प्रौद्योगिकी पारिस्थितिकी तंत्र के वैश्विक विस्तार से साइबर सुरक्षा चुनौतियों में उल्लेखनीय वृद्धि हुई है। भारत भी इन चुनौतियों का सामना कर रहा है और हमारे साइबर पारिस्थितिकी तंत्र की सुरक्षा, अखंडता और निरंतर विकास सुनिश्चित करने के लिए मजबूत उपायों और सहयोगात्मक पहल की महत्वपूर्ण आवश्यकता को रेखांकित कर रहा है।
साइबर सुरक्षा पारिस्थितिकी तंत्र प्रतिभागियों के एक सक्रिय संघ, डेटा सिक्योरिटी काउंसिल ऑफ इंडिया (डीएससीआई) के हालिया निष्कर्षों से भारत में 64,000 साइबर सुरक्षा पेशेवरों की अनुमानित मांग का पता चलता है। डीएससीआई को साइबर सुरक्षा उत्पादों और सेवाओं की मांग में पर्याप्त वृद्धि का अनुमान है, उम्मीद है कि कार्यबल 2019 में 1.10 लाख कर्मचारियों से बढ़कर 2025-26 तक 10 लाख से अधिक हो जाएगा। साइबर सुरक्षा उद्योग में बढ़ती मांग और वेतन के बावजूद, एक उल्लेखनीय चिंता 2023 के अंत तक अनुमानित 30% मांग-आपूर्ति अंतर है।
साइबर सुरक्षा कार्यबल में चिंताजनक अंतर केवल राष्ट्रीय सीमाओं तक ही सीमित नहीं है, बल्कि विश्व स्तर पर फैला हुआ है, जो 2023 तक प्रभावशाली 4.7 मिलियन तक पहुंच जाएगा। इसके बावजूद, कार्यबल अंतर उल्लेखनीय रूप से बढ़ गया है, 2022 में साल-दर-साल 26.2% की पर्याप्त वृद्धि का अनुभव हो रहा है। यह साइबर सुरक्षा कार्यबल के भीतर बढ़ते असंतुलन को तत्काल संबोधित करने और कम करने की तत्काल आवश्यकता को रेखांकित करता है।
रैंसमवेयर हमले तेजी से आम हो गए हैं। यह पूछे जाने पर कि वे मुख्य रूप से एसएमई और एमएसएमई क्षेत्रों को क्यों प्रभावित करते हैं, व्हिज़हैक टेक्नोलॉजीज के सीओओ कौशिक रे ने बताया, “विनियमन की कमी के कारण एसएमई और एमएसएमई क्षेत्र को साइबर खतरों का सामना करना पड़ता है। सोफोस की रिपोर्ट से पता चलता है कि 83% लक्षित संगठनों में 1,000 से कम कर्मचारी हैं , 42% हमलों में लापता लॉग के साथ। मूल्यवान डेटा रखने के बावजूद, सीमित संसाधन और सुरक्षा की गलत भावना उन्हें असुरक्षित बनाती है। साइबर सुरक्षा के बुनियादी ढांचे में सुधार रैनसमवेयर के 'निवास समय' में 44% की कमी से स्पष्ट है। हालाँकि, हमलों की बढ़ती परिष्कार के साथ, केवल 36%-37% प्रौद्योगिकी अपनाने वाले एसएमई जोखिम में बने हुए हैं। मजबूत साइबर रक्षा के लिए मानसिकता में एक महत्वपूर्ण बदलाव और पर्याप्त प्रौद्योगिकी को अपनाना आवश्यक है।”
