महाराष्ट्र के बिजली ग्रिड पर इस साल हुए साइबर हमलों को देखते हुए भारत के महत्वपूर्ण इंफ्रास्ट्रक्चर पर साइबर हमलों का ख़तरा बढ़ गया है. जितने बड़े पैमाने पर ये साइबर हमला किया गया और जिस तरह इसके पीछे चीन का हाथ सामने आया, उससे भारत के क्रिटिकल इंफ्रास्ट्रक्चर (CI) पर मंडरा रहा ख़तरा बिल्कुल ज़ाहिर हो गया है, और अब इन चुनौतियों का सामना ज़्यादा गंभीरता और फ़ुर्ती से करने की ज़रूरत है. भारत के क्रिटिकल इंफ्रास्ट्रक्चर और सामरिक इंफ्रास्ट्रक्चर (ST) जैसे कि परमाणु बिजली-घरों पर साइबर हमले का ख़तरा कोई नया नहीं है. आख़िरकार वर्ष 2019 में उत्तर कोरिया के हैकर्स ने तमिलनाडु के कुदनकुलम एटमी प्लांट के सुरक्षा घेरे में सेंध लगा दी थी. उनका मक़सद इस परमाणु बिजलीघर की साइबर सुरक्षा के उपायों का अंदाज़ा लगाना और रिएक्टर की डिज़ाइन के बारे में जानकारी चुराना था. बिजली ग्रिड पर हुआ साइबर हमला, वैसे तो नया था लेकिन, इसमें हैरानी वाली कोई बात नहीं थी कि इसके पीछे चीन का हाथ था और चीन ने भारत के बिजली ग्रिड पर ये साइबर हमला तब किया, जब विवादित सीमा पर दोनों देशों के बीच पहले से ही तनातनी चल रही है.
इस हमले को दो बातें बिल्कुल अलग बनाती हैं. एक तो तुलनात्मक पलटवार और दूसरा, दुश्मन की क्षमता से कई गुना अधिक ताक़त से हमला. तुलनात्मक रूप से समान हमला वो होता है, जब कोई देश अपने ऊपर हुए हमले से घबराने के बजाय बहुत सोच-समझकर दुश्मन देश के ख़तरे से निपटता है. वहीं, असमान पलटवार वो होता है, जब कोई देश अपने दुश्मन की उस कमज़ोर नस को पकड़ता है, जिस मोर्चे से पलटवार का कोई डर न हो, क्योंकि दुश्मन की वो क्षमता कमज़ोर होती है. चीन ने लद्दाख में भारत की उन नाकामियों का फ़ायदा उठाया, जिसके तहत भारत ने अपने उन इलाक़ों को छोड़ दिया था, जहां पर सेना आम तौर पर गश्त लगाया करती थी. इससे, अप्रैल- मई 2020 में चीन की सेना को भारत के साथ लगने वाली वास्तविक नियंत्रण रेखा के पास पैंगॉन्ग सो, हॉट स्प्रिंग्स और गोगरा में में सामरिक रूप से अहम ठिकानों पर क़ब्ज़ा करने का मौक़ा मिल गया. भारतीय सेना ने चीन की सेना के उन सटीक ठिकानों पर दावे को चुनौती ज़रूर दी. लेकिन, वो इन इलाक़ों से चीन के सैनिकों को पीछे हटने को मजबूर नहीं कर सकी. सीमा का ये संकट तब अपने उरूज पर पहुंच गया, जब जून के मध्य में गलवान घाटी में चीन के सैनिकों को पीछे धकेलने की कोशिश में भारत के 20 सैनिक शहीद हो गए. इसके बाद, भारतीय सेना ने सही मौक़े का इंतज़ार किया और अगस्त 2020 में पैंगॉन्ग सो के दक्षिणी किनारे पर स्थित चोटियों जैसे कि कैलाश रेंज पर क़ब्ज़ा कर लिया, जो भारत के लिए सामरिक रूप से काफ़ी अहम हैं. भारत की सेना के इस दांव से चीन की सेना हैरान रह गई. पैंगॉन्ग सो के दक्षिणी किनारे पर भारतीय सेना के क़ब्ज़े ने दोनों ही पक्षों के लिए पीछे हटने का माहौल बनाया.
