भारत के फ़ाइनेंशियल सिस्टम को हैकरों से कितना ख़तरा है?

बीते महीने तमिलाडु स्थित भारत के सबसे बड़े परमाणु संयंत्र कोडनकुलम में हुए साइबर अटैक ने सुर्ख़ियां बटोरी थीं.

इस ख़बर के फैलने के बाद इस बात पर चर्चा होने लगी है कि क्या भारत किसी भी साइबर हमले के लिए पूरी तरह तैयार है, क्या वह अपने महत्वपूर्ण आधारभूत ढांचों को हानि पहुंचने वाले डिजिटल हमलों से बचा सकता है?

इस बहस ने एक और बड़े मुद्दे को हवा दे दी है, क्या भारत डेबिट कार्ड हैकर और दूसरे वित्तीय फ्रॉड से बचने के लिए तैयार है, क्योंकि ये भारत के करोड़ों लोगों का मुद्दा है.

पिछले ही महीने, भारतीय रिज़र्व बैंक ने बैंकों को एक चेतावनी दी है. यह चेतावनी सिंगापुर स्थित साइबर सिक्यूरिटी फ़र्म ग्रुप-आईबी की चेतावनी के बाद आया है जिसमें कहा गया था कि क़रीब 12 लाख डेबिट कॉर्ड के डिटेल्स ऑनलाइन उपलब्ध हैं.

बीते साल, हैकरों ने पुणे के कोस्मो बैंक के खातों से 90 करोड़ रुपये की फ़र्ज़ी ढंग से निकासी कर ली थी, ऐसा उन्होंने बैंक के डाटा सप्लायर पर साइबर हमले करके किया था.

साइबर हमलों का कितना खतरा?

ऑब्ज़र्वर रिसर्च फ़ाउंडेशन के साइबर इनिशिएटिव के प्रमुख अरुण सुकुमार ने बीबीसी को बताया, "भारत की फ़ाइनेंशियल सिस्टम पर हमला करना आसान है क्योंकि हम अभी भी ट्रांजैक्शन के लिए स्विफ्ट जैसे इंटरनेशनल बैंकिंग नेटवर्क पर निर्भर हैं. इंटरनेशनल गेटवेज़ की वजह से हमला करना आसान है."

साइबर सिक्यूरिटी कंपनी सायमनटेक की एक रिपोर्ट बताती है कि ऐसे साइबर हमलों के लिए शीर्ष तीन ठिकानों में भारत एक है.

हालांकि भारत की विशाल डिजिटल आबादी को देखते हुए इसमें कमी आएगी. हर महीने फ्रांस जितनी आबादी भारत में कंप्यूटर से जुड़ रही है और यही बात सबसे बड़ी चिंता की है क्योंकि पहली बार इंटरनेट इस्तेमाल करने वालों को भी डिजिटल पेमेंट करने के लिए कहा जा रहा है.

उदाहरण के लिए, नवंबर 2016 में भारत सरकार ने अचानक से 500 रुपये और 1000 रुपये के नोट के चलन पर रोक लगा दी, यह देश में मौजूद कुल रक़म का 80 प्रतिशत हिस्सा थे. इसके विकल्प के तौर पर प्रधानमंत्री नरेंद्र मोदी ने डिजिटल पेमेंट को काफ़ी प्रमोट किया.

भारतीय पेमेंट प्लेटफॉर्म पेटीएम हों या फिर इंटरनेशनल प्लेटफॉर्म गूगल हो, दोनों का कारोबार भारत में काफ़ी बढ़ गया है. क्रेडिट सुइसे की एक रिपोर्ट के मुताबिक़ 2023 तक भारत में मोबाइल के ज़रिए एक ट्रिलियन डॉलर की पेमेंट होने लगेगी. क्रेडिट और डेबिट कॉर्ड का इस्तेमाल भी काफ़ी लोकप्रिय है. आज की तारीख़ में भारत में क़रीब 90 करोड़ कार्ड इस्तेमाल हो रहे हैं.

टेक्नालॉजी एक्सपर्ट प्रशांतो राय ने बीबीसी को बताया, "भारत में इंटरनेट का इस्तेमाल काफ़ी नए लोग कर रहे हैं, इनकी आबादी 30 करोड़ से ज़्यादा है. ये मध्य वर्ग या निम्न वर्ग के लोग हैं. जिनकी डिजिटल साक्षरता बेहद कम है. इनमें विभिन्न राज्यों में काम करने वाले दिहाड़ी मज़दूर हैं जो इसकी भाषा को नहीं समझते, उनके साथ धोखाधड़ी होने की आशंका बहुत ज्यादा है."

इसके अलावा प्रशांतो राय दूसरी समस्या की ओर भी इशारा करते हैं, "दूसरी बात यह है कि बैंकों के फ्रॉड के बारे में काफ़ी कम रिपोर्टिंगग होती है, कई बार उपभोक्ताओं को मालूम ही नहीं होता है कि आख़िर क्या हुआ था?"

किस तरह की धोखाधड़ी हो रही है?

भारत में वित्तीय धोखाधड़ी कई तरह से होती है. कुछ हैकर्स, एटीएम मशीनों में कार्ड की नक़ल उतारने वाले स्किमर्स या कीबोर्ड में कैमरा लगा देते हैं. इसके ज़रिए बिना किसी संदेह के आपके कार्ड का डुप्लीकेट तैयार हो जाता है. वहीं कुछ हैकर्स आपको फोन करके आपसे जानकारी निकालने की कोशिश करते हैं.

