परिचय
पिछले महीने प्रकाशित अमेरिकी इंटेलिजेंस कम्युनिटी के एनुअल थ्रेट अससमेंट की रिपोर्ट बताती है कि चीनी साइबर गतिविधियों को सबसे सक्रिय, व्यापक और लगातार ख़तरे के रूप में देखा गया है. रिपोर्ट का निष्कर्ष बताता है कि चीन के साइबर ताक़त बनने के एक दशक लंबे अभियान के बाद सैन्य और नागरिक संगठनों का विलय तय है. क्योंकि चीन की तरक्की और इसके वैश्विक प्रभाव में बढ़ोतरी के साथ, चीन ने दुनिया भर में दूरसंचार, रक्षा, बौद्धिक संपदा और क्लासिफाइड जानकारी (वर्गीकृत सूचनाओं) को निशाना बनाते हुए हैकिंग ऑपरेशन को दुनिया भर में धड़ल्ले से अंजाम दिया है. माइक्रोसॉफ्ट डिफेंस रिपोर्ट 2022 के अनुसार, चीन ने सबसे ज़्यादा अमेरिका को निशाना बनाया है और चीन की ऐसी कोशिशों का यह 54 फ़ीसदी है. हालांकि साइबर गतिविधियों में अफ्रीका, पश्चिम एशिया, दक्षिण पूर्व एशिया और प्रशांत और कैरिबियन में द्वीप राष्ट्रों के अन्य देश भी शामिल रहे हैं लेकिन इन साइबर हमलों की सीमा बेहद व्यापक है और संवेदनशील डेटा चोरी करने के लिए आसियान के पड़ोसी राष्ट्रों को निशाना बना रही है. भारत के सबसे बड़े सार्वजनिक स्वास्थ्य संस्थानों में से एक एम्स पर रैनसमवेयर का अटैक और चीन प्रायोजित हैकर्स से इसका संबंध उन साइबर हमलों की एक कड़ी है, जिसके तहत 2022 में सीमा संघर्ष के बाद भारत में इलेक्ट्रिक ग्रिड के साथ लद्दाख की सामरिक महत्व वाले इलाक़े को निशाना बनाया गया था. इन हमलों ने ना केवल भौतिक सुरक्षा को प्रभावित किया है बल्कि इस क्षेत्र में चीन से साइबर खतरे के कारण हिंद-प्रशांत क्षेत्र में ख़तरे की घंटी भी बजा दी है.
माइक्रोसॉफ्ट डिफेंस रिपोर्ट 2022 के अनुसार, चीन ने सबसे ज़्यादा अमेरिका को निशाना बनाया है और चीन की ऐसी कोशिशों का यह 54 फ़ीसदी है. हालांकि साइबर गतिविधियों में अफ्रीका, पश्चिम एशिया, दक्षिण पूर्व एशिया और प्रशांत और कैरिबियन में द्वीप राष्ट्रों के अन्य देश भी शामिल रहे हैं
गुपचुप तरीक़े से किए गए हमलों की लहर
अमेरिका के ख़िलाफ़ चीन लगातार चोरी-छिपे साइबर हमलों और जासूसी अभियानों को अंजाम दे रहा है. गूगल मेडिएंट के ताज़ा निष्कर्षों के अनुसार, चीन द्वारा पहले किए गए जासूसी हमलों से इन हमलों के पैटर्न में काफी बदलाव आया है, ख़ास कर उस दौरान जब डेवलपर द्वारा किसी काट को तलाशे जाने से पहले ही हैकर्स कमज़ोरियों का फ़ायदा उठा कर साइबर अटैक करते हैं जिसे ज़ीरो डे एक्सप्लॉइट्स भी कहते हैं. यही नहीं चीन के ताज़ा साइबर अटैक उन कमज़ोरियों को लेकर भी हैं जिसकी जानकारी फिलहाल किसी को नहीं है. फ़ायरवॉल और अन्य नेटवर्क सिस्टम जैसे वीएमवेयर जैसे सपोर्टिंग सिस्टम को सीधे निशाना बनाने की रिपोर्ट आई है, जो ऑपरेशन के रीढ़ कहलाते हैं. ऐसे सिस्टम को निशाना बनाने की बात सामने आई है जिस पर हमला करना मुश्किल है जैसे राउटर जो उन्हें साइबर हमले के समय को नियंत्रित करने और सिस्टम से कनेक्शन बनाने की अनुमति देता है. यूएस-आधारित साइबर सुरक्षा कंपनी फोर्टिनेट को ज़ीरो डे के दौरान निशाना बनाया गया था जिसने बड़े संगठनों को टारगेट करने वाले मैलवेयर के ख़तरे से निपटने की क्षमता पैदा की थी. साइबर अटैक करने वालों को सिस्टम के बारे में पूरी जानकारी होती है और वे सिस्टम को रिवर्स इंजीनियरिंग करने में सक्षम होते हैं. दरअसल ये बैकबोन नेटवर्क डिवाइस हैं जिनका इस्तेमाल अमेरिका में और साथ ही बाहर की प्रमुख सरकारी और निजी कंपनियों द्वारा किया जाता है और उन तक पहुंच का मतलब ऐसी कंपनियों को कई तरह से शोषण के जाल में फंसाना होता है.