बिजली ग्रिड पर हुआ साइबर हमला, वैसे तो नया था लेकिन, इसमें हैरानी वाली कोई बात नहीं थी कि इसके पीछे चीन का हाथ था और चीन ने भारत के बिजली ग्रिड पर ये साइबर हमला तब किया, जब विवादित सीमा पर दोनों देशों के बीच पहले से ही तनातनी चल रही है.
चीन की सेना पर ज़बरदस्त पलटवार करके, भारतीय सेना ने टकराव बढ़ाने या घटाने की ज़िम्मेदारी चीन पर डाल दी. लेकिन, ऐसा लगता है कि अक्टूबर 2020 में चीन ने भारत पर दबाव बढ़ाने के लिए एक नया मोर्चा खोलने का फ़ैसला किया और भारत के अहम मूलभूत ढांचे पर साइबर हमले किए. हालांकि, ‘क्रॉस डोमेन’ की परिभाषा स्पष्ट नहीं है और आम तौर पर इसे ज़मीन, हवा या समुद्री क्षेत्र से जोड़कर देखा जाता है. लेकिन, ये परिभाषा बहुत सीमित है. अंतरिक्ष और साइबर दुनिया को भी इसके दायरे में लाया जाना चाहिए. पीपुल्स लिबरेशन आर्मी (PLA) के सामरिक सहयोग बल (PLASSF) और सरकार प्रायोजित इससे जुड़े दूसरे संगठनों ने इस कमज़ोरी को भांपा और इसमें अपने लिए एक मौक़ा देखकर सीमा पर तनाव को बढ़ाकर साइबर दुनिया तक ले आए. ऐसा करके चीन की सरकार से समर्थन पाने वाले हैकिंग समूह- रेड इको और शायद साइबर अंतरिक्ष और इलेक्ट्रॉनिक युद्ध की योजना बनाने और हमले करने वाली पीपुल्स लिबरेशन आर्मी स्ट्रैटेजिक सपोर्ट फोर्स (PLASSF) की एक और शाखा, ने महाराष्ट्र राज्य बिजली ग्रिड को साइबर हमले का निशाना बनाया.
ज़मीन से आसमान तक लड़ाई
महाराष्ट्र में भारत की वित्तीय राजधानी मुंबई भी है. उसकी बिजली ग्रिड में एक वायरस डाला गया, जिसने 13 अक्टूबर 2020 को पूरी ग्रिड को ठप कर दिया, जिससे कई घंटों के लिए बिजली गुल हो गई. महाराष्ट्र देश के सबसे बड़े और औद्योगिक राज्यों में से है. ज़ाहिर है चीनियों ने बहुत सोच-समझकर महाराष्ट्र को अपने साइबर हमले का निशाना बनाया था, जिससे वो भारत को ये संकेत दे सकें कि उस वक़्त दोनों देशों की सेनाओं के बीच जो बातचीत चल रही है, उसमें भारत कुछ लचीला रवैया अपनाए. ये साइबर हमला, चीनियों के मोल-भाव की क्षमता बढ़ाने के लिहाज़ से किया गया था और इसके ज़रिए चीन ने अपने दुश्मन भारत को ये भी संदेश दिया कि वो उसे और तरीक़ों से भी नुक़सान पहुंचा सकता है. आख़िर भारत ने भी तो सीमा पर चीन की हरकत के जवाब में उस पर दबाव बनाने के लिए सीमा पर कुछ क़दम उठाए थे. ये चीन की ही हरकतें हैं, जिनके चलते पिछले 50 साल से शांत सीमा पर तनाव पैदा हो गया है. भारत ने भी चीन के जवाब में लद्दाख में बराबर संख्या में सैनिक और वायु सेना की तैनाती करने, चीन के मोबाइल ऐप्स पर प्रतिबंध लगाने, भारतीय अर्थव्यवस्था में चीन का निवेश सीमित करने के साथ साथ क्वॉड में शामिल होने का फ़ैसला किया भारत, अमेरिका, जापान और ऑस्ट्रेलिया का ये सामरिक गठबंधन, हिंद प्रशांत क्षेत्र में चीन के ख़िलाफ़ मोर्चेबंदी के रूप में देखा जा रहा है.
