भारत धीरे-धीरे चीनी साइबर हमलों से जुड़े ख़तरों की ज़द में आ गया है. ऐसे में भारत की साइबर सुरक्षा को मज़बूत बनाने के लिए पर्याप्त उपाय करने ज़रूरी हैं.
सिनो-इंडिया संबंध: भारत के ख़िलाफ़ चीन का बढ़ता और व्यापक होता साइबर जासूसी का ख़तरा!
6 अप्रैल 2022 को अमेरिकी साइबर सुरक्षा फ़र्म रिकॉर्डेड फ़्यूचर ने खुलासा किया कि चीनी राज्यसत्ता द्वारा प्रायोजित हैकर्स ने लद्दाख में भारत की बिजली ग्रिडों को निशाना बनाया था. बिजली ग्रिडों को लगातार निशाना बनाना चीन की साइबर जासूसी मुहिम का हिस्सा रहा है. मुमकिन है कि इस क़वायद के पीछे भारत के अहम बुनियादी ढांचों से जुड़ी जानकारियां जुटाने या फिर भविष्य में इनको नुक़सान पहुंचाने की तैयारी करने का मक़सद रहा हो. इस घुसपैठ के ज़रिए हैकर्स द्वारा हासिल की गई तकनीकी जानकारियों के बारे में अभी कुछ भी मालूम नहीं है. बहरहाल, बिजली ग्रिडों को निशाना बनाने की ताज़ा वारदात और साइबर जासूसी मुहिम चीन की व्यापक रणनीति का हिस्सा है. दरअसल, पिछले एक दशक से भी ज़्यादा अर्से से चीन व्यवस्थित रूप से भारत के ख़िलाफ़ आक्रामक साइबर कार्रवाइयों को अंजाम देता आ रहा है.
अमेरिकी साइबर सुरक्षा फ़र्म रिकॉर्डेड फ़्यूचर ने खुलासा किया कि चीनी राज्यसत्ता द्वारा प्रायोजित हैकर्स ने लद्दाख में भारत की बिजली ग्रिडों को निशाना बनाया था. बिजली ग्रिडों को लगातार निशाना बनाना चीन की साइबर जासूसी मुहिम का हिस्सा रहा है.
बहरहाल इस मामले में भारत अकेला नहीं है. नीदरलैंड्स, यूनाइटेड किंगडम, ऑस्ट्रेलिया और अमेरिका जैसे कई देश और वोडाफ़ोन और माइक्रोसॉफ़्ट जैसी कारोबारी कंपनियों ने चीन द्वारा व्यापारिक समेत तमाम संवेदनशील डेटा चुराने की बेरोकटोक करतूतों का ख़ुलासा किया है.
अमेरिका की साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी ने चीन की साइबर गतिविधियों से जुड़ी अपनी पड़ताल में इस बात की तस्दीक की है कि चीन वैश्विक स्तर पर सघन रूप से हैकिंग से जुड़ी गतिविधियों को अंजाम देता है. इस क़वायद के ज़रिए वो स्वास्थ्य और दूरसंचार क्षेत्र, बुनियादी ढांचे से जुड़ी ज़रूरी सेवाओं के प्रदाताओं और उद्यमों को साफ़्टवेयर सेवा मुहैया कराने वालों को निशाना बनाता है. इसके ज़रिए वो बौद्धिक संपदा और तमाम गोपनीय सूचनाओं की चोरी करता है. विदेशी ठिकानों को निशाना बनाने की इन हरकतों से आगे चलकर “ख़ुफ़िया सूचनाएं इकट्ठा करने, हमला करने या गतिविधियों को प्रभावित” करने को लेकर बेशक़ीमती सुराग हासिल होते हैं. साइबर जासूसी के मक़सद से हैकिंग की अब तक की सबसे बड़ी और सबसे ताज़ा हरकत माइक्रोसॉफ़्ट एक्सचेंज सर्वर में हुई घुसपैठ है. मार्च 2021 में राज्यसत्ता द्वारा प्रायोजित हैफ़नियम हैकिंग ग्रुप ने इस करतूत को अंजाम दिया था. इस ग्रुप ने माइक्रोसॉफ़्ट की ईमेल सॉफ़्टवेयर से जुड़ी कमज़ोरियों का फ़ायदा उठाते हुए तमाम दूसरे ठिकानों के अलावा अमेरिकी सरकार के विभागों, रक्षा से जुड़े ठेकेदारों, पॉलिसी थिंक टैंकों और संक्रामक बीमारियों से जुड़े शोधकर्ताओं को निशाना बनाया था.
