भारत की साइबर सुरक्षा के लिए क्रिटिकल नेशनल आर्किटेक्चर आर्किटेक्चर की सलाह ली गई है

पंद्रह देशों में काम करने वाले संगठन इंटरनेशनल इंस्टीट्यूट फॉर स्ट्रैटेजिक स्टडी ने पाया है कि भारत की सारी साइबर ताक़त पाकिस्तान के ख़िलाफ़ लग रही है. चीन जबकि बगल में मौजूद है और हमले कर रहा है. इसमें दो चीज़ें हैं. पहली, हमारा स्ट्रैटेजिक फोकस बहुत पहले से पाकिस्तान पर रहा है. ऐसे में हमारे इंस्टीट्यूशंस अब भी पाकिस्तान केंद्रित हैं. इंस्टीट्यूशंस को बदलने में समय लगता है. दूसरी बात यह कि पाकिस्तान और चीन को अलग-अलग देखना ग़लत है. भारत के लिए टू फ्रंट वॉर वाली स्थिति है यह. कई चीज़ें चीन ख़ुद नहीं करेगा, लेकिन उसकी ओर से पाकिस्तान कर देगा. ऐसे में भारत के लिए पाकिस्तान पर ध्यान देना इसलिए भी ज़रूरी हो जाता है कि वह अपने अलावा चीन की प्रॉक्सी बनकर भी काम करता है. हालांकि, मुझे लगता है कि पिछले साल गलवान की घटना के बाद से माइंडसेट बदल रहा है. हमने देखा है कि कैसे हर क्षेत्र में अब फोकस चीन पर है.

पाकिस्तान का ग्रे जोन ऑपरेशन

यह स्टडी आगे कहती है कि भारत के पास साइबर वॉर के मामले में तैयारी की संभावना है, लेकिन इससे भी ज़्यादा हैं क़मियां. सबसे बड़ा मुद्दा है कि चीन और पाकिस्तान, दोनों देश नॉर्मल स्टेट नहीं हैं. एक तरफ है पाकिस्तान, जहां सेना बेहद ताकतवर है. एक तरह से वही स्टेट है. पाकिस्तान की विदेश नीति में सेना की प्राथमिकताएं दिखती हैं. दूसरी तरफ है चीन, जो पारदर्शिता नहीं रखता, हक़ीक़त छुपाने में माहिर है. वहां क्या चलता है, इस बारे में हमें क्या, अमेरिका जैसे देश तक को पता नहीं चल पाता. चीन में भी पिछले कुछ बरसों से सेना का रोल बढ़ा है. जब आपके दोनों तरफ दो ऐसे मुल्क हों, तो स्थिति थोड़ी गंभीर हो जाती है. इन दोनों पड़ोसी देशों में सेना गैर परंपरागत तौर-तरीके इस्तेमाल कर रही है, मसलन ग्रे जोन ऑपरेशन. इसे ऐसे समझें कि पाकिस्तानी सेना सीधे भारतीय सेना के सामने नहीं आ सकती, इसलिए वह आतंकवाद को प्रायोजित करती है. यही ग्रे जोन ऑपरेशन है.

इस मामले में चीन का हिसाब दूसरा है. उसकी सारी कोशिश यही रहती है कि उसकी क्षमताएं छुपी रहीं और गैर परंपरागत तरीके से अपने विरोधी को झुकाए. और उनकी यह चाल बहुत पहले से चली आ रही है. इसलिए वह हैकर्स का इस्तेमाल करता है, हैकर्स को स्पॉन्सर करता है. अगर हैकर्स ने काम कर दिया, तो वह कह देगा कि इसमें उसका कोई हाथ नहीं. वैसे भी इंटरनेट का संसार इतना बड़ा है कि कौन कहां बैठकर क्या कर रहा है, इसका पता लगाना बहुत मुश्किल काम है. लेकिन क्षमता तो भारत के पास भी कम नहीं. वुहान लैब में जो साजिश हुई, उसका खुलासा भारतीयों ने यहां से बैठे-बैठे कर दिया. लेकिन अभी तक इस बात पर कोई चर्चा नहीं हुई कि इस क्षमता का इस्तेमाल करना कैसे है. पॉलिसी एरिया में साइबर वॉर पर बहुत कम चीज़ें मिलेंगी आपको. हमारी सेना भी अभी उतनी ट्रेंड नहीं है. कुछ बदलाव हुए ज़रूर, लेकिन चीन बहुत आगे है. हमने भारत सहित पश्चिमी देशों पर होने वाले साइबर अटैक देखे हैं, तो मानना पड़ेगा कि हमारी आक्रमण क्षमता बेहद कम है.

हमारा नैचुरल सपोर्ट सिस्टम कहां से आना चाहिए?

