9 ડિસેમ્બરે અરૂણાચલ પ્રદેશના તવાંગ સેક્ટરમાં વાસ્તવિક નિયંત્રણ રેખા પર ભારતીય અને ચીની સૈનિકો વચ્ચે અથડામણ થઈ હતી. ચીન તરફથી સરહદો પર ઘૂસણખોરીની કાર્યવાહી અવારનવાર ચાલુ રહે છે. આ સાથે ડ્રેગનનો આ દેશ ભારતમાં ઈન્ટરનેટ સિસ્ટમ બંધ કરવા માટે સાયબર હુમલા પણ કરી રહ્યું છે. તાજેતરમાં ઓલ ઈન્ડિયા ઈન્સ્ટિટ્યૂટ ઓફ મેડિકલ સાયન્સ- AIIMSનું સર્વર હેક થયું હતું. તપાસમાં બહાર આવ્યું છે કે આ ચીનનું કાવતરું હતું. તેણે આ સંસ્થાના મહત્વના લોકોનો ડેટા ડાર્કવેબ પર મૂક્યો હતો.
ચીનના આ ઘમંડને જોઈને ભારત પણ સતર્ક થઈ ગયું છે. આવા સાયબર હુમલાઓનો સામનો કરવા માટે, તેણે તેના મંત્રાલયો અને જાહેર ક્ષેત્રના એકમો (પીએસયુ) ના કર્મચારીઓ માટે સ્ટાન્ડર્ડ ઓપરેટિંગ પ્રોટોકોલ-એસઓપી (સ્ટાન્ડર્ડ ઓપરેટિંગ પ્રોટોકોલ-એસઓપી) જારી કર્યા છે. આનું પાલન ન કરનાર કર્મચારીઓ સામે શિસ્તભંગના પગલાં લેવાનો આદેશ પણ જારી કરવામાં આવ્યો છે. છેવટે, આ SOP શું છે અને તેને જારી કરવાની શું જરૂર હતી, અમે અહીં તેના વિશે વાત કરીશું.
SOP શું છે?
સ્ટાન્ડર્ડ ઓપરેટિંગ પ્રોટોકોલ એટલે સ્ટાન્ડર્ડ ઓપરેટિંગ પ્રોટોકોલ એટલે કંઈક કરવાની પ્રમાણભૂત અથવા માન્ય રીતો. ચીન તરફથી સતત સાયબર હુમલાનો સામનો કરી રહેલા ભારતે ઈન્ટરનેટ અને કોમ્પ્યુટરના ઉપયોગની સાચી કે પ્રમાણભૂત પદ્ધતિઓ અંગે આ SOP જારી કરી છે. કેન્દ્ર સરકારે પોતાના સ્ટેન્ડને મજબૂત કરવા અને મોટા નુકસાનને ટાળવા માટે કડક દેખરેખ માટે આવા પગલાં લીધાં છે.
આ હેઠળ, સરકારે વિવિધ મંત્રાલયો અને જાહેર ક્ષેત્રના એકમો (પીએસયુ) માં તેના કર્મચારીઓને સ્ટાન્ડર્ડ ઓપરેટિંગ પ્રોટોકોલ (એસઓપી) ને અનુસરવા કહ્યું છે. જેમાં બેઝિક આઈટી કાયદાઓને ધ્યાનમાં રાખવા માટે કહેવામાં આવ્યું છે. આમાં કર્મચારીઓ દ્વારા ઉપયોગ કર્યા પછી કમ્પ્યુટરને બંધ કરવા, ઇમેઇલ્સ સાઇન આઉટ કરવા, સમયાંતરે પાસવર્ડ અપડેટ કરવાનો સમાવેશ થાય છે.
આ પ્રોટોકોલને અવગણવા બદલ કર્મચારીઓને શિસ્તભંગની કાર્યવાહીનો સામનો કરવો પડી શકે છે. સત્તાવાર સૂત્રોને ટાંકીને મીડિયા અહેવાલો અનુસાર, એવું બહાર આવ્યું છે કે AIIMSમાં સાયબર હુમલાનું મુખ્ય કારણ એક કર્મચારી દ્વારા અહીં આવી સાવચેતી રાખવામાં બેદરકારીનું પરિણામ હતું.
