Author : Sameer Patil

Published on Apr 20, 2022 Updated 1 Days ago

भारत धीरे-धीरे चीनी साइबर हमलों से जुड़े ख़तरों की ज़द में आ गया है. ऐसे में भारत की साइबर सुरक्षा को मज़बूत बनाने के लिए पर्याप्त उपाय करने ज़रूरी हैं.

सिनो-इंडिया संबंध: भारत के ख़िलाफ़ चीन का बढ़ता और व्यापक होता साइबर जासूसी का ख़तरा!

6 अप्रैल 2022 को अमेरिकी साइबर सुरक्षा फ़र्म रिकॉर्डेड फ़्यूचर ने खुलासा किया कि चीनी राज्यसत्ता द्वारा प्रायोजित हैकर्स ने लद्दाख में भारत की बिजली ग्रिडों को निशाना बनाया था. बिजली ग्रिडों को लगातार निशाना बनाना चीन की साइबर जासूसी मुहिम का हिस्सा रहा है. मुमकिन है कि इस क़वायद के पीछे भारत के अहम बुनियादी ढांचों से जुड़ी जानकारियां जुटाने या फिर भविष्य में इनको नुक़सान पहुंचाने की तैयारी करने का मक़सद रहा हो. इस घुसपैठ के ज़रिए हैकर्स द्वारा हासिल की गई तकनीकी जानकारियों के बारे में अभी कुछ भी मालूम नहीं है. बहरहाल, बिजली ग्रिडों को निशाना बनाने की ताज़ा वारदात और साइबर जासूसी मुहिम चीन की व्यापक रणनीति का हिस्सा है. दरअसल, पिछले एक दशक से भी ज़्यादा अर्से से चीन व्यवस्थित रूप से भारत के ख़िलाफ़ आक्रामक साइबर कार्रवाइयों को अंजाम देता आ रहा है.   

अमेरिकी साइबर सुरक्षा फ़र्म रिकॉर्डेड फ़्यूचर ने खुलासा किया कि चीनी राज्यसत्ता द्वारा प्रायोजित हैकर्स ने लद्दाख में भारत की बिजली ग्रिडों को निशाना बनाया था. बिजली ग्रिडों को लगातार निशाना बनाना चीन की साइबर जासूसी मुहिम का हिस्सा रहा है.

बहरहाल इस मामले में भारत अकेला नहीं है. नीदरलैंड्स, यूनाइटेड किंगडम, ऑस्ट्रेलिया और अमेरिका जैसे कई देश और वोडाफ़ोन और माइक्रोसॉफ़्ट जैसी कारोबारी कंपनियों ने चीन द्वारा व्यापारिक समेत तमाम संवेदनशील डेटा चुराने की बेरोकटोक करतूतों का ख़ुलासा किया है.

विरोधियों के ख़िलाफ़ चीन की साइबर जासूसी

अमेरिका की साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी ने चीन की साइबर गतिविधियों से जुड़ी अपनी पड़ताल में इस बात की तस्दीक की है कि चीन वैश्विक स्तर पर सघन रूप से हैकिंग से जुड़ी गतिविधियों को अंजाम देता है. इस क़वायद के ज़रिए वो स्वास्थ्य और दूरसंचार क्षेत्र, बुनियादी ढांचे से जुड़ी ज़रूरी सेवाओं के प्रदाताओं और उद्यमों को साफ़्टवेयर सेवा मुहैया कराने वालों को निशाना बनाता है. इसके ज़रिए वो बौद्धिक संपदा और तमाम गोपनीय सूचनाओं की चोरी करता है. विदेशी ठिकानों को निशाना बनाने की इन हरकतों से आगे चलकर “ख़ुफ़िया सूचनाएं इकट्ठा करने, हमला करने या गतिविधियों को प्रभावित” करने को लेकर बेशक़ीमती सुराग हासिल होते हैं. साइबर जासूसी के मक़सद से हैकिंग की अब तक की सबसे बड़ी और सबसे ताज़ा हरकत माइक्रोसॉफ़्ट एक्सचेंज सर्वर में हुई घुसपैठ है. मार्च 2021 में राज्यसत्ता द्वारा प्रायोजित हैफ़नियम हैकिंग ग्रुप ने इस करतूत को अंजाम दिया था. इस ग्रुप ने माइक्रोसॉफ़्ट की ईमेल सॉफ़्टवेयर से जुड़ी कमज़ोरियों का फ़ायदा उठाते हुए तमाम दूसरे ठिकानों के अलावा अमेरिकी सरकार के विभागों, रक्षा से जुड़े ठेकेदारों, पॉलिसी थिंक टैंकों और संक्रामक बीमारियों से जुड़े शोधकर्ताओं को निशाना बनाया था.

