18 नवंबर की सुबह करीब 6:20 बजे (EST) जब क्लाउडफ्लेयर का सिस्टम गड़बड़ाने लगा, तो इसका असर पूरी दुनिया में महसूस हुआ. जो शुरुआत में सामान्य इंटरनेट के धीमे हो जाने जैसा लग रहा था, जल्दी ही स्पष्ट हो गया कि यह दुनिया के सबसे भरोसेमंद और सुरक्षित—अगर सबसे बड़ा न भी कहें—क्लाउड और नेटवर्क इंफ्रास्ट्रक्चर प्रदाताओं में से एक से जुड़ा बड़ा तकनीकी झटका है.
इस घटना को इंटरनेट की रोज़मर्रा की मामूली गड़बड़ी कहकर नज़रअंदाज़ नहीं किया जा सकता था. जैसे ही एक्स ठहर गया, चैटजीपीटी ने काम करना बंद कर दिया और अनेक सेवाएँ अचानक बंद हो गईं—भारत को पहली बार वास्तविक समय में यह अनुभव हुआ कि उसका डिजिटल तंत्र विदेश में उत्पन्न गड़बड़ियों के प्रति कितना खुला और असुरक्षित है.
मंगलवार शाम तक क्लाउडफ्लेयर के इंजीनियरों ने सुधार लागू कर दिए, सिस्टम को स्थिर किया और स्थिति को सामान्य बना दिया. दुनिया भर के प्रौद्योगिकी विशेषज्ञों के लिए यह घटना शीघ्र ही एक और “पोस्ट-मॉर्टम केस स्टडी” बन जाएगी, लेकिन भारत के लिए यह कहीं अधिक कड़ी चेतावनी के रूप में देखी जानी चाहिए: हमारी डिजिटल ज़िंदगी विदेशी प्रणालियों पर इतनी निर्भर है कि वहां की मामूली भूल भी 1.4 अरब लोगों वाले देश को कुछ ही मिनटों में धीमा या लगभग ठप कर सकती है.
छोटी गलती से कांपी दुनिया
हाल की तकनीकी खराबी एक बिल्कुल साधारण कारण से उत्पन्न हुई थी. ‘कनफिगरेशन’ में एक मामूली परिवर्तन के कारण क्लाउडफ्लेयर की ‘बॉट-मिटिगेशन’ प्रणाली में छिपा हुआ ‘बग’ सक्रिय हो गया. केवल एक त्रुटि ने कंटेंट डिलीवरी नेटवर्क (सीडीएन), डोमेन नेम सिस्टम (डीएनएस) और एक्सेस लेयर्स तक असर पहुंचाकर दुनिया भर की अनेक डिजिटल सेवाओं को रोक दिया. क्लाउडफ्लेयर ने साफ कहा कि यह कोई साइबर हमला नहीं था, बल्कि सॉफ्टवेयर में हुई गंभीर गड़बड़ी थी.
जितनी साफ़गोई से यह स्वीकार किया गया, उतना ही यह भय पैदा करने वाला था. यदि इंटरनेट का सबसे भरोसेमंद और व्यापक नेटवर्क अपने ही सिस्टम की कमी के कारण डगमगा कर ऑनलाइन दुनिया के बड़े हिस्से को रोक सकता है, तो उस अपेक्षाकृत कमज़ोर डिजिटल ढांचे की स्थिति क्या होगी, जिस पर भारत रोज़मर्रा में निर्भर रहता है?
भारत को अनुमान से अधिक झटका
अंतरराष्ट्रीय समाचारों में अमेरिका में उत्पन्न अव्यवस्था की चर्चा अपेक्षाकृत अधिक रही, लेकिन वास्तविकता यह है कि भारत को भी बड़ा आघात लगा. भारत में एक्स आज राजनीति और सार्वजनिक विमर्श का प्रमुख मंच बन चुका है. ChatGPT और इसी प्रकार के अनेक एआई औज़ार पत्रकारिता, परामर्श, सॉफ्टवेयर विकास, विधि, शिक्षा, डिज़ाइन, ई-व्यापार, वित्तीय प्रौद्योगिकी, आपूर्ति-श्रृंखला प्रबंधन, मनोरंजन और ग्राहक-सहायता चैटबॉट जैसे क्षेत्रों में प्रत्यक्ष अथवा परोक्ष रूप से क्लाउडफ्लेयर पर आधारित हैं.