हर गुजरते दिन के साथ, हैकर्स तकनीक के साथ मिलकर अपनी तकनीकों को आगे बढ़ा रहे हैं। यह सवाल उठाता है कि क्या कोई मानक मॉड्यूल है या क्या हैकर्स व्यवसायों को लक्षित करने के लिए विभिन्न तकनीकों का उपयोग करते हैं। रे ने कहा, “ये हमले लगातार विकसित होते रहते हैं, हैकर्स रक्षा स्तरों के बारे में अच्छी तरह से जानते हैं। उनके पास सुरक्षा को नेविगेट करने के लिए एक अच्छी तरह से विकसित प्लेबुक है। एसएमई विशेष रूप से स्पैम, फ़िशिंग, डीडीओएस हमलों, रैंसमवेयर और कॉर्पोरेट खाता अधिग्रहण के प्रति संवेदनशील हैं। जैसे-जैसे एमएसएमई में बदलाव होता है डिजिटल परिवर्तन के लिए क्लाउड में, क्लाउड सेवाओं पर साइबर हमलों का खतरा बढ़ जाता है। सुरक्षा विशेषज्ञों का कहना है कि सेवा के रूप में इन्फ्रास्ट्रक्चर (IaaS) का उपयोग करने वाले छोटे संगठन विशेष रूप से साइबर जबरन वसूली के प्रयासों के लिए अतिसंवेदनशील होते हैं, जहां रैंसमवेयर फ़ाइलों को एन्क्रिप्ट करता है, डिक्रिप्शन कुंजी के लिए भुगतान की मांग करता है।
रैंसमवेयर हमलों की जटिलता के बारे में उन्होंने कहा, “भारत को राज्य-प्रायोजित हमलों में वृद्धि का सामना करना पड़ा है, एक चिंता जिसे हमने अपनी स्थापना के बाद से उजागर किया है। पिछले तीन वर्षों में, इन हमलों में 278% की वृद्धि हुई है। राज्य-प्रायोजित हमले स्वाभाविक रूप से जटिलता और परिष्कार रखते हैं। सितंबर तक, भारत में सेवा कंपनियों, विशेष रूप से आईटी और बीपीओ में, ने इनमें से अधिकांश घटनाओं की सूचना दी। इसी रिपोर्ट में सरकारी एजेंसियों पर हमलों में 460% की वृद्धि और एसएमई क्षेत्र में 508% की वृद्धि दर्ज की गई है। रैंसमवेयर हमले साइबर सुरक्षा क्षेत्र में तेजी से बढ़ रहे हैं, जो मौजूदा सुरक्षा से परे विकसित हो रहे हैं। सबसे गंभीर रूप से प्रभावित और असुरक्षित एसएमई क्षेत्र है। आधुनिक साइबर हमले उन्नत रणनीति का उपयोग करते हैं, पारंपरिक मैलवेयर का पता लगाने और डेटा चोरी करने के उद्देश्य से अपने लक्ष्य के वातावरण की जटिलताओं के भीतर काम करते हैं। , रैंसमवेयर इंस्टॉल करें, डेटा एन्क्रिप्ट करें और व्यापक व्यवधान पैदा करें।”
यह स्पष्ट है कि एमएसएमई और एसएमई पर साइबर हमले अब बहुत आम हैं और पूरी अर्थव्यवस्था को बड़े पैमाने पर प्रभावित करते हैं। कौशिक का मानना है कि भारत की स्थिति बहुत अच्छी नहीं है. व्हिज़हैक सीओओ ने आगे कहा, “एक बार फिर, संख्याओं के आधार पर, विश्व स्तर पर, राज्य-प्रायोजित हमले 68% हैं, जबकि भारत 72% है। कई भारतीय एसएमई, जो देश के विकास का अभिन्न अंग हैं, वैश्विक रैंसमवेयर हमलों के प्रति बढ़ती संवेदनशीलता का सामना कर रहे हैं। , जिससे उन्हें सेवा में व्यवधान, वितरण में देरी और महत्वपूर्ण वित्तीय नुकसान जैसे जोखिमों का सामना करना पड़ता है। इन खतरों से निपटने के लिए, संगठनों को संभावित हमलों की आशंका में पुनर्प्राप्ति रणनीतियों को सक्रिय रूप से तैयार करने और स्थापित करने की आवश्यकता है। खतरे के प्रति उपायों और प्रतिक्रियाशील दृष्टिकोणों पर एक महत्वपूर्ण निर्भरता है, जैसे फ़ायरवॉल और एंटी-मैलवेयर सॉफ़्टवेयर, जो बढ़ते परिष्कृत हमलों के खिलाफ अपर्याप्त साबित हो रहे हैं। सरल लेकिन लागत प्रभावी प्रथाएं, जिन्हें संगठन अक्सर अनदेखा कर देते हैं, को लागू करने की आवश्यकता है। शुरुआती बिंदु जागरूकता पैदा करना है।”
