केंद्रीय मंत्री राज कुमार सिंह ने पिछले साल मुंबई में व्यापक बिजली संकट उत्पन्न होने को ‘मानवीय चूक’ करार देते हुए इस आशय वाली मीडिया रिपोर्टों को खारिज कर दिया कि यह चीन के साइबर हमले का नतीजा था. राजकुमार सिंह की टिप्पणी महाराष्ट्र के गृह मंत्री अनिल देशमुख की इस स्वीकारोक्ति के विपरीत है जिसमें राज्य साइबर सेल की प्रारंभिक रिपोर्ट के आधार पर उन्होंने कहा था कि यह ‘साइबर हमला’ हो सकता है. वैश्विक और स्थानीय दोनों ही स्तर पर मीडिया जब मुंबई में 12 अक्टूबर 2020 के बिजली संकट को चीन आधारित हैकिंग सिस्टम का नतीजा मान रहा है तो यह बात समझ से परे है कि केंद्रीय मंत्री को आखिरकार चीन को क्लीनचिट देने की इतनी जल्दी क्या पड़ी थी.
एक तरफ जब राज कुमार सिंह इसमें चीन का हाथ होने की बात से इनकार कर रहे हैं, उधर तेलंगाना के बिजली संस्थानों ने चीन आधारित ‘एटीपी-थ्रेट एक्टर ग्रुप कमांड एंड कॉन्ट्रो’ सर्वर की तरफ से हैकिंग की एक संभावित कोशिश को नाकाम कर दिया है, जिसमें टीएस ट्रांसको (ट्रांसमिशन कॉरपोरेशन ऑफ तेलंगाना लिमिटेड) के तेलंगाना स्टेट लोड डिस्पैच सेंटर (एसएलडीसी) से संबंधित नियंत्रण प्रणालियों के साथ संपर्क की कोशिश की जा रही थी. कंप्यूटर इमरजेंसी रिस्पांस टीम ऑफ इंडिया (सीईआरटी-इन) द्वारा समय पर अलर्ट किए जाने के कारण मुंबई की तर्ज पर ग्रिड फेल होने जैसी घटना को रोका जा सका.
स्पष्ट तौर पर यहां पर आगे कोई कदम उठाने के लिए गैर-पारंपरिक खतरों को लेकर भारत का ढिलाई वाला रवैया निर्णायक नहीं होना चाहिए. कहना गलत नहीं होगा कि चीन को अपने साइबर मंसूबों, जिसका स्पष्ट संकेत अमेरिका का जो बाइडन प्रशासन दे रहा है, को पूरा करने का मौका देना आने वाले समय में एक बड़ी आफत बन जाएगा.
यह भी पढ़ें: शी के मीडिया प्रचार से भ्रमित न हों, चीन की ‘ज़ीरो गरीबी’ जो दिखा रही उससे ज्यादा छिपा रही है
हमारे सामने क्या खतरा है
एडवांस परसिस्टेंट थ्रेट (एटीपी) एक गोपनीय किस्म का खतरा है, जो आमतौर पर सीधे सरकार या राज्य-प्रायोजित समूह की निगरानी में काम करता है, यह कंप्यूटर नेटवर्क में अनाधिकृत तौर पर घुसपैठ कर सकता है और लंबे समय तक बिना पकड़ में आए वहां बना रह सकता है, जिसे ‘ड्वेल टाइम’ कहा जाता है. यह अवधि दो से तीन साल तक की भी हो सकती है और इससे हैकर को होस्ट सिस्टम पर हमला करके उसे तबाह करने से पहले उससे जुड़ी तमाम महत्वपूर्ण जानकारियां हासिल करने का पर्याप्त समय मिल जाता है. हाल के दिनों में इस तरह की ‘मॉपिंग’ की घटनाएं बढ़ी हैं, जिसमें आतंकी संगठन और प्रायोजित समूह लगातार व्यापक स्तर पर रैपिड ट्रांसपोर्ट सिस्टम, रक्षा प्रतिष्ठानों, बैंकों और सामान्य व्यापार सुविधाओं जैसे स्टॉक एक्सचेंज आदि को निशाना बनाकर अपनी घुसपैठ को अंजाम देते हैं.
