भारत समेत साइबर हमलों का शिकार हो चुके हैं दुनिया के कई बड़े देश, ज्‍यादातर में चीन का हाथ!

अभिषेक कुमार सिंह। संस्था एफआइएस ग्लोबल से संबद्धइंटरनेट के प्रचार-प्रसार का दौर शुरू होने के बाद से यह लगातार कहा जाता रहा है कि भविष्य की सबसे बड़ी चुनौती साइबर जंग होगी। साइबर युद्ध या साइबर आतंकवाद यानी इंटरनेट के माध्यम से संचालित की जाने वाली वे आपराधिक और आतंकी गतिविधियां जिनसे कोई व्यक्ति या संगठन देश-दुनिया और समाज को नुकसान पहुंचाने की कोशिश करे। अभी तक देश में इस तरीके से कई गैरकानूनी काम होते रहे हैं, जैसे ऑनलाइन ठगी, बैंकिंग नेटवर्क में सेंध लगाना आदि। लेकिन साइबर जंग या आतंकवाद का हैकिंग के रूप में भी एक चेहरा ऐसा हो सकता है जिसमें उन वेबसाइटों और प्रतिष्ठानों को निशाना बनाया जाए, जिनका भारत सरकार से कुछ लेनादेना हो। 

हाल में इसकी एक बड़ी मिसाल चीनी हैकरों द्वारा किए गए साइबर हमलों के रूप में मिली। आरोप है कि पिछले साल लद्दाख की गलवन घाटी में मुंह की खाने के बाद चीन लगातार भारत पर साइबर हमलों को अंजाम देने में जुटा हुआ है। इधर एक सूचना आई है कि चीन प्रायोजित हैकर्स के ग्रुप ने भारत में वैक्सीन निर्माता सीरम इंस्टीट्यूट ऑफ इंडिया और भारत बायोटेक के आइटी सिस्टम को हाल में निशाना बनाने की कोशिश की है। यह भी आरोप लगा है कि चीन ने पिछले साल ही भारत को अंधेरे में डुबोने की कोशिश के तहत देश के बिजली संयंत्रों पर साइबर हमला किया था।

दो अलग-अलग किस्म की घटनाओं पर नजर डालने से पता चलता है कि एक में कोरोना वैक्सीन के मामले में दुनिया में भारत की बढ़ती प्रतिष्ठा चीन को हजम नहीं हो रही है तो दूसरी घटना में वह गलवन घाटी में अपने सैनिकों की मौत से पैदा हुई खीझ को भारतीय प्रतिष्ठानों पर साइबर हमले कर उतार रहा है। कोरोना वैक्सीन मामले में चीन की चिढ़ का बड़ा कारण यह है कि भारत ने वैक्सीन मैत्री अभियान के तहत पूरी दुनिया में जो सम्मान और प्रतिष्ठा अíजत की है, उससे चीनी नेतृत्व का खुद को एक महाशक्ति मानने का दंभ झूठा पड़ गया है। शायद यही वजह है कि हाल में चीन प्रायोजित हैकरों ने भारत को निशाना बनाने की कोशिश की।

भारत की वैक्सीन डिप्लोमेसी के सामने निस्तेज हो चुके चीन की बौखलाहट की सूचना देते हुए सिंगापुर-टोक्यो की एक साइबर इंटेलीजेंस फर्म साइफर्मा ने बताया है कि चीन के हैकर्स ग्रुप एपीटी-10 (इसे स्टोन पांडा नाम से भी जाना जाता है) ने भारत बायोटेक और सीरम इंस्टीट्यूट के आइटी इंफ्रास्ट्रक्चर में मौजूद कुछ खामियों का पता लगा लिया और इसके आधार पर दोनों संगठनों पर साइबर हमले का प्रयास किया। हालांकि इस मामले में यह भी पता चला कि खुद सीरम इंस्टीट्यूट के आइटी से जुड़े सर्वर में समस्या थी।

दावा है कि हैकर्स को यह मालूम था कि सीरम इंस्टीट्यूट के कुछ वेब एप्लीकेशन बेहद कमजोर सर्वर पर चल रहे हैं, जिनमें आसानी से सेंध लगाई जा सकती है। लेकिन इससे ज्यादा गंभीर मामला पिछले साल मुंबई में बिजली के बड़े पैमाने पर हुए शटडाउन का है। 12 अक्टूबर, 2020 में मुंबई का बड़ा इलाका अंधेरे में डूब गया था और उस वक्त अंदाजा लगाया गया था कि ऐसा बिजली के ग्रिड के फेल (नाकाम) होने से हुआ था। मुंबई में बिजली गुल हो जाने से ट्रेनें रुक गई थीं, अस्पतालों से बिजली गायब हो गई थी और ऑनलाइन पढ़ाई से लेकर स्टॉक एक्सचेंज तक कुछ घंटे के लिए बंद हो गए थे।

