चीन और पाकिस्तान से हो रहे साइबर हमलों से निपटने के लिए भारत को साइबर क्षेत्र में अपनी आक्रामक क्षमताओं का विस्तार करना चाहिए.
लद्दाख की बिजली ग्रिड पर चीन का साइबर हमला; जिसका अंदेशा पहले से था!
पिछले साल दिसंबर में, चीन ने उत्तरी भारत में लद्दाख और चीन व भारत को अलग करने वाली वास्तविक नियंत्रण रेखा (LaC) के क़रीब बिजली की ग्रिडों को निशाना बनाकर हमले किए थे. ये हमले जनवरी और फ़रवरी महीनों में भी जारी रहे थे. इस बात की तस्दीक़, अमेरिका स्थित साइबर सुरक्षा कंपनी रिकॉर्डेड फ्यूचर के राज़ पर से पर्दा उठाने और भारत सरकार द्वारा इस पर मुहर लगाने से हो गई है. आधिकारिक रूप से चीन ने ऐसे किसी हमले से इनकार किया है और चीन के विदेश मंत्रालय के प्रवक्ता ने कहा कि उनका देश हैकिंग को क़तई बर्दाश्त नहीं करता. हालांकि, पता ये चला है कि भारत की बिजली ग्रिड पर हमले करने वाले हैकर्स ने दक्षिण कोरिया और ताइवान के गेटवे के रास्ते ये साइबर आक्रमण किए थे. चीन के हैकर्स ने ख़ास तौर से उत्तरी भारत के राज्यों के स्टेट लोड डिस्पैच केंद्रों (SLDCs) को निशाना बनाकर अभियान चलाया था. इसके लिए उन्होंने शैडोपैड नामक मैलवेयर का इस्तेमाल किया था, जिससे बिजली की आपूर्ति के सिस्टम को ख़तरा पैदा हो गया था. इन हमलों से पहले, दिल्ली, कर्नाटक और तेलंगाना के साथ-साथ मुंबई और तूतीकोरिन के बंदरगाहों के क्षेत्रीय लोड डिस्पैच केंद्रों (RLDCs) को निशाना बनाकर भी साइबर हमले किए गए थे. इस बात की पूरी संभावना है कि चीन से हुए ये साइबर हमले पीपुल्स लिबरेशन आर्मी स्ट्रैटेजिक सपर्ट फ़ोर्सेज़ (PLASSF) और राज्य सुरक्षा मंत्रालय (MSS) द्वारा किए गए थे. इन साइबर हमले के दो नतीजे हो सकते थे. पहला, केंद्रीय ऊर्जा मंत्री आर. के. सिंह ने कहा कि भारत के साइबर रक्षा कवच ने चीन से हुए इन हमलों को नाकाम कर दिया. इससे पता ये चलता है कि जिन साइबर क्षेत्रों में भारत सरकार की तरफ़ से निवेश किया गया है, वो आज भी भारत के साइबर सुरक्षा कवच का सबसे मज़बूत मोर्चा है.
चीन के हैकर्स ने ख़ास तौर से उत्तरी भारत के राज्यों के स्टेट लोड डिस्पैच केंद्रों (SLDCs) को निशाना बनाकर अभियान चलाया था. इसके लिए उन्होंने शैडोपैड नामक मैलवेयर का इस्तेमाल किया था, जिससे बिजली की आपूर्ति के सिस्टम को ख़तरा पैदा हो गया था.
