क्या दिल्ली हवाई अड्डे पर जीपीएस स्पूफिंग 'साइबर' हमला था?

दिल्ली के इंदिरा गांधी अंतरराष्ट्रीय हवाई अड्डे पर एक से सात नवंबर के बीच जीपीएस स्पूफिंग की घटना हुई थी. इस स्पूफ़िंग से 800 से अधिक उड़ानें प्रभावित हुई थीं.

अब बेंगलुरु स्थित एक साइबर सुरक्षा कंपनी ने इसे एक "उच्च श्रेणी का मिलिट्री इलेक्ट्रॉनिक वॉरफ़ेयर" बताया है.

क्लाउडएसईके नाम की इस कंपनी के आकलन की पुष्टि एक अन्य साइबर सुरक्षा विशेषज्ञ और बहुराष्ट्रीय साइबर टेक्नोलॉजी कंपनी के निदेशक उदय शंकर पुराणिक ने की है.

पुराणिक ने इसे 'साइबर आतंकवादियों का किया गया शत्रुतापूर्ण हमला' बताया है.

बीबीसी हिंदी के व्हॉट्सऐप चैनल से जुड़ने के लिए यहाँ क्लिक करें

केंद्रीय नागरिक उड्डयन मंत्री के. राममोहन नायडू ने राज्यसभा में एक प्रश्न के लिखित उत्तर में कहा है कि देश के अन्य हवाई अड्डों से भी स्पूफिंग और ग्लोबल नेविगेशन सैटेलाइट सिस्टम (जीएनएसएस) में हस्तक्षेप की शिकायतें मिली हैं.

इनमें कोलकाता, अमृतसर, मुंबई, हैदराबाद, बेंगलुरु और चेन्नई शामिल थे. 10 नवंबर को समाचार पत्रों ने खबर दी थी कि इस मामले की निगरानी राष्ट्रीय सुरक्षा सलाहकार अजीत डोभाल सीधे तौर पर कर रहे हैं.

क्लाउडएसईके ने अपनी रिपोर्ट में कहा, "इस घटना से 60 समुद्री मील के दायरे में विमान नेविगेशन सिस्टम ख़राब हो गया, जिससे 800 से ज़्यादा उड़ानें प्रभावित हुईं."

"साधारण जैमिंग के विपरीत, इस अभियान में नकली उपग्रह संकेतों का प्रसारण शामिल था, जिससे फ़्लाइट मैनेजमेंट सिस्टम (एफएमएस) ने गलत डेटा दर्ज किया."

जीपीएस स्पूफिंग क्या है?

एक बहुराष्ट्रीय साइबर टेक्नोलॉजी कंपनी के निदेशक उदय शंकर पुराणिक ने बीबीसी हिंदी को बताया, "जीपीएस स्पूफिंग में होता यह है कि अपराधी एक वर्चुअल एयर ट्रैफ़िक कंट्रोल (एटीसी) टावर बनाकर नकली सैटेलाइट (जीपीएस) सिग्नल भेजने की कोशिश करते हैं. इसलिए, अगर आप जेट उड़ा रहे हैं, तो शुरुआत में आप भ्रमित हो सकते हैं."

"आपको दो अलग-अलग सिग्नल मिलेंगे, लेकिन नकली सैटेलाइट सिग्नल विमान के नेविगेशन सिस्टम को यकीन दिला देंगे कि वे असली हैं और आपको गलत उड़ान डेटा, लोकेशन, मौसम और रनवे डेटा दिखाकर गुमराह कर देंगे. इससे उड़ानों के आगमन और प्रस्थान प्रभावित होते हैं और कई उड़ानें रद्द करनी पड़ती हैं."

सात नवंबर के बाद राज्यसभा में प्रश्न के उत्तर में राममोहन नायडू ने कहा कि यह एक ''साइबर हमला'' था.

इंटरनेशनल फाउंडेशन फॉर सिविल एविएशन एयरोस्पेस एंड डेवलपमेंट (इंडिया चैप्टर) के अध्यक्ष सनत कौल ने बीबीसी हिंदी को बताया, "नागरिक उड्डयन में साइबर हमले आमतौर पर फिरौती के लिए होते हैं."

उन्होंने कहा, "इसका उद्देश्य एयरलाइन्स आदि का डेटा चुराना होता है. अगर कोई फिरौती नहीं दी गई तो सवाल उठता है कि ऐसा कौन-सा देश कर रहा है?"

क्या ये 'दुश्मन ताक़तों' का हमला था?

क्लाउडएसईके का आकलन था कि "60 नैनोमीटर के दायरे में एक साथ कई विमानों की नकल करने के लिए आवश्यक ऊर्जा की ज़रूरत आम तौर पर आपराधिक समूहों द्वारा इस्तेमाल किए जाने वाले कमर्शियल-ऑफ-द-शेल्फ (सीओटीएस) एसडीएस किट की क्षमता से कहीं ज़्यादा होती है."

"इस पैमाने पर हमले के लिए टेक्निकल कौशल और अधिक बिजली आपूर्ति की जरूरत होती है."