चीन ने अपनी साइबर जासूसी मुहिम के लिए न केवल साइबर हमलों बल्कि विदेशों में अपने कारोबारी ठेकों और गतिविधियों तक का इस्तेमाल किया है. टेलीकॉम नेटवर्क और फ़ाइबर ऑप्टिक संचार से जुड़े बुनियादी साज़ो-सामान मुहैया कराने वाली चीनी कंपनियां उसकी इस मुहिम का अहम हिस्सा हैं.
चीन ने अपनी साइबर जासूसी मुहिम के लिए न केवल साइबर हमलों बल्कि विदेशों में अपने कारोबारी ठेकों और गतिविधियों तक का इस्तेमाल किया है. टेलीकॉम नेटवर्क और फ़ाइबर ऑप्टिक संचार से जुड़े बुनियादी साज़ो-सामान मुहैया कराने वाली चीनी कंपनियां उसकी इस मुहिम का अहम हिस्सा हैं. इनमें चाइना टेलीकॉम, हुआवेई और ZTE शामिल हैं. टेबल 1 में चीनी कंपनियों (ज़्यादातर हुआवेई) द्वारा अंजाम दिए गए जासूसी के कारनामों का ब्योरा दिया गया है, जिससे इस रुझान की तस्दीक होती है. यही वजह है कि एक लंबे अर्से तक अमेरिकी नीतिनिर्माता दूरसंचार से जुड़ी अहम गतिविधियों से हुआवेई और ZTE जैसी कंपनियों को दूर रखने की वक़ालत करते रहे थे.
टेबल 1: दुनियाभर में चीनी साइबर जासूसी की चुनिंदा हालिया घटनाएं
चीन अनेक मक़सदों को पूरा करने के लिए साइबर जासूसी का इस्तेमाल करता है. अमेरिकी ख़ुफ़िया समुदाय के हालिया आकलन के मुताबिक अक्सर कुछ चुनिंदा क्षेत्रों को साइबर जासूसी से जुड़ी इन हरकतों का निशाना बनाया जाता है. दरअसल, इन सेक्टरों को निशाना बनाने से बड़े पैमाने पर “भविष्य में ख़ुफ़िया संग्रह, हमले या गतिविधियों को प्रभावित करने के अवसरों” की संभावनाएं पैदा होती हैं. चीन इन स्रोतों से जुटाई गई जानकारियों को (क) अपनी घरेलू विनिर्माण क्षमताओं को बढ़ावा देने और (ख) पश्चिमी जगत के लोकप्रिय ब्रांडों या उत्पादों की सस्ती नक़ल तैयार करने में इस्तेमाल करता है. इस क़वायद से वो प्रतिस्पर्धी बढ़त हासिल करता है.
चीन द्वारा अमेरिकी एफ़-35 स्टील्थ लड़ाकू विमानों से जुड़े डेटा की चोरी किए जाने की मिसाल जगज़ाहिर है. इसके अलावा अपनी घरेलू कंपनियों के विदेशी व्यापारिक प्रतिद्वंदियों पर प्रतिस्पर्धी बढ़त बनाने के लिए चीन द्वारा ख़ुफ़िया जानकारियां जुटाने के और भी कई मामले रहे हैं. इनमें रक्षा, टेक्नोलॉजी, तेल और ऊर्जा, ऑटोमोबाइल और दूरसंचार से जुड़े क्षेत्र शामिल हैं.
अब तक व्यापारिक तौर पर चीन की साइबर जासूसियों से जुड़ी क़वायदों का भारत उस तरह का आकर्षक निशाना नहीं रहा है. हालांकि हालात बदल भी सकते हैं.
मार्च 2021 में सिंगापुर स्थित कंपनी साइफ़र्मा ने ख़ुलासा किया था कि चीनी राज्यसत्ता द्वारा समर्थित हैकर्स के एक समूह ने भारत के दो वैक्सीन निर्माताओं की सूचना प्रौद्योगिकी से जुड़ी व्यवस्थाओं को निशाना बनाया था. इनमें भारत बायोटेक और द सीरम इंस्टीट्यूट आफ़ इंडिया (SII) शामिल थे. दरअसल, इन कंपनियों के टीके भारत के राष्ट्रीय टीकाकरण कार्यक्रम और वैक्सीन कूटनीति का सबसे अहम कारक रहे हैं. SII की वैक्सीन के दायरे को पड़ताल करने पर उसे निशाना बनाने की चीनी हैकर्स की हरकत की अहमियत समझ में आती है. दरअसल SII ऑक्सफ़ोर्ड-एस्ट्राज़ेनेका की वैक्सीन (कोविशील्ड) तैयार करती है. दुनिया के 183 देशों में इसका इस्तेमाल हो रहा है. दूसरी ओर चीन की झंडाबरदारी में तैयार सिनोफ़ार्म वैक्सीन की पहुंच (90 देशों में इस्तेमाल) इसके मुक़ाबले आधी है. प्रधानमंत्री नरेंद्र मोदी ने भारत को “दुनिया का दवाख़ाना” करार दिया था. इस नज़रिए से देखें तो चीन के ऊपर भारत की प्रतिस्पर्धी बढ़त साफ़ तौर पर सामने आती है. ऐसे में मुमकिन है कि चीनी हैकर्स दोनों देशों के बीच इसी फ़ासले को पाटने के लिए वैक्सीन निर्माताओं को अपना निशाना बना रहे थे. हो सकता है कि वो इसके ज़रिए व्यापारिक तौर पर बेशक़ीमती डेटा चुराने की ताक में थे.