भारत ने जिस तरह से इन साइबर हमलों को नाकाम किया, उससे देश के साइबर सुरक्षा कवच की तारीफ तो बनती है. इसके बावजूद, इन हमलों से पता चलता है कि चीन के हैकर्स एक ख़ास भौगोलिक क्षेत्र में भारत के बिजली आपूर्ति के मूलभूत ढांचे को बार-बार निशाना बनाकर नुक़सान पहुंचाना चाहते हैं. हो सकता है कि ये साइबर हमले, आने वाले समय में चीन की तरफ़ से होने वाले किसी बड़े साइबर हमले की तैयारी परखने के लिए न किए गए हों. वैसे तो संभावना इसी बात की है कि ये हमले भारत के उत्तरी बिजली ग्रिड की सुरक्षा वाले साइबर नेटवर्क की कमज़ोरी और ताक़त का पता लगाने के लिए किए गए थे; हालांकि, इन हमलों से पहले साइबर जासूसी के सबूत भी मिले हैं. ये जासूसी, किसी भी साइबर हमले की कामयाबी के लिए बेहद अहम होते हैं, क्योंकि इससे पता चलता है कि उत्तर भारत में चीन की सीमा के क़रीब स्थित बिजली की ग्रिड की साइबर सुरक्षा करने वाला कवच कितना ताक़तवर है और उसकी बारीकियां क्या हैं. भले ही चीन का हालिया साइबर हमला कोई गंभीर नुक़सान पहुंचाने में नाकाम हो गया हो, मगर किसी भी साइबर हमले को कामयाब बनाने की पहली शर्त साइबर जासूसी होती है. जैसा कि रिकॉर्डेड फ्यूचर ने अपनी रिपोर्ट में कहा, ‘…इस हमले का मक़सद महत्वपूर्ण इन्फ्रास्ट्रक्चर सिस्टम से जुड़ी अहम जानकारियां हासिल करना था, या फिर भविष्य के किसी हमले की तैयारी करना था.’ ये साइबर हमले काफ़ी लंबे समय पहले से तैयारी के बाद किए गए थे.
आने वाले समय में भारत के ख़िलाफ़ ये साइबर हथियार चीन के लिए अहम बने रहेंगे, क्योंकि उसे भारत की तरफ़ से किसी पलटवार और नुक़सान का अंदेशा नहीं है. सच तो ये है कि चीन को लगता है कि ऐसे हमलों में उसे हद से हद बहुत मामूली सी लागत उठानी होगी.
दूसरा ये कि भारत के नीति निर्माताओं को ये समझना होगा कि न तो चीन और न ही पाकिस्तान अपनी ऐसी गतिविधियां रोकने वाले हैं. भारत के क्रिटिकल इन्फ्रास्ट्रक्चर (CI) पर ऐसे हमले रोकने का उनका ऐसा कोई इरादा नहीं है. इसमें कोई शक नहीं कि ऐसे आक्रामक साइबर अभियान, हालिया साइबर हमलों की शक्ल में सामने आते हैं और ऐसे हमले भविष्य में भी भारत के ख़िलाफ़ चीन और पाकिस्तान के तरकश के अहम तीर बने रहेंगे. इसमें भी कोई दो राय नहीं कि उनकी नाकामी, उन्हें (ख़ास तौर से चीन को) इस बात के लिए प्रेरित करेगी कि वो भारत के अहम मूलभूत ढांचे को निशाना बनाने के लिए और नए नए नुस्खे विकसित करें. आने वाले समय में भारत के ख़िलाफ़ ये साइबर हथियार चीन के लिए अहम बने रहेंगे, क्योंकि उसे भारत की तरफ़ से किसी पलटवार और नुक़सान का अंदेशा नहीं है. सच तो ये है कि चीन को लगता है कि ऐसे हमलों में उसे हद से हद बहुत मामूली सी लागत उठानी होगी. इसके अलावा चीन का आकलन ये है कि ऐसे हमलों से टकराव बढ़ने की आशंका तब तक नहीं है, जब तक ये हमले साइबर क्षेत्र तक सीमित रहें और इनसे बड़े पैमाने पर लोगों की जान जाने या तबाही आने का डर न हो. इसीलिए, आशंका यही है कि आने वाले समय में चीन और पाकिस्तान से भारत पर साइबर हमले होते रहेंगे और दोनों आपस में मिलकर भी भारत को निशाना बनाते रहेंगे. ऐसा होने पर पाकिस्तान परोक्ष रूप से चीन का मोहरा बना रहेगा. केंद्रीय ऊर्जा मंत्री आर. के. सिंह ने चीन के साइबर हमले के पलटवार के बारे में खुलकर तो कुछ नहीं कहा. न ये बताया कि चीन को किस तरह जवाब दिया गया. इसके अलावा इन हमलों से चीन के पास ये बहाना रहता है कि इसमें उसका कोई हाथ नहीं है. क्योंकि ये साइबर हमले ताइवान और दक्षिण कोरिया के इंटरनेट प्रोटोकॉल में सेंध लगाकर किए गए थे. चीन के विदेश मंत्रालय के प्रवक्ता के ऐसे हमलों से सख्तीसे इनकार करने के बावजूद, अगर हम ये भी मान लें कि ये हमले चीन के कुछ हैकर्स ने निजी तौर पर किए थे. तब भी चीन ये कह सकता है कि उसने ऐसे साइबर हमलों की इजाज़त नहीं दी थी और वो इन हैकर्स के ख़िलाफ़ कार्रवाई करेगा. ये ठीक उसी तरह है जैसे पाकिस्तान किसी आतंकवादी हमले के बाद ये कहे कि वो इन आतंकवादियों और इनके संगठनों के ख़िलाफ़ कड़ा क़दम उठाएगा. जबकि ऐसा होता नहीं है, क्योंकि ये आतंकवादी संगठन पाकिस्तान की हुकूमत के लिए अहम मोहरे होते हैं. किसी भी स्थिति में ये हैकर जिन्होंने भारत के बिजली ग्रिड को निशाना बनाया, वो चीन की PLASSF और MSS का हिस्सा होते हैं.
