चीन की ओर से साइबर हमला हुआ, तो क्या कर सकता है भारत?

भारत के चीफ़ ऑफ़ डिफ़ेंस स्टॉफ़ जनरल बिपिन रावत ने कहा है चीन के पास भारत के ख़िलाफ़ साइबर हमले करने की क्षमता है और वो देश की बड़ी व्यवस्था में गड़बड़ी पैदा कर सकता है.

दिल्ली के थिंक-टैंक विवेकानंद इंटरनेशनल फ़ाउंडेशन के एक वर्चुअल कार्यक्रम में जनरल रावत ने भारत और चीन की साइबर क्षमताओं की तुलना तो की ही, साथ ही रक्षा क्षेत्र में तकनीक के महत्व पर भी बात की.

जनरल रावत ने चीन की ओर से पेश साइबर ख़तरे की बात ऐसे वक्त की है, जब पिछले साल अक्तूबर में मुंबई में ब्लैकआउट हो गया था और कई हलकों में इसके पीछे चीन की धरती से किए गए कथित साइबर हमले को ज़िम्मेदार ठहराया गया.

रविवार को ईरान के नतांज़ परमाणु केंद्र में हुए नुक़सान के लिए एक कथित साइबर हमले को ही ज़िम्मेदार ठहराया जा रहा है. साल 2015 में यूक्रेन में बिजली ब्लैकआउट के लिए रूस के कथित साइबर हमले को ज़िम्मेदार बताया गया था.

12 अक्तूबर को मुंबई में बिजली गुल हो गई. लोकल ट्रेन, अस्पताल, जीवन के हर पक्ष पर उसका असर पड़ा.

ब्लैकआउट को भारत-चीन सीमा विवाद और सीमा पर सैनिकों के बीच झड़पों से जोड़कर देखा गया.

अमेरिका की साइबर सिक्योरिटी कंपनी रिकॉर्डेड फ़्यूचर के मुताबिक़ भारत की ऊर्जा पैदा करने वाली कंपनियों और बंदरगाहों पर इस साइबर हमले के पीछे "चीन से जुड़े" रेड इको नाम के ग्रुप का हाथ है.

बॉस्टन की इस इंटेलिजेंस कंपनी के सीईओ क्रिस्टोफ़र ऐलबर्ग ने बताया कि पिछले साल छह से आठ महीने तक इस ग्रुप को ट्रैक किया गया और बाद में ये दिखा कि ये ग्रुप ख़ासकर भारतीय ऊर्जा स्टेशंस को निशाना बना रहा है.

ऐलबर्ग के मुताबिक़ उन्होंने उन दिनों में जब संबंधित भारतीय अधिकारियों से संपर्क किया, तो अधिकारियों ने जानकारी ले तो ली, लेकिन बातचीत को आगे नहीं बढ़ाया.

इस बारे में भारतीय अधिकारियों का पक्ष साफ़ नहीं.

दूसरी ओर राष्ट्रीय साइबर सिक्योरिटी कोऑर्डिनेटर लेफ्टिनेंट (डॉ) जनरल राजेश पंत ने कहा कि उन्हें घटना के बारे में महाराष्ट्र से रिपोर्ट का इंतज़ार है और उसके बिना कुछ भी कहना अटकलबाज़ी होगी.

उन्होंने बताया, "हमारे पास जब रिपोर्ट राज्य से आएगी, तभी पता चलेगा कि क्या है, क्योंकि हमारे रिकॉर्ड के मुतबिक़... बाक़ी हमारी एजेंसीज़ हैं, उनके हिसाब से ये साइबर हमला नहीं है."

चीन साइबर हमलों के आरोपों से इनकार करता रहा है.

उधर एक जानकार सूत्र ने इस कथित हमले में भारत को हुए "भारी नुक़सान" का दावा करते हुए कहा, "आप इस हमले की तुलना एमआरआई मेडिकल प्रक्रिया से कीजिए. जब आपका एमआरआई होता है, तो आपके शरीर की हर कमज़ोरी दिख जाती है. इसी तरह हैकर्स को भारतीय पावर कंपनियों के सिस्टम्स की कमज़ोरियों, उनमें किन उपकरणों का इस्तेमाल किया गया, उन्हें कहाँ से ख़रीदा गया था, इन सबका पता चल गया होगा."

