साइबर युद्ध का नया दौरः निजी फौजें तैयार, गूगल ने भी उठाए हथियार

Image Source: Getty Images

आज के समय में सिर्फ देशों की सरकारों को ही यह कानूनी अधिकार है कि वे साइबर दुनिया में अपने दुश्मनों या विरोधियों के खिलाफ़ जवाबी कार्रवाई (cyber attack) कर सकें. अंतरराष्ट्रीय कानून के अनुसार, केवल सरकारें ही किसी देश, संगठन या व्यक्ति के खिलाफ़ साइबर अभियान शुरू कर सकती हैं और इसके लिए उन्हें सख्त नियमों का पालन करना पड़ता है.

• साइबर हमलों से निपटने की गूगल की हालिया घोषणा, बढ़ती आर्थिक लागत और सरकारी समर्थन की कमी ने निजी क्षेत्र को आगे आने के लिए मज़बूर कर दिया है.
• इस नई व्यवस्था के तहत साइबर संघर्ष में निजी क्षेत्र की भूमिका बढ़ेगी. अब तक पर्दे के पीछे से काम कर रही कंपनियां मुख्यधारा में आएगी.

निजी कंपनियों या हैक्टिविस्ट्स (hacktivists) को ऐसा करने की इजाज़त नहीं है. हैक्टिविस्ट वे लोग या समूह होते हैं जो पैसे के लिए नहीं बल्कि सामाजिक, राजनीतिक या विचारधारात्मक कारणों से हैकिंग करते हैं लेकिन अब हालात बदल रहे हैं. हाल ही में निजी टेक कंपनियों और साइबर फर्मों से जुड़ी कई घटनाओं ने दिखाया है कि भविष्य में यह स्थिति बदल सकती है.

हैक्टिविस्ट वे लोग या समूह होते हैं जो पैसे के लिए नहीं बल्कि सामाजिक, राजनीतिक या विचारधारात्मक कारणों से हैकिंग करते हैं लेकिन अब हालात बदल रहे हैं. हाल ही में निजी टेक कंपनियों और साइबर फर्मों से जुड़ी कई घटनाओं ने दिखाया है कि भविष्य में यह स्थिति बदल सकती है.

आज के दौर में साइबर खतरों की प्रकृति लगातार बदल रही है,  अब गैर-सरकारी संगठनों और निजी कंपनियों पर भी साइबर हमले बढ़ रहे हैं. ऐसे में, निजी क्षेत्र की भूमिका बहुत अहम हो गई है. अब ये कंपनियां भी वे काम करने लगी हैं, जो पहले सिर्फ सरकारें करती थीं जैसे — साइबर सुरक्षा, साइबर जासूसी या हमलों का जवाब देना.

साइबर सुरक्षा में गूगल की नई चाल

अगस्त 2025 में गूगल ने साइबर सुरक्षा के क्षेत्र में एक बड़ा कदम उठाया. कंपनी ने “डिसरप्शन यूनिट” नाम की एक नई टीम बनाई है जिसका काम साइबर हमलों को पहले से रोकना और हमलावरों की योजनाओं को नाकाम करना होगा.

गूगल की खतरा खुफिया विभाग की उपाध्यक्ष सैंड्रा जॉयचे ने कहा कि अब कंपनी सिर्फ हमलों के बाद प्रतिक्रिया नहीं देगी बल्कि पहले से ही सक्रिय रूप से कदम उठाएगी ताकि हमले हो ही न सकें. उन्होंने कहा, “अगर हमें बदलाव लाना है तो हमें रक्षात्मक नहीं बल्कि सक्रिय भूमिका निभानी होगी.”

गूगल का यह कदम ऐसे समय पर आया है जब चीन और रूस से जुड़े साइबर समूह पश्चिमी देशों की बड़ी टेक कंपनियों पर लगातार हमले कर रहे हैं. पहले भी निजी कंपनियों पर साइबर हमले होते रहे हैं लेकिन अब विदेशी कंपनियों के शामिल होने से यह प्रतिस्पर्धा और बढ़ गई है.