ऐसे साइबर अटैक माइक्रोसॉफ्ट एक्सचेंज ईमेल जैसे प्रमुख साइबर अटैक की कड़ी में हैं, जिन्होंने अमेरिका में 30,000 से अधिक कंपनियों से समझौता किया और दुनिया भर में कई हज़ार संगठनों को निशाना बनाया, जिसकी निंदा बाइडेन प्रशासन और उनके सहयोगियों द्वारा की गई. कोरोना महामारी के दौरान रैंसमवेयर के लगातार अटैक पहले से ही एक चुनौती साबित हुए हैं और ऊपर से अहम सप्लाई चेन (आपूर्ति श्रृंखला) जैसे कोलोनियल पाइपलाइन (औपनिवेशिक पाइपलाइन) को निशाना बनाने और सनबर्स्ट अटैक का व्यापक सार्वजनिक प्रभाव देखा गया है.चीनी हैकर्स द्वारा बौद्धिक संपदा और रक्षा से जुड़े दस्तावेज़ों की जासूसी के साथ औद्योगिक स्तर पर जासूसी का मुद्दा अमेरिका में उच्च श्रेणी का ख़तरा साबित हो रहा है. कुछ भी हो, हाल ही में चीनी गुब्बारों से जासूसी के मामले ने इन चिंताओं को और बढ़ा दिया है.
साइबर अटैक माइक्रोसॉफ्ट एक्सचेंज ईमेल जैसे प्रमुख साइबर अटैक की कड़ी में हैं, जिन्होंने अमेरिका में 30,000 से अधिक कंपनियों से समझौता किया और दुनिया भर में कई हज़ार संगठनों को निशाना बनाया, जिसकी निंदा बाइडेन प्रशासन और उनके सहयोगियों द्वारा की गई
बाइडेन की तैयारी
अमेरिका में बड़े पैमाने पर साइबर हमलों के कारण कुछ बड़े ख़तरों, व्यवधानों और सप्लाई चेन की कमज़ोरियों के बीच, बाइडेन प्रशासन ने इन्हें रोकने के लिए कुछ कदम उठाए है. अक्टूबर 2022 में, बाइडेन प्रशासन ने वैश्विक साइबर स्पेस में आपराधिक किरदारों से होने वाले ख़तरे का सामना करने के लिए अंतर्राष्ट्रीय रैंसमवेयर पहल की शुरुआत की है. एक और कदम निजी क्षेत्र के प्रबंधन के संबंध में है जो स्वैच्छिक आधार पर काम तो कर रहा है लेकिन इससे साइबर हमलों और जासूसी पर सूचना देने और साझा करने में देरी हो रही है. बाइडेन प्रशासन ने संस्थाओं द्वारा महत्वपूर्ण बुनियादी ढांचे की रिपोर्टिंग को लेकर कानून बनाने पर ज़ोर दिया है. हालांकि इससे जुड़ी इकाइयां और हितधारक अभी भी यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी के साइबर सुरक्षा और इन्फ्रास्ट्रक्चर सुरक्षा एजेंसी (सीआईएसए) को 72 घंटों के भीतर साइबर हमलों और 24 घंटों के भीतर रैनसमवेयर हमलों की सूचना देने के लिए सॉफ्टवेयर वेंडर्स पर लगाए गए कंपलसरी ऑब्लिगेशन क्लाउज (अनिवार्य दायित्व क्लाउज) को लेकर चर्चा कर रहे हैं. बाइडेन प्रशासन के अन्य प्रयासों में अपने वैश्विक भागीदारों के साथ ऐसे एक्शन को एकीकृत करने की कोशिश भी शामिल हैं, विशेष रूप से क्वाड सदस्यों-भारत, अमेरिका, ऑस्ट्रेलिया और जापान द्वारा अमेरिकी नेतृत्व वाली काउंटर रैंसमवेयर पहल का समर्थन करना - जिससे सूचना साझा करने और सामूहिक कार्रवाई करने में आसान हो सके.