आईआईटी कानपुर में कंप्यूटर साइंस और इंजीनियरिंग के प्रोफ़ेसर डॉक्टर संदीप शुक्ला को डर है कि हो सकता है कि चीनी मैलवेयर अभी भी भारतीय सिस्टम्स में मौजूद हों.

मैलवेयर यानी कंप्यूटर्स को प्रभावित करने वाला सॉफ्टवेयर. वो कहते हैं, "ये मैलवेयर अपनी मौजूदगी की जानकारी अपने कमांड और कंट्रोल सर्वर को भेजते रहते हैं कि वहाँ मौजूद हैं. (और अगर मैलवेयर अभी मौजूद हैं तो) किसी भी मौक़े पर चीन में मौजूद कमांड और कंट्रोल सर्वर इन्हें इस्तेमाल कर सकता है."

यानी जानकारों के मुताबिक़ ख़तरा कितना बड़ा है और उसका स्वरूप क्या है, ये अभी पता नहीं है.

प्रोफ़ेसर शुक्ला कहते हैं, "चीन अभी इसलिए कुछ नहीं कर रहा है कि क्योंकि ऐसा करना युद्ध की घोषणा करना जैसे होगा और उसके कूटनीतिक और अन्य परिणाम भी होंगे."

यहाँ विशेषज्ञ बार-बार याद दिलाते हैं कि साइबर दुनिया में कोई तीसरा पक्ष भी तकनीक का इस्तेमाल कर ऐसा दिखाने की कोशिश कर सकता है कि हमला चीन की तरफ़ से किया गया है, लेकिन ऐसा करने के लिए उन्हें चीन के सर्वर को अपने क़ाबू में करना होगा, जो आसान नहीं है

भारत और चीन की तुलना

अमेरिका के हार्वर्ड विश्वविद्यालय के बेल्फ़र सेंटर की एक रिपोर्ट के मुताबिक़ अमेरिका के बाद चीन साइबर की दुनिया में दूसरा शक्तिशाली देश है.

एक आँकड़े के मुताबिक़ भारत दुनिया के उन शीर्ष पाँच देशों में है, जो साइबर क्राइम से सबसे ज़्यादा प्रभावित हैं.

साल 2015-19 तक भारत के पहले राष्ट्रीय साइबर सिक्योरिटी कोऑर्डिनेटर रहे और थिंक टैंक ओआरएफ़ में विशिष्ट फ़ेलो गुलशन राय के मुताबिक़ उनके कार्यकाल में 30-35 प्रतिशत साइबर हमले चीनी सरज़मीन से होते थे.

पिछले साल जारी की गई थिंक टैंक साइबरपीस फ़ाउंडेशन की एक रिपोर्ट के मुताबिक़ चीन के हैकर्स ने भारतीय ऑनलाइन ख़रीदारों को निशाना बनाया, हालाँकि चीन की ओर से इन आरोपों को 'बेवकूफ़ी भरा' बताया गया.

साइबरपीस फ़ाउंडेशन के प्रमुख विनीत कुमार के मुतबिक़ पिछले सालों में रेलवे, तेल और गैस, स्वास्थ्य सुविधाओं जैसे महत्वपूर्ण मूलभूत सुविधाओं पर चीन की तरफ़ से हमले होते थे.

उनके मुताबिक़ पहले हैकर्स जहाँ भारतीय वेबसाइटों पर चीन-समर्थक स्लोगन लिख देते थे, साल 2013-14 के बाद से चुपचाप किए गए हमलों की मदद से जासूसी की जाती है.

