डॉक्टर और नर्स अपने हाथों में वार्ड, क्लचिंग पेन और कागज लेकर चल रहे थे।
शुक्रवार 12 मई 2017 को, एक बड़ा साइबर हमला हुआ दुनिया भर में कई संगठनों को बाधित। इसने 200,000 देशों में 150 से अधिक कंप्यूटरों को प्रभावित किया।
साइबर हमले में अज्ञात हैकर्स शामिल थे, जिन्होंने ईमेल के माध्यम से कंप्यूटर सिस्टम में रैंसमवेयर वायरस छोड़ा था।
उन्होंने फेडएक्स, एनएचएस और कई अन्य जैसे संगठनों की एक सरणी को प्रभावित किया।
हैकर्स ने एक कीड़ा-संक्रमित ईमेल भेजकर साइबर हमले किए। इसमें एक लिंक या अटैचमेंट होगा, जिसे क्लिक करते ही वायरस रिलीज होगा और कंप्यूटर को संक्रमित करेगा। यह नेटवर्क और अंततः पूरे कंप्यूटर सिस्टम को भी संक्रमित करेगा।
इस मामले में, हैकर्स ने "WannaCry" वायरस नामक एक वायरस जारी किया। यह रैंसमवेयर के रूप में काम करता था, जिसमें स्क्रीन पर एक लाल पॉप-विंडो दिखाई देती थी। यह कहा गया है कि सिस्टम की फाइलें एन्क्रिप्ट हो गई थीं और उन्हें बिटकॉइन मुद्रा में फिरौती देने की आवश्यकता थी।
हैकर्स ने दावा किया कि इस फिरौती ने फाइलों तक पहुंचने या हानिकारक कार्यक्रमों को हटाने का एकमात्र तरीका है।
अतीत में एनएचएस को वापस लाना
ब्रिटेन में, साइबर हमले ने राष्ट्रीय कवरेज को इकट्ठा किया क्योंकि इसने एनएचएस कंप्यूटर सिस्टम का उल्लंघन किया। वास्तव में, इसने इंग्लैंड में 48 एनएचएस ट्रस्टों और स्कॉटलैंड में 13 एनएचएस संगठनों को लक्षित किया। हमले के दौरान, हैकिंग का सामना न करने वाले ट्रस्टों ने हमले को रोकने के लिए अपने सिस्टम को भी बंद कर दिया।
इससे एनएचएस कर्मचारियों के लिए एक बड़ा प्रभाव पड़ा। मरीजों ने बताया कि कैसे डॉक्टर और नर्स अपने हाथों में वार्ड, क्लचिंग पेन और पेपर के माध्यम से दौड़ रहे थे। अस्पतालों ने समय पर वापस कर दिया था।
उन्हें भी देरी का सामना करना पड़ा क्योंकि 12 मई 2017 को रोगियों के परीक्षण या प्रक्रियाएं नहीं हो सकती थीं, क्योंकि उन्हें सिस्टम पर निहित डेटा फ़ाइलों की आवश्यकता थी।
एनएचएस ने जनता को केवल जरूरी आपात स्थितियों के लिए अपनी सेवाएं लेने की सलाह दी।
यूके सहित, कुल 150 देशों में रैंसमवेयर वायरस से संक्रमित होने वाली कंपनियां थीं। अमेरिका में FedEx, जर्मनी में Deutsche Bahn और फ्रांस में Renault जैसी कंपनियां भी साइबर हमले का शिकार हुईं।
हालांकि भारत और पाकिस्तान को "WannaCry" वायरस से बड़े हमलों का सामना नहीं करना पड़ा है, लेकिन उनकी सरकारें "रेड अलर्ट" चेतावनी जारी करने वाले विशेषज्ञों की जाँच कर रही हैं। वे कंप्यूटर उपयोगकर्ताओं को खुद की सुरक्षा कैसे करें, यह निर्देश देने के लिए वेबकास्ट भी बनाएंगे।