चीन ने अपनी साइबर जासूसी मुहिम के लिए न केवल साइबर हमलों बल्कि विदेशों में अपने कारोबारी ठेकों और गतिविधियों तक का इस्तेमाल किया है. टेलीकॉम नेटवर्क और फ़ाइबर ऑप्टिक संचार से जुड़े बुनियादी साज़ो-सामान मुहैया कराने वाली चीनी कंपनियां उसकी इस मुहिम का अहम हिस्सा हैं. 

चीन ने अपनी साइबर जासूसी मुहिम के लिए न केवल साइबर हमलों बल्कि विदेशों में अपने कारोबारी ठेकों और गतिविधियों तक का इस्तेमाल किया है. टेलीकॉम नेटवर्क और फ़ाइबर ऑप्टिक संचार से जुड़े बुनियादी साज़ो-सामान मुहैया कराने वाली चीनी कंपनियां उसकी इस मुहिम का अहम हिस्सा हैं. इनमें चाइना टेलीकॉम, हुआवेई और ZTE शामिल हैं. टेबल 1 में चीनी कंपनियों (ज़्यादातर हुआवेई) द्वारा अंजाम दिए गए जासूसी के कारनामों का ब्योरा दिया गया है, जिससे इस रुझान की तस्दीक होती है. यही वजह है कि एक लंबे अर्से तक अमेरिकी नीतिनिर्माता दूरसंचार से जुड़ी अहम गतिविधियों से हुआवेई और ZTE जैसी कंपनियों को दूर रखने की वक़ालत करते रहे थे.

टेबल 1: दुनियाभर में चीनी साइबर जासूसी की चुनिंदा हालिया घटनाएं

Source: Compiled by authors

चीन अनेक मक़सदों को पूरा करने के लिए साइबर जासूसी का इस्तेमाल करता है. अमेरिकी ख़ुफ़िया समुदाय के हालिया आकलन के मुताबिक अक्सर कुछ चुनिंदा क्षेत्रों को साइबर जासूसी से जुड़ी इन हरकतों का निशाना बनाया जाता है. दरअसल, इन सेक्टरों को निशाना बनाने से बड़े पैमाने पर “भविष्य में ख़ुफ़िया संग्रह, हमले या गतिविधियों को प्रभावित करने के अवसरों” की संभावनाएं पैदा होती हैं. चीन इन स्रोतों से जुटाई गई जानकारियों को (क) अपनी घरेलू विनिर्माण क्षमताओं को बढ़ावा देने और (ख) पश्चिमी जगत के लोकप्रिय ब्रांडों या उत्पादों की सस्ती नक़ल तैयार करने में इस्तेमाल करता है. इस क़वायद से वो प्रतिस्पर्धी बढ़त हासिल करता है. 

चीन द्वारा अमेरिकी एफ़-35 स्टील्थ लड़ाकू विमानों से जुड़े डेटा की चोरी किए जाने की मिसाल जगज़ाहिर है. इसके अलावा अपनी घरेलू कंपनियों के विदेशी व्यापारिक प्रतिद्वंदियों पर प्रतिस्पर्धी बढ़त बनाने के लिए चीन द्वारा ख़ुफ़िया जानकारियां जुटाने के और भी कई मामले रहे हैं. इनमें रक्षा, टेक्नोलॉजी, तेल और ऊर्जा, ऑटोमोबाइल और दूरसंचार से जुड़े क्षेत्र शामिल हैं.

निशाने पर हिंदुस्तान

अब तक व्यापारिक तौर पर चीन की साइबर जासूसियों से जुड़ी क़वायदों का भारत उस तरह का आकर्षक निशाना नहीं रहा है. हालांकि हालात बदल भी सकते हैं.