मार्च 2021 में सिंगापुर स्थित कंपनी साइफ़र्मा ने ख़ुलासा किया था कि चीनी राज्यसत्ता द्वारा समर्थित हैकर्स के एक समूह ने भारत के दो वैक्सीन निर्माताओं की सूचना प्रौद्योगिकी से जुड़ी व्यवस्थाओं को निशाना बनाया था. इनमें भारत बायोटेक और द सीरम इंस्टीट्यूट आफ़ इंडिया (SII) शामिल थे.
ज़ाहिर तौर पर आने वाले वक़्त में चीन व्यापारिक मक़सदों से साइबर जासूसी की क़वायदों के तहत व्यापक रूप से अलग-अलग सेक्टरों को निशाना बनाने की कोशिश कर सकता है. इनमें प्रमुख रूप से सेवा क्षेत्र शामिल है, क्योंकि इसमें भारत को तुलनात्मक बढ़त हासिल है. भारतीय स्टार्ट-अप नवाचार से जुड़ा इकोसिस्टम एक और संभावित लक्ष्य हो सकता है. ग़ौरतलब है कि इस क्षेत्र में भारत ने चीनी निवेश पर रोक लगा रखी है. हालांकि व्यापारिक नज़रियों से परे चीन की साइबर जासूसी मुहिमों से उसकी ज़ोर-ज़बरदस्ती वाली चालबाज़ियां भी बेपर्दा हुई है. सरहद पर लंबे अर्से से जारी तनावों के बीच लद्दाख में बिजली ग्रिडों को निशाना बनाने की हरकत के पीछे चीन का दांव छिपा है. दरअसल, वो इसके ज़रिए एक राजनीतिक संदेश देना चाहता है. चीन ये संकेत देना चाहता है कि रक्षा के मसले पर द्विपक्षीय प्रतिस्पर्धा भरे वातावरण में वो एक और ग़ैर-फ़ौजी मोर्चा खोलने का माद्दा रखता है. ज़ाहिर तौर पर भारत के बिजली क्षेत्र में चीनी हैकरों द्वारा घुसपैठ करने की ये दूसरी वारदात है.
अक्टूबर 2020 में बत्ती गुल होने की एक बहुत बड़ी घटना सामने आई थी. मुंबई के एक बड़े हिस्से की बिजली चली गई थी. इससे उपनगरीय रेल सेवाओं और अस्पतालों पर असर पड़ा था. महीनों बाद रिकॉर्डेड फ़्यूचर ने बताया था कि चीन से जुड़े हैकरों के समूह “रेड एको” ने भारत के बिजली क्षेत्र में घुसपैठ की थी. उसके मुताबिक इसी घुसपैठ के चलते मुंबई में बत्ती गुल होने की ये घटना हुई थी. हालांकि, इस मसले की पड़ताल कर रही महाराष्ट्र सरकार की टेक्निकल ऑडिट कमेटी ने इस बात का खंडन किया था. दूसरी ओर रिकॉर्डेड फ़्यूचर का कहना है कि बिजली क्षेत्र के अलावा चीनी हैकर्स ने भारत के दो बंदरगाहों और रेलवे से जुड़े बुनियादी ढांचों के कुछ हिस्सों को भी निशाना बनाया था. दरअसल जून 2020 में भारत और चीन की फ़ौज के बीच गलवान घाटी में हिंसक झड़प हुई थी. इसके बाद भारत के बुनियादी ढांचे से जुड़े अहम ठिकानों को निशाना बनाने की चीनी हरकत डराने-धमकाने और बदले की कार्रवाई का मिला-जुला रूप दिखाई देती है.
रिकॉर्डेड फ़्यूचर ने बताया था कि चीन से जुड़े हैकरों के समूह “रेड एको” ने भारत के बिजली क्षेत्र में घुसपैठ की थी. उसके मुताबिक इसी घुसपैठ के चलते मुंबई में बत्ती गुल होने की ये घटना हुई थी. हालांकि, इस मसले की पड़ताल कर रही महाराष्ट्र सरकार की टेक्निकल ऑडिट कमेटी ने इस बात का खंडन किया था.
