Go: www.ekawaz18.com: भारत पर साइबर युद्ध का खतरा

Tuesday, 12 March 2019

भारत पर साइबर युद्ध का खतरा

The threat of cyber war on India (Author : R. Ranjan)

मामला चाहे चीनी-पाकिस्तानी हैकरों का हो या रूसी-कोरियाई हैकरों का, सवाल है कि आखिर वर्चुअल जंग रुकेगी कैसे? इसमें संदेह नहीं है कि दुनिया में अगला निर्णायक युद्ध साइबर युद्ध होगा क्योंकि सारी जानकारियां कंप्यूटर नेटवर्कों में ही समाई हुई हैं।

भारत में इस तरह के साइबर हमले लगातार बढ़ रहे हैं। एक आंकड़ा तो 2013 में अमेरिकी पूर्व सैनिक एडवर्ड स्नोडेन ने ही मुहैया कराया था। मार्च 2013 में स्नोडेन ने बताया था कि बाहर बैठे सेंधमारों ने भारतीयों की 6.3 अरब खुफिया सूचनाओं तक पहुंच बना ली थी। हालत यह है कि हमारे प्रधानमंत्री कार्यालय से लेकर रक्षा व विदेश मंत्रालय, भारतीय दूतावासों, मिसाइल प्रणालियों, एनआइसी, यहाँ तक कि खुफिया एजेंसी- सीबीआइ के कंप्यूटरों पर भी साइबर हमले कर उनकी जासूसी हो चुकी है।

साइबर स्पेस के खतरों की बात अब काल्पनिक नहीं रह गई है। वर्चुअल आतंकवाद, सेंधमारी और सैन्य व आर्थिक महत्त्व की सूचनाओं के लीक होने जैसी घटनाओं ने साबित कर दिया है कि सूचनाओं के इलेक्ट्रॉनिक संजाल में घुसपैठ की रोकथाम के पुख्ता प्रबंध नहीं करने का खमियाजा दुनिया की कई सरकारों को भी उठाना पड़ सकता है। हाल में, पुलवामा हमले के फौरन बाद खबर मिली कि पाकिस्तानी हैकरों ने भारत सरकार से जुड़ी कम से कम नब्बे वेबसाइटों को हैक कर लिया। इनमें खासतौर से वित्तीय संचालन और पावर ग्रिड से संबंधित वेबसाइटें हैकरों के निशाने पर थीं।

साइबर कहें या वर्चुअल (आभासी) जंग, असल में अब इसका खतरा वास्तविक है। मामला सिर्फ भारत, पाकिस्तान या चीन तक सीमित नहीं है बल्कि इसमें महाशक्तियां शामिल हैं। पिछले वर्ष अक्तूबर में कई पश्चिमी देशों ने रूस के सैन्य खुफिया विभाग पर दुनियाभर में कई साइबर हमले करने के आरोप लगाए थे। हालांकि रूस ने इन आरोपों को खारिज किया और कहा था कि कुछ पश्चिमी देश उसे योजनाबद्ध तरीके से फैलाए जा रहे दुष्प्रचार में फंसाने की कोशिश कर रहे हैं।

इसमें संदेह नहीं रह गया है कि भविष्य की सबसे बड़ी चुनौती साइबर जंग होगी। साइबर युद्ध यानी इंटरनेट के जरिये संचालित की जाने वाली वे आपराधिक और आतंकी गतिविधियां जिनसे कोई व्यक्ति या संगठन देश-दुनिया और समाज को नुकसान पहुंचाने की कोशिश करे। अभी तक देश में इस तरीके से कई गैरकानूनी काम हुए, जैसे आॅनलाइन ठगी, बैंकिंग नेटवर्क में सेंध, लोगों- खासकर महिलाओं को उनके गलत प्रोफाइल बना कर परेशान करना आदि। साइबर जंग या आतंकवाद का हैकिंग के रूप में भी एक चेहरा ऐसा हो सकता है जिसमें खासतौर से महत्त्वपूर्ण सरकारी वेबसाइटों को निशाना बनाया जाए। भारत में हाल के साइबर हमलों की घटनाओं के बाद यह मांग तक उठने लगी है कि वर्चुअल जंग से दो-दो हाथ करने के मामले में हमारे देश में ठीक वैसा ही रवैया अपनाने की जरूरत है जैसा उड़ी हमले के बाद सर्जिकल स्ट्राइक और पुलवामा हमले के बाद हवाई हमले के रूप में अपनाया गया है, यानी साइबर अपराधियों का संपूर्ण सफाया किया जाए। पर यह काम आसान नहीं है।