मार्च 2021 में सिंगापुर स्थित कंपनी साइफ़र्मा ने ख़ुलासा किया था कि चीनी राज्यसत्ता द्वारा समर्थित हैकर्स के एक समूह ने भारत के दो वैक्सीन निर्माताओं की सूचना प्रौद्योगिकी से जुड़ी व्यवस्थाओं को निशाना बनाया था. इनमें भारत बायोटेक और द सीरम इंस्टीट्यूट आफ़ इंडिया (SII) शामिल थे. दरअसल, इन कंपनियों के टीके भारत के राष्ट्रीय टीकाकरण कार्यक्रम और वैक्सीन कूटनीति का सबसे अहम कारक रहे हैं. SII की वैक्सीन के दायरे को पड़ताल करने पर उसे निशाना बनाने की चीनी हैकर्स की हरकत की अहमियत समझ में आती है. दरअसल SII ऑक्सफ़ोर्ड-एस्ट्राज़ेनेका की वैक्सीन (कोविशील्ड) तैयार करती है. दुनिया के 183 देशों में इसका इस्तेमाल हो रहा है. दूसरी ओर चीन की झंडाबरदारी में तैयार सिनोफ़ार्म वैक्सीन की पहुंच (90 देशों में इस्तेमाल) इसके मुक़ाबले आधी है. प्रधानमंत्री नरेंद्र मोदी ने भारत को “दुनिया का दवाख़ाना” करार दिया था. इस नज़रिए से देखें तो चीन के ऊपर भारत की प्रतिस्पर्धी बढ़त साफ़ तौर पर सामने आती है. ऐसे में मुमकिन है कि चीनी हैकर्स दोनों देशों के बीच इसी फ़ासले को पाटने के लिए वैक्सीन निर्माताओं को अपना निशाना बना रहे थे. हो सकता है कि वो इसके ज़रिए व्यापारिक तौर पर बेशक़ीमती डेटा चुराने की ताक में थे.

मार्च 2021 में सिंगापुर स्थित कंपनी साइफ़र्मा ने ख़ुलासा किया था कि चीनी राज्यसत्ता द्वारा समर्थित हैकर्स के एक समूह ने भारत के दो वैक्सीन निर्माताओं की सूचना प्रौद्योगिकी से जुड़ी व्यवस्थाओं को निशाना बनाया था. इनमें भारत बायोटेक और द सीरम इंस्टीट्यूट आफ़ इंडिया (SII) शामिल थे.

ज़ाहिर तौर पर आने वाले वक़्त में चीन व्यापारिक मक़सदों से साइबर जासूसी की क़वायदों के तहत व्यापक रूप से अलग-अलग सेक्टरों को निशाना बनाने की कोशिश कर सकता है. इनमें प्रमुख रूप से सेवा क्षेत्र शामिल है, क्योंकि इसमें भारत को तुलनात्मक बढ़त हासिल है. भारतीय स्टार्ट-अप नवाचार से जुड़ा इकोसिस्टम एक और संभावित लक्ष्य हो सकता है. ग़ौरतलब है कि इस क्षेत्र में भारत ने चीनी निवेश पर रोक लगा रखी है. हालांकि व्यापारिक नज़रियों से परे चीन की साइबर जासूसी मुहिमों से उसकी ज़ोर-ज़बरदस्ती वाली चालबाज़ियां भी बेपर्दा हुई है. सरहद पर लंबे अर्से से जारी तनावों के बीच लद्दाख में बिजली ग्रिडों को निशाना बनाने की हरकत के पीछे चीन का दांव छिपा है. दरअसल, वो इसके ज़रिए एक राजनीतिक संदेश देना चाहता है. चीन ये संकेत देना चाहता है कि रक्षा के मसले पर द्विपक्षीय प्रतिस्पर्धा भरे वातावरण में वो एक और ग़ैर-फ़ौजी मोर्चा खोलने का माद्दा रखता है. ज़ाहिर तौर पर भारत के बिजली क्षेत्र में चीनी हैकरों द्वारा घुसपैठ करने की ये दूसरी वारदात है.

अक्टूबर 2020 में बत्ती गुल होने की एक बहुत बड़ी घटना सामने आई थी. मुंबई के एक बड़े हिस्से की बिजली चली गई थी. इससे उपनगरीय रेल सेवाओं और अस्पतालों पर असर पड़ा था. महीनों बाद रिकॉर्डेड फ़्यूचर ने बताया था कि चीन से जुड़े हैकरों के समूह “रेड एको” ने भारत के बिजली क्षेत्र में घुसपैठ की थी. उसके मुताबिक इसी घुसपैठ के चलते मुंबई में बत्ती गुल होने की ये घटना हुई थी. हालांकि, इस मसले की पड़ताल कर रही महाराष्ट्र सरकार की टेक्निकल ऑडिट कमेटी ने इस बात का खंडन किया था. दूसरी ओर रिकॉर्डेड फ़्यूचर का कहना है कि बिजली क्षेत्र के अलावा चीनी हैकर्स ने भारत के दो बंदरगाहों और रेलवे से जुड़े बुनियादी ढांचों के कुछ हिस्सों को भी निशाना बनाया था. दरअसल जून 2020 में भारत और चीन की फ़ौज के बीच गलवान घाटी में हिंसक झड़प हुई थी. इसके बाद भारत के बुनियादी ढांचे से जुड़े अहम ठिकानों को निशाना बनाने की चीनी हरकत डराने-धमकाने और बदले की कार्रवाई का मिला-जुला रूप दिखाई देती है.

