पिछले साल दिसंबर में, चीन ने उत्तरी भारत में लद्दाख और चीन व भारत को अलग करने वाली वास्तविक नियंत्रण रेखा (LaC) के क़रीब बिजली की ग्रिडों को निशाना बनाकर हमले किए थे. ये हमले जनवरी और फ़रवरी महीनों में भी जारी रहे थे. इस बात की तस्दीक़, अमेरिका स्थित साइबर सुरक्षा कंपनी रिकॉर्डेड फ्यूचर के राज़ पर से पर्दा उठाने और भारत सरकार द्वारा इस पर मुहर लगाने से हो गई है. आधिकारिक रूप से चीन ने ऐसे किसी हमले से इनकार किया है और चीन के विदेश मंत्रालय के प्रवक्ता ने कहा कि उनका देश हैकिंग को क़तई बर्दाश्त नहीं करता. हालांकि, पता ये चला है कि भारत की बिजली ग्रिड पर हमले करने वाले हैकर्स ने दक्षिण कोरिया और ताइवान के गेटवे के रास्ते ये साइबर आक्रमण किए थे. चीन के हैकर्स ने ख़ास तौर से उत्तरी भारत के राज्यों के स्टेट लोड डिस्पैच केंद्रों (SLDCs) को निशाना बनाकर अभियान चलाया था. इसके लिए उन्होंने शैडोपैड नामक मैलवेयर का इस्तेमाल किया था, जिससे बिजली की आपूर्ति के सिस्टम को ख़तरा पैदा हो गया था. इन हमलों से पहले, दिल्ली, कर्नाटक और तेलंगाना के साथ-साथ मुंबई और तूतीकोरिन के बंदरगाहों के क्षेत्रीय लोड डिस्पैच केंद्रों (RLDCs) को निशाना बनाकर भी साइबर हमले किए गए थे. इस बात की पूरी संभावना है कि चीन से हुए ये साइबर हमले पीपुल्स लिबरेशन आर्मी स्ट्रैटेजिक सपर्ट फ़ोर्सेज़ (PLASSF) और राज्य सुरक्षा मंत्रालय (MSS) द्वारा किए गए थे. इन साइबर हमले के दो नतीजे हो सकते थे. पहला, केंद्रीय ऊर्जा मंत्री आर. के. सिंह ने कहा कि भारत के साइबर रक्षा कवच ने चीन से हुए इन हमलों को नाकाम कर दिया. इससे पता ये चलता है कि जिन साइबर क्षेत्रों में भारत सरकार की तरफ़ से निवेश किया गया है, वो आज भी भारत के साइबर सुरक्षा कवच का सबसे मज़बूत मोर्चा है.
चीन के हैकर्स ने ख़ास तौर से उत्तरी भारत के राज्यों के स्टेट लोड डिस्पैच केंद्रों (SLDCs) को निशाना बनाकर अभियान चलाया था. इसके लिए उन्होंने शैडोपैड नामक मैलवेयर का इस्तेमाल किया था, जिससे बिजली की आपूर्ति के सिस्टम को ख़तरा पैदा हो गया था.