जानकारों का मानना है कि भारतीय साइबर सुरक्षा क्षमता चीन की तुलना में बहुत पीछे है, हालाँकि राष्ट्रीय साइबर सिक्योरिटी कोऑर्डिनेटर लेफ्टिनेंट जनरल राजेश पंत का दावा है कि "भारत और चीन बराबर हैं."

फ़ाउंडेशन के प्रमुख विनीत कुमार के मुतबिक़ पिछले सालों में रेलवे, तेल और गैस, स्वास्थ्य सुविधाओं जैसे महत्वपूर्ण मूलभूत सुविधाओं पर चीन की तरफ़ से हमले होते थे.

उनके मुताबिक़ पहले हैकर्स जहाँ भारतीय वेबसाइटों पर चीन-समर्थक स्लोगन लिख देते थे, साल 2013-14 के बाद से चुपचाप किए गए हमलों की मदद से जासूसी की जाती है.

जानकारों का मानना है कि भारतीय साइबर सुरक्षा क्षमता चीन की तुलना में बहुत पीछे है, हालाँकि राजेश पंत का दावा है कि "भारत और चीन बराबर हैं."

जानकार मानते हैं कि जहाँ चीन में साइबर एक्सपर्ट्स, हैकर्स की एक सेना है, भारत ने पिछले कुछ वक़्त से इस पर काम करना शुरू किया है और सफ़र बेहद लंबा है.

प्रोफ़ेसर संदीप शुक्ला कहते हैं कि चीन ने पिछले 15 सालों में रिसर्च लैब्स, हार्डवेयर, नए टैलेंट को अपनाने में इतना निवेश किया कि वो अमेरिका और दूसरे देशों की साइबर मूलभूत सुविधाओं पर हमले कर रहा है.

चीन पर कई वर्षों से दूसरे देशों की गोपनीय जानकारियाँ चुराने के आरोप लगते रहे हैं, जिन्हें चीन सिरे से ख़ारिज करता रहा है.

प्रोफ़ेसर शुक्ला के मुताबिक़ इसकी तुलना अगर भारतीय संस्थाओं जैसे 2014 में गठित एनसीआईआईपीसी यानी नेशनल क्रिटिकल इन्फॉर्मेशन इन्फ़्रास्ट्रक्चर प्रोटेक्शन सेंटर जैसी संस्थाओं से करें, तो चीन के सामने उनकी क्षमता सीमित है.

रक्षा क्षेत्र में हाल ही में डिफ़ेंस साइबर एजेंसी की शुरुआत की गई. भारत के पहले राष्ट्रीय साइबर सिक्योरिटी कोऑर्डिनेटर रहे गुलशन राय मानते हैं कि भारत की रक्षा क्षमताआएँ पिछले सालों में बढ़ी हैं.

साइबर मामलों के जानकार और नॉर्दर्न कमांड के पूर्व आर्मी कमांडर लेफ़्टिनेंट जनरल डीएस हुड्डा की फ़िक्र है कि ऐसे समय जब साइबर दुनिया में चुनौतियाँ बढ़ रही हैं, इन चुनौतियों से निपटने के लिए एक स्पष्ट रणनीति की कमी है.

भारत में साइबर ख़तरों से निपटने के लिए पिछली राष्ट्रीय साइबर सुरक्षा नीति 2013 में आई थी, लेकिन पिछले आठ सालों में चुनौतियों के स्वरूप में भारी बदलाव आए हैं.

लेफ्टिनेंट जनरल हुड्डा के मुताबिक़ नई राष्ट्रीय साइबर सुरक्षा नीति को लाने पर बात तो लंबे समय से हो रही है, लेकिन ये कब आएगी ये स्पष्ट नहीं है.

वो मिसाल देते हुए कहते हैं कि स्पष्ट नीति के न होने से वजह से बहुत सारी असैन्य संस्थाएँ अपने पर हुए साइबर हमलों के बारे में जानकारी नहीं देती, क्योंकि उनके लिए क़ानूनी तौर पर ऐसा करना ज़रूरी नहीं है.