असल में साइबर युद्ध छेड़ने वाले अपराधियों का चेहरा साफ नहीं दिखता है। दुनिया के किसी भी कोने में बैठ कर सेंधमार सरकारी प्रतिष्ठानों की वेबसाइटों को चौपट करने के अलावा बैंकिंग से जुड़ी गतिविधियों में सेंधमारी करके अपना उल्लू सीधा कर सकते हैं। जहां तक सरकारी वेबसाइटों को निशाना बनाने की बात है तो ऐसा अक्सर दो देशों के बीच तनाव पैदा होने के हालात में ही सेंधमार करते हैं। ऐसी स्थिति में ये हैकर न सिर्फ सरकारी वेबसाइटों को अपने नियंत्रण में लेकर ठप कर डालते हैं, बल्कि सरकारी दूतावासों, प्रतिष्ठानों के कर्मचारियों-अधिकारियों के लॉगइन विवरण, ईमेल, पासवर्ड, फोन नंबर और पासपोर्ट नंबर चुरा लेते हैं और उन्हें दूसरी वेबसाइटों पर इस दावे के साथ लीक कर देते हैं कि फलां देश की साइबर सुरक्षा कितनी कमजोर है। खासतौर से भारत की सरकारी वेबसाइटों के बारे में हमारे देश के संदर्भ में हैकिंग की ये कार्रवाइयां बड़ी घटना मानी जाएंगी। इसकी दो अहम वजहें हैं। एक तो यह कि सूचना प्रौद्योगिकी के मामले में भारत खुद को अगुआ देश मानता रहा है, उसके आइटी विशेषज्ञ पूरी दुनिया में अपनी प्रतिभा का लोहा मनवा चुके हैं और अमेरिका के कैलिफोर्निया में स्थापित सिलीकॉन वैली की स्थापना तक में युवा भारतीय आइटी विशेषज्ञों की भूमिका मानी जाती है।

ekawaz18, [09.03.19 22:14]

ेंसी के रूप में काम कर सके। सवाल है कि क्या इन उपायों को अमल में लाने में कोई देरी या चूक हुई है, अथवा यह हमारे सूचना प्रौद्योगिकी तंत्र की कमजोर कड़ियों का नतीजा है कि एक ओर सेंधमार जब चाहें, जो चाहें सरकारी प्रतिष्ठानों की वेबसाइटें ठप कर रहे हैं और दूसरी ओर साइबर आतंकी भी अपनी गतिविधियां चलाने में सफल हो रहे हैं?

भारत में इस तरह के साइबर हमले लगातार बढ़ रहे हैं। एक आंकड़ा तो एडवर्ड स्नोडेन ने ही मुहैया कराया था। मार्च 2013 में स्नोडेन ने बताया था कि बाहर बैठे सेंधमारों ने भारतीयों की 6.3 अरब खुफिया सूचनाओं तक पहुंच बना ली थी। हालत यह है कि हमारे प्रधानमंत्री कार्यालय से लेकर रक्षा व विदेश मंत्रालय, भारतीय दूतावासों, मिसाइल प्रणालियों, एनआइसी, यहां तक कि खुफिया एजेंसी- सीबीआइ के कंप्यूटरों पर भी साइबर हमले कर उनकी जासूसी हो चुकी है। यह तथ्य भी प्रकाश में आया है कि विशुद्ध कारोबारी उद्देश्य से भी हमारी संचार सेवाओं को निशाना बनाया जा चुका है। जुलाई 2010 में इनसेट-4बी की बिजली प्रणाली में गड़बड़ी के कारण उसके एक सोलर पैनल ने काम बंद कर दिया था जिससे उसके आधे ट्रांसपॉन्डर ठप हो गए थे। पता चला कि यह काम व्यावसायिक प्रतिस्पर्धा के तहत किया गया था। किसी ने उसमें ‘स्टक्सनेट’ नामक वायरस पहुंचा दिया था, ताकि इनसेट से जुड़े टीवी चैनल चीनी उपग्रह पर चले जाएं! ऐसी ही एक घटना जुलाई, 2015 में हुई थी, जब भारतीय अंतरिक्ष अनुसंधान संगठन (इसरो) की व्यावसायिक वेबसाइट ‘एंट्रिक्स’ हैक कर ली गई थी। इस करतूत के पीछे चीन का हाथ माना गया था। ये घटनाएं साबित करती हैं कि अगर कभी दुनिया में साइबर युद्ध के हालात पैदा हुए तो भारत को निशाना बनाना कितना आसान होगा।