भविष्य में यह ज़रूरी होगा कि साइबर दुनिया में कंपनियों के बीच सहयोग और टकराव के लिए नए नियम बनाए जाएं ताकि यह क्षेत्र ज़्यादा सुरक्षित और भरोसेमंद बन सके.

अब स्थिति यह है कि निजी साइबर फर्में और बड़ी टेक कंपनियां साइबर युद्ध में अहम भूमिका निभा रही हैं. ये न तो पूरी तरह सरकारी हैं और न ही पूरी तरह निजी — यानी ये “अर्ध-सरकारी खिलाड़ी” बन गई हैं.

भविष्य में यह ज़रूरी होगा कि साइबर दुनिया में कंपनियों के बीच सहयोग और टकराव के लिए नए नियम बनाए जाएं ताकि यह क्षेत्र ज़्यादा सुरक्षित और भरोसेमंद बन सके.

साइबरस्पेस में नए खिलाड़ी

चीन के मामले में, निजी साइबर फर्मों की भूमिका लंबे समय से एक खुला रहस्य रही है. साइबर हमलों में इनका रोल अब और भी ज़्यादा स्पष्ट होता जा रहा है. हाल ही में, ये खुलासा हुआ कि तीन चीनी कंपनियां, सिचुआन ज़िक्सिन रुइजी नेटवर्क टेक्नोलॉजी कंपनी लिमिटेड, बीजिंग जुआनयु तियानकिओंग सूचना प्रौद्योगिकी कंपनी लिमिटेड, और सिचुआन जुक्सिनहे नेटवर्क टेक्नोलॉजी कंपनी लिमिटेड, सॉल्ट टाइफून के साइबर अभियानों में शामिल थीं. इतना ही नहीं, ये तीनों कंपनियां चीनी खुफ़िया एजेंसियों और राज्य सुरक्षा मंत्रालय (एमएसएस) को साइबर-संबंधी उत्पादों और सेवाओं के ज़रिए मदद कर रही थीं. उदाहरण के लिए, जिस सिचुआन नेटवर्क्स पर 2025 में पहले ही प्रतिबंध लगा दिया गया था, वो भी इस हमले में शामिल थी. इस कंपनी पर दूरसंचार और दूरसंचार सेवा प्रदाताओं समेत अमेरिका के महत्वपूर्ण बुनियादी ढांचे को निशाना बनाने का आरोप है. इस साइबर ऑपरेशन में शामिल अन्य कंपनियां, इंटीग्रिटी टेक्नोलॉजी ग्रुप इंक, सिचुआन साइलेंस इन्फॉर्मेशन टेक्नोलॉजी कंपनी लिमिटेड और वुहान शियाओरुइज़ी साइंस एंड टेक्नोलॉजी कंपनी लिमिटेड (वुहान एक्सआरज़ेड) हैं.

इनमें से कुछ कंपनियां जहां एमएसएस के लिए मुखौटा के रूप में काम करती हैं, वहीं कुछ दूसरी कंपनियां या तो सरकारी ठेकेदारों के रूप में चीनी दुर्भावनापूर्ण साइबर गतिविधियों में सीधे तौर पर शामिल हैं या फिर अपनी सेवाएं सीधे प्रदान करती हैं. इन सेवाओं में, नेटवर्क राउटरों की जांच और उनका दोहन करने के लिए साइबर इन्फ्रास्ट्रक्चर उधार देना शामिल है. अप्रत्यक्ष रूप से कामगारों के माध्यम से भी इस काम को अंजाम दिया जाता है. इसका एक उदाहरण सिचुआन साइलेंस के एक कर्मचारी गुआन ताइनफ़ेंग हैं, जिन पर 2020 के फ़ायरवॉल समझौते के लिए अपनी नियोक्ता कंपनी के प्री-पोज़िशनिंग डिवाइस का इस्तेमाल करने का आरोप लगाया गया था.