AIIMSના એક સૂત્રના જણાવ્યા અનુસાર, કર્મચારીઓ ઘણીવાર તેમના કોમ્પ્યુટરને બંધ કરતા નથી અથવા તેમના ઈમેલ એકાઉન્ટમાંથી સાઈન આઉટ કરતા નથી. એવી આશંકા છે કે તેના કારણે હેકર્સને AIIMSના સર્વર પર હુમલો કરવાનો મોકો મળ્યો. જોકે હવે એઈમ્સનું સર્વર ઠીક થઈ ગયું છે.
સાયબર હુમલા વધી રહ્યા છે
તાજેતરમાં મોટા સાયબર હુમલાઓમાં વધારો થયો છે. જો કે, ભારતીય સત્તાવાળાઓ પાવર ગ્રીડ અને બેંકિંગ સિસ્ટમ પર આવા હુમલાઓને રોકવામાં સક્ષમ હતા. આ હોવા છતાં, હેકર્સ એઈમ્સ સિસ્ટમની સાયબર સુરક્ષાનો ભંગ કરવામાં સફળ રહ્યા. સૂત્રોના જણાવ્યા અનુસાર, આમાંના મોટાભાગના હુમલાઓ ચીની હેકર્સને શોધી શકાય છે, જેઓ આ હુમલાઓ માટે વારંવાર ભારતીયોના કમ્પ્યુટરનો ઉપયોગ કરે છે. આ ચાઈનીઝ હેકર્સ સ્લીપર સેલનું કામ કરે છે.
સ્લીપર સેલનો અર્થ એવા જાસૂસોનું જૂથ છે જે શહેરમાં રહીને પણ એકબીજાને ઓળખતા નથી. આ સામાન્ય લોકોમાં જ થાય છે, પરંતુ તેમને જાણવું મુશ્કેલ છે. જ્યાં સુધી તેમના હેન્ડલર તેમને હુમલો કરવા માટે ડેડ લાઇન ન આપે ત્યાં સુધી તેઓ એક્શનમાં આવતા નથી. એક રીતે, તેઓ હુમલાને અંજામ આપવાના આદેશ સુધી સ્લીપિંગ મોડમાં રહે છે.
ભારત સરકાર પણ તેની બાજુથી આવા સ્લીપર વેચાણ પર નજર રાખી રહી હતી. જો સૂત્રોનું માનીએ તો, ગૃહ મંત્રાલય, સંદેશાવ્યવહાર અને IT મંત્રાલયો અને રાષ્ટ્રીય સુરક્ષા પરિષદ સચિવાલય આવા વિકાસ પર નજીકથી નજર રાખી રહ્યા હતા, અને નબળાઈઓને સંબોધવામાં આવે તે સુનિશ્ચિત કરવાનો પ્રયાસ કરી રહ્યા હતા.
તાજેતરના મહિનાઓમાં આવા હુમલાઓની આવૃત્તિમાં વધારો થયો છે, સેન્ટ્રલ ડિપોઝિટરી સર્વિસીસ લિમિટેડ (CDSL) એ એજન્સીઓમાંની એક છે જેને કેટલાક કમ્પ્યુટર્સમાં માલવેરની હાજરીની શંકા હતી, જોકે ડિપોઝિટરી જાળવી રાખે છે કે ડેટા સાથે ચેડા કરવામાં આવ્યો ન હતો. માલવેર એ એવું કોમ્પ્યુટર સોફ્ટવેર છે જે નેટવર્ક દ્વારા ખોટી રીતે યુઝરની કોમ્પ્યુટર સિસ્ટમને એક્સેસ કરીને યુઝરના ડેટામાં પ્રવેશ કરે છે.