सौभाग्य से, मार्कस हचिन्स नामक एक 22 वर्षीय व्यक्ति साइबर हमले को रोकने में सक्षम था। आईटी विशेषज्ञ ने कुछ ही घंटों में वायरस के लिए "किल स्विच" पाया। उन्होंने दावा किया कि उन्हें गलती से स्विच मिल गया, फिर भी यह वायरस को रोकने और वैश्विक कंपनियों को बचाने में कामयाब रहा।
शनिवार 13 मई को, एक ब्लॉग बनाते ही उनकी पहचान दुनिया के सामने आ गई। पोस्ट में, उन्होंने बताया कि कैसे उन्होंने गलती से वायरस को "किल स्विच" पाया। वह माना जाता है कि "यूरेका!" जब उसने महसूस किया कि उसने हमला बंद कर दिया है।
रिपोर्टों का दावा है कि उन्होंने अपने माता-पिता के घर पर काम करते हुए खोज की। आईटी विशेषज्ञ, जिन्होंने अपने ट्रिपल-स्क्रीन कंप्यूटर के लिए एक छोटा केंद्र बनाया, वर्तमान में राष्ट्रीय साइबर सुरक्षा केंद्र के साथ काम करता है।
"WannaCry" वायरस के उत्परिवर्तित रूप के जोखिम के बारे में चिंतित, वे यह सुनिश्चित करने के लिए काम कर रहे हैं कि एक समान साइबर हमला फिर से न हो।
यह इतनी आसानी से क्यों हुआ?
इसमें कोई संदेह नहीं है कि दुनिया भर में कई लोग यह सवाल पूछ रहे हैं। इस तरह के वैश्विक हमले को खींचने के लिए हैकर्स ने कैसे प्रबंधन किया? खैर, कई कारण हैं कि ऐसा क्यों हुआ।
सबसे पहले, हैकर्स ने एक बिंदु साबित करने की कोशिश की हो सकती है। अक्सर, वे इन हमलों को यह साबित करने के लिए करेंगे कि उनके पास ऐसा करने की क्षमता है और यह दर्शाता है कि सुरक्षा प्रणाली कितनी कमजोर हैं। सीधे शब्दों में कहें, तो यह उन्हें अहंकार को बढ़ावा देता है।
हालांकि यह कंपनी प्रणालियों में कमजोर भेद्यता अंक दिखाता है, हमले से पता चला कि वे अभी भी पुरानी या पुरानी प्रणालियों का उपयोग कैसे करते हैं। एनएचएस के मामले में, मुट्ठी भर ट्रस्टों ने अपने सिस्टम में नए अपडेट स्थापित किए थे। जबकि वे हैक से पीड़ित नहीं थे, उन लोगों के पास ये नए अपडेट दुर्भाग्य से नहीं थे।
यह अभी भी पुराने ऑपरेटिंग सिस्टम जैसे विंडोज एक्सपी का उपयोग करने वाली कंपनियों से लिंक करता है। एक ही प्रणाली का उपयोग कर कंप्यूटर के सरासर संख्या के साथ इसे मिलाएं, वे इस प्रकार के हमले को होने से रोकने के लिए बस बहुत पुराने हैं।
इसके अलावा, हैकर्स को आईटी का विशेषज्ञ ज्ञान होता है और आमतौर पर वे अधिक बुद्धिमान होते हैं क्योंकि वे हैकिंग के लिए अपना जीवन समर्पित कर सकते हैं। इसकी तुलना आईटी कर्मचारियों की कमी और कंपनियों में ज्ञान से करें।
इसलिए, ऐसा लगता है कि इस प्रकार का हमला बहुत आसानी से हो सकता है।
"WannaCry" वायरस के बाद
चौंकाने वाली घटना के बाद से, यह तकनीक और राजनीति की दुनिया में एक बड़ा प्रभाव डाल दिया है।