महाराष्ट्र देश के सबसे बड़े और औद्योगिक राज्यों में से है. ज़ाहिर है चीनियों ने बहुत सोच-समझकर महाराष्ट्र को अपने साइबर हमले का निशाना बनाया था, जिससे वो भारत को ये संकेत दे सकें कि उस वक़्त दोनों देशों की सेनाओं के बीच जो बातचीत चल रही है, उसमें भारत कुछ लचीला रवैया अपनाए
दूसरी बात ये कि बिजली गुल करने के लिए जिस साइबर कोड का इस्तेमाल किया गया, उसका पता अब तक नहीं लगाया जा सका है. अगर ये सच है तो इसका मतलब है कि ये वायरस किसी साइबर नेटवर्क में छुपा रह सकता है. भले ही आपको पता हो कि इसी से ख़लल पड़ा है, फिर भी आप इसका पता नहीं लगा सकते. ज़ाहिर है वायरस अक्सर किसी कंप्यूटर या साइबर नेटवर्क में छुपकर रह सकते हैं. इसलिए भविष्य में किसी भी नेटवर्क को निशाना बनाकर उसमें वायरस छुपाकर रखा जा सकता है. या फिर भविष्य में ऐसा कोई हमला करने के लिए जानकारी जुटाकर रखी जा सकती है. अगर कंप्यूटर इमरजेंसी रिस्पॉन्स टीम- इंडिया (CERT-In), महाराष्ट्र सरकार और देश के किसी भी राज्य में अपने तरह की अनूठी साइबर इकाई, महाराष्ट्र साइबर के साथ मिलकर इस वायरस के बारे में और जानकारी नहीं जुटा पाती, तो सार्वजनिक रूप से ऐसी कोई ख़ास जानकारी नहीं, जिसके आधार पर इस बारे में कुछ कहा जा सके. इस वक़्त, जैसा कि ज़्यादातर साइबर विशेषज्ञों ने माना है कि भारत के क्रिटिकल इंफ्रास्ट्रक्चर की साइबर सुरक्षा की नियमित रूप से समीक्षा होनी चाहिए, इनकी पड़ताल की बेहतर व्यवस्था होनी चाहिए और ऐसे वायरस की घुसपैठ रोकने के लिए कर्मचारियों को प्रशिक्षित किया जाना चाहिए. इतने बड़े पैमाने पर साइबर हमला इसलिए संभव हो सका, क्योंकि भारत के अन्य राज्यों की तरह महाराष्ट्र भी अपने बिजली के मूलभूत ढांचे के लिए चीन के हार्डवेयर पर निर्भर है. ऐसे में चीन के उपकरणों पर निर्भरता कम करने को प्राथमिकता दी जानी चाहिए.
इतने बड़े पैमाने पर साइबर हमला इसलिए संभव हो सका, क्योंकि भारत के अन्य राज्यों की तरह महाराष्ट्र भी अपने बिजली के मूलभूत ढांचे के लिए चीन के हार्डवेयर पर निर्भर है. ऐसे में चीन के उपकरणों पर निर्भरता कम करने को प्राथमिकता दी जानी चाहिए.
हालांकि, इन रक्षात्मक उपायों से आगे बढ़कर, भारत को साइबर हमले करने की क्षमता भी विकसित करनी चाहिए, जिससे चीन के क्रिटिकल इंफ्रास्ट्रक्चर और दूसरे कमज़ोर ठिकानों पर पलटवार किया जा सके. ज़रूरत के वक़्त सैन्य ताक़त के साथ साथ, इस क्षमता का भी इस्तेमाल किया जाना चाहिए. चीनियों ने ये दिखा दिया है कि वो दबाव बनाने और रियायतें हासिल करने के लिए संकट को बढ़ाने और दूसरे क्षेत्रों पर हमले करने के लिए तैयार हैं. ऐसे में भारत ख़ुद को ऐसे साइबर युद्ध की क्षमताओं से महरूम नहीं रख सकता और अगर इस क्षेत्र में पहले से ही निवेश हो रहा है, तो इस घटना के बाद उसमें तेज़ी लाई जानी चाहिए.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.