ભારત સરકારની ઇન્ડિયન કોમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ- CERT-IN (CERT-IN)ના એક અહેવાલમાં 2022ના પ્રથમ છ મહિનામાં રેન્સમવેરની ઘટનાઓમાં 51 ટકાનો વધારો થવાની આગાહી કરવામાં આવી છે. જ્યારે મોટાભાગના હુમલાઓ ડેટા સેન્ટરોને લક્ષ્યાંકિત કરવામાં આવે છે, ત્યારે આઇ.ટી. મેન્યુફેક્ચરિંગ અને ફાઇનાન્સ, ઓઇલ અને ગેસ, ટ્રાન્સપોર્ટેશન અને વીજળી સહિત સેક્ટર અને ક્રિટિકલ ઇન્ફ્રાસ્ટ્રક્ચરને પણ અસર થઈ હતી.
રેન્સમવેર એક એવો સાયબર એટેક છે જેની અસર દુનિયાના કોઈને કોઈ ખૂણે જોઈ શકાય છે. વાસ્તવમાં આ એક પ્રકારનો વાઈરસ છે જે કોઈપણ ફાઈલ દ્વારા તમારી કોમ્પ્યુટર સિસ્ટમને એક્સેસ કરે છે અને તમામ ફાઈલોને એન્ક્રિપ્ટ કરે છે. આ પ્રકારના વાયરસનો ઉપયોગ હેકર્સ અથવા સ્લીપર સેલ દ્વારા કરવામાં આવે છે અને પછી તેઓ ડેટા અને એક્સેસના બદલામાં ખંડણી માંગે છે. આ રેન્સમવેર વાયરસ દર વખતે તેનું સ્વરૂપ બદલે છે, તેથી તેને સુરક્ષિત સિસ્ટમ દ્વારા ઠીક કરવું મુશ્કેલ છે.
ગૂગલના એક રિપોર્ટ અનુસાર, છેલ્લા દોઢ વર્ષમાં રેન્સમવેરથી સૌથી વધુ પ્રભાવિત 140 દેશોની યાદીમાં ભારત છઠ્ઠા ક્રમે છે. લગભગ 600 ટકાના વધારા સાથે ઈઝરાયેલ પ્રથમ ક્રમે છે. ગૂગલના રિપોર્ટ અનુસાર, તેણે છેલ્લા દોઢ વર્ષમાં એકત્ર કરવામાં આવેલા 80 મિલિયનથી વધુ રેન્સમવેર સેમ્પલનું વિશ્લેષણ કર્યું છે અને તે સ્પષ્ટ છે કે હુમલા હજુ પણ થઈ રહ્યા છે.
આ દરમિયાન, જો આપણે સાયબર સિક્યોરિટી ફર્મ નોર્ટનના અહેવાલ પર નજર કરીએ, તો ભારતે 2022 ના પ્રથમ ત્રિમાસિક ગાળા દરમિયાન 18 મિલિયનથી વધુ સાયબર જોખમોનો સામનો કર્યો હતો. ઘણી ભારતીય એજન્સીઓએ પોતાને સાયબર હુમલાઓથી બચાવવા માટે બહુવિધ ફાયરવોલ બનાવ્યા છે, પરંતુ હિતધારકો અને કર્મચારીઓનું બેજવાબદાર વર્તન તેમને વારંવાર જોખમમાં મૂકે છે.
કોમ્પ્યુટરને વાયરસથી બચાવવા માટેની સુરક્ષા વ્યવસ્થાને ફાયરવોલ કહે છે. તે કમ્પ્યુટરને તમામ પ્રકારના વાયરસ, માલવેરથી સુરક્ષિત કરે છે. જ્યારે કોમ્પ્યુટર કોઈપણ નેટવર્ક સાથે કનેક્ટ થાય છે ત્યારે તેમાં વાયરસ આવવાની શક્યતા રહે છે, તેથી ફાયરવોલ હોવી ખૂબ જ જરૂરી છે.
સંસદમાં સાયબર હુમલો
ભૂતપૂર્વ કેન્દ્રીય પ્રધાન અને કેરળના તિરુવનંતપુરમથી કોંગ્રેસના સાંસદ શશિ થરૂરે સોમવારે (12 ડિસેમ્બર) લોકસભામાં સાયબર હુમલાનો મુદ્દો ઉઠાવ્યો હતો. તેમણે કહ્યું હતું કે AIIMS સર્વર પર સાયબર હુમલો ચિંતાનો વિષય છે. તેમણે સરકારને લોકોના ખાનગી ડેટાની સુરક્ષા માટે જરૂરી પગલાં ભરવાની પણ અપીલ કરી હતી.
