हिंद-प्रशांत क्षेत्र में चीन के साइबर प्रभुत्व के विरुद्ध प्रतिक्रियाएँ

Image Source: गेटी

हिंद-प्रशांत में बढ़ता भू-राजनीतिक तनाव अब साइबर क्षेत्र पर भी अपना प्रभाव छोड़ रहा है. इस प्रतिस्पर्धा का सबसे प्रमुख उदाहरण चीन और उसके रणनीतिक प्रतिस्पर्धियों एवं क्षेत्रीय शत्रुओं के बीच है जिन पर चीन से जुड़े सरकारी किरदार तेज़ी से निशाना साध रहे हैं. चीन की सैन्य शक्ति बढ़ रही है और इसके साथ ही उसकी आक्रामक साइबर क्षमताओं में भी बढ़ोतरी हो रही है जो हिंद-प्रशांत में क्षेत्रीय देशों के लिए बड़ा ख़तरा बन रही है. इनमें से कुछ क्षेत्रीय किरदार अभी भी चीन की डिजिटल ताकत के ख़तरों से अनजान हैं. क्षेत्र की सरकारें इस ख़तरे से निपटने और उसका मुकाबला करने के लिए बहुआयामी दृष्टिकोण अपना रही हैं. ये लेख चीन के साइबर हमलों के जवाब में क्षेत्रीय आरोप लगाने (एट्रिब्यूशन) की रणनीतियों की पड़ताल करता है और भारत के लिए तर्क देता है कि वो साइबर दोषारोपण (साइबर एट्रिब्यूशन) की प्रक्रिया को अपनाए. 

चीन का साइबर प्रभुत्व: राजनीतिक दबदबा या भू-राजनीतिक शतरंज की बिसात?

चूंकि अमेरिका और चीन के बीच प्रतिस्पर्धा में बढ़ोतरी हो रही है, ऐसे में अमेरिका और उसके सहयोगियों (जिनमें गैर-पश्चिमी देश भी शामिल हैं) की साइबर कमज़ोरियां चीन के लिए हमले के हिसाब से न्यायसंगत वस्तुएं बन गई हैं. यह प्रवृत्ति द्विपक्षीय टैरिफ वार्ताओं में भी दिखाई देती है, जहां चीन ने राजनीतिक कारणों से दुर्लभ पृथ्वी तत्वों पर अपने नियंत्रण को हथियार बना लिया है. इसी तरह की मिलती-जुलती रणनीति साइबर क्षेत्र में भी दोहराई जा रही है जहां चीन अब पीछे नहीं रहता बल्कि ‘आकस्मिक अभियान’ (जैसा कि कुछ विद्वान कहते हैं) में सक्रिय रूप से भागीदारी करता है और भविष्य की किसी अनिश्चित घटना के लिए अनुकूल परिचालन माहौल बनाने के उद्देश्य से शांति काल के दौरान साइबर गतिविधियों में शामिल रहता है. चीन-स्थित सरकार प्रायोजित एडवांस्ड पर्सिस्टेंट थ्रेट (APT) ग्रुप वोल्ट टाइफून और सॉल्ट टाइफून की साइबर गतिविधियां इस बदलती साइबर जासूसी की रणनीति दिखाती हैं. सॉल्ट टाइफून की साइबर जासूसी के तहत दूरसंचार को निशाना बनाया गया और वॉल्ट टाइफून ने महत्वपूर्ण बुनियादी ढांचे में घुसपैठ की. ये घटनाएं भविष्य की अनिश्चितता के लिए पहले से तैयारी और साइबर क्षेत्र में ख़तरे की गंभीरता को उजागर करती हैं. 

ये लेख चीन के साइबर हमलों के जवाब में क्षेत्रीय आरोप लगाने (एट्रिब्यूशन) की रणनीतियों की पड़ताल करता है और भारत के लिए तर्क देता है कि वो साइबर दोषारोपण (साइबर एट्रिब्यूशन) की प्रक्रिया को अपनाए. 

चालबाज़ी और तकनीक समेत चीन की वर्तमान साइबर रणनीति एक अधिक प्रत्यक्ष और राजनीतिक दृष्टिकोण को उजागर करती है जो इसके पहले के एक संस्करण के अधिक गुप्त और गैर-राजनीतिक दृष्टिकोण से अलग है. 