हालांकि निजी क्षेत्र के लिए साइबर ख़तरों के प्रबंधन के अलावा, ट्रम्प प्रशासन ने साइबर हमलों के स्रोत को ही टारगेट करने के लिए बनाई जाने वाली नीतियों पर चर्चा की थी लेकिन इस आक्रामक नीति ने रूस में इंटरनेट पर ट्रोल करने वाले उन संस्थागत समूहों को जो किसी राजनीतिक विचार या फैसले में हस्तक्षेप करते हैं उन्हें 2016 और 2020 दोनों में अमेरिकी चुनावों को टारगेट करने की खुली छूट दे दी. 2022 में बाइडेन प्रशासन ने इंटरनेट रिसर्च एजेंसी नाम के एक रूसी ट्रोल फ़र्म के बारे में अधिक जानकारी जुटाने के लिए 10 मिलियन अमेरिकी डॉलर की घोषणा की. बाइडेन प्रशासन के तहत इस नीति को एकीकृत प्रतिरोध के तौर पर समर्थन दिया गया, मतलब साइबर हमलों को रोकने के लिए सभी साधनों का उपयोग किया जा सकता है. हाल ही में जारी राष्ट्रीय साइबर सुरक्षा रणनीति 2023 में रेखांकित साइबर गतिविधियों के विलय के लिए ख़ुफ़िया और सैन्य अभियानों के इस्तेमाल के साथ एक अधिक आक्रामक दृष्टिकोण की वकालत की गई है.
.
अमेरिका के लिए साइबर सुरक्षा का सवाल कोई नई बात नहीं है और 2015 में ओबामा प्रशासन के दौरान चीन के साथ यह बढ़ती गई, जिसके चलते औद्योगिक जासूसी को लेकर 2015 में साइबर समझौते का गठन हुआ. हालांकि आईपी आयोग की रिपोर्ट में बढ़ते चीनी साइबर गतिविधियों की रिपोर्ट को अन्य सदन की रिपोर्ट से अलग रखा गया था. हालांकि यह ऐसे समय में आया जबकि चीन के ख़िलाफ़ ज़्यादा सक्रिय नीति की मांग की जा रही थी जिसके चलते ट्रंप प्रशासन ने चीन को व्यापक जासूसी में शामिल रहने और अमेरिकी इनोवेशन समेत दूसरे तकनीक़ी सेक्टर के लिए इसे ख़तरा माना. इसके बाद संसद में कई कार्यकारी आदेश और विधेयक पारित किए गए. इन विधेयकों में फॉरेन इन्वेस्टमेंट रिस्क रिव्यू मॉडर्नाइजेशन एक्ट 2018 शामिल है जो रणनीतिक क्षेत्र में विदेशी कंपनियों के निवेश को नियंत्रित करते हैं, ख़ास तौर पर एक्सपोर्ट रेग्युलेशन के तहत हुआवेई और जेडटीई जैसी दूरसंचार कंपनियां.
2022 में बाइडेन प्रशासन ने इंटरनेट रिसर्च एजेंसी नाम के एक रूसी ट्रोल फ़र्म के बारे में अधिक जानकारी जुटाने के लिए 10 मिलियन अमेरिकी डॉलर की घोषणा की. बाइडेन प्रशासन के तहत इस नीति को एकीकृत प्रतिरोध के तौर पर समर्थन दिया गया, मतलब साइबर हमलों को रोकने के लिए सभी साधनों का उपयोग किया जा सकता है.