प्रशांतो राय बताते हैं, "भारत में डिजिटल ट्रांजैक्शन की प्रक्रिया धुंधली और कंफ्यूज करने वाली है. वास्तविक दुनिया में ये पता रहता है कि कौन पैसा ले रहा है और कौन दे रहा है लेकिन मोबाइल पेमेंट प्लेटफॉर्म में यह हमेशा स्पष्ट नहीं होता है. उदाहरण के लिए, कोई शख़्स ऑनलाइन एक टेबल बेच रहा है, कोई ख़रीददार बनकर ऑनलाइन पेमेंट करने की बात करता है."

"इसके बाद वह बताता है कि उसने पेमेंट कर दिया है और आपको टेक्स्ट मैसेज के ज़रिए एक कोड मिलेगा. यह भुगतान सुनिश्चित करने के लिए होगा. ज्यादातर उपभोक्ता इसके बारे में नहीं सोचते और वे उस शख्स को इस कोड के बारे में बता देते हैं. अगली बात उन्हें यह पता चलती है कि उनके एकाउंट से ही पैसे निकल गए हैं."

क्या सुधार हो सकते हैं?

समस्या यह है कि सिस्टम ख़ुद में ना तो सुरक्षित है और ना ही पारदर्शी. कोस्मो बैंक की धोखाधड़ी में यह बात सामने आई थी कि साफ्टवेयर इतने बड़े ट्रांजैक्शन के दौरान पैटर्न में आए मिस्मैच को नहीं पकड़ पाया. जब तक फ्रॉड पकड़ में आया तब तक बहुत बड़ी रक़म का नुक़सान हो चुका था.

किसी मानक के नहीं होने से भी, पहली बार उपयोग करने वालों के लिए ऑनलाइन ट्रांजैक्शन काफ़ी कंफ्यूजन पैदा करने वाला है. उदाहरण के लिए एटीएम मशीनों को देखिए, ये कई तरह के होते हैं और हर पेमेंट ऐप का इंटरफेस अलग-अलग है.

सुकुमार एक दूसरी बात भी सुझाते हैं, उनके मुताबिक़ यह लोगों की भी समस्या है, लोगों में सामान्य जागरुकता का अभाव है, जिसके चलते वे ख़ुद को और पूरी व्यवस्था को जोखिम में डाल लेते हैं.

सुकुमार बताते हैं, "कीबोर्ड का इस्तेमाल करने वाले लोगों को भी सावधानी बरतने की ज़रूरत है. कोडनकुलम न्यूक्लियर प्लांट में जिस वायरस का हमला हुआ है, वह वहां एक कर्मचारी की वजह से ही पहुंचा था जिसने बाहर की एक यूएसबी को सिस्टम के कंप्यूटर में लगाया था. इससे पूरे प्लांट के सिस्टम को ख़तरा हुआ. ऐसा ही किसी बैंक या फाइनेंशियल इंस्टीट्यूशन में संभव है."

सरकार की क्या भूमिका है?

प्रशांतो राय के मुताबिक़ फाइनेंशियल ट्रांजैक्शन की सुरक्षा की ज़िम्मेदारी सरकार और वित्तीय संस्थानों की है ना कि उपभोक्ताओं की.

वे बताते हैं, "भारत में जिस रफ्तार से इंटरनेट का इस्तेमाल बढ़ रहा है, उसे देखते हुए इसे केवल शिक्षा के भरोसे नहीं छोड़ा जा सकता. शातिर और दक्ष हैकरों पर नज़र रखना हर किसी के लिए संभव नहीं है क्योंकि वे लगातार अपनी रणनीति और तरीक़ों को बदलते रहते हैं. ऐसे में किसी फ्रॉड को रोकने कि ज़िम्मेदारी रेगुलेटरों की है."

इसके अलावा, विभिन्न साइबर सिक्यूरिटी संस्थानों के बीच आपसी संवाद की रफ्तार भी बहुत धीमी है. भारत के डिजिटल आधारभूत ढांचों की सुरक्षा करने वाले कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी) कई बार सरकार को ख़तरों के बारे में समय से जानकारी मुहैया नहीं करा पाती है.

लेकिन भारत सरकार को समस्या को अंदाज़ा है. यही वजह है कि देश 2020 के लिए राष्ट्रीय साइबर सिक्यूरिटी पॉलिसी तैयार कर रहा है. इसमें उन छह अहम क्षेत्रों की पहचान की गई है जिसमें स्पष्ट नीति की ज़रूरत महसूस की जा रही है. इनमें फाइनेंस सिक्यूरिटी भी शामिल है.

प्रशांतो राय के मुताबिक़ देश के अंदर हर अहम क्षेत्र का अपना कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी) होना चाहिए, जिसके बीच आपसी संवाद हो और सरकार संयोजक की भूमिका निभाए.

ऐसा होने की सूरत में ही भारत के कैशलेस इकॉनमी बनने की रहा में आने वाले ख़तरों पर प्रभावी ढंग से अंकुश लग पाएगा.

ये भी पढ़ें:

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक, ट्विटर, इंस्टाग्राम और यूट्यूब पर फ़ॉलो भी कर सकते हैं.)