ऐसे में एक रास्ता यह भी निकलता है कि कुछ पश्चिमी देशों की मदद ली जाए. लेकिन अब अगर कोई रूस से उम्मीदें कर रहा है, तो मुझे थोड़ा मुश्किल लगता है. इसका कारण है कि रूस के चीन से जिस तरह के संबंध रहे हैं. दोनों में तकनीक और विचारों की समानता दिखती है. दोनों बंद सोसायटी हैं. दोनों ने अपना डिफेंस लेवल बहुत हाई कर रखा है, क्योंकि शासन में बने रहने का सवाल है. ऐसा न किया तो सरकार ही गिर जाएगी. ऐसे स्थिति में हमारा नैचुरल सपोर्ट सिस्टम पश्चिमी देशों से ही आएगा. अमेरिका, ब्रिटेन और फ्रांस तो हैं ही, इज़रायल भी माहिर है इसमें. इज़रायल से सीखने वाली बात है कि वह साइबर वॉर को आक्रमण के रूप में भी इस्तेमाल करता है. हमने ईरान में देखा कि वहां पर कुछ संस्थाओं पर बड़े साइबर हमले हुए. इसके पीछे इज़रायल का ही हाथ माना जाता है. इसका मतलब हुआ कि वह रक्षा करना जानता है और हमला करना भी. पश्चिमी देशों में अमेरिका से सीखना होगा कि किस तरह से ओपन सोसायटी की सुरक्षा की जाए.

गलवान की घटना के बाद होने वाले हमलों को देखें, तो यह मानकर चलना होगा कि हमारी जितनी संस्थाएं हैं, वे हैकिंग का शिकार बन सकती हैं. भारत को इसे मानकर अपनी पॉलिसी बनानी पड़ेगी. हम एक खुली सोसायटी हैं. यहां लोकतंत्र है. चीन की तरह हम ख़ुद को बंद नहीं कर सकते, इसलिए अपने क्रिटिकल इन्फ्रास्ट्रक्चर को सेफ करना होगा. इन महत्वपूर्ण क्षेत्रों में फार्मा इंडस्ट्री, पावर ग्रिड आते हैं. यह मानकर चलना होगा कि महत्व की ऐसी चीज़ों को निशाना बनाया जाएगा, जैसे पिछले दिनों पावर ग्रिड्स पर साइबर अटैक हुए थे.

क्या साइबर सिक्योरिटी को-ऑर्डिनेशन बनानी होगी

अगर यह मान रहे हैं कि चीन के साथ सीमा पर जो लड़ाई चल रही है, वही लड़ाई है तो जान लीजिए कि ड्रैगन ऐसे कभी नहीं लड़ता. वह दूसरे देश की कमजोरी पर हमला करता है. हमने जब दिखा दिया कि हम भी बॉर्डर पर खड़े हो सकते हैं, तो वह वहां पर क्यों लड़ाई करेगा? वह हमारी कमजोरी को ढूंढेगा और वहां हमला करेगा. और हम कमजोर हैं भी. हमारी सरकारी वेबसाइटें हैक हो जाती हैं, डेटा सेक्टर्स हैक हो जाते हैं. इन्हें सुरक्षित करने के साथ भारत को हमला करने लायक भी बनना होगा. आपको यह भी दिखाना पड़ेगा दूसरे देश को कि अगर आप पर साइबर अटैक हुआ तो आप भी जवाब में अटैक करने लायक हैं. न्यूक्लियर वॉर के मामले में जो लॉजिक इस्तेमाल होता है, वही लॉजिक साइबर अटैक के मामले में भी है. दूसरा देश तभी साइबर वॉर से हिचकिचाएगा, जब उसे लगेगा कि आप भी हमला कर सकते हैं. और यह कोई ट्रेडिशनल आर्म्स प्रोक्योरमेंट का इशू नहीं कि बंदूक अमेरिका और राफेल फ्रांस से ख़रीद लाए. इसमें क्षमता विकसित करनी पड़ेगी. यह साइबर सिक्योरिटी कोऑर्डिनेशन का मामला है. एक स्ट्रैटिजिक पॉलिसी बनानी पड़ेगी.

अभी इस पॉलिसी में हम धीमे-धीमे चीज़ों को बनता देख रहे हैं. यह अभी तक बनी नहीं, क्योंकि हिंदुस्तान में हम समय लेते हैं. लेकिन इतना तय है कि इसका कोई विकल्प नहीं. हमें यह करना ही होगा. यह ज़रूर है कि भारत हमेशा यह कहने में हिचकिचाता है कि उसे हमले की क्षमता भी चाहिए. कहा जाता है कि हम बचाव के लिए अपनी क्षमता बना रहे हैं. मेरा कहना है कि हमें हमले के लिए भी अपनी क्षमता बनानी होगी, लेकिन ऐसा कहना हमारे स्ट्रैटिजिक कल्चर में नहीं है. हालांकि हमले की क्षमता बनाना बहुत मुश्किल काम नहीं. अगर आपको हैकर्स चाहिए, तो आज भारत में ढेरों मिल जाएंगे. यंगस्टर्स तो इस काम में माहिर हैं. ब्रिटेन का मुझे पता है. वहां ऐसे ही लोगों को रखा गया है. भारत में लेकिन इस तरह का कोई प्रावधान ही नहीं. अभी बस इस बारे में सोचा ही जा रहा है. वैसे नीति बनाने वालों को अच्छे से पता है कि उनके पास अब कोई दूसरा चारा नहीं है.

• Cyber and Technology
• India
• Pakistan
• चीनसाइबर और प्रौद्योगिकी
• पाकिस्तान
• भारत
• साइबर सुरक्षा और इंटरनेट प्रशासन

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.