लेफ्टिनेंट जनरल हुड्डा के मुताबिक़ एक स्पष्ट साइबर राष्ट्रीय नीति के नहीं होने से ये साफ़ नहीं कि निजी सेक्टर या पब्लिक सेक्टर में आने वाले साइबर ख़तरों को राष्ट्रीय चुनौतियों से जोड़कर कैसे देखा जाएगा.

भारत और चीन की साइबर क्षमताओं पर चीफ़ ऑफ़ डिफ़ेंस स्टॉफ़ जनरल बिपिन रावत के बयान से लेफ्टिनेंट हुड्डा ख़ुश हैं कि ये "एक शुरुआत की गई है."

वो कहते हैं, "हम पहले ही बहुत देर कर चुके हैं. हमें लंबा सफ़र तय करना है."

उधर राष्ट्रीय साइबर सिक्योरिटी कोऑर्डिनेटर लेफ्टिनेंट (डॉ) जनरल राजेश पंत ने उम्मीद जताई कि नई राष्ट्रीय साइबर नीति जल्द आ जाएगी.

आगे का रास्ता

हाल ही में जब अमेरिका में बड़ा साइबर हमला हुआ, तो ना सिर्फ़ अमेरिकी सरकार की तरफ़ से माना गया कि ऐसा हुआ है, बल्कि इसके लिए रूस को खुलकर ज़िम्मेदार ठहराया गया.

रूस ने सभी आरोपों से इनकार किया. जाँच जारी है कि इस हमले में किस तरह का नुक़सान हुआ.

लेकिन आलोचकों के मुताबिक़ जब ऐसे हमले भारत में होते हैं, तो भारतीय अधिकारियों की ओर से आमतौर पर कहा जाता है कि सब कुछ ठीक है.

लेफ्टिनेंट जनरल हुड्डा कहते हैं, "अगर आप किसी समस्या का हल ढूँढना चाहते हैं, तो आपको पहले मानना होगा कि समस्या है."

लेफ्टिनेंट जनरल हु़ड्डा के मुताबिक़ भारत के लिए आगे का एकमात्र रास्ता है कि भारत महत्वपूर्ण मूलभूत सुविधाओं जैसे राऊटर्स, स्विचेज़, सुरक्षा उपकरणों के उत्पादन में आत्मनिर्भर बने.

भारत के लिए ये आसान नहीं होगा, क्योंकि भारतीय ऊर्जा स्टेशंस, मोबाइल नेटवर्क जैसे महत्वपूर्ण क्षेत्र में चीनी उपकरणों का इस्तमाल होता है. इसी तरह रक्षा क्षेत्र में पश्चिमी उपकरणों पर इस्तेमाल जारी है.

ऐसे में ज़रूरी है कि भारतीय कंपनियों को सब्सिडी जैसी मदद देकर बढ़ावा दिया जाए.

विनीत कुमार के मुताबिक़ ज़रूरत है अमेरिका और चीन जैसे देशों की तरह भारत में स्मार्ट बच्चों की जल्द पहचान की जाए और उन्हें ऐसा माहौल उपलब्ध करावाया जाए ताकि वो भविष्य के साइबर एक्सपर्ट बन सकें.

साथ ही टेक्निकल कैडर की स्थापना की जाए, ताकि कैडर में शामिल लोगों को पता रहे कि उनका भविष्य साइबर क्षेत्र में है, ना कि ग़ैर-साइबर क्षेत्र से किसी व्यक्ति एक सीमित समय के लिए साइबर क्षेत्र में लाया जाए, क्योंकि जब तक वो व्यक्ति कुछ सीखता समझता है, तब तक उसका उस क्षेत्र से बाहर जाने का वक़्त हो जाता है.

विनीत कुमार कहते हैं, "हमें आईआईटी और एनआईआईटी से हटकर छोटे विश्वविद्यालयों की ओर देखना चाहिए, जहाँ कई नई चीज़ों पर काम चल रहा है. उनका साथ देने, उन्हें फंडिंग देने की ज़रूरत है."

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक और ट्विटर पर फ़ॉलो भी कर सकते हैं.)