पुराणिक बताते हैं, "वे अच्छी तरह प्रशिक्षित हैं, उन्हें लाखों डॉलर दिए जाते हैं. इन्हें उच्च तकनीक, सैन्य स्तर के इलेक्ट्रॉनिक वॉरफ़ेयर और विनाशकारी साइबर हमलों से निपटने के लिए अत्याधुनिक सुविधाएँ दी जाती हैं."

पुराणिक ने बीबीसी हिन्दी को बताया, "ऐसे समूहों को उनकी सेवाओं के लिए भुगतान किया जाता है. अगर कोई दुश्मन देश किसी दूसरे देश में आर्थिक नुकसान पहुँचाना चाहता है, तो वे उन्हें काम पर रखते हैं. यह किराए पर ली जाने वाली सेवा जैसा ही है. ये कंपनियों जैसी संस्थाएँ हैं."

"ये रेलवे, जहाजरानी, तेल टैंकर आदि को निशाना बनाते हैं. ये समूह साइबर सुरक्षा और विमानन के लिए आवश्यक घटकों और प्रणालियों की सप्लाई चेन में खामियों की तलाश करते हैं."

पुराणिक बताते हैं, "हवाई जहाज़ों में सफ़र करते समय कुछ लोग मोबाइल फ़ोन चालू कर देते हैं. ऐसा नहीं है कि इससे नेविगेशन प्रभावित होता है."

"लेकिन अगर फ़ोन अपडेट नहीं है, तो उसका इस्तेमाल विमान पर हमला करने के लिए किया जा सकता है. लोगों को इसके प्रति संवेदनशील होने की ज़रूरत है."

ऐसे हमलों का मुकाबला कैसे करें?

क्लाउडएसईके ने बताया कि हमले में बुनियादी ढाँचे की कमज़ोरियों का फ़ायदा उठाया गया, जैसे रनवे 10/28 पर "17 सितंबर को अपग्रेड्स हुए थे और उसपर परीक्षण प्रोटोकॉल के साथ काम किया जा रहा था."

कंपनी ने सिफ़ारिश की है कि जिन ऑटोमेटिक मैसेज स्विचिंग सिस्टम को निशाना बनाया गया था उन्हें तुरंत बदल दिया जाए.

कंपनी ने किसी अन्य देश के उपग्रह से चलने वाले जीपीएस सिस्टम पर निर्भर न रहने का सुझाव दिया है.

सैटेलाइट आधारित जीपीएस सिस्टम से सिग्नल ट्रांसमिशन की शक्ति बहुत कम होती है, जिससे स्पूफिंग की संभावना बढ़ जाती है. ग्राउंड-आधारित सिग्नल अधिक शक्तिशाली होते हैं.

पुराणिक बताते हैं, "देश के महत्वपूर्ण बुनियादी ढाँचे पर साइबर हमलों की आशंका को देखते हुए सरकार ने पिछले दस सालों में हवाई अड्डों, बंदरगाहों और अन्य महत्वपूर्ण प्रतिष्ठानों पर अत्याधुनिक साइबर हमले की पहचान और जाँच प्रणालियाँ लागू की हैं. "

लेकिन देश के सामने चुनौती यह है कि हम दूसरे देश के जीपीएस के लिए प्रोग्राम किए गए विमान लीज़ पर ले रहे हैं या खरीद रहे हैं.

उन्होंने आगे कहा, "हमें इन सबको अपने नेविगेशन सिस्टम के अंदर लाना होगा."

क्लाउडएसईके ने एक "भूमि-आधारित नेविगेशन प्रणाली" का सुझाव दिया है जो रेडियो टावरों से हाई-फ्रीक्वेंसी सिग्नल्स प्रसारित करती है.

इसका संकेत जीपीएस से 13 लाख गुना अधिक शक्तिशाली होता है. इसे जाम करना लगभग असंभव है और यह उन इमारतों और भूमिगत क्षेत्रों में भी प्रवेश कर सकता है जहाँ जीपीएस विफल हो जाता है.

क्लाउडएसईके के सीईओ राहुल ससि ने बीबीसी हिंदी को बताया, "अगर आपका सिग्नल ज़्यादा मज़बूत है, तो आप बच सकते हैं. हमने समाधान के तौर पर यही सुझाव दिया है."

कपिल कौल भारत के जाने-माने एविएशन एक्सपर्ट हैं. वे सीएपीए इंडिया के सीईओ और निदेशक भी हैं.

इस सारे मामले पर अपने विचार रखते हुए उन्होंने कहा, "हमें साइबर सुरक्षा ढांचे को इस तरह मज़बूत करना होगा कि वह पूरी तरह से सुरक्षित हो."

"भारत का पड़ोस बहुत सारी दिक्कतों से भरा पड़ा है. सबसे पहले हमें यह देखना होगा कि यह समस्या कहाँ से आ रही है."

उन्होंने कहा, "हमें रिस्क असेसमेंट को इस नजरिए से देखने की जरूरत है कि तात्कालिक क्या किया जा सकता है, क्या निकट भविष्य में क्या हो सकता है और मित्र देशों से क्या सहायता मिल सकती है. ताकि भविष्य में ऐसे हमलों को रोका जा सके."

बीबीसी के लिए कलेक्टिव न्यूज़रूम की ओर से प्रकाशित.

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक, एक्स, इंस्टाग्राम, यूट्यूब और व्हॉट्सऐप पर फ़ॉलो भी कर सकते हैं.)