भारत ने चीनी साइबर हमले को किया नाकाम
भारत ने जिस तरह से इन साइबर हमलों को नाकाम किया, उससे देश के साइबर सुरक्षा कवच की तारीफ तो बनती है. इसके बावजूद, इन हमलों से पता चलता है कि चीन के हैकर्स एक ख़ास भौगोलिक क्षेत्र में भारत के बिजली आपूर्ति के मूलभूत ढांचे को बार-बार निशाना बनाकर नुक़सान पहुंचाना चाहते हैं. हो सकता है कि ये साइबर हमले, आने वाले समय में चीन की तरफ़ से होने वाले किसी बड़े साइबर हमले की तैयारी परखने के लिए न किए गए हों. वैसे तो संभावना इसी बात की है कि ये हमले भारत के उत्तरी बिजली ग्रिड की सुरक्षा वाले साइबर नेटवर्क की कमज़ोरी और ताक़त का पता लगाने के लिए किए गए थे; हालांकि, इन हमलों से पहले साइबर जासूसी के सबूत भी मिले हैं. ये जासूसी, किसी भी साइबर हमले की कामयाबी के लिए बेहद अहम होते हैं, क्योंकि इससे पता चलता है कि उत्तर भारत में चीन की सीमा के क़रीब स्थित बिजली की ग्रिड की साइबर सुरक्षा करने वाला कवच कितना ताक़तवर है और उसकी बारीकियां क्या हैं. भले ही चीन का हालिया साइबर हमला कोई गंभीर नुक़सान पहुंचाने में नाकाम हो गया हो, मगर किसी भी साइबर हमले को कामयाब बनाने की पहली शर्त साइबर जासूसी होती है. जैसा कि रिकॉर्डेड फ्यूचर ने अपनी रिपोर्ट में कहा, ‘…इस हमले का मक़सद महत्वपूर्ण इन्फ्रास्ट्रक्चर सिस्टम से जुड़ी अहम जानकारियां हासिल करना था, या फिर भविष्य के किसी हमले की तैयारी करना था.’ ये साइबर हमले काफ़ी लंबे समय पहले से तैयारी के बाद किए गए थे.
आने वाले समय में भारत के ख़िलाफ़ ये साइबर हथियार चीन के लिए अहम बने रहेंगे, क्योंकि उसे भारत की तरफ़ से किसी पलटवार और नुक़सान का अंदेशा नहीं है. सच तो ये है कि चीन को लगता है कि ऐसे हमलों में उसे हद से हद बहुत मामूली सी लागत उठानी होगी.
दूसरा ये कि भारत के नीति निर्माताओं को ये समझना होगा कि न तो चीन और न ही पाकिस्तान अपनी ऐसी गतिविधियां रोकने वाले हैं. भारत के क्रिटिकल इन्फ्रास्ट्रक्चर (CI) पर ऐसे हमले रोकने का उनका ऐसा कोई इरादा नहीं है. इसमें कोई शक नहीं कि ऐसे आक्रामक साइबर अभियान, हालिया साइबर हमलों की शक्ल में सामने आते हैं और ऐसे हमले भविष्य में भी भारत के ख़िलाफ़ चीन और पाकिस्तान के तरकश के अहम तीर बने रहेंगे. इसमें भी कोई दो राय नहीं कि उनकी नाकामी, उन्हें (ख़ास तौर से चीन को) इस बात के लिए प्रेरित करेगी कि वो भारत के अहम मूलभूत ढांचे को निशाना बनाने के लिए और नए नए नुस्खे विकसित करें. आने वाले समय में भारत के ख़िलाफ़ ये साइबर हथियार चीन के लिए अहम बने रहेंगे, क्योंकि उसे भारत की तरफ़ से किसी पलटवार और नुक़सान का अंदेशा नहीं है. सच तो ये है कि चीन को लगता है कि ऐसे हमलों में उसे हद से हद बहुत मामूली सी लागत उठानी होगी. इसके अलावा चीन का आकलन ये है कि ऐसे हमलों से टकराव बढ़ने की आशंका तब तक नहीं है, जब तक ये हमले साइबर क्षेत्र तक सीमित रहें और इनसे बड़े पैमाने पर लोगों की जान जाने या तबाही आने का डर न हो. इसीलिए, आशंका यही है कि आने वाले समय में चीन और पाकिस्तान से भारत पर साइबर हमले होते रहेंगे और दोनों आपस में मिलकर भी भारत को निशाना बनाते रहेंगे. ऐसा होने पर पाकिस्तान परोक्ष रूप से चीन का मोहरा बना रहेगा. केंद्रीय ऊर्जा मंत्री आर. के. सिंह ने चीन के साइबर हमले के पलटवार के बारे में खुलकर तो कुछ नहीं कहा. न ये बताया कि चीन को किस तरह जवाब दिया गया. इसके अलावा इन हमलों से चीन के पास ये बहाना रहता है कि इसमें उसका कोई हाथ नहीं है. क्योंकि ये साइबर हमले ताइवान और दक्षिण कोरिया के इंटरनेट प्रोटोकॉल में सेंध लगाकर किए गए थे. चीन के विदेश मंत्रालय के प्रवक्ता के ऐसे हमलों से सख्तीसे इनकार करने के बावजूद, अगर हम ये भी मान लें कि ये हमले चीन के कुछ हैकर्स ने निजी तौर पर किए थे. तब भी चीन ये कह सकता है कि उसने ऐसे साइबर हमलों की इजाज़त नहीं दी थी और वो इन हैकर्स के ख़िलाफ़ कार्रवाई करेगा. ये ठीक उसी तरह है जैसे पाकिस्तान किसी आतंकवादी हमले के बाद ये कहे कि वो इन आतंकवादियों और इनके संगठनों के ख़िलाफ़ कड़ा क़दम उठाएगा. जबकि ऐसा होता नहीं है, क्योंकि ये आतंकवादी संगठन पाकिस्तान की हुकूमत के लिए अहम मोहरे होते हैं. किसी भी स्थिति में ये हैकर जिन्होंने भारत के बिजली ग्रिड को निशाना बनाया, वो चीन की PLASSF और MSS का हिस्सा होते हैं.