इस बारे में बात करते हुए कि एमएसएमई और एसएमई क्षेत्र इन साइबर हमलों के प्रति कितने संवेदनशील हैं, व्हिज़हैक सीओओ ने कहा, “पिछले दो वर्षों में रैनसमवेयर हमलों ने उत्तरदाताओं के एक महत्वपूर्ण हिस्से को प्रभावित किया है, जिसमें 73% ने एक घटना की सूचना दी है। प्रभावित लोगों में से 28% ने फिरौती देने की बात स्वीकार की, जबकि अतिरिक्त 42.5% ने ऐसे भुगतान पर विचार करने की संभावना को स्वीकार किया। साइबर अपराधी अब बीएफएसआई, रसायन, ऑटोमोबाइल, एयरलाइंस और खाद्य एवं पेय पदार्थ जैसे उद्योगों को नुकसान पहुंचाते हुए कंपनियों से बौद्धिक संपदा को बाहर निकालने का भी प्रयास कर रहे हैं। एक अध्ययन से पता चला है कि फिरौती भुगतान पर विचार करने वाले उद्योगों में निर्माण (74%), प्रौद्योगिकी (51%), और ऊर्जा (43%) शामिल हैं। विशिष्ट क्षेत्रों पर प्रभाव के संबंध में, कानूनी (92%), वित्तीय सेवाओं (78%), विनिर्माण (78%), और मानव संसाधन सेवाओं (77%) पर रैंसमवेयर हमलों का अनुभव होने की सबसे अधिक संभावना थी। विशेष रूप से, निर्माण कंपनियां महत्वपूर्ण योजनाओं के संभावित नुकसान, बड़े अनुबंधों में बाधा डालने और समय सीमा और डाउनस्ट्रीम परियोजनाओं को खतरे में डालने के कारण भुगतान करने के लिए मजबूर हो सकती हैं। प्रभाव के संदर्भ में, विनिर्माण और प्रौद्योगिकी उद्योग रैंसमवेयर घटनाओं के लिए सर्वोच्च स्थान पर हैं, खुदरा और थोक में पूरे वर्ष पीड़ितों की संख्या में उल्लेखनीय वृद्धि हुई है, जो 9वें स्थान से बढ़कर शीर्ष तीन पर पहुंच गई है।
अब यह एक तथ्य है कि सरकार की भागीदारी और नीतिगत प्रयासों में छोटे और मध्यम आकार के उद्यमों (एसएमई) की रैंसमवेयर के प्रति संवेदनशीलता में सुधार करने की महत्वपूर्ण क्षमता है। फिर भी, इन कार्रवाइयों की प्रभावशीलता इस बात पर निर्भर करती है कि उन्हें कितनी सावधानी से व्यवहार में लाया जाता है, उन तक कितनी आसानी से पहुंचा जाता है, और वे क्षेत्र के सामने आने वाली विशिष्ट चुनौतियों का कितनी अच्छी तरह समाधान करते हैं। एक सुविचारित और संपूर्ण योजना जिसमें ये तत्व शामिल हैं, रैंसमवेयर हमलों के खिलाफ एसएमई को काफी मजबूत कर सकते हैं।
