नई दिल्ली/पुणे। साइबर सुरक्षा विशेषज्ञों ने मंगलवार को साइबर हमले से सुरक्षा के लिए भारतीय बैंकों की तैयारी पर सवाल उठाए। विशेषज्ञों ने आधुनिक सुरक्षा सिस्टम बनाने को समय की मांग बताया। बता दें कि पुणे स्थित कॉस्मोस कोऑपरेटिव बैंक लिमिटेड से हैकरों ने 2 दिनों में 94.42 करोड़ रुपये देश, विदेश स्थित बैंक अकाउंट्स में ट्रांसफर कर दिए हैं।
डेलोइट इंडिया के पार्टनर निखिल बेदी के मुताबिक अभेद्य सिक्यॉरिटी सिस्टम और समय पर त्वरित कार्रवाई की क्षमता सभी कंपनियों और वित्तीय संस्थानों के लिए जरूरी है, क्योंकि ये कस्टमर के डेटा और फंड समेत उनकी संपत्तियों के संरक्षक हैं। बेदी ने एक बयान में कहा कि जागरूकता बढ़ रही है लेकिन बड़ी तादाद में ऐसी संस्थाएं भी हैं जो सिर्फ तभी जागती हैं जब उन्हें चूना लग चुका होता है। इससे अक्सर उनकी प्रतिष्ठा को नुकसान पहुंचता है।
2016 में गैर-एसबीआई एटीएम नेटवर्क की सुरक्षा में एक मालवेअर की वजह से सेंध लग गई थी जिसके बाद करीब 6 लाख डेबिट कार्डों को ब्लॉक किया गया था। एक अनुमान के मुताबिक पब्लिक और प्राइवेट सेक्टर के तमाम बैंकों द्वारा जारी किए गए 30 लाख से ज्यादा डेबिट कार्डों पर डेटा लीक का संभावित खतरा मंडरा रहा है।
आज की तारीख में साइबर हमले तमाम तरह से अंजाम दिए जा सकते हैं। ये किसी सिस्टम में मालवेअर के डाउनलोड होने से हो सकता है या किसी वेब ऐप्लिकेशन को हैक करके अंजाम दिया जा सकता है। बाराकुडा नेटवर्क्स इंक के सीनियर डायरेक्टर (प्रॉडक्ट मैनेजमेंट) अंशुमान सिंह चेताते हैं, ‘यह बहुत बड़ी चुनौती है, खासकर बैंकों के लिए।
बैंकों के लिए सिर्फ डेटा सेंटरों या मुख्यालयों की साइबर सिक्यॉरिटी जरूरी नहीं है बल्कि एटीएम और शाखाओं की साइबर सुरक्षा भी जरूरी है। इन्हें संबद्ध संगठनों से भी आने वाले डेटा की सुरक्षा जांच जरूरी है।’ बाराकुडा नेटवर्क्स यूएस बेस्ड कंपनी है जो डेटा प्रॉटेक्शन के लिए काम करती है।
कॉस्मोस बैंक के मामले में हैकरों ने एक प्रॉक्सी स्विच विकसित किया और धोखाधड़ी वाले सभी पेमेंट्स अप्रूवल्स को प्रॉक्सी स्विचिंग सिस्टम से पास किया गया। आमतौर पर कोर बैंकिंग सिस्टम (CBS) को स्विचिंग सिस्टम से डेबिट कार्ड पेमेंट रिक्वेस्ट मिलते हैं।
बैंक अधिकारियों के मुताबिक मालवेअर अटैक स्विच सिस्टम पर हुआ, जो वीजा/रुपे डेबिट कार्डों के लिए पेमेंटर गेटवे के तौर पर काम कर रहा था। बैंक के कोर बैंकिंग सिस्टम पर साइबर हमला नहीं हुआ, इसलिए उपभोक्ताओं के अकाउंट और उनके बैलेंस प्रभावित नहीं हुए हैं।
बैंकिंग फाइनैंशल सर्विसेज ऐंड इंश्योरेंस (BFSI) डोमेन साइबर खतरों के लिहाज से सबसे ज्यादा भेद्य बना हुआ है। पुणे बेस्ड क्विक हील टेक्नॉलजीज लिमिटेड के जॉइंट मैनेजिंग डायरेक्टर और चीफ टेक्नॉलजी ऑफिसर संजय काटकर कहते हैं, ‘रेग्युलेटरों को रिस्क मैनेजमेंट फ्रेमवर्क विकसित करने की जरूरत है, जिसमें पर्याप्त थ्रेट रिस्पॉन्स स्ट्रेटिजी भी शामिल हो और सुरक्षा में सेंधमरी की सूरत में उठाए जाने वाले तमाम कदमों को पहले से तय किया गया हो।’
काटकर ने कहा, ‘BFSI डोमेन की सभी संस्थाओं के लिए चीफ इन्फर्मेशन सिक्यॉरिटी ऑफिसर्स को नियुक्त करना अनिवार्य कर दिया जाना चाहिए। इसके अलावा सेक्टर को नियमित तौर पर सिक्यॉरिटी प्रोटोकॉल के साथ-साथ त्वरित कार्रवाई की अपनी क्षमता का भी परीक्षण करते रहना चाहिए।’