Microsoft ने साइबर हमले को "वेक-अप कॉल" के रूप में वर्णित किया है और इस तरह के कमजोर भेद्यता अंक बनाने के लिए अमेरिकी सरकार को दोषी ठहराया है। उनका दावा है कि सरकार ने असुरक्षित सॉफ़्टवेयर में डेटा संग्रहीत किया है, जो बाद में हैकर्स द्वारा एक्सेस किया जा सकता है।
ब्रिटेन में, अब रिपोर्टें सामने आई हैं कि इसकी अपनी सरकार को एक एनएचएस हैकिंग जोखिम की चेतावनी मिली है। फिर भी उन्होंने कुछ नहीं किया। हालांकि, प्रधान मंत्री थेरेसा मे ने दावों से इनकार किया। उसने कहा:
"नहीं। यह स्पष्ट था कि अस्पताल के ट्रस्टों को चेतावनी दी गई थी लेकिन यह कुछ ऐसा नहीं है जो यूके पर एनएचएस पर हमला करने पर केंद्रित है। ” उसने यह भी बताया कि आगामी वर्षों में £ 2 बिलियन का निवेश साइबर सुरक्षा में किया जाएगा।
श्रमिक नेता जेरेमी कॉर्बिन ने भी हैकिंग के बारे में बात की है। उन्होंने दावा किया कि उनकी सरकार एनएचएस में 37 बिलियन पाउंड की प्रतिज्ञा करेगी, जिससे इसकी सेवा में सुधार होगा। और, हाल की घटनाओं के बाद, मरीजों के डेटा के साथ इसकी सुरक्षा में सुधार।
और शुक्रवार के बाद से, कई ट्रस्ट अभी भी परिणामों का सामना कर रहे हैं। एक गुमनाम जीपी से पता चला है कि कैसे उनकी सर्जरी में अभी भी नियुक्तियों और बैकलॉग की जानकारी को फिर से लिखना है। उन्होंने हमले को "नासमझ" बताया। उन्होंने बीबीसी एशियन नेटवर्क से कहा:
“कैंसर के रोगियों को उनकी कीमोथेरेपी [नियुक्तियों] में देरी हो रही है, सिर्फ इसलिए कि आपको जानकारी नहीं मिली है। उससे आपको क्या लाभ हो सकता है? ”
इसलिए, इस वैश्विक साइबर हमले ने इस बात पर प्रकाश डाला है कि किसी प्रकार की कवायद की आवश्यकता है। आतंकवादी हमलों के साथ उनके समान, इस हैकिंग ने इसके संभावित हानिकारक प्रभाव दिखाए।
वर्तमान में, हैकर्स तीन प्रकारों में आते हैं। ऐसे लोग हैं जो इसे एक शौक के रूप में देखते हैं और अपने शगल में कुछ करना चाहते हैं। समाचार में, कई कुलीन हैकरों से परिचित हैं, जो बेनामी जैसे समूहों के लिए काम करते हैं, और अधिक अच्छे के लिए कार्य करने का दावा करते हैं।
लेकिन फिर, ऐसे लोग हैं जो आपराधिक इरादों के साथ हैक करते हैं। विनाशकारी उद्देश्यों के साथ, वे केवल धमकी देने और आतंक पैदा करने का कार्य करते हैं।
क्या ऐसा होता रहेगा? हाँ यह होगा।
साइबर सुरक्षा अपने स्तर के संरक्षण के रूप में ही अच्छा काम करती है। इसमें पासवर्ड का उपयोग शामिल है। यदि उपयोगकर्ता खराब चयनित पासवर्ड का उपयोग करते हैं जो कई प्रणालियों के लिए समान हैं, तो यह भी कमजोर बिंदु बना सकता है।
यदि कंपनियों के पास आईटी स्टाफ और ज्ञान और पुरानी कंप्यूटर प्रणालियों की कमी है, तो वे हैकर्स के लिए आसान शिकार के रूप में दिखाई देते रहेंगे।