अब कहा जा रहा है कि बिजली के इस अभूतपूर्व संकट के पीछे चीनी हैकरों की साजिश थी। इन हैकरों ने सिर्फ मुंबई नहीं, पूरे भारत की बिजली गुल करने के लिए योजनाबद्ध ढंग से अक्टूबर माह में ही पांच दिनों के अंदर भारत के पावर ग्रिड, आइटी कंपनियों और बैंकिंग सेक्टर्स पर 40 हजार बार साइबर हमले किए थे। इस चीनी साजिश का पता अंग्रेजी के अखबार न्यूयॉर्क टाइम्स में प्रकाशित एक रिपोर्ट में किया है और महाराष्ट्र सरकार के ऊर्जा मंत्री ने इसमें सच्चाई होने की बात कही है। हालांकि केंद्र सरकार ने इससे इन्कार किया है।

चीन के हैकर बड़े पैमाने पर यह साइबर हमले करने में सफल कैसे हुए, इसके जवाब में बताया जा रहा है कि यह काम भारत को सप्लाई किए गए बिजली आपूíत देने वाले संयंत्रों में गड़बड़ी पैदा करने से मुमकिन हुआ। चीन से आए इन संयंत्रों में चीनी कंपनी रेडइको ने मालवेयर (जासूसी या संकेत पर कोई गड़बड़ी पैदा करने वाले चिप और सॉफ्टवेयर) प्लांट कर दिए थे, जिन्हें लद्दाख में गलवन घाटी की घटना के बाद मौका पाकर सक्रिय कर दिया गया।सुरक्षा की कमजोर कडि़यांसाइबर हैंकिंग यूं अब कोई नई बात नहीं रह गई है। अरसे से हैकर ऐसा करते रहे हैं, पर जहां तक सरकारी वेबसाइटों को निशाना बनाने की बात है तो ऐसा अक्सर दो देशों के बीच कोई तनाव पैदा होने की हालात में किया जाता है।

ऐसी स्थिति में ये हैकर न सिर्फ सरकारी वेबसाइटों को हैक कर ठप कर डालते हैं, बल्कि सरकारी दूतावासों, प्रतिष्ठानों के कर्मचारियों-अधिकारियों के लॉगइन विवरण, ईमेल, पासवर्ड, फोन नंबर और पासपोर्ट नंबर चुरा लेते हैं और उन्हें दूसरी वेबसाइटों पर इस दावे के साथ लीक कर देते हैं कि फलां देश की साइबर सुरक्षा कितनी कमजोर है। खास तौर से भारत की सरकारी वेबसाइटों के बारे में कई हैकरों का यह दावा भी है कि भारत की ज्यादातर सरकारी वेबसाइटें इस मामले में इतनी कमजोर हैं कि उन्हें छह साल का बच्चा भी हैक कर सकता है।

भारत के संबंध में हैकिंग की ताजा घटनाएं बड़ी बात मानी जाएंगी। इसकी दो अहम वजहें हैं। एक तो यह कि सूचना प्रौद्योगिकी के मामले में भारत खुद को अगुआ देश मानता रहा है, उसके आइटी एक्सपर्ट पूरी दुनिया में अपनी प्रतिभा का लोहा मनवा चुके हैं। आइटी से जुड़ी प्रतिभाओं के देश में नकारात्मकता दर्शाने वाली साइबर घटना हो सकती है-इस विडंबना पर आश्चर्य ही जगता है। दूसरे, ऐसे ही साइबर खतरों को भांपते हुए सरकार आठ साल पहले वर्ष 2013 में राष्ट्रीय साइबर सुरक्षा नीति जारी कर चुकी है जिसमें देश के साइबर सुरक्षा इंफ्रास्ट्रक्चर की रक्षा के लिए प्रमुख रणनीतियों को अपनाने की बात कही गई थी।