रिकॉर्डेड फ़्यूचर ने बताया था कि चीन से जुड़े हैकरों के समूह “रेड एको” ने भारत के बिजली क्षेत्र में घुसपैठ की थी. उसके मुताबिक इसी घुसपैठ के चलते मुंबई में बत्ती गुल होने की ये घटना हुई थी. हालांकि, इस मसले की पड़ताल कर रही महाराष्ट्र सरकार की टेक्निकल ऑडिट कमेटी ने इस बात का खंडन किया था.

बहरहाल भारत को निशाना बनाने की चीनी ज़िद की हद एडवांस्ड पर्सिसटेंट थ्रेट 30 (APT30) से ज़ाहिर होती है. इस ख़तरनाक किरदार की जासूसी हरकतें 2015 में बेपर्दा हुई थीं. हालांकि ये अपनी गतिविधियों को तक़रीबन एक दशक पहले से अंजाम देता आ रहा था. इसने भारतीय कंप्यूटर नेटवर्कों से भू-राजनीतिक मसलों से जुड़ी सूचनाएं जुटा ली थीं. ये जानकारियां चीनी कम्युनिस्ट पार्टी के लिए प्रासंगिक थी. इनमें भारत-चीन सीमा विवाद, दक्षिण चीन सागर में भारतीय नौसैना की गतिविधियां और दक्षिण एशियाई पड़ोसियों के साथ भारत के रिश्तों से जुड़े मसले शामिल थे.

निष्कर्ष

चीन की बढ़ती साइबर जासूसी हरकतों से निपटने के लिए भारत अपनी साइबर सुरक्षा क़वायदों को और सख़्त बना रहा है. साथ ही वो अपनी ओर से आक्रामक साइबर गतिविधियों को भी अंजाम दे रहा है. हालांकि, भारत को इस मोर्चे पर अभी कई और क़दम उठाने होंगे. पहली बात तो ये है कि भारत को साइबर हमलों से जुड़ी वारदातों के स्पष्ट तकनीकी प्रमाणों का ख़ाका बनाना होगा. इससे इन हमलों में चीनी राज्यसत्ता द्वारा प्रायोजित हैकर्स का हाथ बताया जा सकेगा. दरअसल, देश के भीतर और बाहर की तकनीकी बिरादरी द्वारा इस बात के सबूत पेश किए जाने के बावजूद भारत की राष्ट्रीय सुरक्षा से जुड़ा तंत्र इस तरह की क़वायद का प्रतिरोध करता रहा है.

इन आक्रामक गतिविधियों पर नज़र रखने के लिए भारत में भी एक समर्पित तंत्र की दरकार है. वैसे तो ख़ुफ़िया और सुरक्षा से जुड़ी तमाम एजेंसियां भारत के ख़िलाफ़ विदेशी जासूसी अभियानों का पता लगाती रहती हैं, लेकिन इस तरह की साइबर गतिविधि को अक्सर साइबर घुसपैठ या वारदात के तौर पर देखा जाता है.

इन आक्रामक गतिविधियों पर नज़र रखने के लिए भारत में भी एक समर्पित तंत्र की दरकार है. वैसे तो ख़ुफ़िया और सुरक्षा से जुड़ी तमाम एजेंसियां भारत के ख़िलाफ़ विदेशी जासूसी अभियानों का पता लगाती रहती हैं, लेकिन इस तरह की साइबर गतिविधि को अक्सर साइबर घुसपैठ या वारदात के तौर पर देखा जाता है. इस सिलसिले में लक्ष्य और गतिविधि पर तवज्जो दी जाती है. हालांकि इसे व्यापक रूप से चीन की साइबर जासूसी मुहिम से जोड़कर नहीं देखा जाता. इतना ही नहीं, इसमें चीनी राज्यसत्ता द्वारा प्रायोजित हैकिंग समूह का हाथ होने या भारतीय कंप्यूटर नेटवर्कों को उनके द्वारा निशाना बनाने के रुझान को भी नहीं जोड़ा जाता. मुमकिन तौर पर डिफ़ेंस साइबर एजेंसी इन हरकतों पर नज़र रखने के लिए असैनिक तकनीकी बिरादरी के साथ गठजोड़ बनाने की पहल कर सकती है. इससे चीन को साफ़ तौर पर ये संदेश जाएगा कि उसकी शैतानी हरकतें छिप नहीं सकतीं. साथ ही उसे ये एहसास हो जाएगा कि भारत की व्यापक साइबर सुरक्षा क़वायदों के तहत उसकी करतूतों पर व्यवस्थित रूप से नज़र रखी जा रही है.

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.

Author

Sameer Patil

Sameer Patil

Dr Sameer Patil is Director, Centre for Security, Strategy and Technology at the Observer Research Foundation.  His work focuses on the intersection of technology and national ...

Read More +