साइबर डोमेन में ख़तरों की पहचान करने के लिए यूएस साइबर स्पेस सोलारियम कमीशन के गठन के साथ अमेरिकी कांग्रेस में इसे लेकर चर्चा और तेज़ हो गई है. आयोग की एक महत्वपूर्ण सिफारिश यह थी कि अमेरिकी उद्योग को मज़बूत करने के साथ-साथ असरकारी प्रतिरोध पैदा करने के लिए इस क्षेत्र में निवेश को बढ़ावा दिया जाए. इन नीतियों को बाइडेन प्रशासन द्वारा भी अमल में लाया गया साथ ही चीन को अलग-थलग करने की नीति, जैसा कि एनएसएस 2022 में बताया है, अपनाई गई. बायपार्टिजन चिप्स एंड साइंस एक्ट जो घरेलू मैन्युफैक्चरिंग को प्रोत्साहन प्रदान करता है, वह नवाचार को बनाए रखने के लिए विज्ञान के विकास में दीर्घकालिक निवेश की वकालत करता है. यह 1980 के दशक में सेमाटेक को बढ़ावा देने के अमेरिकी कोशिशों जैसा ही है.
वैश्विक स्तर पर, अमेरिका साइबर डोमेन में मौज़ूदा और संभावित ख़तरों के रूप में कई देशों की पहचान किया हुआ है. रूस और ईरान के साथ चीन को प्रमुख साइबर विरोधियों के रूप में पहचाना गया है जो अमेरिकी हितों के ख़िलाफ़ लगातार काम कर रहे हैं. रूस द्वारा चीन के साथ किसी हद तक जाने की दोस्ती के रूप में अपनी साझेदारी की घोषणा करना ख़ास तौर पर ख़तरनाक है और अमेरिका के ख़िलाफ़ यह मज़बूत होती संभावित साइबर धुरी है जो बड़ा ख़तरा है. इसी तरह, यूक्रेन युद्ध के दौरान ईरान द्वारा रूस को शहीद ड्रोन की आपूर्ति करना रूस और ईरान के बीच तकनीक़ी सहयोग में कई संभावनाओं के पैदा होने की ओर इशारा करता है. चीन ख़ुद ईरान के साथ मिलकर काम कर रहा है. इस साझेदारी की सफलताओं में से एक चीन द्वारा ईरान और सऊदी अरब के बीच दोस्ती करवाना है, जो लंबे समय से एक दूसरे के विरोधी रहे है. साइबर डोमेन में ईरान की तुलनात्मक रूप से कम घातक तकनीक़ों और क्षमताओं के साथ अमेरिका और इज़राइल पर साइबर हमलों के केवल कुछ मिसाल मिलते हैं लेकिन अन्य देशों द्वारा समर्थित चीन या रूस के समूहों और हितधारकों के आपसी सहयोग की संभावना से इंकार नहीं किया जा सकता है. पिछले साल इंटरपोल की कार्रवाई में हज़ारों लोगों को गिरफ़्तार किए जाने के साथ साइबर क्षेत्र में बढ़ते जोख़िम का आकलन काफी किया गया है. अमेरिका के लिए, पिछले अनुभवों को देखते हुए साइबर डोमेन में उसके चुनावों के लिए ख़तरा साफ है. 2016 में रूसी दुष्प्रचार अभियान, 2018 के मध्यावधि चुनावों में प्रक्रियाओं को नाकाम करने की बार-बार कोशिश और 2022 के मध्यावधि चुनावों के लिए चीन से बढ़ते ख़तरों ने 2024 के आगामी राष्ट्रीय चुनावों में कई तरह के जोख़िम पैदा किए हैं. जैसा कि 2024 में अमेरिका, भारत और यूरोपीय संघ (ईयू) में चुनाव होना है. ऐसे में साइबर हमलों के ख़िलाफ़ एक प्रभावी अंतर्राष्ट्रीय बचाव की ज़रूरत को नकारा नहीं जा सकता है.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.