बहरहाल भारत को निशाना बनाने की चीनी ज़िद की हद एडवांस्ड पर्सिसटेंट थ्रेट 30 (APT30) से ज़ाहिर होती है. इस ख़तरनाक किरदार की जासूसी हरकतें 2015 में बेपर्दा हुई थीं. हालांकि ये अपनी गतिविधियों को तक़रीबन एक दशक पहले से अंजाम देता आ रहा था. इसने भारतीय कंप्यूटर नेटवर्कों से भू-राजनीतिक मसलों से जुड़ी सूचनाएं जुटा ली थीं. ये जानकारियां चीनी कम्युनिस्ट पार्टी के लिए प्रासंगिक थी. इनमें भारत-चीन सीमा विवाद, दक्षिण चीन सागर में भारतीय नौसैना की गतिविधियां और दक्षिण एशियाई पड़ोसियों के साथ भारत के रिश्तों से जुड़े मसले शामिल थे.
चीन की बढ़ती साइबर जासूसी हरकतों से निपटने के लिए भारत अपनी साइबर सुरक्षा क़वायदों को और सख़्त बना रहा है. साथ ही वो अपनी ओर से आक्रामक साइबर गतिविधियों को भी अंजाम दे रहा है. हालांकि, भारत को इस मोर्चे पर अभी कई और क़दम उठाने होंगे. पहली बात तो ये है कि भारत को साइबर हमलों से जुड़ी वारदातों के स्पष्ट तकनीकी प्रमाणों का ख़ाका बनाना होगा. इससे इन हमलों में चीनी राज्यसत्ता द्वारा प्रायोजित हैकर्स का हाथ बताया जा सकेगा. दरअसल, देश के भीतर और बाहर की तकनीकी बिरादरी द्वारा इस बात के सबूत पेश किए जाने के बावजूद भारत की राष्ट्रीय सुरक्षा से जुड़ा तंत्र इस तरह की क़वायद का प्रतिरोध करता रहा है.
इन आक्रामक गतिविधियों पर नज़र रखने के लिए भारत में भी एक समर्पित तंत्र की दरकार है. वैसे तो ख़ुफ़िया और सुरक्षा से जुड़ी तमाम एजेंसियां भारत के ख़िलाफ़ विदेशी जासूसी अभियानों का पता लगाती रहती हैं, लेकिन इस तरह की साइबर गतिविधि को अक्सर साइबर घुसपैठ या वारदात के तौर पर देखा जाता है.
इन आक्रामक गतिविधियों पर नज़र रखने के लिए भारत में भी एक समर्पित तंत्र की दरकार है. वैसे तो ख़ुफ़िया और सुरक्षा से जुड़ी तमाम एजेंसियां भारत के ख़िलाफ़ विदेशी जासूसी अभियानों का पता लगाती रहती हैं, लेकिन इस तरह की साइबर गतिविधि को अक्सर साइबर घुसपैठ या वारदात के तौर पर देखा जाता है. इस सिलसिले में लक्ष्य और गतिविधि पर तवज्जो दी जाती है. हालांकि इसे व्यापक रूप से चीन की साइबर जासूसी मुहिम से जोड़कर नहीं देखा जाता. इतना ही नहीं, इसमें चीनी राज्यसत्ता द्वारा प्रायोजित हैकिंग समूह का हाथ होने या भारतीय कंप्यूटर नेटवर्कों को उनके द्वारा निशाना बनाने के रुझान को भी नहीं जोड़ा जाता. मुमकिन तौर पर डिफ़ेंस साइबर एजेंसी इन हरकतों पर नज़र रखने के लिए असैनिक तकनीकी बिरादरी के साथ गठजोड़ बनाने की पहल कर सकती है. इससे चीन को साफ़ तौर पर ये संदेश जाएगा कि उसकी शैतानी हरकतें छिप नहीं सकतीं. साथ ही उसे ये एहसास हो जाएगा कि भारत की व्यापक साइबर सुरक्षा क़वायदों के तहत उसकी करतूतों पर व्यवस्थित रूप से नज़र रखी जा रही है.
ओआरएफ हिन्दी के साथ अब आप Facebook, Twitter के माध्यम से भी जुड़ सकते हैं. नए अपडेट के लिए ट्विटर और फेसबुक पर हमें फॉलो करें और हमारे YouTube चैनल को सब्सक्राइब करना न भूलें. हमारी आधिकारिक मेल आईडी [email protected] के माध्यम से आप संपर्क कर सकते हैं.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
Dr Sameer Patil is Senior Fellow, Centre for Security, Strategy and Technology and Deputy Director, ORF Mumbai. His work focuses on the intersection of technology ...
Read More +
PREV