इसी तरह, रूस में सूचना सुरक्षा के क्षेत्र में काम करने वाली निजी कंपनियां राज्य प्रायोजित साइबर अभियानों में महत्वपूर्ण भूमिका निभाती हैं. पॉज़िटिव टेक्नोलॉजिज, एओ (जो पॉज़िटिव टेक्नोलॉजीज नाम से प्रचलित है), सिक्योरिटी कोड और कैस्परस्की जैसी रूसी साइबर कंपनियां देश के साइबर नेटवर्क अभियानों में मदद कर रही हैं. अमेरिका ने पॉजिटिव टेक्नोलॉजीज पर संघीय सुरक्षा सेवा (एफएसबी) जैसी रूसी खुफिया एजेंसियों को आक्रामक हैकिंग टूल और जानकारी जैसी तकनीकी सहायता मुहैया करने का आरोप लगाया है. साझा की गई अन्य सेवाओं में परिचालन गतिविधियों का समर्थन, साइबर बुनियादी ढांचा प्रदान करना और उपकरणों के विकास में मदद करना शामिल है. एंटीवायरस कंपनी कैस्परस्की को अमेरिका में राष्ट्रीय सुरक्षा ज़ोखिमों का हवाला देते हुए प्रतिबंधित कर दिया गया था, क्योंकि उसका सॉफ्टवेयर बिजनेस साइबर जासूसी का बड़ा ख़तरा पैदा करता है.

इन सभी मामलों में, ये सभी काउंटर इंटेलिजेंस एक्टर्स अपने-अपने देशों के भू-राजनीतिक लक्ष्यों के साथ तेजी से जुड़ते जा रहे हैं. ये फर्म और कंपनियां अब सैन्य और खुफ़िया एजेंसियों के लिए ठेकेदार के रूप में काम कर रही हैं.

लंबे समय से, अपने सार्वजनिक और निजी क्षेत्रों के खिलाफ़ चीनी और रूसी साइबर कार्रवाइयों के बाद अब अमेरिकी सरकार नए कदम उठाने पर मज़बूर हुई है. इन साइबर हमलों ने अमेरिकी को अपने कारोबारियों, विशेष रूप से बड़ी तकनीकी कंपनियों के साथ घनिष्ठ साइबर सुरक्षा साझेदारी बनाने के लिए प्रोत्साहित किया है. हालांकि, दुश्मन देशों की निजी क्षेत्र की भागीदारी के कारण साइबरस्पेस में बढ़ते खतरों को देखते हुए, अमेरिका में इस नीति पर दोबारा विचार भी किया जा रहा है. कुछ साइबर सुरक्षा विशेषज्ञों और नीति निर्माताओं ने इस संदर्भ में "डिसरप्शन यूनिट" बनाने के गूगल के फैसले का स्वागत किया है. इसके अलावा, बड़ी तकनीकी कंपनियों की अब इस क्षेत्र में आर्थिक रुचि बढ़ रही है. ऐसे में आक्रामक अभियानों समेत साइबर सुरक्षा उपायों में उनके और बड़ी संख्या में शामिल होने की संभावना है.