भारत की उत्तरी बिजली ग्रिड पर चीन से हुए हालिया साइबर हमले निश्चित रूप से ऐसे आख़िरी हमले नहीं होंगे. चीन की नज़र में साइबर दुनिया में आक्रामकता बनाए रखना ज़रूरी है.
साइबर हमले करने की क्षमता विकसित करने की ज़रूरत
इससे भी बुनियादी बात ये है कि भारत को ये समझना होगा कि जिस तरह साइबर हमलों से अपनी हिफ़ाज़त की क्षमता अहम है, ठीक उसी तरह साइबर हमले करने की ताक़त भी महत्वपूर्ण है. कम से कम आज की तारीख़ में भारत की प्राथमिक कोशिश तो रक्षात्मक ही लगती है. भारत को अपनी साइबर हमले करने की क्षमता में और निवेश करने की ज़रूरत है, ताकि समय आने पर उनका इस्तेमाल किया जा सके. यहां ये बात साफ़ करनी ज़रूरी है कि साइबर हमले करने की क्षमताएं विकसित करने भर से ही सभी समस्याओं का इलाज नहीं किया जा सकता है. हालांकि, चीन और पाकिस्तान जैसे पक्के इरादों वाले दुश्मनों से निपटने के लिए भारत को साइबर हमले करने की क्षमता विकसित करनी ही होगी. भारत की उत्तरी बिजली ग्रिड पर चीन से हुए हालिया साइबर हमले निश्चित रूप से ऐसे आख़िरी हमले नहीं होंगे. चीन की नज़र में साइबर दुनिया में आक्रामकता बनाए रखना ज़रूरी है. वैसे तो भारत सरकार ऐसे साइबर हमले करने की किसी क्षमता से सार्वजनिक रूप से इनकार करती रह सकती है. लेकिन उसे ख़ामोशी से ऐसी क्षमता विकसित करके इसका इस्तेमाल करना चाहिए. भारत को भी चीन या पाकिस्तान के ख़िलाफ़ साइबर हमलों की योजना बनाकर उनकी तैयारी करके ऐसे हमले करने चाहिए. ये भारत के ही हक़ में होगा कि वो अपने दुश्मनों को साफ़ तौर पर ये बता दे कि वो भी उनकी साइबर कमज़ोरियों का फ़ायदा उठाने की क्षमता रखता है. उनके कंप्यूटरों और मूलभूत ढांचे के सुरक्षा कवच में सेंध लगाकर नुक़सान पहुंचा सकता है. भारत सरकार से साइबर योजनाकारों को ये समझना होगा कि वो देश के महत्वपूर्ण मूलभूत ढांचे के कंप्यूटर सिस्टम को सिर्फ़ सुरक्षा कवच से नहीं बचा सकते. क्योंकि आने वाले समय में उन पर और ख़तरनाक और तबाही लाने वाले हमले होने की आशंका बनी रहेगी.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.