पीएलए यूनिट 61398 (जिसे एपीटी-1, कमेंट क्रू, कमेंट पांडा, शंघाई ग्रुप, जीआईएफ89ए और बिजेंटाइन कैंडर के नाम से भी जाना जाता है) पीपुल्स लिबरेशन आर्मी की एपीटी यूनिट का मिलिट्री यूनिट कवर डेजिग्नेटर (एमयूसीडी) है जो कंप्यूटर हैकिंग से जुड़े सभी हमलों का नियंत्रण और निरीक्षण संभालती है. यह यूनिट शंघाई के पुडोंग से काम करती है. बताया तो यह भी जाता है कि कुछ सबसे बेहतरीन चीनी हैकिंग समूह पीएलए के कमांड स्ट्रक्चर के तहत उसके मुख्यालय से ही इस इकाई में काम कर रहे हैं. अमेरिका में बराक ओबामा प्रशासन के दौरान कुछ अध्ययनों से जुड़ी रिपोर्टों में बताया गया है कि वाणिज्यिक और रक्षा संस्थानों पर यूनिट 61398 की तरफ से साइबर हमलों का उद्देश्य न केवल जानकारियां चुराना था बल्कि ‘पॉवर ग्रिड और अन्य सुविधाओं को लेकर अमेरिकी बुनियादी ढांचे में व्यापक हेरफेर की क्षमता हासिल करना भी था.’
अच्छी पत्रकारिता मायने रखती है, संकटकाल में तो और भी अधिक
दिप्रिंट आपके लिए ले कर आता है कहानियां जो आपको पढ़नी चाहिए, वो भी वहां से जहां वे हो रही हैं
हम इसे तभी जारी रख सकते हैं अगर आप हमारी रिपोर्टिंग, लेखन और तस्वीरों के लिए हमारा सहयोग करें.
ओबामा ने अपने स्टेट ऑफ द यूनियन भाषण में इस खतरनाक स्थिति का जिक्र करते हुए कहा भी था, ‘हम जानते हैं कि कुछ देश और विदेशी कंपनियां हमारी गोपनीय कॉर्पोरेट सूचनाएं चुरा रही हैं. हमारे दुश्मन हमारे पावर ग्रिड, वित्तीय संस्थानों, हमारे एयर-ट्रैफिक कंट्रोल सिस्टम में भी गड़बड़ी करने की क्षमता हासिल करने की कोशिश में जुटे हैं. हम समय को पलट तो नहीं सकते लेकिन अचरज होता है कि अब तक हमने कुछ किया क्यों नहीं.’
ओबामा के बाद आए डोनाल्ड ट्रंप ने इस खतरे की अवधारणा को अगले स्तर पर ले जाकर फायरवॉल का निर्माण कराया क्योंकि उनके मुताबिक, ‘विदेशी ताकतें अमेरिकी बल्क पॉवर सिस्टम, जिससे होने वाली विद्युत आपूर्ति हमारी राष्ट्रीय रक्षा प्रणाली, महत्वपूर्ण आपातकालीन सेवाओं, जरूरी बुनियादी ढांचे, अर्थव्यवस्था और पूरी जीवनशैली का आधार है, की कमजोरियों को लगातार ढूंढ़ने और उसे निशाना बनाने की कोशिशों में जुटी हैं.’
यह भी पढ़ें: किसान आंदोलन अराजनैतिक नहीं हो सकता और होना भी नहीं चाहिए, यह लोकतांत्रिक नहीं है
बाइडन एक गलती कर रहे
बाइडन प्रशासन के पहले आदेश ने एक तरह से इस सबको उलट दिया जब इसने चीनी कंपनी टिकटॉक के खिलाफ प्रतिबंधों पर फिलहाल रोक लगाने के साथ ट्रंप की नीतियों की समीक्षा करने का निर्णय लिया. संकेत स्पष्ट हैं कि अमेरिका के महत्वपूर्ण क्षेत्रों तक चीन की पहुंच बरकरार रहेगी. चीन की तरफ से साइबर खतरों के प्रति ऐसा ढुलमुल रवैया अपनाना अमेरिका को बहुत भारी पड़ सकता है.
टेक्नोलॉजी एक नया हथियार है. एक लोकतांत्रिक ढांचे के भीतर काम करने वाले किसी आदर्शवादी नेतृत्व के हाथों में होने पर तो यह विकास की राह पर बढ़ाने का साधन है. वहीं, ऐसी ताकतवर सत्ता जो एकल पार्टी में निहित होकर संचालित हो रही हो और किसी एक शक्तिशाली व्यक्ति के अधीन हो, के हाथों में आने पर टेक्नोलॉजी उन लोगों को रोकने का हथियार बन जाती है जो मुकाबला करने की हिम्मत करते हैं.