बहरहाल, मामला चाहे चीनी-पाकिस्तानी हैकरों का हो या रूसी-कोरियाई हैकरों का, सवाल है कि आखिर वर्चुअल जंग रुकेगी कैसे? इसमें संदेह नहीं है कि दुनिया में अगला निर्णायक युद्ध साइबर युद्ध होगा क्योंकि सारी जानकारियां कंप्यूटर नेटवर्कों में ही समाई हुई हैं। आज सूचनाओं और जानकारियों का सारा संचालन इंटरनेट के जरिये ही हो रहा है। ऐसी स्थिति में विजेता वही होगा जो दुश्मन के कंप्यूटर नेटवर्क में सेंध लगाने में सक्षम होगा और हैकरों से इंटरनेट पर संचालित की जाने वाली सर्जिकल स्ट्राइक से निपट सकेगा।

जानकारों का मत यह है कि कुछ तकनीकों की वजह से देश से बाहर चल रही गतिविधियों पर निगरानी रखना संभव नहीं हो पाता है, जिसका फायदा विदेशी संगठन और अपराधी-आतंकी उठाने में कामयाब हो जाते हैं। असल मुद्दा विदेशों में स्थित प्रॉक्सी इंटरनेट सर्वर और वॉइस ओवर इंटरनेट प्रोटोकॉल (वीओआइपी) जैसी तकनीकों की निगरानी का अभाव है। वीओआइपी की पहचान करना और उसके सही पते-ठिकाने की जानकारी लेना काफी मुश्किल काम है। हालांकि राहत की बात यह है कि हमारे देश में वर्ष 2015 में इंटरनेट के जरिये होने वाली आपराधिक गतिविधियों के नियंत्रण के लिए एक विशेष कार्यबल बनाया जा चुका है। इसके अलावा राष्ट्रीय स्तर पर चौबीसों घंटे काम करने वाली कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन), साइबर सुरक्षा के इमरजेंसी रिस्पांस और क्राइसिस मैनेजमेंट के सभी प्रयासों में तालमेल के लिए नोडल एजेंसी बनाने का प्रस्ताव भी किया गया था। राष्ट्रीय साइबर सुरक्षा नीति में यह प्रस्ताव भी था कि ट्विटर जैसी विदेशी वेबसाइटें किसी भी भारतीय उपभोक्ता से संबंधित सूचनाओं का आवागमन भारत स्थित सर्वरों से ही कर पाएं, अन्यथा नहीं। मुमकिन है कि ये इंतजाम वर्चुअल जंग के हालात पर नियंत्रण करने में हमारी कुछ सहायता कर पाएंगे।

भारत में इस तरह के साइबर हमले लगातार बढ़ रहे हैं। एक आंकड़ा तो 2013 में अमेरिकी पूर्व सैनिक एडवर्ड स्नोडेन ने ही मुहैया कराया था। मार्च 2013 में स्नोडेन ने बताया था कि बाहर बैठे सेंधमारों ने भारतीयों की 6.3 अरब खुफिया सूचनाओं तक पहुंच बना ली थी। हालत यह है कि हमारे प्रधानमंत्री कार्यालय से लेकर रक्षा व विदेश मंत्रालय, भारतीय दूतावासों, मिसाइल प्रणालियों, एनआइसी, यहां तक कि खुफिया एजेंसी- सीबीआइ के कंप्यूटरों पर भी साइबर हमले कर उनकी जासूसी हो चुकी है।

साइबर खतरों को भांपते हुए सरकार छह साल पहले 2013 में राष्ट्रीय साइबर सुरक्षा नीति जारी कर चुकी है जिसमें देश के साइबर सुरक्षा के बुनियादी ढांचे की रक्षा के लिए प्रमुख रणनीतियों को अपनाने की बात कही गई थी। इन नीतियों के तहत देश में चौबीसों घंटे काम करने वाले एक नेशनल क्रिटिकल इन्फॉर्मेशन प्रोटेक्शन सेंटर (एनसीईआइपीसी) की स्थापना शामिल है, जो देश में महत्त्वपूर्ण सूचना तंत्र के बुनियादी ढांचे की सुरक्षा के लिए एक नोडल एजेंसी के रूप में काम कर सके। सवाल है कि क्या इन उपायों को अमल में लाने में कोई देरी या चूक हुई है, अथवा यह हमारे सूचना प्रौद्योगिकी तंत्र की कमजोर कड़ियों का नतीजा है कि एक ओर सेंधमार जब चाहें, जो चाहें सरकारी प्रतिष्ठानों की वेबसाइटें ठप कर रहे हैं और दूसरी ओर साइबर आतंकी भी अपनी गतिविधियां चलाने में सफल हो रहे हैं?