इन नीतियों के तहत देश में चौबीसों घंटे काम करने वाले एक नेशनल क्रिटिकल इन्फॉर्मेशन प्रोटेक्शन सेंटर (एनसीईआइपीसी) की स्थापना शामिल है, जो देश में महत्वपूर्ण इन्फॉर्मेशन इंफ्रास्ट्रक्चर की सुरक्षा के लिए एक नोडल एजेंसी के रूप में काम कर सके। सवाल है कि क्या इन उपायों को अमल में लाने में कोई देरी या चूक हुई है अथवा यह हमारे सूचना प्रौद्योगिकी तंत्र की कमजोर कडि़यों का नतीजा है कि हैकर जब चाहें, जो चाहें कार्रवाई कर रहे हैं?आज दुनिया में कहीं भी बैठे हैकर हमारी महत्वपूर्ण सूचनाएं चुरा सकते हैं, उनका गलत इस्तेमाल कर सकते हैं और हमारी बैंकिंग, परिवहन, सैटेलाइट सेवाओं को बाधित करने के अलावा सरकारी एवं सैन्य सेवाओं पर कब्जा जमा सकते हैं।

यह तथ्य भी प्रकाश में आया है कि विशुद्ध कारोबारी उद्देश्य से भी हमारी संचार सेवाओं को निशाना बनाया जा चुका है। जुलाई 2010 में इनसेट-4बी की बिजली प्रणाली में गड़बड़ी के कारण उसके एक सोलर पैनल ने काम बंद कर दिया था जिससे उसके 24 में से 12 ट्रांसपांडर ठप हो गए थे। पता चला कि यह काम व्यावसायिक प्रतिस्पर्धा के तहत किया गया था। किसी देश के हैकरों ने उसमें 'स्टक्सनेट' नामक वायरस पहुंचा दिया था, ताकि इनसेट से जुड़े टीवी चैनल चीनी उपग्रह पर चले जाएं! ऐसी ही एक घटना जुलाई, 2015 को हुई थी, जब भारतीय अंतरिक्ष अनुसंधान संगठन (इसरो) की व्यावसायिक वेबसाइट 'एंट्रिक्स' हैक कर ली गई थी। इस करतूत के पीछे चीन का हाथ माना गया था। ये घटनाएं साबित करती हैं कि अगर कभी दुनिया में साइबर युद्ध के हालात पैदा हुए तो भारत को निशाना बनाना कितना आसान होगा।

पूरी दुनिया का संकट : संकट अकेले भारत का नहीं है। अमेरिका, ब्रिटेन, यूरोपीय संघ सहित दुनिया के कई देश इस किस्म के साइबर युद्ध से त्रस्त हैं। पिछले कुछ वर्षो में अमेरिका जैसे देशों के सैन्य संस्थानों पर भी कई बार साइबर हमले हुए हैं। इन हमलों के दो प्रकार हैं, इनमें से एक का मकसद कंप्यूटर सिस्टम को खराब करना है, ताकि लोग उनकी सुरक्षा करने वाले उपायों को खरीदकर अपनाएं। दूसरी तरह के हमले फिशिंग ट्रिप्स कहलाते हैं। इनका उद्देश्य किसी देश से जुड़ी संवेदनशील सूचनाएं हासिल करना होता है।

कुछ देशों के हैकर इस मामले में काफी सिद्धहस्त हैं। वर्ष 2007 में ब्रिटिश खुफिया एजेंसी एमआइ-5 के महानिदेशक जॉनसन ईवांस ने इस बारे में चेतावनी दी थी कि चीन जैसे कुछ देश साइबर हमले कराने में महारत हासिल कर चुके हैं। दावा है कि वर्ष 2003 से ही चीन अपने सैन्य हैकरों की मदद से पूरी दुनिया के कंप्यूटर नेटवर्क में सेंध लगा रहा है। उसके हैकरों ने अमेरिकी स्पेस एजेंसी-नासा और एफ-16 लड़ाकू विमान बनाने वाली कंपनी लॉकहीड मार्टिन जैसे प्रतिष्ठानों की वेबसाइटों को हैक किया था। हालांकि चीन सरकार दावा करती है कि हैकिंग के ये काम गैर-सरकारी लोगों के हो सकता हैं, पर दुनिया इससे सहमत नहीं है।