जो लोग बाहर से देखते हैं, उनके लिए चीन के साइबर बर्ताव में बदलाव की व्याख्या एक रणनीतिक परिवर्तन के रूप में की जा सकती है जो सीधे तौर पर राजनीतिक विचारों से अधिक प्रभावित है. लेकिन इसे एक नई घटना—साइबर क्षेत्र में प्रभुत्वशाली शक्ति के रूप में चीन के उदय—की अभिव्यक्ति माना जा सकता है. उसके बढ़ते विश्वास का उदाहरण उसके दृढ़ व्यवहार से मिलता है जिसकी वजह से राजनीतिक खुफिया जानकारी इकट्ठा करने और क्षेत्रीय नैरेटिव को आकार देने समेत अपने मूल हितों की रक्षा के लिए उसे बाध्य होकर आवश्यक कदम उठाने पड़े हैं. दक्षिण-पूर्व एशिया और वहां की सरकारी एजेंसियों एवं कूटनीतिकों समेत वहां के संस्थानों पर चीन का निशाना और ख़ास तौर पर कूटनीतिकों की जासूसी एक महत्वपूर्ण उदाहरण है कि वो विदेश नीति के औज़ार के रूप में और अपनी बढ़ती राजनीतिक महत्वकांक्षाओं के लिए अपनी साइबर क्षमताओं का कैसे उपयोग करता है. ये साइबर क्षेत्र में चीन की विदेश नीति के बढ़ते रवैये का भी एक उदाहरण है जिसके तहत अपने शत्रुओं के विरुद्ध वो अधिक धमकी भरा रुख अपना रहा है. ये सभी गतिविधियां महाशक्ति बनने की चीन की बढ़ती स्थिति की अभिव्यक्ति है. उसकी मिलीभगत में एक महत्वपूर्ण मोड़ 2024 में आया जब अमेरिका और चीन के अधिकारियों के बीच एक बैठक में उसने अमेरिका के महत्वपूर्ण बुनियादी ढांचे की जासूसी करने का आरोप स्वीकार किया. 

हिंद-प्रशांत देशों की साइबर प्रतिक्रिया 

साइबर क्षेत्र में चीन के बढ़ते दर्जे के साथ हिंद-प्रशांत में तीन तरह के दृष्टिकोण का उदय हुआ है. पहला, कुछ देशों ने ‘नाम लेकर शर्मिंदा करने के दृष्टिकोण’ को प्राथमिकता दी है जिसे ‘राजनीतिक आरोप लगाना’ भी कहा जाता है. इसके तहत साइबर घुसपैठ या जासूसी के लिए चीन का नाम लिया जाता है. इनमें मुख्य रूप से अमेरिका समर्थक और ऑस्ट्रेलिया, दक्षिण कोरिया एवं जापान जैसे उसके सहयोगी शामिल हैं. दूसरे प्रकार के देश वो हैं जो सावधानी से आगे बढ़ना चाहते हैं, वो तकनीकी पहलुओं की पहचान करने पर ध्यान देते हैं और सीधे ज़िम्मेदार ठहराने से बचते हैं (ख़तरे वाले समूह का नाम लेते हैं, देश का नहीं). ये वो देश हैं जो कम या मध्यम शक्तिशाली वर्ग में आते हैं. ये देश किसी भी खेमे से समान दूरी बनाए रखने की विदेश नीति का पालन करते हैं. हाल की घटना को देखते हुए सिंगापुर एक ऐसा देश है जो इस श्रेणी में आता है जहां UNC3886 की पहचान हमला करने वाले APT के रूप में की गई. देशों के अलावा साइबर ख़तरे की खुफिया जानकारी रखने वाली और तकनीकी कंपनियां जैसे कि मेडिएंट, माइक्रोसॉफ्ट, क्राउडस्ट्राइक, सिमेंटेक और अन्य तकनीकी ज़िम्मेदारी तय करने में महत्वपूर्ण भूमिका निभाती हैं. लुई मैरी हुरेल जैसी साइबर सुरक्षा विशेषज्ञ इस दृष्टिकोण को ‘पूरी तरह से नाम लिए बिना नाम लेना’ बताती हैं. अंत में, तीसरे प्रकार के देश वो हैं जो ज़िम्मेदारी तय नहीं करते, जैसे कि भारत. ये देश साइबर हमलों, मालवेयर और रैंसमवेयर के लिए ज़िम्मेदार साइबर समूहों का नाम बताने से इनकार करते हैं. 

एक महत्वपूर्ण मोड़ 2024 में आया जब अमेरिका और चीन के अधिकारियों के बीच एक बैठक में उसने अमेरिका के महत्वपूर्ण बुनियादी ढांचे की जासूसी करने का आरोप स्वीकार किया. 