થરૂરના સવાલ પર આઈટી રાજ્ય મંત્રી રાજીવ ચંદ્રશેખરે કહ્યું હતું કે નેશનલ ઈન્વેસ્ટિગેશન એજન્સી-એનઆઈએ એમ્સ સાઈબર હુમલાની તપાસ કરી રહી છે. હકીકતમાં 23 નવેમ્બરના રોજ AIIMSના સર્વર પર હુમલો થયો હતો. દિલ્હી પોલીસના ઇન્ટેલિજન્સ ફ્યુઝન એન્ડ સ્ટ્રેટેજિક ઓપરેશન્સ (IFSO) યુનિટે પણ ખંડણી અને સાયબર આતંકવાદનો કેસ નોંધ્યો હતો. AIIMSના સુરક્ષા અધિકારીની ફરિયાદ પર આ કેસ નોંધવામાં આવ્યો હતો.
AIIMS સાયબર હુમલો ગરમ મુદ્દો
નવેમ્બર 2022 ના પ્રારંભિક સપ્તાહમાં, બિહારની કિશનગંજ એમજીએમ મેડિકલ કોલેજ અને માતા ગુજરી યુનિવર્સિટી પર સાયબર હુમલો થયો હતો. અહીં કોમ્પ્યુટર રીબુટ કરીને મામલો કાબુમાં લાવવામાં આવ્યો હતો. આના માત્ર 18 દિવસ પછી, દિલ્હી AIIMSમાં બુધવાર 23 નવેમ્બરના રોજ સવારે 7 વાગ્યે, કમ્પ્યુટરે અચાનક સ્લિપ બનાવવાનું બંધ કરી દીધું. તપાસમાં જાણવા મળ્યું કે AIIMSનું સર્વર હેક થઈ ગયું છે.
આ હુમલાની અસર AIIMSના સર્વર પર 20 દિવસ સુધી રહી અને હજુ પણ ટેકનિકલ નિષ્ણાતો તેને રિપેર કરવાનો પ્રયાસ કરી રહ્યા છે. દેશની મોટી હોસ્પિટલોમાં ગણાતી AIIMS VIP સહિત દેશની ઘણી મહત્વની હસ્તીઓ અહીં સારવાર લે છે. તેમનો ડેટા અહીં છે. હેકિંગના કારણે AIIMS સર્વરનો દુરુપયોગ થવાની સંભાવના છે.
અત્યાર સુધીની તપાસમાં સામે આવ્યું છે કે આ ચીનના ષડયંત્રનું પરિણામ છે. એવું પણ કહેવામાં આવી રહ્યું છે કે ચીની હેકર્સે AIIMSનો ડેટા ડાર્ક વેબ પર મૂકી દીધો છે. ઈન્ટરનેટ જગતની અનૈતિક અને ગેરકાયદેસર પ્રવૃત્તિઓનું આ સ્થળ છે. આ માટે કોઈ કાયદો લાગુ પડતો નથી. આ હેકર્સ એક્સપર્ટની સૂચના પર કામ કરે છે. એવું પણ કહેવામાં આવી રહ્યું છે કે ડાર્ક વેબ પર AIIMSનો ડેટા 1600 વખત સર્ચ કરવામાં આવ્યો છે.
બીજા જ મહિનામાં, 1લી ડિસેમ્બર, ગુરુવારે સવારે, જલ શક્તિ મંત્રાલયનું ટ્વિટર હેન્ડલ હેક કરવામાં આવ્યું હતું. જોકે તે જ દિવસે પછીથી નક્કી કરવામાં આવ્યું હતું. આ પછી ડિસેમ્બરમાં જ દિલ્હીની સફદરજંગ હોસ્પિટલ પર સાયબર એટેક થયો હતો. જો કે, તે એટલું ગંભીર બન્યું નથી કારણ કે અહીં ડેટા લીક થવાની શક્યતા ઓછી છે. ખરેખર, અહીં મોટા ભાગનું કામ જાતે જ થાય છે. સમાચાર એજન્સી આઈએએનએસને, હોસ્પિટલના ડાયરેક્ટર ડૉ. બી.એલ. શેરવાલે કહ્યું, “હુમલો મોટો ન હતો, માત્ર હોસ્પિટલના સર્વરનો અમુક હિસ્સો પ્રભાવિત થયો હતો. તેના કારણે સર્વર એક દિવસ માટે ડાઉન હતું.” તેણે એ પણ નકારી કાઢ્યું કે તે રેન્સમવેર એટેક હતો.