इसमें संदेह न के बराबर ही है कि बीजिंग नई दिल्ली को, खासकर नरेंद्र मोदी जैसे एक मजबूत प्रधानमंत्री के नेतृत्व में, अपने अनुचित उद्देश्यों को हासिल करने की दिशा में एक संभावित चुनौती मानता है. बड़े वैश्विक संदर्भ में बात करें तो चीन के पास अमेरिका की पारंपरिक युद्ध क्षमताओं से सावधान रहने की हर वजह मौजूद है. चीन की समुद्री और भूमि-आधारित क्षमताओं से मुकाबले के लिए अमेरिका के ‘रैपिड ग्लोबल स्ट्राइक’ प्लान के खिलाफ पीएलए को अमेरिकी यूनिवर्सिटी और अनुसंधान संस्थानों से प्रौद्योगिकी हस्तांतरण (इसे टेक्नोलॉजी चुराना पढ़े) के माध्यम से अपनी गैर-पारंपरिक हमले की क्षमताएं बढ़ाना ज्यादा पसंद आया है.
बीजिंग हमेशा इस बात से इनकार करता रहा है कि वह जासूसी की क्षमता या इरादा रखता है. पीएलए की तरफ से पीएलए यूनिट 61398 और अन्य एमयूसीडी जैसे ‘कंप्यूटर लैबोरेटरी’ के जरिये साइबर हमले किए जाने के आरोपों को लगातार खारिज किया गया है. लेकिन इसके निर्विवाद सबूत भी सामने हैं, पीएलए ने दिसंबर 2013 के अपने दस्तावेज में साइबर ‘जासूसी’ गतिविधियों की बात न केवल कबूल की बल्कि यह भी माना था कि वह एपीटी कमांड स्ट्रक्चर के तहत मजबूत क्षमता विकसित करेगा.
यह भी पढ़ें: ज़मीन के रिकॉर्ड डिजिटल करने में MP लगातार दूसरे साल सबसे आगे, बिहार में सबसे ज्यादा सुधार हुआ
भारत को संकेत मिला, ठोस कदम उठाने का समय
इसी तरह के कमांड स्ट्रक्चर में से एक ने शायद मुंबई पावर ग्रिड में घुसपैठ की और अस्थायी रूप से इसे बंद कर दिया. इस तरह का शटडाउन कभी भी किसी भी पावर ग्रिड के साथ हो सकता है क्योंकि ऑपरेटिंग यूनिट को लंबे समय में इसमें पैठ बनाए बैठे ‘स्लीपिंग मालवेयर’ का पता नहीं होता है. यही नहीं, बैंकिंग सॉफ्टवेयर, पेमेंट पोर्टल और डिजिटाइज्ड शेयरिंग प्लेटफॉर्म पर कभी भी अचानक हुआ हमला बैंकिंग, वाणिज्यिक, रेलवे और यहां तक कि हवाई यात्रा को पूरी तरह से अस्त-व्यस्त कर सकता है.
मुंबई में पावर ग्रिड फेल होने के बाद तेलंगाना की घटना एक तरह से यह चेतावनी है कि भारत खतरे को हल्के में नहीं ले सकता है. चीन को क्लीनचिट देने के बजाये जरूरी यह है कि सभी संबंधित मंत्रालय एक मजबूत एंटी-एक्सेस टेक्नोलॉजी बनाने पर ज्यादा ध्यान दें. भविष्य के युद्ध साइबर डोमेन में लड़े जाएंगे और बहुत संभव है कि यह आउटर स्पेस में हो, जिसकी संचार प्रौद्योगिकी में भूमिका महत्वपूर्ण होगी. जब तक नई दिल्ली को यह समझ आएगा कि खतरा कितना गंभीर है, तब तक चीनी साइबर सैनिक हमारे सिस्टम में इतनी गहराई से घुसपैठ कर चुके होंगे कि उनसे छुटकारा पाना लगभग असंभव हो जाएगा.
गैर-परंपरागत खतरे की अवधारणा को ध्यान में रखकर इससे निपटने के लिए समग्र सुरक्षा दृष्टिकोण अपनाते हुए राष्ट्रीय सुरक्षा सिद्धांत तत्काल लागू करने की आवश्यकता है. मुख्यत: इंटीग्रेटेड डिफेंस स्टाफ मुख्यालय की तरफ से नियमित आधार पर इसका आकलन करना चाहिए कि हमारा एंटी-एक्सेस सुरक्षा ढांचा कितना चाक-चौबंद है.
(शेषाद्री चारी ऑर्गेनाइज़र के पूर्व संपादक है. व्यक्त विचार निजी हैं)
(इस लेख को अंग्रेज़ी में पढ़ने के लिए यहां क्लिक करें)
यह भी पढ़ें: इमरान खान दुखी हैं, विश्वास मत चाहते हैं लेकिन विपक्ष को उन्हें सत्ता से हटा पाने की उम्मीद