तालिका 1: चीन के ख़िलाफ़ हिंद-प्रशांत देशों के द्वारा साइबर आरोप लगाने की रणनीति 

स्रोत: लेखक के द्वारा संकलित 

साइबर क्षेत्र में इन देशों की प्रतिक्रिया उनकी विदेश नीति की रणनीति की तरह है जिसके तहत वो या तो मज़बूत देश का हाथ पकड़ लेते हैं या तटस्थता, प्रतिरक्षा और गुटनिरपेक्षता को अपनाते हैं. साइबर क्षेत्र में इन आरोपों के जवाब में चीन ने एक नई रणनीति विकसित की है जिसके तहत उसने अपने शत्रुओं को स्पष्ट रूप से चिन्हित किया है और चीन के महत्वपूर्ण बुनियादी ढांचे पर साइबर हमले के लिए उनका नाम लिया है. पिछले दिनों चीन के द्वारा अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (NSA) के संचालकों और ताइवान का नाम लेना बदलाव का संकेत देता है. लेकिन उसका आरोप लगाना किसी विवरण या ठोस सबूतों के बिना होता है. 

भारत के लिए साइबर दोषारोपण में भागीदार बनने का समय

ये देखते हुए कि आक्रामक साइबर अभियानों से ख़तरे का स्तर बढ़ना ही है, ऐसे में उन देशों के लिए महत्वपूर्ण हो जाता है कि वो अपनी रणनीति में बदलाव करें जो अभी तक चीन के साइबर ख़तरों से अनभिज्ञ बने हुए हैं. ये भारत जैसे देश के लिए विशेष रूप से महत्वपूर्ण है जो चीन के साइबर हमलों से बहुत असुरक्षित है. 2023 में पाकिस्तान को पीछे छोड़कर चीन भारत पर साइबर हमला करने वाला शीर्ष देश बन गया; 79 प्रतिशत साइबर हमले चीन से हुए जबकि पाकिस्तान से केवल 6.4 प्रतिशत हमले हुए. इनमें से ज़्यादातर हमले सरकार के द्वारा प्रायोजित हैं और हर बीतते साल के साथ इनमें बढ़ोतरी ही हुई है. 2021 से 2023 के बीच इसमें 278 प्रतिशत की बढ़ोतरी हुई है और भविष्य का परिदृश्य और भी चुनौतीपूर्ण होने वाला है. एक अध्ययन के अनुसार 2033 तक भारत के ख़िलाफ़ हर साल 1 ट्रिलियन जबकि 2047 तक 17 ट्रिलियन हमले होने का अनुमान है. इसलिए साइबर हमलों को लेकर भारत के लिए आंख मूंद लेने वाला दृष्टिकोण जारी रखना अब व्यावहारिक नहीं रह गया है.

2023 में पाकिस्तान को पीछे छोड़कर चीन भारत पर साइबर हमला करने वाला शीर्ष देश बन गया; 79 प्रतिशत साइबर हमले चीन से हुए जबकि पाकिस्तान से केवल 6.4 प्रतिशत हमले हुए. इनमें से ज़्यादातर हमले सरकार के द्वारा प्रायोजित हैं और हर बीतते साल के साथ इनमें बढ़ोतरी ही हुई है.

दुनिया में सबसे ज़्यादा निशाना बने देश में भारत की स्थिति पहली और दूसरी है (रिपोर्ट के मुताबिक), ये देखते हुए आवश्यक हो जाता है कि साइबर हमलों के लिए ज़िम्मेदार ठहराने (तकनीकी या राजनीतिक) की दिशा में वो गंभीरता से आगे बढ़े. साइबर इंफ्रास्ट्रक्चर के सामर्थ्य को मज़बूत करने और व्यवसाय के लिए जागरूकता बढ़ाने पर साइबर रणनीति को आधारित करना पर्याप्त नहीं है. आज के समय में अन्य देशों के अनुभवों से सीखते हुए, साइबर क्षेत्र में व्यावहारिक बदलाव हेतु साइबर हमलों के लिए ज़िम्मेदार ठहराना महत्वपूर्ण है. फॉरेन अफेयर्स मैगज़ीन में पिछले दिनों अपने लेख में ऐनी न्यूबर्गर (साइबर और उभरती तकनीक के लिए अमेरिका की पूर्व उप राष्ट्रीय सुरक्षा सलाहकार) ने चीन के आक्रामक साइबर अभियानों को रोकने के लिए केवल साइबर रक्षा पर निर्भर रहने के ख़िलाफ़ सावधान किया और अपने साइबर संदेश को सुधारने की वकालत की. इस संदेश में साइबर सामर्थ्य और सुनिश्चित जवाब देने के साथ सार्वजनिक रूप से ज़िम्मेदार ठहराने पर ज़ोर देना शामिल है. 