पूर्वी देश हमलावर और पश्चिमी देशों की बचाव की रणनीति

साइबर हमलों से निपटने की गूगल की हालिया घोषणा, बढ़ती आर्थिक लागत और सरकारी समर्थन की कमी ने निजी क्षेत्र को आगे आने के लिए मज़बूर कर दिया है. ये बदलाव अमेरिकी साइबर रणनीति को बदल सकता है, सक्रिय साइबर सुरक्षा की ओर बढ़ सकता है, हैक बैक को बढ़ावा दे सकता है और निजी कंपनियों को विदेशी ख़तरों के खिलाफ़ कार्रवाई करने में सक्षम बना सकता है. इस बदलाव का एक उदाहरण हाल ही में साइबर सुरक्षा फर्म सोफोस में देखा गया. कंपनी ने एक रक्षात्मक और जवाबी कार्रवाई की. इसका उद्देश्य चीन स्थित ख़तरा पैदा करने वाले तत्वों द्वारा स्थापित फ़ायरवॉल में दुर्भावनापूर्ण कोड को हटाना था. अन्य कंपनियों ने भी कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम (सीएफएए) से बचते हुए अदालत द्वारा अधिकृत कार्रवाई के तहत लक्षित कार्रवाई की है. सीएफए अधिनियम बिना अनुमति के अपने नेटवर्क के बाहर के कंप्यूटरों तक पहुंच को प्रतिबंधित करता है.

साइबरस्पेस में चीन और रूस के नॉन स्टेट एक्टर्स की बढ़ती उपस्थिति को देखते हुए, अमेरिका भी अब आक्रामक उपायों को सामान्य बनाने पर विचार कर रहा है. ट्रंप प्रशासन की 2018 की साइबर रणनीति और उनके पहले कार्यकाल के दौरान निरंतर जुड़ाव और आगे भी इस नीति का मज़बूती से बचाव करने की घोषणा ने इस दिशा में एक कदम का संकेत दिया. अपने दूसरे कार्यकाल में ट्रंप प्रशासन, साइबर निजीकरण अनुबंधों की मंजूरी देकर और निजी क्षेत्र को प्रमुख भूमिका निभाने में सक्षम बनाने के लिए लेटर ऑफ मार्क पर विचार कर रहा है. व्हाइट हाउस की राष्ट्रीय सुरक्षा परिषद में साइबर मामलों के वरिष्ठ निदेशक, एलेक्सी बुलाज़ेल ने कहा, "हम निजी क्षेत्र के साथ मिलकर काम कर सकते हैं, जिससे उन कमज़ोरियों को सक्रिय रूप से दूर किया जा सके, और शायद विरोधी देशों के खिलाफ़ एक अभियान भी चलाया जा सके." स्कैम्स फ़ार्म्स एक्ट भी ट्रंप प्रशासन की इसी नीति का एक हिस्सा है. इस एक्ट का उद्देश्य सीएफएए में संशोधन करना है, जिससे कंपनियों को जवाबी कार्रवाई करने की मंजूरी मिल सके.

एक तरफ कुआं, एक तरफ खाई

फिर भी, साइबर हमलों और इससे निपटने की चुनौतियां बनी हुई हैं. अगर ऐसे मामलों को कानूनों और नीतियों के ज़रिए संस्थागत बना दिया गया, तो नई समस्याएं सामने आएंगी. अगर साइबर कंपनियों को सीमित आक्रामक अभियान चलाने के लिए मंजूरी दी जाती है तो फिर जायज़ और नाजायज़ के बीच की रेखा धुंधली हो जाएगी. भले ही ये काम सरकारी निगरानी में ही क्यों ना किए जाएं, लेकिन एक बार इसे कानूनी वैधता दे दी गई तो फिर वैध-अवैध के बीच लक्ष्मण रेखा खींचना बहुत ही मुश्किल हो जाएगा. इसके अलावा, साइबर सतर्कता के मामले भी संभावित हैं. इन्हीं सब मुद्दों को ध्यान में रखते हुए, साइबर सुरक्षा विशेषज्ञों ने 'हैक बैक' मॉडल के प्रति सावधान किया है, खासकर इसके कानूनी और नैतिक पहलुओं के कारण. यहां ये बताना ज़रूरी है कि हैकिंग या साइबर क्राइम का मुकाबला करने के लिए जब काउंटर हैकिंग की जाती है तो उसे हैक बैक कहा जाता है.बाहरी आक्रामक अभियानों पर सरकारों की ज़िम्मेदारी और संप्रभु नियंत्रण के बारे में भी सवाल उठते हैं. इसके साथ ही, साइबर हैक बैक की सफलता, आरोप-प्रत्यारोप, ऐसे मामलों में वृद्धि, विवाद-समाधान और सफलता से जुड़ी चिंताओं पर भी सवाल खड़े होते हैं.

