. साइबर सुरक्षा के लिए जिस तरह की अत्याधुनिक तकनीक की जरूरत होती है, वह हमारे देश में उपलब्ध नहीं है. जो उपलबध है, वह भी बाहर से ही मंगाया हुआ है.

अगर कोई टेक्नोलॉजी चीन, जापान या पश्चिमी देशों से आ रही है, तो आपको यह कैसे पता चल पायेगा कि उसमें तकनीकी खामियां क्या हैं. इसलिए न सिर्फ भारतीय स्तर पर, बल्कि अंतरराष्ट्रीय स्तर पर यह जरूरी है कि साइबर लॉ और साइबर सुरक्षा पर एक अंतरराष्ट्रीय कन्वेंशन बने. मैं यह बात दो साल से कह रहा हूं.

क्योंकि हमले वैश्विक होते हैं, इसलिए इससे बचाव के प्रयास और प्रावधान भी वैश्विक होने चाहिए. हालांकि, भारत की जो तकनीकी सुरक्षा व्यवस्था है, उस पर इन हमलों के असर का ज्यादा डर है. इस लिहाज से भारत को साइबर सेना का गठन करने की जरूरत है, जिनको बाकायदा ट्रेनिंग देकर देशभर में विभिन्न प्रमुख सरकारी-गैरसरकारी संस्थानों की साइबर सुरक्षा में लगाया जाये.

भारत को सबसे पहले यह पहचान करने की जरूरत है कि साइबर सुरक्षा को लेकर देश की प्रभुता संबंधी जो हित हैं, उन पर कोई आंच न आने पाये, क्योंकि खतरा यहां भी है. विभिन्न प्रकार के स्टेट या नॉन-स्टेट एक्टर भारत की प्रगति से नाखुश हैं.

इसलिए भारतीय हितों को इंटरनेट की दुनिया में सुरक्षित करना जरूरी है. जिस तरह से भारतीय सेनाएं देश की सीमाओं की रक्षा करती हैं, ठीक उसी तरह से भारत की साइबर सेना का कर्तव्य होगा कि वह साइबर दुनिया में देश की संप्रभुता और अखंडता की रक्षा करे. इस सेना को चौबीसों घंटे और सातों दिन काम करना पड़ेगा. दूसरी महत्वपूर्ण बात है कि भारत इस मामले में अभी सो रहा है और निश्चिंत दिख रहा है कि दुनिया में अगर कहीं साइबर हमला होता है, तो उस पर कोई खास असर नहीं होगा.

भारत को जाग कर अपनी साइबर सुरक्षा प्रणाली को मजबूत करना होगा. हमने 2013 में सिर्फ एक राष्ट्रीय साइबर सुरक्षा नीति बनायी है, उसके बाद हमने कुछ नहीं किया. वह नीति भी महज एक कागजी घोड़ा बनके रह गयी. यहां यह कहना महत्वपूर्ण है कि डिजिटल इंडिया तभी कामयाब हो पायेगा, जब हम साइबर सुरक्षा की बुनियादी चुनौतियों का सामना करने में पूरी तरह से सक्षम हो पायेंगे.