મે 2022 માં, હેકર્સે સ્પાઇસજેટ એરલાઇન્સના સર્વર પર હુમલો કર્યો. જેના કારણે ઘણી ફ્લાઈટ્સનું શિડ્યુલ ખોરવાઈ ગયું અને ઘણી ફ્લાઈટ્સ કેન્સલ કરવી પડી. એવું પણ કહેવામાં આવી રહ્યું હતું કે સ્પાઇસજેટે સર્વર પર ફરીથી નિયંત્રણ મેળવવા માટે હેકર્સને કરોડો રૂપિયા ચૂકવ્યા હતા.
એપ્રિલ 2022માં હેકર્સે આસામમાં સરકારી તેલ કંપની ઓઈલ ઈન્ડિયાના સર્વર પર હુમલો કર્યો
જેમાં નાઈજીરીયાના સર્વરમાંથી રશિયન માલવેર ઓઈલ કંપનીના સર્વરમાં પ્રવેશવાનો મામલો સામે આવ્યો હતો. 29 એપ્રિલ 2019 ના રોજ, તેલંગાણા અને આંધ્ર પ્રદેશ સ્ટેટ પાવર યુટિલિટીના સર્વર પર સમાન હુમલો થયો હતો. જેના કારણે અનેક પ્રકારની સેવાઓ પ્રભાવિત થઈ હતી. 22 માર્ચ, 2018 ના રોજ, ઉત્તર હરિયાણા વીજળી વિતરન નિગમના પંચકુલા મુખ્ય કાર્યાલયના કમ્પ્યુટરમાં એક સંદેશ દ્વારા, સિસ્ટમ હેક થયાની જાણ કરવામાં આવી હતી.
લોકોને SOP વિશે ખબર નથી
સાયબર એક્સપર્ટ મોહિત યાદવ કહે છે કે સામાન્ય લોકો SOP વિશે જાગૃત નથી. તેઓ જાણતા નથી કે SOP શું છે, તેથી ઘણીવાર લોકો તેનું પાલન કરતા નથી. દરેક જણ તેના વિશે જાણતું નથી. લોકો પાસે સાયબર સિક્યોરિટી, સાયબર એટેકના કિસ્સામાં શું કરવું તેની માહિતી પણ નથી.
તમામ મધ્યમ કે નાના ઉદ્યોગો માટે એસઓપી પહેલેથી જ બનાવવામાં આવી છે, પરંતુ તેનું પાલન થતું નથી. સરકારી ક્ષેત્રમાં સાયબર હુમલાની વાત કરીએ તો, તેમના કર્મચારીઓને ખબર નથી કે શું કરવું, કારણ કે SOPનો ક્યારેય ઉપયોગ કરવામાં આવ્યો ન હતો. આનાથી પણ મોટો, આજ સુધી ક્યારેય સાયબર એટેક થયો નથી, પહેલીવાર સાયબર એટેક થયો છે, મને ખબર નથી પડતી કે શું કરવું, મને ખ્યાલ નથી.
આ કારણોસર, ડેટા હેક થાય છે અને નુકસાનનો સામનો કરવો પડે છે. SOP ને અનુસરવાનો અર્થ એ છે કે કેટલીક પૂર્વ-લેખિત પદ્ધતિઓનો અમલ કરવો. આ પદ્ધતિઓ એવી રીતે બનાવવામાં આવી નથી, વર્ષોથી થતા હુમલાઓ અને જે રીતે તેની અસર ઓછી થઈ છે, તે તે અનુભવ પર આધારિત છે. આ SOP ઘણા કેસ સ્ટડી પછી બનાવવામાં આવે છે.