कैसे रुकेगी यह सेंधमारी : मामला चाहे चीनी-पाकिस्तानी हैकरों का हो या कोरियाई-रूसी हैकरों का। असली सवाल है कि आखिर साइबर हैकिंग रुकेगी कैसे। इसमें संदेह नहीं है कि दुनिया में अगला निर्णायक युद्ध साइबर जंग का ही होगा, क्योंकि आज सूचनाओं और जानकारियों का सारा संचालन कंप्यूटरों और इंटरनेट के जरिये ही हो रहा है। ऐसी स्थिति में विजेता वही होगा जो दुश्मन के कंप्यूटर नेटवर्क में सेंध लगाने में सक्षम होगा और हैकरों से इंटरनेट पर संचालित की जाने वाली सíजकल स्ट्राइक से निपट सकेगा। वैसे तो कुछ जानकारों का मत यह है कि कुछ तकनीकों की वजह से देश से बाहर चल रही गतिविधियों पर निगरानी रखना संभव नहीं हो पाता है, जिसका फायदा विदेशी संगठन और अपराधी-आतंकी उठाने में कामयाब हो जाते हैं।

असल मुद्दा विदेशों में स्थित प्रॉक्सी इंटरनेट सर्वर और वॉइस ओवर इंटरनेट प्रोटोकॉल (वीओआइपी) जैसी तकनीकों की निगरानी का अभाव है। बताया जाता है कि वीओआइपी की पहचान करना और उसके सही पते-ठिकाने की जानकारी लेना काफी मुश्किल काम है-इसी का फायदा अपराधी तत्व उठाते हैं। इसके अलावा गूगल, फेसबुक, ट्विटर आदि इंटरनेट सेवा प्रदाताओं (सíवस प्रोवाइडर्स) के सर्वर विदेश में स्थित होते हैं। चूंकि भारत उन्हें अपने सर्वर देश में ही लगाने को बाध्य नहीं कर पाया है, इसलिए उनकी वेबसाइटों से होकर आने-जाने वाले संदेशों-सूचनाओं की निगरानी कर पाना संभव नहीं हो पाता है।

एक समस्या यह है कि अभी भी दुनिया में कोई ऐसा अंतरराष्ट्रीय सिस्टम नहीं बना है जो इंटरनेट सेवा प्रदाताओं को अपने पास मौजूद सूचनाएं किसी देश की सरकार के साथ साझा करने को मजबूर कर सके। यह भी साफ नहीं है कि यदि सूचनाओं के आदान-प्रदान को लेकर किसी इंटरनेट सेवा प्रदाता के साथ कोई समस्या या विवाद उत्पन्न होगा तो उसकी सुनवाई कहां होगी यानी उसका न्यायिक क्षेत्राधिकार कहां माना जाएगा। लेकिन ऐसे सारे मामलों में चीन खुद जैसी तैयारी कर रहा है, उससे स्पष्ट है कि यदि हम चाहें तो हैकिंग से निपटा जा सकता है।

वह ऑनलाइन सíवस प्रोवाइडरों पर स्पष्ट कायदे-कानून लाद रहा है और अपने साइबर सिक्योरिटी बिल-ग्रेट फायरवॉल के जरिये संदिग्ध वेवबाइटों और इंटरनेट सामग्रियों को आक्रामक ढंग से बाधित (ब्लॉक) कर रहा है। यूं हमारे देश में भी वर्ष 2015 में इंटरनेट के जरिये होने वाली आपराधिक गतिविधियों के नियंत्रण के लिए एक विशेष कार्यबल बनाया जा चुका है। इस एक्शन टीम में खुफिया ब्यूरो और राष्ट्रीय तकनीकी अनुसंधान संगठन (एनटीआरओ) के तकनीकी जानकार हैं जो देश के बाहर से चलाई जा रही वेबसाइटों की निगरानी करेंगे। इससे पूर्व यूपीए सरकार के समय भी ऐसी ही एक योजना पर काम शुरू किया गया था।

साइबर हमले एवं डाटा चोरी रोकने, हैक किए हुए सिस्टम को जल्द बहाल करने और इंटरनेट के जरिये आपराधिक-आतंकी गतिविधियों में लगे लोगों की धरपकड़ कर उन्हें सजा दिलाने के वास्ते दो जुलाई, 2013 को एक राष्ट्रीय साइबर सुरक्षा नीति जारी की गई थी जिसमें देश के साइबर सुरक्षा इंफ्रास्ट्रक्चर की रक्षा के लिए प्रमुख रणनीतियों को रेखांकित किया गया है। साफ है कि इन योजनाओं पर सटीकता से काम नहीं हुआ, अन्यथा हैकरों को भारत में साइबर सेंध लगाने का मौका ही नहीं मिल पाता।