भारत में बहुत से उपयोगकर्ताओं को खराबी का पहला संकेत सामान्य लगा—स्क्रीन का जम जाना, घूमता हुआ प्रतीक चिन्ह, या चैटबॉट द्वारा उत्तर न देना. तकनीकी समस्याएँ पहचानने वाली सेवाएँ भी असमंजस में पड़ गईं, क्योंकि जिन ऑनलाइन साधनों का वे उपयोग कर रही थीं, वे भी क्लाउडफ्लेयर पर ही आधारित थीं. इससे यह बात पूरी तरह स्पष्ट हो गई कि जब जाँच करने वाले औज़ार और मूल ढांचा, दोनों एक ही कमज़ोर आधार पर टिके हों, तो स्थिति कितनी तेजी से बिगड़ सकती है.
क्लाउडफ्लेयर दुनिया के वेब ट्रैफिक का एक बड़ा भाग संभालता है और करोड़ों वेबसाइटों के लिए सेवा प्रदाता है. भारत के लाखों डोमेन क्लाउडफ्लेयर के नेटवर्क पर चलते हैं, इसलिए भारत कंपनी के सबसे बड़े और व्यस्त बाज़ारों में से एक है. पूरे देश में फैला इसका नेटवर्क अनेक भारतीय ऐप और वेबसाइटों को तेज़ और भरोसेमंद बनाता है.
निजी क्षेत्र में इस पर निर्भरता और भी अधिक गहरी है—मीडिया, ओटीटी मंच, गेमिंग, स्वास्थ्य-प्रौद्योगिकी, वित्तीय-प्रौद्योगिकी, शिक्षा, लॉजिस्टिक्स और खुदरा कारोबार. ये सभी क्षेत्र रोज़मर्रा के आर्थिक और सामाजिक जीवन का मूल आधार बन चुके हैं. इनमें किसी भी प्रकार की बाधा पूरे देश की गति पर प्रतिकूल प्रभाव डालती है.
सरकार की कोशिश
भारत काफी समय से प्रयास कर रहा है कि उसके महत्वपूर्ण तंत्र विदेशी इन्फ्रास्ट्रक्चर पर अत्यधिक निर्भर न रहें. नेशनल इन्फॉर्मेटिक्स सेंटर (एनआईसी) और उसके क्लाउड प्लेटफॉर्म मेघराज और मेघराज 2.0 भारत के अपने डेटा-केंद्रों पर अनेक सरकारी अनुप्रयोग चला रहे हैं. नीति-दस्तावेज़ों में स्पष्ट रूप से कहा गया है कि संवेदनशील डेटा देश के भीतर ही रहना चाहिए और विदेशी क्लाउड सेवाओं का उपयोग मुख्यतः गैर-महत्वपूर्ण, अग्रिम (फ्रंट-एंड) स्तर के कार्यों के लिए ही किया जाए.
पहचान, जन-कल्याण से जुड़े भुगतान, प्रमाणपत्र, भूमि अभिलेख जैसे मूल सरकारी तंत्र प्रायः एनआईसी के अधोसंरचना पर सुरक्षित हैं. कुछ पोर्टल त्वरित सेवा के लिए निजी सीडीएन का सहारा लेते हैं, किंतु उनका वास्तविक डेटा भारत के भीतर ही स्थित रहता है. फिर भी संप्रभुता का अर्थ यह नहीं कि ये प्रणालियाँ अटूट हैं. एनआईसी को भी अतीत में कई बार तकनीकी कठिनाइयों और सुरक्षा चुनौतियों का सामना करना पड़ा है. सरकारी नियंत्रण के साथ-साथ मज़बूत इंजीनियरिंग और कठोर सुरक्षा मानकों की भी आवश्यकता है.
हाल की खराबी के बाद यह सुझाव दिया गया कि क्लाउडफ्लेयर का स्थान Akamai, AWS CloudFront, Google Cloud CDN, Azure, Fastly या भारत में उभर रहे नए सीडीएन प्रदाता ले सकते हैं. कुछ विशिष्ट मामलों में ये सेवाएँ क्लाउडफ्लेयर से बेहतर भी सिद्ध हो सकती हैं.
लेकिन केवल प्रदाता बदल देने से मूल समस्या समाप्त नहीं होती. एक विदेशी प्रदाता की जगह दूसरा विदेशी प्रदाता भी अंततः वही जोखिम उत्पन्न करता है. भारत के डिजिटल ढांचे—राउटिंग, डीएनएस, एज डिलीवरी, एआई होस्टिंग और सुरक्षा—पर अभी भी मुख्यतः विदेशी कंपनियों का नियंत्रण है.