ज़िम्मेदारी तय करना एक राजनीतिक मामला है; ये अपने डिजिटल इंफ्रास्ट्रक्चर को सुरक्षित रखने के प्रति भारत की प्रतिबद्धता को दिखाएगा. शुरुआत में ज़िम्मेदार ठहराने के बाद एक व्यापक प्रक्रिया स्थापित की जानी चाहिए जिसमें जवाब देने के लिए कानूनी, आर्थिक और कूटनीतिक उपाय शामिल हों. 

इसलिए भारत को सलाह पर ध्यान देना चाहिए और साइबर क्षेत्र में ज़िम्मेदार ठहराने को एक नीतिगत प्राथमिकता और अपनी साइबर सुरक्षा रणनीति का एक महत्वपूर्ण स्तंभ बनाना चाहिए. इसके कई परिणाम होंगे. पहला, ये सरकार से जुड़े और गैर-सरकारी किरदारों को ये संकेत देगा कि उन पर नज़र रखी जा रही है जिससे आक्रामक साइबर अभियानों को अंजाम देने से पहले उन्हें सोचना होगा और बदले में उन्हें कूटनीतिक एवं आर्थिक लागत उठानी पड़ेगी. दूसरा, इससे बाहरी स्रोतों, गैर-सरकारी एवं सरकार से जुड़े किरदारों से उत्पन्न साइबर सुरक्षा की चुनौतियों को लेकर जनता के बीच जागरूकता बढ़ेगी. इससे निजी क्षेत्र की कंपनियां रक्षा के मोर्चे पर अधिक खर्च करने में सक्षम होंगी जिसमें ज़िम्मेदारी ठहराने की प्रक्रिया से सहायता मिलेगी. तीसरा, इससे सार्वजनिक और निजी क्षेत्र की साझेदारी को बढ़ावा मिलेगा. इसके अलावा, लगातार भागीदारी और आगे की कार्रवाई से सबक लेकर आक्रामक क्षमता तैयार करने से शत्रुओं को रोकने के प्रयासों में और सहायता मिलेगी. अगर इस पर ध्यान नहीं दिया गया तो सरकार में जनता का विश्वास निश्चित रूप से और कम हो सकता है जिससे देश में डिजिटलाइजेशन पर असर पड़ेगा और डिजिटल क्षेत्र में आगे बढ़ने की गति धीमी होगी. ज़िम्मेदार ठहराने की प्रक्रिया पूरी होने के बाद सरकार के दूसरे अंग भी कानूनी कार्रवाई शुरू करने में सक्षम होंगे जिससे इस तरह की गतिविधियों को रोकने के लिए एक व्यापक कानूनी तौर-तरीका स्थापित होगा. इसलिए इन साइबर ख़तरों को केवल साइबर जासूसी का अभियान मानकर अनदेखा नहीं करना चाहिए बल्कि इन्हें संप्रभुता और हस्तक्षेप नहीं करने के सिद्धांत का उल्लंघन माना जाना चाहिए और साइबर क्षेत्र में ज़िम्मेदार ठहराने के माध्यम से कार्रवाई की जानी चाहिए. 

अभिषेक शर्मा ऑब्ज़र्वर रिसर्च फाउंडेशन के स्ट्रैटजिक स्टडीज़ डिपार्टमेंट में जूनियर फेलो हैं.

You may also read

Maritime Security | Maritime Infrastructure

Jul 29, 2023

हिंद-प्रशांत क्षेत्र: समंदर से जुड़े मसले और महासागर संबंधित प्रशासन व्यवस्था

Girish Luthra

International Affairs | Neighbourhood | Indian Foreign Policy

Aug 23, 2022

#Indo-Pacific: प्रतिकूल परिस्थितियों के दरमयान ताइवान संकट और ‘हिंद-प्रशांत’ क्षेत्र की गतिविधियां!

Akshobh Giridharadas

• International Affairs
• The Pacific, East and Southeast Asia
• AIIMS Cyber Attack
• APT Groups
• China Cyber Hegemony
• Chinese Cyber Threats
• Cyber Attribution
• Cyber Defence India
• Cyber Espionage China
• India China Cyber Conflict
• india cyber security
• Indo-Pacific Cyber Strategy
• Indo-Pacific security
• Salt Typhoon
• Volt Typhoon
• इंडो-पैसिफिक साइबर रणनीति
• चीन साइबर प्रभुत्व
• चीनी साइबर खतरे
• भारत साइबर सुरक्षा

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.

PREV NEXT