अगर ऐसे मामलों को कानूनों और नीतियों के ज़रिए संस्थागत बना दिया गया, तो नई समस्याएं सामने आएंगी. अगर साइबर कंपनियों को सीमित आक्रामक अभियान चलाने के लिए मंजूरी दी जाती है तो फिर जायज़ और नाजायज़ के बीच की रेखा धुंधली हो जाएगी. 

हालांकि, इन सब चिंताओं के बावजूद, साइबर हमलों के ज़ोखिमों की वास्तविकता को देखते हुए, यथास्थिति पर अड़े रहना भी व्यावहारिक नहीं है. इसलिए, मौजूदा ढांचे के भीतर ही इससे निपटने के कुछ तरीके सामने आने की संभावना है. कुछ लोगों ने ज़रूरत पड़ने पर जवाबी एक्शन का काम सरकारों को सौंपने की वकालत की है. दूसरी तरफ, कुछ लोगों ने सोफोस के ऑपरेशन मामले में दिखाए गए ढांचे का पालन करने की सिफ़ारिश की है. इसके तहत खुफ़िया कार्य को  डेटा संग्रह तक सीमित दायरे में रखा जाता है. ये तरीका जिम्मेदार व्यवहार का पालन करता है और जवाबदेही को बढ़ावा देता है.

तेज़ होती साइबर प्रतिस्पर्धा और बड़ी तकनीकी और साइबर कंपनियों की बढ़ती भागीदारी वैश्विक साइबर राजनीति में एक नए दौर की शुरुआत कर रही है. इस नई व्यवस्था के तहत साइबर संघर्ष में निजी क्षेत्र की भूमिका बढ़ेगी. अब तक पर्दे के पीछे से काम कर रही कंपनियां मुख्यधारा में आएगी. इसमें भविष्य का साइबर युद्ध भी शामिल है. इसलिए, उनकी आगामी अर्ध-सरकारी स्थिति को देखते हुए, उन्हें अब कोई ढाल नहीं मिलेगी, जिससे वो एक ज़रूरी हितधारक और लक्ष्य बन जाएंगी. हालांकि, ऐसा होना ही होना है, लेकिन बदलाव में अभी समय लगेगा. निजी साइबर फर्मों की बढ़ती भागीदारी अवसर और चुनौतियां दोनों पेश करती हैं. सरकार द्वारा निजी क्षेत्र के लिए निर्धारित भूमिकाए, ज़िम्मेदारियां और नियम ये निर्धारित करेंगे कि साइबर संघर्ष की स्थिति में कौन सा पहलू प्रमुख होगा, आक्रामकता या फिर सुरक्षा. इस काम में कंपनियों और फर्मों को सीमित भागीदारी मिलेगी या फिर ज़्यादा स्वायत्तता.

अभिषेक शर्मा ऑब्ज़र्वर रिसर्च फाउंडेशन के स्ट्रैटजिक स्टडीज़ प्रोग्राम में जूनियर फेलो हैं.

You may also read

Privacy & Data Protection

Oct 06, 2022

#Cyber Warfare: भारत के लिये ये ज़रूरी है कि वो अपनी साइबर युद्ध की ताक़त को बढ़ाये!

Shravishtha Ajaykumar

Media and Internet

Oct 06, 2022

#Cyber Warfare: भारत के लिये ये ज़रूरी है कि वो अपनी साइबर युद्ध की ताक़त को बढ़ाये!

Shravishtha Ajaykumar

• Cyber Security
• America
• China
• India
• Russia and Eurasia

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.

PREV NEXT