भारत ने आधार, यूपीआई, डिजीलॉकर जैसे प्रभावशाली डिजिटल मंच विकसित किए हैं, लेकिन अधिकांश निजी डिजिटल संरचना अब भी विदेशी हाथों में है. डिजिटल संप्रभुता केवल सरकारी क्लाउड तक सीमित नहीं रह सकती—इसमें नेटवर्किंग, सीडीएन, एआई और सुरक्षा की वे परतें भी सम्मिलित होनी चाहिए, जो संपूर्ण अर्थव्यवस्था में व्याप्त हैं.
भारत को क्या आवश्यक कदम उठाने चाहिए
तकनीकी खराबी को राष्ट्रीय प्रतिरोध-क्षमता की जांच मानें : आरबीआई, सेबी, ट्राई, आईआरडीएआई जैसे नियामक संस्थानों को यह अनिवार्य करना चाहिए कि प्रत्येक महत्वपूर्ण क्षेत्र विदेशी इन्फ्रास्ट्रक्चर पर अपनी निर्भरता का व्यवस्थित मूल्यांकन करे. बैंकिंग, दूरसंचार और बड़े डिजिटल क्षेत्रों के लिए यह विशेष रूप से आवश्यक है.
‘भारत-प्रथम’ डिजिटल प्रतिरोध-तंत्र विकसित करें : इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) को घरेलू सीडीएन और डीएनएस प्रदाताओं को प्रोत्साहित करना चाहिए, जो भारतनेट तथा भारतीय इंटरनेट एक्सचेंजों से सुदृढ़ रूप से जुड़े हों. यह संरक्षणवाद नहीं, बल्कि दीर्घकालिक रणनीतिक मज़बूती का उपाय है.
विदेशी प्रदाताओं से अधिक पारदर्शिता की मांग : भारत को उनसे सुदृढ़ परिवर्तन-प्रबंधन प्रणाली, स्वतंत्र सुरक्षा-ऑडिट, विश्वसनीय ‘रॉलबैक’ क्षमता तथा घटना-के-बाद स्पष्ट और सार्वजनिक रिपोर्टिंग की अपेक्षा रखनी चाहिए. क्लाउडफ्लेयर की गलती एक साधारण अपडेट से उत्पन्न हुई—यही तथ्य कड़ी निगरानी की आवश्यकता को रेखांकित करता है.
एनआईसी और मेघराज को और मज़बूत बनाया जाए : संप्रभु प्रणालियों के लिए नियमित रेड-टीमिंग, तनाव-परीक्षण (स्ट्रेस टेस्टिंग) और वैश्विक स्तर के मानकों के अनुरूप समीक्षा अनिवार्य होनी चाहिए. केवल डेटा को भारत में रखने से सुरक्षा स्वतः नहीं बढ़ती—विश्वसनीयता और संचालन-कुशलता भी उतनी ही महत्वपूर्ण हैं.
भारत की सबसे बड़ी कमज़ोरी भू-राजनीतिक है. संकट या प्रतिबंध की स्थिति में विदेशी क्लाउड और एआई सेवा-प्रदाता अपनी सेवाएँ धीमी, बाधित या पूर्णत: बंद कर सकते हैं. इसलिए भारत को अपनी घरेलू क्षमता विकसित करना अनिवार्य है—यह केवल राष्ट्रवाद नहीं, बल्कि विवेकपूर्ण दूरदर्शिता का प्रश्न है.
क्लाउडफ्लेयर की यह घटना कुछ दिनों में समाचार-शीर्षकों से ओझल हो जाएगी, लेकिन इससे मिला सबक भुलाया नहीं जाना चाहिए. भारत का डिजिटल ढांचा उतना ही मज़बूत है, जितने मज़बूत वे विदेशी तंत्र हैं, जिन पर वह टिका हुआ है. एक साधारण ‘कनफिगरेशन फाइल’ ने हमारी डिजिटल ज़िंदगी के अनेक हिस्सों को थमा दिया.
इक्कीसवीं सदी में संप्रभुता केवल सीमाओं और सेनाओं से नहीं, बल्कि डिजिटल प्रणालियों पर नियंत्रण से भी तय होती है, और फिलहाल भारत के पास यह नियंत्रण पर्याप्त स्तर पर नहीं है.
(के बी एस सिद्धू पंजाब के पूर्व आईएएस अधिकारी हैं और स्पेशल चीफ सेक्रेटरी के पद से सेवानिवृत्त हुए हैं. उनका एक्स हैंडल @kbssidhu1961 है. व्यक्त किए गए विचार निजी हैं.)
(इस लेख को अंग्रेज़ी में पढ़ने के लिए यहां क्लिक करें)