सरकार की भागीदारी और रणनीतिक नीतियां रैंसमवेयर के खिलाफ एसएमई के लचीलेपन को महत्वपूर्ण रूप से बढ़ा सकती हैं। सावधानीपूर्वक कार्यान्वयन, पहुंच और अनुरूप समाधान महत्वपूर्ण हैं। “इस प्रक्रिया को शुरू करने के लिए, साइबर सुरक्षा उपायों के लिए वित्तीय सहायता प्रदान करना, प्रशिक्षण और जागरूकता कार्यक्रमों को लागू करना, नियामक मानकों और अनुपालन समर्थन की स्थापना करना, घटना की प्रतिक्रिया और पुनर्प्राप्ति सहायता की पेशकश करना और सहयोगात्मक सूचना साझाकरण को बढ़ावा देना आवश्यक घटक हैं,” वह सुझाव देते हैं।
ऐसे दृष्टिकोण की अत्यधिक आवश्यकता है जो सेक्टर को रैंसमवेयर के खतरे का अधिक प्रभावी ढंग से सामना करने और कम करने के लिए तैयार करे। अब समय आ गया है जब प्रौद्योगिकी को अपनाने में तेजी लानी चाहिए और मानसिकता में बदलाव की आवश्यकता है। “भोलेपन, उदासीन साइबर रक्षा दृष्टिकोण और अविश्वास को संबोधित करना अत्यावश्यक है। कर्मचारी प्रशिक्षण, मजबूत पासवर्ड उपयोग, मल्टी-फैक्टर प्रमाणीकरण (एमएफए), नियमित सॉफ़्टवेयर अपडेट और प्रभावी फ़ायरवॉल और एंटीवायरस सॉफ़्टवेयर में निवेश सहित सर्वोत्तम प्रथाओं को अपनाना महत्वपूर्ण है। निरंतर प्रौद्योगिकी समीक्षा और अद्यतन आवश्यक हैं, क्योंकि साइबर सुरक्षा एक सतत प्रतिबद्धता है। एक वायरस की तरह, साइबर खतरे विकसित होते हैं और सक्रिय सुरक्षा की मांग करते हैं। अग्नि अभ्यास के समान सुनियोजित डेटा बैकअप तंत्र और नियमित साइबर सुरक्षा अभ्यास भी उतने ही महत्वपूर्ण हैं।”, कौशिक रे कहते हैं।
100% मेक इन इंडिया फर्म व्हिज़हैक टेक्नोलॉजीज, रैंसमवेयर से संबंधित कमजोरियों को कम करने के लिए व्यवसायों को सेवाएं और समाधान प्रदान करती है और अपनी सेवाओं की अखंडता को बढ़ाने के लिए सक्रिय रूप से बदलाव कर रही है।
“रैंसमवेयर हमले का अनुकरण करके, कोई न केवल कंपनी के भीतर रैंसमवेयर सुरक्षा के बारे में जागरूकता बढ़ा सकता है, बल्कि रैंसमवेयर को रोकने और पता लगाने में सिस्टम की प्रभावशीलता का भी आकलन कर सकता है, और रैंसमवेयर के खिलाफ समग्र सुरक्षा में सुधार के लिए अनुकूलित सलाह प्रदान कर सकता है। इस सिमुलेशन में एक सुरक्षित सेटिंग में वास्तविक रैंसमवेयर हमले को दोहराने के लिए डिज़ाइन किया गया एक सक्रिय और नियंत्रित अभ्यास शामिल है। यह संगठनों द्वारा उनके सिस्टम या डेटा को कोई वास्तविक नुकसान पहुंचाए बिना नकली साइबर खतरे के प्रति उनकी तैयारियों और प्रतिक्रिया का आकलन करने के लिए एक जानबूझकर परीक्षण के रूप में कार्य करता है, ”रे ने कहा।
यह काफी हद तक माना जाता है कि साइबर सुरक्षा बहुत महंगी है, यही कारण है कि एसएमई क्षेत्र के खिलाड़ी अपनी साइबर सुरक्षा को अपनाने और उन्नत करने में सतर्क रहे हैं। यह अच्छा है कि स्वदेशी कंपनियां भारत में एक सुरक्षित साइबर-पारिस्थितिकी तंत्र और सॉफ्टवेयर का निर्माण करके एमएसएमई और एसएमई की मदद करने के लिए काम कर रही हैं।