भारत की उत्तरी बिजली ग्रिड पर चीन से हुए हालिया साइबर हमले निश्चित रूप से ऐसे आख़िरी हमले नहीं होंगे. चीन की नज़र में साइबर दुनिया में आक्रामकता बनाए रखना ज़रूरी है.
इससे भी बुनियादी बात ये है कि भारत को ये समझना होगा कि जिस तरह साइबर हमलों से अपनी हिफ़ाज़त की क्षमता अहम है, ठीक उसी तरह साइबर हमले करने की ताक़त भी महत्वपूर्ण है. कम से कम आज की तारीख़ में भारत की प्राथमिक कोशिश तो रक्षात्मक ही लगती है. भारत को अपनी साइबर हमले करने की क्षमता में और निवेश करने की ज़रूरत है, ताकि समय आने पर उनका इस्तेमाल किया जा सके. यहां ये बात साफ़ करनी ज़रूरी है कि साइबर हमले करने की क्षमताएं विकसित करने भर से ही सभी समस्याओं का इलाज नहीं किया जा सकता है. हालांकि, चीन और पाकिस्तान जैसे पक्के इरादों वाले दुश्मनों से निपटने के लिए भारत को साइबर हमले करने की क्षमता विकसित करनी ही होगी. भारत की उत्तरी बिजली ग्रिड पर चीन से हुए हालिया साइबर हमले निश्चित रूप से ऐसे आख़िरी हमले नहीं होंगे. चीन की नज़र में साइबर दुनिया में आक्रामकता बनाए रखना ज़रूरी है. वैसे तो भारत सरकार ऐसे साइबर हमले करने की किसी क्षमता से सार्वजनिक रूप से इनकार करती रह सकती है. लेकिन उसे ख़ामोशी से ऐसी क्षमता विकसित करके इसका इस्तेमाल करना चाहिए. भारत को भी चीन या पाकिस्तान के ख़िलाफ़ साइबर हमलों की योजना बनाकर उनकी तैयारी करके ऐसे हमले करने चाहिए. ये भारत के ही हक़ में होगा कि वो अपने दुश्मनों को साफ़ तौर पर ये बता दे कि वो भी उनकी साइबर कमज़ोरियों का फ़ायदा उठाने की क्षमता रखता है. उनके कंप्यूटरों और मूलभूत ढांचे के सुरक्षा कवच में सेंध लगाकर नुक़सान पहुंचा सकता है. भारत सरकार से साइबर योजनाकारों को ये समझना होगा कि वो देश के महत्वपूर्ण मूलभूत ढांचे के कंप्यूटर सिस्टम को सिर्फ़ सुरक्षा कवच से नहीं बचा सकते. क्योंकि आने वाले समय में उन पर और ख़तरनाक और तबाही लाने वाले हमले होने की आशंका बनी रहेगी.
ओआरएफ हिन्दी के साथ अब आप Facebook, Twitter के माध्यम से भी जुड़ सकते हैं. नए अपडेट के लिए ट्विटर और फेसबुक पर हमें फॉलो करें और हमारे YouTube चैनल को सब्सक्राइब करना न भूलें. हमारी आधिकारिक मेल आईडी [email protected] के माध्यम से आप संपर्क कर सकते हैं.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
Kartik Bommakanti is a Senior Fellow with the Strategic Studies Programme. Kartik specialises in space military issues and his research is primarily centred on the ...
Read More +
PREV
